[도서] 컴퓨터과학이 여는 세계

2015-05-19 KENNETH 0

[도서] 컴퓨터과학이 여는 세계 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]컴퓨터과학이 여는 세계 이광근 저 | 인사이트(insight) | 2017년 02월 판매가 16,200원 (10%할인) | YES포인트 900원(5%지급) 컴퓨터/소프트웨어의 근본을 알려주는 교양과학서로 디지털 문명을 탄생시킨 동시대 청년 과학도 이야기이다. 정보이론, 암호, 개인인증 등 컴퓨터과학이 보여주는 풍경 아래 흐르는, 원천 아이디어가 나온 이야기와 Source: [도서] 컴퓨터과학이 여는 세계

No Image

May 2015 Updates

2015-05-13 KENNETH 0

Today, as part of Update Tuesday, we released 13 security bulletins. We encourage customers to apply all of these updates. For more information about this month’s security updates, including a detailed view of the Exploitability Index (XI), visit the Microsoft Bulletin Summary webpage. If you are not familiar with how we calculate the XI, a full description can be found here. We also released one new Security Advisory: Update to Default Cipher Suite Priority Order (3042058) One Security Advisory was revised: Update for Adobe Flash Player in Internet Explorer (2755801) For the latest information, you can follow the Microsoft Security Response Center (MSRC) team on Twitter at @MSFTSecResponse. MSRC Team Source: ms-msrc

No Image

POODLE SSLv3.0 취약점 해결을 위한 httpd 설정 (CVE-2014-3566)

2015-05-12 KENNETH 0

출처 : https://access.redhat.com/ko/node/1258903 POODLE SSLv3.0 취약점 해결을 위한 httpd 설정 (CVE-2014-3566) Issue CVE-2014-3566 취약점의 영향을 받지않게 하기 위한 httpd 설정은 어떻게 하나요? Environment Red Hat Enterprise Linux 5, 6, 7 Red Hat JBoss Enterprise Application Platform (EAP) 5, 6 JBoss Enterprise Web Server (EWS) 1, 2 Inktank Ceph Enterprise (ICE) 1 Red Hat Storage Console Red Hat Enterprise Virtualization Resolution 이 취약점 문제를 해결하려면 SSL 을 비활성화하고 TLSv1.1 또는 TLSv1.2 만을 사용하는 것을 Red Hat 은 권장합니다. 하위 호환성은 TLSv1.0 을 사용하여 수행 할 수 있습니다. Red Hat 이 지원하는 많은 제품에 SSLv2 또는 SSLv3 프로토콜을 사용하는 기능이 있습니다. 이 프로토콜은 기본적으로 활성화되어 있습니다만, SSLv2 또는 SSLv3는 사용하지 않는 것이 현재 권장되고 있습니다. httpd 에서 SSL 및 TLS 지원은 OpenSSL 라이브러리를 사용하는 mod_ssl 모듈 또는 NSS 라이브러리를 사용하는 mod_nss 모듈에서 제공합니다. 다음 예제에서는 지정된 제품 버전에서 지원되는 모든 TLS 버전을 [ more… ]

No Image

centos7 rhel7 환경에서 싱글 모드 부팅

2015-05-06 KENNETH 0

centos6 까지는 싱글모드 부팅시 grub의 편집모드에서 마지막에 single만 추가를 해주면 되었으나.. centos7(rhel7)에서는 grub2 로 업데이트 되면서, 싱글모드 부팅 방법도 달라지게 되었다.   1. grub 편집모드 진입 까지는 똑같다. 부팅하고자 하는 커널항목에서 ’e’ 키를 이용해서 편집모드로 진입. 2. 수정 대략 내용이 아래와 같은 부분을 찾아서.. linux16 /boot/vmlinuz-3.10.0-123.13.2.el7.x86_64 root=UUID=7044f1fb-8388-4cb1-a08f-90fbff74f910 ro vconsole.keymap=us crashkernel=auto vconsole.font=latarcyrheb-sun16 rhgb quiet LANG=en_US.utf8 이렇게 수정하자 linux16 /boot/vmlinuz-3.10.0-123.13.2.el7.x86_64 root=UUID=7044f1fb-8388-4cb1-a08f-90fbff74f910 rw vconsole.keymap=us crashkernel=auto vconsole.font=latarcyrheb-sun16 quiet LANG=en_US.utf8 init=/bin/bash 무엇이 바뀌었냐하면.. ro => rw (루트 패스워드라도 변경하기 위해서는 이걸 해줘야 한다.) rhgb => 삭제 init=/bin/bash 추가 되었다. 깜빡하고 ro를 rw로 변경하지 않은 상태에서 루트패스워드를 변경하거나..  기타 파일의 갱신이 필요한 경우에는 mount -oremount,rw / 라고 실행해주면 된다. rhgb를 삭제하지 않았을 경우, 내가 가진 시스템에서는 정상적으로 키보드 입력이 되지 않는 상황이었다..   3. 부팅 control + x 키를 이용해서 부팅하자…

No Image

telnet 을 이용한 smtp 릴레이(relay) 테스트

2015-04-30 KENNETH 0

1. 발송과정 (노란색 표시가 실제입력) root@ns1:~ 14:37:17 # telnet localhost 25 Trying 127.0.0.1… Connected to localhost.localdomain (127.0.0.1). Escape character is ‘^]’. 220 ns1.greatuser.net ESMTP ehlo 250-ns1.greatuser.net 250-STARTTLS 250-AUTH LOGIN CRAM-MD5 PLAIN 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-PIPELINING 250 8BITMIME mail from: webmaster@greatuser.net 250 ok rcpt to: hosting@jirak.net 250 ok data 354 go ahead From: webmaster@greatuser.net To: hosting@jirak.net Subject: This is mail test on telnet kekekeke hahahaha -_-;;;;;; . 250 ok 1259473124 qp 21929 quit 221 ns1.greatuser.net Connection closed by foreign host.   2. 발송후 수신된 메세지원본 Return-Path: <webmaster@greatuser.net> Delivered-To: hosting@jirak.net Received: (qmail 19348 invoked by uid 1001); 29 Nov 2009 14:38:43 +0900 Hanbiro-rcptto: hosting@jirak.net| Hanbiro-remoteip: 210.100.100.XXX Received: from unknown (HELO ns1.greatuser.net) (210.100.100.XXX) by 0 (qmail 1.03 + ejcp v14) with AES256-SHA encrypted SMTP; 29 Nov 2009 14:38:43 +0900 Received-SPF: pass (0: SPF record at greatuser.net designates 210.100.100.XXX as permitted sender) Received: (qmail [ more… ]