구체적으로 명시를 해주세요. 

금융과 네트워크 라는 단어를 봐서요 

금융권 어플들중에 보안성이 제일 취약한게 있는지 궁금해서요 

혹은 금융 서비스는 엉말이더라도 보안성에서는 갑인 그러한 곳이 있는지도요 

요즘엔 2금융들도 어플들이 나오는데 그런 어플들은 혹시 보안성이 좀더 취약한지도 궁금하구요 ..

관련이 없는건가요 ;

일단 금융 시스템은

주전산기 - 대외기 

이런식으로 분리가 되어 있습니다만 주전산기 자체는 보안이 좋습니다.(구식이라서 일반 TCP/IP 통신이 아닙니다. 요즘은 UNIX 계열로도 많이 이식중입니다) 하지만 편의성을 위해 대외기쪽에서 이런 저런 작업을 해놓으므로 여기서 보안 취약성이 나오게 됩니다. 

금융쪽은 어플이나 앱이나 이런쪽의 프로그램 자체의 문제도 있지만 대부분 사용자 시스템 공격을 통해 뚫는게 일반적입니다. 보안 취약성이라는것이 바로 사용자 시스템에서 발생하게 됩니다. 폰 혹은 PC.

우리나라 금융시스템이 어느것이 더 취약성이 있고 어느것이더 아니고 하는것은 별로 없습니다. 모두 취약성이 있습니다. 그런데도 금융사고가 나지 않는 이유는...... 흠... 여기까지만 하겠습니다. 

1. 누군가의 돈벌이입니다. 

2. 책임 회피에 좋은 구조입니다.

3. 시스템적으로 무식한 짓입니다. 

Active-X & 공인인증서는 금결원, 업체들의 밥그릇입니다. 그거 나쁘고 구리다는거 그들도 잘 알고 있습니다. 시스템적으로 아무리 접근해도 자기들 밥그릇이니 이런 저런 핑계를 만들어서라도 관철시킬겁니다. 논리 vs 비논리의 대결 구도로는 비논리를 깰수 없을겁니다. 

제가 중2때 애플2를 샀습니다.

중학교때부터 계산하면 흠......... 삼십.. 아.. 아닙니다. 

헝글 초치기 잘하는법 알랴주세요.(2)

http://time.navyism.com/?host=hungryboarder.com

굿럭이요~*

12:12:12에 글 쓰기... 

기술적으로 100% 맞게끔 할수가 있습니다. 제가 한번 테스트 한적이 있는데 정확히 맞더군요. 다만 헝글 서버가 버벅이게 되거나 할경우가 있는데 이때도 예외처리 하게 되면 이것도 피해갈수 있습니다. 

휴양림 예약 선점하는 뭐 이런것도 기술적으로 가능하죠. 인생이 별로 야루스럽지 않아서 않합니다. ^^

그걸 떠나선 손꾸락의 운에 맞겨야죠. ^^

지난 10년간 야근해본지가.............. 

저희 회사는 저녁 6시 넘으면 아무도 없어요. ^^

사무직이시면 엑셀입니다. 그리고 DDE라는것도 조금 알아 두시면 좋을겁니다. 프로그래밍에 잘 알지 못해도 이정도만 알아 두어도 자동화 하는데 최고일겁니다. DDE라는게 별건 아니구요. 이 프로그램과 저 프로그램을 서로 연동 시킬수 있는 방법을 제시 하는것입니다. 대표적인것이...

HTS와 자기 엑셀과 연동 시키는 방법같은겁니다. 예를들면 어떤 주식 가격이 얼마일때 내 엑셀에다가 뭔짓을 해라! 뭐 이런식입니다. 

VB(비쥬얼 베이직)이나 VBS(비쥬얼 베이직 스크립트) 정도를 익히시면 큰 도움 받으실수 있을겁니다. 

아 감사합니다. 일단 비주얼 베이직부터 한번 배워보겠습니다.

나쁘게 보지 않습니다. 사회 시스템이 만들어 놓은 어쩔수 없는 선택이니깐요. 

IT산업 자체가 노가다 시스템을 도입 하면서 커왔습니다. 거기다가 진입장벽이 높은 분야를 할수 있는 업체가 국내에 별로 없습니다. 더불어 IT가 미취업의 대안처럼 인식이 되어 마구잡이로 개발자를 양산해 놓았습니다.  그러다 보니 외국에서 연봉 300K 받을수 있는 인재가 60K만 받아도 감사하게 살아야 되는 헬조선이 된거죠. 

심지어 IT쪽은 동종업종 재취업 금지법까지 만들려고한 나라가 아니겠습니까? ㅋ

보안쪽으로 하실거면 C입니다. 가끔 언어는 그냥 도구라고 생각하시는데 스크립트에 한정해서 그럴겁니다. 대부분의 레퍼런스가 C로 되어 있구요.  가장 방대합니다. 보안의 기본은 패턴과 트렌드입니다. 네트웍쪽 보안을 생각하시면 L2,3은 기본으로 깔아 놓으시고 L7쪽을 차근 차근 알아 놓으시면 좋을겁니다. L2,3를 하실려면 커널쪽 패킷을 보아야 되는데 iptables이나 pcap을 통해 우회적으로 볼수 있는 다양한 방법이 있습니다. 

그리고 나중에는 자기만의 시그니쳐를 만들어 보는게 중요한데 공격 받는 서버(이것만 전문으로 하는 서버도 있습니다)를 하나 만들어서 외부에 오픈시켜 놓으시면 다양한 형태의 공격이 들어 올겁니다. 이걸 수집해서 보안쪽을 해보시길 권해드립니다. 그리고 요즘은 제로데이라는게 별 무의미해졌구요 대부분 서버를 직접 공격하기 보다는 내부자 PC를 공격해서 서버를 접근하는 방법이 유행합니다. 이게 특징이 뚫린지도 모른다는겁니다. 나중에 서버쪽 데이터가 중국 단둥 이런데 시장에서 팔리고 있을때 뚫렸구나 알게 되는거죠. 

ips나 ids쪽(snort) 그리고 웹방화벽(아파치 모듈, 까먹음)쪽 보시면 많은 도움될겁니다. 대부분의것이 시그니쳐를 기반으로 하구요. 정규표현식책(진리의 오라일리책) 하나 구입하셔서 기본적인 패턴만이라도 자신이 만들어 보는것도 좋습니다. 

네.

보안에 대해 여쭈어 보시는분이 계신데......

기본적으로 보안에 취약합니다라고 대답 드리고 싶습니다. 기본적으로 우리나라 시스템은 

1. 보안 예산 바닥

2. 보안 문제는 최종 사용자의 몫

3. 보안과 편의성의 타협중 편의성이 우선 혹은 제3의 프로그램이 알아서 대신 해줄것으로 믿거나 책임을 전가.

보안에 취약하지 않을래야 않을수가 없습니다. 

델파이 : 망함

비쥬얼 베이직 : 망함(6.0이 아직도 사용됨)

비쥬얼 C++ : 어렵다고 사람들이 기피함. 

PC기준으로 최종 사용자용 UI가 들어간 프로그램은 비쥬얼 C++ 혹은 비쥬얼 C#을 가장 많이 사용하구요. 가장 핫한 분야는 안드로이드용 JAVA이고 서버용 node.js(자바 스크립)입니다. 

이직 자리는 저도 잘..... 

DBA는 해보지 않았지만 DB는 인포믹스 시절부터 해왔고 제 DB를 만들어 본적도 있긴 합니다. ^^

지금은 주로 MYSQL 이나 NOSQL을 씁니다. 

더존이야기.

더존이 원래 회계 출판사였습니다. 그러다 출판사에 입사한 공고출신의 신입사원이 클리퍼로(아마 클리퍼였던거 같습니다) DB를 만들기 시작했는데 이게 대박이 났습니다. 그래서 출판사 접고 본격적으로 이쪽으로 나갔다고 합니다. 그후 그 신입사원은 더존의 사장으로 취임을 하게 됩니다. 아는분이 대형펌에 있다가 이쪽에 잠깐왔다가 상황이 별로라서 다시 펌으로 들어갔는데 대존이 대박남... 그후 다시 이쪽으로 오심. ㅋ

더존 시스템이 화면 1개 = 1개의 개별 프로그램  이런식으로 되어 있습니다. 21세기인데도...... ^^  그쪽 개발자들도 힘들어하드라구요. 

분야가 너무 협소해서 GIS는 저도 잘........ 90년대 시뮬레이션 만들때 군용 지형 데이터는 만져본적이 있습니다.