coconuts의 등록된 링크

키자드에 등록된 총 1216개의 포스트를 확인하실 수 있습니다.

Tistory

[윈도우/서비스 관리] IIS 미사용 스크립트 매핑 제거 (W-21)

IIS 미사용 스크립트 매핑 제거 취약점 개요 위험도 - 상 점검 목적 - 사용하지 않는 확장자 매핑을 제거하여 추가 공격의 위험을 제거하기 위함 보안 위협 - 미사용 확장자 매핑을 제거하지 않은 .htr .IDC .stm .shtm . shtml .printer .htw .ida .idq 확장자는 버퍼 오버플로우 공격 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 취약함 매핑이 존재하지 않는 경우 - 취약 : 취약함 매핑이 존재하는 경우 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 취약한 매핑 제거 Windows 2000(IIS 5.0), 2003(IIS 6.0) Step 1) 시작 > 실행 > INETMGR > 웹 사이트 > 해당 웹사이트 > 속..

원문보기 내부링크
Tistory

Notepad++ 다크모드 끄는 방법

Notepad++ 다크모드 끄는 방법 notepad++에서 테마를 적용을 햇는데 제대로 적용이 되질 않고 다른 색상으로 나오는 경우가 있습니다 저는 VS2015-dark 테마를 사용하고 있습니다 [정보, 꿀팁(info)] - notepad++ 테마 변경 방법 / VSCode2015 Dark / 다크모드 하는 방법 notepad++ 테마 변경 방법 / VSCode2015 Dark / 다크모드 하는 방법 notepad++ 테마 변경 방법 / VSCode2015 Dark / 다크모드 하는 방법 안녕하세요 notepad++ 기본 메모장 보다도 많이 사용하시는 분들이 많은데요 개발자 뿐만아니라 일반인들도 요즘은 많이 찾으시더라고 coconuts.tistory.com 분명 다크모드인데 이미지를 보시면 반대로 하얗게..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] Apache 웹 프로세스 권한 제한 (U-36)

Apache 웹 프로세스 권한 제한 취약점 개요 위험도 - 상 점검 목적 - Apache 데몬을 root 권한으로 구동하지 않고 별도의 권한으로 서비스함으로써 침해사고 발생 시 피해범위 확산 방지를 목적으로 함 보안 위협 - 웹 프로세스 취약점 공격으로 Apache 권한이 탈취 당할 경우 Apache 프로세스의 권한이 root이면 시스템 전체의 제어권을 탈취 당해 피해범위가 확산될 가능성이 있음 점검 및 조치 방법 판단 기준 - 양호 : Apache 데몬이 root 권한으로 구동되지 않는 경우 - 취약 : Apache 데몬이 root 권한으로 구동되는 경우 조치 방법 - Apache 데몬을 root가 아닌 별도 계정으로 구동 점검 및 조치 사례 SOLARIS, LINUX, AIX..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] Apache 디렉토리 리스팅 제거 (U-35)

Apache 디렉토리 리스팅 제거 취약점 개요 위험도 - 상 점검 목적 - 외부에서 디렉토리 내의 모든 파일에 접근 및 열람을 제한함을 목적으로 함 보안 위협 - 디렉토리 검색 기능이 활성화 되어 있을 경우, WEB 서버 구조 노출뿐만 아니라 백업 파일이나 소스파일, 공개되어서는 안되는 파일 등이 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 디렉토리 검색 기능을 사용하지 않는 경우 - 취약 : 디렉토리 검색 기능을 사용하는 경우 조치 방법 - 디렉토리 검색 기능 제거 (/[Apache_home]/conf/httpd.conf 파일에 설정된 모든 디렉토리의 Options 지시자에서 Indexes 옵션 제거) 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] IIS 데이터 파일 ACL 적용 (W-20)

IIS 데이터 파일 ACL 적용 취약점 개요 위험도 - 상 점검 목적 - 웹 데이터 파일에 ACL을 부여함으로써 권한 없는 사용자로부터의 실행 및 읽기를 방지하고자 함 보안 위협 - 웹 데이터 파일에 ACL을 부여되지 않은 경우 권한 없는 사용자로부터의 읽기 및 실행이 가능 점검 및 조치 방법 판단 기준 - 양호 : 홈 디렉토리 내에 있는 하위 파일들에 대해 Everyone 권한이 존재하지 않는 경우 - 취약 : 홈 디렉토리 내에 있는 하위 파일들에 대해 Everyone 권한이 존재하는 경우 조치 방법 - IIS 서비스를 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 홈디렉토리에 Administrators, System 권한만 설정 후, 하위 디렉토리에 존재하는 모든 Everyo..

원문보기 내부링크
Tistory

[Web] 디렉터리 인덱싱 (DI)

디렉터리 인덱싱 취약점 개요 위험도 - 상 점검 목적 - 디렉터리 인덱싱 취약점을 제거하여 특정 디렉터리 내 불필요한 파일 정보 노출을 차단 보안 위협 - 해당 취약점이 존재할 경우 브라우저를 통해 특정 디렉터리 내 파일 리스트를 노출하여 응용시스템의 구조를 외부에 허용할 수 있고 민감한 정보가 포함된 설정 파일 등이 노출될 경우 보안상 심각한 위험을 초래할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 디렉터리 파일 리스트가 노출되지 않는 경우 - 취약 : 디렉터리 파일 리스트가 노출되는 경우 조치 방법 - 웹 서버 설정을 변경하여 디렉터리 파일 리스트가 노출 되지 않도록 설정 점검 방법 Step 1) URL 경로 중 확인 하고자 하는 디렉터리까지만 주소 창에 입력하..

원문보기 내부링크
Tistory

[Web] XPath 인젝션 (XI)

XPath 인젝션 취약점 개요 위험도 - 상 점검 목적 - XPath 쿼리에 대한 적절한 필터링을 적용하여 웹사이트의 로직 손상 및 특정 데이터 추출을 차단하기 위함 보안 위협 - 해당 취약점이 존재할 경우 프로그래머가 의도하지 않았던 문자열을 전달하여 쿼리문의 의미를 왜곡시키거나 그 구조를 변경하고 임의의 쿼리를 실행하여 인가되지 않은 데이터를 열람할 수 있으므로 적절한 필터링 로직 구현이 필요함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 쿼리 입력 값에 대한 검증이 이루어지는 경우 - 취약 : 쿼리 입력 값에 대한 검증이 이루어지지 않는 경우 조치 방법 - 쿼리 입력값에 대해 검증 로직 추가 구현 점검 방법 Step 1) ['and'a'='a, 'and'a'='b], [..

원문보기 내부링크
Tistory

[네트워크장비/기능 관리] SNMP 커뮤니티 권한 설정 (N-10)

SNMP 커뮤니티 권한 설정 취약점 개요 위험도 - 상 점검 목적 - 불필요한 SNMP Community String 의 RW 권한을 제거함으로써 공격자의 SNMP를 통한 라우터 정보 수정을 막기 위함 보안 위협 - SNMP Community String 권한이 불필요하게 RW로 설정되어 있으면, 공격자가 Community String 추측 공격을 통해 Community String 을 탈취했을 시 SNMP 를 이용하여 네트워크 설정 정보를 변경하여 내부망 침투가 가능해 짐 점검 및 조치 방법 판단 기준 - 양호 : SNMP Community String 권한이 RO인 경우 - 취약 : SNMP Community String 권한이 불필요하게 RW인 경우 조치 방법 - SNMP Comm..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] DNS Zone Transfer 설정 (U-34)

DNS Zone Transfer 설정 취약점 개요 위험도 - 상 점검 목적 - 허가되지 않는 사용자에게 Zone Transfer를 제한함으로써 호스트 정보, 시스템 정보 등 정보 유출의 방지를 목적으로 함 보안 위협 - 비인가자 Zone Transfer를 이용해 Zone 정보를 전송받아 호스트 정보, 시스템 정보, 네트워크 구성 형태 등의 많은 정보를 파악할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : DNS 서비스 미사용 또는, Zone Transfer를 허가된 사용자에게만 허용한 경우 - 취약 : DNS서비스를 사용하며 Zone Transfer를 모든 사용자에게 허용한 경우 조치 방법 - DNS 서비스를 사용하지 않을 경우 서비스 중지, 사용한다면 DNS 설정을 통해 내부 Z..

원문보기 내부링크
Tistory

구글포토 무료 종료 사진 전체 다운로드 방법 - How to Download All Google Photo files

구글포토 무료 종료 사진 전체 다운로드 방법 How to Download All Google Photo files 안녕하세요 구글 포토가 21년 6월 1일 부로 무료로 사진을 저장할 수 있는 기능이 종료됩니다 6/1 이전에 저장한 고화질 사진은 그대로 저장이 가능하고 용량을 차지하지 않는다고 하는데요 아마 사진을 많이 찍으시는 분들은 기본으로 제공되는 15기가가 작게 느껴지실 수 있어요 그래서 다른 방안들을 많이 찾으실텐데 여기저기 사진이 퍼져있으면 관리가 힘들기 때문에 구글포토에 있는 사진들을 전체 일괄 다운로드해서 다른 플랫폼이나 기기에 옮겨야 하는 경우가 생깁니다 페이지를 전체 열어서 다운로드 하기에는 시간과 페이지가 리프레시 되는 리스크가 따릅니다 그래서 구글에서는 데이터를 한번에 다운로드 하는 ..

원문보기 내부링크
Tistory

구글 포토 무료 백업 종료, 사진 백업하는 방법 모음 / 클라우드 서비스 가격 비교(구글드라이브, 네이버 mybox, 원드라이브, 드롭박스)

2021년 6월 1일 구글의 정책이 바뀌면서 더이상 무료로 구글 포토를 이용하지 못하게 되었습니다 동시에 구글은 모든 유튜브 영상에 광고를 삽입하게 되었고 10월부터는 구글플레이의 앱 개발사에 수수료도 변화가 있을 예정입니다 그래서 오늘은 구글포토를 대체할 다른 대체 저장 공간에 대해서 소개해 드리겠습니다 1. 스마트폰 기기 내 메모리에 보관 스마트폰 내의 저장공간을 이용하면 콘텐츠를 빠르게 로드가 가능합니다 안드로이드는 추가적으로 sd카드를 넣어서 백업의 용도로 사용이 가능하지만 sd카드가 사용 불가한 아이폰 같은 경우는 그저 용량이 큰 기기를 구매해야하기 때문에 제한적이기는 합니다 2. 하드디스크, 외장하드 보관 고용량과 상대적으로 저렴한 비용으로 관리할 수 있습니다 물론 핸드폰에 있는 사진을 옮겨야..

원문보기 내부링크
Tistory

[PC/보안관리] 원격 지원을 금지하도록 정책이 설정되어 있는가? (PC-20)

원격 지원을 금지하도록 정책이 설정되어 있는가? 취약점 개요 위험도 - 중 점검 목적 - 원격 지원 기능을 비활성화 함 보안 위협 - 원격 지원 기능이 활성화 되어 비인가자에게 원격에서의 접근이 허용될 경우, 시스템 제어 권한이 악용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 원격 지원이 "사용 안 함"으로 설정 되어 있는 경우 - 취약 : 원격 지원이 "사용" 으로 설정 되어 있는 경우 조치 방법 Windows XP, Windows 7, Windows 8.1, Windows 10 Step 1) 윈도우키 + R > 실행 > gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > 시스템 > 원격 지원 Step 2) 원격 지원 제공을 "사용 안함" 으로 설정

원문보기 내부링크
Tistory

[리눅스/서비스 관리] DNS 보안 버전 패치 (U-33)

DNS 보안 버전 패치 취약점 개요 위험도 - 상 점검 목적 - 취약점이 발표되지 않은 BIND 버전의 사용을 목적으로 함 보안 위협 - 최신버전(2016.01 기준 9.10.3-P2) 이하의 버전에서는 서비스거부 공격, 버퍼 오버플로우 및 DNS 서버 침입 등의 취약성이 존재함 점검 및 조치 방법 판단 기준 - 양호 : DNS 서비스를 사용하지 않거나 주기적으로 패치를 관리하고 있는 경우 - 취약 : DNS 서비스를 사용하며 주기적으로 패치를 관리하고 있지 않는 경우 조치 방법 DNS 서비스를 사용하지 않을 경우 서비스 중지, 사용할 경우 패치 관리 정책을 수립하여 주기적으로 패치 적용 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX 1. BIND는 거의 모..

원문보기 내부링크
Tistory

애플워치 스크린샷 찍는 방법 / 스크린샷 설정하는 방법

안녕하세요 오늘은 애플워치에서 스크린샷을 찍는 방법을 알아보고 되지 않으시는 분들은 스크린샷이 가능하도록 설정하는 방법까지 알아보도록 하겠습니다 애플워치 3를 기준으로 설명드리겠습니다 4, 5나 6 워치도 마찬가지 방법이긴 합니다 애플워치7은 각진 디자인으로 나온다는 루머가 있어요 하지만 버튼 위치는 변함이 없을 것 같네요 우선 애플워치 설정으로 들어오셔서 "일반" 메뉴로 들어가 줍니다 일반 > 스크린샷 으로 들어가 주세요 여기서 스크린샷 활성화를 시켜줍니다 측면 버튼과 디지털 크라운을 동시에 누르면 애플워치 화면의 스크린샷을 찍을 수 있다고 하네요 측면버튼과 디지털 크라운 버튼입니다 디지털 크라운버튼은 돌아가는 버튼입니다 이 두 버튼을 동시에 눌러주시면 애플워치 스크린샷을 찍을 수 있습니다 잠금화면에서..

원문보기 내부링크
Tistory

마켓컬리 무료 이벤트 / 신규가입 공짜로 5천원 받기

마켓컬리 무료 이벤트 / 공짜로 5천원 받기 안녕하세요 오늘은 마켓컬리 적립금 5천원 이벤트 받는 방법을 알려드리려고 해요 쿠팡에 로켓 배송이 있다면 마켓컬리에는 샛별배송이 있습니다 마켓컬리도 출혈전쟁에 합류해서 공격적인 마케팅을 하고 있습니다 이 시기를 소비자들이 놓쳐서는 안 되겠죠? 친구를 초대하면 5천원을 받는 이벤트가 있습니다 물론 초대받은 친구도 5천원을 받습니다 아래의 링크에서 회원가입을 진행해 주시면 됩니다 여기서 중요한 건 꼭 추천인 코드, 추천인 아이디를 입력해 주셔야 합니다! https://www.kurly.com/shop/member/join.php 추천인 아이디 : khmo529 추천인 아이디를 클릭하셔서 코드를 넣어주시면 됩니다 처음 가입 시에만 가능하니 꼭 기입해주세요 그러면 추..

원문보기 내부링크
Tistory

넷플릭스 계정 잠금방법 / 계정 잠금방법 추천 / 넷플릭스앱 잠금 방법

넷플릭스 계정 잠금 방법 가이드 넷플릭스는 요금제별로 동시접속 가능한 인원이 정해져 있습니다 요금제를 먼저 살펴보면 베이직 스탠다드 프리미엄 월 요금 9500원 12000원 14500원 해상도 480p 1080p 4k + HDR 동시접속 가능 인원 1 2 4 요금제별로 1,2,4 명이 동시에 볼 수 있습니다 첫 1개월은 무료로 이용할수 있었지만 21년 4월 7일부터는 30일 무료체험 서비스를 중단했습니다 동시 접속 가능인원을 줄인다는 말이 있었지만 아직까지는 유지되고 있는 상태입니다 아마도 1계정을 여러명에서 나눠서 사용하는 경우가 많으실 텐데요 같은 아이디 패스워드로 들어가지만 프로필을 따로 만들어서, 프로필별로 암호를 지정할 수 있습니다 오늘은 프로필 암호를 지정하는 방법에 대해서 알아볼게요 넷플릭스..

원문보기 내부링크
Tistory

단축 URL 줄이기 사이트 추천 모음 / URL 짧게 만드는 방법 가이드

단축 URL 만드는 사이트 추천 모음 / URL 짧게 만드는 방법 가이드 블로그나 커뮤니티, 사이트에 URL을 복사해서 붙여넣을 때 주소가 너무 길어서 붙여넣어지지 않거나 붙여넣었어도 너무 지저분해서 url을 줄여야 하는 경우가 종종 생깁니다 이렇게 url 을 줄여주는 것을 단축url 이라고 합니다 url 길이를 줄이는 방법에 대해서 알려드리겠습니다 url 줄이기, url 줄이는법, url 줄이기 방법 단축URL만드는곳을 소개합니다. asq http://asq.kr/ url.vet https://url.vet/ hangl https://han.gl/ 세가지 중 마음에 드시는 곳에서 줄이시면 되겠습니다 url을 만들 때 앞에 사이트 도메인 주소가 붙기 때문에 어떤 사이트에서 하는게 이쁘게 만들어지는지 생각..

원문보기 내부링크
Tistory

[네트워크장비/기능 관리] SNMP ACL 설정 (N-09)

SNMP ACL 설정 취약점 개요 위험도 - 상 점검 목적 - SNML ACL 설정을 함으로써 임의의 호스트에서 SNMP 접근을 차단하여 네트워크 정보의 노출을 제한하기 위함 보안 위협 - 비인가자의 SNMP 접근을 차단하지 않을 경우, 공격자가 Community String 추측 공격 후 MIB 정보를 수정하여 라우팅 정보를 변경하거나 터널링 설정을 하여 내부망에 침투할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : SNMP 서비스를 사용하지 않거나, SNMP 접근에 대한 ACL 을 적용 한 경우 - 취약 : SNMP 접근에 대한 ACL 을 적용 하지 않은 경우 조치 방법 SNMP 접근에 대한 ACL(Access List) 설정 장비별 조치 방법 예시

원문보기 내부링크
Tistory

[리눅스/서비스 관리] 일반사용자의 Sendmail 실행 방지 (U-32)

일반사용자의 Sendmail 실행 방지 취약점 개요 위험도 - 상 점검 목적 - 일반사용자의 q 옵션을 제한하여 Sendmail 설정 및 메일큐를 강제적으로 drop 시킬 수 있어 악의적인 SMTP 서버의 오류를 방지 보안 위협 - 일반 사용자가 q 옵션을 이용해서 메일큐, Sendmail 설정을 보거나 메일큐를 강제적으로 drop 시킬 수 있어 악의적인 SMTP 서버의 오류를 발생시킬 수 있음 점검 및 조치 방법 판단 기준 - 양호 : SMTP 서비스 미사용 또는, 일반 사용자의 Sendmail 실행 방지가 설정된 경우 - 취약 : SMTP 서비스 사용 및 일반 사용자의 Sendmail 실행 방지가 설정되어 있지 않은 경우 조치 방법 - Sendmail 서비스를 사용하지 않을 경우 서..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] IIS 가상 디렉토리 삭제 (W-19)

IIS 가상 디렉토리 삭제 취약점 개요 위험도 - 상 점검 목적 - IIS를 설치 시 가상 디렉토리 내에 제공되는 취약한 샘플 어플리케이션을 제거하여 잠재적인 위험을 제거하기 위함 보안 위협 - 기본 가상 디렉토리가 삭제되지 않은 경우 ADSI 스크립트를 이용한 기본 웹 사이트 설정을 변경 및 MSADC 가상 디렉토리를 통한 서버 자원 접근이 가능하여 악의적인 공격의 대상이 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 해당 웹사이트에 IIS Admin, IIS Adminpwd 가상 디렉토리가 존재하지 않은 경우 - 취약 : 해당 웹사이트에 IIS Admin, IIS Adminpwd 가상 디렉토리가 존재하는 경우 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 경..

원문보기 내부링크
Tistory

리눅스 CentOS7 gui 모드로 변경방법/cli, text 모드로 변경하는 방법/centos 그래픽모드로 변경/터미널 다크모드 사용법

리눅스 CentOS7 gui 모드로 변경방법/cli, text 모드로 변경하는 방법/centos 그래픽모드로 변경/terminal 다크모드로 변경하는 방법 CentOS gui 모드로 바꾸는 방법에 대해서 알아보겠습니다 우선 몇가지 패키지 설치가 필요합니다 CentOS 는 terminal 에서 yum 명령어로 패키지 설치가 필요합니다 Ubuntu 라면 apt-get 으로 설치하실 수 있습니다 yum 업데이트 $ sudo yum update yum groups install "GNOME Desktop" yum groups install "Graphical Administration Tools" 그리고 startx 명령어를 이용해서 실행시켜줍니다 이제 리눅스의 모드를 변경할 수 있습니다 정확히는 run lev..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] IIS DB 연결 취약점 점검 (W-18)

IIS DB 연결 취약점 점검 취약점 개요 위험도 - 상 점검 목적 - DB 커넥션 파일(global.asa)에 대한 접근을 제한하여 SQL 서버의 사용자명과 패스워드와 같은 중요 정보의 노출을 차단하기 위함 보안 위협 - global.asa 파일에는 데이터베이스 관련 정보(IP 주소, DB명, 패스워드), 내부 IP 주소, 웹 어플리케이션 환경설정 정보 및 기타 정보 등 보안상 민감한 내용이 포함되어 있으므로 해당 파일이 악의적인 사용자에게 노출될 경우 침해사고로 이어질 수 있음 점검 및 조치 방법 판단 기준 - 양호 : .asa 매핑 시 특정 동작만 가능하도록 제한하여 설정한 경우 또는 매핑이 없을 경우 - 취약 : .asa 매핑 시 모든 동작이 가능하도록 설정한 경우 조치 방법 -..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] 스팸 메일 릴레이 제한 (U-31)

스팸 메일 릴레이 제한 취약점 개요 위험도 - 상 점검 목적 - 스팸 메일 서버로의 악용 방지 및 서버 과부하의 방지를 위함 보안 위협 - SMTP 서버의 릴레이 기능을 제한하지 않는 경우, 악의적인 사용목적을 가진 사용자들이 스팸메일 서버로 사용하거나 DoS 공격의 대상이 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : SMTP 서비스를 사용하지 않거나 릴레이 제한이 설정되어 있는 경우 - 취약 : SMTP 서비스를 사용하며 릴레이 제한이 설정되어 있지 않은 경우 조치 방법 - Sendmail 서비스를 사용하지 않을 경우 서비스 중지 - 사용할 경우 릴레이 방지 설정 또는, 릴레이 대상 접근 제어 점검 및 조치 사례 SOLARIS, LINUX, HP-UX, AIX Ste..

원문보기 내부링크
Tistory

리눅스 IP 설정 /etc/sysconfig/network-scripts/ifcfg 기본 설정값

리눅스 IP 설정 /etc/sysconfig/network-scripts/ifcfg 기본 설정값 리눅스 ip 주소를 설정할 때 /etc/sysconfig/network-scripts/ 에 ifcfg-eth0, ifcfg-ens33 등의 값을 이용해서 변경하게 되는데요 가끔 이 안에 값을 다 날려버리는 일들이 종종 있습니다 안의 기본 값을 참고할 수 있도록 공유드릴게요 enp0s3, ens33 등의 값을 ifcfg-eth0 로 바꾸는 방법은 아래 글을 참고해 주세요 https://coconuts.tistory.com/321 CentOS7, 8 enp0s3, ens3 eth0 으로 바꾸는 방법 / ifcfg-eth0 생성 방법 CentOS7이나 CentOS8을 사용하시는 분들은 네트워크 인터페이스가 ifcf..

원문보기 내부링크
Tistory

[PC/보안관리] 시스템 부팅 시 Windows Messenger가 자동으로 시작되지 않도록 설정되어 있는가? (PC-19)

시스템 부팅 시 Windows Messenger가 자동으로 시작되지 않도록 설정되어 있는가? 취약점 개요 위험도 - 중 점검 목적 - 시스템 부팅시 Windows Messenger 자동시작을 차단 함 보안 위협 - Windows Messenger 통해 정보 유출 및 악성코드 유입이 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : Windows Messenger 자동시작 금지 설정이 되어 있는 경우 - 취약 : Windows Messenger 자동시작 금지 설정이 되어 있지 않은 경우 조치 방법 Windows Messenger 자동시작 차단 설정 기반시설 시스템은 Windows Messenger 사용을 원칙적으로 금지하나, 부득이 사용해야 할 경우 Messenger 자동시작을 ..

원문보기 내부링크
Tistory

[DBMS/로그관리] Audit Table은 데이터베이스 관리자 계정으로만 접근하도록 제한 (D-24)

Audit Table은 데이터베이스 관리자 계정으로만 접근하도록 제한 취약점 개요 위험도 - 하 점검 목적 - Audit Table 접근 권한을 관리자 계정으로 제한하고자 함 보안 위협 - Audit Table 이 데이터베이스 관리자 계정에 속하지 않을 경우, 비인가자가 감자 데이터의 수정, 삭제 등의 수행이 가능함 점검 및 조치 방법 판단 기준 - 양호 : Audit Table 접근 권한이 관리자 계정으로 설정한 경우 - 취약 : Audit Table 접근 권한이 일반 계정으로 설정한 경우 조치 방법 - Audit Table 접근 권한을 관리자 계정으로 제한 용어 설명 / 팁 Oracle, Tibero Step 1) 설정 확인(SQL*Plus) Step 2) Audit Table에..

원문보기 내부링크
Tistory

티스토리 다음 저품질 바로 해결하는 방법/저품질 해결 후기/카카오 저품질 원인 분석

티스토리 다음 저품질 바로 해결하는 방법/저품질 해결 후기/카카오 저품질 원인 분석 안녕하세요 최근에 방문자 유입을 보니까 다음 검색 유입이 극도로 많이 줄었더라고요 다음, 카카오에서 운영하는 티스토리인데도 이러니까 너무한다는 생각이 들었습니다 그래서 이렇게 검색이 잘 되지 않는 원인을 찾아보니까 저품질! 이 단어가 나오더라고요 말 그대로 글의 품질이 여러 이유로 좋지 못해 다음 검색에서 차단을 시켜버리는 것입니다 저품질의 원인은 명확하지는 않지만 여러 커뮤니티에서 분석한 결과 성인 상업 홍보성의 블로그들이 주로 저품질에 걸리는 것 같더라고요 저 처럼 검색 유입이 적어진 것이 확인되셨다면 저품질에 걸릴만한 포스팅을 확인하신 뒤 그래도 없다! 하시면 한가지 더 해결 방법이 남아 있습니다 바로 다음 카카오에..

원문보기 내부링크
Tistory

티스토리 블로그 에디터 변경 사항/이모티콘, 인용문, 목록(리스트), 단축키 추가 기능 설명

안녕하세요 5월 13일 평소처럼 글을 쓰려고 하는데 제가 평소에 사용하던 에디터랑은 조금 다른 점이 있더라고요 아마 이전 에디터를 사용하시던 분들은 아시겠지만 못보던 메뉴가 생기고 원래 있던 메뉴는 모양이 변경되었거나 위치가 변화한 기능들이 있습니다 오늘은 5월 13일 에디터 업데이트를 통해 변화한 모습을 알아보도록 하겠습니다 아래에서 공식 티스토리 공지사항을 볼 수 있습니다 https://notice.tistory.com/2585 1. 이모티콘 이번에 새롭게 이모티콘 메뉴가 생겼습니다 점점 카카오에 다음이 흡수되는 것이 느껴지는 부분이예요 네이버 블로그는 라인 캐릭터들을 스티커로 쓸 수 있었는데 티스토리도 비슷하게 바뀌었네요 카카오에서 공식적으로 지원하는 만큼 앞으로 티스토리에도 카카오가 관심을 가지겠..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] IIS 파일 업로드 및 다운로드 제한 (W-17)

IIS 파일 업로드 및 다운로드 제한 취약점 개요 위험도 - 상 점검 목적 - 기반시설 시스템은 파일의 업로드 및 다운로드를 원칙적으로 금지하나, 부득이 파일의 업로드 및 다운로드 기능을 사용해야 하는 경우, 파일의 용량제한을 설정하고 보안성 유지 및 안정적인 웹서버 자원관리를 할 수 있도록 하기 위함 보안 위협 - 대용량 파일 업로드 및 다운로드가 가능한 경우 서버 리소스에 영향을 주어 서비스 장애를 유발할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 웹 프로세스의 서버 자원 관리를 위해 업로드 및 다운로드 용량을 제한하는 경우 - 취약 : 웹 프로세스의 서버 자원을 관리하지 않는 경우(용량 미 제한) 조치 방법 Windows NT, 2000, 2003 Step 1) 시작 ..

원문보기 내부링크
Tistory

[업데이트] 실시간 인기검색어 볼 수 있는 사이트 목록 모음 / 네이버 인기검색어

실시간 인기검색어 대체 사이트 목록 모음 안녕하세요 오늘은 실시간 인기검색어를 볼 수 있는 사이트 목록을 알려드리겠습니다 우리나라의 양대 검색포털인 다음과 네이버에서 다음은 2020년 2월, 네이버는 2021년 2월에 실시간 인기검색어 제공을 종료했습니다 이유는 검색어 조작, 정부의 압박 등에 지쳐 나온 행보로 보이는데요 개인적으로 정보를 빨리빨리 얻을 수 있어서 좋았었는데 아쉽게 되었습니다 그래서 오늘은 네이버와 다음의 실시간 인기검색어를 대체할 수 있는 몇가지 사이트를 가지고 왔습니다 우리나라 1,2위의 검색포털의 빅데이터 기반 인기검색어를 완벽히 대체하지는 못하겠지만 어느정도 효과가 있을 것이라 생각합니다 1. 구글트렌드 저는 구글 트렌드를 꽤 오래전부터 활용하고 있었는데요 구글 트렌드에서는 나라별..

원문보기 내부링크
Tistory

[PC/서비스관리] 브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정하여 사용하는가? (PC-18)

브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정하여 사용하는가? 취약점 개요 위험도 - 하 점검 목적 - 브라우저 사용 시 생성되는 임시 인터넷 파일 삭제를 통하여 웹 양식에 입력한 정보, 자동 로그인을 위한 웹 사이트 암호 정보 등을 삭제하여 개인정보의 보안을 향상시키기 위함 보안 위협 - 임시 인터넷 파일 폴더 내용을 삭제하지 않을 경우, 다른 계정에 저장된 임시 인터넷 파일 폴더를 통해 이메일 주소, 웹 사이트 접근 기록 등의 개인정보를 획득할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용" 으로 설정되어 있는 경우 - 취약 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용..

원문보기 내부링크
Tistory

MYBOX 네이버 아이디 이전 방법 / 네이버 클라우드 이전 방법

안녕하세요 네이버 클라우드가 원래는 N드라이브였다는 사실 아셨나요 N드라이브가 2015년에는 네이버 클라우드로 2020년 11월에는 네이버 클라우드가 새롭게 이름이 바뀌었습니다 바로 MYBOX 입니다 기존의 네이버 클라우드는 B2B 기업대 기업의 클라우드 사업으로 옮겨갔습니다 네이버는 최대 3개의 아이디를 만드실 수 있습니다 하지만 MYBOX 클라우드를 이용할 수 있는 아이디는 1개 뿐입니다 자신이 원하지 않은 아이디로 마이박스가 연동이 되어 있거나 아이디를 잘못 선택해 로그인 하셔서 마이박스를 다른 계정으로 옮기셔야 하시는 분을 위해 MYBOX 계정 이전 가이드를 해드리겠습니다 물론 제가 필요해서 만든 글입니다..ㅎ mybox.naver.com/ 네이버 MYBOX 사진・자료를 안전하게 보관하고 손쉽게 ..

원문보기 내부링크
Tistory

에어태그 출시일, 가격 / 에어태그 사용방법 / 에어태그란 무엇인지 알아보겠습니다

안녕하세요 애플의 에어태그가 드디어 출시했습니다 오늘은 한국 출시일, 가격 그리고 에어태그의 활용방법, 앞으로 애플이 U1칩을 가지고 나아갈 방향에 대해서 알려드리겠습니다 애플의 에어태그가 새롭게 선보여졌는데요 미국에는 4월 30일 출시가 정해졌는데 아직 한국은 출시국가가 아니라 출시일이 미정인 상태입니다 에어태그가 단순히 물건을 찾는 기능만 있는 것이 아니라 애플카 관련해서도 사용될 수 있다는 사실 아셨나요? 에어태그가 앞으로 어떻게 사용될지 알아보도록 할게요 에어태그란? 애플 기기를 사용하는 유저가 물건을 잃어버리는 것을 막아주는 태그입니다 블루투스와 애플 자체개발 반도체 U1 초광대역무선통신을 사용해서 물건에 에어태그를 붙여두시면 위치를 찾을 수 있습니다 참고로 U1 칩은 아이폰11 부터 지원하는 ..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] Sendmail 버전 점검 (U-30)

Sendmail 버전 점검 취약점 개요 위험도 - 상 점검 목적 - Sendmail 서비스 사용 목적 검토 및 취약점이 없는 버전의 사용 유무를 점검하여 최적화된 Sendmail 서비스의 운영을 위함 보안 위협 - 취약점이 발견된 Sendmail 버전의 경우 버퍼 오버플로우(Buffer Overflow) 공격에 의한 시스템 권한 획득 및 주요 정보 유출 가능성 존재 점검 및 조치 방법 판단 기준 양호 : Sendmail 버전이 최신버전인 경우 취약 : Sendmail 버전이 최신버전이 아닌 경우 조치 방법 - Sendmail 서비스를 사용하지 않을 경우 서비스 중지, 재부팅 후 다시 시작하지 않도록 스크립트 변경 - Sendmail 서비스 사용 시 패치 관리 정책을 수립하여 주기적 패치..

원문보기 내부링크
Tistory

티스토리 아이콘, 파비콘 만드는 방법과 적용하는 방법 / 아이콘 무료 다운로드 사이트 추천 / 이미지 압축, 확장자변환 사이트 추천

티스토리 아이콘 파비콘 만드는 방법 안녕하세요 아이콘이랑 파비콘은 댓글이나 홈페이지가 소개될 때 나오는 작은 그림입니다 기본은 티스토리 마크이지만 남들과는 차별화된 자기만의 개성을 위해 이를 변경하는 것이 필요합니다 오늘은 아이콘과 파비콘을 만들고 티스토리 블로그에 적용하는 방법에 대해서 알아보겠습니다 티스토리 관리 페이지에 가셔서 관리 > 블로그 로 가시면 해당 메뉴를 보실 수 있습니다 아이콘과 파비콘이 비어있습니다 아이콘은 플러그인에도 적용하는 곳이 있지만 보통 댓글 부분에 달리는 작은 아이콘입니다 파비콘은 브라우저 위에 블로그 탭을 보시면 아이콘이 작게 달려 있는데 이것이 파비콘입니다 저는 다른 블로그에 산타 모양으로 달아서 사용 중입니다 아이콘은 보시다시피 jpg, gif, png 확장자의 파일을..

원문보기 내부링크
Tistory

[PC/서비스관리] 대상 시스템이 Windows 서버를 제외한 다른 OS로 멀티 부팅이 가능하지 않도록 설정하여 사용하는가? (PC-17)

대상 시스템이 Windows 서버를 제외한 다른 OS로 멀티 부팅이 가능하지 않도록 설정하여 사용하는가? 취약점 개요 위험도 - 중 점검 목적 - 사용자 PC에서 멀티 부팅을 사용하는지를 점검하여 다른 OS를 이용한 주요 파일 시스템 접근을 차단하기 위함 보안 위협 - 멀티 부팅이 가능한 경우, 공격자는 해당 PC의 주요 OS이외에 다른 OS로 부팅하여 중요한 정보가 들어 있는 파일 시스템에 접근하여 주요 정보를 획득할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : PC 내에 하나의 OS만 설치되어 있는 경우 - 취약 : PC 내에 2개 이상의 OS가 설치되어 있는 경우 조치 방법 - 하나의 OS만 설치하여 운영함 설정 방법 Windows XP, Windows 7, Wind..

원문보기 내부링크
Tistory

유튜브 전체모드, 꽉찬화면 간편하게 하는 꿀팁

안녕하세요 유튜브는 진짜 끝도 없이 인기가 많은데요 지하철이나 버스를 타고 이동할 때 흔들거리는 차안에서 한손으로 핸드폰을 조작하기란 쉽지가 않은데요 항상 저는 유튜브를 보면서 이동을 하는데 한손으로 조작하기가 쉽지 않더라고요 그래서 이번 시간에는 한손으로도 간편하게 전체모드로 바꾸고 다시 최소화 시킬 수 있는 방법 에 대해서 알려드리려고 합니다 정말 간편하게 하실 수 있어요 유튜브 화면에서 화면을 클릭하시고 위로끌어 주시면 전체모드로 바뀌는 것을 볼 수 있습니다 반대로 전체모드인 화면을 축소시키려면 화면을 잡고 아래로 끌어주시면 됩니다 영상으로 화면을 최대화하고 최소화 하는 모습을 보여드리겠습니다 이렇게 하시면 한손으로도 충분히 유튜브 화면을 제어하실 수 있고 이게 익숙해 지시면 한번 클릭하시고 전체모..

원문보기 내부링크
Tistory

애플워치 나이키 운동 소리 안나게 하는 방법

애플워치 나이키 운동 음소거 방법 안녕하세요 코로나 19 펜데믹 시기에서도 야외에서 운동을 못하시더라도 실내에서 운동기구를 구비하거나 헬스장을 이용해서 운동하시는 분들 많으신데요 저는 운동을 할 때 애플워치를 많이 활용합니다 가끔 산에 갈때도 애플워치 운동 기능을 사용하고 올라갔다 오면 나중에 보면서 뿌듯하더라고요 그런데 운동을 하려고 애플워치에서 시작을 눌렀는데 "운동을 시작합니다!!" 소리가 너무 크게 울리고 신나게 달리다가 멈추면 "운동을 일시 정지합니다!!!!!!" 운동을 마치고는 "운동을 종료합니다!!! 운동 시간!! 거리!!!! 좋은 하루!!!" 이렇게 너무 친절하게 알려줘서 옆에 사람이라도 있는 날에는 어디 들어가 숨고 싶은 심정이예요 그래서 오늘은 정말 간단하게 나이키 런, 나이키 운동에서..

원문보기 내부링크
Tistory

[보안장비/기능관리] NAT 설정 (S-10)

NAT 설정 취약점 개요 위험도 - 상 점검 목적 - 외부 침입자가 내부 시스템을 공격하기 위해서는 내부 사설 IP를 알아야 하므로 NAT 설정을 통해 내부 네트워크를 보호할 수 있음 보안 위협 - NAT 설정을 하지 않을 경우, 공인 IP를 통해 시스템에 접근 가능하여 정보 유출, 시스템 파괴, 악성코드 전파 등의 불법적 행위가 발생할 수 있음 점검 및 조치 방법 판단 기준 양호 : 외부 공개 필요성이 없는 서버, 단말기 등 정보시스템에 대해 NAT 설정을 적용한 경우 취약 : 외부 공개 필요성이 없는 서버, 단말기 등 정보시스템에 대해 NAT 설정을 적용하지 않은 경우 조치 방법 - 외부 공개 필요성이 없는 정보시스템에 대해 공인 IP 지정 여부를 확인하여 사설 IP 로 변경한 후 ..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] tftp, talk 서비스 비활성화 (U-29)

tftp, talk 서비스 비활성화 취약점 개요 위험도 - 상 점검 목적 - 안전하지 않거나 불필요한 서비스를 제거함으로써 시스템 보안성 및 리소스의 효율적 운용 보안 위협 - 사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능 점검 및 조치 방법 판단 기준 - 양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우 - 취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우 조치 방법 - 시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화 점검 및 조치 사례 LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전 Step 1) vi 편집기를 이용하여 "/etc/inetd.conf" 파일 열기..

원문보기 내부링크
Tistory

티스토리 팀블로그로 운영하는 방법 / 한 아이디로 여러 블로그 관리하기

안녕하세요 티스토리 팀블로그 만드는 방법과 한 아이디로 다른 블로그에서 글 쓰는 방법에 대해서 알아보겠습니다 티스토리 블로그를 운영하시다보면 테마별로 여러 블로그를 운영하시는 경우가 있습니다 다른 블로그를 운영하시려고 할 때마다 아이디를 바꿔가면서 접속해서 글을 쓰시는 경우가 있는데요 이번에 알려드릴 팀블로그 기능을 사용하시게 되면 한가지 아이디로 여러 아이디의 블로그를 관리하실 수가 있습니다 팀블로그 만들기 먼저 관리하시길 원하시는 블로그 관리자 페이지로 들어가 주세요 어떻게 들어오시는지 모르겠다 하시는 분들은 https://티스토리주소.com/manage 이런식으로 주소 뒤에 /manage를 붙여주시거나 블로그에서 ㅂ, Q 키를 누르시면 관리 페이지로 접근하실 수가 있습니다 그리고 나서는 왼쪽 메뉴에..

원문보기 내부링크
Tistory

[PC/서비스관리] 파일 시스템이 NTFS 포맷으로 되어 있는가? (PC-16)

파일 시스템이 NTFS 포맷으로 되어 있는가? 취약점 개요 위험도 - 중 점검 목적 - 보안성 기능이 없는 FAT32를 지양하고 사용 권한 및 암호화를 통해 특정 파일에 대한 특정 사용자의 액세스를 제한 할 수 있는 NTFS를 사용하여 보안성을 강화하기 위함 보안 위협 - FAT32 파일 시스템을 사용하는 경우, 사용자의 컴퓨터에 액세스하는 사람은 누구나 컴퓨터 안에 있는 파일을 읽을 수 있으므로, 중요 파일에 접근할 수 없는 비인가자가 주요 정보를 유출할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 모든 디스크 볼륨의 파일 시스템이 NTFS인 경우 - 양호 : 모든 디스크 볼륨의 파일 시스템이 FAT32인 경우 조치 방법 - 모든 디스크 볼륨에 대해 파일 시스템을 NTFS로 변..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] NIS, NIS+ 점검 (U-28)

NIS, NIS+ 점검 취약점 개요 위험도 - 상 점검 목적 - 안전하지 않은 NIS 서비스를 비활성화 하고 NIS+ 서비스를 활성화하여 시스템 보안수준을 향상하고자 함 보안 위협 - 보안상 취약한 서비스인 NIS를 사용하는 경우 비인가자가 타시스템의 root 권한 획득이 가능하므로 사용하지 않는 것이 가장 바람직하나 만약 NIS를 사용해야 하는 경우 사용자 정보보안에 많은 문제점을 내포하고 있는 NIS 보다 NIS+를 사용하는 것을 권장함 점검 및 조치 방법 판단 기준 - 양호 : NIS 서비스가 비활성화 되어 있거나, 필요 시 NIS+ 를 사용하는 경우 - 취약 : NIS 서비스가 활성화 되어 있는 경우 조치 방법 - NIS 관련 서비스 비활성화 점검 및 조치 사례 LINUX..

원문보기 내부링크
Tistory

인터넷 속도 측정방법 / 인터넷품질 측정방법 / 다운로드,업로드 속도 느릴때 측정 방법 / feat.잇섭님

안녕하세요 오늘은 인터넷 속도를 측정할 수 있는 방법을 소개해 드리려고합니다 최근에 IT 유명 유튜버인 잇섭이 인터넷 속도에 대한 이슈를 유튜브에 올린 것이 있습니다 10기가급 인터넷을 신청해서 사용하고 있지만 실제로는 속도가 100MB로 제공되고 있었던 것입니다 더 충격적인건 서비스 센터에 문의를 했지만 돌아오는 답변은 소비자가 직접 측정하는 방법 뿐이라는 답변만 돌아왔다고 합니다. 저는 통신사를 감당할 능력이 없기 때문에 어떤 통신사인지는 밝히지 않겠지만 잇섭님 말로는 3사 모두 확인이 필요하다는 것입니다 그래서 오늘은 인터넷 속도를 측정해 주는 사이트를 3가지 가져왔습니다! 첫번째는 패스트 닷컴입니다 정말 간단하게 인터넷 속도를 측정할 수 있지만 단점은 세부적인 다운로드/업로드 속도를 구분해서 측정..

원문보기 내부링크
Tistory

윈도우 실행 명령어 목록 / 단축키로 있어보이게 하기 / 컴퓨터 잘하는 척 하는 방법

윈도우 실행 명령어 목록 / 단축키로 있어보이게 하기 / 컴퓨터 잘하는 척 하는 방법 윈도우 단축키 윈도우 키 + E : 윈도우 탐색기 실행 / 내컴퓨터와 동일 윈도우 키 + F : 윈도우 검색창 실행 / 시작-검색과 동일 윈도우 키 + R : 윈도우 실행창 실행 / 시작-실행 윈도우 키 + D : 모든 창 최소화 / 단축키 다시 누르면 원래대로 돌아옴 윈도우 키 + pause Break : 윈도우 시스템 정보 실행 실행창을 여시려면 Win+R 단축키를 사용해서 열어서 사용하시면 됩니다 이런식으로도 사용할 수 있습니다 cmd /k "명령어" 이렇게 사용하시면 명령프롬프트 명령어를 미리 실행에서 사용해서 할 수 있습니다 cmd /k ipconfig /all 이런 식으로 실행창에서 바로 ip주소를 알 수 있..

원문보기 내부링크
Tistory

쿠팡 리디렉션으로 저품질 예방주사 맞기 / 쿠팡 블로그 리다이렉션 방법

쿠팡 리디렉션으로 저품질 예방주사 맞기 / 쿠팡 블로그 리다이렉션 방법 coconuts.tistory.com/415 공룡기업 구글 블로그 스팟 만드는 법 구글 블로그 만드는 방법, blogger 만드는 법 거대 기업 구글에서 운영하는 블로그 서비스입니다 원래 명칭은 블로거이지만 url에 blogspot이 들어가기 때문에 많은 분들이 블로그스팟이라고 부르는 coconuts.tistory.com 쿠팡 파트너스로 인한 저품질 예방 방법 티스토리뿐만 아니라 네이버, 구글, 다음에서는 과도한 광고글을 차단하고 있는 추세입니다 검색엔진들은 대부분의 수익처를 광고에서 내기 때문에 개인들이 광고를 내는 것을 막을 수 밖에 없는 구조인데요 여러 블로그와 사례들을 찾아본 결과 적당한 쿠팡 파트너스 포스팅은 저품질에 크게 ..

원문보기 내부링크
Tistory

[DBMS/패치관리] 보안에 취약하지 않은 버전의 데이터베이스를 사용 (D-23)

보안에 취약하지 않은 버전의 데이터베이스를 사용 취약점 개요 위험도 - 중 점검 목적 - 안전한 버전의 데이터베이스를 사용하여 알려진 보안 취약점으로 인한 공격을 차단하기 위함 보안 위협 - 안정하지 않는 버전을 사용할 경우, 공격자가 시스템 권한 획득 등을 할 수 있는 취약점이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 보안 패치가 적용된 버전을 사용하는 경우 - 취약 : 보안 패치가 적용되지 않는 버전을 사용하는 경우 조치 방법 - 보안패치가 적용된 버전으로 업데이트 Oracle Step 1) Oracle 최신 버전 확인 http://www.oracle.com/technetwork/database/enterprise-edition/overview/index.html Ste..

원문보기 내부링크
Tistory

랜섬웨어의 통로 어도비 플래시 지우는 방법

보안 취약점 어도비 플래시 삭제하는 방법 어도비 플래시 플레이어(Adobe Flash Player) 에 대한 기술 지원이 지난 12월 31일에 종료되었습니다 어도비 플래시는 96년에 출시되어서 벌써 24년이 지났는데요 최근 보안 문제가 화두가 되면서 삭제를 강력히 권고하고 있습니다 그냥 PC에 두는 것만으로도 해킹 위험에 노출된다고 하고 2011년 보안패치를 하던 중 플래시가 랜섬웨어 감염의 주요 통로가 된다는 얘기가 나왔습니다 어도비에서 조차 이를 인정하고 사용 중단을 권고했습니다 우리 나라에서는 졸라맨과 마시마로 등 캐릭터들의 영상 제작에 사용되며 인기를 끌었습니다 2014년에는 어도비플래시플레이어를 대체할 수 있는 HTML5가 새로운 표준으로 나오면서 어도비플래시의 인기가 사그라드는 추세였습니다 어..

원문보기 내부링크
Tistory

[네트워크장비/기능 관리] SNMP community string 복잡성 설정 (N-08)

SNMP community string 복잡성 설정 취약점 개요 위험도 - 상 점검 목적 - SNMP Community String을 공격자가 쉽게 유추하지 못하도록 설정하여 Community String 탈취에 대한 위험을 줄이기 위함 보안 위협 - SNMP Community String 을 기본 설정(public, private) 또는 유추하기 쉽게 설정하여 사용하는 경우, 공격자가 자동화된 방법을 통하여 community string을 탈취하여 서비스거부공격(DoS), 비인가 접속, MIB 값 수정 등 다양한 공격을 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : SNMP 서비스를 사용하지 않거나, 유추하기 어려운(영문자, 숫자 포함 10자) Community String을 설..

원문보기 내부링크
Tistory

[DBMS/옵션관리] 데이터베이스의 자원 제한 기능을 TRUE 로 설정 (D-22)

데이터베이스의 자원 제한 기능을 TRUE 로 설정 취약점 개요 위험도 - 하 점검 목적 - RESOURCE_LIMIT 값을 TRUE로 설정하도록 함 보안 위협 - 자원 제한 기능을 TRUE로 설정하지 않을 경우, 특정 사용자가 과도하게 많은 자원을 소비할 수 있으며 이로 인해 시스템에 과부하가 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : RESOURCE_LIMIT 설정이 TRUE로 되어있는 경우 - 취약 : RESOURCE_LIMIT 설정이 FALSE로 되어있는 경우 조치 방법 RESOURCE_LIMIT 설정을 TRUE로 설정 변경 Oracle Step 1) init.ora 설정 파일에 RESOURCE_LIMIT = TRUE 라인 추가 # vi /Oracle_HomeDir..

원문보기 내부링크
Tistory

kream (크림) 한정판 나이키신발 선착순 성공기 / 나이키 한정판 신발 사는 방법

kream (크림) 한정판 신발 거래하는 방법, 나이키 조던 신발 선착순으로 사보기 [정보, 꿀팁(info)] - kream (크림) 한정판 신발 거래 / 네이버의 나이키신발 거래 앱 [정보, 꿀팁(info)] - kream(크림) 신발 판매 방법 / 즉시판매, 경매로 파는 방법 / 판매자 배송비 4000원 추가 정산 이벤트 안녕하세요 저번시간에는 크림 앱이 어떤 앱인지에 대해서 알아보았어요 coconuts.tistory.com/439 이번 시간에는 크림을 통해서 나이키 신발 럭키드로우를 신청해 보고 신발을 받는 과정까지 알아보도록 할게요 럭키드로우란? 말 그대로 행운의 뽑기입니다 응모형/선착순형 이런식으로 두가지가 있는데요 거의 대부분 응모형으로 진행합니다 성공할 가능성이 엄청 낮은 것 같아요.. 주변..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] RPC 서비스 관리 (U-27)

RPC 서비스 관리 취약점 개요 위험도 - 상 점검 목적 - 다양한 취약점(버퍼 오버플로우, DoS, 원격실행 등) 이 존재하는 RPC 서비스를 점검하여 해당 서비스를 비활성화 하도록 함 보안 위협 - 버퍼 오버플로우(Buffer Overflow), DoS, 원격실행 등의 취약성이 존재하는 RPC 서비스를 통해 비인가자의 root 권한 획득 및 침해사고 발생 위험이 있으므로 서비스를 중지하여야 함 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 RPC 서비스가 비활성화 되어 있는 경우 - 취약 : 불필요한 RPC 서비스가 활성화 되어 있는 경우 조치 방법 - 일반적으로 사용하지 않는 RPC 서비스들을 inetd.conf 파일에서 주석 처리한 후 inetd 재구동 점검 및 조치 사..

원문보기 내부링크
Tistory

kream(크림) 신발 판매 방법 / 즉시판매, 경매로 파는 방법 / 판매자 배송비 4000원 추가 정산 이벤트

kream(크림) 신발 판매 방법 / 즉시판매, 경매로 파는 방법 / 판매자 배송비 4000원 추가 정산 이벤트 [정보, 꿀팁(info)] - kream (크림) 한정판 신발 거래 / 네이버의 나이키신발 거래 앱 [정보, 꿀팁(info)] - kream (크림) 한정판 나이키신발 선착순 성공기 / 나이키 한정판 신발 사는 방법 안녕하세요 지난 시간에는 크림을 이용하는 방법과 신발을 사는 방법에 대해서 알아보고 직접 사보기 까지 해보았는데요 이번 시간에는 신발을 리셀해 보도록 하겠습니다 그리고 직접판매가 유리한지 경매(입찰)을 통해서 판매하는게 유리한지에 대해서도 알아볼게요 크림은 어플에서도 할 수 있지만 웹페이지에서도 할 수 있는 장점이 있어요 홈페이지에서 보시면 신발들이 나와 있는 것을 볼 수 있고 네..

원문보기 내부링크
Tistory

[PC/계정관리] 복구 콘솔에서 자동 로그온을 금지하도록 설정하여 사용하고 있는가? (PC-15)

복구 콘솔에서 자동 로그온을 금지하도록 설정하여 사용하고 있는가? 취약점 개요 위험도 - 중 점검 목적 - 복구 콘솔 자동 로그온 허용을 "사용 안 함" 으로 설정함으로써 비인가자의 복구 콘솔을 통한 관리자 권한 탈취 등의 위험을 방지하기 위함 보안 위협 - 윈도우 복구 콘솔(Recovery Console) 자동 로그온 설정은 시스템 액세스 허가 전 Administrator 계정의 암호 제공 여부를 결정하는 것으로 이 옵션을 사용하면 비인가자의 경우에도 복구 콘솔을 이용해 관리자 권한으로 시스템에 자동으로 로그온 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 복구 콘솔 자동 로그온 허용이 "사용 안 함" 으로 설정되어 있는 경우 - 취약 : 복구 콘솔 자동 로그온 허용이 "사용"으..

원문보기 내부링크
Tistory

kream (크림) 한정판 신발 거래 / 네이버의 나이키신발 거래 앱

kream (크림) 한정판 신발 거래 / 네이버 나이키신발 거래 앱, 무신사 솔드아웃 [정보, 꿀팁(info)] - kream (크림) 한정판 나이키신발 선착순 성공기 / 나이키 한정판 신발 사는 방법 [정보, 꿀팁(info)] - kream(크림) 신발 판매 방법 / 즉시판매, 경매로 파는 방법 / 판매자 배송비 4000원 추가 정산 이벤트 안녕하세요 요즘 재테크로 주식, 블로그 등 여러가지 많이들 하시는데요 신발도 재테크가 될 수 있다는 것 아시나요? 디올과 콜라보한 나이키 신발이 300만원이지만 다시 판매한다는 리셀가가 400%가 뛴 1200만원에 거래되기도 했는데요 오늘은 나이키 신발 등 여러 한정판 신발들을 거래할 수 있는 요즘 핫한 앱인 Kream 크림에 대해서 소개해 드리겠습니다 크림은 나이..

원문보기 내부링크
Tistory

[네트워크장비/기능 관리] SNMP 서비스 관리 (N-07)

SNMP 서비스 관리 취약점 개요 위험도 - 상 점검 목적 - 불필요한 SNMP 서비스 차단 및 보안에 취약한 SNMP 버전의 사용을 방지함으로써 SNMP 서비스의 취약점(조작된 MIB 정보를 통한 네트워크 설정 변경, 전송 데이터 평문전송 등)을 이용한 공격을 차단하기 위함 보안 위협 - SNMP v3 아래 버전을 사용할 경우, 요청 및 응답 패킷이 평문으로 전송되어 공격자가 스니핑을 할 경우 Community String을 획득할 수 있으며 획득한 Community String을 이용하여 환경 설정 파일 열람 및 수정이나 정보 수집 및 관리자 권한 획득, DoS 등 다양한 형태의 공격이 가능해 짐 점검 및 조치 방법분 판단 기준 - 양호 : SNMP v3이상 버전을 사용하거나 서비스를 ..

원문보기 내부링크
Tistory

쿠팡 파트너스 하는법 / 광고 넣는 방법, 대가성 문구 사용법/ 추천인 코드 : AF7493436

쿠팡 파트너스 하는법, 광고 넣는 방법, 저품질 예방 방법 대가성 문구 사용법, 파트너스 마케팅 방법 [블로그, 애드센스, 수익] - 쿠팡 파트너스 광고 가입방법 / 추천인 코드 : AF7493436 안녕하세요 쿠팡 파트너스를 가입하시고 처음 광고를 게시할 수 있게 되었는데 어떻게 광고를 넣어야 하는지 어디에 넣어야 하는지 궁금하실 거예요 오늘은 쿠팡 파트너스를 이용해 광고를 넣는 방법에 대해서 알아보겠습니다 먼저 원하시는 상품을 검색하셔서 광고를 할 상품을 찾아주세요 배너나 사이드바 형태로도 넣을 수 있지만 이번 시간에는 광고를 게시글 사이에 넣는 방법에 대해 알아보겠습니다 원하시는 상품을 찾으셨으면 링크 생성을 클릭해주세요 블로그나 사이트에 링크 형태로 넣어주어야 해요 HTML 쪽에 일반태그와 블로그..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] IIS 링크 사용금지 (W-16)

IIS 링크 사용금지 취약점 개요 위험도 - 상 점검 목적 - 웹 컨텐츠 디렉토리에서 다른 디렉토리나 파일들에 접근할 수 있는 심볼릭 링크, 별칭(aliases), 바로가기 등을 제거하여 허용하지 않은 경로의 접근을 차단하기 위함 보안 위협 접근을 허용한 웹 콘텐츠 디렉토리 내에 서버의 다른 디렉토리나 파일들에 접근할 수 있는 심볼릭 링크, aliases, 바로가기 등이 존재하는 경우 해당 링크를 통해 허용하지 않은 다른 디렉토리에 엑세스 할 수 있는 위험성 존재 점검 및 조치 방법 판단 기준 - 양호 : 심볼릭 링크, aliases, 바로가기 등의 사용을 허용하지 않는 경우 - 취약 : 심볼릭 링크, aliases, 바로가기 등의 사용을 허용하는 경우 조치 방법 - 등록된 웹 사이트의..

원문보기 내부링크
Tistory

[네트워크장비/패치 관리] 최신 보안 패치 및 벤더 권고사항 적용 (N-06)

최신 보안 패치 및 벤더 권고사항 적용 취약점 개요 위험도 - 상 점검 목적 - 네트워크 장비의 보안 수준을 높이고 성능 및 기능 향상을 위해서 버전 업그레이드 및 보안 패치 작업을 수행해야 함 보안 위협 - 알려진 네트워크 장비의 버그나 취약점을 통하여 관리자 권한 획득이나 서비스 거부 공격 등을 발생시킬 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있을 경우 - 취약 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있지 않을 경우 조치 방법 장비 별 제공하는 최신 취약점 정보를 파악 후 최신 패치 및 업그레이드를 수행 ㆍCISCO ㆍJuniper 장비별 조치 방법 예시 ㆍ공통 1. 네트워크 장비는 지속해서 취약..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] NFS 접근 통제 (U-25)

NFS 접근 통제 취약점 개요 위험도 - 상 점검 목적 - 접근권한이 없는 비인가자의 접근을 통제함 보안 위협 - 접근제한 설정이 적절하지 않을 경우 인증절차 없이 비인가자의 디렉터리나 파일의 접근이 가능하며, 해당 공유 시스템에 원격으로 마운트하여 중요 파일을 변조하거나 유출할 위험이 있음 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 NFS 서비스를 사용하지 않거나, 불가피하게 사용 시 everyone 공유를 제한한 경우 - 취약 : 불필요한 NFS 서비스를 사용하고 있고, everyone 공유를 제한하지 않은 경우 조치 방법 - 사용하지 않는다면 NFS 서비스 중지, 사용할 경우 NFS 설정파일에 everyone 공유 설정 제거 점검 및 조치 사례 /etc/dfs/df..

원문보기 내부링크
Tistory

쿠팡 파트너스 광고 가입방법 / 추천인 코드 : AF7493436

쿠팡 파트너스 광고 넣는법 / 대가성 문구 사용 방법 / 추천인코드 사용해서 더 높은 커미션 받기 [블로그, 애드센스, 수익] - 텐핑으로 용돈벌기 - 텐핑 광고 넣는 방법 - 텐핑 소개 안녕하세요 디지털 노마드 시대에 디지털 부업으로 돈을 버시는 분들 많으시죠? 주식과 같이 이런 디지털 노마드도 하나의 재테크가 되어 가고 있어요 쿠팡파트너스는 쿠팡에 있는 물건들을 광고를 해주는 대신 일정 퍼센트를 커미션으로 받을 수 있는 시스템이예요 지금은 3% 이지만 이벤트 등을 통해서 더 높은 커미션을 받을 수도 있고 앞으로 이 수치는 변할 수 있는 수치이지만 괜찮은 수준인 것 같아요 https://partners.coupang.com/ Coupang Partners 쿠팡과 함께 수익을 창출해보세요 partners..

원문보기 내부링크
Tistory

쿠팡 플레이란? / 쿠팡플레이 vs 넷플릭스 가격 비교

쿠팡 플레이란? / 쿠팡플레이 vs 넷플릭스 가격 비교 2020년 10월 26일 쿠팡이 본격적으로 넷플릭스, 디즈니플러스와 같은 OTT 시장에 진출할 것이라는 기사들이 나왔습니다 이미 2020년 7월에 싱가포르의 OTT 서비스인 훅을 인수했다는 소식이 나온 적이 있어서 어느 정도 예견된 사실이였습니다 LG전자 출신으로 음식 배달 서비스인 쿠팡이츠를 안착시키는 데 일등공신 역할을 한 박대준 공동 대표가 프로젝트팀을 지휘하고 있다고 하며 현재 독점 콘텐츠를 확보하기 위해 방송사나 영화사에서 콘텐츠와 마케팅 및 운영 관련 인력으로 별도의 팀을 구성하고 콘텐츠 수급을 위해 다양한 제작사와 접촉한 것으로 알려졌으며 또한 9월에 라이브 커머스 분야 경력직원 채용에 나서는 등 방송 관련 인력도 채용하고 있다고 합니다..

원문보기 내부링크
Tistory

[DBMS/옵션관리] grant option 이 role 에 의해 부여되도록 설정 (D-21)

grant option 이 role 에 의해 부여되도록 설정 취약점 개요 위험도 - 중 점검 목적 - 일반사용자에게 Grant Option이 Role에 의한 부여가 아닐 경우 권한을 취소함 보안 위협 - 일반 사용자에게 Grant Option이 설정되어 있는 경우, 일반 사용자가 객체 소유자인 것과 같이 다른 일반 사용자에게 권한을 부여할 수 있어 WITH_GRANT_OPTION은 role에 의하여 설정되어야 함 점검 및 조치 방법 판단 기준 - 양호 : WITH_GRANT_OPTION이 ROLE에 의하여 설정되어 있는 경우 - 취약 : WITH_GRANT_OPTION이 ROLE에 의하여 설정되어있지 않은 경우 조치 방법 - WITH_GRANT_OPTION이 ROLE에 의하여 설정되도록..

원문보기 내부링크
Tistory

아이폰 인물사진 모드 소리 작게 하는 방법

아이폰 인물사진 모드 소리 작게 하는 방법, 카메라 셔터음 줄이는 방법 안녕하세요 아이폰에서 인물사진모드를 사용하는데 소리가 불규칙하게 나는 증상이 있었어요 처음에는 인물사진모드니까 몰카 방지를 위해서 큰가보다 하고 있었는데 사용하다 보니까 조금 과하다는 생각이 들어서 인물사진모드 카메라 셔터음에 대해서 알아보던 와중 이게 특정 버전에서의 버그인 것을 알았습니다 하지만 이를 해결할 수 있는 방법이 있는데요 방법에 대해서 공유해 드리려고합니다 우선 설정으로 들어와 줍니다 여기서 "사운드 및 햅틱" 으로 들어갑니다 "시스템 햅틱" 을 켜주시면 됩니다! 시스템 햅틱은 내가 시스템 설정을 조절하거나 메뉴를 바꿀때 미세하게 진동으로 알려주는 기능입니다 예를 들면 충전기에 연결되었을 때 연결된 것을 알려주거나 ..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] NFS 서비스 비활성화 (U-24)

NFS 서비스 비활성화 취약점 개요 위험도 - 상 점검 목적 - NFS(Network File System) 서비스는 한 서버의 파일을 많은 서비스 서버들이 공유하여 사용할 때 많이 이용되는 서비스이지만 이를 이용한 침해사고 위험성이 높으므로 사용하지 않는 경우 중지함 보안 위협 - 비인가자가 NFS 서비스로 인가되지 않은 시스템이 NFS 시스템 마운트 하여 비인가된 시스템 접근 및 파일변조 등의 침해 행위 가능성이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 NFS 서비스 관련 데몬이 비활성화 되어 있는 경우 - 취약 : 불필요한 NFS 서비스 관련 데몬이 활성화 되어 있는 경우 조치 방법 사용하지 않는다면 NFS 서비스 중지 아래의 방법으로 NFS 서비스를 제거한 후 ..

원문보기 내부링크
Tistory

윈도우10 작업표시줄에서 Cortana 제거하는 방법

윈도우10 작업표시줄에서 Cortana 제거하는 방법 안녕하세요 구글의 어시스턴트, 삼성의 빅스비, 애플의 시리 처럼 마이크로소프트 윈도우에도 Cortana 라는 인공지능 비서가 있는데요 시리나 빅스비 같은 경우도 잘 사용하시는 분들은 활용을 잘 하시지만 쓰시지 않는 분이라면 호출되는 것이 거슬리고 귀찮으실 수 있어요 그래서 오늘은 코타나를 off 시키는 방법에대해서 알아보겠습니다 윈도우의 작업 표시줄을 보시면 이런 동그란 아이콘(cortana)을 보실 수 있으실 거예요 켜보시면 이렇게 cortana가 호출됩니다 제가 있는 지역에서는 cortana를 사용할 수 없습니다 라고 메시지가 나오네요 작업 표시줄의 코타나 버튼에 마우스 오른쪽 버튼을 누르시면 Cortana 버튼 표시 라는게 있습니다 처음에는 체크..

원문보기 내부링크
Tistory

[PC/보안관리] PC 내부의 미사용(3개월) ActiveX 제거 (PC-14)

PC 내부의 미사용(3개월) ActiveX 제거 취약점 개요 위험도 - 상 점검 목적 - 장기간(3개월) 사용하지 않은 ActiveX 삭제 보안 위협 - 장기간 사용하지 않은 ActiveX 가 존재하고 있을 때 해당 ActiveX 에 취약점이 존재하는 경우, 악의적인 사용자가 이를 악용하여 시스템 해킹을 진행할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 설치된 ActiveX를 주기적(매달 1번 권고)으로 점검하고 불필요한 ActiveX를 삭제하는 경우 - 취약 : 설치된 ActiveX를 주기적인 점검 및 삭제가 이루어지지 않는 경우 조치 방법 불필요한 ActiveX 삭제 - 사용되지 않는 기간에 관계없이 불필요한 ActiveX의 경우 삭제 권고 - "Clean ActiveX" ..

원문보기 내부링크
Tistory

[DBMS/옵션관리] 인가되지 않은 Object Owner 의 제한 (D-20)

인가되지 않은 Object Owner 의 제한 취약점 개요 위험도 - 하 점검 목적 - Object Owner가 비인가자에게 존재하고 있을 경우 이를 제거하기 위함 보안 위협 - Object Owner는 SYS, SYSTEM과 같은 데이터베이스 관리자 계정과 응용 프로그램의 관리자 계정에만 존재하여야 하며, 일반 계정이 존재할 경우 공격자가 이를 이용하여 Object의 수정, 삭제가 가능합 점검 및 조치 방법 판단 기준 - 양호 : Object Owner가 SYS, SYSTEM, 관리자 계정 등으로 제한한 경우 - 취약 : Object Owner가 일반 사용자에게도 존재하는 경우 조치 방법 - Object Owner를 SYS, SYSTEM, 관리자 계정으로 제한 설정 Oracle Ste..

원문보기 내부링크
Tistory

[Web] SSI 인젝션 (SS)

SSI 인젝션 취약점 개요 위험도 - 상 점검 목적 - 적절한 입력값 검증 절차를 마련하여 악의적인 파일을 include 시켜 명령문이 실행되게 함으로 불법적으로 데이터에 접근할 수 있음 보안 위협 - 해당 취약점이 존재할 경우 웹서버 상에 있는 파일을 include 시켜 명령문이 실행되게 함으로 불법적으로 데이터에 접근할 수 있음 - 공통 SSI 구현은 외부의 파일을 include 할 수 있는 명령어를 제공하며, 웹 서버의 CGI 환경 변수를 설정하고 출력할 수 있고, 외부의 CGI 스크립트나 시스템 명령어들을 실행할 수 있으므로 사용자 압력 값에 대한 검증 로직을 추가로 구현하여야 함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 사용자 입력 값에 대한 검증이 이루어지는 경우 - ..

원문보기 내부링크
Tistory

[보안장비/기능관리] 정책 관리 (S-09)

정책 관리 취약점 개요 위험도 - 상 점검 목적 - 주기적인 정책 검토를 통해 미사용 및 중복된 정책을 제거하여 향후 발생 가능한 보안 위협을 제거하고 보안장비의 고가용성을 유지하기 위함 보안 위협 - 미사용 및 중복된 정책을 제거하지 않는 경우, 보안장비 관리자의 업무 편의성 및 효율성이 저하되며 설정되어 있는 정책 중 관리자가 인지하지 못한 정책으로 인해 네트워크 보안 체계가 악화될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 정책에 대한 주기적인 검사로 미사용 및 중복된 정책을 확인하여 제거하는 경우 - 취약 : 정책에 대한 주기적인 검사를 하지 않고 미사용 및 중복된 정책을 확인하여 제거하지 않은 경우 점검 방법 Step 1) 정책에 대한 주기적인 검사로 미사용 & 중복된..

원문보기 내부링크
Tistory

[네트워크장비/접근 관리] Session Timeout 설정 (N-05)

Session Timeout 설정 취약점 개요 위험도 - 상 점검 목적 - Session Timeout 설정 유무를 점검하여 터미널 접속 후 일정 시간(Session Timeout 지정 시간) 이 지난 뒤 터미널 세션이 자동으로 종료되어 관리자의 부재 시 발생 가능한 비인가자의 터미널 접근 통제가 되는지 확인하기 위함 보안 위협 - Session Timeout 정책이 적용되지 않았을 경우, 관리자 부재 시 비인가자가 네트워크 장비 터미널에 접속된 컴퓨터를 통해 네트워크 장비의 정책 변경 및 삭제 등의 행위를 할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : Session Timeout 시간을 기관 정책에 맞게 설정한 경우 - 취약 : Session Timeout 시간을 ..

원문보기 내부링크
Tistory

심볼파일(symbol file), pdb, map 파일이란?

심볼파일(symbol file) 이란? 어플리케이션, 라이브러리, 드라이버 혹은 운영체제의 링킹(Linking) 작업이 이루어질 때, .exe와 .dll 파일을 생성하는 linker는 많은 수의 symbol 파일이라고 알려진 부가적인 파일을 만들어냅니다 symbol 파일은 바이너리가 실행될 때 꼭 필요하진 않지만 디버깅 과정에서 아주 유용하게 사용되는 다양한 정보를 가지고 있습니다보통 symbol 파일은 다음 정보들을 포함한다* 전역 변수 * 지역 변수 * 함수 이름과 entry point의 주소 * FPO data * Source-line 번호 exe와 pdb는 잘 보관해야합니다 이 둘은 페어로 잃어버리면 안됩니다 바이너리는 이러한 심볼 파일들을 분리해서 유지함으로서 사이즈가 작고 빨라집니다 하지만 이..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] 웹 프로세스 권한 제거 (W-15)

웹 프로세스 권한 제거 취약점 개요 위험도 - 상 점검 목적 - 웹 프로세스가 웹 서비스 운영에 필요한 최소한의 권한만을 갖도록 제한하여 웹사이트 방문자가 웹 서비스의 취약점을 이용햇 시스템에 대한 어떤 권한도 획득할 수 없도록 하기 위함 보안 위협 - 웹 프로세스 권한을 제한하지 않은 경우 웹사이트 방문자가 웹서비스의 취약점을 이용하여 시스템 권한을 획득할 수 있으며, 웹 취약점을 통해 접속 권한을 획득한 경우에는 관리자 권한을 획득하여 서버에 접속 후 정보의 변경, 훼손 및 유출 할 우려가 있음 점검 및 조치 방법 판단 기준 - 양호 : 웹 프로세스가 웹 서비스 운영에 필요한 최소한 권한으로 설정되어 있는 경우 - 취약 : 웹 프로세스가 관리자 권한이 부여된 계정으로 구동되고 있는 경우..

원문보기 내부링크
Tistory

아웃룩 오피스 줄/단락 기호 표시 하는 방법

outlook, 워드, 파워포인트 오피스 줄 바꿈 표시 하는 방법 안녕하세요 오피스 프로그램 워드, 파워포인트, 아웃룩 등에서 특히 아웃룩을 많이들 쓰실 텐데요 엔터키로 여러 줄이 넘어갈 때 얼마나 공백이 있는지 한 눈에 보기가 어렵습니다 한두줄이면 눈치껏 알 수도 있겠는데 5,6줄 이상 넘어가게 되면 몇 줄인지 세기도 힘들어 집니다 지금부터 단락기호/줄 바꿈 기호를 나타내는 방법에 대해서 알아보겠습니다 먼저 아웃룩을 키시면 이러한 인터페이스가 보이게 됩니다 상단 메뉴에서 "텍스트 서식" 을 클릭하시고, 단락에 있는 "편집 기호 표시 숨기기" 를 클릭해 주시면 단락 표시가 나오게 됩니다 더 쉬운 방법으로 Ctrl + Shift + 8 단축키를 이용하시면 더욱 쉽게 줄 바꿈 표시를 할 수 있습니다 이렇게 ..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] DoS 공격에 취약한 서비스 비활성화 (U-23)

DoS 공격에 취약한 서비스 비활성화 취약점 개요 위험도 - 상 점검 목적 - 시스템 보안성을 높이기 위해 취약점이 많이 발표된 echo, discard, daytime, chargen, ntp, snmp 등 서비스를 중지함 보안 위협 - 해당 서비스가 활성화되어 있는 경우 시스템 정보 유출 및 DoS(서비스 거부 공격)의 대상이 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 사용하지 않는 DoS 공격에 취약한 서비스가 비활성화 된 경우 - 취약 : 사용하지 않는 DoS 공격에 취약한 서비스가 활성화 된 경우 조치 방법 echo, discard, daytime, charge, ntp, dns, snmp 등 서비스 비활성화 설정 스크립트 echo "[ U-40 Dos 공격에 ..

원문보기 내부링크
Tistory

글씨 잘 쓰는 방법, 아이패드로 악필 고치는 방법

아이패드로 악필 고치는 방법 글씨 이쁘게 잘쓰는법 아이패드로 공부를 하시거나 일을 하고 작업을 하실 때 사용하실 텐데요 그럴 때 애플팬슬을 이용해서 작업하시는 경우가 있으실 거예요 저는 악필이여서 제 글씨만 보면 한숨만 나온답니다 그래서 이 악필을 고치고자! 방법을 찾아 헤맸습니다 노타빌리티 같은 노트앱을 이용해서 이쁜 폰트를 따라 쓰는 연습을 하는 거예요 꼭 노트앱이 아니더라도 폰트를 불러올 수 있고 펜만 쓸 수 있으면 되지만 오늘은 노타빌리티를 이용해서 해보도록 하겠습니다 노타빌리티는 아래에서 다운 받으실 수 있습니다 Notability 강력하지만 놀랍도록 간단한 메모 및 PDF 주석 작성 앱, Notability에 오신 것을 환영합니다. Apple Editor’s Choice로 선정되고 전 세계..

원문보기 내부링크
Tistory

카카오톡 흔들어서 코로나 QR체크인 사용하는 방법

카카오톡에서 흔들어 코로나 QR체크인 하는 쉐이크 기능 활성화 하는 방법 안녕하세요 이제 자연스러운 풍경이 된 식당이나 카페 등 사람들이 몰리는 가게에 가시면 QR코드 체크인을 하게 되는데요 많은 사람들이 카카오나 네이버를 이용해서 체크인을 많이 하실 거예요 이번에 카카오톡에서는 흔들어서 QR체크인을 활성화 할 수 있는 아주 편리한 쉐이크 체크인 기능을 선보였는데요 어떻게 사용하는지 알아보도록 할게요 먼저 카카오톡을 들어오셔서 메뉴 제일 오른쪽에 . . . 표시인더보기로 들어가 주세요 지금은 공식적인 기능이 아니기 때문에 실험실에 기능이 있습니다 쉐이크 기능으로 들어가 주세요 여기서 중요한건 코드스캔이 아닌 QR체크인으로 활성화 해주셔야 해요 코드 스캔으로 하시게 되면 코드가 나오게 되는게 아닌 카메라로..

원문보기 내부링크
Tistory

아이폰 아이패드 기본 브라우저 변경 방법

아이폰 아이패드 기본 브라우저 변경 방법 아이폰이나 아이패드에서 초기 설정은 URL 주소에 들어갈 때 애플의 기본 브라우저인 사파리로 연결됩니다 저는 크롬 브라우저를 많이 사용하고 있기 때문에 주소를 클릭 했을 때 크롬 브라우저로 연결하여 사용하고 있어요 주소를 클릭 했을 때 다른 브라우저로 연결되도록 기본 브라우저를 변경하는 방법에 대해서 알아보겠습니다 아이패드나 아이폰의 "설정" 앱으로 들어와 주세요 기본 설정에서 바꾸는게 아닌 브라우저 앱 설정에서 바꿔줘야 하는 부분이기 때문에 만약 기본 브라우저 변경을 지원하지 않는 브라우저는 사용하실 수 없습니다 크롬이나 파이어폭넹, 웨일 같은 범용적인 상용 브라우저에서는 지원되는 기능으로 보이네요 사파리 탭으로 오시면 애플에서 제공하는 기본 브라우저인 만큼 많..

원문보기 내부링크
Tistory

[네트워크장비/접근 관리] VTY 접근(ACL) 설정 (N-04)

VTY 접근(ACL) 설정 취약점 개요 위험도 - 상 점검 목적 - 지정된 IP만 네트워크 장비에 접근하도록 설정되어 있는지 점검하여 비인가자의 터미널 접근을 원칙적으로 차단하는지 확인하기 위함 보안 위협 - 지정된 IP만 네트워크 장비에 접근하도록 설정되어 있지 않을 경우, 비인가자가 터미널 접근 시도 공격(무작위 대입 공격, 사전 대입 공격 등)을 시도 하여 관리자 계정 패스워드 획득 후 네트워크 장비에 접근하여 장비 설정(기능, ACL정책) 변경 및 삭제 등의 행위를 통해 네트워크 장비를 경유하는 데이터의 유출 및 가용성 저하 등을 발생 시킬 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 원격 터미널(VTY) 접근 시 지정된 IP만 접근 하도록 설정이 되어 있는 경..

원문보기 내부링크
Tistory

공룡기업 구글 블로그 스팟 만드는 법

구글 블로그 만드는 방법, blogger 만드는 법 거대 기업 구글에서 운영하는 블로그 서비스입니다 원래 명칭은 블로거이지만 url에 blogspot이 들어가기 때문에 많은 분들이 블로그스팟이라고 부르는데요 전세계를 타겟으로 하는 서비스이다보니 이용자가 가장 많은 블로그입니다 쿠팡 파트너스를 네이버블로그로 이용하시는 분들은 리다이렉션을 구글 블로그를 이용해서 하시는 분들이 많으셔서 관심을 가지게 되신 분들도 있을 거예요 아래의 링크에서 구글 블로그를 만드실 수 있습니다 Blogger.com - 독특하고 멋진 블로그를 만들어 보세요. 무료로 손쉽게 만들 수 있습니다. 내 관심사를 내 스타일대로 게시하세요. 공유하고 싶은 지식이나 경험, 최신 소식이 있으신가요? 독특하고 멋진 블로그를 무료로 손쉽게 만들 수..

원문보기 내부링크
Tistory

[DBMS/옵션관리] 패스워드 확인함수의 설정 및 적용 (D-19)

패스워드 확인함수의 설정 및 적용 취약점 개요 위험도 - 중 점검 목적 - PASSWORD_VERIFY_FUNCTION 값을 설정하여 기본적인 패스워드 정책을 적용하고 이를 통해 로그인에 대한 보안성을 강화하여 저장중인 데이터의 안전성을 높이고자 함 보안 위협 - PASSWORD_VERIFY_FUNCTION 값이 설정되어 있지 않을 경우. 비인가자가 각종 공격(무작위 대입공격, 사전 대입 공격 등)을 통해 취약한 패스워드가 설정된 사용자 계정의 패스워드를 획득하여 획득한 사용자 계정 권한을 통해 저장되어 있는 데이터의 유출, 수정, 삭제 등의 위험이 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 패스워드 검증 함수로 검증이 진행되는 경우 - 취약 : 패스워드 검증 함수가 설정되..

원문보기 내부링크
Tistory

애플 미리알림 평일 반복

아이폰, 아이패드, 맥북 등에서 미리알림 평일 반복 기능 사용하는 방법 안녕하세요 요즘 미리알림을 사용해서 출퇴근 시간이나 주식 시장 시작, 마감 등 알림 기능을 사용하는데요 대부분의 부분들이 이런 일들을 평일에 알림을 많이 사용하실 거예요 미리알림에서 보면 매일 알림 기능은 바로 보이는데 평일 알림 기능은 숨겨져 있는(?) 기능이라 소개해 드리려고 합니다 우선 미리 알림 어플로 들어와 주세요 저는 출퇴근 기록을 까먹을까봐 이런식으로 알림을 키고 사용하고 주식 시장 모니터링을 위해 장 시작시간을 알림으로 사용하고 있어요 우선 원하시는 알림을 만드시고 달력 모양을 누르시고 "날짜 및 시간" 으로 들어와 주세요 여기서 반복으로 사용하실 시간을 적어주세요 날짜는 오늘부터 사용하시려면 오늘로 해줍니다 그리고 "..

원문보기 내부링크
Tistory

[Web] SQL 인젝션 (SI)

SQL 인젝션 취약점 개요 위험도 - 상 점검 목적 - 대화형 웹 사이트에 비정상적인 사용자 입력 값 허용을 차단하여 악의적인 데이터베이스 접근 및 조작을 방지하기 위함 보안 위협 - 해당 취약점이 존재하는 경우 비정상적인 SQL 쿼리로 DBMS 및 데이터를 열람하거나 조작 가능하므로 사용자의 입력 값에 대한 필터링을 구현하여야 함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 임의의 SQL Query 입력에 대한 검증이 이루어지는 경우 - 취약 : 임의의 SQL Query 입력에 대한 검증이 이루어지지 않는 경우 조치 방법 - 소스 코드에 SQL Query 입력값을 받는 함수나 코드를 써야 할 경우, 임의의 SQL Query 입력에 대한 검증 로직을 구현하여 검증되지 않는 SQL..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] IIS 불필요한 파일 제거 (W-14)

IIS 불필요한 파일 제거 취약점 개요 위험도 - 상 점검 목적 - IIS 서비스 설치 시 기본적으로 제공 되는 파일 및 디덱토리를 제거하지 않을 경우, 해당 파일들로 인해 공격 대상으로 이용되거나 백도어가 심허질 위험이 존재함 보안 위협 - IIS 서비스 설치 시 기본적으로 제공 되는 파일 및 디렉토리를 제거하지 않을 경우, 해당 파일들로 인해 공격 대상으로 이용되거나 백도어가 심어질 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 해당 웹 사이트에 IISSamples, IISHelp 가상 디렉토리가 존재하지 않는 경우 - 취약 : 해당 웹 사이트에 IISamples, IISHelp 가상 디렉토리가 존재하는 경우 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 ..

원문보기 내부링크
Tistory

아이폰, 아이패드 터미널 어플 추천 Terminus

아이폰과 아이패드 터미널 어플 추천 Terminus 아이패드, 아이폰으로 이용할 수 있는 터미널 어플을 추천해 드리겠습니다 보통 맥북이나 리눅스 Terminal을 접근하실 때 그냥 로컬에서 많이 접근하실 텐데요 윈도우도 터미널이 나왔죠 윈도우는 보통 putty를 많이들 쓰시죠 putty가 설치되어 있지 않아서다 저는 그냥 cmd나 terminal 에서 ssh 접속을 이용하는 경우도 많습니다 그게 더 빠르고 이뻐요c 저는 귀찮아서 누워서나 다른 곳에서 아이폰이나 아이패드로 터미널을 접근해서 작업을 한답니다 이렇게 하면 장점이 뭐냐! 간단하게 생각나는 것들을 빠르게 docker나 vim을 이용해서 테스트 코딩을 해놓을 수 있습니다 사실 활용 범위는 사람에 따라 다양하니까 터미널로 작업을 넘길 수 있는 ..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] IIS 상위 디렉토리 접근 금지 (W-13)

IIS 상위 디렉토리 접근 금지 취약점 개요 위험도 - 상 점검 목적 - ".." 와 같은 웹서버 상에서 상위 경로를 사용하지 못하도록 설정하여 Unicode 버그 및 서비스 거부 공격에 이용당하지 않도록 하기 위함 보안 위협 - 이용자가 상위경로로 이동하는 것이 가능할 경우 하위경로에서 상위로 접근하며 정보 탐색이 가능하여 중요 정보가 노출될 가능성이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 상위 패스 기능을 제거한 경우 - 취약 : 상위 패스 기능을 제거하지 않은 경우 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 Everyone에 모든 권한, 수정 권한, 쓰기 권한 제거 후 Administrators, System 그룹 추가(모든 권한) Windo..

원문보기 내부링크
Tistory

[PC/보안관리] CD, DVD, USB메모리 등과 같은 미디어의 자동실행 방지 등 이동식 미디어에 대한 보안대책 수립 (PC-13)

CD, DVD, USB메모리 등과 같은 미디어의 자동실행 방지 등 이동식 미디어에 대한 보안대책 수립 취약점 개요 위험도 - 상 점검 목적 - CD/DVD, USB 메모리 등과 같은 이동식 미디어를 USB port에 연결 시 자동 실행을 차단하도록 함 보안 위협 - CD/DVD, USB 메모리 등과 같은 이동식 미디어가 자동 실행되는 경우 미디어에 탑재된 Autorun.inf 파일을 통해 다른 응용 프로그램이 자동 실행될 수 있음 - 이동식 미디어가 사용 될 때 읽기 기능을 통해 바이러스 감염이 발생할 수 있고, 쓰기 기능을 통하여 주요 정보 유출이 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 미디어 사용 시 자동 실행되지 않고 내부적으로 관리 절차를 수립하여 이행하고 있는 ..

원문보기 내부링크
Tistory

티스토리 url 페이지 번호, 제목으로 바꾸는 방법

티스토리 url 페이지 번호, 문자, 텍스트로 바꾸는 방법 안녕하세요 오늘은 티스토리 주소창 URL 주소를 숫자 순서나 제목으로 바꾸는 방법에 대해서 알려드리겠습니다 먼저 URL 주소를 바꿀 티스토리 아이디로 로그인을 해줍니다 티스토리 홈페이지에서는 오른쪽 상단에 프로필을 누르시고 블로그로 들어오시면 됩니다 운영 중인 블로그에서 설정 버튼이나 블로그 홈에서 Q를 누르셔도 블로그 설정 페이지로 들어오실 수 있습니다 왼쪽 메뉴에서 관리 > 블로그 로 들어와 주세요 여기서 포스트 주소를 문자로 설정하는 위와 같은 모양으로 바뀝니다 포스트 주소를 숫자로 설정하면 위와 같습니다 어떤 주소가 더 좋은 것이고 권장드리는지를 설명해 드리겠습니다 단순한 URL은 콘텐츠 정보를 전달합니다. 웹사이트 문서와 관련된 설명을 ..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] cron 파일 소유자 및 권한 설정 (U-22)

cron 파일 소유자 및 권한 설정 취약점 개요 위험도 - 상 점검 목적 - 비인가자가 allow, deny 파일에 접근할 수 없도록 설정하고 있는지 점검하는 것을 목적으로 함 보안 위협 - root 외 일반사용자에게도 crontab 명령어를 사용할 수 있도록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음 점검 및 조치 방법 판단 기준 - 양호 : cron 접근 파일 소유자가 root이고, 권한이 640 이하인 경우 - 취약 : cron 접근 파일 소유자가 root가 아니거나, 권한이 640 이하가 아닌 경우 조치 방법 cron.allow, cron.deny 파일 소유자(root) 및 권한 변경(640 이하) 스크립트 echo "[ U-39 ..

원문보기 내부링크
Tistory

윈도우10 영화 및 TV, Groove 음악 최근 재생기록목록 삭제 방법

xWindows10 영화 및 TV, Groove 음악 최근 재생 기록 목록 삭제 방법 coconuts.tistory.com/391 Windows10 최근에 사용한 파일, 폴더 안 나오게 하는 방법 윈도우10 최근 사용한 파일, 폴더 안 나오게 하는 방법 소개해 드릴게요 [IT/윈도우(Window)] - 윈도우10 창을 좌우로 흔들 때 모두 최소화되는 기능 끄는 방법 [IT/윈도우(Window)] - 윈도우10 ctrl shift, alt coconuts.tistory.com 윈도우를 사용하시다 보면 최근 사용한 파일이나 폴더가 보이는 경우도 있고 영상이나 사진 같은 콘텐츠 파일이 보이는 경우가 있습니다 하지만 개인 PC를 사용하는 경우도 있겠지만 공용PC를 사용하는 경우 이런 기록들이 더욱 중요한데요 파..

원문보기 내부링크
Tistory

리눅스 vim 문자열 치환하는 법

리눅스 vim 편집기 문자열 치환하는 법, vim 글자 바꾸는 방법 리눅스를 사용하시다 보면 vi, vim 을 많이 사용하실텐데요 리눅스 cli 모드에서 설정 같은 것들을 바꿀 때도 vi 편집기는 필수입니다 vim을 사용하시다가 가끔 특정 단어나 글자를 다른 글자로 치환해야 하는 상황이 있습니다 오늘은 리눅스 vim 글자를 치환하는 방법에 대해서 알아보겠습니다 기본 명령어는 다음과 같습니다 :%s/[원본단어]/[바꿀단어]/[옵션] 뒤에 옵션들은 여러 예시를 보여드리며 설명드리겠습니다 첫 단어만 바꾸기 :%s/name/buffett i: 대소문자 구분없이 치환하기 :%s/name/buffett/i g : 전역 치환, 파일 전체에서 단어를 찾아 치환하기 :%s/name/buffett/g c : 바꿀 것인지 ..

원문보기 내부링크
Tistory

[Web] 운영체제 명령 실행 (OC)

운영체제 명령 실행 취약점 개요 위험도 - 상 점검 목적 - 적절한 검증절차를 거치지 않은 사용자 입력 값에 의해 의도하지 않은 시스템 명령어가 실행되는 것을 방지하기 위함 보안 위협 - 해당 취약점이 존재하는 경우 부적절하게 권한이 변경되거나 시스템 동작 및 운영에 악영향을 줄 가능성이 있으므로 "|", "&", ";", "`" 문자에 대한 필터링 구현이 필요함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 임의의 명령어 입력에 대한 검증이 이루어지는 경우 - 취약 : 임의의 명령어 입력에 대한 명령이 실행되는 경우 조치 방법 - 애플리케이션은 운영체제로부터 명령어를 직접적으로 호출하지 않도록 구현하는게 좋지만, 부득이하게 사용해야 할 경우 소스 코드나 웹 방화벽에서 특수문자, ..

원문보기 내부링크
Tistory

[보안장비/패치 관리] 벤더에서 제공하는 최신 업데이트 적용 (S-08)

벤더에서 제공하는 최신 업데이트 적용 취약점 개요 위험도 - 상 점검 목적 - 최신 업데이트를 적용하여 보안장비 OS 취약점으로 발생하는 공격이나 보안장비로 유입되는 최신 유해 트래픽에 대한 탐지 및 차단을 하기 위함 보안 위협 - 보안장비 OS 및 보안 기능(IPS, 안티바이러스 등)의 버전을 최신 버전으로 유지하지 않을 경우 보안장비 OS 취약점을 이용한 공격이나 최신 유해 트래픽에 대한 탐지 및 차단이 제대로 이루어지지 않아 내부 정보시스템의 침해 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있을 경우 - 취약 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있지 않을 경우 조치 방법 - 벤더사에서 주기적으..

원문보기 내부링크
Tistory

네이버 16년만에 실시간검색어, 인기검색어 폐지

네이버 16년만에 실시간검색어, 인기검색어 폐지 국내 검색 포털 업계 1위인 네이버가 16년간 이슈를 몰고 다녔던 실시간 검색어 서비스를 2월 25일 폐지했습니다 네이버 실시간 검색어는 네이버 검색창에 입력되는 검색어를 분석해 입력 횟수, 증가 비율이 가장 큰 검색어를 순위대로 보여주는 방식을 이용했습니다 급상승 검색어 폐지에 대한 네이버의 공식 입장은 정보의 다양성 확보라고 하네요 네이버의 실시간 검색어 서비스는 정치적, 광고 의혹으로 많은 사람들의 비난을 피할 수 없었는데요 많은 기업들이 상업적 목적으로 접근하여 인기 검색어에 띄우는 일들과 정치인들이 검색어 순위를 조작하여 이용하였다는 의혹도 있었습니다 대표적인 사건으로 조국 전 장관의 사건이 있었죠 하지만 항상 이런 나쁜 일들만 있었던 것은 아니죠..

원문보기 내부링크
Tistory

윈도우 10 시각효과 최적화 설정 방법

윈도우 10 시각효과 최적화 설정 방법, 컴퓨터 속도 높이는 방법 안녕하세요 컴퓨터가 느려요 하시는 분들 Windows에는 PC 화면 표시 성능을 조절해서 자신의 스타일에 맞게 설정을 하실 수 있습니다 그렇게 설정할 수 있는 부분이 어떤 것들이 있는지 알아보도록 하겠습니다 윈도우 검색창에 Windows의 화면 표시 및 성능 조절로 들어가 주세요 항목들을 보시면 17가지로 나누어 집니다 최적 모양으로 조정을 하시면 모두 체크가 되고 최적 성능으로 조정을 하시면 모든 체크가 해제됩니다 여기 보이는 설정들은 어떠한 부분에 대한 설정인지 알아보도록 하겠습니다 1. Peek 사용 Peek 설정은 시작 표시줄에서 마우스를 대고 있으면 창들이 투명하게 보이거나 그렇지 않거나에 관련된 설정입니다 2. 도구 설명에 시각..

원문보기 내부링크
Tistory

디렉터리 디렉토리 어떤게 맞는 표기법일까? IT 용어 외래어 모음

디렉터리 디렉토리 어떤게 맞는 표기법일까? IT 용어 외래어 모음 디렉터리랑 디렉토리 중 어떤게 맞는 말인지 갑자기 궁금해져서 찾아보았는데 국립국어원에 문의해보니 원어 발음상 디렉터리로 표기하는 것이 적절하다고 하네요 이 외에도 IT 용어들이 대부분 영어로 외래어 이기는 하지만 맞지 않은 표기법으로 사용하는 경우가 많습니다 사실 외래어 이기 때문에 굳이 잘 따지지는 않지만 저처럼 글을 쓰는 것을 좋아하시는 분들은 민감할 수 있는 부분인데요 어떤 용어들이 있는지 보고 맞는 표기법에 대해서 알아보겠습니다 몇가지는 저도 정말 모르고 지나친 것들이 많은데 이번 기회를 통해서 많이 알고 가는 것 같네요

원문보기 내부링크
Tistory

강제적 접근통제 모델(MAC)의 종류 벨라파둘라, 비바

강제적 접근통제 모델(MAC)의 종류 벨라파둘라, 비바 강제적 접근통제 Mandatory Access Control은 주체와 객체의 보안 등급을 비교하여 접근 권한을 부여하는 접근통제입니다 관리자가 취급 인가를 허용한 개체만 접근이 가능하도록 강제적으로 통제합니다 기밀성 모델 벨-라파둘라 Bell-LaPadula Confidentiality Model; BLP; • 미 국방부 지원 보안 모델로 보안 요소 중 기밀성 강조 • 최초의 수학적 모델로 강제적 정책에 의해 접근 통제하는 모델 • 보안 정책은 정보가 높은 레벨에서 낮은 레벨로 흐르는 것을 방지 • 벨-라파둘라모델 속성 • (No Read Up): 낮은 등급의 주체는 높은 등급의 객체를 읽을 수 없음 • (No Write Down): 높은 등급의 주..

원문보기 내부링크
Tistory

[PC/보안관리] 화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보호하도록 설정 (PC-12)

화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보호하도록 설정 취약점 개요 위험도 - 상 점검 목적 - 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우, 자동으로 로그오프 되거나 워크스테이션이 잠기도록 함 보안 위협 - 화면보호기가 작동하지 않거나 재시작 시 암호를 설정하지 않는다면, 사용자가 자리를 비운 사이 임의의 사용자가 해당 시스템에 접근하여 중요 정보를 유출하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 화면보호기 설정(대기시간 10분 이하) 및 암호로 보호가 설정되어 있는 경우 - 취약 : 화면보호기 설정(대기시간 10분 초과) 및 암호로 보호가 설정되어 있지 않는 경우 조치 방법 - ..

원문보기 내부링크
Tistory

[DBMS/접근관리] 관리자 이외의 사용자가 리스너 로그 및 trace 파일에 대한 변경을 제한 (D-18)

관리자 이외의 사용자가 리스너 로그 및 trace 파일에 대한 변경을 제한 취약점 개요 위험도 - 하 점검 목적 - 리스너 설정 파일 및 파라미터 변경 방지 옵션을 설정하여 비인가자의 리스너를 이용한 파라미터 변경을 방지하여 trace 파일 및 리스너 로그의 신뢰도를 유지하기 위함 보안 위협 - 비인가자가 Oracle의 LSNRCTL 유틸리티를 이용하여 listener에 직접 접근 시 set 명령어를 이용하여 listener의 모든 파라미터를 변경할 수 있어서 trace 파일이나 listener 로그 파일을 변경할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 리스너 관련 설정 파일에 대한 퍼미션이 관리자로 설정되어 있으며, 리스너로 파라미터를 변경할 수 없게 옵션을 설정했을 경우 -..

원문보기 내부링크
Tistory

Windows10 최근에 사용한 파일, 폴더 안 나오게 하는 방법

윈도우10 최근 사용한 파일, 폴더 안 나오게 하는 방법 소개해 드릴게요 [IT/윈도우(Window)] - 윈도우10 창을 좌우로 흔들 때 모두 최소화되는 기능 끄는 방법 [IT/윈도우(Window)] - 윈도우10 ctrl shift, alt shift 입력 언어 변경 제거 [IT/윈도우(Window)] - 윈도우10 기본폰트 바꾸는 방법 업무를 하실 때 파일을 사용하시다 보면 개인적인 파일들도 사용하게 되기 마련인데요 사용하실 때마다 윈도우는 이것을 기억해서 폴더를 열면 최근에 사용한 파일에 열어본 내용을 저장하게 됩니다 이 기능이 불필요하신 분들을 위해 기능을 off 시키는 방법에 대해서 알아보겠습니다 폴더를 여시면 이렇게 최근에 사용한 파일 리스트가 나오게 되는데요 왼쪽에 폴더 목록, 트리를 보시..

원문보기 내부링크
1 2 3 4 5 6 7 8 9 10