[ 목차 ]친구가 2019년에 사용하던 한성노트북 XH57 제품을 지금까지 잘 쓰고 있다가 좀 느리고 노트북 자체가 너무 무거워서 들고다니기가 힘들다고 합니다. 친구의 직업 특성상 출장을 많이 가는 직종이다 보니 휴대성이 더 중요하다고 판단하였고 더이상은 안되겠다 싶어 이번에 LG 그램을 구입했습니다. 근데 제 친구는 IT 기기에 문외한이어서 저한테 대신 구매해 달라고 하였습니다. 이왕 저도 블로그로 뭘 더 써야할지 고민이었는데 저한테는 콘텐츠가 생겨서 좋구요!LG 2024 그램14 14ZD90S-GX56K처음 배송박스를 개봉하고 제품 박스를 본 첫 느낌은 되게 심플하였습니다.예전 그램은 정말 1kg 미만의 무게를 가지고 있는 제품이었는데 요즘은 외부 재질을 튼튼하게 만들려고 하다보니 이 제품은 14인치..
[ 목차 ]방화벽의 기능 및 역할(2)(가) 방화벽의 한계점 1) 방화벽은 악성 소프트웨어 침투 방어에 한계가 있다. ① 방화벽은 패킷의 IP주소와 포트번호로 접근제어를 하는 것이 보통이다. 바이러스(virus), 웜(worm), XSS(Cross Site Scripting) 코드 등과 같이 문서나 프로그램 내부에 포함된 악성 소프트웨어를 탐지하여 방어하는데 한계를 가진다. ② 방화벽은 보통 두 네트워크 사이에 존재하며 높은 트래픽을 처리해야 하므로, 데이터 내용까지 검사하면 큰 오버 헤드(overhead)가 발생하고 네트워크 대역폭에 큰 손실을 가져오기 때문이다. 2) 방화..
[ 목차 ]월드컵 3차예선이 다음달 9월 5일부터 대한민국 첫 경기가 시작됩니다. 이번에는 일본, 이란, 대한민국이 포트 1 그룹으로 형성되면서 그래도 각 나라에서도 서로간에 만나기 싫은 팀들은 모두 붙지 않게 되었고 이번 B조에 같은 그룹으로 묶인 나라는 팔레스타인, 오만, 요르단, 쿠웨이트, 이라크 이렇게 총 6개 나라가 월드컵 본선 진출을 위해 피 튀기는 싸움을 하게 되었습니다. 근데 어떻게 다 중동 국가들하고만 붙는지... 중동 원정은 정말 힘듭니다. 특히나 B조에 속한 국가 중 요르단이 저번 2024 아시안컵 4강전에 저희를 무릎 꿇게 했던 정말 무서운 팀입니다. 아무리 피파랭킹이 대한민국보다 낮다 하더라도 중동 축구 실력들이 대부분 상향 평준화가 되었고 유로파 선수들도 즐비하기 때문에 절대 안..
[ 목차 ]기본 개념(가) 정의 ① 방화벽은 화재 발생 시 불길이 더 이상 번지지 않도록 막아주는 역할을 하는 것으로 사설 네트워크를 외부로부터 보 호하기 위해 공중 네트워크와 사설 네트워크 사이에 설치된 일종의 벽을 말한다. ② 침입차단시스템은 조직의 보안 정책에 따라 인가된 네트워크 서비스에 대한 접근을 허가하고 인가되지 않은 서비스 를 수행하는 트래픽을 철저하게 차단함으로써 효율적인 보안 서비스를 제공하는 시스템이다. ③ 방화벽의 목적은 인터넷 기반 공격으로부터 내부 네트워크를 보호하고 보안과 감사를 할 수 있는 길목(choke point, 폐색부)을 한군데로 모으는데 있다.(나) 특징 ① 접근제어 목록(ACL, Access Contr..
[ 목차 ]스택 오버플로우(가) 개요 ① 스택 버퍼 오버플로우 공격은 보통 SetUID(Set User ID)가 설정된 루트 권한의 프로그램을 공격대상으로 한다. 스택 에 정해진 버퍼보다 큰 공격 코드를 삽입하여 반환주소를 변경함으로써 임의의 공격 코드를 루트 권한으로 실행하도 록 하는 방법이다. ② 스택 버퍼 오버플로우는 1988년 모리스 인터넷 웜에서 처음 발견된 이후 계속 이용되어 왔다. 이것은 fingerd 데몬에 서 사용한 gets() 함수의 검사되지 않은 버퍼 오버플로우를 이용하였다. (나) 셸코드 ① 많은 버퍼 오버플로우 공격의 핵심 요소는 오버플로우가 발생하는 버퍼에 저장되는 공격자의 코드로 실행 제어를 이 동시키는 것..