MSM8994의 화룡점정 블로그

위 코드에서 b+i 대신 (char) (b+i) 를 하면 범위가 초과되어 다른 수가 저장되고, 0x12340041을 char로 강제변환한 결과가 0x0041이 되는지 이해하기 힘드셨을것 같습니다 byte의 범위는 -128부터 -1까지 음수 128개, 0부터 127까지 양수 128개 총 256가지의 수를 표현할 수 있습니다.유니코드 문자 하나를 저장하는 char는 0x0000부터 0xFFFF까지 65536가지를 표현할 수 있습니다.JDK 8부터 int와 long도 양수전용(unsigned)이 될 수 있다고 하지만 그냥 Java에선 양음수 둘 다 표현하기 위해 양수 범위가 반토막 나있다고 생각하시는게 편합니다. 여기서 b+i는 227입니다. 이미 b가 byte상 양수 최대치인 127(0111 1111)에 왔..

인지도가 낮은 어떤 프로그램을 쓰려고 보면 얘가 랜섬웨어는 아닐지 어디까지 건드릴지 걱정되기도 합니다. 이게 문서나 사진을 파일을 망가뜨릴 수도 있고 쓰던 프로그램 설정이 바뀌어버릴 수도 있습니다. 이걸 실행해보고는 싶은데 뭘 건드릴지 그리고 그걸 돌이킬 수 있다면 어떨까요? 그 프로그램이 바로 Sandboxie 입니다. 고립된 공간을 만들어 거기에 지금부터 변경한 부분을 모아서 보관한다는 건데요 아래 그림을 볼까요?Sandboxie 홈페이지의 설명Sandboxie 프로그램은 그냥은 파일이 변경되고 말 일을 샌드박스라는 격리된 공간에 변경사항을 저장하여 그 영향력이 밖으로 새지 않도록 하는 샌드박스 프로그램입니다. 다운로드: https://www.sandboxie.com/DownloadSandboxie ..

지난 5월 정부는 통신사와 함께 저작권 침해 사이트를 차단하기 위해 DNS 단계에서 해당 웹사이트의 서버 주소를 변조하는 차단을 시행했습니다. 사람들은 검열이라는 양날의 칼에 대해 중국처럼 되는거 아닌가 불안을 감추지 못하며 DNS over HTTPS (DNS 암호화 통신) 를 찾아다니기 시작했습니다. 제 블로그에서도 이 내용을 다뤘었죠? 지난 세월 HTTPS가 대중화되는 동안 DNS와의 통신은 변함없이 일반 통신으로 진행되어왔는데요. 이러면 누군가 DNS 통신 내용을 가로채 엉뚱한 사이트 또는 정교하게 만들어진 피싱 사이트로 여러분을 낚게 되겠죠? > 일본과 한국에서 최근 DNS over HTTPS가 언급되기 시작하다http://msm8994.tistory.com/2 여기에서 파이어폭스에서 DNS ov..

인터넷 뱅킹, 결제, 심지어 몇몇 사이트는 로그인 하려는 것 자체도 xProtext나 TouxxEx 키보드 보안이라거나 AxnLxb Sxfx Trxnsxctxxn 같은 프로그램을 설치해야 하죠? 그런 프로그램들은 ActiveX보다도 사정이 나빠진 겁니다. 그들이 보기엔 편견이라고 생각될(?) 표를 통해 간단히 비교할게요 비교 Active X exe 설치형 보안 필요할 때만 실행 예 (해당 웹사이트 접속시 자동 실행, IE 종료시 자동 종료가능) 아니오 (웹사이트 접속을 항시 감시해야해서 항상 켜져있어야 함) 시스템에 주는 영향 많음 (타 프로그램 파일은 물론 시스템 파일도 그대로 건드릴 수 있었다. 보안 구멍인 것이다.) 많음 (타 프로그램 파일은 물론 HTTPS 웹사이트 접속시 개입을 위해 루트 인증서..

몇년 전부터는 파일들을 암호화해 못쓰게 만들고 돈을 챙기는 랜섬웨어도 극성인데요 이를 방어할 프로그램을 소개해드리는데 앞서 독립된 기관에서 시행하는 보안 프로그램 순위발표 보는 법을 알려드리겠습니다. AV-Comparative, 개인용/기업용을 모두 매겨주는 AV-TEST, 기업용 제품만 엄격히 검사하는 VB100이 이들 순위를 매기는 유명한 곳입니다. AV-TEST2017년 12월 AV-TEST 결과 Protection은 방어력입니다. 여기선 현존하는 악성코드는 물론 아직 패치가 나오지 않은 취약점(제로데이)을 통한 공격도 방어해내는지 확인합니다. 높은게 좋습니다.Performance나 Usability는 성능과 편의성을 뜻합니다. 프로그램 사용 중 시스템과 사용자에게 미치는 영향을 점수로 매겼습니다...

전문적인 도구의 손길을 받은 이미지들이 예술을 표현(영문)하고, 역사를 보존(영문)하고, 실종 아동을 찾게 하기(영문)도 합니다. 다른 기술들처럼 이미지 편집 기술 역시 좋게 쓰이기도, 나쁘게 쓰이기도 합니다. 1710년 조나썬 스위프트는 이렇게 말했습니다. 거짓은 날아다니고, 진실은 그 후에 절뚝 거리며 온다. 그렇습니다. 진본 여부와 진실, 거짓과 미디어 사이에서 우리가 세상을 보는 관점은 다듬어지고 있습니다. 소셜 미디어에서는 거짓이 더 빠르게 전파되기도 합니다. 그렇기에 디지털 미디어를 생산하는 도구를 만드는 Adobe가 인공지능을 통해 디지털 미디어의 진본 여부와 신뢰를 가꾸는 방법을 찾으며 기술의 새로운 경계를 펼쳐나가고 있습니다. 인공지능 AI, 오래된 문제의 새로운 해법Adobe 연구원 블..

삽화 작가 Alex Castro (The Verge) 5월 탄자니아 블로거들은 새로운 인터넷 검열을 포함한 규제에 대해 통신규제 당국을 상대로 낸 소송에서 졌습니다. 탄자니아의 새로운 인터넷 규제란?이 규제는 혐오 발언과 가짜 뉴스를 뿌리뽑기 위해 온라인의 컨텐츠 생산자들은 200만 탄자니아 실링(약 103만원 정도)를 등록/허가 비용으로 지불해야 하며 후원지나 기여자의 정보를 12개월 동안 저장해둬야 하는 것을 골자로 합니다. 이 컨텐츠 생산자들에 전통적인 매체인 TV와 라디오는 물론 블로그와 팟캐스트까지도 포함됩니다.또한 PC방엔 감시카메라를 설치하고, 휴대 전자기기들을 비밀번호로 잠궈둬야 합니다. 이 조치를 지키지 않으면500만 탄자니아 실링 (약 250만원) 또는 1년 이하의 징역을 살게 됩니다...

글꼴 목록 구글이 제공하는 무료폰트를 다운받는 사이트 입니다. 각 칸별로 실제 글꼴로 문자열이 표시되며 직접 입력해볼 수도 있습니다. 글꼴 선택 화면 각 칸에 마우스 커서를 갖다대면 위와 같이 바뀝니다. 글꼴 정보를 보려면 SEE SPECIMEN 을, 글꼴을 담으려면 + 아이콘을 누르면 됩니다. 담은 글꼴 글꼴을 담으면 이렇게 화면 아래쪽에 카트(?)가 나타납니다. 카트 제목을 누르면 펼쳐집니다. CUSTOMIZE 클릭! 글꼴 이름 다음의 - 를 클릭하면 그 글꼴은 담기 취소가 됩니다. 그리고 다운 받기 전에 CUSTOMIZE를 누릅니다. 이제 중간 쯤에서 각 글꼴 별로 종류를 고를 수 있습니다. Nanum Gothic은 보통, 굵게, 아주 굵게 세 가지가 있지만 Black Han Sans는 보통 400..

목시 마를린스파이크, Signal 설립자 지난주, Amazon은 아마존 웹 서비스(AWS)에 컨텐츠 배달망(CDN) 구조를 이용해 암호화된 인터넷 트래픽의 실제 목적지를 숨기는 도메인 프론팅을 직접 차단하는 변화를 선언했습니다. 그와 동시에 암호화 채팅 플랫폼 Signal의 개발자들에게 아마존은 경고했습니다. 계속해서 아마존 사이트를 앞세워 검열을 우회하는 경우 Signal의 아마존 CloudFront 계정을 정지시키겠다고 말이죠. Signal은 영구적인 IP 주소 하나 없는 자신들의 서버에 대한 부하 배분(로드밸런싱)을 클라우드프론트를 통해 하고 있습니다. 구글이 구글 앱 엔진(GAE) 서버 트래픽이 google.com과는 다른 CDN을 쓰도록 해 여러 국가에서 주소 차단을 통한 검열을 무력화시키는 도..

큰 소리나 파를 내보내 하드디스크를 고장내는 것은 새로운 일은 아닙니다만, 이걸 실험해 IEEE 정보보호 심포지움(IEEESSP)에 논문으로 발표되었습니다. (2차출처: 아르스 테크니카) 논문 조금만 읽어보기도표1. 진동은 디스크 입출력을 방해할 수 있습니다. 세 그래프는 WD 블루 WD5000LPVX 드라이브가 정상일 때(상) 5kHz 톤의 소리를 115.3dB 크기로 내 부분적 장애를 일으켰을 때(중), 5kHz 톤의 소리를 117.2dB 크기로 내 쓰기 작업이 중지되었을 때(하)의 처리능력를 가리킵니다. 하드디스크는 헤드와 자기 디스크 등 물리적인 구동이 이루어지는 부품들로 구성된 저장장치입니다. 여기에 5kHz 톤의 가청 소리를 내 117dB의 크기로 내 일시적으로 물리적인 장애를 일으킬 수 있습..