Wiz communications(이하 위즈컴즈)에서 열정적인 JAVA개발자를 구하고 있습니다. 현재 위즈컴즈는 Human Powered Search 서비스를 개발중에 있으며 국내 최고 권위의 벤처대회인 정보통신부 주최 '제10회 정보통신벤처 창업경진대회"에서 최우수상을 수상한 기업입니다.
(기사: http://www.donga.com/fbin/output?n=200807010095)

현재 SK컴즈 출신 개발자가 2명 있으며 이분들과 협업하여 서비스를 개발 하시면 됩니다.

- CEO 소개: http://www.homepi.co.kr/profile
 
프로젝트 종료후에는 정규직 협의가 가능하며, 정규직 입사시 회사의 지분도 분배해드릴 예정입니다.

아래의 참고 사항을 고려해 많은 지원 부탁 드립니다.

연락처: ceo@wizcomms.net, comwiz80@nate.com (네이트온), 011-9630-6210 – 경력기술서(이력서) 첨부 필수
 

-------------------------------  < 참고 사항 >  --------------------------
- 기간: 2008.9 중순(최대한 빨리) - 2개월
- 개발 경력 요구사항: 웹 서비스 개발 2년차 이상
- 개발 영역: Java, Spring Framework, My-SQL
- 사무실 위치: 서울시 마포구 서교동 (2호선 홍대역 도보 5분 거리)
- 급여수준: 가급적 원하시는 수준에 맞춰 드림 (대기업 수준 가능)
- 근무형태: 출퇴근 & 재택근무 (최소 주당 2일 출근 필수)

(0) (0)

1. 플래시를 이용한 광고태그

악성코드 유형: 플래시 속에 Get URL 스크립트를 삽입하여 새 창을 띄우거나 악성코드 프로그램을 설치하는 형태로 가장 많이 사용됨 (*.swf)

대응 방법

1)      Flare 솔루션을 활용, swf 파일을 디코딩하여 악성 스크립트 유무를 검사(외부 URL 링크) 후, 차단

2)      embed 태그에 allowScriptAccess="never" 속성을 강제로 추가하여 외부 파일을 컨트롤 하는 액션스크립트 실행을 금지시킴 (플래시 8.0 이하 버전에는 적용 안됨)

2. 동영상을 이용한 광고태그

악성코드 유형: 동영상에 스크립트를 삽입, 새 창을 띄우거나 악성코드 프로그램을 설치하는 형태로 가장 많이 사용됨 (*.avi, *.wmv, *.wma, *.asx 등)

대응 방법: 게시판 저작툴 설치 시 클라이언트 PC의 래지스트리 값을 변경 하는 기능을 포함시켜 동영상에 삽입된 악성 스크립트의 작동을 금지시킴 (첨부 파일 참조)

미디어파일_팝업차단.ppt

악성코드 유형

-         Java Script를 이용한 새 창 열기, *.js 파일을 이용한 외부 링크를 통한 광고태그 삽입

-         iframe 태그를 이용, 외부 파일을 링크, 외부 파일에 광고 태그 삽입

-         object 태그를 이용, 동영상과 플래시의 삽입으로 광고태그 삽입, codebase 속성을 이용한 프로그램 강제 설치

대응 방법

-         Java Script의 onload, onmouseover, open.window 이벤트를 차단

-         해킹 등 보안 이슈가 많이 발생 하므로 object 태그 전체를 차단

4. 악성코드 자동 실행 금지 기능

1)       Embed 태그 이미지 치환 기능

-         최근 싸이월드, 네이버 등에서 사용하는 방법으로 embed 태그로 삽입된 플래시나 동영상 파일을 보여주기 전 이미지파일로 치환하여 사용자가 이미지 파일을 클릭할 시에만 실행이 되도록 함

2)       악성코드 차단 클라이언트 프로그램

-         계속적으로 유형이 바뀌는 악성코드에 대응하기 위해 서버 뒷단에서 악성코드를 차단하는 것이 아니라 전용 클라이언트 프로그램을 배포하여 악성 프로그램 강제설치, 사이트 강제 이동 등을 차단시킴, 현재 한게임 등의 사이트에서 사용 되어짐

(0) (0)