분류 전체보기

2007/09/18 웹 애플리케이션 보안 세미나 참석.

건국대학교 새천년관에서 진행된 "웹 애플리케이션 보안 세미나" .. 비가 오는 아침에 시작하는 바람에 무릅가지 바지가 젖은 상태로 세미나에 참석하게 되었습니다. 주된 내용은 KISA 의 업체 보안이슈에 대한 경각심고취와 Microsoft 의 VISTA, NAP 관련 내용이였습니다. 첫번째 세션인 비스타 애플리케이션보안 세션은 개발자들이 알아야 하는 비스타의 애플리케이션보안에 대한 내용으로 요즘 이슈화되는 사용자 계정 컨트롤(UAC)과 IE7의 사용으로인해 발생되는 문제점에 대한 내용이 였습니다. 사실 개발자를 대상으로 한 세미나도 아니기 때문에 구현이나 자세한 과정에 대해서는 이야기 하지 않았지만 어떠한 이유때문에 사용자들이 무척이나 번거로워짐을 감수하고서라도 이런 장치(?) 를 할수밖에 없었는지에 대한..

소스관리?

이전부터 소스관리의 중요성에 대해서는 생각을 해봤지만 막상 작업을 하면 관리는 커녕 전날자료도 날려먹어서 고생을 한적이 많습니다. 그러다가 그제 또 자료를 날려먹었습니다. " 정말 의욕에 불타서 내가 만들어서 써야겠다. " 라는 단순한 생각으로 기존소스와 현재소스의 데이터베이스화를 통한 최신버젼유지를 할생각이였습니다. 하지만 생각만큼 만만하지 않았습니다. 더군다나 참고하려던 OPENWIKI (asp용 wiki) 의 소스 분석중에 다음과 같은 내용을 알았습니다. " 원본에 대한 이력만 관리가 되는구나..;; 원격에서 데이터를 불러와서 그 데이터를 다시 파일로 전환하고 다시 그 파일을 내가 원하는 자리에 위치시키는것만 가능하구나.. " 다만 이런경우 외부에서 접근이 가능한 데이터베이스가 있으며, (MSSQL..

Windows Shell Hacking ...1

윈도우쉘을 처음에 웹해킹시도에 사용된 파일을 분석하다가 알게 되었습니다. window 서버를 관리하면서 보안설정을 확인하고 웹방화벽의 로그를 조사하다보면 여러가지의 웹해킹 파일을 찾게 됩니다. 05 년만 하더라도 아무곳에나 파일을 업로드해서 인터넷 게스트 계정으도 실행시켜버리더니, 06 년에는 윈도우 쉘을 통해서 원하는 작업을 해버리는 방법으로 진화를 하였습니다. 올해에는 직접 윈도우 쉘을 통해서 컨트롤하는 방법과 실행파일을 이용하는 방법을 이용하였습니다. 실행파일을 이용하는 방법은 IISlockdown, Webknight 를 이용하면 막을수 있습니다. 문제는 윈도우쉘로 컨트롤하는 방법인데, 이 방법은 NTFS 접근권한을 제거하였음에도 불구하고 실행이 됩니다. Windows Shell VBscript '..

Office XP 한글 입력기 2002 한영 전환 문제

Office XP 한글 입력기 2002 한영 전환 문제 기술 자료 ID : 602110 마지막 검토 : 2004년 9월 21일 화요일 수정 : 1.0 요약 Office XP 2002 에서 한/영 전환이 불가능하다면 다음 웹 사이트에서 Office XP 한글 입력기 2002 한/영 전환 문제 해결 업데이트를 다운로드 받을 수 있습니다. Office XP 2002 에서 한/영 전환이 불가능하다면 다음 웹 사이트에서 Office XP 한글 입력기 2002 한/영 전환 문제 해결 업데이트를 다운로드 받을 수 있습니다. http://www.microsoft.com/korea/office/Downloads/mstsfupd.htm 이 업데이트는 Windows 98, Windows 98 SE, Windows Me, W..

[word 2003] 문서저장시 음성인식데이터손실관련 알림창이 나올경우

"문서가 저장되었지만 저장할 공간이 충분하지 않기 때문에 음성 인식 데이터가 손실되었습니다. 녹음하지 않을 경우 마이크를 끄고 디스크에서 사용 가능한 저장 공간을 확인하십시오." Word 2003의 "도구 / 옵션 / 저장 / 언어데이터 포함"을 체크 해제하면 된다. 음성 입력 데이터 저장 설정/해제 기능은 한국어 버전에서 지원하지 않는 다고 한다.