애플워치 나이키 운동 음소거 방법 안녕하세요 코로나 19 펜데믹 시기에서도 야외에서 운동을 못하시더라도 실내에서 운동기구를 구비하거나 헬스장을 이용해서 운동하시는 분들 많으신데요 저는 운동을 할 때 애플워치를 많이 활용합니다 가끔 산에 갈때도 애플워치 운동 기능을 사용하고 올라갔다 오면 나중에 보면서 뿌듯하더라고요 그런데 운동을 하려고 애플워치에서 시작을 눌렀는데 "운동을 시작합니다!!" 소리가 너무 크게 울리고 신나게 달리다가 멈추면 "운동을 일시 정지합니다!!!!!!" 운동을 마치고는 "운동을 종료합니다!!! 운동 시간!! 거리!!!! 좋은 하루!!!" 이렇게 너무 친절하게 알려줘서 옆에 사람이라도 있는 날에는 어디 들어가 숨고 싶은 심정이예요 그래서 오늘은 정말 간단하게 나이키 런, 나이키 운동에서..
안녕하세요 유튜브는 진짜 끝도 없이 인기가 많은데요 지하철이나 버스를 타고 이동할 때 흔들거리는 차안에서 한손으로 핸드폰을 조작하기란 쉽지가 않은데요 항상 저는 유튜브를 보면서 이동을 하는데 한손으로 조작하기가 쉽지 않더라고요 그래서 이번 시간에는 한손으로도 간편하게 전체모드로 바꾸고 다시 최소화 시킬 수 있는 방법 에 대해서 알려드리려고 합니다 정말 간편하게 하실 수 있어요 유튜브 화면에서 화면을 클릭하시고 위로끌어 주시면 전체모드로 바뀌는 것을 볼 수 있습니다 반대로 전체모드인 화면을 축소시키려면 화면을 잡고 아래로 끌어주시면 됩니다 영상으로 화면을 최대화하고 최소화 하는 모습을 보여드리겠습니다 이렇게 하시면 한손으로도 충분히 유튜브 화면을 제어하실 수 있고 이게 익숙해 지시면 한번 클릭하시고 전체모..
파일 시스템이 NTFS 포맷으로 되어 있는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 보안성 기능이 없는 FAT32를 지양하고 사용 권한 및 암호화를 통해 특정 파일에 대한 특정 사용자의 액세스를 제한 할 수 있는 NTFS를 사용하여 보안성을 강화하기 위함 ■ 보안 위협 - FAT32 파일 시스템을 사용하는 경우, 사용자의 컴퓨터에 액세스하는 사람은 누구나 컴퓨터 안에 있는 파일을 읽을 수 있으므로, 중요 파일에 접근할 수 없는 비인가자가 주요 정보를 유출할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 모든 디스크 볼륨의 파일 시스템이 NTFS인 경우 - 양호 : 모든 디스크 볼륨의 파일 시스템이 FAT32인 경우 ■ 조치 방법 - 모든 디스크 볼륨에 대해 파일 시스템을 NTFS로 변..
tftp, talk 서비스 비활성화 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 안전하지 않거나 불필요한 서비스를 제거함으로써 시스템 보안성 및 리소스의 효율적 운용 ■ 보안 위협 - 사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능 점검 및 조치 방법 ■ 판단 기준 - 양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우 - 취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우 ■ 조치 방법 - 시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화 ■ 점검 및 조치 사례 ▶ LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전 Step 1) vi 편집기를 이용하여 "/etc/inetd.conf" 파일 열기..
안녕하세요 티스토리 팀블로그 만드는 방법과 한 아이디로 다른 블로그에서 글 쓰는 방법에 대해서 알아보겠습니다 티스토리 블로그를 운영하시다보면 테마별로 여러 블로그를 운영하시는 경우가 있습니다 다른 블로그를 운영하시려고 할 때마다 아이디를 바꿔가면서 접속해서 글을 쓰시는 경우가 있는데요 이번에 알려드릴 팀블로그 기능을 사용하시게 되면 한가지 아이디로 여러 아이디의 블로그를 관리하실 수가 있습니다 팀블로그 만들기 먼저 관리하시길 원하시는 블로그 관리자 페이지로 들어가 주세요 어떻게 들어오시는지 모르겠다 하시는 분들은 https://티스토리주소.com/manage 이런식으로 주소 뒤에 /manage를 붙여주시거나 블로그에서 ㅂ, Q 키를 누르시면 관리 페이지로 접근하실 수가 있습니다 그리고 나서는 왼쪽 메뉴에..
데이터베이스의 자원 제한 기능을 TRUE 로 설정 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - RESOURCE_LIMIT 값을 TRUE로 설정하도록 함 ■ 보안 위협 - 자원 제한 기능을 TRUE로 설정하지 않을 경우, 특정 사용자가 과도하게 많은 자원을 소비할 수 있으며 이로 인해 시스템에 과부하가 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : RESOURCE_LIMIT 설정이 TRUE로 되어있는 경우 - 취약 : RESOURCE_LIMIT 설정이 FALSE로 되어있는 경우 ■ 조치 방법 RESOURCE_LIMIT 설정을 TRUE로 설정 변경 Oracle Step 1) init.ora 설정 파일에 RESOURCE_LIMIT = TRUE 라인 추가 # vi /Oracle_HomeDir..
NIS, NIS+ 점검 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 안전하지 않은 NIS 서비스를 비활성화 하고 NIS+ 서비스를 활성화하여 시스템 보안수준을 향상하고자 함 ■ 보안 위협 - 보안상 취약한 서비스인 NIS를 사용하는 경우 비인가자가 타시스템의 root 권한 획득이 가능하므로 사용하지 않는 것이 가장 바람직하나 만약 NIS를 사용해야 하는 경우 사용자 정보보안에 많은 문제점을 내포하고 있는 NIS 보다 NIS+를 사용하는 것을 권장함 점검 및 조치 방법 ■ 판단 기준 - 양호 : NIS 서비스가 비활성화 되어 있거나, 필요 시 NIS+ 를 사용하는 경우 - 취약 : NIS 서비스가 활성화 되어 있는 경우 ■ 조치 방법 - NIS 관련 서비스 비활성화 ■ 점검 및 조치 사례 ● LINUX..
보안에 취약하지 않은 버전의 데이터베이스를 사용 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 안전한 버전의 데이터베이스를 사용하여 알려진 보안 취약점으로 인한 공격을 차단하기 위함 ■ 보안 위협 - 안정하지 않는 버전을 사용할 경우, 공격자가 시스템 권한 획득 등을 할 수 있는 취약점이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 보안 패치가 적용된 버전을 사용하는 경우 - 취약 : 보안 패치가 적용되지 않는 버전을 사용하는 경우 ■ 조치 방법 - 보안패치가 적용된 버전으로 업데이트 ● Oracle Step 1) Oracle 최신 버전 확인 http://www.oracle.com/technetwork/database/enterprise-edition/overview/index.html Ste..
쿠팡 리디렉션으로 저품질 예방주사 맞기 / 쿠팡 블로그 리다이렉션 방법 coconuts.tistory.com/415 공룡기업 구글 블로그 스팟 만드는 법 구글 블로그 만드는 방법, blogger 만드는 법 거대 기업 구글에서 운영하는 블로그 서비스입니다 원래 명칭은 블로거이지만 url에 blogspot이 들어가기 때문에 많은 분들이 블로그스팟이라고 부르는 coconuts.tistory.com 쿠팡 파트너스로 인한 저품질 예방 방법 티스토리뿐만 아니라 네이버, 구글, 다음에서는 과도한 광고글을 차단하고 있는 추세입니다 검색엔진들은 대부분의 수익처를 광고에서 내기 때문에 개인들이 광고를 내는 것을 막을 수 밖에 없는 구조인데요 여러 블로그와 사례들을 찾아본 결과 적당한 쿠팡 파트너스 포스팅은 저품질에 크게 ..
윈도우 실행 명령어 목록 / 단축키로 있어보이게 하기 / 컴퓨터 잘하는 척 하는 방법 윈도우 단축키 윈도우 키 + E : 윈도우 탐색기 실행 / 내컴퓨터와 동일 윈도우 키 + F : 윈도우 검색창 실행 / 시작-검색과 동일 윈도우 키 + R : 윈도우 실행창 실행 / 시작-실행 윈도우 키 + D : 모든 창 최소화 / 단축키 다시 누르면 원래대로 돌아옴 윈도우 키 + pause Break : 윈도우 시스템 정보 실행 실행창을 여시려면 Win+R 단축키를 사용해서 열어서 사용하시면 됩니다 이런식으로도 사용할 수 있습니다 cmd /k "명령어" 이렇게 사용하시면 명령프롬프트 명령어를 미리 실행에서 사용해서 할 수 있습니다 cmd /k ipconfig /all 이런 식으로 실행창에서 바로 ip주소를 알 수 있..
안녕하세요 오늘은 인터넷 속도를 측정할 수 있는 방법을 소개해 드리려고합니다 최근에 IT 유명 유튜버인 잇섭이 인터넷 속도에 대한 이슈를 유튜브에 올린 것이 있습니다 10기가급 인터넷을 신청해서 사용하고 있지만 실제로는 속도가 100MB로 제공되고 있었던 것입니다 더 충격적인건 서비스 센터에 문의를 했지만 돌아오는 답변은 소비자가 직접 측정하는 방법 뿐이라는 답변만 돌아왔다고 합니다. 저는 통신사를 감당할 능력이 없기 때문에 어떤 통신사인지는 밝히지 않겠지만 잇섭님 말로는 3사 모두 확인이 필요하다는 것입니다 그래서 오늘은 인터넷 속도를 측정해 주는 사이트를 3가지 가져왔습니다! 첫번째는 패스트 닷컴입니다 정말 간단하게 인터넷 속도를 측정할 수 있지만 단점은 세부적인 다운로드/업로드 속도를 구분해서 측정..
SNMP community string 복잡성 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - SNMP Community String을 공격자가 쉽게 유추하지 못하도록 설정하여 Community String 탈취에 대한 위험을 줄이기 위함 ■ 보안 위협 - SNMP Community String 을 기본 설정(public, private) 또는 유추하기 쉽게 설정하여 사용하는 경우, 공격자가 자동화된 방법을 통하여 community string을 탈취하여 서비스거부공격(DoS), 비인가 접속, MIB 값 수정 등 다양한 공격을 할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : SNMP 서비스를 사용하지 않거나, 유추하기 어려운(영문자, 숫자 포함 10자) Community String을 설..
