안녕들 하시죠 !

이번시간에는 티스토리 사이드바 광고 넣기에 대해 알아보겠습니다.

우선 '구글 애드센스' 페이지로 들어가겠습니다.

광고단위를 클릭 후 ① '새 광고 단위' 클릭.

광고를 생성하는데에 여러가지 방법이 있겠지만, 저는 '텍스트 및 디스플레이 광고'로 생성해보겠습니다.

우선 이름을 마음대로 설정해주세요.

그 다음, 권장크기로 '수직배너' -> '와이드 스카이스크래퍼'를 선택해 세로형의 광고를 생성해보겠습니다.

저장 및 코드생성을 클릭하게되면...

다음과 같이 '광고 코드' 가 나오게됩니다.

저부분을 복사하고 티스토리로 가보겠습니다.

티스토리 ① 플러그인 -> ② 배너출력 탭 -> 적용

꾸미기 -> 사이드 바 로 들어가시면 다음과 같은 화면이 나옵니다.

① HTML 배너출력 옆의 '+' 버튼 누르기 -> ② 우측 사이드바1의 [플러그인] '편집' 버튼 누르기.

원하는 이름 작성 후 HTML 소스에 앞에서 복사해둔 '광고 코드' 붙여넣은 후 확인.

자, 플러그인을 이용하여 이렇게 간단하게 광고를 넣을 수 있었습니다.

크기를 조정하고 싶으시다면 광고 크기를 조절하여 넣으시면 될 것 같습니다.

감사합니다 !

안녕들 하시죠 !

오늘은 백준 1000번 문제를 풀어보겠습니다.

https://www.acmicpc.net/problem/1000

문제

코드

출력

성공~

안녕들 하시죠 !

이번시간에는 페이스북 사진유출 사건에 대해 알아보겠습니다.

올해만 벌써 2번째로 이쯤되면 페이스북은 동네북같이 느껴지는데요.

지난 주말, 페이스북은 공개하지 않은 사진에 접근할 수 있는 버그가 있었다는 발표를 했습니다.

유출 피해의 가능성이 있었던 사용자 수는 약 680만명이나 된다고 합니다.

이 취약점을 통해 사진을 유출시킨 기간은 9월 13일 ~ 25일까지 총 12일이고 비공개로 설정되어있던 사진까지 유출되었다고합니다.

페이스북은 실제 영향을 받은 것으로 보이는 사용자들에게 개별적인 경고를 보내고 있다고 합니다.

어떤 사용자들이 이 문제 때문에 영향을 받았는지 확인할 수 있게 해주는 개발자용 툴을 발표할 계획이라고 합니다.

이러한 버그를 찾고 조치하기위해 많은 돈을 투자했다고 알려져있지만 현실은 녹록치 않은 것 같습니다.

아래의 URL로 들어가 로그인을하게되면 어떤 앱이 내 사진에 접근할 수 있었는지에 대해 알 수 있습니다.

https://m.facebook.com/help/200632800873098?ref=photonotice

다행이 저는 영향을 받지 않았다고 나왔네요.

보안뉴스에 올라온 기사를 확인해보고 싶으시다면 아래의 URL로 가보시면 될 것 같습니다.

https://www.boannews.com/media/view.asp?idx=75517&kind=1

오늘은 여기까지입니다 감사합니다 !

참고 보안뉴스 「페이스북 사진 유출 사건, 나도 당했을까?」

안녕들 하시죠 !

이번시간에는 TCP Flag에 대해 알아보겠습니다.

Flag란 ?

무엇인가를 기억해야 하거나 또는 다른 프로그램에게 약속된 신호를 남기기 위한 용도로 프로그램에서 사용되는 미리 정의된 비트를 의미.

다음으로 클라이언트와 서버간의 통신 연결, 해제 과정에서 나온 TCP Flag의 6가지 종류에 대해 알아보겠습니다.

아래 이미지는 TCP 헤더입니다.

중간 정도에 1비트짜리 플래그 6개가 위치해 있습니다.

이것에 대해 하나씩 알아보겠습니다.

출처 wikimedia

SYN( synchronization ) 연결 요청 플래그

ㆍ 통신 시작 시 세션을 연결하기 위한 플래그

ACK( Acknowledgement ) 응답 플래그

ㆍ 송신측 으로부터 패킷을 잘 받았다는 걸 알려주기 위한 플래그 

FIN( Finish ) 연결 종료 플래그

ㆍ 더 이상 전송할 데이터가 없고 세션 연결을 종료시키겠다는 플래그

RST( Reset ) 연결 재설정 플래그

ㆍ 비정상적인 세션을 끊기위해 연결을 재설정 하는 과정

PSH( Push ) 넣기 플래그

ㆍ 버퍼가 채워지기를 기다리지 않고 받는 즉시 전달한다.

ㆍ 버퍼링 없이 7 Layer Application Layer의 응용프로그램에게 바로 전달하는 플래그.

URG( Urgent ) 긴급 데이터 플래그

ㆍ 긴급한 데이터의 우선순위를 다른 데이터의 우선순위를 높여 긴급하게 전달하는 플래그

오늘은 여기까지입니다 감사합니다 !

안녕들 하시죠 !

이번에는 홍석천도 당했다는 '카톡 지인사칭 피싱'에 대해 알아보겠습니다.

손재주가 없어 이미지가 조금 저급하네요 ㅋㅋ;

얼마전, 제 어머니 친구분 카톡으로 메시지 하나가 도착했습니다.

'언니 바빠요 ?'

'미안한데 급전이 필요한데 어떻게 안될까 ?' 라는 식이였답니다.

어머니 친구분은 평소 알고지내던 동생의 카톡과 똑같으니 무슨일일까 걱정되어 전화를 해보셨답니다.

전화를 통해 사실이 아닌 것을 알게된 덕분에 피해를 막을 수 있었는데요.

연예인 홍석천 또한 이러한 피싱에 당했다고합니다.

이러한 지인 사칭 피싱은 '이미 다른 서비스를 통해 유출된 정보' 를 이용해 지인으로 위장하는 경우가 많다고 합니다.

또 이러한 피해를 막기위해서는 비밀번호를 정기적으로 바꿔주는 것도 중요합니다.

https://www.boannews.com/media/view.asp?idx=67937&kind=1&search=title&find=%C4%AB%C5%E5

오늘은 여기까지입니다 감사합니다 !

안녕들 하시죠 !

이번시간에는 바이러스와 웜의 차이점에 대해 알아보겠습니다.

위에 있는 아이콘은 바이러스입니다.

바이러스, 웜, 악성코드, 악성 프로그램 등등 헷갈리는 단어가 많아 알아보게됬습니다.

요새는 바이러스라는 말을 듣기가 어려운거 같습니다.

어렸을때 학교 선생님께서 20xx년 x월 x일에 컴퓨터를 키면 바이러스에 걸리니까 다들 조심해라 라는 말을 하셨던게 기억이나네요.

우선 악성코드와 바이러스에 대해 알아보겠습니다.

이 둘의 공통점은 공격자가 의도하는 특정 목적을 달성하기 위해 악의적인 행위를 하는 프로그램 입니다.

그러니 악성코드보다는 악성 프로그램이 더 맞는말이겠죠?

악성 프로그램의 범주에는 여러가지가 존재하는데 바이러스 또한 여기에 속합니다.

행위나 동작 방식에 따라 분류해 보겠습니다.

바이러스  

ㆍ 바이러스는 다른 대상(정상파일)을 감염시키는 형태로 실행된다.

      ㆍ 감염시킬 대상이 존재하지 않을 때에는 실행되지 않으며 다른정상파일로의 자기 복제 기능이 있다.

ㆍ 네트워크를 통해 전파되지 않으며 방식 및 위치에 따라 여러형태로 나뉜다.

웜

ㆍ 감염시킬 대상이 존재하지 않아도, 스스로 실행될 수 있다.

ㆍ 자가 복제 및 네트워크를 통한 전파도 가능하다.

* 바이러스와 웜은 자가복제기능의 공통점이 있지만, 바이러스는 파일을 통해 감염되고 파일을 옮겨야만 전파가 되어 PC의 시스템 및 파일을 손상시키지만 웜은 네트워크를 통해 스스로 전파되고 독립 실행이 되며 네트워크 성능을 저하시킨다.

2000년대 초반 유행했던 '님다 웜'에 관한 기사 

'님다 웜' 바이러스 주의보 http://www.etnews.com/200211040160?m=1

트로이목마

ㆍ 정상파일을 가장하거나, 정상 파일안에 삽입되어 실행된다.

ㆍ 사용자의 설치를 유도한 후, 사용자 PC에 자료를 업로드, 다운로드가 가능하다.

ㆍ 최근 발생하는 대부분의 악성코드는 트로이목마다.

백도어

ㆍ 말그대로 '뒷문'

ㆍ 항상 악의적인 목적으로 사용되지는 않지만, 해커의 경우 이미 장악한 PC의 접근을 편하게하기 위해 루트를 뚫어놓는것.

애드웨어

ㆍ 악의적인 행위를 하지는 않지만 불편함을 초래하는 광고 프로그램.

악성 봇

ㆍ 스스로 실행되지 못하고, 해커의 명령에 의해 원격에서 제어 또는 실행이 가능한 프로그램 혹은 코드.

ㆍ 주로 취약점이나 백도어 등을 이용하여 전파.

ㆍ '좀비PC'는 악성 봇에 의해 감염된 PC

익스플로잇

ㆍ 소프트웨어나 하드웨어의 버그, 보안 취약점, 프로그래밍 과정에서의 취약점 등 결함을 이용해 공격자의 의도된 동작을 수행하도록 하는 명령 또는 공격행위를 가리킨다.

ㆍ 백신프로그램이 있다 하더라도 프로그램에 관한 업데이트가 되어 있지 않으면 막을 수 없다.

ㆍ 사용하는 프로그램에 대한 지속적인 업데이트 필요.

요즘은 이러한 특징들이 결합된 악성코드들이 만들어지고 있으니 최신 이슈를 지속적으로 파악하고 대처하는게 중요할 것 같습니다.

오늘은 여기까지입니다 감사합니다 !

참고 EST security 「바이러스와 악성코드의 차이점」

안녕들 하시죠 !

이번시간에는 비쥬얼 스튜디오 scanf 에러 해결법에 대해 알아보겠습니다.

아래 오류목록에 scanf 에러라고 떠있네요.

프로젝트명 우클릭 -> 속성

C/C++ -> 일반 -> SDL 검사 -> 아니오 선택 후 적용

해결되었습니다.

오늘은 여기까지입니다 감사합니다 !

안녕들 하시죠 !

이번시간에는 비쥬얼 스튜디오 콘솔 에러 해결법에 대해 알아보겠습니다.

Ctrl + F5를 눌러 실행하게되면 저렇게 콘솔창이 뜨지 않을때가 있습니다.

프로젝트명 우클릭 -> 속성

링커 -> 시스템 -> 하위 시스템 -> 콘솔 선택 후 적용을 누르시면 됩니다.

해결됬습니다.

오늘은 여기까지입니다 감사합니다 !