취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - DBMS 기본 계정의 디폴트 패스워드 및 권한 정책 변경 사용 유무를 점검하여 비인가자의 디폴트 패스워드 대입 공격을 차단하고 있는지 확인하기 위함 ■ 보안 위협 - Oracle : 데이터베이스의 기본 계정(system, scott 등)의 패스워드 또는, 접근제어 정책을 변경하지 않고 사용할 경우 공격자는 알려진 정보를 이용하여 데이터베이스에 쉽게 접근할 수 있는 취약점이 존재함. - MSSQL : sa 계정 null 암호 취약점은 비인가자에 의해 sa 계정으로 데이터베이스에 침입하여 정보 삭제, 변경 등의 행위를 할 수 있는 위험이 있음. - MySQL : root 계정의 패스워드가 디폴트 설정 값인 null을 사용할 경우, 시스템에 접근한 임의의 모든 ..
취약점 개요■ 위험도 - 상 ■ 점검 목적 - 패스워드를 주기적으로 변경하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함 ■ 보안 위협 - 동일한 패스워드를 변경하지 않고 오랫동안 사용할 경우 유출이나 무차별 대입공격에 당할 가능성이 높고 이전에 사용하던 패스워드를 재사용한다면 비밀번호 추측 공격에 의해 계정을 탈취당할 우려가 있음.점검 및 조치 방법■ 판단 기준 - 양호 : 최소한 최대 암호 사용 기간이 "90일"로 설정되어 있는 경우 - 취약 : 암호 사용기간이 "제한 없음"으로 설정되어 있는 경우 ■ 조치 방법 - 최소한 최대 암호 사용기간 "90일" 설정 ※ 환경에 따라 30일에서 90일마다 암호가 만료되도록 설정하는 것이 보안을 위해 가장 좋으며, 이 방법을..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경하여, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함 ■ 보안 위협 - 일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 엑세스를 허용하는 악성코드를 실행할 우려가 있음 - 윈도우즈 최상위 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 됨 점검 및 조치 방법 ■ 판단 기준 - 양호 : Administrator Default 계정 이름을 변경한 경우 - 취약 : Administra..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격 ( 무작위 대입 공격, 사전 대입 공격 등 ) 에 대비가 되어 있는지 확인하기 위함 ■ 보안 위협 - 패스워드 복잡성 설정이 되어 있지 않은 사용자 계정 패스워드 존재 시 비인가자가 각종 공격 ( 무작위 대입 공격, 사전 대입 공격 등 )을 통해 취약한 패스워드가 설정된 사용자 계정의 패스워드를 획득하여 획득한 사용자 계정정보를 통해 해당 사용자 계정의 시스템에 접근할 수 있는 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 영문, 숫자, 특수문자를 조합하여 2종류 조합 시 10자리 이상, 3종류 이상 조합 시 8자리 이상의 패스워드가 설정된 경우 ( 공공기관 9자리 이상 )..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - root 계정 원격 접속 차단 설정 여부를 점검하여 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하는지 확인하기 위함 ■ 보안 위협 - 각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 통해 root 원격 접속차단이 적용되지 않은 시스템의 root 계정 정보를 비인가자가 획득할 경우 시스템 계정 정보 유출, 파일 및 디렉터리 변조 등의 행위 침해사고가 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 원격 터미널 서비스를 사용하지 않거나, 사용시 root 직접 접속을 차단한 경우 - 취약 : 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 ■ 조치 방법 "/etc/securetty" 파일의 pts/0 ~ pts/x..
요즘 유튜브 많이들 하시는데 유튜브 구독자수를 가리는 방법에 대해서 알아보겠습니다 1. 우선 유튜브 메인에 오셔서 오른쪽 상단에 아이콘을 클릭하시고 "YouTube 스튜디오(베타)" 를 클릭해 줍니다 현재는 베타버전인데 새로운 기능을 추가하고 시행착오를 격는중인데 2019년초에 정식으로 기능이 추가될 예정이라고하네요 ㅎㅎ 2. 다음화면으로 이동되면 왼쪽에 기타 기능이라는 곳에 마우스를 대 보시면 옆으로 팝업창이 뜨는데 거기에 "더보기"를 눌러줍니다~ 3. 다음은 왼쪽에 탭들중 채널을 누르면 5가지가 뜨게되는데 맨 아래에 "고급"을 눌러줍니다 4. 그러고 나온 페이지에서 맨 아래로 가보시면 "내 채널 구독자 수 표시 안함" 체크해 주고 저장하고 나와줍니다. 도움이 되셨으면 좋겠네요~ ㅎㅎ
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. ② 인터넷진흥원은 법인으로 한다. ⑤ 인터넷진흥원에 관하여 이 법에서 정하지 아니한 사항에 대하여는 「민법」의 재단법인에 관한 규정을 준용한다. ⑥ 인터넷진흥원이 아닌 자는 한국인터넷진흥원의 명칭을 사용하지 못한다. ⑦ 인터넷진흥원의 운영 및 업무수행에 필요한 사항은 대통령령으로 정한다. 한국인터넷진흥원 KISA 는 이러한 곳입니다. 한국인터넷진흥원(KISA) 한국인터넷진흥원 기관 소개, 인터..
정보보안 정보보안기사 기출에도 나오는 문제입니다. SET(Secure Electronic Transaction) VISA와 Master Card사에 의해 개발되어 1997년 발표된 신용카드 기반의 전자지불 프로토콜입니다. SET 프로토콜의 4가지 특징 정보의 기밀성 DES 암호를 사용하고 카드 소지자의 신용카드 번호를 판매자가 알지 못하도록 해야 한다. 데이터의 무결성 디지털 서명을 사용하여 데이터가 변경되는 것을 방지하는 무결성을 보장한다. 카드소지자의 계좌 인증 RSA 서명된 X.509v3 인증서에 기반한 인증을 한다. 판매자 인증 RSA 서명된 X.509v3 인증서에 기반한 인증을 한다. #RSA:SSL/TLS에 가장 많이 사용되는 공개키 암호화 알고리즘. 대부분이 RSA-2048을 사용 • 공개키..
아이폰에서도 이제 PIP기능 화면 속 화면(Picture in Picture) 기능을 사용할 수 있습니다! 이제 보던 동영상을 계속 보면서 또는 FaceTime 통화를 계속 이어가면서 동시에 다른 앱을 사용할 수 있습니다. 안드로이드처럼 다른 작업을 하면서도 함께 영상을 볼 수 있도록 하는 PIP 기능이 9월 17일 정식으로 배포 되었습니다. 하지만 유튜브에서는 pip 기능이 지원하지 않습니다 그 이유는 유튜브 프리미엄에서 유료로 백그라운드 재생을 지원하고 있기 때문인데요 이것을 유튜브 프리미엄을 사용하지 않고 백그라운드로 진행할 수 있습니다. *9월23일 다시 해보니까 영상 재생은 pip기능으로 안되더라구요 ㅠㅠ 음악 재생은 백그라운드로 재생됩니다! 유튜브에서 음악을 백그라운드 재생을 하는 방법에 대해..
바이러스토탈은 파일이나 URL에 바이러스가 있는지 확인해 주는 사이트예요 여러 백신 엔진을 이용해서 분석해서 알려줍니다. 바이러스 토탈은 구글의 자회사예요 역시 구글이라서 빅데이터를 잘 사용하네요 VirusTotal www.virustotal.com 이 사이트의 목적은 바이러스나 웜 트로이 등을 검사하고 막는 사이트예요 하지만 오진을 할 가능성이 있다고 홈페이지에 써놓고 있습니다. 그래서 100% 믿으시면 안되고 어느정도는 맞으니까 감안하시고 사용하시면 될 것 같네요 여러 개의 파일 검사도 가능합니다. 파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 하고, 가령 안드로이드용 어플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니..
Crontab은 cron table를 줄여서 부르는 명령어 입니다. 소프트웨어 유틸리티 cron은 유닉스 계열 컴퓨터 운영 체제의 시간 기반 잡 스케줄러입니다. 소프트웨어 환경을 설정하고 관리하는 사람들은 작업을 고정된 시간, 날짜, 간격에 주기적으로 실행할 수 있도록 스케줄링하기 위해 cron을 사용합니다. 분 시 일 월 요일 실행할예약 다음은 cron 사용자의 기본 셸이 본쉘 호환이라는 가정 하에 매일 자정 이후 1분 째에 아파치 오류 로그를 삭제 1 0 * * * printf > /var/log/apache/error_log 아래의 예는 매일 20시 (오후 8시)에 export_dump.sh라는 셸 프로그램을 실행 0 20 * * * /home/oracle/scripts/export_dump.sh ..
안녕하세요 파워포인트에서는 디자인을 위주로 하기 때문에 워드처럼 목차를 만드는 기능이 따로 없는데요 워드 목차 만드는 방법 ⬇️ 2020/09/12 - [Office(오피스365)/워드(Word)] - 워드(word) 목차만들기 / 워드 목차 잘 만드는 법 오늘은 하이퍼링크를 이용해 파워포인트(Power Point) 목차를 만드는 방법에 대해서 알아보겠습니다. 파워포인트의 메뉴를 보시면 워드처럼 글자 스타일 지정을 하는 부분이 없습니다. 글자나 도형에 하이퍼링크를 달아서 이동하는 방법으로 목차를 만들어야 합니다. 먼저 사용할 목차 페이지를 만들고 목차에 들어갈 제목들을 작성해 줍니다. 제목1을 드래그 하시고 우클릭 하신 후 '하이퍼링크' 를 클릭해 줍니다. '이 문서' 에서 링크로 이동할 페이지를 선택하..
