로픽의 IT블로그

Apache Log4j 2 취약점 (CVE-2021-44228) Apache Log4j 2 취약점 (CVE-2021-44228) 오픈소스 Apache Log4j2 원격 명령 실행 취약점이 발견되어 빠른 업데이트가 필요하다. Log4j의 경우 많은 사이트 및 프로그램에 적용된 유틸로 취약점 영향을 받는 대상이 많을 것으로 보인다. Log4j 란? log4j는 프로그램을 작성하는 도중에 로그를 남기기 위해 사용되는 자바 기반 로깅 유틸리티로 디버그용 도구로 주로 사용되고 있다. 취약점 대상 및 버전 Apache Log4j 2.0-beta9 ~ 2.14.1 모든버전 * Ahnlab 보안공지 출처 :https://asec.ahnlab.com/ko/29479/ Apache Log4j 2 취약점 주의 및 업데이트 ..

SuperDisplay - 갤럭시탭 S6 lite S펜 설정 변경 갤럭시탭 S6 lite를 타블렛으로 활용하기 위해 SuperDisplay 앱을 사용하고 있습니다. SuperDisplay 앱 설치 후 최초 사용 시 S펜 버튼은 "마우스 우클릭" 으로 설정되어 있습니다. SuperDisplay에서 S펜 버튼 설정은 간단하게 변경할 수 있습니다. S펜 설정 변경 (마우스 휠 버튼 / SuperDisplay) 1) SuperDisplay 메인화면 우측 설정 버튼 클릭 2) Input - Pen button function - Right-click 선택 (초기 설정) 3) 입력된 값 삭제 후 middle-click(마우스 휠) 값 선택 or middle-click 입력 * Middle-click 외 다양한 값으..

TCP, UDP Stream Column 추가 방법 Wireshark 설치 후 기본 Column에 stream 값은 포함되지 않습니다. stream 값의 경우 한 차례 통신 (request, response) 에 대한 확인이 가능합니다. Wireshark를 통한 패킷 추출 후 TCP, UDP Stream 값을 컬럼에 추가하는 방법 출처 : http://www.freekb.net/Article?id=131 FreeKB - Wireshark Add the Stream index column The Stream Index column displays a unique number for each stream, such as 1 for the first stream, 2 for the second stream, ..

메타버스(Metaverse)로 돈 버는 직업 메타버스란 키워드가 이슈되면서 가상 현실 및 가상 세계에 활동이 활성화되었습니다. 동시에 가상 세계에서 자신을 꾸미거나 환경을 꾸미기를 원하는 사람들이 생겼습니다. 아래 소개하는 직업들은 컨텐츠를 생산하는 크리에이터입니다. 제페토 크리에이터 * 네이터 제페토 스튜디오 : https://studio.zepeto.me/kr ZEPETO Studio ZEPETO 크리에이터가 되어보세요! studio.zepeto.me * 제페토 크리에이터 (출처 : 제페토 스튜디오 메인페이지) 로블록스 크리에이터 * 로블록스 : https://blog.roblox.com/ko/2020/04/roblox-%ED%94%8C%EB%A0%88%EC%9D%B4%EC%96%B4%EC%97%90..

메타버스(metaverse) 란? - 가상, 초월을 의미하는 '메타'(meta)와 세계, 우주를 의미하는 '유니버스'(universe)를 합성한 신조어 - 3차원에서 실제 생활과 법적으로 인정되는 활동인 직업, 금융, 학습 등이 연결된 '가상 세계'를 의미 "메타버스"란 용어는 언제 나왔을까? - 메타버스는 1992년 닐 스티븐슨의 소설 에서 처음 등장한 개념과 용어입니다. * 작품 속 메타버스 묘사 "그는 컴퓨터가 만들어내서 그의 고글과 이어폰에 계속 공급해주는 가상의 세계에 들어가게 되는것이었다. 컴퓨터 용어로는 라는 이름으로 불리는 세상이었다." 메타버스 정의 - 현재 메타버스의 개념의 뚜렷한 정의는 확립되지 않은 상태입니다. - 일반적으로 '현실세계와 같은 사회적, 경제적 활동이 통용되는 3차원 ..

IT 용어 정리2 (스피어피싱, 웨일링) 스피어피싱 - 특정한 개인들이나 회사를 대상으로 한 피싱(phishing) 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집하고 이를 분석하여 피싱 공격을 수행하는 형태 - 출처 : SK 인포섹 블로그 https://m.blog.naver.com/skinfosec2000/220591191289 [보안동향] 스피어피싱(Spear-Phishing) 정의와 그 해결법 보안동향 스피어피싱(SpearPhishing) 정의와 그 해결법 이번호에서는 스피어피싱에 대해 살펴보고 어떻게... blog.naver.com 웨일링 - 스피어 피싱의 일종. '고래잡이', '월척'이라는 뜻으로 중요 데이터에 대한 많은 접근 권한을 가진 CEO, CF..

DNS 계층 구조와 DNS 질의 순서 1. DNS 계층 구조 - 리눅스 파일 구조와 유사. 우측에서 좌측으로 읽음 - 다음 도메인(static.hacker.house.) 에 가장 마지막은 . 은 루트 수준을 대표 (보통 생략됨) 2. DNS 질의 순서 1) Host PC에서 DNS 캐시와 hosts 파일에 도메인에 대한 IP 주소가 있는지 검색 (ex. abcabcabc.com) * Linux : /etc/hosts * Windows : C:\Windows\System32\drivers\etc\hosts 2) 1) 에서 검색이 안되면, OS에서 지역 네트워크 DNS 서버에 질의 * 공유기 혹은 내부 DNS 서버 3) 2) 에서 검색이 안되면, 상위 DNS 서버에 질의 * 상위 : ISP 업체 4) 3) ..

AhnLab V3 Lite 검사 예외 무료 백신 V3 Lite 사용 시 연구 및 업무로 인해 꼭 필요한 파일이 탐지/삭제되는 경우가 있습니다. 꼭 필요한 파일이 탐지/삭제되지 않도록 하기 위해 "검사 예외" 를 적용할 수 있습니다. V3 Lite 검사 예외 방법 1) V3 Lite 메인 화면 좌측 하단 "톱니바퀴" 클릭 2) PC 보안 - 검사 예외 설정 클릭 3) "검사 예외 사용" 체크 - "폴더 추가" - 검사 예외 폴더 선택 4) 등록된 폴더 확인 후 적용 * 특정 파일, 해시 및 확장자로 추가 가능 V3 Lite 검사 예외 악성코드 설정 * 특정 악성코드 진단명에 대해 탐지 예외하므로 원하는 파일 외 다른 악성코드도 탐지하지 않을 수 있으므로 주위가 필요합니다. 1) 검사 예외 설정 - "검사 ..

출처 : YouTube 까망고니 채널 블렌더 기본 단축키 (Blender v.2.93.6) * 사용법은 위 영상 참고 부탁드립니다. Object (물체) 물체 생성 : Shift + A 물체 선택 : 마우스 클릭 물체 복사하기 : 메뉴 > Duplicate, Shift + d 물체 축 이동 : 행동 중 X or Y or Z 누르기 물체 삭제 : 물체 선택 후 메뉴의 Delete, X, Delete 키 전체선택 : A 전체해제 : A*2, Alt + A 전체 물체 보기 : HOME 선택한 물체만 보기 : / 선택한 물체 바로보기: 숫자패드 . 실행 반복 : Shift + R 실행 취소 : Ctrl + Z 샐행 취소 원복 : Ctrl + Shift + Z 화면 돌리기 : 마우스휠 클릭 후 드래그 화면 이동 ..

IT 용어 정리1 (스테이징 환경, 인스턴스 메시지, 제로데이 공격) * 스테이징 환경 - 시스템을 오픈하는 단계 중 하나로써, 실제 서비스를 제공하는 환경과 거의 동일 환경에 개발된 시스템을 동작하여 최종 확인하는 단계 - 출처 : https://blog.naver.com/PostView.naver?blogId=yaki80&logNo=221347017451&categoryNo=22&parentCategoryNo=0&viewDate=&currentPage=1&postListTopCurrentPage=1&from=postView [SW개발 용어]스테이징 환경 스테이징환경(staging) 줄여서STG등등 일본어로는 ステージング環境 스테이징이란 시스템을 오픈하는 단... blog.naver.com * 인스턴스..