제로보드나 텍스트큐브 같은 프로그램을 설치하기 위해서 보통 777로 권한을 변경하도록 요구합니다. 그러나 이 경우 보안에 문제가 발생할 수 있습니다. 이 외에도 자신이 만든 프로그램을 사용할 경우, 폴더 권한이 777 로 되어 있는 경우도 마찬가지 입니다. 따라서, 설치 후에 루트 폴더는 반드시 755 또는 700 등으로 권한을 바꿔주어야 합니다. (업로드나 캐시를 생성 해야하는 폴더는 제외) 제로보드XE 커뮤니티에 Dextor 님이 올린 글에 dhseo 님이 남기신 답글 내용입니다. dhseo 님의 허락을 얻어 글을 싣습니다. 원글: 설치후 권한 재조정 (by Dexter) [w] http://www.zeroboard.com/16947759 - 설치후 권한 재조정 중 답글에서 작성자: dhseo 707..
[링크] 디지털타임즈 메신저 전파 인터넷주소 클릭 마세요 이미 많은 분들이 MSN 바이러스를 경험해 보셨을 겁니다. 주소록에 등록된 사람들에게 링크가 걸린 주소가 보내져 오면 무심코 눌르게 되면 바로 감염되는 것이죠. 이 바이러스의 무서운점은 링크를 누르게 되면 자신의 목록에 등록된 사람들에게 똑같은 메시지가 보내집니다. 결국, 기하급수적으로 피해자가 늘어나게 되버립니다. 위 기사의 내용은 이 바이러스와는 큰 관련은 없지만, 메신저를 대상으로 한 해킹이 우려되기에 올립니다. 메신저의 아이디 비밀번호가 누출되었다고 큰 피해가 없을거라 생각할지도 모르겠지만, 대부분의 사람들이 아이디와 비밀번호를 다른 사이트와 공유한다는 것을 생각하면 어떤 피해가 발생할지 모르는 일입니다. 아직 해커가 어떤 목적으로 위와 같..
[출처] TENABLE Network Security - Deprecated SSL Protocol Usage PHP-SCHOOL - 송효진 - [보안] SSLv2 보안취약점. 설명: The remote service accepts connections encrypted using SSL 2.0, which reportedly suffers from several cryptographic flaws and has been deprecated for several years. An attacker may be able to exploit these issues to conduct MITM attacks or decrypt communications between the affected service and..
일전에 다른 글에서 비밀번호를 만드는 것에 대해 간략히 설명을 했는데 좀더 자세히 적어보도록 하겠습니다. 현재 대부분의 사이트에서는 비밀번호 생성시 영문자와 숫자만으로 작성이 가능합니다. 대부분의 사람들이 영문 단어를 이용해서 암호를 만들기 때문에, 단어 사전을 입력해 두고 프로그램으로 자동화하면 시간이 걸릴뿐 풀수는 있습니다. 개인정보가 유출되었을 경우, 개인 정보의 데이터를 가지고 여러가지로 조합해 로그인 시도를 하는 경우가 많습니다. 비밀번호를 전화번호나, 생일, 주민등록번호로 할 경우 이러한 정보는 누구나 쉽게 알게 되므로 비밀번호를 알아내는데 가장 쉬워집니다. 현대에서는 모든 개인 정보나 재산은 모두 비밀번호로 보호되고 있습니다. 비밀번호가 중요해진 만큼 비밀번호를 만드는 방법은 더욱 중요해 졌..
국내 보안 체계의 헛점이 더욱 문제가 되는 사건이 발생했군요.(아래 '속수무책 '웹해킹', 이용자 정보 노린다' 기사 참고) 사실 이미 옥션의 해킹 사건으로 인해 어느정도 심각성을 인식하고 보안에 좀더 신경쓰지 않을까 했는데 너무 많은걸 바랬나 봅니다. 은행의 경우는 금전과 직접적으로 관련되기 때문에 크래킹이 발생하게 되면 정마 심각한 피해가 발생 할 수 있습니다. 특히 특정 목적을 갖고 은행 사이트나 정부기관, 주요 전산망 사이트를 크래킹 하여 전산 시스템 마비가 된다면 한국은 심각한 피해가 발생하게 됩니다. 당장의 금전적 피해는 사실 이런 사고로 잃는 것 중 작은 부분일 뿐일지도 모릅니다. 오히려 국가적으로 잃게 되는 신용도의 하락은 더욱 클 것입니다. [링크] 아이뉴스24 - 금융기관 무더기 해킹,..
05월 23일 14시 44분경 대규모 스팸 공격에 의해 도배되는 트랙백과 리플들을 간편하게 삭제할 수 있는 플러그인을 발표했습니다. 대량으로 달려있는 글들 삭제가 어려우신 분들은 아래 링크에서 'FryingPan'을 사용하여 삭제하시기 바랍니다. :) [링크] 텍스트큐브 스팸 공격 관련 일괄 삭제 플러그인 (FryingPan) 0.2 공개 http://notice.textcube.org/ko/119 [링크] Save the Earth! Fire Blog! [영상]어느 블로거의 푸념~스팸댓글 킹왕 짱나!! http://savenature.tistory.com/1681 ※ 스팸 글에 링크된 URL들은 가급적 클릭하지 마시기 바랍니다.
[인용] SBS 뉴스추적 - 5월 7일 - 464회 중국발 사이버 테러 - 2천만 한국을 노린다 ※ 크랙커: 악의적 또는 다른 목적을 가지고 해킹을 하는 사람들은 크랙커로 칭하고 있습니다. 분명 아래에서 등장하는 사이트 해킹을 통해 개인정보를 유출한 자들은 해커가 아니라 크랙커이고, 컴퓨터의 등장 후 컴퓨터 전문가들을 지칭했던 해커와는 엄연히 구분되야 합니다. 따라서 특정 목적을 가지고 사이트를 해킹하는 경우 크랙킹이라 불리어야 하는 것이죠. “최근 '전화금융사기' 일명 [보이스 피싱]에 대한 피해가 급증하고 있습니다.” 전화금융사기는 보통 '자녀를 납치하고 있으니 해당 계좌로 입금하라'는 형식의 전화를 하여 해당 계좌로 입금을 받습니다. 입금을 했다는 것이 확인 되면, 이미 대기하고 있던 출금책들이 돈..
- Total
- Today
- Yesterday
- 플래시
- 유틸리티
- as3
- 팁
- 팁&정보
- It
- 액션스크립트3
- 보안정보
- eve online
- Utilities
- 정보
- JavaScript
- 자바스크립트
- 이브 온라인
- 보안
- flash
- 블레이드앤소울
- PCRE
- dust 514
- 스타크래프트2
- 게임
- ActionScript3.0
- 스크린샷
- php
- 정규식
- 정규표현식
- 세비지2
- 해킹
- 프로그래밍
- game
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |