키자드에 등록된 총 226개의 포스트를 확인하실 수 있습니다.
https://youtu.be/dH7IbVm_eig 안녕하세요 IT몽상가입니다. 오늘은 웹 취약점 진단 및 웹 모의해킹에 대한 포스팅을 진행하기 전에 웹이란 무엇이고 어떻게 동작하며, 그렇다면 어떠한 부분을 해킹을 시도해야 하..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 점검 항목 중 시스템 취약점 점검 항목에 대해서 이야기하도록 하겠습니다. 이번에 설명드릴 항목은 웹(Web) 취약점 진단 항목 입니다. 사실 강의..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "SNMP 서비스 Community String 복잡성 설정"에 대해서 설명드리도록 하겠습니다. SNMP서비스는 인증이란 별도의 절차가..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "로그온 시 경고 메시지 제공"에 대해서 설명드리도록 하겠습니다. 사용자가 로그인하는 경우 나타나는 메시지에 불법적..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "NFS 설정 파일 접근권한"에 대해서 설명드리도록 하겠습니다. NFS서비스는 네트워크를 통해 마운트한 파일 시스템을 로..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "expn, vrfy 명령어 제한"에 대해서 설명드리도록 하겠습니다. SMTP서비스인 메일 서비스를 사용하는 경우 expn, vrfy..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "Apache 웹 서비스 정보 숨김"에 대해서 설명드리도록 하겠습니다. 웹 서비스를 운영하는 경우 헤더나 오류 페이지 웹..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "ftp 계정 shell제한"에 대해서 설명드리도록 하겠습니다. UNIX의 경우 운영하고 하는 서비스를 설치하는 경우 해당 서..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "ftpusers 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. ftp를 설치하게 되면 ftpusers파일이 생성되..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "ftpusers 파일 설정(FTP 서비스 root 계정 접근 제한"에 대해서 설명드리도록 하겠습니다. ftpusers파일은 ftp 서비스..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "at 서비스 권한 설정"에 대해서 설명드리도록 하겠습니다. at 서비스는 주기적인 예약 서비스인 cron과 다르게 일회성..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "SNMP 서비스 구동 점검"에 대해서 설명드리도록 하겠습니다. SNMP서비스는 네트워크상에 각 호스트에 정보를 수집하는..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹 서비스 링크 사용금지"에 대해서 설명드리도록 하겠습니다. 윈도우에서 이야기하는 바로가기와 비슷한 형태로 웹상..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹 서비스 파일 업로드 및 다운로드 제한"에 대해서 설명드리도록 하겠습니다. 웹을 통해서 파일을 업로드하거나 다운..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹 서비스 영역의 분리"에 대해서 설명드리도록 하겠습니다. 웹 서비스는 접근성이 아주 뛰어나고 누구나 쉽게 접속할..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "ssh 원격 접속 허용"에 대해서 설명드리도록 하겠습니다. 외부에서 서버에 원격으로 접속하는 경우 Telnet은 취약한 서..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "ftp 서비스 확인"에 대해서 설명드리도록 하겠습니다. 파일 전송에 사용되는 프로토콜로 기존에 많이 사용하였으나 데..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "DNS Zone Transfer 설정"에 대해서 설명드리도록 하겠습니다. DNS에 있는 데이터는 다름 DNS와 연동하여 동기화되어야..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹서비스 디렉토리 리스팅 제거"에 대해서 설명드리도록 하겠습니다. 웹에서 서버에 있는 디렉토리 정보가 노출될 수..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹서비스 웹 프로세스 권한 제한"에 대해서 설명드리도록 하겠습니다. 서버에서 웹 프로세스를 실행하는 경우 실행하는..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹 서비스 상위 디렉토리 접근 금지"에 대해서 설명드리도록 하겠습니다. 웹서비스 운영시 취약점 등을 통해 서버에 대..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹 서비스 불필요한 파일 제거"에 대해서 설명드리도록 하겠습니다. 웹 서비스를 동작하기 위해서는 UNIX 서버에 별도..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "tftp, talk 서비스 비활성화"에 대해서 설명드리도록 하겠습니다. 취약점이 발표된 서비스에 대하여 비활성화 여부를..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "Sendmail 버전 점검"에 대해서 설명드리도록 하겠습니다. 취약점이 발표된 서비스에 대하여 비활성화 여부를 확인하는..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "스팸 메일 릴레이 제한"에 대해서 설명드리도록 하겠습니다. 스팸 메일 릴레이 제한은 메일 서비스를 통해 메일을 전달..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "일반 사용자의 Sendmail 실행 방지"에 대해서 설명드리도록 하겠습니다. 일반 사용자에 Sendmail 권한을 부여하는 경..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "DNS 보안 버전 패치"에 대해서 설명드리도록 하겠습니다. DNS는 각 통신망(KT, LG, SK)에서 제공하는 것을 사용하거나,..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "NFS 접근 통제"에 대해서 설명드리도록 하겠습니다. NFS서비스를 꼭 사용하는 경우에는 보안 설정을 확인하는 항목입..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "automountd 제거"에 대해서 설명드리도록 하겠습니다. automountd 자체가 취약하기보다는 해당 서비스를 활성화하는..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "RPC 서비스 확인"에 대해서 설명드리도록 하겠습니다. RPC 서비스는 원격으로 함수나 프로시저를 실행 할수 있기에..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "NIS, NIS+ 점검"에 대해서 설명드리도록 하겠습니다. 시스템의 설정 파일을 중앙에서 생성하여 교체하므로 동일한 셋팅..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "r 계열 서비스 비활성화"에 대해서 설명드리도록 하겠습니다. r계열 서비스는 관리 편의성의 위해 인증절차를 우회하..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "crond 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. cornd 서비스는 예약서비스로 사용자가 작성해..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "DoS 공격에 취약한 서비스 비활성화"에 대해서 설명드리도록 하겠습니다. DoS, DDoS 공격은 현재도 다수 발생하고 있..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "NFS 서비스 비활성화"에 대해서 설명드리도록 하겠습니다. NFS 서비스는 네트워크 파일 시스템으로 네트워크에 연..
https://youtu.be/Q1ilo_xdoHo 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "홈디렉토리 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 해당 설정은 UNIX..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "홈디렉토리로 지정한 디렉토리의 존재 관리"에 대해서 설명드리도록 하겠습니다. 앞서 확인한 "홈디렉토리 소유자 및..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "숨겨진 파일 및 디렉토리 검색 및 제거"에 대해서 설명드리도록 하겠습니다. 시스템에 존재하는 숨겨진 파일 및 디렉토..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "Finger 서비스 비활성화"에 대해서 설명드리도록 하겠습니다. who와 다르게 본인뿐만 아니라 다른 사용자의 정보도..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "Anonymous FTP 비활성화"에 대해서 설명드리도록 하겠습니다. FTP 서비스는 파일 전송 프로토콜로 파일은 전송할..
https://youtu.be/UXLIsdi1ja8 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/dev에 존재하지 않는 device 파일 점검"에 대해서 설명드리도록 하겠습니다. 해당 항목..
https://youtu.be/JOZ1VFtSxMM 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "$HOME/.rhosts, hosts.equiv 사용 금지"에 대해서 설명드리도록 하겠습니다. 원격접속에..
https://youtu.be/uKDG0gp3dRA 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "접속 IP 및 포트 제한"에 대해서 설명드리도록 하겠습니다. 서버에 접속하는 경우 서버..
https://youtu.be/YXFWev14Yqo 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "hosts.lpd 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 프린트 사용..
https://youtu.be/PJZMHStHsj4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "UMASK 설정 관리"에 대해서 설명드리도록 하겠습니다. 파일을 생성하는 경우 일반 사용..
https://youtu.be/iG-mPk3SkOw 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/syslog.conf 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 로그..
https://youtu.be/ndPgmb_uiC4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/services 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 서비스..
https://youtu.be/gZOsA2XL9KM 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "SUID, SGID, 설정 파일 점검"에 대해서 설명드리도록 하겠습니다. SUID, SGID는 권한을..
https://youtu.be/J01xDL0729E 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "사용자, 시스템 시작 파일 및 환경 파일 소유자 및 권한 설정"에 대해서 설명드리도록..
https://youtu.be/EZfFuTMqxy4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "world writable 파일 점검"에 대해서 설명드리도록 하겠습니다. 일반 사용자도 수정할..
https://youtu.be/WcZzT4ZpZT4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/shadow 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 앞서 확인..
https://youtu.be/r0FhsFAMg7M 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/hosts 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 말도 많고..
https://youtu.be/ZLbpJhIuE-8 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/(x)inetd.conf 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 요..
https://youtu.be/hvTP0rmpdMI 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.2 현황 및 흐름분석에 대해서 알아보도록 하겠습니다. "관리체계 전 영역에 대한 정보서비스 및..
https://youtu.be/3VzYbFtc-H0 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.2 현황 및 흐름분석에 대해서 알아보도록 하겠습니다. "관리체계 전 영역에 대한 정보서비스 및..
https://youtu.be/VCVp2H--VFU 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "root 홈, 패스워드 디렉터리 권한 및 패스 설정"에 대해서 설명드리도록 하겠습니다. 2...
https://youtu.be/82_sQlw4BsM 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "2.2 파일 및 디렉터리 소유자 설정"에 대해서 설명드리도록 하겠습니다. UNIX는 모든 파..
https://youtu.be/Y09evyZHXfo 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/passwd 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. passwd파일..
https://youtu.be/ay6r5mEpB3w 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 첫 번째 1.2.1 정보자산 식별에 대해서 알아보도록 하겠습니다. "조직의 업무 특성에 따라 정보자산 분류기준..
https://youtu.be/isjGOUHbtgg 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험관리에 첫 번째 1.2.1 정보자산 식별에 대해서 알아보도록 하겠습니다. "조직의 업무 특성에 따라 정보자산 분류기준..
https://youtu.be/W9HKQwSPp4E 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.2 현황 및 흐름분석에 대해서 알아보도록 하겠습니다. "관리체계 전 영역에 대한 정보서비스 및..
https://youtu.be/MyX_c8-T43c 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "계정이 존재하지 않는 GID 금지"에 대해서 설명드리도록 하겠습니다. 앞서는 관리자 GID..
https://youtu.be/c1urTCOoyss 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "동일한 UID 금지"에 대해서 설명드리도록 하겠습니다.동일한 UID 사용자 입장에서 이름..
https://youtu.be/WHhSpju4sl4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "사용자 shell 점검"에 대해서 설명드리도록 하겠습니다. shell이라는 UNIX에 사용하는..
https://youtu.be/-9xV1DxHMv8 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "Session Timeout 설정"에 대해서 설명드리도록 하겠습니다. 계정관리에 마지막 점검 항..
https://youtu.be/psg8nGW1bgI 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 첫 번째 1.2.1 정보자산 식별에 대해서 알아보도록 하겠습니다. "조직의 업무 특성에 따라 정보자산 분류기준..
https://youtu.be/HuLlJA3UlMI 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "패스워드 최대 사용기간 설정"에 대해서 설명드리도록 하겠습니다. 패스워드 설정 시리..
https://youtu.be/wmdMXFIssQo 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "패스워드 최소 사용기간 설정"에 대해서 설명드리도록 하겠습니다. 패스워드 설정 시리..
https://youtu.be/GWcm9tLSt8w 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "불필요한 계정 제거"에 대해서 설명드리도록 하겠습니다. 계정관리에 중요한 부분 중 하..
https://youtu.be/fA_B1wzYNv8 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "관리자 그룹에 최소한의 계정 포함"에 대해서 설명드리도록 하겠습니다. 앞서 확인했던..
안녕하세요 IT몽상가 입니다. 오늘은 자주 쓰는 엑셀 함수에 대해서 정리해드리도록 하겠습니다. 엑셀은 회사 업무에 많이 사용하게 되는데요 저도 업무 하다 보면 엑셀 할수가 기억나지 않는데 인터넷에 검색하면..
안녕하세요 IT몽상가 입니다. 오늘은 자주 쓰는 엑셀 함수에 대해서 정리해드리도록 하겠습니다. 엑셀은 회사 업무에 많이 사용하게 되는데요 저도 업무 하다 보면 엑셀 할수가 기억나지 않는데 인터넷에 검색하면..
https://youtu.be/Bn3VAvHYdO0 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "root 계정 su 제한"에 대해서 설명드리도록 하겠습니다. 해당 항목은 제가 주말에 정보..
https://youtu.be/ANdOLwXzA-U 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "패스워드 최소 길이 설정"에 대해서 설명드리도록 하겠습니다. 패스워드 설정 시리즈 중..
https://youtu.be/-QpAhixfKU8 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 여섯 번째 1.1.6 자원 할당에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보..
https://youtu.be/FjLkO0-dCsU 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "패스워드 파일 보호"에 대해서 설명드리도록 하겠습니다. 패스워드 파일 보호 취약점은..
https://youtu.be/Wz-66SOzp4o 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "root 이외의 UID가 ‘0’ 금지"에 대해서 설명드리도록 하겠습니다. UNIX에서는 UID라는..
안녕하세요 IT몽상가 입니다. 오늘은 자주 쓰는 엑셀 함수에 대해서 정리해드리도록 하겠습니다. 엑셀은 회사 업무에 많이 사용하게 되는데요 저도 업무 하다 보면 엑셀 할수가 기억나지 않는데 인터넷에 검색하면..
https://youtu.be/LSiMm2abrx8 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 다섯 번째 1.1.5 정책 수립에 대해서 알아보도록 하겠습니다. "정보보호와 개인정보보호 정책 및 시..
https://youtu.be/NSEc7jLLl9Y 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 다섯 번째 1.1.5 정책 수립에 대해서 알아보도록 하겠습니다. "정보보호와 개인정보보호 정책 및 시..
https://youtu.be/Aj8prD-32qs 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 여섯 번째 1.1.6 자원 할당에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보..
https://youtu.be/hhKMg48v8ns 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 여섯 번째 1.1.6 자원 할당에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보..
https://youtu.be/q3EtRNWN8PY 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "계정 잠금 임계값 설정"에 대해서 설명드리도록 하겠습니다. 앞서 설명한 패스워드 복잡..
https://youtu.be/fAJ46hmxfSY 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 네 번째 1.1.4 범위 설정에 대해서 알아보도록 하겠습니다. "조직의 핵심 서비스와 개인정보 처리..
https://youtu.be/fiI0MmbUgkg 안녕하세요 IT몽상가입니다. 오늘은 카카오톡 친구 삭제에 대해서 알아보도록 하겠습니다. 카카오톡은 거의 모든 사람이 사용하고 있는데요 그렇기에 카톡 친구 관리가 쉽지 않습니..
https://youtu.be/LuzqT8-7n74 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 다섯 번째 1.1.5 정책 수립에 대해서 알아보도록 하겠습니다. "정보보호와 개인정보보호 정책 및 시..
https://youtu.be/RfqQC6kPpLg 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 다섯 번째 1.1.5 정책 수립에 대해서 알아보도록 하겠습니다. "정보보호와 개인정보보호 정책 및 시..
https://youtu.be/7p2qp9VTClo 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 세 번째 1.1.3 조직구성에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보호..
https://youtu.be/Q6jOJf4Ujpk 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 세 번째 1.1.3 조직구성에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보호..
https://youtu.be/x1rlbdsgboc 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "패스워드 복잡성 설정"에 대해서 설명드리도록 하겠습니다. U-02(상) 패스워드 복잡성..
https://youtu.be/CcNQ4wfpVtY 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 네 번째 1.1.4 범위 설정에 대해서 알아보도록 하겠습니다. "조직의 핵심 서비스와 개인정보 처리..
https://youtu.be/FxHFidg0xKI 안녕하세요 IT몽상가 입니다. 오늘은 ISMS-P인증심사 항목 중 1.1관리체계 기반 마련에 두 번째 1.1.2 최고책임자의 지정에 대해서 이야기하도록 하겠습니다. 1.1.2 최고책임자 지정..
안녕하세요 IT몽상가입니다. 이번에 포스팅할 내용은 내 IP주소 확인하기입니다. 일반적으로 집에서 PC를 사용하는 경우 내 IP가 무엇인지 확인할 필요가 없는데요 하지만 회사에서 PC를 사용하는 경우 IP주소를..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 세 번째 1.1.3 조직구성에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 점검 항목 중 시스템 취약점 점검 항목에 대해서 이야기하도록 하겠습니다. 시스템 취약점은 UNIX 진단과 Windows진단으로 나누어져 있는데요 먼저..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "root 계정 원격 접속 제한"에 대해서 설명드리도록 하겠습니다. UNIX 진항 항목 중 가장 먼저 나오는 항목이며, 1. 계..
https://youtu.be/o1BeGRvT77c 안녕하세요 IT몽상가입니다. '터질 게 터진 ‘페가수스 스캔들’, 전 세계의 분노를 사기에 이르러' 기사에 대해서 이야기해보도록 하겠습니다. 요기서 말하는 페가수스란 각종 앱..
https://youtu.be/3P_XKYEK8ng 안녕하세요 IT몽상가입니다. 오늘은 전에 포스팅한 것에 이어 1.1.1 경영진 참여에 두 번째 상세점검항목인 "경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로..
https://youtu.be/UgODjhtkPrI 안녕하세요 IT몽상가입니다. 오늘은 주요 통신기반시설 기술적 취약점 진단항목에 대해서 이야기 하도록 하겠습니다. 주요통신 기반시설 기술적 취약점 점검 대상은 Unix(72개), 윈..