본문 바로가기

분류 전체보기672

사용하기 간편한 등기비용, 국민주택채권 계산기 웹으로 제작되어 간편하게 등기비용을 계산 해 볼 수 있는 계산기입니다. 직관적이고 편리한 인터페이스로 사용하기가 무척 좋습니다. PC나 모바일에서 모두 호환됩니다. 지금까지 공개 돼 있는 앱이나 다른 사이트들에선 취득세나 법무사 수수료 정도만 계산할 수 있었는데 여기선 꽤 자세하게 많은 항목이 계산되어집니다. 국민주택채권 매입 비용 및 할인료 등 쉽게 간과할 수 있는 부대비용들을 계산해 주어 부동산 구입 전 제반 비용을 꼼꼼하게 계산해 볼 수 있습니다. http://부동산계산기.com/ 2016. 11. 22.

사용하기 간편한 LTV 계산기 웹으로 제작되어 간편하게 LTV를 계산 해 볼 수 있는 계산기입니다. 직관적이고 편리한 인터페이스로 사용하기가 무척 좋습니다. PC나 모바일에서 모두 호환됩니다. LTV는 보통 주택가격의 70%라고만 알고 있는데 실제로는 그 주택으로 기존에 나가있는 대출이라던가 임대보증금까지 모두 고려해서 계산 해야 합니다. 그리고 아파트가 아니라면 방수 별로 차감되는 소액보증금 또한 감안해야 하기에 계산기를 통해 정확히 계산해 보시는게 좋습니다. http://부동산계산기.com/ 2016. 11. 22.

사용하기 간편한 DTI 계산기 웹으로 제작되어 간편하게 총부채상환비율(DTI)를 계산 해 볼 수 있는 계산기입니다. 직관적이고 편리한 인터페이스로 사용하기가 무척 좋습니다. PC나 모바일에서 모두 호환됩니다. 여태 웹에 공개된 DTI계산기는 금감원에서 제공하는 계산기 뿐이었는데 그보다 훨씬 사용하기 편합니다. 상환방법별로 미묘한 차이까지 계산해 보실 수 있습니다. http://부동산계산기.com/ 2016. 11. 22.

사용하기 간편한 임대수익률 계산기 웹으로 제작되어 간편하게 임대수익률을 계산 해 볼 수 있는 계산기입니다. 직관적이고 편리한 인터페이스로 사용하기가 무척 좋습니다. PC나 모바일에서 모두 호환됩니다. 등기비용, 부동산 중개수수료 등도 같이 계산 할 수 있어 부대비용을 감안한 수익률까지 정확하게 계산할 수 있습니다. http://부동산계산기.com/ 2016. 11. 22.

클라우드란 무엇인가!? 클라우드 컴퓨팅의 기본적 개념 클라우드란 무엇인가? IT를 전공하거나 IT업계에 종사하는 분들이라면 다들 클라우드라는 말은 지겹도록 들어봤지만 그 개념을 적절하게 정의할 수 있는 사람은 많지 않다. 이를 주제로 포스팅을 한다는 것 자체가 그 개념과 정의가 무척이나 모호하고 광범위하기 때문이다. 하지만, 쉬운 이해를 위한 포스팅이므로 아래와 같이 쉽게 정의 해 보겠다. 네트워크 기술을 활용하여 높은 기능성·확장성을 가진 IT자원을 활용하는 컴퓨팅 방식 여전히 막연한 개념이지만 워낙 많은 범위를 포괄하는 개념이므로 이정도로 막연하게 표현할 수 밖에 없다. 그럼 이제 저 개념을 실무적으로 이해해 보자. 우리에게 가장 널리 알려진 클라우드 서비스는 어떤 것이 있을까? 업계 종사자라면 '아마존 웹서비스(AWS)!'를 외칠수도 있겠으나 더 쉽게.. 2016. 11. 21.

신한은행 합격 수기 및 면접 관련 팁(IT직군) 신한은행 서류결과가 발표되고 면접을 앞두고 있다고 하여 기억 나는 선에서 팁을 알려드리고자 짧게 포스팅합니다. 제가 IT직군으로 지원을 하였다 보니 일반 행원으로 지원하신 분들과는 상황이 조금 다를 수 있다는 점 알려 드립니다. 신한은행은 실무면접 + 임원진 면접 2단계로 이루어집니다. 실무진 면접은 약 8~10명정도로 조가 짜여지며 IT직군은 IT직군들 끼리 모여서 실무면접을 보게 됩니다. 면접관들은 2명정도가 배정되는데 그분들도 실제로 IT업무를 하는 실무진들로 구성되어 있습니다. 신한은행 연수원에서 하나의 방을 할당받아 그 방에서 모든 면접이 이루어집니다. 조원들과 하루를 같이 보내야 하므로 조원들과 최대한 친근한 분위기를 형성해 놓는 것이 중요합니다. 쉬는 시간에 정보를 공유하거나 협동 과제를 할.. 2016. 10. 19.

[Jazz Standard] Detour ahead (가사 해석, 영상 포함) Detour ahead란 곡은 1947년에 Herb Ellis, John Frigo, Lou Carter가 The Soft Winds라는 트리오 활동을 할때 작곡하였다. 사랑을 자동차 여행에 비유한 곡으로 가사 전체가 비유로 이루어져 있어서 해석하기 힘든듯 하면서도 은근히 무슨 뜻인지 잘 와닿는다. 몇몇 비유는 정확히 사랑의 어떤 부분을 뜻하는건지 헷갈리지만 전반적으로는 너무 사랑을 함에 있어서 너무 급하게 굴지 말고 좀 침착 하라는 뜻인 거 같다.누군가한테 빠져 버리면 마음이 급해진다. 사소한 징후에도 크게 설레인다. 상대방의 마음을 멋대로 판단해 버리고 나 혼자 우왕자왕 하기도 한다. 이 곡은 그런 Gullible clown들에게 차분하게 충고하는 곡이다. 가사는 아래 첨부했으니 참고 하시길.. 사라.. 2016. 10. 16.

[Jazz Standard] 재즈 스탠다드란 무엇인가? 재즈의 매력은 곡 보단 연주와 구성에 있다. 재즈라 하면 떠오르는 많은 유명한 곡들은 한명에 의해 연주된 것이 아니다. 누군가가 작곡을 하고 누군가가 연주를 하고 노랠 불러서 시작되었지만, 단순히 '그 사람의 곡'이라 불리지 않는 곡. 그 이후 수많은 사람들에 의해서 불려지고, 연주되고, 재해석되는 곡들을 Jazz Standard라고 한다. 말 그대로 재즈의 표준이랄까. "너 재즈 좋아한다며? 재즈 곡 하나 알려줘" "XX들어봐" "고마워! 검색해 보니 되게 많이 나오는데 누구꺼 들어야 돼?" "다 들어봐야지. 그게 재즈야" 여기서 XX에 들어갈 수 있는 곡이 Jazz Standard이다. 예로Autumn leavesSwayQuando, Quando, QuandoBewitchedStardustMistyI.. 2016. 10. 16.

국제공통평가기준(CC, Common Criteria) 국가마다 서로 다른 정보 보호시스템 평가기준을 연동하고 평과결과를 상호인증하기 위해 제정된 국제표준 평가기준이다. ISO에서 국제표준(IEC 15408)으로 1999년 9월 승인되었다. 평가인증 결과를 국가 간 상호인증하도록 하는 협정(CCRA, Comon Criteria Recognition Arrangement)이 미국, 영국, 프랑스등을 중심으로 시작되었다. TCSEC와 다르게 단일평가 기준으로 다양한 정보보호 제품을 평가한다. 소개 및 일반모델, 보안 기능 요구사항, 보증 요구사항 등으로 이루어지고 등급은 7개로 나뉜다. Evaluation Assurance Level EAL0등급(부적절-무등급 취급) EAL1(기능시험) ~ EAL7급(정형적 보증) 7개 2016. 10. 14.

블록 체인 기술과 비트코인의 개인키 보안 문제점 비트코인은 일종의 p2p 분산 데이터베이스를 이용한 가상 화폐이다. 정확한 비유는 아니지만 이해를 돕기 위해 토렌트를 생각해 보자. 금융 결제원의 거래 장부가 p2p를 통해 공유되는 것이다. 웹하드(중앙통제식)과 다르게 파일이 특정 위치에 있는 것이 아니라 유저들의 PC에 분산되어 있으므로 변조 시키기가 어렵다. 비트코인은 앞서 포스팅한 공개키 기반의 인증 기법을 사용 하는데 비밀번호 또한 개인이 만들고 개인이 잘 관리 해야 한다. 비트코인의 보안성은 장부의 무결성(Integrity)에 있다. 개별 사용자에 대한 보안 매커니즘은 없다. 장부에 대한 무결성이란 기존 금융에서 보자면 내통장에 찍혀 있는 10,000원 이라는 금액이 전산적인 조작에 의해서 다른 사람의 계좌로 이동하거나 갑자기 1,000원이나 .. 2016. 10. 14.

접근통제모델 ① 임의적 접근 통제(DAC, Descretionary Access Control) - 개인 기반 정책과 그룹기반 정책을 포함한다. - 객체에 접근하고자 하는 주체(또는 주체가 속한 그룹)의 접근 권한에 따라 접근 통제를 적용한다. - 특정 접근 허가를 가진 주체는 임의의 다른 주체에게 자신의 접근 권한을 넘겨줄 수 있다. - DAC의 대표적인 구현 예로 ACL(Access Control List)가 있다. - TCSEC에서는 신분-기반 접근 통제 정책으로 DAC를 분류한다. Orange Book C등급 ② 강제적 접근 통제(MAC, Mandatory Access Control) - 보안 등급, 규칙 기반, 관리 기반의 접근 통제 방식이다. - 모든 주체 및 객체에 대화에 일정하며 어느 라나의 주체나 객.. 2016. 10. 14.

OSI 7계층(7 layer OSI model)과 TCP 4계층 OSI 7계층 주요 프로토콜 주요 장비 TCP 4계층 Application Layer 7 TELNET, FTP, SMTP, HTTP 등 L7 스위치 응용계층 Presentation Layer 6 Session Layer 5 Transport Layer 4 TCP, UPD, RTP 등 L4 스위치 전송계층 Network Layer 3 IP, IGMP, DHCP 등 라우터, L3 스위치 인터넷계층 Data link Layer 2 HDLC, X.25 등 브리지, L2 스위치 링크계층 Physical Layer 1 X.21 등 NIC(랜카드), 허브 1. Physical Layer (물리 계층)케이블, 디지털 신호로의 변환, 전송 타이밍 등을 결정RS-232C, X.21 등 2. Data link Layer (.. 2016. 10. 14.

정보보호 관리체계(ISMS) 인증제도 ISMS인증제도란 정보통신서비스 제공자, 정보통신서비스를 위해 물리적 시설을 제공하는 자, 민간 사업자 등 인증 대상 기관이 수립, 운영하고 있는 정보 보호 관리체계가 인증 심사기준에 적합한 지를 한국인터넷진흥원(KISA)이 객관적으로 평가하여 인증하는 제도이다. 2016년 6월 정보통신망법 개정에 따라 의무 대상이 대폭 확대되어 지금까지도 시끄럽다. 정보보호관리과정 5단계 요구사항 ① 정보보호정책 수립 및 범위 설정 ② 경영진 책임 및 조직 구성 ③ 위험관리 ④ 정보보호 대책 구현 ⑤ 사후관리 정보보호대책 13개 요구사항 1. 정보보호 정책 2. 정보보호 조직 3. 외부자 보안 4. 정보 자산 분류 5. 정보보호 교육 6. 인적 보안 7. 물리적 보안 8. 시스템 개발 보안 9. 암호 통제 10. 접근.. 2016. 10. 13.

블록 암호와 해시 암호 블록 암호와 해시 암호의 가장 큰 차이는 복호화가 가능하냐 불가능하냐 이다. 암호화 해서 전달은 하되 수신측에서도 내용을 알아야 한다면 블록 암호를 사용하고 그냥 무결성 검증 및 인증 용도로만 사용할 것이라면 해시 암호를 쓰면 된다. 블록 암호 - 사전에 공유한 비밀키를 이용하여 암호화/복호화한다. - Feistel 구조, SPN 구조, 기타 대수적 구조로 구분된다. - DES, TDES, IDEA, AES, SEED 등이 있다. SEED는 국내에서 개발되어 TTA의 인증을 받은 국내 표준이며 국제 표준화가 진행 중이다. 안정성이 높지만 속도가 느리다는 단점이 있다. 해시 암호 - 일방향성 : 출력값에 대응하는 입력 값을 찾는 것이 계산적으로 불가능하다. - 충돌 저항성 : 동일한 출력값을 갖는 입력 값.. 2016. 10. 13.

개인정보보호 관리체계 인증(PIMS) - 통합된 개인정보보호 인증제도 개인정보보호 인증제란 공공기관이나 민간기업의 개인정보 관리 체계와 개인정보 보호조치 등을 심사해 일정한 보호수준을 갖출 경우 인증해 주는 제도이다. 문제는 무척이나 유사한 두가지 인증이 두개 기관에서 따로 운영되고 있었다는 것이다. 신청 비용도 상당히 고가인데 각 주무부처에선 자기네들 인증을 받으면 혜택을 주겠다고 하고 있으니 어느 인증을 선택해서 받아야 할지 혼란이 있었다. ● 개인정보보호 인증제(PIPL, Personal Information Protection Level) ※ 행정자치부 산하의 NIA에서 시행 및 심사인증 ● 개인정보관리체계 인증(PIMS, Personal Information Management System) ※ 방송통신위원회 산하 KISA에서 시행 및 심사인중 결국 양 부처가 2.. 2016. 10. 13.

음수 표현을 위한 보수법과 보수를 이용한 뺄셈⑵ 앞선 포스팅에서 10진수의 보수 연산을 보았다. 그런데 그닥 편해 보이지도 않았고 뺄샘을 쉽게 하기 위한 연산인데 보수를 구하기 위해 뺄샘을 해야 한다는 게 아이러니 했다. 그리고 왜 굳이 10(n)의 보수와 9(n-1)의 보수를 구분해서 사용하는 지도 이해가 되지 않았다. 이번에는 2진수의 보수 연산을 보며 이 궁금증을 풀어 보자. 101011의 보수를 구해 보자. 2진수에선 2의 보수와 1의 보수가 있다고 하였다. 1의 보수 111111 - 101011 = 010100 ※ 1의 보수는 그냥 각 자리를 반전시켜 버리면 된다. 2의 보수 1000000 - 101011 = 010101 ※ 2의 보수는 1의 보수에 1만 더해주면 된다. 10진법 보수 연산과의 차이점이 보이는가? 뺄샘이 필요가 없다! 컴퓨터 .. 2016. 10. 13.

음수 표현을 위한 보수법과 보수를 이용한 뺄셈⒧ 이해를 돕기 위해 10진법과 2진법에 대해서만 보자 10진법에는 10의 보수와 9의 보수가 있고 2진법에는 2의 보수와 1의 보수가 있다. 이렇게 각 n진법에는 n의 보수와 n-1의 보수가 주로 사용된다. n의 보수를 구하기 위해선 주어진 숫자의 자릿수 만큼 0을 채우고 가장 왼쪽에 1을 추가하여 기준을 만든다. n-1의 보수를 구하기 위해선 주어진 숫자의 자릿수 만큼 9를 채워 기준을 만든다. 그리고 기준값에서 주어진 숫자를 뺀다. 아래 예를 보자 48의 10의 보수는 100 - 48 = 52 48의 9의 보수는 99 - 48 = 51 그럼 이런 보수는 왜 구하는 것일까? 컴퓨터에서 뺄셈 연산을 하기 위해서이다. 90 - 48 이라는 연산을 한다고 생각해 보자. 물론 감산기를 이용해서 실제 뺄셈 연산을.. 2016. 10. 13.

스니퍼 대응책(스니핑 탐지법) 여러 보안 책자에 그대로 있는 내용이고 인터넷에도 많은 내용이지만 기반 지식 없이 보면 이해가 잘 되지 않고 단순 암기에 지날 수 밖에 없는 간략화된 내용들이라 좀더 살을 붙여서 포스팅 하겠다. ① Ping 을 이용한 방법 대부분의 스니퍼는 일반 TCP/IP에서 동작한다. 이를 이용하여 의심이 가는 호스트에 ping 을 보내는데 존재하지 않는 MAC 주소로 위장해서 보낸다. ping은 ICMP프로토콜에서 해당 호스트까지 reachable한지를 검사하는 신호로, 정상적인 경우라면 MAC 주소가 유효하지 않으므로 응답이 오지 않는 것이 맞다. 하지만 스니핑용 호스트라면 MAC 주소와 무관하게 모든 정보를 다 수신받으므로 ICMP에서 정상적으로 reach 했다는 뜻의 Echo reply 를 보내게 된다. ② .. 2016. 10. 12.

이전 1 ··· 16 17 18 19 20 21 22 ··· 38 다음

티스토리툴바