소프트런은 지난 23일 마이크로소프트(MS)가 비정기 긴급 보안 패치를 발표했으며, 최대한 빠르고 신속하게 이 보안 패치를 설치하지 않으면 취약점을 통한 공격에 무방비로 노출될 수 있다고 26일 밝혔다.... 자세히 이번 보안패치는 KB958644 로 업데이트 체크시 해당 패치가 업데이트 되었는지 확인해 보시고, 안되어 있다면 수동으로 업데이트 하시길 바랍니다. XP 의 경우 서비스팩 1 이상부터 업데이트 가능하기 때문에, 이번 기회에 서비스팩 1인 분들은 서비스팩 3로 업데이트 하시길 권해드립니다. 이 보안취약점으로 벌써 몇몇 사이트가 DDOS 공격을 받고 있고, 서버 뿐만 아니라 개인 이용자도 모두 피해를 받을 수 있기 때문에 하루 빨리 업데이트 하시는게 좋습니다. 패치는 아래 MS 다운로드 사이트를..
브라우저에서 자바스크립트를 사용할 경우 여러 변수를 사용뒤 그 변수가 계속 남아 메모리를 차지하게 되는 것이죠. 특히 Ajax 를 사용해서 프로그래밍 하는 경우 이 문제로 인해 많은 리소스를 차지하게 될 수 있습니다. 이를 해결하는 간단한 방법이 있어 소개합니다. 아래의 코드처럼 return 을 try {} 구문으로 작성하고, finally {} 를이용해서 객체를 초기화 시키는 것입니다. try { return obj; } finally { obj = null; } 원 출처 및 자세한 내용, 테스트는 아래 사이트를 참고하세요. [블로그] Finally, the alternative fix for IE6's memory leak is available [w] http://www.hedgerwow.com/3..
공격자가 의도하는 내용을 특정 글에 삽입해 넣으면 특정 사용자 또는 다수의 사용자가 조회시 공격자가 원하는 요청을 서버에 하게 됩니다. 예를들어 'A게시판에 광고성 글을 등록하는 코드'를 공격자가 B게시판 글에 넣었다면, 사용자들이 B게시판의 글을 조회하게 될때마다 A게시판에 광고글이 올라가게 됩니다. 자세한 내용은 아래 링크를 참고하세요. 참고로 9월 2일경 제로보드XE 는 이 취약점에 대한 패치를 내놓았습니다. 혹시 아직 패치하지 않은 분들은 제로보드XE(http://www.zeroboard.com/)을 방문하셔서 패치하시기 바랍니다. 참고 내용 [Wikipedia] Cross-site request forgery [영문] [NCHOBY] CSRF (Cross-site Request Forgery) ..
가끔 여러 폴더의 내용을 각각 따로 압축해야할 필요가 있습니다. 이때에 거의 대부분이 각 폴더로 들어가서 압축을 하는 것을 반복하는 식으로 하시겠지만 WinRAR 을 옵션을 하나 주는 것으로 쉽게 해결이 가능합니다. 예를 들기 위해서 아래와 같은 예제 폴더를 만들었습니다. 2개의 폴더가 있고 각 폴더 아래에는 문서 파일이 위치하고 있습니다. 이 경우 각 폴더를 '문서-01.zip' 과 '문서-02.zip' 으로 압축할 수 있습니다. (WinRAR 에서 압축시 'RAR' 과 'ZIP' 확장자를 지원합니다.) 예제 폴더 구조 임시/ 문서-01/ 문서-A002-00-1120.txt 문서-A002-00-1122.txt 문서-B001-02-1002.txt 문서-02/ 파일-01.txt 파일-02.txt 파일-03..
Joel Test 는 뉴욕에서 프로그래머로 일하고 있는 Joel Spolsky 씨가 만든 테스트로, 소프트웨어 팀이 얼마나 효율적인 작업을 하는지 등급을 매길 수 있는 테스트 입니다. 항목이 12개 밖에 안되어 간단하고, 단답형 질문이라 테스트를 하는데 그리 오래 걸리지 않습니다. 그러나 핵 발전소에 사용되는 프로그램과 같이 너무도 중요한 곳에 사용은 하지 말아달라는 군요. ; 팀 뿐만 아니라 개인이라도 이 테스트의 내용은 프로그래머에게 상당히 중요한 점입니다. 개인의 작업 효율 향상을 위해서라도 아래 사항들을 모두 체크해야 겠더군요. 힘든 일이지만; 이 테스트는 12개 항목이지만 12점 만점을 받아야 하고, 최소 10점 이상을 받아야 어느정도 굴러가는 팀이라 할 수 있다는군요; 자 한번 테스트를! SE..
인터넷 익스플로러 8(IE8) 의 출시를 앞두고 국내 사이트들은 발등에 불이 떨어졌습니다. 가장 큰 이유는 국내 사이트들이 주로 사용하고 있는 ActiveX 때문이고, 그 다음으로 웹표준에 맞지 않는 웹 페이지 문서(HTML, CSS) 때문입니다. ActiveX 는 '음악', '동영상', '보안', '결제' 등 다양한 분야에서 편리성을 위해, 또 안전을 위해 사용되고 있습니다. 그러나 ActiveX 는 MS 의 인터넷 익스플로러(IE) 에서만 사용될 뿐, ActiveX 의 소스나 프로토콜은 MS에서 공개하지 않아 다른 브라우저에서는 ActiveX 를 지원할 수 없습니다. 사실 국내 기업들의 ActiveX 남용은 정부의 '공인 인증서' 정책에 따른 문제입니다. 미국에서 128비트 이상의 암호화 기술은 수출..
6일 외신에 따르면 미국에서 '워드라이빙(Wardriving)' 수법을 통해 4100만 건의 개인정보가 해킹된 사건이 보도가 있었습니다. 암호로 보호되지 않는 무선랜에 접속해 중요 정보를 빼내는 해킹에 대해서는 이미 국내외로 많은 논란이 있었왔습니다. 그러나, 아직 많은 회사나 개인이 무선랜 보안에 무신경하기만 합니다. 암호를 걸어두지 않거나 특정 IP만 접속 가능하게 해두지 않는 등 보안설정을 하지 않으면 외부에서 쉽게 접속이 가능합니다. 왜, 이게 문제가 되냐면 같은 네트워크에 속해 있는 컴퓨터는 '패킷 스니핑' 해킹 기술을 통해서 다른 컴퓨터가 외부로 보내고 받는 정보를 모두 가로챌 수 있습니다. 만약, 해커가 패킷을 가로채고 있는 상황에서 인터넷 결제를 하고 있다면 이에 대한 정보가 모두 새나갈 ..
- Total
- Today
- Yesterday
- 자바스크립트
- 팁&정보
- It
- 해킹
- 보안
- 게임
- 플래시
- 프로그래밍
- 이브 온라인
- game
- 정규식
- 스타크래프트2
- php
- JavaScript
- 세비지2
- eve online
- 블레이드앤소울
- 팁
- 보안정보
- as3
- 정보
- 유틸리티
- 액션스크립트3
- ActionScript3.0
- flash
- Utilities
- 스크린샷
- PCRE
- dust 514
- 정규표현식
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |