Limky 삽질블로그

안녕하세요..지난주 금요일(2021년 12월 10일)에 이런 뉴스가 떴습니다. Log4j 취약점 (아래 조치방법 기재) Log4j는 프로그램을 작성하는 도중에 로그를 남기기 위해 사용되는 자바 기반 로깅 유틸리티 입니다. 이번에 발견된 취약점은 Log4j 2 중에 존재하는 JNDI(Java Naming and Directory Interface) 인젝션 취약점으로 이를 악용하면, 악성 코드 실행(RCE)이 가능하게 됩니다. 2021년 11월 24일 Alibaba Cloud 보안 팀은 Apache Log4j 2 원격 코드 실행 취약점을 Apache에 공식적으로 보고했습니다. Apache Log4j 2의 일부 기능에는 재귀 분석 기능(recursive analysis functions)이 있기 때문에 공격자..

안녕하세요~ limky입니다. 이번시간에는 json 포멧에서 특수문자를 넣기 위한 방법에 대해 알아보겠습니다. 특수문자를 문자열에 넣고 싶을 경우, 이스케이프 시퀀스(escape sequence)를 조합하면 특수문자를 문자열에 넣을 수 있습니다. 먼저 이스케이프 시퀀스(escape sequence) 다음과 같습니다. 이스케이프 시퀀스+특수문자 조합 설명 \b 백스페이스 \f 폼 피트 (form feed) \n 개행문자 \r 캐리지 리턴(carrige return) \t 탭 (tab) \" 쌍따옴표 \/ 슬래시 \\ 역슬래시 \uHHHH 16진수 네자리로 표현된 유니코드 문자 예제를 보고 마무리 하겠습니다. { "contents" : "안녕하세요. \"Limky\" 입니다. \n 오늘은 JSON에 특수문자..

안녕하세요. Limky 입니다. 오늘은 간단하게 IT용어에 대해서 포스팅하고자 합니다. Legacy 시스템 이라는 용어인데요. Legacy 시스템이란 무엇일까요? 일단 아래 위키백과에서 참고한 내용을 먼저 보면 바로 이해가 되실겁니다. 레거시 시스템(legacy system)은 낡은 기술이나 방법론, 컴퓨터 시스템, 소프트웨어 등을 말한다. 이는 현대까지도 남아 쓰이는 기술을 부르는 말일 수도 있지만, 더이상 쓰이지 않더라도 현대의 기술에 영향을 주는 경우도 포함한다. 예를 들어 미국 항공우주국의 스페이스 셔틀은 처음 만들어졌을 때의 기술을 쓴 부품을 계속 써왔다. 안정성 등의 조건을 충족시키면서 부품을 새로 개발하는 것은 너무 비용이 많이 들었기 때문에, 대부분의 부품을 1970년대 기술로 계속 만들어..

▶ 스푸핑(Spoofing) Spoof란 단어의 사전적 의미는 'hoax; trick; swindle 골탕 먹이다.; 속여먹다.; 야바위(치다), 우롱, 사취'이다. 즉 해커가 악용하고자 하는 호스트의 IP 어드레스를 바꾸어서 이를 통해 해킹을 하는 것을 IP 스푸핑이다. 네트워크 시스템에서 서로 신뢰관계에 있는 A, B 두 시스템간에는 A 시스템의 어카운트를 가지고 B 시스템을 액세스 할 수 있다. 이는 네트워크에서 신뢰관계를 형성하는 서비스가 네트워크 주소에 기반하여 이를 인증하기 때문이다. 이로 인해 IP 스푸핑이 가능해 진다. IP 스푸핑은 이 신뢰관계에 있는 두 시스템사이에서 해커의 호스트를 마치 하나의 신뢰관계에 있는 호스트인 것처럼 속이는 것이다. 또한 IP 스푸핑과 항상 연동돼 사용되는 공..

배치프로그램이란? 이번시간은 배치에 대해서 알아보겠습니다. 배치란 무엇일까요? 또는 배치프로그램은 무엇일까요?? 우선 사전에 나온 배치에 대한 정의를 찾아보겠습니다. 일괄 처리(batch processing)란 컴퓨터 프로그램 흐름에 따라 순차적으로 자료를 처리하는 방식을 뜻한다. 초기의 일괄처리 방식은 사용자와 상호작용하는 것이 불가능했지만, 운영 체제가 발전함에 따라 프로그램 입출력을 통해 상호작용하는 것이 가능해졌다. 일괄 처리는 1950년대 전자 컴퓨팅 초기 시절 이후 메인프레임 컴퓨터와 함께하고 있다. 여기서 중요한 것은 바로 일괄처리 입니다. 개별적으로 어떤 요청이 있을 때마다 실시간으로 통신하는 것이 아닌 한꺼번에 일괄적으로 대량 건을 처리하는 것입니다. 특히 배치는 보통 정해진 특정한 시간..

금융 오픈플랫폼 (Open Platform) 이번 시간은 금융업계의 오픈 플랫폼에 대해서 알아보겠습니다. 오픈플랫폼 이름만 들어도 뭔가 규제적이지 않고 말 그대로 개방한다. 오픈한다. 라는 뜻을 내포하고 있으며, 플랫폼은 수요와 공급이 이루어 지는 곳에 위치해 중계 역할을 하는구나 하는 느낌적인 느낌을 줍니다. 저는 금융 오픈플랫폼을 알아보면서 특히, 금융업계에서 오픈플랫폼을 제공한다는 것에 파격적이고 올바른 방향으로 가고 있다고 생각했습니다. 금융에 관해서 정부나 관련 부처가 보수적이고 규제완화에 미온적인 태도를 보이는 대한민국에서는 특히나요... 그렇다면 금융 오픈 플랫폼은 무엇일까요??? 금융 오픈 API 또는 금융 오픈플랫폼은 핀테크기업이 금융서비스를 편리하게 개발 할 수 있도록 은행의 금융서비스..

DRM (Digital Right Management) 이란? 이번시간은 DRM(Digital Right Management)이란 무엇인지 알아보겠습니다. 우선 위키백과를 보면 다음과 같습니다. 디지털 권리 관리(Digital rights management, DRM)는 출판자 또는 저작권자가 그들이 배포한 디지털 자료나 하드웨어의 사용을 제어하고 이를 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술들을 지칭하는 용어다. 이는 종종 복사 방지, 기술 보호 장치와 혼동하기도 한다. 앞의 두 용어는 디지털 권한 관리 설계의 일부로, 이런 기술이 설치된 전자장치 상의 디지털 콘텐츠에 대해 사용을 제어하는 데 사용되는 기술을 지칭한다.디지털 권리 관리는 논란의 여지가 있는 분야로 지지자들은 저작권 소..