Articles by KENNETH

About KENNETH
지락문화예술공작단

신규 AWS Certificate Manager – 무료 SSL/TLS 인증 서비스 제공

2016-01-27 KENNETH 0

표면적으로는 단순하지만 그 이면에는 복잡한 구조인 기술이 있습니다! 웹 브라우저에 열쇠 아이콘이 있으면, 웹 사이트 데이터 전송 자체가 암호화되어 있다는 것을 보여줍니다. 웹 브라우저는 왜 녹색 열쇠를 표시할까요? SSL/TLS 인증서로 알려진 디지털 인증 파일이 있기 때문입니다. 이것은 고객과 웹 사이트 간에 인증과 신뢰를 제공하기 위한 전자 문서입니다. SSL/TLS는 중요한 정보를 교환 할 때마다 필요합니다. 예를 들어, 사이트가 PCI-DSS, FISMA과 같이 규정 준수를 해야 하는 경우 혹은 의료 데이터 전송을 위한 HIPAA 규정에서도 SSL/TLS를 이용하도록 하고 있습니다. SSL 인증서는 글로벌 인증 기관에서 도메인을 특정하여 발행하는 민간 인증 회사입니다. 여러분의 웹 사이트에 인증서를 취득하고자 할 경우, 인증 회사(Certificate Authority)는 해당 도메인 소유 확인 책임을 담당합니다. 그리고, 일정 기간 유효한 인증서를 발급하고 특정 도메인의 웹 사이트 암호화를 보장합니다. 기존 시스템에 인증서를 설치하는 경우, 유효 기간을 살펴보고 정기적으로 새 인증서를 발급 받아야 합니다. (인증서는 12개월 간 유효하므로 업데이트 필요) 각각의 인증서는 전자 서명되어 있습니다. [ more… ]

윈도우 시스템 해킹 가이드 버그헌팅과 익스플로잇/김현민 지음/secubook(시큐북)

2016-01-27 KENNETH 0

윈도우 시스템 해킹 가이드 버그헌팅과 익스플로잇 김현민 지음 / secubook(시큐북) / 2016년 01월 / ISBN:9788996427544정가: 40,000원 / 판매가: 38,000원 / 마일리지: 2,000원이벤트: 이 시간, 알라딘 굿즈 총집합! 이 책에서는 다양한 예제를 이용하여 실습을 통해 확실하게 개념을 습득할 수 있도록 하였으며 초보자를 위한 단계별 이론 설명도 충실히 하였다. 또한 취약점을 공격하는 기술 뿐 아니라 취약점을 찾는 방법론을 제시하여 직접 버그헌팅을 수행할 수 있게 해 줄 것이다. Part 01. 개 요 Section 01. PC 내부 구조_15 1. 컴퓨터의 언어_15 2. CPU 와 레지스터_17 3. 메모리구조 _20 4. 스택과힙 _25 5. 함수 호출과 리턴_27 Section 02. 어셈블리어 기본 _36 1. 어셈블리어 기초_37 2. 어셈블리어 실습 _42 Section 03. 디스어셈블러와 디버거 _50 1. 디스어셈블러_50 2. 디버거 _59 Section 04. 윈도우 실행 파일 구조 _61 1. PE 파일 _61 Part 02. 취약점과공격 Section 01. 소프트웨어 취약점 _79 1. 취약점 _79 2. 취약점의 발견과 패치_81 Section [ more… ]

No Image

Fortinet社의 다중 제품에 대한 원격 로그인 취약점 보안 업데이트 권고

2016-01-27 KENNETH 0

□ 개요 o Fortinet社의 FortiAnalyzer, FortiSwitch, FortiCache, FortiOS 일부 버전에>서 발생하는 SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 – FortiAnalyzer 5.0.5부터 5.0.11, 5.2.0부터 5.2.4 (4.3은 영향받지 않음) – FortiSwitch 3.3.0부터 3.3.2 – FortiCache 3.0.0부터 3.0.7 (3.1은 영향받지 않음) – FortiOS 4.1.0~4.1.10, 4.2.0~4.2.15 (FortiOS 4.0 이하 시리즈는 영향 받지 >않음) □ 해결방안 o FortiAnalyzer: 5.0.12나 5.2.5로 업데이트 o FortiSwitch: 3.3.3으로 업데이트 o FortiCache: 3.0.8 또는 3.1시리즈로 업데이트 o FortiOS: 다음 버전 중 하나로 업데이트 4.1.11, 4.2.16, 5.2 시리즈 중 5.2.0 이후, 5.4.0 □ 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [용어정리] o SSH(Secure SHell): 시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로그인하거나 >원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 >주는 응용 프로그램 또는 그 프로토콜 [참고사이트] [1] https://www.fortiguard.com/advisory/multiple-products-ssh-undocumented-login-vulnerability

No Image

Service Discovery with NGINX Plus and Consul

2016-01-27 KENNETH 0

Service discovery is a key component of most distributed systems and service-oriented or microservices architectures. Because service instances have dynamically assigned network locations which can change over time due to autoscaling, failures, or upgrades, clients need a sophisticated service discovery mechanism for tracking the current network location of a service instance. This blog post describes how to dynamically add or remove load-balanced servers that are registered with Consul, a popular tool for service discovery. The solution uses NGINX Plus’ on-the-fly reconfiguration API, which eliminates the need to reload NGINX Plus configuration file when changing the set of load-balanced servers. With NGINX Plus Release 8 (R8), changes you make with the API now persist across restarts and configuration reloads. Consul, developed by HashiCorp, is most widely used for discovering and configuring services in your infrastructure. It also provides failure detection (health checking), a [ more… ]

[도서] 앱 인벤터 2

2016-01-27 KENNETH 0

분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]앱 인벤터 2 김경민,이기태 공저 | 위키북스 | 2016년 02월 판매가 25,200원 (10%할인) | YES포인트 1,400원(5%지급) 이벤트 : 예약하고 빨리 받자! IT 도서 예약판매 알림 쉽고 빠르게 나만의 앱을 만들 수 있다! 앱 인벤터는 복잡한 프로그래밍 언어 대신 퍼즐처럼 조립할 수 있는 블록을 이용해 초보자도 쉽게 안드로이드 앱을 만들 수 있게 도와주는 웹 기반의 앱 개발 도구이다. Source: yes24.com-computer-internet