코딩에듀코리아

대학 입시를 준비하는 학생들에게 전공을 선택하는 기준 중 가장 중요하게 생각하는 요소 중 하나가 바로 '취업율'일 것입니다. 그것은 제가 대학 입시를 준비할 때나 그리고, 지금 대학 입시를 준비하는 부모들도 마찬가지겠죠. 제가 항공업에 종사를 하고 있기 때문에 항공과 관련된 뉴스에 대해서는 지속적으로 모니터링하고 있습니다. 게다가 이러한 정보들이 하고 있는 업무와도 직접적인 관련이 있기 때문에 더욱 더 그러합니다. 오늘 전달할 소식은 향후 20년간 민간 항공기 조종사 56만명이 추가로 필요하다는 소식입니다. LCC 항공사의 등장으로 인하여 민간 항공기 조종사가 부족이 이슈가 된 것은 이미 과거 사실이 되었습니다. 국내의 경우 예전에는 파일럿을 양성하는 기관이 항공대학과 공군뿐이었지만, 이제는 국내에도 민..

제목[기술지킴센터] MS Font 드라이버 원격코드 실행 신규 취약점 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2015년 7월 22일 수요일 오전 9:46첨부 파일 개요 o 마이크로소프트는 Font 드라이버에서 원격코드 실행이 가능한 신규 취약점을 보완한 보안 패치를 발표[1] o 공격자는 해당 취약점으로 특수하게 조작된 문서나 웹 페이지를 제작해 사용자의 열람을 유도하여 악성코드 유포 가능 설명 o OpenType 폰트에서 발견된 원격코드 실행 취약점(CVE-2015-2426, MS15-078) 해당 소프트웨어 o Windows Vista Service Pack 2 o Windows Vista x64 Edition Service Pack 2 o W..

제목[기술지킴센터] 한컴오피스 임의코드 실행 취약점 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2015년 7월 22일 수요일 오전 9:45첨부 파일 개요 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 소프트웨어 o 한컴오피스 2014 - 공통 요소 9.1.0.2654 이전버전 - 한글 9.1.0.2509 이전버전 - 한셀 9.1..

제목[기술지킴센터] 정보보호동향 7월 3주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 20일 월요일 오전 9:21첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - [광주U대회]홈페이지 수차례 해킹 시도… 모두 차단 - 독일 미사일시스템 해킹하고 사라진 정체불명의 해커? - 한국 5163부대, 이탈리아 '해킹팀'서 스파이웨어 구입 '파문' - [주의] 유명 냉난방기기 전문업체 메인페이지 악성코드 유포지로 악용 - 한수원 해킹 수사, 물증 못잡고 중도포기한 이유가… - 금융보안원, 정보보호관리체계(ISMS) 인증기관 지정 - 한국마이크로소프트, 브라우저 호환성 확보 방안 세미나 개최 ..

날짜가 바뀌었네요. 오늘은 7월 17일 제헌절입니다. 요즘 정치도, 모든 정치인도, 대통령도, 뉴스도 다 싫어서... 이런 의미 있는 날늘도 별로 달갑지 않게 느껴지네요.그냥 제 일을 즐기면서 하루 하루를 보내고 싶을 뿐입니다.그래도 저에게는 반가운 소식이 하나 있습니다. 바로 Windows 10 RTM 버전이 배포가 되었습니다. 전체적인 인터페이스는 아래 그림과 같습니다. 눈의 띄는 항목은 이제 정식버전과 동일하기 때문에 화면 오른쪽 하단(붉은색으로 박싱)에 Inside Preview Build xxxxx 문구가 사라졌습니다. 어제 밤에 웹 서핑을 하던 중 뒤 늦게... 윈도우 10의 RTM 버전(10240)이 배포 되었음을 확인할 수 있었습니다. 궁금해서 견딜 수 가 있나요? 그래서 바로 확인 작업과..

오늘은 삼성 ATIV BOOK 9 2015 Edition... 이 제품에 대한 사용기를 올려보려 합니다. 다른 많은 분들이 이미 이 제품에 대한 사용기를 많이 올려주셨는데요. 저도 삼성이란 브랜드에 대한 불만이 많아서 신형 맥북 12"와 이 녀석을 놓고 고민을 3~4개월 정도 하다가 이미 애플 라인업은 다 갖추고 있고, 또 서버나 네트워크 작업시 윈도우 환경에서 하는 작업들이 많아서 맥북에서도 RDP로 윈도우 환경에 접속하거나 Fusion을 통해서 윈도우 환경의 가상머신을 띄워 작업하는 일들이 많아져셔 윈도우용 노트북을 선택하게 되었습니다.무엇보다 삼성 브랜드에 대한 많은 불만속에서도 이 제품에 대한 여러 사용기들을 보았을 때 대체로 만족하는 사용자가 많아서 결정적으로 선택하게 되었습니다. 실제로 이 제..

제가 사내 IT 업무를 책임지고 수행하면서 계획했던 많은 일들과 시도한 것들 중에서 현재 제일 보람을 느끼고 잘했다고 생각하는 것 중 하나가 바로 데스크탑가상화입니다. 특히나 당사는 항공과 관련된 일로 잦은 해외 출장과 서울사무소 외 기타 외부에서의 업무처리가 많으면서 더욱 더 큰 효용을 보고 있습니다. 여기에서 데스크탑가상화의 장점을 일일이 다 설명하기는 어려울 것 같구요. 그리고, 그런 자료는 제가 아니더라도 구글링을 통해서 충분히 검색이 가능하다고 보여지네요. 나중에 시간이 나면 한 번 정리해서 올리도록 하겠습니다. 늘 생각은 하고 있지만 그게 잘 되지 않아서...VDI(데스크톱가상화)를 도입하고 나서 제일 큰 어려운 점은 사용자들의 인식 개선입니다.아무래도 가상화 환경이다 보니 PC에서 직접 작업..

MS에서 7월 정기 보안업데이트를 올렸습니다. 매번 보안 취약점 발표 시 그러하듯 이번에도 중요 취약점과 관련된 항목들이 많아서 보안업데이트를 수행하는 것이 좋습니다. 그래서 저도 새로 들여온 노트북에도 업데이트 할 항목을 점검해 보았습니다. 아래 그림에서도 같이 Office 2013과 관련해서 17건의 보안패치와 Windows 8.1과 관련해서 11건의 보안패치가 올라왔있는 것을 확인했습니다.성격상 깔끔하지 못한 요소는 제거해야 맘이 편합니다. 이번 정기 보안업데이트에 대한 상세한 내용은 MS 사이트를 참조하시거나 기술유출방지센터에서 올린 내용을 참조하시면 됩니다.참고로 며칠전 올린 http://gyeongsang.pe.kr/entry/2015071504를 참조하셔도 됩니다. 혹자는 MS 보안패치 적용..

에고공... 아침부터 화들짝 놀랬습니다. 새로 구입한 삼성 아티브 북 9 2015 Edition을 셋업 및 최적화하고 사용한지 얼마되지 않았는데, 갑자기 작업 중 블루스크린이 뜨면서 시스템이 재부팅하는 것입니다. 혹시나 해서 같은 작업을 반복해서 수행해 보았는데 동일한 증상이 나타납니다. 제가 수행한 작업은 이렇습니다. 학교/회사/집 이렇게 업무를 수행하다 보니 장소 이동 시 가끔 보관하고 있는 다른 자료가 필요한 경우가 많습니다. 저의 자료 백업 도구가 이렇게 바뀌어 왔습니다. USB > 외장디스크 > Public Cloud(Dropbox, 다음클라우드, Ucloud 등) > NAS...지금은 다들 클라우드 저장소를 이용하지만.. 아무래도 민감한 자료들은 Public Cloud 저장소에 저장하기가 좀 ..

어제 집에서 운영중인 서버의 보안 업데이트 항목이 있어서... 사내도 업데이트를 적용했습니다. 아래 내용 참조하시어 보안 업데이트 적용하시기 바랍니니다. 제목[기술지킴센터] MS 7월 보안위협에 따른 정기 보안 업데이트 권고보낸 사람security받는 사람security보낸 날짜2015년 7월 15일 수요일 오후 1:03첨부 파일 7월 보안업데이트 개요(총 14종) o 발표일 : 2015. 07. 15(수) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-058KB3065718중요Microsoft SQL server원격코드실행MS15-065KB3076321긴급Internet Explorer원격코드실행MS15-066KB3..

제목[기술지킴센터] Adobe Flash Player 신규 취약점 주의 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 14일 화요일 오후 4:21첨부 파일 개요 o Adobe Flash Player의 제로데이 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 Flash파일이 포함된 웹 페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 설명 o 취약점을 이용하여 시스템 충돌 발생 및 원격 제어가 가능 (CVE-2015-5122, CVE-2015-5123) 해당 시스템 o 영향 받는 제품 및 버전 - 윈도우와 매킨토시용 Adobe Flash Player 18.0.0.203 및 이전 버전 - 구글 크롬에 설치된 Adobe Flash Player 18..

제목[기술지킴센터] OpenSSL 취약점 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 13일 월요일 오전 9:36첨부 파일 개요 o OpenSSL에서는 인증서 검증을 우회할 수 있는 취약점을 보완한 보안업데이트를 발표[1] 설명 o 신뢰할 수 없는 인증서를 유효한 인증서로 사용할 수 있는 취약점(CVE-2015-1793) 해당 시스템 o 영향 받는 제품 및 버전 - OpenSSL 1.0.2b - OpenSSL 1.0.2c - OpenSSL 1.0.1n - OpenSSL 1.0.1o 해결 발안 o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2] - OpenSSL 1.0.2b/1.0.2c 사용자 : 1.0.2d로 업데이트 - OpenSS..

제목[기술지킴센터] 정보보호동향 7월 2주보낸 사람security받는 사람security보낸 날짜2015년 7월 12일 일요일 오후 11:48첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - [주간 악성링크] 해킹팀 해킹사건과 어도비 플래시 취약점 外 - 여전히 구글 해킹에 취약한 웹 페이지들 어쩌나? - 왕성한 번식력을 자랑하는 안드로이드 위협 6가지 - '안전제일' 여름휴가 보내기 대작전 - [보안&IT산업 동향] 파이어아이, 'PAT3' 피싱 공격 포착 外 - [7.10 버그리포트] CVE-2014-0578 外 - 오늘 패치된 오픈SSL, 뭐가 문제였나? - 보안담당자 44%, 개인정보유출 배상책임보험 '몰라..

에고공... 새로 들여온 삼성 노트북을 세팅 중입니다. 그런데 다른 프로그램 다 설치하고, 거의 마무리 시점에 iTunes를 설치하는데 계속 오류가 나네요. 관련 프로그램을 삭제하고, 다시 설치해도 동일한 증상입니다. 며칠 전 다른 삼성 노트북에 설치할 때는 문제가 없었는데... 왜 이 녀석만 이런 문제가 발생하는지? 의심이 되는 사항은 혹시 먼저 설치된 프로그램과의 호환성이 문제가 되나 싶어서 프로그램을 공장 초기화하고 다시 설치해 보았습니다. ㅠㅠ 그런데, 같은 증상이 나타납니다. 삼성 온라인 서비스에 문의하니 프로그램 개발사 쪽에 문의하라는 무성의한 대답뿐이네요. 이런 저런 다양한 시도를 해 보아도 같은 증상입니다. 일단 기존 노트북에서 프로그램을 지우고 설치해 보니 아무런 문제가 없이 잘 되는 것..

대략 4년간을 저와 함께 했던 정들었던 녀석을 떠나 보내려 합니다. 사실 시간은 4년이 다 되어가지만 정작 저와 함께 한 시간은 그렇게 많지 았았네요. 당시 이 녀석의 판매 가격이 280~290만원 사이에 형성이 되어 있어서 일반인 들이 쉽게 구입하기 힘든 녀석이었죠. 때문에 당시로써는 비교할 대상이 없을 정도록 월등한 스펙이어서... 참 아껴 사용을 했는데, 1년 뒤 사장님으로부터 맥북에어를 선물 받아서 맥의 매력에 푹 빠져 이 녀석은 저 보다는 아내가 주로 사용을 했었습니다. 이후에 맥북프로 레티나 13"를 구입하면서도 맥북에어와의 방출 싸움에서 이겨내었던 녀석입니다. 당시에 맥북에어를 방출했죠.)보시는 바와 같이 소니의 VAIO는 그 로고만 보더라도 뽀대가 납니다. 이 녀석은 아직도 눈에 거슬리지 ..

틈틈히 VMware vSphere를 독학으로 공부하고 있습니다. 문제는 초급 수준에서는 한 대의 ESXi Host를 가지고도 공부를하고 실습을 할 수 있지만, HA 기능과 vCenter를 통해서 통합관리 등의 다양한 기능을 위해서는 최소 2대 이상의 ESXi Host가 필요합니다. 무엇보다 네트워크 기반(iSCSI)의 Shared Storage가 필요합니다.공인교육기관에서 비싼 돈을 지급하면서 교육을 수료하는 이유가 바로 이러한 문제... 즉, 개인으로써 심도 있는 교육과 실습을 하기가 어렵기 때문입니다. 그렇다고 회사에서 운영하고 있는 운영서버에서 이것 저것 막 해 볼 수 있는 것도 아니고, 또 그렇다고 개인이 2대의 서버와 공유 스토리지를 가정에서 돌린다는 것도 무리가 있습니다.고심끝에 아래와 같은 ..

누군가로부터 관심을 받고 있다는 사실은 즐거운 일입니다. 그것이 업무적인 내용이라고 할지라도 관심을 받지 못하는 것 보다는 관심을 받고 있다는 것이 더 기쁜 일이라 생각합니다. 제가 VMware를 알게 된 것은 그리 오래되지 않았습니다. 제가 대학/대학원 때에는 가상화라는 개념이 보편화 되지 않았고... 놀랍게도 IBM이 가지고 있는 이 원천 기술은 1970년대에 개념은 정립이 되었다고 합니다. 그러나 당시에는 네트워크 등의 주변 기술의 뒷받침되지 않아서 잘 알려지지 않다가 최근 10년 사이에 너무나 빨리 시장이 형성되고 이제는 이 가상화가 적용되지 않은 곳이 없는 것 같습니다. 대략 3~4년전 쯤 저도 이 제품/회사를 알게 되면서 바로 관심의 대상이었고, 좋은 기회로 저희 회사에는 현재 서버가상화/데스..

제가 삼성 아티브 북 9 2015 에디션을 사용한지도 1주일이 되어 갑니다. 주로 맥을 사용하다가 다시 윈도우로 넘어 왔지만, 윈도우야 예전부터 사용을 해왔고, 또 맥에서도 Fusion을 통해서 계속해서 윈도우 환경을 사용해 왔기 때문에 환경이 바뀐 것에 대해 불편한 사항은 없습니다.다만 이 노트북에 대해서 몇 몇 장/단점은 있네요. 당연한 말이겠죠.우선 제일 불편했던 사항은 울트라 북이고 950g으로 설계 되었기 때문에 D-SUB는 고사하고, HDMI도 적용하지 못했습니다. 근데 고민을 많이 했더라면(USB 3.0 사이즈라면) HDMI도 넣을 수 있지 않았을까 생각해봅니다. 그러나 이 제품은 Micro HDMI Port는 보조 모니터 연결 장치로 지원하고 있습니다.아직은 Micro HDMI를 지원주는 ..

오늘은 제 ATIV Book 9 2015 Edition에 사용할 주변기기를 하나 소개할까합니다. 어떤 녀석일까요? 아래 사진에 보이는 녀석입니다. 바로 Sarotech Gigabit Ethernet & 3Port USB 3.0 HUB입니다. 힘들게 검색해서 찾은 녀석입니다. 제가 아래 보이는 저 노트북 아티브 북 9 2015 에디션을 서브 노트북으로 구입하고 나서는 맥북(사진의 노트북 뒤 아이패드 아래에 놓여진 녀석)은 거의 집에서 데스크탑 대용으로 사용되고 있습니다. 문제는 아티브 북 9 2015 에디션이 12인치 급인데다, 무게가 950g 밖에 나가지 않는 초슬림 울트라북으로 USB 3.0 Port 2개만을 제공하고 있습니다. 참고로 저의 경우 PT가 잦아서 PT 리모컨으로 사용하는 레이저포인터 동글..

제목[기술지킴센터] Adobe Flash Player 신규 취약점 보안 업데이트 권고 보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 9일 목요일 오후 3:44 개요 o Adobe社는 Adobe Flash Player에서 발생하는 36개의 신규 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 o ASLR 보안 기능 우회 취약점(CVE-2015-3097) o 임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점 (CVE-2015-3135, CVE-2015-4432, CVE-2015-5118) o 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2015-3117..

Windows 10 Insider Preview Build 10162가 또 나왔네요. 불과 며칠전 Build 10147을 설치하면서 아마도 Windows 10 정식버전 출시가 한 달 밖에 남지 않은 상태에서 거의 RTM 버전에 가까운 버전, 그리고 정식버전에 가장 가까운 버전이 아닐까 생각했는데...기다리던 RTM 버전은 출시되지 않고, 추가적인 Build가 연속해서 나오고 있네요. 오늘 확인해보니 이렇게 10162 버전이 나와 있네요. 하기야 10147 버전에도 버그가 많아서(당장 전원 Off 하는데 오랜 시간이 걸림)...듣는 풍문에 의하면 이제 정식 버전 출시가 20여일 밖에 남지 않았는데, 300여건의 버그들이 발견되었다고 하네요. 어쩜 이번에는 RTM 버전 없이 정식버전 출시가 된다는 말도 나오..

제목[기술지킴센터] Adobe Flash Player 신규 취약점 주의 권고보낸 사람security받는 사람security보낸 날짜2015년 7월 8일 수요일 오후 6:56첨부 파일 개요 o Adobe社의 Flash Player에 영향을 주는 제로데이 취약점이 발견됨[1] ※ 업데이트 파일은 7.8(현지시간) 제공될 예정 o 공격자는 특수하게 조작된 Flash파일이 포함된 웹 페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 설명 o Use-After-Free 취약점(CVE-2015-5119) 영향 받는 소프트웨어 o Adobe Flash Player 소프트웨어 명동작환경영향 받는 버전Adobe Flash PlayerWindows, Mac18.0.0.194 및 이전버전Adobe F..

항공과 관련된 얘기인데... 제가 일하고 있는 항공과는 약간 다른 항공이야기입니다. 제가 요즘 부쩍 관심을 가지고 있는 분야중 하나가 드론입니다. 드론을 쉽게 생각하시면 안되구요. 여기에는 항공기술과 GPS 등의 좌표를 인식하는 관제/모니터링 기술, 그리고, 무선 통신을 통한 제어 기술 등이 포함된 하이테크 기술입니다. 때문에 단순히 갑비싼 장난감이 아니구요. 최근에는 항공촬영을 위한 카메라를 탑재하고 있습니다. 그렇더라도 다수의 사람들은 항공촬영을 위한 고급 취미, 고급 장난감 정도로 여기기 일쑤입니다. 과련 그럴까요? 여기 국내 젊은 벤처의 꿈을 가진 이들이 그 생각을 깨뜨리고 사업화에 뛰어든 사례를 보시면... 조금 생각이 달라지겠죠? 캠퍼스 기업가센터, 희망 쏜다 서울대-KAIST 창업팀천사의 날..

휴가 시즌이 가까이 다가왔음을 느낍니다. 책 읽기에 관심을 많이 가지고 있고, 또 1년에 100권 읽기를 항상 목표로 하고 있지만, 실제는 그렇지 못합니다. 나 스스로의 공약을 마지막으로 지킨 것이 벌써 5년이 지났네요. 그럼에도 불구하고, SERI CEO를 위한 추천도서와 Digieco에서 선정한 책들은 가능한 읽으려고 합니다. 불행일까요? 아님 다행일까요? 2015년도 추천도서 중에서 읽은 책이 한 권도 없네요.

제목[기술지킴센터]VNC 해킹을 통한 원격제어 공격 주의 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 7일 화요일 오후 5:45첨부 파일 sim.kaits.or.kr 개요 o 원격제어 프로그램인 VNC(Virtual Network Computing)접속으로 원격에서 해커가 대상시스템을 모니터링 및 임의조작이 가능함 - 사용자가 쉽게 추출 가능한 비밀번호를 사용함에 따라 무차별 대입공격(Brute Force Attack)에 취약함 - 공격자는 VNC에서 사용하는 기본 포트번호(5800/tcp, 5900/tcp)를 통해 접속IP와 비밀번호로 접속 후 원격제어 공격이 가능함 o VNC 사용자는 기본 설정의 변경 없이 사용할 경우 해킹공격에 취약할 수 있으므로 해결방안에 따..