최신 보안패치 및 벤더 권고사항 적용 방법 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 주기적인 패치 적용을 통하여 보안성 및 시스템 안정성을 확보함 ■ 보안 위협 - 최신 보안패치가 적용되지 않을 경우, 이미 알려진 취약점을 통하여 공격자에 의해 시스템 침해사고 발생 가능성이 존재함 점검 및 조치 사례 ■ 판단 기준 - 양호 : 패치 적용 정책을 수립하여 주기적으로 패치관리를 하고 있으며, 패치 관련 내용을 확인하고 적용했을 경우 - 취약 : 패치 적용 정책을 수립하지 않고 주기적으로 패치관리를 하고 있지 않거나 패치 관련 내용을 확인하지 않고 적용하지 않았을 경우 ■ 조치 방법 - OS관리자, 서비스 개발자가 패치적용에 따른 서비스 영향 정도를 파악하여 OS 관리자 및 벤더에서 적용 SOLARIS..
회사나 가정 그리고 학교에서 마이크로소프트의 오피스 365 프로그램을 많이들 사용하시죠? 오피스 365는 유료 프로그램이기 때문에 정품 인증을 통해서 인증 후 사용하셔야 모든 기능을 정상적으로 사용이 가능합니다. 만약 인증을 하지 않고 사용하시게 되면 기본적인 기능은 사용은 가능하시지만 일부 기능의 사용이 제한될 수 있으니 꼭 인증을 하시고 사용하시는 것을 권장드립니다. MS Office 평생 인증하는 방법 3가지를 소개해드리겠습니다 먼저 MS 홈페이지에서 Office 365를 다운로드 해주셔야합니다. MS 에서 오피스 프로그램을 다운로드 하는 것은 무료로 진행되고 있고 다운로드 후 실행할 때 인증 절차를 거치게 됩니다. MS Office 365 홈페이지로 와보시면 우측에 Office 설치를 할 수 있게..
엑셀이나 워드, 파워포인트 등 사무직인 분들한테는 정말 없어서는 안될 프로그램들인데요 오늘은 오피스 2016 버전을 다운로드 하는 방법에 대해서 알아보겠습니다. 다운로드 하는 것은 어렵지 않고요 사이트에서 오피스 2016만 잘 찾아서 클릭만 잘해주시면 됩니다. 요즘은 오피스 365를 많이들 사용하시지만 그래도 구버전인 2019나 2016이 편하신 분들도 있으실 텐데요 그런 분들을 위해서 사이트를 하나 알려드리겠습니다. 오피스 2016 다운로드 사이트에 들어오셔서 오피스 2016을 다운로드 해주시면 되는데요 https://www.heidoc.net/joomla/technology-science/microsoft/8-office-2016-direct-download-links 처음에는 잘 찾기 힘드실 수 있..
MS Office 는 일하는데 있어서 정말 없어서는 안되는 필수 프로그램입니다. 오피스 2019 버전 무료로 다운로드 하는 방법에 대해서 알아보겠습니다. 다운로드만 해도 사용하는데는 지장이 없지만 추가적인 기능들을 사용하려면 정품 인증하는 과정이 필요합니다. 정품 인증하는 과정까지 알아보도록하겠습니다. 오피스 2019 무료 다운로드 방법 먼저 오피스 프로그램을 다운로드 해주셔야합니다. 아래에서 오피스 2019 exe 설치 파일을 먼저 다운로드 해줍니다. 오피스 프로그램 다운로드 사이트 https://www.heidoc.net/joomla/technology-science/microsoft/82-office-2019-direct-download-links?highlight=WyJvZmZpY2UiLCJvZm..
정보처리기사가 2020년 기준으로 NCS기반으로 새롭게 개편되었습니다. 그에 따라서 정처기 시험 안에 들어있는 과목들도 다 바뀌게 되었는데요 이번 대규모 개편으로 인해서 필기와 실기 모두 2020년 부터는 새롭게 공부하셔야 합니다. 저도 필기 시험은 보지 않았지만 최근에 개편된 과정으로 정보처리기사 실기 시험은 치루어 보았는데요 소프트웨어 개발, 코딩 문제들이 많이 나오더라고요, 실기라고는 하지만 직접 쓰는 서술형, 논술형 문제는 20문제 중에 몇문제 나오지 않고 단답형 문제와 코딩 문제가 많이 나왔으니 참고해 주시면 되겠습니다. 저도 인터넷에 많이 떠돌고 있는 정리본, 기출문제로 공부를 했습니다. 정보보안기사도 보았는데 보안기사 같은 경우는 정말 알아야할 것도 많고 난이도도 극상인 것 같은데 정보처리기..
Apache 웹 서비스 영역의 분리 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 웹 서비스 영역과 시스템 영역을 분리시켜서 웹 서비스의 침해가 시스템 영역으로 확장될 가능성을 최소화하기 위함 ■ 보안 위협 - 웹 서버의 루트 디렉토리와 OS의 루트 디렉토리를 다르게 지정하지 않았을 경우, 비인가자가 웹 서비스를 통해 해킹이 성공할 경우 시스템 영역까지 접근이 가능하여 피해가 확장될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : DocumentRoot를 별도의 디렉토리로 지정한 경우 - 취약 : DocumentRoot를 기본 디렉토리로 지정한 경우 ■ 조치 방법 - DocumentRoot "/usr/local/apache/htdocs", "/usr/local/apache2/htdocs", "/..
안녕하세요 최근에 애플에서 애플워치의 스트랩과 워치페이스를 새롭게 출시하였는데요 바로 인터내셔널 컬렉션입니다. 인터네셔널 컬렉션은 다양한 국가별로 스트랩과 워치페이스를 적용해서 사용할 수 있는데요 오늘은 애플워치 스트랩 가격 정보와 워치페이스를 정말 쉽게 다운로드 하실 수 있는 방법을 추천드리겠습니다. 애플워치 스트랩은 애플 공식 홈페이지에서 구매하실 수 있습니다. 다른 스트랩과 비슷한 가격이거나 오히려 저렴하게 판매하고 있으니 꼭 대한민국이 아니더라도 자신이 좋아하는 나라가 있다면 구매하셔서 사용해보는 것도 괜찮아 보입니다. 국가 워치페이스는 스트랩을 따로 구매하지 않으셔도 애플 공홈에서 바로 다운로드가 가능한데요, 찾아보시기 어려우실테니 아래에서 쉽게 다운로드 하는 방법을 알려드리도록 하겠습니다. 애..
애플워치를 사용하시는 분들 최근에 인터네셔널 컬렉션 스트랩, 워치페이스가 출시된 사실 알고 계신가요? 인터네셔널 컬렉션은 다양한 국가별로 스트랩이나 워치페이스 디자인이 다르게 출시가 되었습니다. 스트랩 같은 경우 홈페이지에서 65,000원 정도의 가격으로 구매를 하실 수 있지만 워치페이스는 무료로 제공하고 있습니다. 이번 시간에는 아이폰을 이용해서 애플의 QR코드 기능인 앱클립 기능으로 워치페이스를 바로 추가하는 방법에 대해서 알아보겠습니다. 앱클립 기능은 IOS14 부터 추가된 기능이예요 기존에 앱 다운로드 방식은 애플의 앱스토어를 들어가서 다운을 받았지만 앱클립을 이용하면 정말 간단하게 사용할 수 있습니다. 사용 방법은 아이폰 카메라를 이용해서 앱클립을 비추고 있으면 QR코드 처럼 인식해 앱을 다운로..
Apache 파일 업로드 및 다운로드 제한 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 기반시설 특성상 원칙적으로 파일 업로드 및 다운로드를 금지하고 있지만 불가피하게 필요시 용량 사이즈를 제한함으로써 불필요한 업로드와 다운로드를 방지해 서버의 과부하 예방 및 자원을 효율적으로 관리하기 위함 ■ 보안 위협 - 악의적 목적을 가진 사용자가 반복 업로드 및 웹 쉘 공격 등으로 시스템 권한을 탈취하거나 대용량 파일의 반복 업로드로 서버자원을 고갈시키는 공격의 위험이 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 파일 업로드 및 다운로드를 제한한 경우 - 취약 : 파일 업로드 및 다운로드를 제한하지 않은 경우 ■ 조치 방법 - 파일 업로드 및 다운로드 용량 제한 (/[Apache_home]/conf/h..
주요정보통신기반시설 Apache 링크 사용금지에 대해서 알아보겠습니다. 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 무분별한 심볼릭 링크, aliases 사용제한으로 시스템 권한의 탈취 방지를 목적으로 함 ■ 보안 위협 - 시스템 자체의 root 디렉토리(/) 에 링크를 걸게 되면 웹 서버 구동 사용자 권한(nobody)으로 모든 파일 시스템의 파일에 접근할 수 있게 되어 "/etc/passwd" 파일과 같은 민감한 파일을 누구나 열람할 수 있게 됨 점검 및 조치 방법 ■ 판단 기준 - 양호 : 심볼릭 링크, aliases 사용을 제한한 경우 - 취약 : 심볼릭 링크, aliases 사용을 제한하지 않은 경우 ■ 조치 방법 - 심볼릭 링크, aliases 사용 제한 (/[Apache_home]/con..
주요 정보통신기반시설 - 기술적 취약점 - Web - 충분한 인증 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 중요 페이지에 추가 인증으로 접근을 강화하여 불필요한 정보의 노출 및 변조를 차단하기 위함 ■ 보안 위협 - 중요 정보(회원정보 등) 페이지에 대한 인증 절차가 불충분할 경우 발생하는 취약점으로 권한이 없는 사용자가 중요 정보 페이지에 접근하여 정보를 유출하거나 변조할 수 있으므로 중요 정보 페이지에는 추가적인 인증 절차를 구현하여야 함 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 중요 정보 페이지 접근 시 추가 인증을 하는 경우 - 취약 : 중요 정보 페이지 접근에 대한 추가 인증을 하지 않는 경우 ■ 조치 방법 - 중요 정보 페이지에 대한 추가 인증 로직 추가 구현 ■ 점검 방..
FTP 디렉토리 접근권한 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - FTP 서비스 디렉토리의 접근 권한을 적절하게 설정하여 의도치 않은 정보 유출 등의 보안 사고를 방지하고자 함 ■ 보안 위협 - FTP 홈디렉토리에 과도한 권한이 부여된 경우 임의의 사용자가 쓰기, 수정이 가능하여 정보 유출, 파일 위변조 등의 위험이 존재 점검 및 조치 방법 ■ 판단 기준 - 양호 : FTP 홈 디렉토리에 Everyone 권한이 없는 경우 - 취약 : FTP 홈 디렉토리에 Everyone 권한이 있는 경우 ■ 조치 방법 - FTP 홈 디렉토리에서 Everyone 권한 삭제, 각 사용자에게 적절한 권한 부여 ● Windows NT(IIS4.0), 2000(IIS 5.0), 2003(IIS 6.0) Step 1)..
