IT 썸네일형 리스트형 하트블리드. 어떻게 대처하오리까 심장출혈 버그가 뭔가심장출혈 버그(CVE-2014-0160)는 한마디로 서버와 사용자가 주고받은 데이터를 밖으로 흘려보내는 보안 구멍이다. 오픈SSL에 ‘심장박동(하트비트)’이라는 확장기능을 덧붙이며 생긴 문제다. 심장박동 기능은 서버가 명령에 대답할 수 있는지 주기적으로 확인하는 역할을 한다. 심장출혈 버그를 악용하면 서버의 작동 여부를 확인하면서 서버 메모리에 저장 중인 데이터를 64KB까지 빼돌릴 수 있다. 이해를 돕기 위해 아래 그림을 인용한다. ▲‘심장출혈’ 버그 작동 원리 (원본 출처 : XKCD CC-NC, 원작자에게 허락 받고 번역해 올립니다. 여기를 누르면 원본 그림으로 이동합니다)왜 위험한가심장출혈 버그가 위험한 이유는 무엇일까. 우선 영향을 미치는 범위가 꽤 넓다. SSL은 인터넷에서.. 더보기 각종 DLL 관련 오류들을 해결해보자. DLL 파일 오류는 해당 프로그램의 DLL 파일이 손상되어 발생하는 오류로, 앞서 포스팅한 VB6KO.DLL 오류 외에도 다양한 종류의 DLL 오류가 있습니다.이러한 오류들은 해당 DLL 파일을 다운받아 복구하면 대부분 실행이 가능한데요. 다양한 DLL 파일들을 다운받을 수 있는 사이트를 소개합니다. 바로가기(클릭) 홈페이지 접속 후에는, 원하는 DLL파일을 검색하여 찾을 수 있습니다. 예를들어, VB6KO.DLL 파일의 오류를 해결하고 싶으면 VB6KO를 검색하고,이 버튼을 누르시면 됩니다. 다운받은 후에는 압축을 풀고,Windows XP, Windows 7, Windows 8 등 Windows 운영체제가 32bit인 경우,C:\Windows\system32폴더에 vb6ko.dll 파일을 넣어주면 되고.. 더보기 VB6KO.DLL 오류를 해결해보자. 가끔 컴퓨터를 키거나, 특정 프로그램을 실행할 때 아래와 같이 vb6ko.dll 관련 오류가 발생합니다. 이러한 오류가 생기는 이유는 다음과 같은데요.비주얼베이직 6.0 한글판으로 작성한 프로그램을 컴파일하고 배포했을 때, 비주얼베이직이 설치되지 않은 다른 일반 컴퓨터에서 이러한 오류가 나타나게 됩니다.비주얼베이직 영문판의 경우 필요한 dll 파일이 이미 윈도우에 포함되어 있기 때문에 이러한 오류가 생기지 않습니다.한글 언어 런타임 패키지인 vb6ko.dll 파일은 윈도우에 기본적으로 포함되지 않기에 저런 오류가 발행하게 됩니다.이럴 때는, 당황하지 마시고 vb6ko.dll 파일을 다운받아 특정 위치에 넣어주면 된답니다. Windows XP, Windows 7, Windows 8 등 Windows 운영체.. 더보기 5m거리서도 무선충전 가능…KAIST 세계 최장거리 기록 【대전=뉴시스】이시우 기자 = 【대전=뉴시스】이시우 기자 = KAIST 연구진이 5m 떨어진 거리에서 스마트폰 40대를 동시에 충전할 수 있는 양의 전력을 무선으로 전송하는데 성공했다. 그동안 기록된 무선 전력 전송 거리 중 세계 최장거리 기록이다. KAIST(총장 강성모)는 원자력및양자공학과 임춘택 교수(51)가 다이폴 코일 공진방식(DCRS, Dipole Coil Resonance System)을 사용해 5m 떨어진 곳에 209W(와트)의 전력을 무선으로 전송하는데 성공했다고 17일 밝혔다. 이는 5m 떨어진 거리에서 스마트폰 40대를 동시에 충전하거나 선풍기 5대, 초대형 LED TV를 켤 수 있는 수준이다. 무선 전력 전송기술은 지난 2007년 미국 MIT에서 2.1m거리에 60W 전력을 전송하는.. 더보기 하트블리드란? - Open SSL과 보안취약점 오픈SSL 암호화 프로토콜에서 발견된 취약점인 '하트블리드(HEARTBLEED)'가 전 세계 IT업계를 뒤흔드는 태풍의 눈으로 부상했다. 보안 전문가들은 하트블리드에 대해 광범위한 영역에 문제를 일으킬 수 있는 취약점인 것은 분명하지만 우려했던 것과 달리 서버 내용을 모두 탈취할 수 있는 비밀키가 노출될 확률은 적다는 입장이다. 하트블리드는 오픈SSL과 같은 오픈소스 개발 생태계의 보안문제에 대한 태생적 한계를 드러냈다는 지적도 나오고 있다. ■하트블리드가 도대체 뭐길래... 하트블리드가 위험한 취약점으로 평가되는건 구글, 야후, 페이스북, 아마존웹서비스(AWS), 드롭박스 등 웹 기반 서비스, 시스코 시스템즈, 주니퍼네트웍스 등 네트워크 장비 회사, 안드로이드 4.1.1 젤리빈 운영체제(OS)를 적용한.. 더보기 이전 1 다음
