반응형 전체 글364 2019-03-18 / 온라인 쇼핑몰 플랫폼 마젠토, 취약점 발견 2019년 3월 초 온라인 쇼핑몰 플랫폼인 마젠토에서 취약점이 발견 됐다고 러시아 보안 업체인 Group-IB는 설명했습니다. 가장 놀라웠던 점은 악성코드가 딱 한줄 이었다고 합니다. 한줄의 악성 코드로 인해 사용자들의 신용카드 정보가 스니핑 되었다고 합니다. 공격당한 웹 사이트를 조사한 결과 6개의 웹 사이트가 나왔다고 합니다. 1) forshaw.com2) absolutenewyork.com3) cajungrocer.com4) getrxd.com5) jungleeny.com6) sharbor.com 이 사이트들이 공격을 당했는데 여길 이용하는 사용자 수를 합치면 35만명이나 된다고 합니다. 이 취약점은 온라인 쇼핑몰 플랫폼인 마젠토를 기반으로 만들어진 웹 페이지에서 발견 됐는데, 이 공격을 받은 웹 .. 2019. 3. 18. 2019-03-14 / 전 세계 정치인들의 보안 의식 조사 결과!! 현재 IT 기술의 발달함에 따라 기 범위가 정치까지 영향을 끼치고 있습니다. 정보보안에 따라 선거 결과가 바뀔 수 도 있고 표심 또한 좌지우지 할 수 있게 해줍니다. 또한 몇개의 나라를 제외한 모든 국가들은 민주주의 체제입니다. 개인의 자율성이 보장되면서 표현의 자유 또한 보장됩니다. 이러한 세계의 흐름에 맞춰 국회의원들도 국민들과 소통을 자주하게 되는데, 이를 인터넷을 통해 소통을 하게 됩니다. 소통의 방법은 여러가지지만 보통 국회의원의 홈페이지를 통해 소통을 하게 되죠. Comparitech라는 보안 업체에서 37개국의 국회의원 7,500명을 상대로 조사를 했다고 합니다. 조사 방법은 국회의원의 홈페이지를 직접 찾아 들어가 홈페이지가 http인지 https인지를 확인하는 작업을 했다고 합니다. 조사한.. 2019. 3. 14. 2019-03-13 / 한국은행 사칭 갠드크랩 랜섬웨어 급증!! 오늘 3월 13일, 한국은행 사칭인 악성 메일이 무차별 적으로 유포되고 있다고 합니다. 악성 메일의 정체는 갠드크랩(GandCrab)으로 랜섬웨어 입니다. 첨부된 파일 제목은 '한국 중앙은행의 통보.zip' 으로 되어 있다고 합니다. 메일의 내용은 어색한 한글로 작성되어 있으며 띄어쓰기, 맞춤법 등 이상한 점이 많다고 합니다. 따라서 구글 번역기를 통해 번역된 내용을 그대로 첨부해 보냈다는 전문가들의 의견 입니다. 말도 안되고 뻔한 악성 메일 이지만..... 한국은행이라는 점과 첨부된 파일. 종합적으로 봤을 때, 누군가 당하는 사람이 분명히 존재 할 것입니다. 때문에 메일의 내용을 충분히 읽고 이상한 점이 발견된다면 열어보지 않는 것이 중요합니다. 2019. 3. 13. C++, 연산자 오버로딩 설명과 사용법!!(교환법칙까지~) 보통 데이터의 값을 더하거나 뺄 때 저희는 이런 식으로 작성할 겁니다. int n1 = 10; int n2 = 20; int sum = n1 + n2; 하지만 객체의 덧샘을 하게된다면?? class A 가 있다고 가정해 본다면 A a1; A a2; A a3 = a1 + a2; 이런 식의 객채 연산은 상식적으로 불가능 하다고 보여집니다. 하지만 이를 가능하게 하는것이 바로 연산자 오버라이딩 입니다. 즉, '+'를 오버라이딩 하는 것입니다. 이때 사용하는 것이 operator라는 함수 키워드 입니다. 사용 방법을 보면 이렇습니다. #include using namespace std; class A { public: int n1; A(int n1) { this->n1 = n1; } }; A operator+(.. 2019. 3. 12. C++, const란?, 사용법! C, C++에서 const란 상수 라는 의미입니다. 즉, 변수, 함수, 객체, 포인터 등.... 을 상수화 시킬 수 있는 키워드 입니다. 그럼 상수란?? 데이터의 초기화가 이뤄지면 그 값을 바꿀 수 없도록 해 주는 것입니다. 선언 시 const 변수는 데이터 영역에 들어가게 되며 컴파일과 동시에 데이터 영역 메모리로 올라가 버립니다. 따라서 일반적으론 값의 변경이 이뤄나선 안되는 경우 주로 사용하게 됩니다. 사용 예제를 보도록 하겠습니다. #include #include using namespace std; class A { private: int num; string name; public: A() {} A(int num, string name) { this->num = num; this->name =.. 2019. 3. 12. 2019-03-12 / 윈도우 7 에서 제로데이 취약점 발견!! 구글에서 윈도우7 시스템의 제로데이 취약점을 발견했다고 발표했습니다. 현재 이를 악용 혹은 남용하는 사람들이 있다고 합니다. 구글의 설명에 따르면 '로컬 권한 상승' 을 일으킬 수 있는 취약점으로 'win32k.sys' 커널 드라이브 내에 취약점이 존재한다 합니다. 구글의 위협 분석 그룹 소속인 Clement Lecigne(크레멘트 르사인)은 해당 취약점을 이렇게 말했습니다. " 'win32k!MNGetpItemFromIndex'에 있는 널 포인터 역참조(NULL pointer dereference) 취약점의 한 유형으로, 특별한 상황에서 'NtUserMNDragOver()'라는 시스템 호출이 호출될 때 익스플로잇이 가능합니다." 이 취약점은 윈도우 7 에서만 악용이 가능하며, 32비트 시스템을 공격할 .. 2019. 3. 12. 이전 1 ··· 48 49 50 51 52 53 54 ··· 61 다음 728x90 반응형
