윈디하나의 블로그
윈디하나의 누리사랑방. 이런 저런 얘기
6 개 검색됨 : 2017/02 에 대한 결과
- 글쓴시간
- 분류 기술,IT
- 클라우드 플레어(CloudFlare)라는 CDN(content delivery network)업체가 있습니다.
- 이 회사가 제공해주는 서비스를 사용하면, 전세계 어디에서나 접속해도 느리지 않도록 해주고, 사이트의 보안성을 높여주며, DDOS공격을 방어해 안정적으로 운영할 수 있도록 해줍니다. 우리나라도 많은 업체가 이 회사의 서비스를 사용하고 있죠.
- 그런데 이 서비스에서 사용하는 Cloudflare의 리버스 프록시 서버에 HTML 파서 관련 버그가 발견되어 초기화되지 않은 메모리 덤프 데이터가 노출되었을 가능성이 있다고 하네요. 이 사건을 Cloudbleed 라고 부릅니다. 예전에 HeartBleed 가 생각나네요.
누출된 예시.
- 클라우드 플레어는 즉시 이 사실을 알렸고 관련 서버를 패치했으며, 구글과 협력해 구글 검색 결과에서도 패치했다고 합니다만, 이미 유출된건 어쩔 수 없으니 패스워드는 변경해놓는게 좋겠습니다.
- 뭔가 더 나올게 있으면 업데이트 할 예정입니다.
----
Incident report on memory leak caused by Cloudflare parser bug
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
Quantifying the Impact of "Cloudbleed"
https://blog.cloudflare.com/quantifying-the-impact-of-cloudbleed/
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
TP-Link Archer C9 AC1900
- 기존에 쓰던 공유기가 이상해져서 새로 구매. 마침 인터넷에서 할인해서 99,000원에 파는게 있어 냅다 구매했다. TP링크 제품이다.
TP-Link Archer C9 AC1900
- 802.11ac 지원하는 공유기로 기가급 공유기다. 빠르긴 하지만 지금 쓰는건 노트2라 빠르다는 느낌은 못 받았다.
- 어차피 공유기는 소모품이라 3년 정도 쓰면 바꿔야 하다고 하지만 기존 공유기는 5년 이상 썼다.ㅎㅎ
- MU-MIMO 는 지원 안하지만 빔포밍은 지원한다. 나중에 스마트폰 바꿀때를 위해 좀 좋은걸로 구매해놓았다. DD-WRT 펌웨어도 지원하니 펌웨어 지원 끊기면 바꿔야 겠다는 생각.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
구글 보안팀에서 SHA-1 의 전체적인 해시 충돌을 발표했습니다. 여태까진 "가능성이 있다" 정도였는데, 아예 구체적인 방법까지 알아냈나 보네요.
아직 구체적으로 발표한건 아니지만, 조만간 발표할거라네요. SHA-1 은 보안 인증서에서 많이 사용하는 Digest 방법이라 제법 파급력은 있을 것으로 생각합니다.
작년초부터 크롬 브라우저에서는 SHA-1 을 사용한 보안 인증서에 대해 경고를 냈기 때문에, 웹 용 신규 보안 인증서에 SHA-2 를 쓰고 있습니다. 아직까지도 안 바꾼 업체가 있다면 즉시 변경해야겠네요.
구글에서 SHAttered 사이트를 통해 공개한 두개의 PDF 문서(shattered-1.pdf, shattered-2.pdf)가 있습니다. 열어보면 타이틀 색이 하나는 파란색이고 다른 하나는 빨강색입니다만, 둘의 SHA1 해시는 "38762cf7f55934b34d179ae6a4c80cadccbb7f0a" 으로 동일합니다.
SHA256으로 해보면 다른 파일임을 알 수 있습니다.
SHA1(shattered-1.pdf): 38762cf7f55934b34d179ae6a4c80cadccbb7f0a일단 이렇게 된 이상 SHA1은 더이상 못 쓰겠네요.
SHA1(shattered-2.pdf): 38762cf7f55934b34d179ae6a4c80cadccbb7f0a
SHA256(shattered-1.pdf): 2bb787a73e37352f92383abe7e2902936d1059ad9f1ba6daaa9c1e58ee6970d0
SHA256(shattered-2.pdf): d4488775d29bdef7993367d541064dbdda50d383f89f0aa13a6ff2e0894ba5ff
----
Announcing the first SHA1 collision
https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
SHAttered
https://shattered.io/
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 이야기
MP3가 나오면서 MD는 자취를 감췄지만 필자와 같이 아직 추억이 남는 사람들이 많을 것 같다. 소니에서도 MD 플레이어/레코딩 기기를 팔았었는데, MZ-RH10 은 그 끝자락에 나온 기기다. 2005년에 출시되었다.
Sony MZ-RH10
소니의 자랑인 HD 디지털 앰프가 안 들어간게 아쉬운 기기였지만 (그래도 디지털 앰프이긴 하다. HD가 아닐뿐) 1G까지 저장 가능하고 Linear PCM이 지원되는 Hi-MD 기기라 음질은 좋았다. 유기EL디스플레이도 당시에는 인상적이었고 말이다.
책상 정리하다가 우연히 MZ-RH10 부품들을 전부 찾았다. 하지만 MZ-RH10의 고질병인 디스플레이 가 안나온다. 하지만 지금 들어도 음질은 괜찮다. 하지만 MP3를 옮기려면 Sonic Stage 를 써야 하는데 이 소프트웨어가 윈도 7 이상을 지원 안한다. 쓰고싶어도 더이상 쓸 수가 없을 듯.
Sony MZ-N10. RH10 전엔 이걸 썼었다.
----
2017.09.16 추가
2006년 소니의 마지막 MD인 MZ-RH1 을 끝으로 더이상 소니는 MD를 생산하지 않는다.
----
2019.11.21 추가
https://m.blog.naver.com/dongil0613/221080469942 에 나와있는대로 하면 윈도 10에서 소닉스테이지를 사용해 음악 파일을 옮길 수 있다고 한다.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 문화,취미/극장
長城
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 자동차
조수석측 전구가 나가서 교체했다. 교체하는데 걸린 시간은 2분 정도. 그냥 쓱 빼고 끼우고 쓱 닫고. 예전에 해봐서 그런지 금방 금방 했다. 전조등은 양쪽 전부 갈라고 하지만 난 그런거 없다. 어차피 운전석쪽도 작년 여름에 갈았으니 별 차이 안나기도 한다.
H7 BOSCH Clear Bright 로 갈았다. 별 생각없이 가격 적당해서 구매한건데 알고보니 지난번에 갈아끼운 것과 유사한듯.
BOSCH Clear Bright 제품군
아반떼 XD는 운전석측 보다 조수석 전구가 갈아끼우기 쉽다. 손이 들어갈 공간이 나오느냐 안 나오느냐의 차이다.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음