안녕하세요 5월 13일 평소처럼 글을 쓰려고 하는데 제가 평소에 사용하던 에디터랑은 조금 다른 점이 있더라고요 아마 이전 에디터를 사용하시던 분들은 아시겠지만 못보던 메뉴가 생기고 원래 있던 메뉴는 모양이 변경되었거나 위치가 변화한 기능들이 있습니다 오늘은 5월 13일 에디터 업데이트를 통해 변화한 모습을 알아보도록 하겠습니다 아래에서 공식 티스토리 공지사항을 볼 수 있습니다 https://notice.tistory.com/2585 1. 이모티콘 이번에 새롭게 이모티콘 메뉴가 생겼습니다 점점 카카오에 다음이 흡수되는 것이 느껴지는 부분이예요 네이버 블로그는 라인 캐릭터들을 스티커로 쓸 수 있었는데 티스토리도 비슷하게 바뀌었네요 카카오에서 공식적으로 지원하는 만큼 앞으로 티스토리에도 카카오가 관심을 가지겠..
티스토리 다음 저품질 바로 해결하는 방법/저품질 해결 후기/카카오 저품질 원인 분석 안녕하세요 최근에 방문자 유입을 보니까 다음 검색 유입이 극도로 많이 줄었더라고요 다음, 카카오에서 운영하는 티스토리인데도 이러니까 너무한다는 생각이 들었습니다 그래서 이렇게 검색이 잘 되지 않는 원인을 찾아보니까 저품질! 이 단어가 나오더라고요 말 그대로 글의 품질이 여러 이유로 좋지 못해 다음 검색에서 차단을 시켜버리는 것입니다 저품질의 원인은 명확하지는 않지만 여러 커뮤니티에서 분석한 결과 성인 상업 홍보성의 블로그들이 주로 저품질에 걸리는 것 같더라고요 저 처럼 검색 유입이 적어진 것이 확인되셨다면 저품질에 걸릴만한 포스팅을 확인하신 뒤 그래도 없다! 하시면 한가지 더 해결 방법이 남아 있습니다 바로 다음 카카오에..
Audit Table은 데이터베이스 관리자 계정으로만 접근하도록 제한 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - Audit Table 접근 권한을 관리자 계정으로 제한하고자 함 ■ 보안 위협 - Audit Table 이 데이터베이스 관리자 계정에 속하지 않을 경우, 비인가자가 감자 데이터의 수정, 삭제 등의 수행이 가능함 점검 및 조치 방법 ■ 판단 기준 - 양호 : Audit Table 접근 권한이 관리자 계정으로 설정한 경우 - 취약 : Audit Table 접근 권한이 일반 계정으로 설정한 경우 ■ 조치 방법 - Audit Table 접근 권한을 관리자 계정으로 제한 ■ 용어 설명 / 팁 Oracle, Tibero Step 1) 설정 확인(SQL*Plus) Step 2) Audit Table에..
브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정하여 사용하는가? 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 브라우저 사용 시 생성되는 임시 인터넷 파일 삭제를 통하여 웹 양식에 입력한 정보, 자동 로그인을 위한 웹 사이트 암호 정보 등을 삭제하여 개인정보의 보안을 향상시키기 위함 ■ 보안 위협 - 임시 인터넷 파일 폴더 내용을 삭제하지 않을 경우, 다른 계정에 저장된 임시 인터넷 파일 폴더를 통해 이메일 주소, 웹 사이트 접근 기록 등의 개인정보를 획득할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용" 으로 설정되어 있는 경우 - 취약 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용..
실시간 인기검색어 대체 사이트 목록 모음 안녕하세요 오늘은 실시간 인기검색어를 볼 수 있는 사이트 목록을 알려드리겠습니다 우리나라의 양대 검색포털인 다음과 네이버에서 다음은 2020년 2월, 네이버는 2021년 2월에 실시간 인기검색어 제공을 종료했습니다 이유는 검색어 조작, 정부의 압박 등에 지쳐 나온 행보로 보이는데요 개인적으로 정보를 빨리빨리 얻을 수 있어서 좋았었는데 아쉽게 되었습니다 그래서 오늘은 네이버와 다음의 실시간 인기검색어를 대체할 수 있는 몇가지 사이트를 가지고 왔습니다 우리나라 1,2위의 검색포털의 빅데이터 기반 인기검색어를 완벽히 대체하지는 못하겠지만 어느정도 효과가 있을 것이라 생각합니다 1. 구글트렌드 저는 구글 트렌드를 꽤 오래전부터 활용하고 있었는데요 구글 트렌드에서는 나라별..
IIS 파일 업로드 및 다운로드 제한 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 기반시설 시스템은 파일의 업로드 및 다운로드를 원칙적으로 금지하나, 부득이 파일의 업로드 및 다운로드 기능을 사용해야 하는 경우, 파일의 용량제한을 설정하고 보안성 유지 및 안정적인 웹서버 자원관리를 할 수 있도록 하기 위함 ■ 보안 위협 - 대용량 파일 업로드 및 다운로드가 가능한 경우 서버 리소스에 영향을 주어 서비스 장애를 유발할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 웹 프로세스의 서버 자원 관리를 위해 업로드 및 다운로드 용량을 제한하는 경우 - 취약 : 웹 프로세스의 서버 자원을 관리하지 않는 경우(용량 미 제한) ■ 조치 방법 ● Windows NT, 2000, 2003 Step 1) 시작 ..
Sendmail 버전 점검 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - Sendmail 서비스 사용 목적 검토 및 취약점이 없는 버전의 사용 유무를 점검하여 최적화된 Sendmail 서비스의 운영을 위함 ■ 보안 위협 - 취약점이 발견된 Sendmail 버전의 경우 버퍼 오버플로우(Buffer Overflow) 공격에 의한 시스템 권한 획득 및 주요 정보 유출 가능성 존재 점검 및 조치 방법 ■ 판단 기준 양호 : Sendmail 버전이 최신버전인 경우 취약 : Sendmail 버전이 최신버전이 아닌 경우 ■ 조치 방법 - Sendmail 서비스를 사용하지 않을 경우 서비스 중지, 재부팅 후 다시 시작하지 않도록 스크립트 변경 - Sendmail 서비스 사용 시 패치 관리 정책을 수립하여 주기적 패치..
안녕하세요 애플의 에어태그가 드디어 출시했습니다 오늘은 한국 출시일, 가격 그리고 에어태그의 활용방법, 앞으로 애플이 U1칩을 가지고 나아갈 방향에 대해서 알려드리겠습니다 애플의 에어태그가 새롭게 선보여졌는데요 미국에는 4월 30일 출시가 정해졌는데 아직 한국은 출시국가가 아니라 출시일이 미정인 상태입니다 에어태그가 단순히 물건을 찾는 기능만 있는 것이 아니라 애플카 관련해서도 사용될 수 있다는 사실 아셨나요? 에어태그가 앞으로 어떻게 사용될지 알아보도록 할게요 에어태그란? 애플 기기를 사용하는 유저가 물건을 잃어버리는 것을 막아주는 태그입니다 블루투스와 애플 자체개발 반도체 U1 초광대역무선통신을 사용해서 물건에 에어태그를 붙여두시면 위치를 찾을 수 있습니다 참고로 U1 칩은 아이폰11 부터 지원하는 ..
안녕하세요 네이버 클라우드가 원래는 N드라이브였다는 사실 아셨나요 N드라이브가 2015년에는 네이버 클라우드로 2020년 11월에는 네이버 클라우드가 새롭게 이름이 바뀌었습니다 바로 MYBOX 입니다 기존의 네이버 클라우드는 B2B 기업대 기업의 클라우드 사업으로 옮겨갔습니다 네이버는 최대 3개의 아이디를 만드실 수 있습니다 하지만 MYBOX 클라우드를 이용할 수 있는 아이디는 1개 뿐입니다 자신이 원하지 않은 아이디로 마이박스가 연동이 되어 있거나 아이디를 잘못 선택해 로그인 하셔서 마이박스를 다른 계정으로 옮기셔야 하시는 분을 위해 MYBOX 계정 이전 가이드를 해드리겠습니다 물론 제가 필요해서 만든 글입니다..ㅎ mybox.naver.com/ 네이버 MYBOX 사진・자료를 안전하게 보관하고 손쉽게 ..
대상 시스템이 Windows 서버를 제외한 다른 OS로 멀티 부팅이 가능하지 않도록 설정하여 사용하는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 사용자 PC에서 멀티 부팅을 사용하는지를 점검하여 다른 OS를 이용한 주요 파일 시스템 접근을 차단하기 위함 ■ 보안 위협 - 멀티 부팅이 가능한 경우, 공격자는 해당 PC의 주요 OS이외에 다른 OS로 부팅하여 중요한 정보가 들어 있는 파일 시스템에 접근하여 주요 정보를 획득할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : PC 내에 하나의 OS만 설치되어 있는 경우 - 취약 : PC 내에 2개 이상의 OS가 설치되어 있는 경우 ■ 조치 방법 - 하나의 OS만 설치하여 운영함 ■ 설정 방법 ● Windows XP, Windows 7, Wind..
티스토리 아이콘 파비콘 만드는 방법 안녕하세요 아이콘이랑 파비콘은 댓글이나 홈페이지가 소개될 때 나오는 작은 그림입니다 기본은 티스토리 마크이지만 남들과는 차별화된 자기만의 개성을 위해 이를 변경하는 것이 필요합니다 오늘은 아이콘과 파비콘을 만들고 티스토리 블로그에 적용하는 방법에 대해서 알아보겠습니다 티스토리 관리 페이지에 가셔서 관리 > 블로그 로 가시면 해당 메뉴를 보실 수 있습니다 아이콘과 파비콘이 비어있습니다 아이콘은 플러그인에도 적용하는 곳이 있지만 보통 댓글 부분에 달리는 작은 아이콘입니다 파비콘은 브라우저 위에 블로그 탭을 보시면 아이콘이 작게 달려 있는데 이것이 파비콘입니다 저는 다른 블로그에 산타 모양으로 달아서 사용 중입니다 아이콘은 보시다시피 jpg, gif, png 확장자의 파일을..
NAT 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 외부 침입자가 내부 시스템을 공격하기 위해서는 내부 사설 IP를 알아야 하므로 NAT 설정을 통해 내부 네트워크를 보호할 수 있음 ■ 보안 위협 - NAT 설정을 하지 않을 경우, 공인 IP를 통해 시스템에 접근 가능하여 정보 유출, 시스템 파괴, 악성코드 전파 등의 불법적 행위가 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 양호 : 외부 공개 필요성이 없는 서버, 단말기 등 정보시스템에 대해 NAT 설정을 적용한 경우 취약 : 외부 공개 필요성이 없는 서버, 단말기 등 정보시스템에 대해 NAT 설정을 적용하지 않은 경우 ■ 조치 방법 - 외부 공개 필요성이 없는 정보시스템에 대해 공인 IP 지정 여부를 확인하여 사설 IP 로 변경한 후 ..
