프로그래머461 honey pot(하니팟) 개념 ZERO-DAY 공격을 탐지하기 위한 수단중 하나로 해커의 정보를 얻기 위한 하나의 개별 시스템이다. 구축방법 하니팟은 실 시스템과 동일한 모든 구성을 가지고 있어야 효과적이며, 해킹이 가능한 것처럼 취약해 보여야 한다. 하니팟은 미끼로 쓰이는 시스템 이므로 password, admin 등 같은 일급비밀이라는 폴더 또는 파일로 해커의 주의를 끌어야 한다. 목적 경각심(특히 경영진), 정보, 분석 및 연구 . to watch what attackers do, in order to learn about new attacks . to lure an attacker to a place n which you may be able to learn enough to identity and stop the att.. 2008. 10. 24. Singleton 패턴 Singleton 패턴이 사용하면 유용할때? 지정한 클래스 인스턴스가 1개만 존재하도록 하고 싶을때... 인스턴스가 1개만 존재하는 것을 프로그램 상에서 표현하고 싶을때... 인스턴스가 1개만 존재하는 것을 보증하는 패턴을 Singleton 패턴이라고 합니다. 예) public class Singleton { private static Singleton single = new Singleton(); // Singleton 패턴은 프로그래머가 실수를 해도 인스턴스가 1개만 생성되도록 해야 // 합니다. 그래서 생성자는 private로 해둘 필요가 있습니다. private Singleton(){ } // 외부에서 직접 생성자 호출대신 getInstance 사용 public static Singleton ge.. 2008. 10. 23. WSAAsyncSelect 모델 정의 WSAAsyncSelect를 사용하면 윈속의 소켓 이벤트를 윈도우 메시지를 통하여 비동기적으로 통보 받을 수 있다. WSAAsyncSelect 모델을 이용하기 위해서는 우선 CreateWindow를 이용하여 윈도우를 생성하여 윈도우 프로시저가 동작되도록 해야 한다. 다이얼로그 박스도 윈도우이기 때문에 다이얼로그 박스와 다이얼로그 프로시저를 사용해도 된다. int WSAAsyncSelect ( SOCKET s, // 이벤트를 받기위한 소켓 HWND hWnd, // 메시지를 전달 받을 윈도우 핸들 unsigned int wMsg, // 이벤트 발생시 전달되어질 윈도우 메시지 번호 long lEvent // 이벤트 ); *Anthony Jones 는 말했다. 하나 이상의 소켓을 처리하는 클라이언트를 개발 하고.. 2008. 10. 22. iBatis의 장점 1.간단함+생산성 IBATIS는 가장 간단한 퍼시스턴스 프레임 워크중 하나이다. 간결한 코딩으로 JDBC처럼 작동이 가능하다. 불필요한 JDBC 코딩이 많이 줄어 생산성을 높일수 있다. IBATIS는 DBA와 프로그래머가 동시에 이해할 수 있어 효율적인 협업이 가능하다. 2.성능 엄밀히 JDBC보다 빠르지는 않지만, 노동(코딩 , 오타)대비 성능이 우수하다. 하지만 iBatis는 성능에 가장 큰 요인이 되는 데이터의 추출 시점, 필요한 페이지 리스트등 간단한 방법으로 컨트롤이 가능한점 3.업무분담 JDBC처럼 쿼리문이 동적으로 생성할 필요가 없기 때문에 DBA와 프로그래머 간의 역할 분담이 가능하다. 4.오픈소스의 장점 PS N포털 H게임에 간단히 적용해고 느낀점...... 프로젝트도 작고, 익숙하지 않.. 2008. 10. 20. 컴퓨터 보안 평가 지침서(TCSEC) 컴퓨터 보안 평가 지침서(Trusted Computer Security Evaluation Criteria) 미국 국립 컴퓨터 보안센터에서 개발 표지 색이 오렌지색이기 때문에 통상 오렌지북이라고 부른다 컴퓨터 시스템을 보호를 위하여 개발된 최초의 체계적이고, 논리적인 표준 TCSEC은 최종적으로 CC로 대체 되었다. TCSEC 보안등급 세부내용 A1 검증된 설계 극비정보 취급, 형식상 엄격한 인증, 제한 및 감사 B3 보안도메인 매우 중요한 정보를 취급하는 고도의 안전한 환경 은닉채널(covert channel) 보호 timing, storage 모두 B2 구조화된 보호 은닉채널(covert channel) storage만 보호 트랩도어가 없음을 보증 참조 모니터는 B2이상 B1 레이블 보안 분류된 데이.. 2008. 10. 19. 역대 월드시리즈 결과 년도 우 승 준 우 승 ------------------------------------------------ 2012 샌프란시스코 자이언츠 디트로이트 타이거즈 2011 세인트루이스 카디널스 텍사스 레인저스 2010 샌프란시스코 자이언츠 텍사스 레인저스 2009 뉴욕 양키스 필라델피아 필리스 2008 필라델피아 필리스 템파베이 레이스 2007 보스턴 레드삭스 콜로라도 로키스 2006 세인트루이스 카디널스 디트로이트 타이거스 2005 시카코 화이트삭스 휴스턴 애스트로스 2004 보스턴 레드삭스 세인트루이스 카디널스 2003 플로리다 말린스 뉴욕 양키스 2002 애너하임 에인절스 샌프란시스코 자이언츠 2001 애리조나 다이아몬드백스 뉴욕 양키스 2000 뉴욕 양키스 뉴욕 메츠 1999 뉴욕 양키스 애틀랜타 .. 2008. 10. 15. 트래이 아이콘 프로그램 만들기 - 트레이 등록 함수 void CTeamStatMakerDlg::RegistTrayIcon() { NOTIFYICONDATA nid; nid.cbSize = sizeof(nid); nid.hWnd = m_hWnd; // 메인 윈도우 핸들 nid.uID = IDR_MAINFRAME; // 아이콘 리소스 ID nid.uFlags = NIF_MESSAGE | NIF_ICON | NIF_TIP; // 플래그 설정 nid.uCallbackMessage = WM_TRAYICON_MSG; // 콜백메시지 설정 nid.hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME); // 아이콘 로드 char strTitle[256]; GetWindowText(strTitle, sizeof(strTit.. 2008. 10. 14. 사용자 정의 메시지 핸들러 1.클래스의 헤더파일에 메시지 정의 ex) #define WM_MY_BTN (WM_USER+3) 2. 클래스의 헤더부분 하단에 DECLARE_MESSAGE_MAP에 SendMessage가 호출할 함수를 afx_msg 붙여서 넣습니다. (함수 정의라 보면됩니다.) ex) protected: // Generated message map functions //{{AFX_MSG(CProgressBar_TWO) ...... afx_msg BOOL OnMyBtn(); ...... //}}AFX_MSG DECLARE_MESSAGE_MAP() 3.클래스 CPP부분으로 와서 BEGIN_MESSAGE_MAP에 메시지와 함수를 연결합니다. BEGIN_MESSAGE_MAP(CFontTestView, CView) //{{AFX.. 2008. 10. 13. 보안관리 개념 및 원칙 . 정보란? 정보는 실 자산과 같이 가치를 가진 자산이다. 그러므로 중요하게 보호 되어야 한다. . 보안에 있어 가장 이슈가 되는 사항 1. 경영진의 지원 2. 보안인식 교육 3. 악성코드 4. 패치관리... 취약성 관리... 위험관리 . 정보보호의 정의와 목적 가용성, 무결성, 기밀성 보호하는 것이다. 가용성: 자산이 인가된 당사자에게 필요한 시간에 사용이 가능해야 한다. 무결성: 인가된 당사자에게만 변경이 가능해야 한다. 기밀성: 인가된 당사자에게만 접근이 가능해야 한다. 2008. 10. 13. 이전 1 ··· 48 49 50 51 52 다음