info-lab의 등록된 링크

키자드에 등록된 총 424개의 포스트를 확인하실 수 있습니다.

Tistory

[도서리뷰] 실무에 바로 적용하는 파이썬 코드레시피 302

제이펍(Jpub) 출판사에서 나온 "실무에 바로 적용하는 파이썬 코드 레시피 302"이라는 도서를 소개해보고자 한다. 제이펍 출판사로부터 책을 무상으로 제공받아 읽고 정리한 리뷰 내용입니다. https://jpub.tistory.com/1261 실무에 바로 적용하는 파이썬 코드 레시피 302 파이썬 기초부터 데이터 분석과 자동화까지 레시피 총정리 도서구매 사이트(가나다순) [교보문고] [도서11번가] [알라딘] [예스이십사] [인터파크] [쿠팡] 출판사 제이펍 저작권사 기술평론사 원 jpub.tistory.com 1. 목차 항상 책을 처음 보면 일단 목차부터 살펴본다. 그래야 전반적으로 어떤 내용이 있는지 알기 쉽기 때문이다. 이 책은 예제를 가지고 실습을 하면서 배우는 책이라는 것을 목차에서부터 확실히..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(윈도우) 2022년 3월 정기 보안 업데이트

1. 2022년 3월 보안 업데이트 개요 등급 : 총 17 종 긴급(Critical) : 1종 중요(Important) : 16종 발표일 : 2022년 3월 9일 (수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 21H2 중요 원격 코드 실행 Windows 10 v21H1 중요 원격 코드 실행 Windows 10 20H2 및 Windows Server v20H2 중요 원격 코드 실행 Windows 10 1909 중요 원격 코드 실행 Windows Server 2022 중요 원격 코드 실행 Windows Server 2019 중요 원격 코드 실행 Windows Server 2016 중요 원격 코드 실행 Windows 8.1 및 Server 201..

원문보기 내부링크
Tistory

[보안공지] 구글 Chrome 브라우저 보안 업데이트 권고

1. 개요 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저의 Cast UI에서 발생하는 Use-after-free 취약점 등 8건(CVE-2022-0790, CVE-2022-0791, CVE-2022-0793 등 8건) 크롬 브라우저의 ANGLE에서 발생하는 힙 오버플로 취약점 등 13건(CVE-2022-0789, CVE-2022-0800, CVE-2022-0801 등 13건) 3. 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Chrome 99.0.4844.51 이전 버전 99.0.4844.51 4. 참고사이트 http..

원문보기 내부링크
Tistory

[도서리뷰] 알 스웨이가트의 파이썬 프로젝트

제이펍(Jpub) 출판사에서 나온 "알 스웨이가트의 파이썬 프로젝트(부제 : 81개의 실습 예제로 시작하는 파이썬 프로그래밍 입문)"이라는 도서를 소개해보고자 한다. 제이펍 출판사로부터 책을 무상으로 제공받아 읽고 정리한 리뷰 내용입니다. https://jpub.tistory.com/1249 알 스웨이가트의 파이썬 프로젝트 간단하고, 간결하고, 쉽고, 재미있는! 이 모두를 한 권에 응축한 81개의 파이썬 실습 프로젝트! 도서구매 사이트(가나다순) 교보문고 / 도서11번가 / 알라딘 / 예스이십사 / 인터파크 / 쿠팡 jpub.tistory.com 역시 이번에도 이 책을 신뢰할 수 있었던 건 "no starch press"라는 이미지가 책 표지에 표현이 되어 있어서 이다. no starch press에..

원문보기 내부링크
Tistory

[보안공지] Apache Cassandra 보안 업데이트 권고

1. 개요 Apache Cassandra에서 원격 코드 실행이 가능한 취약점이 발견됨에 따라 낮은 버전을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 조치 권고 2. 설명 Apache Cassandra에서 발생하는 원격코드 실행 취약점(CVE-2021-44521) 3. 영향받는 버전 및 해결 방안 제품명 영향받는 버전 최신 버전 Apache Cassandra 3.0.x 3.0.26 3.11.x 3.11.12 4.0.x 4.0.2 4. 참고사이트 https://nvd.nist.gov/vuln/detail/CVE-2021-44521 https://cassandra.apache.org/_/download.html KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho...

원문보기 내부링크
Tistory

[보안공지] 데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고

1. 개요 최근 QNAP 및 Asustor NAS 취약점을 이용하여 데드볼트 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 취약한 버전을 사용하는 QANP NAS 제품 사용자는 최신 버전으로 업데이트하고 Asustor NAS 제품 사용자는 보안 업데이트가 발표되기 전까지 아래와 같은 방법으로 랜섬웨어 예방 및 대응 권고 2. 설명 QNAP NAS 제품군에서 발생하는 원격코드 실행 취약점 Asustor NAS 제품군에서 발생하는 취약점 3. 해결 방안 QNAP NAS 제품 사용자는 해당 취약점이 해결된 최신 버전으로 업데이트 수행 QTS 5.0.0.1891 build 20211221 이상 버전 QTS 4.5.4.1892 build 20211223 이상 버전 QuTS he..

원문보기 내부링크
Tistory

[보안공지] VMware 제품 보안 업데이트 권고

1. 개요 VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 VMware ESXi, Workstation, Fusion의 XHCI USB controller에서 발생하는 Use-after-free 취약점(CVE-2021-22040) VMware ESXi, Workstation, Fusion의 UHCI USB controller에서 발생하는 Double-fetch 취약점(CVE-2021-22041) VMware ESXi의 settingsd 접근 권한 티켓에서 발생하는 비인가 사용자 접근 가능 취약점(CVE-2021-22042) VMware ESXi의 settingsd 접근 권한 티켓에서 ..

원문보기 내부링크
Tistory

[보안공지] WordPress PHP Everywhere 플러그인 보안 업데이트 권고

1. 개요 WordPress 보안 전문 업체 Wordfence社는 보안 업데이트 권고문 발표 WordPress PHP Everywhere 플러그인* 관련 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 PHP Everywhere 플러그인 : 사이트 소유자가 사이트 어디에서나 PHP 코드를 실행할 수 있도록 하기 위한 WordPress 플러그인 2. 설명 Subscriber+ 사용자의 "shortcode" 매개변수를 통한 원격 코드 실행 취약점(CVE-2022-24663) Contributor+ 사용자의 box를 통한 원격 코드 실행 취약점 (CVE-2022-24664) Contributor+ 사용자의 gutenberg 블록을 통한 원격코드 실행 취약점 (CVE-2022-24665) 3. ..

원문보기 내부링크
Tistory

[보안공지] 구글 Chrome 브라우저 보안 업데이트 권고

1. 개요 구글 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저의 파일 관리자에서 발생하는 User after free 취약점(CVE-2022-0603) 크롬 브라우저의 Tab Groups에서 발생하는 힙 버퍼 오버플로 취약점(CVE-2022-0604) 크롬 브라우저의 Webstore API에서 발생하는 User after free취약점(CVE-2022-0605) 크롬 브라우저의 ANGLE에서 발생하는 User after free 취약점(CVE-2022-0606) 크롬 브라우저의 GPU에서 발생하는 User after free취약점(CVE-2022..

원문보기 내부링크
Tistory

[보안공지] 한국인터넷진흥원 사칭 피싱 이메일 주의 권고

1. 개요 한국인터넷진흥원을 사칭하여 피싱 이메일이 유포되고 있어 모니터링 강화 및 첨부파일, 링크 열람 자제 등 인터넷 사용자 주의 권고 2. 주요 내용 한국인터넷진흥원을 사칭하여 사용자의 메일 주소가 스팸메일 발송에 악용되었다고 속이며 악성 링크(본인 확인) 클릭 유도 보낸 사람은 한국인터넷진흥원으로 표기되나 실제 이메일 계정은 한국인터넷진흥원 주소가(kisa.or.kr, krcert.or.kr)이 아닌 이메일 계정이므로 주의 요구 해커는 본인 확인을 진행하지 않을 시 사용자의 메일 계정이 동결될 수 있다고 안내하여 사용자를 불안하게 하여 주의 요구 3. 대응방안 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제 이메일..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(윈도우) 2월 보안 위협에 따른 정기 보안 업데이트 권고

1. 2022년 2월 보안 업데이트 개요 등급 : 총 14 종 중요(Important) : 14종 발표일 : 2022년 2월 9일 (수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v1909 중요 원격 코드 실행 Windows 서버 2022 (Server Core 설치와 Azure Edition Core 핫패치 포함) 중요 원격 코드 실행 Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019, 2016, v20H2) 중요 원격 코드 실행 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 중요 권한..

원문보기 내부링크
Tistory

[Tistory] 티스토리 컨텐츠 내 이미지 테두리 적용하기

티스토리(Tistory)를 사용하면서 컨텐츠 내 여러 이미지를 첨부하였다. 그러나, 테두리가 적용되지 않아서 컨텐츠 내 글 사이에 이미지 있는 부분이 조금 어울리지 않아 보였다. 그래서 이미지마다 테두리가 생기도록 설정을 해보려고 한다. 1. 현재 이미지 테두리 확인 아래 이미지처럼 현재는 글 사이에 있는 이미지가 그대로 노출되는 것을 확인할 수 있다. 2. HTML 편집 화면으로 이동 우선 티스토리 관리자 화면으로 들어가서 "꾸미기 > 스킨 편집"을 선택하자. 그 후 "html 편집" 선택 후 "CSS" 항목으로 이동하자. 검색을 통해서 ". entry-content figure"를 검색해보자. 검색을 해보면 대략 1451줄에 아래와 같이 내용을 확인할 수 있다. (줄 번호는 설정에 따라 다를 수 있다..

원문보기 내부링크
Tistory

[보안공지] Samba 취약점 보안 업데이트 권고

1. 개요 Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 Samba : SMB/CIFS 프로토콜을 통해 Linux/Unix 서버의 파일, 프린터 등 공유 기능을 제공하는 오픈소스 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Samba에서 심볼릭 링크를 악용하여 파일 혹은 디렉토리 정보 유출이 가능한 취약점(CVE-2021-44141) Samba에서 경계값을 벗어난 메모리 읽기/쓰기로 인해 발생하는 원격 코드 실행 취약점(CVE-2021-44142) Samba AD(Active Directory) DC(Domain Controller)에서 보안 기능을 우회하여 임의의 서비스 등록이 가능한 취약점(CVE-2022-033..

원문보기 내부링크
Tistory

[Python] 파이썬 이미지 용량 줄이기

티스토리에서 글을 작성하면서 설명 등을 하면서 이미지를 첨부하여 올리는 경우가 많이 있다. 이때 이미지도 많고 용량이 크다면 글을 로딩하는데 많은 시간이 걸리게 된다. 처음부터 이미지를 잘 만들면 되겠지만 그것도 쉽지 않다. 물론 여러 온라인 웹 사이트 등에서 이미지 용량을 줄여주는 부분도 많이 있지만 파일의 수도 제한적이고, 계속적으로 올려야 한다는 번거로움도 있다. https://www.iloveimg.com/ko/compress-image https://imgpresso.co.kr/ 그래서 기존에 사용했었던 Pillow 라이브러리를 이용해서 온라인 웹 사이트에서 해주는 것과 똑같은 거를 만들어 보았다. [Python] 파이썬 PIL(Pillow) 라이브러리를 이용한 이미지 변환(1편) [Python..

원문보기 내부링크
Tistory

[Tistory] 티스토리 Book Club Pagination 수정하기

티스토리(Tistory) Book Club 스킨을 사용하는 도중, 글의 개수가 많이 지면서 Pagination 그러니깐 페이지 수가 나오는 부분에서 기존과 다르게 한 줄이 아닌 두줄로 변경된 것을 확인할 수 있다. 위 내용처럼 확인된 부분을 한번 수정해보도록 하자. 1. HTML 편집 화면으로 이동 우선 티스토리 관리자 화면으로 들어가서 "꾸미기 > 스킨 편집"을 선택하자. 그 후 "html 편집" 선택 후 "CSS" 항목으로 이동하자. 2. 기존 설정 찾기 이제 "CSS" 항목에서 검색을 통해서 기존 설정을 찾아보도록 하자. 검색을 통해서 ". pagination"을 검색해보자. 검색을 해보면 대략 1256줄에 아래와 같이 내용을 확인할 수 있다. (줄 번호는 설정에 따라 다를 수 있다.) 해당 부분을..

원문보기 내부링크
Tistory

[Tistory] 티스토리 Book Club 스킨 썸네일 정사각형으로 수정하기

티스토리(Tistory)에 스킨 중 Book Club 스킨을 사용하고, 특히 리스트 타입인 "뉴북"을 사용하는 경우 홈 화면에서 글 옆에 있는 사진이 잘린다거나, 대칭이 안 맞게 설정되어 있다. 올린 이미지는 정사각형으로 250 x 250 Size이다. 그럼 해당 부분을 정사각형 형식으로 나오도록 설정하는 방법에 대해서 알아보도록 하자. 1. HTML 편집 화면으로 이동 우선 티스토리 관리자 화면으로 들어가서 "꾸미기 > 스킨 편집"을 선택하자. 그 후 "html 편집" 선택 후 "HTML" 항목으로 이동하자. 2. 기존 설정 확인하기 HTML 편집 화면으로 들어가서 "article_rep_link"를 검색을 하자. 검색하면 아래와 같이 썸네일(Thumbnail) 이미지 크기가 C 230x300으로 설정..

원문보기 내부링크
Tistory

[Info] No Starch Press?? 노 스타치 프레스??

지금 읽고 있는 책 표지에서 옆에 있는 이미지를 오늘 우연하게 보게 되었다. 1주일째 읽고 있던 책인데 이런 표시가 있었던가? 하는 물음이 생겼고 무슨 의미를 가지는 표시인지가 궁금해졌다. 그래서 바로 구글에 검색해보니 "No Starch Press"라는 출판사였다. 단순히 출판사??라는 생각으로 들어가 봤더니 표지가 매우 익숙한 책들이 보였다. 그렇다 이 출판사는 "The finest in geek entertainment(최고의 괴짜 엔터테인먼트)"라는 모토로 네트워크, 컴퓨터 보안, 해킹, 리눅스, 프로그래밍 등에 중점을 맞춘 책을 출판을 하고 있다. 집에 보니 이미 "No Starch Press"에서 출판한 책들을 가지고 있었다. 책을 읽을 때마다 다른 책보다는 조금 더 기억에 많이 남았다고 생각..

원문보기 내부링크
Tistory

[도서리뷰] Go언어를 활용한 네트워크 프로그래밍

제이펍(Jpub) 출판사에서 나온 "Go 언어를 활용한 네트워크 프로그래밍(부제 : 보안에 강하고 신뢰할 수 있는 네트워크 서비스 구현법)”이라는 도서를 소개해보고자 한다. 제이펍 출판사로부터 책을 무상으로 제공 받아 읽고 정리한 리뷰 내용 입니다. Go 언어를 활용한 네트워크 프로그래밍 간결하며 신뢰할 수 있는 네트워크 소프트웨어! 도서구매 사이트(가나다순) [교보문고] [도서11번가] [알라딘] [예스이십사] [인터파크] [쿠팡] 출판사 제이펍 저작권사 No Starch Press 원 jpub.tistory.com 일단 이 책을 처음 봤을 때 이미 신뢰를 할 수 있었다. 그 이유는 "no starch press"라는 이미지가 책 표지에 표현이 되어 있어서 이다. no starch press에 대해서는..

원문보기 내부링크
Tistory

[Mac] MacOS(맥OS) 사과모양() 특수문자 입력하기

MacOS(맥OS)에서 텍스트 편집기, 메모, 키노트(Keynote), 페이지(Pages), 엑셀(Excel), 파워포인트(PowerPoint), 워드(Word) 등과 같은 많은 부분에서 특수문자 혹은 기호, 이모티콘 등을 입력해야 하는 경우가 있다. 이때 MacOS(맥OS)에서 기본적으로 제공하는 특수문자 혹은 기호, 이모티콘이 있다. 근데 기본적으로 제공한느 부분에서 아무리 살펴보아도 애플에 상징인 사과 모양()이 보이지 않는다. MacOS에서 관련 내용을 작성하다 보면 상당히 많이 필요한 특수문자인 만큼 어떤 방식으로 사용 가능한지 한번 알아보도록 하자. 1. 특수문자 사용하기 먼저 간단히 특수문자(기호, 이모티콘)를 사용하는 방법을 먼저 알아보자. 일단 두 가지 방법이 있다. 이중 첫 번째로 단..

원문보기 내부링크
Tistory

[Info] SK텔레콤(SKT) 선거관련 여론조사 목적 가상번호 제공 거부 등록

이제 얼마 안 남은 제20대 대통령 선거 때문에 선거 관련 여론 조사 관련해서 전화가 매우 많이 걸려 온다. 물론 이런 전화를 받고 여론 조사를 응할 수도 있지만 시도 때도 없이 너무 많이 오다 보니 많은 부분에서 악영향을 받고 있다. 그래서 내 번호가 어떻게 여론 조사 기관에 제공이 되었는지 이리저리 확인하던 도중 내가 사용하는 SKT(SKTelecom)에서 아래와 같은 내용을 확인할 수 있다. 2022년 1월 3일 작성된 내용이며, 내용은 아래와 같았다. 선거 관련 여론 조사 목적의 휴대폰 가상 번호 제공 안내 공직선거법과 공직선거 관리 규칙에 따라, 만 18세 이상 고객님의 휴대폰 번호가 특정 정당 및 여론 조사 기관에 제공될 수 있습니다. (참고: 공직선거법 제57조의 8, 제108조의 2 및..

원문보기 내부링크
Tistory

[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고

1. 개요 Adobe(어도비)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Adobe Acrobat 및 Reader에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2021-44703) 등 26개 Adobe Illustrator에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-44700) 등 2개 Adobe Bridge에서 경곗값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-44743) 등 6개 Adobe InCopy에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-45053) 등 4개 Adobe In..

원문보기 내부링크
Tistory

[Mac] MacOS(맥OS) Command + Q(Q) 종료 방지하기

MacOS(맥OS)를 사용하다 보면 "Command + Q(Q)" 버튼을 눌러서 사용하던 App(앱)이 종료되는 것을 많이 경험했을 것이다. 특히 무언가 저장하지 않고 종료가 되었거나, 검색 도중 종료가 되었을 때는 매우 난감한 경우가 발생한다. 물론 크롬 브라우저(Chrome Browser)에서는 "Command + Q(Q)"를 누르면 경고를 먼저 알려주고 길게 눌러야 종료가 된다. 이 처럼 경고를 알려주거나 혹은 다른 방법을 통해서 종료를 방지해준다면 좀 더 안전한 Mac Life가 되지 않을까 한다. 그럼 여러 방법들을 알아보도록 하자. 1. 크롬 브라우저(Chrome Browser) 설정 먼저 크롬 브라우저의 경우 혹시나 모르는 사람이 있을지도 모르니 간단히 설명하고 넘어 가보도록 하겠다. 크..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(윈도우) 1월 보안 위협에 따른 정기 보안 업데이트 권고

1. 2022년 1월 보안 업데이트 개요 등급 : 총 11 종 긴급(Critical) 8종 중요(Important) 3종 발표일 : 2022.1.12.(수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v1909 긴급 원격 코드 실행 Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019..

원문보기 내부링크
Tistory

[Tistory] 티스토리 댓글 원하는 문구로 수정하기

티스토리(Tistory)에 글을 읽고 댓글을 달수 있다. 이때 댓글에는 카카오 티스토리(Tistory) 팀에서 적어놓은 고유 맨트인 "여러분의 소중한 댓글을 입력해주세요." 적혀 있다. 이 맨트를 보다는 내가 원하는 맨트로 작성해놓는다면 좋을 것 같다고 생각이 들었다. 그럼 원하는 문구로 수정을 하는 방법에 대해서 알아보도록 하자. 1. HTML 편집 화면으로 이동 우선 티스토리 관리자 화면으로 들어가서 "꾸미기 > 스킨 편집"을 선택하자. 그 후 "html 편집" 선택 후 "HTML" 항목으로 이동하자. 2. 기존 맨트 찾기 이제 "HTML" 항목에서 검색을 통해서 기존 맨트를 찾아보도록 하자. 기존 맨트는 "여러분의 소중한 댓글을 입력해주세요."이고 검색을 통해서 찾으면 아래와 같이 쉽게 찾을 수 있..

원문보기 내부링크
Tistory

[보안공지] Wordpress(워드프레스) 보안 업데이트 권고

1. 개요 WordPress(워드프레스)는 자사 제품의 취약점을 해결한 보안 업데이트 발표 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 2. 설명 WordPress에서 발생하는 SQL 인젝션 취약점 등 4건 3. 영향을 받는 제품 WordPress : 3.7 ~ 5.8 버전 4. 해결 방안 5.8.3 이상 버전으로 업데이트 대시보드(알림판) - 업데이트 - “Update Now” 클릭 5. 참고사이트 https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/ KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr

원문보기 내부링크
Tistory

[Python] UnixTime 변환하기(Unixtime To Date)

개발을 하다 보면 제공받는 데이터들 중에 Unixtime(유닉스 타임)으로 처리된 데이터를 받는 경우가 있다. 시스템상에서는 해당 값으로 표현하는 것 문제없지만, 사람들 보아야 하는 부분에서는 매우 알아보기 어렵다. 그래서 사람이 보기 편한 Date 형식으로 변환을 해보도록 하자. 관련해서 이전에 MySQL / Linux에서도 변환하는 방법을 작성해놓았는데 참고하도록 하자. [MySQL] Unixtime / Date Type(형식) 변경하기 [Linux] 리눅스 Date 명령어를 통한 Unixtime / Date 형식(Type) 확인 및 변경 하기 [Linux] 리눅스 Date 명령어를 통한 Unixtime / Date 형식(Type) 확인 및 변경 하기 데이터베이스(DB)에서 시간에 대해 설정을 하는 ..

원문보기 내부링크
Tistory

[보안공지] 안드로이드OS(Android) 보안 업데이트 권고

1. 개요 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 2. 설명 Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39630) 등 4개 Android Media Framework에서 발생하는 권한상승 취약점(CVE-2021-39623) Android System에서 발생하는 권한상승 취약점(CVE-2021-39618) 등 11개 Android runtime에서 발생하는 권한상승 취약점(CVE-2021-0959) Android의 커널 컴포넌트에서 발생하는 권한상승 취약점(CVE-2021-39634) 등 3개 Android MediaTek 컴포넌트에서 발생하는 정보 노출 취약점(CVE-2021-31345..

원문보기 내부링크
Tistory

[보안공지] Apache(아파치) HTTP Server 보안 업데이트 권고

1. 개요 Apache(아파치) 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Apache HTTP Server에서 널 포인터 역참조로 인해 발생하는 서비스 거부 취약점(CVE-2021-44224) Apache HTTP Server에서 입력값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점(CVE-2021-44790) 3. 영향받는 버전 및 해결 방안 제품 영향받는 버전 최신 버전 Apache HTTP Server 2.4.51 및 이전 버전 2.4.52 버전 4. 참고 사이트 https://httpd.apache.org/securi..

원문보기 내부링크
Tistory

[MySQL] binlog 조회 / 삭제 / 보관 기간 설정

MySQL을 사용하다 보면 Binlog(바이너리 로그)가 디스크에 백업이 된다. 디스크의 용량이 크다면 크게 상관없겠지만, 디스크 용량이 적거나 아니면 백업되는 Binlog 사이즈가 큰 경우 결국 MySQL이 원활하기 구동될 수 있도록 디스크 관리를 해줘야 한다. 이때 Binlog(바이너리 로그)가 불필요하게 너무 많이 쌓이게 되면 삭제를 진행해줘야 한다. 이번에는 Binlog(바이너리 로그)에 대해서 조회 방법, 삭제 방법, 보관 기간 설정하는 부분을 알아보도록 하자. 그럼 먼저 Binlog(바이너리 로그)가 무엇인지 알아보자. 1. Binlog(바이너리 로그)란? 바이너리 로그는 MySQL 3.23.14 Version부터 도입되었으며, Create, Drop과 같은 DDL문과 Insert, Updat..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(윈도우) 12월 보안 위협에 따른 정기 보안 업데이트 권고

1. 12월 보안 업데이트 개요 등급 : 총 11 종 긴급(Critical) 8종 중요(Important) 3종 발표일 : 2021.12.15(수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 Microsoft Offi..

원문보기 내부링크
Tistory

[보안공지] Zoom(줌) 제품 보안 업데이트 권고

1. 개요 Zoom(줌)는 자사 제품의 취약점을 해결한 보안 업데이트 공개 공격자는 해당 취약점을 이용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Zoom 클라이언트에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2021-34423) Zoom 클라이언트에서 메모리의 정보가 노출되는 정보 노출 취약점(CVE-2021-34424) 3. 영향받는 버전 참고 사이트의 “Affected Products” 항목 참고 4. 해결 방안 최신 버전으로 업데이트 수행 제조사의 업데이트 방법 참고 5. 참고사이트 https://explore.zoom.us/en/trust/security/security-bulletin/ htt..

원문보기 내부링크
Tistory

[보안공지] Apache Log4j2 보안 업데이트 권고

1. 개요 Apache(아파치) 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 2. 주요 내용 Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228) 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 3. 영향을 받는 버전 2.0-beta9 ~ 2.14.1 모든버전 4. 해결방안 2.0-beta9 ~ 2.10.0 ndLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.clas..

원문보기 내부링크
Tistory

[보안공지] 구글 크롬(Chrome)브라우저 보안 업데이트 권고

1. 개요 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저에서 입력값 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-4098) 크롬 브라우저에서 발생하는 Use after free 취약점(CVE-2021-4099, 4102) 크롬 브라우저에서 발생하는 보안 기능 우회 취약점(CVE-2021-4100) 크롬 브라우저에서 발생하는 버퍼오버플로우 취약점(CVE-2021-4101) 3. 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Chrome 96.0.4664.110 이전 버전 96.0.4664.110 하단의 ..

원문보기 내부링크
Tistory

[Font] 한컴 서체(Hancom Font)

한글과컴퓨터에서 30주년을 기념하여 한컴 서체(Hancom Font)를 내놓았다. 한컴 서체(한컴 산스체, 한컴 말랑말랑체, 한컴 훈민정음 세로쓰기체)는 개인 및 기업 사용자를 포함한 모든 사용자에게 무료로 제공을 하고 있다. 해당 서체를 통해서 많은 부분에 상업적 목적으로도 사용할 수 있다. 카테고리 사용범위 사용가능여부 인쇄 브로슈어, 카탈로그, DM, 전단지, 포스터, 패키지, 캘린더 등 인쇄물 O 책, 만화책, 잡지, 정기간행물, 신문 등 출판물 O 간판, 현수막, 판넬 등 제작물 O 신문광고, 잡지광고, 차량광고 등 광고물 O 신문 제목 및 텍스트 O 인쇄 및 문서 공유를 위한 PDF 파일 제작 O CI/BI 회사명, 브랜드명, 상품명, 로고, 마크, 슬로건, 캐치프레이즈 O 웹사이트 웹페이지,..

원문보기 내부링크
Tistory

[DNS] A Record vs CNAME Record 차이

웹 서비스(홈페이지 등)를 사용하기 위해서는 도메인(Domain) 형식으로 DNS에 등록하여 사용해야 한다. 그렇다면 먼저 DNS가 어떤 건지부터 알아보고 DNS에서 사용하는 Type 형식인 A Record와 CNAME Record에 대해서도 알아보도록 하자. 1. DNS란? DNS는 Domain Name System의 약자로 간단히 이야기하면 IP 주소를 도메인 주소로 맵핑하여 도메인 주소로 접근 시 IP 주소로 변환 및 라우팅 정보를 제공하는 시스템이다. 그럼 조금 더 쉽게 이야기하자면 TCP/IP를 이용하여 웹 서비스를 한다면 반드시 IP주소 형식으로 먼저 구성이 된다. 이때 IP주소는 IPv4, IPv6 설정에 따라 조금 다르겠지만 우선적으로 IPv4 기준으로 설명하면 10.10.10.1과 같이 ..

원문보기 내부링크
Tistory

[Mac] MacOS(맥OS)에서 여러 파일 PDF 결합하기

MacOS(맥 OS)에서 여러 이미지나, PDF 파일을 한 개의 PDF 파일로 결합하는(합치는) 기능을 제공한다. 물론 이런 기능을 제공하는 제공하는 App(앱)들이 많이 있고, 그것들을 사용하면 좀 더 편리할 수 있다. 다만, MacOS(맥 OS)에서 기본적으로 제공하는 기능도 워낙 잘 되어 있어서 잘 사용한다면 불편함이 없을 것 같다. 그럼 어떻게 사용하는지 알아보도록 하자. 1. 하나의 PDF로 결합하기 1.1 파일 모으기 한 개의 파일로 결합하려는 여러 이미지 혹은 스캔한 파일 혹은 여러 PDF 파일들을 한 개의 폴더로 일단 모으자. 1.2 결합하기 이제 한 곳에 모은 파일을 선택하여 마우스 우클릭 후 메뉴에서 빠른 동작 > PDF 생성을 선택하자. 참고로 파일을 선택한 순서에 따라서 결합한 PD..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(윈도우) 11월 보안 위협에 따른 정기 보안 업데이트 권고

1. 11월 보안업데이트 개요 등급 : 총 13종 긴급(Critical) 8종 중요(Important) 5종 발표일 : 2021.11.10.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5007215 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5007205 Windows Server 2019, Windows Server 2016 및 Serv..

원문보기 내부링크
Tistory

[보안공지] ipTIME NAS 보안 업데이트 권고

1. 개요 EFM 네트웍스 ipTIME NAS 장비의 보안 업데이트 발표 초기 비밀번호를 사용하고 있는 경우 비밀번호를 변경하거나 최신 버전으로 업데이트 권고 2. 설명 NAS 장비의 취약점을 악용하여 공격자가 관리자 페이지에 접근이 가능함 3. 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결 버전 NAS1 dual 1.4.80 미만 버전 1.4.80 버전 NAS2 dual NAS4 dual NAS 1 NAS 2 NAS 2e NAS 3 NAS 4 4. 조치 방안 제조사 홈페이지에서 최신 버전으로 업데이트 적용 관리자 페이지에서 초기 계정/비밀번호를 사용하고 있는 경우 변경 후 사용 5. 참고사이트 https://iptime.com/iptime/?uid=24579&mod=&page_id=16 KIS..

원문보기 내부링크
Tistory

[보안공지] Samba(삼바) 취약점 보안 업데이트 권고

1. 개요 Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Samba에서 안전하지 않은 프로토콜 사용이 가능하여 발생하는 암호를 탈취할수 있는 취약점(CVE-2016-2124) Samba에서 발생하는 권한상승 취약점(CVE-2020-25717) Samba AD(Active Directory) DC(Domain Controller)에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-25718, 25719, 25721, 25722) Samba AD(Active Directory) DC(Domain Controller)에서 Use after free로 인해 발생하는..

원문보기 내부링크
Tistory

[보안공지] 데이터베이스(Database) 서버 대상 랜섬웨어 감염 확산에 따른 보안점검 권고

1. 개요 최근 인터넷에 연결된 데이터베이스(Database) 서버 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 특히 기업 전사자원관리 서버(ERP) 및 회계 서버 등의 피해사례가 발생하고 있으므로 아래 보안 권고 사항을 참고하여 사전대비 ERP(Enterprise Resource Planning) : 기업 전반의 업무 프로세스를 통합적으로 관리하는 경영지원 시스템 2. 주요 사고 사례 보안설정이 미흡하여 랜섬웨어 감염 [사례] DB 서버가 인터넷에 노출되고, 취약한 DB 계정을 사용하여 랜섬웨어 감염 기업 솔루션(ERP, 회계 등) 설치 시, 설정한 디폴트 패스워드나 쉬운 패스워드 사용 3. 보안 권고 사항 외부 접속 관리 강화 외부에서 DB..

원문보기 내부링크
Tistory

[보안공지] 다후아(Dahua) 카메라 제품 보안 업데이트 권고

1. 개요 Dahua(다후하)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 2. 설명 Dahua 카메라 제품에서 조작된 패킷을 전송하여 인증을 우회할 수 있는 취약점(CVE-2021-33044, 33045) 3. 영향받는 제품 CVE ID 영향받는 제품 영향받는 버전 CVE-2021-33044 IPC-HX3XXX, HX5XXX, HUM7XXX 2021년 6월 이전 빌드 버전 VTO75X95X, VTO65XXX VTH542XH PTZ Dome Camera SD1A1, SD22, SD49, SD50, SD52C, SD6AL Thermal TPC-BF1241, TPC-BF2221, TPC-SD2221, T..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(윈도우) 10월 보안 위협에 따른 정기 보안 업데이트 권고

1. 마이크로소프트(윈도우) 10월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) 6종 중요(Important) 6종 발표일 : 2021.10.13.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5006674 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5006699 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5006670 Windows 10 v1909: 5006667 Windows Server 2019, Windows Serv..

원문보기 내부링크
Tistory

[보안공지] CCTV HIKVISION 제품 보안 업데이트 권고

1. 개요 HIKVISION는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 HIKVISION CCTV 제품의 웹서버에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-36260) 3. 영향받는 버전 제품 영향받는 버전 DS-2CVxxx1, DS-2CVxxx6 210625 이전 빌드 버전 HWI-xxxx IPC-xxxx DS-2CD1xx1 DS-2CD1x23G0, DS-2CD1x23G0E(C) DS-2CD1x43(B), DS-2CD1x43(C) DS-2CD1x43G0E DS-2CD1x53(B), DS-2CD1x53(C) DS-2CD1xx7G0 DS-2C..

원문보기 내부링크
Tistory

[Tistory] 티스토리 로딩 화면 설정하기(Set up a Tistory Loading Screen)

티스토리(Tistory)에서 구글 애드센스, 카카오 애드핏 등 광고들을 설정했다면 여러 상황에 따라 티스토리 로딩 속도가 느릴 수 있다. 로딩 속도가 느릴 경우 광고, 이미지 등을 전부 불러오지 못해서 작성한 글에 내용이 모두 보였는지 알 수가 없다. 그래서 전부 불려 올 때까지 로딩 화면이 나오도록 설정하는 방법에 대해서 알아보도록 하자. 1. 로딩에 사용할 이미지 구하기 우선 로딩에 사용할 이미지를 구하자. 제일 쉬운 방법은 구글, 네이버, 다음 등 검색 사이트에서 "로딩 이미지"로 검색하거나, 아래 무료 아이콘 사이트에서 원하는 로딩 이미지를 다운로드하면 된다. https://icons8.com/icons/set/loading 2. 로딩 이미지 설정하기 일단 다운로드한 이미지의 이름을 가능하면 "l..

원문보기 내부링크
Tistory

[보안공지] Apache HTTP Server 보안 업데이트 권고

1. 개요 Apache 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 2. 설명 Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보 노출 취약점(CVE-2021-41773) Apache HTTP Server에서 널 포인터 역참조로 인해 발생하는 서비스 거부 취약점(CVE-2021-41524) Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-42013) 3. 영향받는 버전 및 해결 방안 제품 영향받는 버전 최신 버전 Apache HTTP Server..

원문보기 내부링크
Tistory

[Tistory] 티스토리 트위터 위젯 설정하기(Set up a Tistory Twitter Widget)

티스토리나 여러 블로그 등에서 사이드바에 트위터 위젯이 설정되어 사용되는 경우가 있다. 그럼 이와 같이 설정하는 건 어떻게 작성하는지 한번 알아보도록 하자. 1. 티스토리 관리자 > 플러그인 > 배너출력 설정 하기 일단 티스토리 관리자에서 좌측 하단에 "플러그인"을 클릭하자. 그럼 많은 플러그인들이 있으며 그중 "배너출력" 이 사용 중인지 확인해보고 사용 중이 아니라면 선택 후 사용할 수 있도록 배너 출력 플러그인을 적용하도록 하자. 2. 트위터 ID 확인하기 먼저 본인의 트위터 ID 혹은 트위터 URL을 복사하도록 하자. 예) 트위터 ID : @info_lab 트위터 URL : https://twitter.com/info__lab 3. 트위터 위젯 생성 하기 이제 티스토리에 적용할 트위터 위젯을 생성해..

원문보기 내부링크
Tistory

[보안공지] 구글 Chrome(크롬) 브라우저 보안 업데이트 권고

1. 개요 구글 자사 제품 Chrome(크롬) 브라우저에 대해 다수의 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저의 V8 엔진에서 발생하는 Out-of-Bounds Wriete 취약점 및 DB API에서 발생하는 Use-After-Free 취약점 외 9건(CVE-2021-30362, 30633 외 9건) 3. 영향받는 제품 및 최신 버전 제품명 영향 받는 버전 최신 버전 Chrome 93.0.4577.82 이전 버전 93.0.4577.82 4. 참고 사이트 https://chromereleases.googleblog.com/2021/09/stable-channel-u..

원문보기 내부링크
Tistory

[Tomcat] 톰켓 SSL 인증서 설정하기

웹 서비스를 구성할 때 Tomcat(톰켓)을 사용하는 경우 Apache(아파치)와 함께 구성하여 서비스를 사용하는 게 일반적이다. 그래서 HTTPS와 같이 SSL 인증서 설정들도 대부분 Apache에서 설정하여 사용하고, 인증서를 구매하여 관련 정보를 받는 경우에도 Apache / Nginx와 같은 부분에 대해서만 설정 및 적용할 수 있도록 전달받는다. 그러나 Tomcat(톰켓)을 이용해 웹 서비스를 바로 사용하는 경우가 간간히 있다. 이때도 HTTPS를 사용하는 경우 SSL 인증서 설정을 하게 되는데 이때 Apache / Nginx에서 사용하기 위해 받은 인증서를 바로 사용할 수가 없다. 그럼 Tomcat에서는 어떻게 적용하는지 한번 알아보도록 하자. 1. Apache or Nginx 어떤 인증서를 사..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(윈도우) 9월 보안 위협에 따른 정기 보안 업데이트 권고

1. 마이크로소프트(윈도우) 9월 보안 업데이트 개요 등급 : 총 8종 긴급(Critical) 4종 중요(Important) 4종 발표일 : 2021.9.15.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005565 Windows 10 v1909: 5005565 Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server 2022, W..

원문보기 내부링크
Tistory

[보안가이드] Tomcat(톰켓) Version 정보 노출 방지

Tomcat은 Apache와 연계하여 많이 사용하나, 간혹 독립적으로 Web 서비스를 사용하는 경우가 있다. 이때 기본 설정으로만 서비스 구동 시에 Response Header & Default Error Page 등에서 Tomcat Version이 노출된다. Web Server인 Tomcat Version이 노출이 되어도 문제가 없다고 생각할 수 있으나, 그 생각은 매우 큰 오산이다. 이렇게 Version이 노출이 된 경우 현재 사용하고 있는 해당 Tomcat Version에 알려진 취약점을 이용하여 좀 더 쉽게 공격이 가능하다. 쉽게 이야기해 Version 정보를 모른다면 100번 만에 공격이 성공될 수 있지만, Version 정보를 안다면 단 한 번 만에도 공격이 성공될 수 있다. 그러니 별문제 아..

원문보기 내부링크
Tistory

[보안공지] Apple(애플) iOS 보안 업데이트 권고

1. 개요 Apple(애플) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 iOS의 CoreGraphics에서 오버플로우로 인해 발생하는 임의 코드 실행 취약점(CVE-2021-30860) iOS의 WebKit에서 use after free로 인해 발생하는 임의 코드 실행 취약점(CVE-2021-30858) 3. 영향받는 버전 및 제품 iOS 14.8 and iPadOS 14.8 iPhone 6s 및 이후 모델 iPad Pro 전 모델 iPad Air2, iPad 5세대, iPad mini4 이상 모델 iPod touch 7세대 4. 해결 방안 각 기기에서 최신..

원문보기 내부링크
Tistory

[보안공지] FireFox / Thunderbird 제품 보안 업데이트 권고

1. 개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Firefox(파이어폭스)에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-38494) 등 5개 Firefox ESR 및 Thunderbird(선더버드)에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-38493) 등 3개 3. 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 92 이전 버전 92 Firefox ESR 78.14 이전 버전 78.14 91.1 이전 버전 91.1 Thunderbird 78.14 이전 버전 78.14 9..

원문보기 내부링크
Tistory

[보안공지] Wordpress(워드프로세스) 보안 업데이트 권고

1. 개요 WordPress 자사 제품의 취약점을 해결한 보안 업데이트 발표 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 2. 설명 WordPress의 REST API에서 발생하는 정보노출 취약점 등 3개 3. 영향을 받는 제품 WordPress : 5.4 ~ 5.8 버전 4. 해결 방안 5.8.1 이상 버전으로 업데이트 대쉬보드 알림판 업데이트 - “Update Now” 클릭 5. 참고사이트 https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/ KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr

원문보기 내부링크
Tistory

[보안공지] MS MSHTML 취약점 주의 권고

1. 개요 마이크로소프트는 MSHTML에서 발생하는 취약점 주의 권고 발표 영향받는 시스템을 사용 중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 2. 설명 MSHTML에서 입력값 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2021-40444) 3. 영향을 받는 시스템 윈도우즈(Windows) 8.1, RT 8.1 10 : 1607, 1809, 1909, 2004, 20H2, 21H1 윈도우즈 서버(Windows Server) 2008 서비스팩 2, 2008 R2 서비스팩 1 2012, 2012 R2 2016, 2019, 2022 version 2004, 20H2 4. 임시 대응 방안 인터넷 익스플로러에서 ActiveX 컨트롤 설치 중지 설정 메모장에 아래의 텍스트 복사하..

원문보기 내부링크
Tistory

[취약점정보] CVE-2021-26608 핸디소프트 그룹웨어 파일 다운로드 및 실행 취약점

1. 개요 핸디소프트(Handysoft) 그룹웨어 HShell ActiveX의 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 무결성 검증 미흡 파일 다운로드 및 실행 High 8.8 CVE-2021-26608 2. 설명 핸디소프트 그룹웨어에서 사용하는 ActiveX 모듈(HShell.dll) 내 GetWshShell 메소드로 전달되는 값에 대한 검증 미흡으로 파일 다운로드 및 실행 가능한 취약점 외부의 신뢰되지 않은 파일을 검증 없이 다운로드 및 실행 가능하여 악성코드 감염 등 피해 발생 가능 3. 영향받는 제품 및 버전 제품명 영향받는 버전 환경 HShell.dll 1.7.4.5 2.0.3.5 4.0.1.6 윈도우 4. 해결 방안 취약한 버전의 제품 이용자는 1.7...

원문보기 내부링크
Tistory

[보안공지] Atlassian Confluence 제품 취약점 보안 업데이트 권고

1. 개요 Atlassian(아틀라시안)의 Confluence 제품의 취약점을 해결한 보안 업데이트 공지 해당 취약점은 실제 침해사고에 악용되고 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 Confluence : 조직 내 프로젝트 관리를 위한 협업 솔루션 2. 설명 Confluence Server 및 Data Center에서 OGNL 인젝션으로 인해 발생하는 원격코드 실행 취약점(CVE-2021-26084) 3. 영향받는 제품 및 해결 방안 제조사 홈페이지의 “download centre” 항목을 참고하여 최신 버전으로 업데이트 Confluence Cloud 사용자는 영향받지 않음 제품명 영향받는 버전 취약점이 해결된 버전 Confluence Server and Data Cen..

원문보기 내부링크
Tistory

[Info] bps, BPS, cps, pps 란?

네트워크 용어 중 bps, BPS, cps, pps라는 내용을 듣거나, 아니면 NMS(Network Management System)에서 그래프 형태로 많이 보았을 것이다. 근데 정확히 bps, BPS, cps, pps가 어떤 의미를 가지고 있고, 이 부분들이 증가하는 것들이 어떤 문제나 영향을 주는지 자세히 알아보도록 하자. 1. bps, BPS란? 일단 bps, BPS는 초당 처리된 트래픽의 값을 의미한다. 다만, Bit와 Byte 중 더 큰 단위인 Byte를 사용할 때와 구분하기 위해 소문자 대문자로 구분 지어 표시하고 있다. bps : Bit Per Second(초당 전송되는 bit의 수) 통신 장비(기기)등의 속도를 나타내거나 측정할 때 많이 사용 BPS : Byte Per Second(초당 전..

원문보기 내부링크
Tistory

[정보보호개론] 위험(Risk) vs 위협(Threat) vs 취약점(Vulnerability)

정보보안에서 많이 사용되는 위험(Risk), 위협(Threat), 취약점(Vulnerability)이라는 단어가 있다. 각각 단어를 하나씩 사용하거나 듣는다면 어렵지 않다. 그러나 보안에 관련된 가이드, 책, 논문 등 여러 문서를 보면 3가지 단어가 혼잡하여 사용되고 있다. 영어(원문)로 된 내용을 보게 되면 조금은 헷갈리지 않을 수 있으나 한글로 보면 간혹 헷갈리는 경우가 있다. 이번에 다시 한번 이해하면서 머릿속에 새겨보도록 하자. 1. 위험(Risk, 危險) 우선 위험의 사전적 정의는 아래와 같다. 예상되는 위협에 의하여 자산에 발생할 가능성이 있는 손실의 기대치 자산의 가치 및 취약성과 위협 요소의 능력, 보호 대책의 효과 등에 의해 영향을 받음 http://word.tta.or.kr/mobile..

원문보기 내부링크
Tistory

[Golang] Go 코드 실행 및 컴파일 하기(Go Code Run and Compile )

Golang을 설치했다면 이제 Golang을 이용해서 소스 코드를 작성하고 실행 및 컴파일(Compile)을 해서 사용을 할 것이다. 설치를 아직 하지 않았다면, 아래 링크를 참고하여 Golang을 먼저 설치하도록 하자. 2021.08.27 - [Golang] 맥 OS에 Go 프로그램 언어 설치하기(Install Go programming language on MacOS) 그렇다면 Go 소스 코드가 어떤 식으로 실행되는지 그리고 어떻게 컴파일을 하는지 간단히 알아보도록 하자. 1. 테스트 소스 코드 작성 vi를 통해서 작성해도 되고 사용하는 IDE가 있다면 그것을 통해서 작성해도 상관없다. 우선은 Mac 환경에서 터미널 환경을 통해서 진행하도록 하겠다. 추후 Golang과 잘 맞는 IDE 설치법 및 사용..

원문보기 내부링크
Tistory

[보안공지] 카카오페이 사칭 피싱 주의 권고(kakaopay impersonation phishing caution)

1. 개요 최근 카카오페이를 사칭한 피싱 문자가 발견됨에 따라 개인정보 탈취 등으로 인한 2차 피해로 연계되지 않도록 사용자 주의 권고 2. 주요 내용 카카오페이 로그인이 실패하였다는 문자 내부 URL 클릭 시 카카오 페이를 사칭한 피싱 사이트로 연결되며 카카오톡 이메일 아이디 및 패스워드 입력 요구 [kakaopay] 여러 번 로그인에 실패했습니다. 짐작이 없는 경우 을 확인하세요” 문자 내용은 유사 형태로 변경될 수 있음 아이디 및 패스워드 입력 시 다음 단계에서 이름, 주민등록번호, 통신사 정보, 휴대폰 인증번호를 입력하도록 하여 정보를 탈취하므로 2차 피해로 연계되지 않도록 개인정보 입력 주의 필요 3. 대응방안 카카오페이 사칭 피싱 예방 방법 문자, 이메일 수신 시 출처가 불분명한 사이트 주소는..

원문보기 내부링크
Tistory

[보안공지] 드림시큐리티 MagicLine 취약점 보안 업데이트 권고

1. 개요 드림시큐리티社는 자사 제품에 대한 버퍼 오버플로우 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 드림시큐리티 MagicLine 4.0 보안 솔루션의 로그인 기능 이용 시 공인인증서 정보를 파싱 하는 과정에서 발생하는 버퍼 오버플로우 취약점(CVE-2021-26606) 3. 영향받는 제품 및 버전 MagicLine 4.0 클라이언트 1.0.017 이하 버전 4. 해결 방안 취약한 버전의 MagicLineNX 사용 시 제품 업데이트 1.0.0.18 이상 버전으로 업데이트 사용하지 않는 경우 MagicLineNX 삭제 조치 버전 확인 방법 [내 컴퓨터] – ..

원문보기 내부링크
Tistory

[Mac] MacOS(맥OS) Finder 폴더 우선 정렬 하기(Prioritize sorting MacOS Finder folders)

MacOS(맥 OS)에서 기본으로 제공하는 Finder(파인더)를 사용하여 디렉토리(폴더) 및 파일들을 보고, 사용하고 있다. Finder에서 이름으로 정렬을 해서 사용을 하다 보니, 폴더들이 맨 위, 중간, 아래 등 이름에 따라 정렬이 된다. 처음에는 별 불편함이 없었는데 점차 시간이 지나고, 폴더 및 파일들이 많아지다 보니 매우 불편하게 느껴졌다. 그래서 폴더를 우선순위로 이름 순으로 정렬하는 방법을 적용하였고, 어떻게 적용하고 적용된 모습은 어떤지 알아보자. 1. 현재 Finder(파인더) 상태 Finder에서 "다음으로 정렬 > 이름"으로 현재 정렬된 상태로 사용 중에 있다. 이름순으로 정렬을 하다 보니 파일이랑 폴더가 섞여 있는 걸 확인할 수 있다. 2. Finder 환경설정에서 폴더 우선순위로..

원문보기 내부링크
Tistory

[Mac] MacOS(맥OS)에서 스크린샷 사용하는 방법

MacOS(맥 OS)에서도 기본적으로 스크린샷(캡쳐)하는 기능을 제공한다. 물론 스크린샷(캡처) 기능을 제공하는 App(앱)들이 많이 있고, 그것들을 사용하면 좀 더 편리할 수 있다. 다만, MacOS(맥 OS)에서 기본적으로 제공하는 기능도 워낙 잘 되어 있어서 잘 사용한다면 불편함이 없을 것 같다. 그럼 어떻게 사용하는지 알아보도록 하자. 1. 전체 화면 스크린샷(캡쳐) 하는 방법 전체 화면 스크린샷(캡쳐)을 하고 싶을 때는 아래 단축키를 사용하면 된다. shitf + command + 3 해당 단축키를 누르면 현재 전체 화면이 스크린샷(캡처)이 된다. 만약 외부 모니터를 사용한다면 외부 모니터에 연결된 부분도 함께 스크린샷(캡쳐) 되며, 각각 파일로 남겨진다. 2. 화면 일부만 스크린샷(캡쳐) 하는..

원문보기 내부링크
Tistory

[보안공지] OpenSSL 취약점 보안 업데이트 권고

1. 개요 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 2. 설명 [1] OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점(CVE-2021-3711) OpenSSL에서 발생하는 정보 노출 및 서비스 거부 취약점(CVE-2021-3712) 3. 영향받는 버전 OpenSSL 1.1.1k 및 이전 버전 1.0.2 버전은 영향받지 않음 4. 해결 방안 취약점이 해결된 버전(OpenSSL 1.1.1l 이상)으로 업데이트 적용 5. 참고사이트 https://www.openssl.org/news/secadv/20210824.txt KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCER..

원문보기 내부링크
Tistory

[보안공지] VMware 제품 보안 업데이트 권고

1. 개요 VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 2. 설명 vRealize Operations Manager API에서 임의 파일 읽기로 인해 발생하는 정보 노출 취약점(CVE-2021-22022) vRealize Operations Manager API에서 안전하지 않은 객체를 참조하여 타 사용자의 계정을 탈취할 수 있는 취약점(CVE-2021-22023) vRealize Operations Manager API에서 임의 로그 파일 읽기로 인해 발생하는 정보 노출 취약점(CVE-2021-22024) vRealize Operations Manager API에서 접근통제가 미흡하여 인증되지 않은 API에 접..

원문보기 내부링크
Tistory

[보안공지] MS Exchange Server ProxyShell 취약점 보안 업데이트 권고

1. 개요 최근 MS(마이크로소프트) Exchange Server의 ProxyShell 취약점을 악용한 공격이 발생하고 있어 보안 업데이트를 권고함 2. 설명 Exhcange Server에서 발생하는 보안 기능 우회 취약점(CVE-2021-31207) [1] Exhcange Server에서 발생하는 원격코드 실행 취약점(CVE-2021-34473) [2] Exhcange Server에서 발생하는 권한상승 취약점(CVE-2021-34523) [3] 3. 영향받는 버전 윈도우즈(Windows) Exchange Server : 2013, 2016, 2019 해당 3개의 취약점은 MS 정기 월별 업데이트(2021년 5월, 7월)에 포함된 사항으로, 정기 업데이트가 적용된 시스템은 영향받지 않음 2021.05.1..

원문보기 내부링크
Tistory

[Linux] ethtool 명령어를 이용한 NIC(Network Interface Controller) 정보 확인 방법

리눅스(Linux)에서 ethtool 명령어를 사용하여 NIC Card(네트워크 카드, 랜카드)의 여러 정보를 확인할 수 있다. 간혹 현재 사용하고 있는 NIC Card의 지원 속도가 얼마인지 혹은 해당 NIC Card의 모델, 드라이버 등을 확인할 수 있다. 그럼 ethtool 명령어를 통해서 어떻게 확인할 수 있는지 알아보도록 하자. 1. 현재 사용하는 NIC Card 찾기 일단 ethtool 명령어를 사용하기 전에 현재 사용하고 있는 네트워크 인터페이스명을 확인해야 한다. 이때 사용하는 명령어는 ifconfig로 흔히 IP를 확인할 때 많이 사용하는 명령어이다. $ ifconfig # ifconfig [옵션] $ ifconfig -a enp0s31f6: flags=4163 mtu 1500 inet ..

원문보기 내부링크
Tistory

[보안공지] BIND DNS 취약점 보안 업데이트 권고

1. 개요 ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여 조치 권고 2. 설명 BIND DNS에서 특수하게 조작된 패킷을 수신할 때 발생하는 서비스 거부 취약점(CVE-2021-25218) [1] 2019.10.18 - [Application] - [Bind] DNS Bind Version 확인 2019.10.18 - [Security] - [Bind] Bind Version 제거 3. 영향받는 소프트웨어 BIND 9 9.16.19 9.17.16 9.16.19-S1(BIND Supported Preview Edition)..

원문보기 내부링크
Tistory

[보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드(2021. 03)

한국인터넷진흥원에서 2021년 03월에 새롭게 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다. 1. 기본 내용 해당 상세 가이드를 살펴보면 유닉스/리눅스(Unix/Linux), 윈도우(Windows), 보안장비, 네트워크 장비, 제어시스템, PC, 데이터베이스, Web(웹), 이동통신, 클라우드 총 10개 대상으로 보안 가이드를 제공하고 있다. 이전 가이드보다는 2개 대상(이동통신, 클라우드) 보안 가이드 내용이 추가되었다. [보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 [보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 한국인터넷진흥원에서 2017년 12월에 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다. 해당 상세가이..

원문보기 내부링크
Tistory

[보안가이드] DDoS 공격 대응 가이드

한국인터넷진흥원(KISA)에서 2021년 08월에 DDoS 공격 대응 가이드를 내놓았다. 1. 기본 내용 해당 대응 가이드를 살펴보면 DDoS(디도스) 개요 / 공격 유형 및 대응 방안 / 대응 프로세스를 자세한 설명이 되어 있다 본문 차례 PART 1. 개요 Ⅰ. 증가하는 DDoS 공격의 위협 Ⅱ. DDoS 공격이란? PART 2. 공격유형 및 대응 방안 Ⅰ. DDoS 공격형태 Ⅱ. 대역폭 공격 (1) – UDP, ICMP Flooding 대역폭 공격 (2) – DRDoS (Distributed Reflection Denial of Service) Ⅲ. 자원 소진 공격 Ⅳ. 웹/DB 부하 공격 PART 3 대응 프로세스 Ⅰ. DDoS 예방대책 Ⅱ. DDoS 방어대책 해당 DDos 공격 대응 가이드는 아..

원문보기 내부링크
Tistory

[보안공지] Fortinet 제품 보안 업데이트 권고

1. 개요 Fortinet는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화 필요 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 FortiWeb의 관리 인터페이스에서 명령어 삽입 취약점으로 인해 발생하는 임의 명령어 실행 취약점(CVE-2021-22123) FortiWeb : 웹 어플리케이션 방화벽 3. 영향받는 제품 및 해결 방안 취약점이 해결된 버전으로 업데이트 적용 제품 영향받는 버전 해결 버전 FortiWeb 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.3.0, 6.3.1, 6.3.10, 6.3.11, 6.3.12, 6.3.13,..

원문보기 내부링크
Tistory

[보안공지] Cisco(시스코) RV 공유기 보안 주의 권고

1. 개요 Cisco는 자사의 RV 계열 공유기에서 발생하는 취약점 주의 권고 발표 공격자는 해당 취약점을 악용하여 원격 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안에 따라 조치 권고 2. 설명 Small Business RV 시리즈 라우터에서 유입되는 UPnP 트래픽에 대한 검증이 미흡하여 발생하는 원격 명령어 실행 취약점(CVE-2021-34730) [1] 3. 영향받는 제품 RV110W Wireless-N VPN Firewalls RV130 VPN Routers RV130W Wireless-N Multifunction VPN Routers RV215W Wireless-N VPN Routers 4. 해결 방안 UPnP 사용 중지 웹 인터페이스 접속 -> ..

원문보기 내부링크
Tistory

[보안공지] 지니언스(Genian) 접근통제제품(NAC) 취약점 보안 업데이트 권고

1. 개요 지니언스 NAC(Genian Network Access Control) 제품에서 발생하는 보안 취약점에 대한 보안 업데이트 공지 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Genian NAC 제품에서 발생하는 관리자 권한 탈취 가능 취약점 3. 대응방안 취약점이 해결된 버전으로 업데이트 적용 4. 영향받는 버전 Genian NAC Suite V4.0 : 4.0.144 이하버전 Genian NAC V5.0 : 5.0.41 이하 버전 5. 참고사이트 https://genians.co.kr KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(윈도우) 8월 보안 위협에 따른 정기 보안 업데이트 권고

1. 마이크로소프트(윈도우) 8월 보안 업데이트 개요 등급 : 총 11종 긴급(Critical) 4종 중요(Important) 7 발표일 : 2021.8.11.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005033 - Windows 10 v1909: 5005031 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Serv..

원문보기 내부링크
Tistory

[보안공지] Mozilla(모질라) 제품 보안 업데이트 권고

1. 개요 모질라 재단은 자사 제품(파이어폭스, 선더버드)에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Firefox ESR 및 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29989) 등 6개 [2][3] Firefox에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29990) 등 11개 [4] 3. 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 91 이전 버전 91 Firefox ESR 78.13 이전 버전 78.13 Thunderbird 78.13 이전 버전 78.13 ※..

원문보기 내부링크
Tistory

[보안공지] Adobe Acrobat(어도비 아크로벳) 보안 업데이트 권고

1. 개요 Adobe(어도비)는 Acrobat(아크로벳)의 취약점을 해결한 보안 업데이트를 발표 [1] 해당 취약점을 악용한 사례가 발견되고 있으므로 이용자들의 각별한 주의와 적극적인 업데이트 필요 2. 설명 Adobe Acrobat 및 Reader에서 발생하는 Use-After-Free 취약점(CVE-2020-9715) 3. 영향받는 제품 및 버전 소프트웨어명 동작환경 영향받는 버전 Acrobat DC Windows & MacOS 2020.009.20074 및 이전 버전 Acrobat Reader DC Windows & MacOS 2020.009.20074 및 이전 버전 Acrobat 2020 Windows & MacOS 2020.001.30002 Acrobat Reader 2020 Windows & ..

원문보기 내부링크
Tistory

[보안공지] Pulse Connect Secure 제품 취약점 보안 업데이트 권고

1. 개요 Pulse Secure는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Pulse Connect Secure에서 파일 업로드 취약점으로 인해 임의 파일을 쓸 수 있는 취약점(CVE-2021-22937) Pulse Connect Secure에서 경로탐색으로 인해 발생하는 임의 파일 삭제 취약점(CVE-2021-22933) Pulse Connect Secure에서 발생하는 버퍼오버플로우 취약점(CVE-2021-22934) Pulse Connect Secure에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-22..

원문보기 내부링크
Tistory

[보안공지] 질병관리청 예방접종증명서 사칭 스미싱 주의 권고

1. 개요 최근 질병관리청 예방접종증명서를 사칭한 스미싱 문자가 발견됨에 따라 금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의 필요 2. 주요 내용 "[질병관리청 COOV] 코로나19 전자 예방접종증명서 발송 완료” 사칭 문자 내부 URL 클릭 시 검진 모아 사칭 사이트 등으로 연결되며 피해자 전화번호 입력 시 악성 앱 설치 악성 앱은 질병관리청 예방접종증명서 정상 앱인 “COOV”를 사칭하고 있으며 악성 앱 실행 시 아래와 같은 행위를 수행하여 2차 피해로 연계될 수 있으므로 사용자 주의 필요 피해자 스마트폰 번호, 통신사 정보 등 단말 정보 유출 피해자 문자 메시지 탈취 신분증 및 면허증의 사진을 찍거나 스마트폰에 저장된 사진을 업로드하도록 유도하여 개인 정보 탈취 계좌번호, 인증서 비..

원문보기 내부링크
Tistory

[보안공지] 애플(Apple) 제품 보안 업데이트 권고

1. 개요 애플(Apple)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 macOS Big Sur에서 입력값 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-30805) 등 36개 [2] macOS Catalina에서 Double Free로 인해 발생하는 임의코드 실행 취약점(CVE-2021-30793) 등 26개 [3] macOS Mojave에서 Doulbe Free로 인해 발생하는 임의코드 실행 취약점(CVE-2021-30703) 등 20개 [4] iOS 및 iPadOS에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(..

원문보기 내부링크
Tistory

[보안공지] 애플(Apple) 제품 보안 업데이트 권고

1. 개요 애플(Apple)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 iOS, iPadOS, macOS에서 권한상승으로 인해 발생하는 원격코드 실행 취약점(CVE-2021-30807) [2][3] 3 영향을 받는 버전 및 제품 macOS : Big Sur 11.5.1 이전 버전 iOS : iPhone 6s 및 이후 모델 iPadOS iPad Pro(모든 모델) iPad Air 2 및 이후 모델 iPad 5세대 및 이후 모델 iPad mini 4 및 이후 모델 iPod touch : 7세대 4. 해결 방안 아래 참고 사이트의 ‘Apple에서 ..

원문보기 내부링크
Tistory

[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고

1. 개요 어도비(Adobe)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Photoshop(포토샵)에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2021-36005) 등 2개 [2] Audition에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-36003) [3] Character Animator에서 메모리 처리가 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-36000) 등 2개 [4] Prelude에서 입력값 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-36007) 등 2개 [5] Premiere Pro에..

원문보기 내부링크
Tistory

[보안공지] HP, 삼성, Xerox 프린터 드라이버 취약점 보안 업데이트 권고

1. 개요 최근 프린터 드라이버에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 프린터 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 특정 프린터에서 사용하는 드라이버에서 버퍼오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3438) [1] 3. 영향을 받는 제품 HP 제품 Color Laser, Laser, LaserJet 시리즈 삼성 CLP, CLX, ML, MultiXpress, ProXpress, SCX, SF, Xpress 시리즈 상세 제품명은 HP 홈페이지의 “영향을 받는 제품” 항목 참고 [2] Xerox 제품 [3] Xerox B205, B210, B215 Phaser 3020, 3052, 3260, 3320 WorkCentre 3025..

원문보기 내부링크
Tistory

[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고

개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 설명 Firefox 및 Firefox ESR에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2021-29970) 등 7개 [2] Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29976) 등 4개 [3] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 90 이전 버전 90 Firefox ESR 78.12 이전 버전 78.12 Thunderbird 78.12 이전 버전 78.12 하단의 참고사이트를 확인하여 업데이트..

원문보기 내부링크
Tistory

[Linux / MacOS] 리눅스 / MacOS에서 Pyenv PYENV_VIRTUALENV_DISABLE_PROMPT 문구 제거 하기

Pyenv를 활성화하던 도중 "pyenv-virtualenv: prompt changing will be removed from future release. configure `export PYENV_VIRTUALENV_DISABLE_PROMPT=1' to simulate the behavior."와 같은 메시지가 발생하였다. 해당 메시지를 해석해보면 추후 pyenv-virtualenv 프롬프트 변경되는 부분이 제거됨에 따라, PYENV_VIRTUALENV_DISABLE_PROMPT 옵션을 적용하라는 내용이다. 물론 해당 메시지가 발생한다고 해서 Pyenv를 활성화하는 데는 아무런 문제가 없다. 그래도 해당 메시지가 단순히 눈에 거슬리는 경우가 있다. 그럼 어떻게 메시지를 제거하는지 알아보도록 하자. 1..

원문보기 내부링크
Tistory

[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고

1. 개요 Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Dimension에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28595) [2] Illustrator에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28591) 등 3개 [3] Framemaker에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28596) [4] Acrobat 및 Reader에서 명령어 삽입으로 인해 발생하는 임의코드 실..

원문보기 내부링크
Tistory

[Python] 파이썬 SQLite3 이용하기

개발을 하다 보면 수많은 DataBase(데이터베이스)를 사용하게 된다. 여러 MySQL, MSSQL, PostgreSQL 등 여러 DataBase가 있지만, 그중 가볍게 사용 가능한 SQLite DB를 이용하는 방법을 알아보도록 하자. 1. SQLite 일단 SQLite가 어떤 건지 먼저 알아보도록 하자. SQLite는 작고 빠르며 독립적인 고신뢰성, 완전한 기능을 갖춘 SQL 데이터베이스 엔진을 구현하는 C 언어 라이브러리이다. SQLite는 세계에서 가장 많이 사용되는 데이터베이스 엔진이며, 많은 휴대폰과 대부분의 컴퓨터, 많은 애플리케이션에 내장되어 매일 수많은 사람들이 사용한다. SQLite 파일 형식은 안정적이고 여러 플랫폼 간 호환되며 이전 버전과도 큰 문제없이 호환된다. 또한 SQLite ..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트 윈도우 Print Spooler 취약점(CVE-2021-34481) 주의 권고

개요 마이크로소프트는 윈도우의 Print Spooler에서 발생하는 취약점 주의 권고 발표 영향받는 시스템을 사용 중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 설명 Print Spooler에서 권한 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-34481) [1] 영향을 받는 시스템 Print Spooler가 실행 중인 윈도우 및 윈도우 서버 마이크로소프트는 현재 영향받는 윈도우 버전을 확인 중에 있으며, 확인 완료 시 재공지 예정 영향 여부 확인 방법 Print Spooler 서비스 활성화 여부 확인 윈도우의 파워쉘 실행 후 아래의 명령어 실행 $ Get-Service –Name Spooler Status가 Running인 경우 해당 취약점에 영향을 받으므로, ..

원문보기 내부링크
Tistory

[보안공지] SAP 제품 취약점 보안 업데이트 권고

1. 개요 SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 SAP NetWeaver AS ABAP 및 ABAP 플랫폼에서 부적절한 인증으로 인해 발생하는 권한상승 취약점(CVE-2021-27610) [2] SAP NetWeaver Guided Procedures에서 권한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-33671) [3] SAP NetWeaver AS for Java에서 발생하는 서비스 거부 취약점(CVE-2021-33670) [4] 3. 영향받는 제품 SAP NetWeaver AS ABAP 및 ABAP 플랫폼 700, 701, 702,..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(윈도우) 7월 보안 위협에 따른 정기 보안 업데이트 권고

1. 마이크로소프트(윈도우) 7월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) : 7종 중요(Important) : 5종 발표일 : 2021. 07. 14 (수요일) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237 - Windows 10 v1909: 5004245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Wi..

원문보기 내부링크
Tistory

[보안공지] QNAP HBS 솔루션 보안 업데이트 권고

1. 개요 QANP는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 HBS 3(Hybrid Backup Sync)가 실행 중인 NAS 제품에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-28809) Hybrid Backup Sync : 데이터 백업 및 재난 복원 솔루션 3. 영향받는 버전 HBS 3 버전이 구동 중인 NAS 제품 HBS 3 16.x 버전이 적용된 QTS 4.5.x NAS 제품은 영향받지 않음 4. 해결 방안 최신 버전으로 업데이트 수행 QTS 4.3.6 : HBS 3 v3.0.210507 및 이후 버전 QTS 4.3.4 : HBS ..

원문보기 내부링크
Tistory

[보안공지] Kaseya VSA 보안 업데이트 권고

1. 개요 Kaseya는 자사 VSA 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 2. 설명 VSA에서 로직 결함으로 인해 발생하는 정보 노출 취약점(CVE-2021-30116) VSA에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-30119) VSA에서 접근통제가 미흡하여 발생하는 인증우회 취약점(CVE-2021-30120) VSA : 원격 모니터링 및 관리 솔루션 3. 영향받는 제품 및 해결 방안 제품 영향받는 버전 해결 버전 Kaseya VSA 9.5.7a 이전 버전 9.5.7a (9.5.7.2994) 참고 사이트에 명시되어 있는 ‘Critical Security Updates & Information’..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트 윈도우(Windows) Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고

개요 마이크로소프트(Microsoft)는 윈도우즈(Windows) Print Spooler에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향받는 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-34527) [1] 영향받는 버전 윈도우즈 서버(Windows Server) : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2 윈도우즈(Windows) 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1) 해결 방안 참고사이트 [1]의 “Security Updates” 부분의 “Do..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트 윈도우즈 Print Spooler 취약점(CVE-2021-34527) 주의 권고

개요 마이크로소프트는 윈도우즈(Windodws)의 Print Spooler에서 발생하는 취약점 주의 권고 발표 [1] 영향받는 시스템을 이용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 설명 Print Spooler에서 권한 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2021-34527) [1] 영향을 받는 제품 윈도우즈 서버(Windows Server) : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2 윈도우즈(Windows) 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1) 영향 여부 확인 방법 Print Spooler 서비스 활성화 여부 확인 윈도우의 파워쉘 실행 후..

원문보기 내부링크
Tistory

[보안공지] 코로나19 여분 백신 예약 안내 사칭 피싱 문자 주의 권고

개요 최근 코로나19 여분 백신 예약 안내를 사칭한 피싱 문자가 유포되고 있어 사용자 주의 필요 주요 내용 (주요 행위) 코로나19 잔여 백신 예약 안내를 사칭한 문자 내부 단축 URL 클릭 시 피싱 사이트 혹은 광고성 사이트로 연결 피싱사이트 접속 유도 뒤 메신저 대화 등을 통해 개인정보 유출, 스팸성 광고 전달 등 2차 피해로 연계될 수 있으므로 사용자 주의 필요 대응방안 피싱 문자 예방 방법 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 출처가 불분명한 문자를 통해 신뢰되지 않은 메신저 채팅 친구로 연결될 시 일단 의심하고 친구 추가 자제 의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 반드시 확인하여 피해 예방 휴대폰 번호, 아이디, 비밀번호 등 개인정보는 신뢰된..

원문보기 내부링크
Tistory

[Burp Suite] 버프 스위트 임베디드(내장) 브라우저 사용하기(Using Embedded Browser)

Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 서비스 트래픽 분석에 사용한다. 이때 분석을 위해서 브라우저에 Proxy를 Burp Suite로 연결하여 점검, 분석 등을 사용하는 게 일반적이다. 그러나 얼마 전 Burp Suite 개발사인 PortSwigger 사이트에서 글 하나를 읽었는데 이제 Burp Sutie 내에 준비된 임베디드 크로미엄 브라우저(Embedded Chromium Browser)를 통해서 여러 점검 및 분석 등에 사용을 할 수 있다는 내용이었다. 그렇다면 임베디드 브라우저(Embedded browser)를 어떻게 사용하면 되는지 알아보도록 하자. 1. Burp Suite 최신 업데이트 진행 먼저 Burp Suite를 실행해보도록 하..

원문보기 내부링크
Tistory

[Python] 파이썬 PIL(Pillow) 라이브러리를 이용한 이미지 변환(1편)

PIL(Pillow)는 Python Image Library의 약자로 이미지에 대해서 많은 작업을 할 수 있게 도와주는 파이썬 라이브러리이다. 요즘 로딩 속도에 영향을 주는 이미지 파일 사이즈 관련해서 이런저런 내용을 읽다가 다른 Tool 번거롭게 사용하는 것보다는 해당 라이브러리를 이용해서 본인에게 좀 더 최적화된 상태로 사용할 수 있어 내용을 살펴보았다. 그리고 요즘 WebP라는 구글에서 만들어진 이미지 포맷으로 구글의 서비스에서는 썸 내일 등 WebP를 많이 사용하고 있어 관심도 가지게 되었다. 그렇다면 PIL(Pillow) 라이브러리를 이용해서 어떻게 사용이 가능한지 알아보도록 하자. 1. 라이브러리 설치 우선 사용을 위해서는 Pillow 라이브러리를 설치해야 한다. pip 명령어를 통해서 아래와..

원문보기 내부링크
Tistory

[Python] 파이썬 PIL(Pillow) 라이브러리를 이용한 이미지 변환(2편)

이미 앞에 1편에서 PIL(Pillow) 라이브러리에 대해서 알아보고, 설치 및 간단히 이미지 변환을 해보았다. 2021.07.05 - [Development/Python] - [Python] 파이썬 PIL(Pillow) 라이브러리를 이용한 이미지 변환(1편) 그럼 기본적인 부분은 이미 1편에서 진행했으니 2편에서는 이미지를 여러 방법을 통해서 변환을 하는 부분에 대해서 알아보도록 하자. 1. PIL(Pillow) 라이브러리 사용 방법 1.1 이미지 썸네일 만들기 # -*- coding: utf-8 -*- from PIL import Image # 3. 이미지 썸네일 만들기 # try: im = Image.open("anchors.png") img_width, img_height = im.size pri..

원문보기 내부링크
Tistory

[Info] 이미지 파일 사이즈 최적화 사이트 소개(Introduction of image file size optimization site)

서비스 혹은 블로그를 운영하다 보면 로딩 속도를 조금이라도 빠르게 하려는 노력을 하게 된다. 물론 한국이라는 나라는 워낙 네트워크망이 잘 보급되어 있어 눈에 띄는 정도로 로딩 속도가 느린 사이트 혹은 블로그를 찾기 어렵지만 우리나라를 제외하고는 많은 나라에서는 조금이라도 로딩 속도를 빠르게 하기 위해서 이미지 파일 사이즈를 줄이려고 한다. 이때 이미지 파일 사이즈는 줄이지만 이미지의 퀄리티는 유지가 되어야 서비스, 블로그에서 사용하는데 불편함이 없다. 그래서 온라인에서 이미지 파일 사이즈에 대해서 최적화를 해주는 사이트들이 많이 있다. 이중 현재까지 잘 운영되면서, 개인적으로 제일 괜찮다고 생각한 한 곳으로 소개해보고자 한다. 1. Optimizilla 사이트 소개 소개하고자 하는 사이트는 Optimiz..

원문보기 내부링크
Tistory

[보안공지] 윈도우즈(Windows) Print Spooler 취약점 보안 업데이트 권고

개요 최근 마이크로소프트 윈도우즈(Windows) Print Spooler 취약점을 악용할 수 있는 개념증명코드가 인터넷상에 공개되어 사용자의 보안 강화 필요 설명 Print Spooler에서 발생하는 원격코드실행 취약점(CVE-2021-1675) [1] Print Spooler : 프린터 작업을 관리하는 프로세스 영향받는 버전 마이크로소프트의 6월 정기 보안 패치를 적용하지 않은 시스템 윈도우즈 서버 : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 2004, 20H2 윈도우즈 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2) 2021.06.10 - [Security/보안 권고문(공지문)] - [보안공지] 마이크로소프트(MS) 6월 보안 위협에..

원문보기 내부링크
Tistory

[보안공지] 랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고

개요 최근 Kaseya VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발생하여 임시 대응 방안 권고 VSA : 원격 모니터링 및 관리 소프트웨어 임시 대응 방안 Kaseya의 공지가 있을 때까지 VSA 사용 중단 권고 Kaseya에서 대응 방안을 공지할 경우, 보호나라 홈페이지를 통해 보안공지 예정 참고사이트 [1] https://us-cert.cisa.gov/ncas/current-activity/2021/07/02/kaseya-vsa-supply-chain-ransomware-attack [2] https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice..

원문보기 내부링크
1 2 3 4 5