반응형 전체 글364 2019년 2월 21일 MS Office취약한 부분 많아... 모든 공공기관, 기업들이 MS Office를 사용하고 있습니다. 일반인들도 마찬가지구요. 역사가 오래된 만큼!!! 프로그램도 오래됐고, 그만큼 여러 패치와 여러가지 기능들이 추가되어있는 상태입니다. 때문에 MS Office는 오래된 기능들도 있고 최신 기능들도 있다고 합니다. 이런 기능들이 많아진 만큼 취약점도 많다고 해커들은 말합니다. 또한 수 많은 해커들이 MS Office의 취약점을 찾아내려고 연구가 진행주이고!! 이를 사전에 막기위해 화이트 해커들도 취약점을 찾아내려고 연구중이라고 합니다.!! 최근 보안 업체(OutFlank)소속 해커인 스텐 핵트와 피터 실렌은 다음과 같이 말했습니다. “사양과 사뭇 다른 점을 두 개 이상 찾아냈다. 이 때문에 두 개의 취약점이 파생했고, MS가 최근 패치했다.".. 2019. 2. 21. C++의 생성자, 문자열 초기화 C2664 오류시 해결!! C++에서 클래스를 생성하면 생성자가 자동으로 생깁니다. 여기서 생성자란!! 객체선언시 자동으로 실행되는 코드를 말합니다. #include using namespace std; class A { A() {}; //이런 코드가 원래 생기지만 보이지 않을 뿐!! }; int main(void) { return 0; } Class를 선언하게 되면 해당 Class의 이름과 같은 함수가 생성되고 위와 같이 아무런 기능이 없이 생성되는 생성자를 '디폴트 생성자' 라고 합니다. 그리고 이 디폴트 생성자는 사용자가 아무런 기능을 넣지 않으면 코드 실행시 자동으로 생성되어 컴파일을 진행하게 됩니다. 즉, 생성자를 코드상으로 표현하지 않아도 컴파일 과정에서 자동으로 디폴트 생성자가 생성되는 것입니다. 생성자는 주로 초.. 2019. 2. 20. 공개키와 개인키란? 공개키와 개인키란? 공개키는 말 그대로 누구에게나 공개되는 키 입니다.개인키는 개인 하나만이 소지할 수 있는 키가 됩니다. 즉, 공개키를 사용해 암호화가 이뤄지고 개인키를 사용해 복호화가 이뤄지죠. 반대로 개인키를 사용해 암호화를 진행하고 공개키를 사용해 복호화가 이뤄지는 것들도 있습니다.(디지털 서명) 즉 공개키와 개인키를 활용하는 것이 요즘 인터넷 세계에서 인증방식으로 통하고 있는것이죠. 그림으로 쉽게 설명하자면!! 여기서 공개키로 암호화를 진행한다면 무!조!건!!! 개인키로만 복호화를 할 수 있습니다. 이걸 아무나 해독할 수 있다면 아무런 소용이 없기 때문이죠. 이것이 바로 공개키와 개인키의 원리이고. 이를 활용한 것이 공인인증서, 디지털 서명, RSA 등... 여러 곳에서 활용대고 사용됩니다. 2019. 2. 20. 디지털 서명이란? 디지털 서명이란? 공개키와 개인키를 사용해 송신인의 인증과 메시지의 무결성을 증명하기 위해 사용되는 것입니다. 쉽게 설명하자면!! 제가 아디다스 옷을 사러 매장에 갔습니다. "아디다스 옷이 있는데, 이게 아디다스 옷인지 아닌지 잘 모르겠내...... 증빙 서류가 있나요?"라고 했을 때 이를 증명하기 위해서 판매자는 종이 한장을 들고 옵니다. 이 종이에는...."이 종이에 아디다스 본사에서 이게 진품이라는 서명과 사인이 있습니다. 이 서명과 사인은 본사에서 밖에 적을 수 없는 것입니다." 이 서명이 컴퓨터 속, 온라인으로 가게되면 디지털 서명이 되는 것입니다. 그럼 공개키와 개인키가 무엇이고 이를 어떻게 활용한다는 거지? 라고 생각이 되신다면 아래 링크를 봐주세요. 공개키와 개인키 보러가기 클릭!! 그럼 .. 2019. 2. 20. 19년 2월 19일/국내 기업, 기관 악성메일 유포 심각!! 국내 기업, 기관들에게 송장 혹은 인보이스로 둔갑하여 2019-02-19일 악성메일을 대량으로 유포하고 있다 합니다. 인보이스는 송장을 뜻하며 거레상품 명세서라고 합니다. 즉 송장 = 인보이스 라고 생각하시면 될 것 같습니다. 이는 보안이 상대적으로 취약한 수출,입 관련 기업들의 대상으로 공격당한 것 같습니다. 공격 방법은 이렇습니다. 엑셀 파일이나 워드 파일에 악성 메크로를 심어 유포하는 것입니다. 특이한 점이 있다면 발송 날짜를 2018년으로 조작한 것입니다. 사용자 -> .xls or .doc 파일 실행 -> 메크로 활성화 안내문 표시 -> 콘텐츠 실행 -> 악성코드 활성화 이 순으로 진행됩니다. 보통 기업에선 엑셀파일이나 워드파일은 메크로를 자주 사용합니다. 업무 특성상 많은 자료들이 있을 뿐더러.. 2019. 2. 20. C++ public, protected, private에 대한 설명 public = 어디서든 접근이 가능. protected = 상속관계일 때 접근이 가능 private = 해당 클래스에서만 접근이 가능 #include using namespace std; class A { public: int num1; A() : num1(5), num2(6), num3(7) {} protected: int num2; private: int num3; }; int main(void) { A a; cout 2019. 2. 19. 이전 1 ··· 54 55 56 57 58 59 60 61 다음 728x90 반응형
