info-lab의 등록된 링크

키자드에 등록된 총 424개의 포스트를 확인하실 수 있습니다.

Tistory

[보안공지] Apple(애플) 제품군 보안 업데이트 권고

개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o macOS(맥OS) Big Sur(빅서)에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-27904) 등 60개 [2] o High Sierra(하이시에라) 및 Mojave(모하비)에서 Type confusion으로 인해 발생하는 임의코드실행 취약점(CVE-2020-27932) 등 3개 [3] o Safari에서 Use after free로 인해 발생하는 임의코드실행 취약점(CVE-2020-27918) 등 2개 [4] 영향을 받는 버전 및 제품 o ..

원문보기 내부링크
Tistory

[보안공지] DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고

개요 o 최근 DNS Cache Poisoning(캐시 오염) 취약점이 발견되어 DNS 서버를 운영 중인 기관 및 기업의 보안강화 필요 ※ DNS Cache Poisoning : 도메인 네임 서버(DNS)의 Resolver 캐시에 변조된 주소를 주입하여 사용자가 웹페이지 접속 시 공격자가 의도한 페이지로 접속을 유도하는 주소 변조 공격(파밍) 설명 o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1] 영향을 받는 제품(확인된 OS, 11월 16일 기준) o ICMP 오류 메시지가 허용된 DNS 서버 - 리눅스(Linux) 3.18-5.10 - 윈도우 서버(Wind..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(MS) 11월 보안 위협에 따른 정기 보안 업데이트 권고

11월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 발표일 : 2020.11.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 긴급 원격 코드 실행 Windows 10 v2004, v20H2: 4586781 Windows 10 v1903, v1909: 4586786 Windows 10 v1809: 4586793 Windows 10 v1803: 4586785 Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) 긴급 원격 코드 실행 Wind..

원문보기 내부링크
Tistory

[SQL] DDL / DML / DCL 이란?

관계형 데이터베이스(RDBMS)인 여러 가지 데이터베이스(DataBase)를 사용을 위해서는 반드시 SQL(Structered Query Language)을 사용해야 한다. 그중 SQL 문법에는 3가지의 종류가 있다. 1. DDL(데이터 정의 언어 : Data Definition Language) 데이터베이스의 구조를 정의하는 명령어의 모음 CREATE - 새로운 데이터베이스 관계 (테이블), VIEW, 인덱스, 저장 프로시저 만들기 DROP - 이미 존재하는 데이터베이스 관계(테이블), 뷰, 인덱스, 저장 프로시저를 제거한다. ALTER - 이미 존재하는 데이터베이스 개체에 대한 변경, RENAME의 역할을 한다. TRUNCATE - 관계 (테이블)에서 데이터를 돌이킬 수 없는 제거 2. DML(데이터..

원문보기 내부링크
Tistory

[Linux / Mac] SSH 접근시 "Are you sure you want to continue connecting (yes/no)?" 없이 접근하기

리눅스(Linux)나 맥(Mac)에서 SSH를 이용하여 타 시스템 최초 접근시 "Are you sure you want to continue connecting (yes/no)?" 와 같은 질문을 항상 물어 본다. 물론 최초 접근시 yes를 입력 이후에는 known_hosts 파일에 해당 시스템의 공개키(Public Key)가 등록됨에 따라 두번째 접근 부터는 물어 보지 않는다. 하지만 여러 시스템을 접근을 계속 하거나, known_host 파일에 등록되지 않은 상태에서 쉘 스크립트(Shell Script)등을 이용하는 경우 계속적으로 Yes를 입력해줘야 하는 번거로움이 있다. $ ssh [email protected] The authenticity of host '192.168.0.25 (192...

원문보기 내부링크
Tistory

[보안공지] 아이폰(iPhone) 대상 네이버(Naver) 계정탈취 스미싱 문자 주의 권고

개 요 o 최근 택배 사칭 스미싱 문자에서 네이버 계정정보를 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 주요내용 o (유포형태) 택배 배송확인, 주소확인 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭 유도 o (공격방식) 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (안드로이드폰 + 아이폰(네이버 계정 탈취)) 스미싱 문자에 포함된 URL에 접속하면 안드로이드 폰은 악성앱 유포․설치를 유도하고, 아이폰은 네이버 로그인을 사칭하는 페이지로 접속하여 계정을 탈취 ※ ‘19년 9월 아이폰 대상 피싱 페이지(애플사칭)를 통해..

원문보기 내부링크
Tistory

[보안공지] 오라클(Oracle) WebLogic Server 원격코드 실행 취약점 보안 업데이트 권고

개요 o Oracle社(오라클) WebLogic Server의 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 해당 취약점을 이용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 설명 o WebLogic Server에서 입력값 검증이 미흡하여 발생하는 인증우회 및 원격코드실행 취약점(CVE-2020-14750) [1] 영향을 받는 제품 및 버전 제품명 영향받는 버전 CVSS Score(3.1) WebLogic Server 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 9.8 해결 방안 o Oracle社 홈페이지[1]에서 Patch Availability Document..

원문보기 내부링크
Tistory

[보안공지] 어도비 아크로벳(Adobe Acrobat) 보안 업데이트 권고

개요 o 어도비(Adobe)社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Adobe Acrobat에서 메모리 보호 기능이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-24430, 24435, 24436, 24437) o Adobe Acrobat에서 입력값 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2020-24427) 등 9개 영향을 받는 제품 및 최신 버전 소프트웨어 명 동작 환경 영향받는 버전 최신 버전 (해결된 버전) Acrobat DC (Continuous Track) 윈도우즈, MacOS 2020.012.20048 및 이전 버전 2020.013.20064 Acroba..

원문보기 내부링크
Tistory

[정보보호개론] CIA Triad(보안의 3요소 : 기밀성 / 무결성 / 가용성 )

정보보안에서 많이 사용 되는 3가지 요소가 있다. 해당 3가지 요소를 CIA Triad라고 많이 부르며 3가지 요소에는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 으로 나눌 수 있다. 그럼 3가지 요소인 CIA Triad에 대해서 간단히 알아보도록 하자. 1. 기밀성(Confidentiality) 기밀성이란 특정 정보에 대해서 허가된 사용자 또는 대상에 대해서만 확인이 가능해야 한다. 즉, 허가받지 않은 사용자 혹은 대상에 대해서는 접근이 되지 않아야 하며, 만약 접근이 된다면 해당 정보에 대해서는 기밀성이 깨졌다고 한다. 2. 무결성(Integrity) 무결성이란 특정 정보에 대해서 허가된 사용자 또는 대상에 대해서만 수정 및 삭제등 가능해야 한..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(MS) 윈도우 서버 Netlogon 취약점 보안 업데이트 권고

개요 o 최근 마이크로소프트(MS) 윈도우 서버(Windows Server)의 Netlogon* 권한상승 취약점을 악용한 사례가 지속적으로 발생함에 따라 윈도우 사용자의 보안강화 필요 ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 설명 CVE 취약점 내용 심각도(CVSS) CVE-2020-1472 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점 Critical(10.0) o 윈도우 서버의 Netlogon 권한상승 취약점(CVE-2020-1472)에 대한 최신 업데이트가 적용되어 있지 않은 경우 공격 위험에 노출 o 취약점에 영향받는 윈도우 제품을 이용하는 각 기관, 기업 및 일반 사용자는 해당 취약점에 노출되지 않도록 보안..

원문보기 내부링크
Tistory

[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고

개요 o 모질라 재단은 파이어폭스(Firefox)의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 o 파이어폭스(Firefox)에서 메모리 충돌로 발생하는 임의코드실행 취약점(CVE-2020-15684) 등 7개 [2][3] o 썬더버드(Thunderbird)에서 메모리 충돌로 발생하는 임의코드실행 취약점(CVE-2020-15683) 등 2개 [4] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 82 이전 버전 82 Firefox ESR(Extended Support Release) 78.4 이전 버전 78.4 Thunderbird 78.4 이전 버전 78.4 ..

원문보기 내부링크
Tistory

[보안공지] SonarQube(소나큐브) 이용자 보안 강화 주의 권고

개요 o 최근 개발 SW 검증에 사용되는 SonarQube(소나큐브) 서버에서 취약한 보안설정으로 인한 침해사고가 발생하고 있어 기관 및 기업 이용자들의 주의 당부 ※ SonarQube : SW 개발시 소스코드의 개선 및 보안 취약점 제거를 위한 코드 분석 도구 2020/06/23 - [Security/SonarQube] - [SonarQube] SonarQube(소나큐브) 설치 하기 2020/06/23 - [Security/SonarQube] - [SonarQube] SonarQube(소나큐브) Admin 패스워드 변경 방법 2020/06/29 - [Security/SonarQube] - [SonarQube] SonarQube(소나큐브) 구동시 vm.max_map_count Error(에러) 설..

원문보기 내부링크
Tistory

[보안공지] 해킹 공격에 악용되는 취약점 업데이트 권고

개요 o 美 국가안보국(NSA), 해커들이 사이버 공격에 악용하는 25개의 취약점 리스트 발표 [1] o 공격자는 해당 취약점을 악용하여 침해사고를 발생시킬 수 있으므로, 기업 담당자 및 해당 시스템을 이용중인 사용자는 최신 버전으로 업데이트 권고 주요 내용 제조사 제품 CVE ID 내용 Microsoft 윈도우즈 CVE-2019-0708 [2] 공격자가 특별하게 조작된 RDP 패킷을 전송하여 피해 시스템에 임의 코드를 실행할 수 있는 취약점 CVE-2020-1040 [3] 공격자가 NTLM MIC(메시지 무결성 검증)을 우회하여 중간자공격(MITM)이 가능한 취약점 CVE-2020-0601 [4] 암호화 인증서를 검증하는 API에서 발생하는 중간자공격(MITM)이 가능한 취약점 CVE-2019-..

원문보기 내부링크
Tistory

[보안공지] Adobe 제품군 보안 업데이트 권고

개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Adobe Creative Cloud Desktop Application에서 발생하는 임의코드실행 취약점(CVE-2020-24422 [2] o Adobe InDesign에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-24421) [3] o Adobe Media Encoder에서 발생하는 임의코드실행 취약점(CVE-2020-24423) [4] o Adobe Premiere Pro에서 발생하는 임의코드실행 취약점(CVE-2020-24424) [5] o Adobe Photoshop에서 발생하는 임의코드실행..

원문보기 내부링크
Tistory

[보안공지] Adobe Flash Player 보안 업데이트 권고

개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Adobe Flash Player에서 널 포인터 역참조(Null Pointer Dereference)로 인해 발생하는 임의코드실행 취약점(CVE-2020-9746) [1] 영향을 받는 제품 및 최신 버전 소프트웨어 명 동작 환경 영향받는 버전 최신 버전 (해결된 버전 ) Flash Player Desktop Runtime 윈도우즈, 맥OS, 리눅스 32.0.0.433 및 이전 버전 32.0.0.445 Adobe Flash Player for Google Chrome Adobe Flash Player for Microsoft E..

원문보기 내부링크
Tistory

[보안공지] VMware 제품군 보안 업데이트 권고

개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 주요 내용 [1] o VMware ESXi의 OpenSLP에서 Use-after-free로 인해 발생하는 원격코드실행 취약점(CVE-2020-3992) o VMware NSX-T에서 공격자가 KVM 호스트와 NSX manager 사이에서 악성 업데이트를 설치할 수 있는 MITM 취약점(CVE-2020-3993) o VMware ESXi, Workstation, Fusion에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 정보노출 취약점(CVE-2020-3981) o VMware vCenter ..

원문보기 내부링크
Tistory

[보안공지] HP 복합기 원격코드실행(RCE) 취약점 보안 업데이트 권고(KISA)

개요 o 최근 복합기를 인터넷에 연결하여 사용하는 사례가 증가함에 따라 정보노출 등의 위험이 높아지고 있어, 복합기를 사용중인 이용자의 보안 강화 필요 설명 o 입력값에 대한 검증이 미흡하여 원격에서 조작된 파일을 해당 장비로 전송하는 경우, 스택 또는 스태틱 버퍼오버플로우로 발생하는 원격코드 실행 취약점(CVE-2018-5924, 5925) [2][3] 영향을 받는 제품 o 보안공고 페이지[1]의 Resolution 부분에서 제품이름과 제품번호를 참조하여 확인 - PageWide Pro 제품군 - HP DesignJet 제품군 - HP Officejet, HP Deskjet and HP Envy 제품군 해결 방안 o 보안공고 페이지[1]에서 Resolution 부분의 Firmware Re..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(MS) 10월 보안 위협에 따른 정기 보안 업데이트 권고

10월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 6종, 중요(Important) 4종 o 발표일 : 2020.10.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v2004, v1909, v1903, v1809, v1803, v1709 긴급 원격 코드 실행 4577041 등 8개 Windows Server 2019, 2016,Server Core 설치(2019, 2016, v2004, v1909, v1903) 긴급 원격 코드 실행 4577668 등 3개 Windows 8.1, Windows Server 2012/2012 R2 긴급 원격 코드 실행 4580347 등 4개 Microsoft Office 관련 소프트웨어 긴급 원격 코드 실행 44621..

원문보기 내부링크
Tistory

[보안공지] 백신 프로그램(Anti-Virus) 제품 취약점 보안 업데이트 권고(KISA)

개요 o 백신 프로그램(Antivirus) 제품에서 발생하는 보안 취약점을 해결한 최신 보안 업데이트 권고 o 공격자는 해당 취약점을 이용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o Kaspersky VPN Secure Connection의 설치 엔진(installer)과 Virus Removal Tool (KVRT)에서 발생하는 임의파일 삭제 취약점(CVE-2020-25043, 25044) [1] o Kaspersky Security Center와 Web Console에서 설치 엔진(installer)에서 DLL 하이재킹으로 인해 발생하는 권한상승 취약점(CVE-2020-25045) [1] o McAfee Endpo..

원문보기 내부링크
Tistory

[Linux] 리눅스 Date 명령어를 통한 Unixtime / Date 형식(Type) 확인 및 변경 하기

데이터베이스(DB)에서 시간에 대해 설정을 하는 경우 Unixtime(유닉스타임) 혹은 Date(데이트) 형식으로 많이 사용을 하고 있다. 또한, 특정 소프트웨어(Software) 나 개발한 로그(Log)에서도 Unixtime을 사용하는 경우가 많다. 이때, Unixtime을 보기 쉬운 Date으로 변경하기 위해 데이터베이스에 접근하여 SQL로 확인하는 방법도 있다. 2016/09/17 - [DataBase/MySQL] - [MySQL] Unixtime / Date Type(형식) 변경하기 그러나 계속 그렇게 사용을 하기에는 번거롭움이 많이 있어, 리눅스 자체에서 Date 명령어를 통해서 Unixtime(유닉스타임) 혹은 Date(데이트) 형식 확인 및 변경하는 방법을 알아 보도록 하자. 1. 현재 시간..

원문보기 내부링크
Tistory

[보안공지] 협박성 디도스(DDoS) 공격 확산에 따른 주의 권고(KISA)

개 요 o 최근 국내외 금융사 및 기업 등을 대상으로 비트코인(Bitcoin)을 요구하는 협박성 디도스(DDoS) 공격이 지속적으로 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 필요 주요 사례 o (국내) 최근 해외 특정 해커그룹(Fancy Bear, Armada Collective 등)이 국내 금융사 및 주요 기업을 대상으로 비트코인을 요구하는 협박 메일과 함께 DDoS 공격 수행 ※ 요구한 기일내 비트코인 미입금시 추가 공격을 예고하는 등 지속적으로 협박 o (해외) Fancy Bear라 주장하는 특정 해커그룹이 뉴질랜드 증권거래소를 DDoS 공격하여 거래 중단 발생 대응 방안 o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉..

원문보기 내부링크
Tistory

[Python] 파이썬 gtts Module을 이용한 텍스트 음성 변환(Text to Speech)

gtts(Google Text-to-Speech)는 구글에서 만든 모듈(Module)이며 이외 네이버에서 제공하는 클로버(Clova) API를 이용하여 하는 방법도 있다. 이번에는 gtts 모듈을 이용하여 텍스트를 음성으로 변환하는 방법을 알아 보도록 하자. 1. 모듈 설치 우선 사용을 하기 위해서는 모듈을 설치 해야한다. pip 명령어를 통해서 아래와 같이 설치를 해보도록 하자. pip install gtts # pip를 이용한 gtts 설치 $ pip install gtts Collecting gtts Using cached gTTS-2.1.1-py3-none-any.whl (25 kB) Collecting click Using cached click-7.1.2-py2.py3-none-any.whl ..

원문보기 내부링크
Tistory

[Info] License는 라이선스 vs 라이센스??

일을 하거나, 문서를 읽거나 할때 License를 읽거나 쓰는 경우 라이선스 혹은 라이센스로 발음을 하거나 쓰는 경우가 있다. 사실 두개 모두 이해 하는데 문제가 없지만 우리나라 표준국어대사전에 나와 있는걸 확인하고 나서는 가능하면 올바른 표기법으로 사용하는게 맞는것으로 생각된다. 아래와 같이 사전을 확인해보면 올바른 표기법은 라이선스 이다. 이제부터는 헷갈리지 말고 License = 라이선스로 올바르게 읽고 쓰도록 하자. 네이버 영영사전 가장 유명한 영어사전인 옥스퍼드와 콜린스 컨텐츠를 토대로 더 풍부한 뜻과 유의어, 예문을 제공. koreal.dict.naver.com

원문보기 내부링크
Tistory

[보안공지] 삼바(Samba) 취약점 보안 업데이트 권고(KISA)

개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 권한상승 공격에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 설명 o Samba AD(Active Directory) DC(Domain Controller)에서 Netlogon 프로토콜의 취약한 암호화 운영모드 사용으로 발생하는 권한상승 취약점(CVE-2020-1472) [2] ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 2020/09/22 - [Security/보안 권고문(공지문)] - [보안공지] 마이크로소프트 윈도우 서버(MS Windows Server) Netlogon 취약점 보안 업데이트 권고(KISA) 영향받는 제품 제품 영향 받는 버전 ..

원문보기 내부링크
Tistory

[보안공지] 모질라 파이어폭스 브라우저(Mozilla Firefox Browser) 취약점 보안 업데이트 권고 (KISA)

개요 o 모질라 재단은 Firefox에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결 방안에 따라 최신버전으로 업데이트 권고 설명 o Firefox와 ESR에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15673) 등 4개 [1][2] o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15674) 등 2개 [1] 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 81 이전 버전 81 Firefox ESR(Extended Support Release) 78.3 이전 버전 78.3 ※ 아래 참고사이트를 확인하여 업데이트 수행 [3] 기타 문의사항 o 한국인터넷..

원문보기 내부링크
Tistory

[Python] 파이썬 출력 문자 색상 변경하기(python print text color change)

파이썬을 사용하다 보면 간혹 특정 문자나 텍스트(Text) / 배너 정보 등을 다른 색으로 표현해야 하는 경우가 발생한다. 이럴 때 어떻게 처리해야 하는지 알아보도록 하자. 테스트는 Python 3.8.5 버전을 기준으로 작성하였다.(물론 Python2에서도 문제없이 동작한다.) 1. 직접 설정 방법 출력되어야 하는 특정 문자나 텍스트에 바로 입력하여 사용하는 방법이다. print('\033[31m' + 'Test' + '\033[0m') print('\033[31m' + 'Te' + '\033[32m' + 'st' + '\033[0m') 이와 같이 특정 문자 앞뒤에 이스케이프 시퀀스(escape sequence)를 따르는 예약 문자를 입력하여 사용하게 된다. 우선적으로 이스케이프 시퀀스, 이스케이프 문..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트 윈도우 서버(MS Windows Server) Netlogon 취약점 보안 업데이트 권고(KISA)

개요 o MS 社는 윈도우에서 발생하는 취약점 주의 권고 발표 [1] o 8월 MS 정기 보안업데이트에 포함되었으나, 해당 취약점을 악용한 공격 코드가 공개되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 설명 o 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점(CVE-2020-1472) [2] ※ Netlogon : 도메인 내의 사용자 및 서비스를 인증하는 윈도우 서버 인증 프로토콜 영향을 받는 제품 o 윈도우 서버 2008 R2 for x64-based Systems 서비스팩 1(Server Core installation 포함) o 윈도우 서버 2012, 2012 R2 (Server Core installation 포함) o 윈도우 서버 2..

원문보기 내부링크
Tistory

[보안공지] 랜섬웨어(ransomware) 감염에 대비한 기업의 보안점검 권고(KISA)

개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통..

원문보기 내부링크
Tistory

[MySQL] 데이터베이스(스키마) 조회 / 생성 / 삭제 하기(Database(Schema) show / create / drop)

MySQL 데이터베이스(스키마) 조회, 생성 및 삭제 방법을 알아 보도록 하자. 우선 첫번째로 당연히 MySQL이 설치 되어 있어야 하며 설치 방법은 아래 내용을 통해서 알아보도록 하자. [DataBase/MySQL] - [MySQL] CentOS 8 Mysql Install 하기 1. 데이터베이스 조회 일단 본인이 생성을 하려고 하는 데이터베이스가 존재 하는지 먼저 조회를 해보도록 하자. 아래 명령어를 통해서 조회를 해보자. # Database(Schema) 조회 mysql> show databases; 2. 데이터베이스 생성 데이터베이스가 존재하지 않는 경우 새롭게 생성하여 사용할 수 있다. # Database(Schema) 생성 mysql> create database DB명 default char..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(MS) 9월 보안 위협에 따른 정기 보안 업데이트 권고(KISA)

9월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 9종, 중요(Important) 2종, 보통(Moderate) 1종 o 발표일 : 2020.09.09.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v2004, v1909, v1903, v1809, v1803, v1709 긴급 원격 코드 실행 4570333 등 7개 Windows Server 2019, 2016, Server Core 설치(2019, 2016, v2004, v1909, v1903) 긴급 원격 코드 실행 4570333 등 5개 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 4577038 등 4개 Internet E..

원문보기 내부링크
Tistory

[Info] Thx 단어의 의미는?

요즘 이리저리 외국 블로그, 트위터 등을 보다 보면 간혹 "thx"라는 단어를 많이 보게 된다. 많이 사용되는 "thx"에 단어의 의미를 간단히 알아보도록 하자. 1. 의미 해당 "thx" 단어는 "Thanks"의 약어로 사용되는 단어이다. 물론 해당 단어 뒤 내용을 보면 모든 감사 인사를 전할 때 사용되는 것을 알 수 있다. 워낙 자주 사용되는 약어이다 보니 모두 잘 알고 있지만 한번 더 정리를 해 보았다.

원문보기 내부링크
Tistory

[Linux] CentOS 8 Firewall(방화벽) 확인 및 중지 하기

Linux(리눅스)를 사용하다 보면 간혹 Firewall(방화벽)이 구동 중임에 따라서 특정 Port(포트)로 접근이 불가한 경우가 있다. 이때 Firewall 설정을 통해서 해당 Port만 ACL 설정하여 사용할 수 있으나, 그 방법은 다음번에 작성하기로 하자. 이번에는 Firewall 이 구동 여부 확인 및 중지하는 방법을 알아보도록 하겠다. 1. Port Open(오픈) 확인 DB Tool을 이용하여 3306 Port를 이용하여 접근을 하고자 한다. 우선 Terminal(터미널)에서 telnet(텔넷)을 이용하여 Port 오픈 여부를 확인해 보자. # Telnet을 통한 Port 오픈 확인 $ telnet 192.168.0.25 3306 Trying 192.168.0.25... telnet: con..

원문보기 내부링크
Tistory

[iOS] 아이폰 바로가기 아이콘 생성하기(Creating an iPhone shortcut icon)

아이폰(iPhone)에서도 안드로이드(Android) 바로가기 아이콘처럼 사파리 브라우저(Safari Brower)를 이용하여 만들 수 있다. 그럼 어떻게 만드는지 알아보도록 하자. 1. 사파리 브라우저 열기 우선 아이폰에서 메인으로 사용하는 브라우저나, 다음 / 네이버 앱(App)이 아닌 기본 애플리케이션인 사파리 브라우저를 열도록 하자. 그리고 바로가기하려는 주소로 접속해보자. 여기서는 우리 블로그를 예제로 들도록 하겠다. 접속 후 사파리 브라우저 하단을 보면 "내보내기 버튼" 클릭 "홈 화면에 추가"를 클릭 후 "바로가기 이름"을 작성해주도록 하자. 2. 바로가기 확인하기 이렇게 홈 화면 추가를 하고 나면 아이폰 바탕화면에 추가하면서 확인했던 아이콘 모양과 이름으로 바로가기 버튼이 생성됨을 확인할 ..

원문보기 내부링크
Tistory

[보안공지] WordPress File Manager plugin(워드프레스 파일 매니저 플러그인) 보안 업데이트 권고(KISA)

개요 o WordPress의 File Manager 플러그인* 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 * File Manager 플러그인 : 관리자가 WordPress 웹페이지의 파일을 손쉽게 관리하기 위한 기능을 제공하는 플러그 설명 o File Manager 플러그인에서 특정 파일에 대한 접근 통제가 미흡하여 인증되지 않은 공격자가 Wordpress 웹페이지에서 원격코드를 실행할 수 있는 취약점 [1] 영향을 받는 제품 o WordPress 플러그인 - 6.0 ~ 6.8 버전 해결 방안 o WordPress 플러그인 - 6.9 이상 버전으로 업데이트 [1] 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이..

원문보기 내부링크
Tistory

[Info] TL;DR(TLDR) 이란?

요즘 외국 기사나, 블로그를 보다 보면 TL;DR이라고 작성된 부분이 있다. TL;DR 아래 내용을 읽어 보면 대략적으로 요약한 내용 이란 것은 알겠지만 TL;DR의 정확한 의미를 몰라 이리저리 알아보았다. 1. 의미 우선 TL;DR을 풀어보자면 "Too Long; Didn't Read(너무 길어서 읽지 않았다)" 의미를 가지고 있는 줄임 표현이다. 단순히 문자 그래도 해석한 거 보다는 "위 내용은 너무 길기 때문에 읽을 다 읽을 필요 없고, 한 줄 요약" 대략적으로 이런 의미로 이해하면 맞는 것 같다. 그래서 어떤 전체 내용 아래 TL;DR이 있다면 그 전체 내용의 짧게 요약하거나, 정리할 때 사용하는 것 같다. TL;DR은 정식 기사(신뢰성 언론 기사) 나 논문 등이 아니라 위키 / 메일 / 소셜미디..

원문보기 내부링크
Tistory

[Burp Suite] 파이어폭스 브라우저에 Burp Suite CA 인증서 설치하기(Install Burp Suite CA Certificate in FireFox Browser)

Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 하기 위해 서비스 트래픽 분석을 해야 한다. 다만, HTTPS통신을 확인하기 위해서는 Burp Suite CA 인증서를 브라우저(Browser)에 설치를 해야 HTTPS 통신의 트래픽을 확인할 수 있다. 여러 브라우저에 대해서 인증서 설치 방법을 계속적으로 남겨 놓도록 하겠다. 그 첫 번째로 파이어폭스 브라우저(FireFox Browser)에 설치하는 방법을 알아보도록 하자. 일단 Burp Suite를 실행하고 브라우저도 실행 후 Proxy 설정을 먼저 진행하도록 하자. 브라우저에 Proxy 설정하는 방법은 워낙 여러 가지임에 따라, 이 부분은 우선 생략하도록 하겠다. 참고로 필자는 파이어폭스 확장 기능을 ..

원문보기 내부링크
Tistory

[Docker] 맥OS에 도커 설치하기(Install Docker on MacOS)

이번에 MacBook(맥북)을 새로 설치하는 과정에서 Docker(도커)를 다시 설치하게 되어 설치 하는 방법에 대해서 알아보도록 하자. 우선 Docker(도커)를 설치하기 위해 공식 홈페이지 통해서 다운로드 받아 설치하면 된다. Docker(도커) 사용 방법이나, Docker(도커)를 사용하는 방법은 다른 글을 통해서 작성하도록 하겠다. 1. 설치파일 다운로드(Installer Download) 공식 홈페이지로 접근하거나, Docker Hub(도커 허브)를 통해서 설치파일을 다운로드 하도록 하자. https://hub.docker.com/editions/community/docker-ce-desktop-mac https://www.docker.com/get-started 설명을 하기 위해서 Docker..

원문보기 내부링크
Tistory

[Golang] 맥OS에 Go 프로그램 언어 설치하기(Install Go programming language on MacOS)

요즘 많이 사용되고 있는 Go programming language로 개발된 오픈소스 빌드 및 개발을 위해서 MacOS(맥 OS)에 설치 해보려고 한다. 우선 Go를 설치하기 위해서는 공식 홈페이지에서 다운로드하고 설치를 진행해보도록 하자. 1. 설치 파일 다운로드(Installer Download) Go 공식 홈페이지 다운로드 페이지로 접속하여 설치 파일을 하자. https://golang.org/doc/install 혹은 특정 버전, 다른 OS에 설치를 하기 위해서는 other downloads를 클릭하여 접속 후 상황에 맞는 대상을 찾아 다운로드하도록 하자. 2. 설치 파일 실행 하기 다운로드한 "go1.15.darwin-amd64.pkg" 파일을 클릭하면 아래와 같이 설치 화면이 진행된다. 계속 ..

원문보기 내부링크
Tistory

[App] MacOS(맥OS) iTerm2 Beep Sound Off(소리 음소거 하기)

MacOS(맥OS)에서 iTerm을 사용하다가 BackSpace(백스페이스)등을 타이핑하다보면 팅!팅!!과 같이 소리가 난다. 물론 MacBook으로만 이용할때 소리는 줄이거나, 음소거하면 들리지 않겠지만, 외부에서 스피커가 연결되거나, 다른 연결에 의해 사운드가 나오는 자리라면 매우 번거롭게 들릴 수 있다. 이 부분을 해결하기 위해서 아래와 같이 설정을 해보도록 하자. 1. 환경 설정 확인 iTerm2의 환경 설정을 통해서 해당 내용을 해결해 보도록 하자. 해당 경로는 " iTerm2 실행 > Preferences > Profiles > Terminal > Notifications" 해당 경로로 가면 Silence bell이라는 부분이 비활성화(Uncheck) 되어 있다. 2. 해결 방법 이제 Sile..

원문보기 내부링크
Tistory

[ADB] MacOS(맥OS)에 ADB Tool 설치 하기(Install)

이번에 MacBook(맥북)을 새로 설정하는 과정에서 MacOS Catalina(카탈리나)에 ADB를 설치하게 되었다. ADB는 Android(안드로이드) 플랫폼과 연결하여 사용하는 Tool(도구)이다. ADB를 MacOS(맥OS)에 설치하는 방법은 간단히 2가지 있다. 그럼 2가지 내용을 한번 알아보도록 하자. 1. Home Brew 통한 설치 제일 손쉬운 방법은 Mac(맥)에서 필수적으로 사용하는 Brew를 이용하여 설치하는 방법이다. # Home Brew 통한 Install $ brew cask install android-platform-tools Or $ brew install --cask android-platform-tools ADB Version(버전)은 조금 차이가 있을 수 있다. 2. ..

원문보기 내부링크
Tistory

[보안공지] 국내 주요 기업 및 교육기관 대상 DDoS 공격 주의(KISA)

개요 o 최근 국내 기업 및 교육기관 대상 DDoS 공격 발생으로, 이에 대비한 자체 모니터링 강화 및 DDoS 공격 대비 필요 주요 내용 o 인터넷 회선 대역폭을 고갈시키는 UDP Flooding(출발지 IP 변조) 등의 공격기법을 활용한 DDoS 공격 트래픽 발생 대응 방안 o 각 기관 및 기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화 o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원 종합상황실([email protected])로 즉시 신고 o 영세·중소기업은 한국인터넷진흥원에서 제공하는 무료 DDoS 방어서비스([email protected]) 신청, 그 외 기관·기업은 통신사 등 민간 디도스..

원문보기 내부링크
Tistory

[보안공지] Adobe 제품군 보안 업데이트 권고(KISA)

개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Adobe Acrobat(아크로벳)과 Reader(리더)에서 메모리의 경계값을 벗어난 쓰기가 가능하여 발생하는 임의코드실행 취약점(CVE-2020-9693) 등 26개 [2] o Adobe Lightroom에서 DLL 하이재킹으로 인해 발생하는 권한상승 취약점(CVE-2020-9724) [3] 영향을 받는 제품 및 최신 버전 소프트웨어 명 영향받는 버전 최신 버전 (해결된 버전) 동작 환경 Acrobat DC 2020.009.20074 및 이전 버전 2020.012.20041 윈도우즈 및 맥OS Acrobat Read..

원문보기 내부링크
Tistory

[Python] Python3(파이썬) MacOS(맥OS)에서 magic Module(모듈) 설치(Install) 후 libmagic find failed 해결 방법

Python2를 사용하다가 새로운 MacBook으로 변경하면서 MacOS(맥OS)가 Catalina(카탈리나)로 변경하였다. 그러다보니 Python을 대부분 Version 2 -> Version 3로 변경하여 사용하게 되었다. 그중 magic Module(모듈)을 사용하는 부분이 있는데 새로운 MacBook에서 아래와 같은 에러가 발생하면서 libmagic를 찾지 못하였다. raise ImportError('failed to find libmagic. Check your installation') MacOS(맥OS) 뿐만 아니라 다른 OS에서도 발생할 수 있으나, 우선적으로는 MacOS(맥OS)에 대한 해결 방법만 작성하도록 하겠다. 해결 방법은 제일 손쉽게 brew 명령어를 통해서 해결하는 방법이다. ..

원문보기 내부링크
Tistory

[보안공지] TeamViewer 취약점 보안 업데이트 권고(KISA)

개요 o TeamViewer의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ TeamViewer : 컴퓨터간 원격 제어, 데스크탑 공유, 파일전송 등을 위한 원격 데스크탑 접속 솔루션 설명 o TeamViewer(Windows Desktop)에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-13699) [1] 영향을 받는 제품 및 해결 방안 제품명 영향받는 버전 최신 버전(취약점 해결 버전) TeamViewer Windows Desktop 최신 버전 미만 버전 8.0.258861 9.0.258860 10.0.258873 11.0.258870 12.0.258869 13.2.36220 14.2.566..

원문보기 내부링크
Tistory

[App] MacOS(맥OS) Sublime Text 3 Editor(에디터) CLI Mode 사용하기

Mac(맥)에서 Sublime Text3을 사용하다보면 CLI Mode(Command Line Interface)를 통해서 텍스트(txt)등 파일을 바로 Sublime 통해서 열어서 사용하고 싶은 경우가 있다. Sublime Text3를 설치하면 사용 할수 있긴 하나, 약간의 설정(setting)이 필요하다. 1. 명령어 확인 우선 Sumlime Text가 설치 된 상태라고 생각 하고 해당 명령어가 있는지 알아 보도록 하자. 만약 설치를 하지 않았다면, 아래 링크를 통해서 설치를 진행 하도록 하자. 2020/08/01 - [OS/Mac] - [App] MacOS(맥OS) Sublime Text 3 Editor(에디터) 설치(Install) 2020/08/01 - [OS/Mac] - [App] MacOS(..

원문보기 내부링크
Tistory

[Grafana] Grafana(그라파나) Install(설치) 방법 for CentOS 7

Yum Repository 정보 생성 파일 명 `/etc/yum.repos.d/grafana.repo`아래 내용 입력 [grafana] name=grafana baseurl=https://packages.grafana.com/oss/rpm repo_gpgcheck=1 enabled=1 gpgcheck=1 gpgkey=https://packages.grafana.com/gpg.key sslverify=1 sslcacert=/etc/pki/tls/certs/ca-bundle.crt 설치 하기 명령어 실행 | yum install grafana [root@ ~]# yum install grafana Failed to set locale, defaulting to C Loaded plugins: fastestm..

원문보기 내부링크
Tistory

[Influxdb] Influxdb(인플럭스DB) install(설치) for CentOS 7

파일명 : /etc/yum.repos.d/influxdb.repo [influxdb] name = InfluxDB Repository - RHEL \$releasever baseurl = https://repos.influxdata.com/rhel/\$releasever/\$basearch/stable enabled = 1 gpgcheck = 1 gpgkey = https://repos.influxdata.com/influxdb.key EOF실행 yum -y install influxdb[root@ ~]# yum -y install influxdb Failed to set locale, defaulting to C Loaded plugins: fastestmirror influxdb | 2.5 kB 00..

원문보기 내부링크
Tistory

[보안공지] GRUB2 부트로더 취약점 보안 업데이트 권고(KISA)

개요 o GRUB2 부트로더에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ GRUB2 부트로더 : 시스템 부팅 시 가장 먼저 실행되어 하드웨어 초기화 및 운영체제를 로드하는 프로그램 설명 o GRUB2 부트로더에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-10713) 등 8개 [1] 영향을 받는 제품 및 해결 방안 o 영향받는 버전 : GRUB2 2.06 이전 버전이 적용된 운영체제 제조사 영향받는 제품 패치 여부 Redhat - Linux 7.x - Linux 8.x - Atomic Host - OpenShift Container Platform 4 (RHEL CoreOS) 패치 ..

원문보기 내부링크
Tistory

[Redis] Redis(레디스) 최신 버전으로 설치하기 ( 6.0 버전 )

Cent OS 7 버전에서 설치 하기 위해 찾아본 결과 아래와 같이 하면 최신 안정화 버전으로 설치 할 수 있었다. * SSH 터미널에서 다음 명령을 실행하여 Remi 저장소를 활성화 sudo yum install epel-release yum-utils sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm sudo yum-config-manager --enable remi * 설치 하기 sudo yum install redis * 참고사이트 https://linuxize.com/post/how-to-install-and-configure-redis-on-centos-7/ How to Install and Configure Red..

원문보기 내부링크
Tistory

[App] MacOS(맥OS) iTerm2 터미널(Terminal) 한글 깨짐(자음 모음 분리) 현상 해결

이번에 MacBook(맥북)을 새로 설정하는 과정에서 기본 설치되어 있는 MacOS Catalina(카탈리나)에서 터미널(Terminal) 프로그램인 iTerm2를 설치하게 되었다. Mac(맥)을 사용하면서부터 계속적으로 사용했던 iTerm2 였는데 이번에 새로 설치하고 보니 한글이 깨져 보이는(자음 모음 분리) 현상을 확인하였다. 화면상에만 디렉토리가 깨져(자음 모음 분리) 보이나 cd 명령어를 통해서 해당 디렉토리 접속을 해보려고 하는 자동완성 부분도 있어 CLI Mode(Command Line Interface)로는 접속이 정상적으로 이뤄 졌다. 정상적으로 사용한다고는 하지만.... 영 보기 불편해 보이는건 어쩔 수 없다. 1. 환경 설정 확인 iTerm2의 환경 설정을 통해서 해당 내용을 해결해 ..

원문보기 내부링크
Tistory

[App] MacOS(맥OS) Sublime Text 3 Editor(에디터) Pastels UI 및 Dracula Theme 설정(Setting)

앞서 Sublime Text 3 설치(Install) 하는 방법을 알아보았다. 앞에서도 이야기 했지만, 기본 설정을 그대로 사용해도 문제없으나 기본 설정보다는 통일성 있게 다크 모드(Dark Mode)의 느낌으로 사용하고자 하여 Pastels UI 및 Dracula Theme를 설정하여 오랫동안 사용 하고 있다. 작성한 UI 및 Theme 보다 더 좋고, 더 취향에 적합한 부분들이 있으니 해당 설정은 참고하여 본인에게 제일 적합한 설정을 찾아 적용 후 사용하면 훨씬 만족스럽게 사용할 것이라 생각한다. 그럼 설정을 해보도록 해보자. 1. Pastels UI 다운로드(Download) 및 설치(Install) Package Control 사이트에서 Pastels UI를 검색하면 여려개가 나오며, 그중 Col..

원문보기 내부링크
Tistory

[App] MacOS(맥OS) Caffeine(카페인) Version 1.1.3 설치 및 사용기

Mac(맥)을 사용하다 보면 가끔 특정 시간 혹은 사용하지 않고 방치하다 보면 스크린 세이버나 잠자기 모드로 들어가는 경우가 있다. 물론 사용하지 않고 자리를 비우는 경우라면 다른 사용자가 사용하지 못하거나, 정보를 볼 수 없도록 해야 하는 것 당연하다. 잠긴 경우 항상 키보드, 마우스, 트랙패드 등등을 이용하여 깨울 수 있지만 그럴 때마다 항상 패스워드를 입력해야 하는 경우가 있어 불편하다. 글을 쓰거나, 동영상을 보거나, 장시간 빌드를 하거나, 혹은 장시간 켜놓고 있어야 하는 경우 등 여러 경우가 있는데 이런 경우 위와 같은 상황에서 벗어나서 항상 Mac을 깨어 있는 상태로 유지할수있는 애플리케이션 Caffeine(카페인)이 있다. Mac을 사용하는 사람이라면 아마도 한번정도는 설치 혹은 사용하고 있..

원문보기 내부링크
Tistory

[보안공지] Mozilla 제품군 보안 업데이트 권고(KISA)

개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 o Firefox와 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15659) 등 10개 [2][3][4][5] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 79 이전 버전 79 Firefox ESR(Extended Support Release) 68.11 이전 버전 68.11 78.1 이전 버전 78.1 Thunderbird 78.1 이전 버전 78.1 해결 방안 o 최신 버전으로 업데이트 적용 - Firefox 79 - Fir..

원문보기 내부링크
Tistory

[App] MacOS(맥OS) Sublime Text 3 Editor(에디터) 설치(Install)

이번에 Macbook을 바꾸면서 Sublime Text 3(이하 Sublime)를 새로운 MacBook에 설치를 하였다. 많은 에디터(Editor) 어플리케이션이 있지만, 오랫동안 사용해서 인지 Sublime이 제일 가볍고, 편하여 해당 에디터(Editor)를 사용하고 있다. 해당 에디터(Editor)로는 Text 뿐만아니라, 간단한 Python Code 및 Json, JS, 기타등등 파일들을 볼 수 있으며 해당 형식에 맞게 선택하여 깔끔하고 가독성 있게 볼 수 있다. 다만, 기본 상태에서도 깔끔하고 가독성이 좋으나, 물론 사람마다 취향이 다를 수 있다. 개인적으로는 Pastels UI 및 Dracula Theme를 설정하여 사용하고 있다. 오랫동안 사용하고 있고, 제일 깔끔하고 가독성이 좋은것 같다. ..

원문보기 내부링크
Tistory

[보안공지] IoT 보안 취약점 주의 권고(KISA)

개요 o 트렌트마이크로는 IoT 취약점을 이용하는 미라이 봇넷(Mirai Botnet)의 변종 발견 [1] o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 설명 o 새로 발견된 미라이 변종은 IoT 기기의 취약점(CVE-2020-10173 등 9개)을 이용하여 악성코드 전파 [2] o 악성코드에 감염된 IoT 기기는 명령지 서버의 명령에 따라 DoS 공격 수행 영향을 받는 제품 o Comtrend VR-3033 공유기 o Netlink GPON 공유기 o ThinkPHP o LG SuperSign EZ CMS o MVPower DVR TV-7104HE o AVTECH : 모든 IP 카메라, NVR, DVR 기기 o Linksys ..

원문보기 내부링크
Tistory

[보안공지] Citrix Workspace App 취약점 보안 업데이트 권고(KISA)

개요 o Citrix 社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 Citrix 홈페이지를 참고하여 조치 권고 설명 o Workspace App에서 수신된 메시지에 대한 검증 기능이 미흡하여 발생하는 권한상승 취약점(CVE-2020-8207) [1] 영향받는 버전 및 패치 버전 제품 영향받는 버전 패치 버전 Citrix Workspace for Windows 1912 LTSR 1912 LTSR CU1 및 이후 버전 [2] 2002 2006.1 및 이후 버전 [3] ※ Citrix 홈페이지를 참고하여 패치 적용 [2][3] 기타 문의사항 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118 [..

원문보기 내부링크
Tistory

[보안공지] VMware 제품군 보안 업데이트 권고(KISA)

개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 이용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 주요 내용 o Vmware Fusion, VMRC, Horizon Client에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3974) [1] 영향을 받는 시스템 및 최신 버전 해결 방안 o 하단의 참고 사이트[1]의 references 부분을 참고하여 최신 버전의 소프트웨어 설치 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/VMSA-2020-0004.ht..

원문보기 내부링크
Tistory

[보안공지] MS Windows DNS 서버 보안 업데이트 권고(KISA)

개요 o MS는 Windows DNS 서버에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 설명 o DNS로 운영되는 Windows 서버에서 요청값에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-1350) [2] 영향을 받는 제품 o Windows Server(Server Core Installation 포함) - 서버 2008 서비스팩2(32/64비트) - 서버 2008 R2 서비스팩1(64비트) - 서버 2012, 2012 R2 - 서버 2016, 2019 - 버전 1903, 1909, 2004 ※ DNS로 운영되지 않는 Windows 서버는 영향받지..

원문보기 내부링크
Tistory

[보안공지] 삼바(Samba) 취약점 보안 업데이트 권고(KISA)

개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 임의코드 실행 및 서비스 거부 공격 등에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 설명 o Samba AD(Active Directory) DC(Domain Controller)에서 발생하는 널포인터 역참조로 인해 발생하는 Use After Free 취약점(CVE-2020-10730) [2] o Samba AD DC에서 수신 패킷에 대한 처리가 미흡하여 발생하는 서비스 거부 및 Use After Free 취약점(CVE-2020-10745, 10760, 14303) [3][4][5] 영향받는 제품 및 해결 버전 ※ 해당 취약점에 영향받는 소프트웨어를 이용 중인 사용자는 업데이트 ..

원문보기 내부링크
Tistory

[KISA] Juniper OS 취약점 보안 업데이트 권고

개요 o Juniper Networks 社는 자사 제품에서 발생하는 취약점에 대해 다수의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있어 최신 버전으로 업데이트 권고 주요 내용 o Junos OS에서 특정 HTTP 메시지에 대한 처리가 미흡하여 발생하는 원격코드 실행 취약점(CVE-2020-1647) 등 15개 [1] 영향을 받는 시스템 o 참고사이트에 명시되어 있는 ‘PRODUCT AFFECTED’을 통해 취약한 제품 확인 해결 방안 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ‘SOLUTION’ 내용을 확인하여 패치를 적용하거나 ‘WORKAROUND’ 내용을 확인하..

원문보기 내부링크
Tistory

[KISA] iwnetworks 대량메일 솔루션(I-mailer) 보안 업데이트 권고

개요 o iwnetworks 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공개 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 조치 권고 설명 o 대량메일 솔루션(I-mailer)에서 파일 다운로드 취약점으로 인해 발생하는 정보노출 취약점 영향을 받는 제품 o I-mailer : 6.0 미만 버전 해결 방안 o I-mailer 6.0 이상 버전으로 업데이트 - I-mailer를 사용 중인 담당자는 iwnetworks 고객센터를 통해 보안패치 적용 기타 문의사항 o iwnetworks 고객센터 : 02-6292-0205 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] http://www.iwnetworks.co.kr/solutions/s..

원문보기 내부링크
Tistory

[KISA] Apache Tomcat 서비스 거부 취약점 보안 업데이트 권고

개요 o Apache 소프트웨어 재단은 Apache Tomcat에서 발생하는 서비스 거부 취약점을 해결한 보안 업데이트 발표 o 취약점 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Tomcat에서 조작된 HTTP/2 요청 메시지를 수신받는 경우 메시지 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2020-11996) [1] 영향을 받는 버전 o Apache Tomcat - 8.5.0 ~ 8.5.55 - 9.0.0.M1 ~ 9.0.35 - 10.0.0-M1 ~ 10.0.0-M6 해결 방안 o 각 버전에 해당되는 페이지를 참고하여 최신 버전으로 업데이트 적용 - 8.5.56 이상 버전 [2] - 9.0.36 이상 버전 [3] - 10.0.0-M6 이상..

원문보기 내부링크
Tistory

[KISA] VMware VeloCloud 보안 업데이트 권고

개요 o VMware社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o VMware VeloCloud Orchestrator에서 입력값 검증이 미흡하여 발생하는 Blind SQL 인젝션 취약점(CVE-2020-3973) [1] 영향을 받는 제품 및 최신 버전제품 o 제품 : VeloCloud / Orchestrator o 플랫폼: 리눅스 o 영향받는 버전 : 3.X o 해결 버전 : - 3.2.2 - 3.3.1 - 3.3.2 - 3.4.0 - 3.3.2 p2 버전 - 3.4.1 이상 버전 o CVSS3 점수 : 8.5 o 참고 사이트 [2]의 해당하는 시스템의 버전 내용을 참고하여 패치 적..

원문보기 내부링크
Tistory

[Info] 컴퓨터 용어(Computer terms), 사전(dictionary) 및 용어 사전(glossary) 사이트

IT 관련 책, 뉴스, 정보 등을 보다 보면 모르는 컴퓨터 용어(Computer terms)가 있다. 이때 위키백과(Wiki) 혹은 구글 검색으로 정보를 확인하고 있다. 그중 다른 2개의 사이트가 아닌 오래전부터 잘 정리가 되고 있었던 한 사이트를 소개하고자 한다. 1. Computerhope 해당 사이트는 computerhope라는 웹 서비스이다. 1998년부터 계속적으로 정보를 업데이트하고 있으며, 현재 약 15,000개가 넘는 컴퓨터 용어(Computer terms)가 정리되어 있다. 컴퓨터 용어(Computer terms) 이외에도 IT 전반적인 내용에 대한 좋은 정보들이 많이 있으니 참고하여 잘 이용해보도록 하자. Free computer terms, dictionary, and glossary..

원문보기 내부링크
Tistory

[SonarQube] SonarQube(소나큐브) 구동시 vm.max_map_count Error(에러)

SonarQube(소나큐브)를 설치 후 구동시 시스템 설정에 따라서 구동이 되지 않고 아래와 같은 vm.max_map_count 관련 Error(에러)를 발생하는 경우가 있다. 해당 경우는 vm.max_map_count의 설정값이 어플리케이션에서 필요로 하는 수보다 작음에 따라서 발생하는 경우이다. $ ./sonar.sh console Running SonarQube... wrapper | --> Wrapper Started as Console wrapper | Launching a JVM... jvm 1 | Wrapper (Version 3.2.3) http://wrapper.tanukisoftware.org jvm 1 | Copyright 1999-2006 Tanuki Software, Inc. Al..

원문보기 내부링크
Tistory

[KISA] VMware 제품군 보안 업데이트 권고

개요 o VMware社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o VMware ESXi, Workstation, Fusion의 SVGA 디바이스에서 발생하는 Use After Free 취약점 등 3건(CVE-2020-3962, 3969, 3970) o VMware ESXi, Workstation, Fusion의 USB controller에서 발생하는 힙 오버 플로우 취약점 등 5건(CVE-2020-3964, 3965, 3966, 3967, 3968) o VMware ESXi, Workstation, Fusion의 PVNVRAM에서 발생하는 Use After Free 취약점(CVE-202..

원문보기 내부링크
Tistory

[Linux] CentOS Hostname(호스트명) 변경 하기

기본 설정으로 되어있는 여러 개의 시스템을 동시에 사용하는 경우 터미널 화면으로 바로 어떤 시스템인지 구분이 쉽지 않다. 기본적으로는 모두 Hostname(호스트명)이 아래 1번 내용과 같이 localhost로 설정되어있다. 이제 Hostname(호스트명)을 변경하는 방법에 대해서 알아보도록 하자. 1. Hostname(호스트명) 확인 현재 시스템의 Hostname(호스트명)을 확인하는 방법을 알아보자. # 1. 현재 시스템에 설정된 hostname(호스트명) 확인 $ hostname localhost # 2. 현재 시스템에 설정된 hostname(호스트명) 확인 $ hostnamectl status Static hostname: localhost Icon name: computer-desktop Cha..

원문보기 내부링크
Tistory

[SonarQube] SonarQube(소나큐브) Admin 패스워드 변경 방법

SonarQube(소나큐브)를 설치하고 Admin 계정의 기본 패스워드로 사용하는 것은 매우 보안적으로 좋은 생각은 아니다. 물론 해당 페이지를 통해서 중요한 정보 노출이 되지 않을 수도 있지만, SonarQube는 코드 분석, 보안 취약점, 중요 정보 노출 등이 발생 가능하기에 Admin 계정의 패스워드는 변경하도록 하자. 변경하는 방법은 매우 쉽다. 1. 우선 해당 웹 페이지로 접속 후 Admin 계정의 기본 패스워드(admin)으로 접속을 하자. 2. 그리고 상단의 A 마크가 보이는 메뉴를 클릭 하고, My Account 메뉴를 클릭 하자. 3. Adminstrator 메뉴에서 Security 항목을 클릭하고, 기본 패스워드와 변경할 패스워드를 입력 하자. 4. 이제 로그아웃 후 변경 전 패스워드로..

원문보기 내부링크
Tistory

[보안공지] 유닉스/리눅스 계열 운영체제 Sudo 명령어 취약점 보안 업데이트 권고(KISA)

개요 o 최근 해외에서 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어* 취약점을 악용한 공격 사례가 발생하여 이용자들의 적극적인 업데이트 당부 ※ sudo 명령어 : 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 시스템 명령어 설명 o Sudo 명령어에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2019-14287) [1] 영향을 받는 제품 및 해결 방안 o 영향받는 버전 : Sudo 1.8.28 이전 버전이 적용된 유닉스/리눅스 계열 운영체제 - Redhat [2] - Ubuntu [3][4] - Openwall [5][6][7] - Opensuse [8] - Debian [9] - Gentoo [10] ※ 참고 사이트에 명시된 내용을 참고하..

원문보기 내부링크
Tistory

[PostgreSQL] CentOS 8 PostgreSQL Install 하기

CentOS 8 시스템에 PostgreSQL을 설치해보도록 하자. 1. yum 명령어를 통해서 패키지 설치 $ yum install postgresql postgresql-server postgresql-devel postgresql-contrib postgresql-docs [root@localhost ~]# yum install postgresql postgresql-server postgresql-devel postgresql-contrib postgresql-docs 마지막 메타 데이터 만료 확인 : 0:00:06 전에 2020년 06월 20일 (토) 오후 01시 53분 32초. Dependencies resolved. ===========================================..

원문보기 내부링크
Tistory

[SonarQube] SonarQube(소나큐브) 설치 하기

SonarQube(소나큐브)는 개발한 프로그램 코드상에서 보안 취약점, 버그, 중복 코드, 주석 등을 발견할 목적으로 사용하는 정적 코드 분석 오픈 소스 플랫폼이다. 물론 더 많은 언어와 기능 등을 사용하려면 상용으로 구매하여 사용을 해야 하나, 이미 오픈 소스로도 충분히 많은 언어를 지원 및 기능을 지원하고 있다. 무료로 사용 가능한 Community Edition에서는 총 15개의 언어를 지원하고 있다. 지원하고 있는 15개 언어도 사용성이 많은 언어이기 때문에 무료로 사용을 해도 무방하다. Java, JavaScript, C#, TypeScript, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML and VB.NET 그럼 SonarQube를 ..

원문보기 내부링크
Tistory

[Linux] AdoptOpenJDK Install

지금까지 사용자한테 널리 사용 되고 있던, OpenJDK가 많은 내용 끝에 Version 11 부터는 유료화가 결정이 되었다. 물론 기존 Version 혹은 비영리 목적으로 사용시 2020년 12월까지는 업데이트가 가능한 것으로 확인 되었다. 다만, JAVA(JDK)를 지원하는 어플리케이션의 Version이 올라감으로서 요구하는 JAVA Version도 올라가고 있다. 그래서 OpenJDK를 기반으로 무료로 사용가능한 많은 바이너리가 나오고 있다. Azul Zulu / Amazon Corretto / AdoptOpenJDK / 기타 등등 이중 이번에는 AdoptOpenJDK를 이용하여 설치 및 버전 확인 방법 까지 알아 보도록 하겠다. 해당 설명은 CentOS 8 / AdoptOpenJDK 11 로 하겠..

원문보기 내부링크
Tistory

[보안공지] VLC Media Player 3.0.11 원격 코드 실행 취약점 패치

VideoLan에서 윈도우, 맥, 리눅스용 VLC 플레이어 3.0.11을 공개했습니다. 이 패치는 공격자가 원격으로 명령을 실행할 수 있으며 VLC 프로그램을 충돌시킬 수 있었던 보안 취약점을 포함한 취약점을 수정하고 기타 사항을 개선합니다.이 취약점은 CVE-2020-13428로 등록되었으며 “VLC H26X packetizer 내 버퍼 오버플로우” 취약점으로 악용될 경우 공격자가 사용자와 동일한 보안 수준으로 명령을 실행하도록 허용합니다.VideoLan의 보안 공지에 따르면, 이 취약점은 피해자가 VLC로 특수 제작된 파일을 오픈하도록 속이는 방식으로 악용이 가능합니다.VideoLan은 이 취약점으로 인해 플레이어가 충돌될 가능성이 높지만, 사용자와 동일한 보안 수준으로 원격 명령 실행이 가능할 수도..

원문보기 내부링크
Tistory

[Linux] Chrony??? NTP vs Chrony

얼마전 테스트 서버에 CentOS 8 을 설치만 해놓고, 생각하고 있는 부분을 진행하지 못하고 한동한 계속 방치하고 있었다. 그러다가 간단히 확인할 부분이 있어서 테스트 서버에 접속 하고 확인할 부분을 다 확인하고선 우연히 date 명령어를 쳤는데 현재 시간과 다르게 설정이 되어있음을 확인하였다. 아무 생각 없음 ntpd 구동 여부를 확인하였는데 ntp가 구동을 하지 않고 있어 당황을 하였고 그러면서 서버 시간 동기화 관련하여 확인하게 되었다. 먼저 RHEL / CentOS 8 부터는 ntpd 가 지원이 종료 되고 시간 동기화 관련하여 chronyd 가 기본적으로 사용 된다. $ ps -ef | grep chronyd chrony 1640 1 0 5월31 ? 00:00:00 /usr/sbin/chrony..

원문보기 내부링크
Tistory

[MySQL] Mysql ERROR 1819 (HY000): Your password does not satisfy the current policy requirements 해결 하기

MySQL을 처음 설치 후 신규 계정을 등록을 하려고 할때, "ERROR 1819 (HY000): Your password does not satisfy the current policy requirements" 와 같은 에러가 발생하는 경우가 있다. mysql> CREATE USER 'test'@'%' IDENTIFIED BY '12test34'; ERROR 1819 (HY000): Your password does not satisfy the current policy requirements mysql> select Host, User from user; +-----------+------------------+ | Host | User | +-----------+------------------+ ..

원문보기 내부링크
Tistory

[MySQL] CentOS 8 Mysql Install 하기

CentOS 8 시스템에 Mysql을 설치해보도록 하자. 1. yum 명령어를 통해 "mysql-server" 설치 [root@localhost ~]$ yum install mysql-server CentOS-8 - AppStream 8.4 kB/s | 4.3 kB 00:00 CentOS-8 - Base 7.3 kB/s | 3.9 kB 00:00 CentOS-8 - Extras 2.5 kB/s | 1.5 kB 00:00 Dependencies resolved. ====================================================================================================== Package Arch Version Repository Siz..

원문보기 내부링크
Tistory

[KISA] UPnP 취약점 주의 권고

개요 o OCF의 UPnP 프로토콜에서 취약점 발견 o 공격자는 해당 취약점을 이용하여 데이터 유출 등의 피해를 발생시킬 수 있으므로, 영향받는 제품 또는 기기를 이용 중인 사용자의 주의 필요 ※ OCF(Open Connectivity Foundation) : 네트워크 기기 간 통신을 위해 표준 통신 플랫폼을 제공하는 표준화 기구 ※ UPnP(Universal Plug and Play) : 특별한 설정이나 설치 없이 다양한 네트워크 기기 간 통신할 수 있도록 설계된 프로토콜 주요 내용 o UPnP SUBSCRIBE 함수의 콜백 헤더 값이 임의 조작이 가능하여 발생하는 데이터 유출 및 서비스 거부 취약점(CVE-2020-12695) [1][2] 영향받는 제품(6.10일 기준) 구분 제조사 버전 ..

원문보기 내부링크
Tistory

[Linux] Linux(리눅스)에서 CPU 정보 확인 방법

간혹 사용중인 시스템의 CPU 정보(모델, 코어 갯수, 코어 속도등)에 대해서 확인이 필요한 경우가 있다. Linux(리눅스) OS에서 CPU 정보를 확인 하는 방법을 알아보도록 하자. 1. /proc/cpuinfo Linux(리눅스)에서 제일 기본적으로 사용하는 "/proc/cpuinfo" 명령어를 통해서 자세하게 알아보도록 하자. 제 테스트 서버의 정보는 "i5-7500 3.40GHz" 이며, 각종 CPU에 대한 정보를 담고 있다. 1.1 프로세스 갯수 해당 내용에 대해서는 아래와 같은 명령어를 통해 구할 수 있다. $ cat /proc/cpuinfo | grep processor | wc -l 4 1.2 코어 갯수 해당 내용에 대해서는 아래와 같은 명령어를 통해 구할 수 있다. $ cat /proc..

원문보기 내부링크
Tistory

[KISA] Zoom 취약점 보안 업데이트 권고

개요 o Zoom 社는 자사 제품의 취약점을 해결한 보안 업데이트 공개 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o Zoom 클라이언트에서 애니메이션 GIF 메시지에 대한 검증이 미흡하여 공격자가 악성파일을 피해자의 시스템에 저장할 수 있는 임의 파일 쓰기 취약점(CVE-2020-6109) [1] o Zoom 클라이언트에서 특정 메시지에 대한 처리가 미흡하여 발생하는 임의 파일 쓰기 취약점(CVE-2020-6110) [2] 영향받는 제품 o Zoom Client 4.6.10 해결 방안 o 취약점이 해결된 버전(4.6.12 이상 버전)으로 업데이트 수행 [3] 기타 문의사항..

원문보기 내부링크
Tistory

[KISA] Cisco 제품 취약점 보안 업데이트 권고

개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o Cisco IOx에서 인증 토큰 요청에 대한 처리가 미흡하여 발생하는 권한상승 취약점(CVE-2020-3227) [2] o Cisco IOS Software에서 패킷에 대한 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3205) [3] o Cisco IOS Software에서 패킷의 특정 값에 대한 경계값 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2020-3198) 등 2개 [4] 영향 받는 제품 및 해결 방안 o 참고 사이트에 ..

원문보기 내부링크
Tistory

[KISA] Apple 제품군 보안 업데이트 권고

개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o MacOS, tvOS, watchOS, iOS, iPadOS에서 메모리 처리가 미흡하여 발생하는 임의코드 실행 취약점(CVE-2020-9859) [2][3][4][5] 영향을 받는 버전 및 제품 o MacOS - High Sierra 10.13.6 - Catalina 10.15.5 o tvOS : Apple TV 4K 및 TV HD o watchOS : 애플 워치 시리즈 1 및 이후 모델 o iOS 및 iPadOS - iOS : iPhone 6s 및 이후 모델 - iP..

원문보기 내부링크
Tistory

[보안공지] BIND DNS 취약점 보안 업데이트 권고(KISA)

개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 이용자들은 아래 해결 방안을 참조하여 조치 권고 설명 o BIND 서버에서 재귀(Recursive) 쿼리를 수행할 때 참조 응답에 대한 처리가 미흡하여 서비스 거부를 유발하는 취약점(CVE-2020-8616) [1] o 메시지의 유효성을 검증하는 BIND 코드에서 특정 메시지에 대한 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-8617) [2] 영향받는 소프트웨어 o BIND - 9.0.0 ~ 9.11.18 버전 - 9.12.0 ~ 9.12.4-P2 버전 - 9...

원문보기 내부링크
Tistory

[보안공지] Apache Tomcat 취약점 보안 업데이트 권고(KISA)

개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1] o 취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버 설명 o Apache Tomcat에서 특정 조건*이 성립되는 경우, 공격자의 악성 요청 메시지가 역직렬화되어 발생하는 임의코드 실행 취약점(CVE-2020-9484) [1] * 특정조건 1. 톰캣 서버의 PersistenceManager가 Filestore를 사용하도록 설정된 경우 2. PersistenceManager의 sessionAttributeValueClassNameFilter 항목이 "null"로 설정되거나 공격자가 제공한 객체의 검증이..

원문보기 내부링크
Tistory

[Linux] 일반 계정에서 SUDO 사용 및 SUDOERS 설정 하기

우선 설명의 기반은 CentOS 8 기준으로 진행하였다. CentOS와 같이 Linux에는 관리자 계정과 일반 계정이 나눠져 운영이 된다. 그러나 일반 계정으로 사용하다 보면 일반 계정에서 Root 권한이 필요한 경우가 있다. 이때 sudo 라는 명령어를 통해서 임시적으로 Root 권한을 가질 수 있다. 그러나 관리자가 해당 일반 계정에 sudo 사용 권한을 주지 않는 경우 사용할 수가 없다. 또한, 아래와 같이 "xxx은(는) sudoers 설정 파일에 없습니다. 이 시도를 보고합니다."라는 오류 메세지도 출력 된다. $ sudo -i [sudo] xxx의 암호: xxx은(는) sudoers 설정 파일에 없습니다. 이 시도를 보고합니다. 그럼 사용을 위해서는 관리자가 sudoers 파일 설정이 필요 하..

원문보기 내부링크
Tistory

[Info] 카카오톡/카톡(KakaoTalk) 사용 가능한 파일 확장자 정보

카카오톡/카톡(KakaoTalk)을 사용하다 보면 PC 혹은 휴대기기를 통해서 파일을 주고받는 경우가 많다. 그러나 간혹 파일이 전송되지 않는 경우가 있다. 당연히 문제 되는 파일 혹은 확장자를 제어하고 있겠지만, 어떤 파일들을 주고받을 수 있는지 알아보자. 1. 파일 확장자 정보 카카오톡 PC에서 문서, 동영상, 오디오, 이미지, 압축 파일 등 개당 최대 300MB까지 전송이 가능하며, 주고받은 파일들은 PC와 모바일에서 모두 확인할 수 있습니다. [이미지] - jpg, jpeg, gif, bmp, png, tif, tiff, tga, psd, ai [동영상] - mp4, m4v, avi, asf, wmv, mkv, ts, mpg, mpeg, mov, flv, ogv [음성] - mp3, wav, fl..

원문보기 내부링크
Tistory

[Info] 유명 라우터 / 공유기 기본 아이디 / 패스워드 정보(Famous Router / Hub Default ID/Password Information)

인터넷을 돌아다니다 보면 유명 라우터(Router) / 공유기 기본 아이디/패스워드(ID/Password) 정보가 노출되어 있다. 이러다 보니 개인 / 기업, 공공기관등에서 라우터(Router) / 공유기를 사용하는 곳에서는 당연히 기본으로 제공되는 아이디/패스워드(ID/Password)를 사용하지 않아야 한다. 만약 기본으로 제공되는 아이디/패스워드(ID/Password)를 사용할 경우 인터넷만 돌아다니면 수집할 수 있는 정보를 통해서 관리자 화면 및 관리자 권한을 넘겨줄 수 있다. 반드시 기본으로 제공되는 아이디/패스워드(ID/Password)는 사용하지 말도록 하자. 추가적으로 정보들이 수집 되면 계속적으로 추가하도록 하겠다. 업체명 아이디/패스워드(ID/Password) 4ipnet Admin/A..

원문보기 내부링크
Tistory

[Info] iOS Universal Links(유니버셜 링크) 설정 On / Off 하기(a.k.a 클래스팅 watchpopup 오류 해결)

Universal Links(유니버셜 링크)란 iOS9 이상 버전에서 Web(웹), App(앱)내에서 특정 Link(링크)를 클릭하였을때, Safari browser(사파리 브라우저)가 아닌 바로 설치된 App(앱)으로 연결 하는 기술이다. 만약 해당 Link(링크)와 연결된 App(앱)이 존재하지 않는 경우는 Safari browser(사파리 브라우저)로 연결하여 사용된다. 해당 기술을 쉽게 설명하면 아이폰(iPhone)에 Youtube App(유튜브 앱)이 설치되어 있고, Web(웹), App(앱)내에 존재하는 유튜브 Link(링크)를 클릭시 Safari browser(사파리 브라우저)이 아닌 Youtube App(유튜브 앱)이 실행되게 된다. 그러나 이런한 기술은 잘 사용되고 있지만, 간혹 App(..

원문보기 내부링크
Tistory

[Info] MacBook(맥북)에서 Chromecast(크롬캐스트) 연동 하기

다른 용도로 Chromecast(크롬캐스트)를 구매하여 Android(안드로이드) 및 iPhone(아이폰) 기기을 이용하여 많은 부분을 사용하고 있던 도중, iPhone(아이폰)에서도 되는걸 보고 MacBook(맥북)의 화면도 Apple TV(애플 TV)와 같이 Chromecast(크롬캐스트)를 이용하여 사용할 수 있지 않을까 하는 의문이 생겼다. 제일 좋은 방법은 Apple TV(애플 TV) 혹은 USB-C to HDMI Cable을 통해서 연결을 할 수 있으나, 유선은 Cable(케이블)이 계속 거슬리고, 무선으로 Apple TV(애플 TV)를 다시 구매를 해야하는 상황이라 혹시 몰라 Chromecast(크롬캐스트) 페이지를 방문해 보았다. 방문하여 내용들을 살펴보다 보니 예상하지 못했던 내용이 적혀..

원문보기 내부링크
Tistory

[Linux] Python(파이썬) pyenv virtualenv Install(설치하기)

Linux에 Pyenv을 설치해서 사용해 보자. 기본 환경 : CentOS 7.x Git 1.8 1.pyenv 설치를 위한 사전 준비 $ yum install -y bzip2 bzip2-develcurl gcc gcc-c++ git libffi-devel make openssl-devel readline-devel sqlite sqlite-devel xz xz-devel zlib-devel 2. pyenv-installer 설치 $ curl -L https://raw.githubusercontent.com/pyenv/pyenv-installer/master/bin/pyenv-installer | bash 환경 변수 설정 $ echo 'export PYENV_ROOT="$HOME/.pyenv"' >> ~/..

원문보기 내부링크
Tistory

[KISA] Wi-Fi 칩셋 취약점 보안 업데이트 권고

개요 o Broadcom, Cypress社의 WiFi 칩에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 데이터 유출 등의 우려가 있으므로 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Broadcom, Cypress 社의 특정 WiFi 칩셋에서 Wi-Fi 무선 구간에서 전송되는 일부 트래픽이 노출될 수 있는 정보노출 취약점(CVE-2019-15126) [1] 영향받는 제품 o Broadcom, Cypress 社의 취약한 칩셋이 탑재된 스마트폰, IoT, 공유기 등 모든 기기 o 취약한 칩셋 : Bcm43012, Bcm43013, Bcm4356, Bcm4375, Bcm4389, Bcm43752 해결 방안 o 제조사의 업데이트 홈페이지를 참고하여..

원문보기 내부링크
Tistory

[KISA] 삼성전자 모바일 기기 보안 업데이트 권고

개요 o 삼성전자는 자사 모바일 기기에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 설명 o 위험도 : 심각(Critical) - 퀄컴 칩에서 배열의 인덱스 값에 대한 검증이 미흡하여 경계값을 벗어나 쓰기가 가능한 취약점(CVE-2019-10609) 등 11개 o 위험도 : 높음(High) - 퀄컴 칩에서 레이스 컨디션으로 인해 발생하는 메모리 해제 이후 재사용(Use-After-Free) 취약점(CVE-2019-14070) 등 39개 o 위험도 : 중간(Moderate) - NFC 컴포넌트에서 입력값 검증이 미흡하여 경계값을 벗어난 쓰기로 인해 발생하는 권한 상승 취약점(CVE-2020-0050) 등 19개 o 위험도 : 낮음(Low) - 클립보드에 저장된 데이터가 USSD를 통해 노출..

원문보기 내부링크
Tistory

[Info] HTTPS 동작 방식 코믹스

우연히 웹사이트를 보다가 HTTPS 동작 방식에 대해서 만화로 재미있게 정리해놓은 사이트를 발견하였다. HTTPS 동작 방식에 대해서 잘 설명이 되어있고, 한글로 번역도 잘 되어있다. 모바일로 보면 이미지가 한장씩 아래로 나오나, PC 웹으로 볼 경우 이미지가 옆으로 나열 되어있다. 특별하게 보는대 불편함은 없으나, PC 환경에서 불편하다면 웹 브라우저 사이즈를 조절하거나, 그냥 모바일로 보자. 만화로 정리된 내용을 보면서 궁금하거나, 자세한 확인이 필요한 부분들이 있다면 바로바로 찾아서 이해하고 보면 좋다. URL : https://howhttps.works/ How HTTPS works A cat explains how HTTPS works...in a comic! howhttps.works

원문보기 내부링크
Tistory

[Windows] 윈도우 10 제품 키 찾는 방법

PC를 구매 시 Windows 제품 키가 PC 케이스에 붙어 있거나, 따로 문서로 주는 경우가 있다. 그러나 잘 관리를 하지 않는다면 해당 제품 키를 잊어버리는 경우가 있다. 이때 다시 Winodws를 설치해야하는 경우 제품 키를 알 수 없어 어려움을 겪을 수 있다. 아래 2가지 방법을 통해서 현재 설치 되어있는 Windows 10의 제품 키를 알아 보도록 하자. 1. 명령 프롬프트(CMD)를 통해 확인 $ wmic path softwarelicensingservice get OA3xOriginalProductKey 2. vbs 를 통해 확인 - 아래 코드를 find_windows10_key.vbs로 저장 하고 실행시 파일 저장 및 관련 정보를 얻을 수 있다. - 참고로 해당 코드를 저장한 파일도 첨부 ..

원문보기 내부링크
Tistory

[KISA] OpenSSL 취약점 보안 업데이트 권고

개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 설명 o 핸드 쉐이킹 과정에서 유효하지 않은 서명 알고리즘(signature algorithm)을 처리할 때 널 포인터 역참조로 인해 크래시가 발생하는 서비스 거부 취약점(CVE-2020-1967) 영향을 받는 제품 o OpenSSL 1.1.1d 버전 o OpenSSL 1.1.1e 버전 o OpenSSL 1.1.1f 버전 ※ 1.1.1d 이전 버전은 영향 받지 않음 해결 방안 o 영향받는 사용자는 최신버전으로 업데이트 적용 - OpenSSL 1.1.1g 버전으로 업데이트 적용 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국..

원문보기 내부링크
Tistory

[Scanner] Trivy Scanner(트리비 스캐너) 서버/클라이언트 모드 사용 방법

앞서 Trivy Scanner에 단독 모드 사용 방법에 대해서 알아 보았다. 이번에는 Trivy 서버 / 클라이언트 모드 사용 방법에 대해서 알아보도록 하겠다. 1. 서버 / 클라이언트 모드(Server / Client) 서버 / 클라이언트 모드는 서버가 취약점 데이터베이스를 가지고 있고, 클라이언트는 취약점 데이터베이스를 다운로드가 필요 없으며 여러 위치(서버)등에서 이미지를 스캔을 진행할 수 있다. 1.1 서버 모드 설정 서버 모드 설정이 외부에서 사용하기 위해서는 --listen 옵션에서 localhost(127.0.0.1)이 아닌 0.0.0.0 으로 설정 하여 진행한다. $ trivy server --listen localhost:8080 2019-12-12T15:17:06.551+0200 INF..

원문보기 내부링크
Tistory

[Linux] rm 사용시 "인수 명단이 너무 김(Argument list too long)" 발생시 해결 방법

Linux(리눅스)에서 파일을 삭제시 rm 명령어를 통해서 삭제를 할 수 있다. 그러나 파일을 삭제하다가 간혹 아래와 같은 메세지가 발생되면서 삭제가 안되는 경우가 있다. $ rm -rf a* sh: /bin/rm: Argument list too long $ rm -rf 2019-12* -bash: /bin/rm: 인수 명단이 너무 김 이와 같이 발생시 많은 방법을 통해서 삭제를 할 수 있다. 가장 많이 사용했던 find 명령어를 통한 방법에 대해서 알아보자. # find 명령어를 통해서 name로 검색한 파일들을 .(명령어를 실행한 디렉토리)에서 찾아 exec로 rm -rf 명령어를 실행시킨다. # 이때 {}자리에는 검색한 파일이름이 들어간다. $ find . -name "2018*" -exec rm..

원문보기 내부링크
Tistory

[Info] 경기 지역 화폐 G-Money(G-Pay) 사용처 검색엔진

1. 검색엔진 기존 용인 지역 화폐 검색엔진 개발자께서 빠르게 경기 지역 화폐 사용처 검색엔진 사이트를 제작하였다. 경기 지역 화폐 역시 해당 홈페이지로 들어가 사용처를 확인해야 하는 번거로움이 있었으나, 이번에도 역시 웹 / 모바일에서도 사용 가능하도록 사이트를 제작하였다. 카테고리로는 전체 / 마트 / 숙박 / 의료 / 미용 / 학원 등 다양하게 되어 있다. 2. 참고 URL https://g-pay.info/ 경기화폐-맵 경기화폐-맵 : 경기 지역화폐 사용처를 카테고리 별로 알려주는 서비스입니다. g-pay.info

원문보기 내부링크
Tistory

[Linux & Unix] 아이노드(inode) Full 확인 하기

간혹 Disk 용량를 모두 사용하지 않았으나, 파일등이 생성이 안되는 경우가 발생한다. 그 이유중 하나는 아이노드(inode)의 갯수가 모두 사용해서 발생하는 경우가 있다. 그럼 아이노드(inode)가 무엇인지 부터 알아보자. 1. 아이노드(inode)란? - 파일을 기술하기 위한 자료 구조 모든 파일시스템이며, 아이노드의 개수(파일의 최대 개수)는 OS 설치시 혹은 파일시스템 생성 및 설정시에 해당 개수를 설정할 수 있다. 2. 아이노드(inode) 용량 확인 - df 명령어를 통해서 해당 부분을 확인 할 수 있으며, 그중 -i 옵션을 통해서 해당 내용에 대해서 확인 가능하다. 아래 비교한 것 처럼 df 명령어를 통해서 항상 디스크 용량만 뿐만아니라 -i 옵션을 통해서 아이노드(inode) 사용량을 확..

원문보기 내부링크
Tistory

[Info] 용인 지역 화폐 Y-Pay(와이페이) 사용처 검색엔진

1. 검색엔진 용인 지역 화폐 Y-Pay 사용처에 대해서 용인 시청에서 확인이 필요하다. 하지만 조금 더 손쉽게 웹 / 모바일에서 사용 가능하도록 제작된 사이트가 있다. 카테고리는 식품 / 학원 / 의료 / 미용원 / 식당으로 되어 있다. 개발자분은 카카오에 다니시는 고재성 님이다. 추가적으로 경기 지역 화폐(G-Money) 사용처에 대한 검색엔진도 개발하셨다. 2. 참고 URL 용인Y(와이)페이 URL : https://y-pay.site 경기지역화폐 URL : https://g-pay.info Y페이-맵 Y페이-맵 : 용인 지역화폐 사용처를 카테고리 별로 알려주는 서비스입니다. y-pay.site 경기 화폐 가맹점 맵, 경기 지역 화폐 가맹점 찾기, 평택사랑상품권, 가평사랑상품권, 과천화폐 과천토리,..

원문보기 내부링크
Tistory

[Python] 파이썬 Pandas(판다스) to_hdf 저장시 Column Size Error(컬럼사이즈 에러) 해결방안

최초 Column(컬럼) 길이보다 더 긴 String 이 입력될때 아래와 같은 에러가 발생함. ValueError: Trying to store a string with len [4] in [values_block_2] column but this column has a limit of [3]! 에러 해결 방법 AS-IS frame = pd.DataFrame( 정보 ) frame.to_hdf(self.dir_file, key='metadata', mode='a', append=True, format='table') TO-BE frame = pd.DataFrame( 정보 ) frame.to_hdf(self.dir_file, key='metadata', mode='a', append=True, format=..

원문보기 내부링크
1 2 3 4 5