보안 취약점 어도비 플래시 삭제하는 방법 어도비 플래시 플레이어(Adobe Flash Player) 에 대한 기술 지원이 지난 12월 31일에 종료되었습니다 어도비 플래시는 96년에 출시되어서 벌써 24년이 지났는데요 최근 보안 문제가 화두가 되면서 삭제를 강력히 권고하고 있습니다 그냥 PC에 두는 것만으로도 해킹 위험에 노출된다고 하고 2011년 보안패치를 하던 중 플래시가 랜섬웨어 감염의 주요 통로가 된다는 얘기가 나왔습니다 어도비에서 조차 이를 인정하고 사용 중단을 권고했습니다 우리 나라에서는 졸라맨과 마시마로 등 캐릭터들의 영상 제작에 사용되며 인기를 끌었습니다 2014년에는 어도비플래시플레이어를 대체할 수 있는 HTML5가 새로운 표준으로 나오면서 어도비플래시의 인기가 사그라드는 추세였습니다 어..
kream(크림) 신발 판매 방법 / 즉시판매, 경매로 파는 방법 / 판매자 배송비 4000원 추가 정산 이벤트 [정보, 꿀팁(info)] - kream (크림) 한정판 신발 거래 / 네이버의 나이키신발 거래 앱 [정보, 꿀팁(info)] - kream (크림) 한정판 나이키신발 선착순 성공기 / 나이키 한정판 신발 사는 방법 안녕하세요 지난 시간에는 크림을 이용하는 방법과 신발을 사는 방법에 대해서 알아보고 직접 사보기 까지 해보았는데요 이번 시간에는 신발을 리셀해 보도록 하겠습니다 그리고 직접판매가 유리한지 경매(입찰)을 통해서 판매하는게 유리한지에 대해서도 알아볼게요 크림은 어플에서도 할 수 있지만 웹페이지에서도 할 수 있는 장점이 있어요 홈페이지에서 보시면 신발들이 나와 있는 것을 볼 수 있고 네..
RPC 서비스 관리 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 다양한 취약점(버퍼 오버플로우, DoS, 원격실행 등) 이 존재하는 RPC 서비스를 점검하여 해당 서비스를 비활성화 하도록 함 ■ 보안 위협 - 버퍼 오버플로우(Buffer Overflow), DoS, 원격실행 등의 취약성이 존재하는 RPC 서비스를 통해 비인가자의 root 권한 획득 및 침해사고 발생 위험이 있으므로 서비스를 중지하여야 함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 불필요한 RPC 서비스가 비활성화 되어 있는 경우 - 취약 : 불필요한 RPC 서비스가 활성화 되어 있는 경우 ■ 조치 방법 - 일반적으로 사용하지 않는 RPC 서비스들을 inetd.conf 파일에서 주석 처리한 후 inetd 재구동 ■ 점검 및 조치 사..
kream (크림) 한정판 신발 거래하는 방법, 나이키 조던 신발 선착순으로 사보기 [정보, 꿀팁(info)] - kream (크림) 한정판 신발 거래 / 네이버의 나이키신발 거래 앱 [정보, 꿀팁(info)] - kream(크림) 신발 판매 방법 / 즉시판매, 경매로 파는 방법 / 판매자 배송비 4000원 추가 정산 이벤트 안녕하세요 저번시간에는 크림 앱이 어떤 앱인지에 대해서 알아보았어요 coconuts.tistory.com/439 이번 시간에는 크림을 통해서 나이키 신발 럭키드로우를 신청해 보고 신발을 받는 과정까지 알아보도록 할게요 럭키드로우란? 말 그대로 행운의 뽑기입니다 응모형/선착순형 이런식으로 두가지가 있는데요 거의 대부분 응모형으로 진행합니다 성공할 가능성이 엄청 낮은 것 같아요.. 주변..
SNMP 서비스 관리 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 불필요한 SNMP 서비스 차단 및 보안에 취약한 SNMP 버전의 사용을 방지함으로써 SNMP 서비스의 취약점(조작된 MIB 정보를 통한 네트워크 설정 변경, 전송 데이터 평문전송 등)을 이용한 공격을 차단하기 위함 ■ 보안 위협 - SNMP v3 아래 버전을 사용할 경우, 요청 및 응답 패킷이 평문으로 전송되어 공격자가 스니핑을 할 경우 Community String을 획득할 수 있으며 획득한 Community String을 이용하여 환경 설정 파일 열람 및 수정이나 정보 수집 및 관리자 권한 획득, DoS 등 다양한 형태의 공격이 가능해 짐 점검 및 조치 방법분 ■ 판단 기준 - 양호 : SNMP v3이상 버전을 사용하거나 서비스를 ..
kream (크림) 한정판 신발 거래 / 네이버 나이키신발 거래 앱, 무신사 솔드아웃 [정보, 꿀팁(info)] - kream (크림) 한정판 나이키신발 선착순 성공기 / 나이키 한정판 신발 사는 방법 [정보, 꿀팁(info)] - kream(크림) 신발 판매 방법 / 즉시판매, 경매로 파는 방법 / 판매자 배송비 4000원 추가 정산 이벤트 안녕하세요 요즘 재테크로 주식, 블로그 등 여러가지 많이들 하시는데요 신발도 재테크가 될 수 있다는 것 아시나요? 디올과 콜라보한 나이키 신발이 300만원이지만 다시 판매한다는 리셀가가 400%가 뛴 1200만원에 거래되기도 했는데요 오늘은 나이키 신발 등 여러 한정판 신발들을 거래할 수 있는 요즘 핫한 앱인 Kream 크림에 대해서 소개해 드리겠습니다 크림은 나이..
복구 콘솔에서 자동 로그온을 금지하도록 설정하여 사용하고 있는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 복구 콘솔 자동 로그온 허용을 "사용 안 함" 으로 설정함으로써 비인가자의 복구 콘솔을 통한 관리자 권한 탈취 등의 위험을 방지하기 위함 ■ 보안 위협 - 윈도우 복구 콘솔(Recovery Console) 자동 로그온 설정은 시스템 액세스 허가 전 Administrator 계정의 암호 제공 여부를 결정하는 것으로 이 옵션을 사용하면 비인가자의 경우에도 복구 콘솔을 이용해 관리자 권한으로 시스템에 자동으로 로그온 할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 복구 콘솔 자동 로그온 허용이 "사용 안 함" 으로 설정되어 있는 경우 - 취약 : 복구 콘솔 자동 로그온 허용이 "사용"으..
IIS 링크 사용금지 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 웹 컨텐츠 디렉토리에서 다른 디렉토리나 파일들에 접근할 수 있는 심볼릭 링크, 별칭(aliases), 바로가기 등을 제거하여 허용하지 않은 경로의 접근을 차단하기 위함 ■ 보안 위협 접근을 허용한 웹 콘텐츠 디렉토리 내에 서버의 다른 디렉토리나 파일들에 접근할 수 있는 심볼릭 링크, aliases, 바로가기 등이 존재하는 경우 해당 링크를 통해 허용하지 않은 다른 디렉토리에 엑세스 할 수 있는 위험성 존재 점검 및 조치 방법 ■ 판단 기준 - 양호 : 심볼릭 링크, aliases, 바로가기 등의 사용을 허용하지 않는 경우 - 취약 : 심볼릭 링크, aliases, 바로가기 등의 사용을 허용하는 경우 ■ 조치 방법 - 등록된 웹 사이트의..
쿠팡 파트너스 하는법, 광고 넣는 방법, 저품질 예방 방법 대가성 문구 사용법, 파트너스 마케팅 방법 [블로그, 애드센스, 수익] - 쿠팡 파트너스 광고 가입방법 / 추천인 코드 : AF7493436 안녕하세요 쿠팡 파트너스를 가입하시고 처음 광고를 게시할 수 있게 되었는데 어떻게 광고를 넣어야 하는지 어디에 넣어야 하는지 궁금하실 거예요 오늘은 쿠팡 파트너스를 이용해 광고를 넣는 방법에 대해서 알아보겠습니다 먼저 원하시는 상품을 검색하셔서 광고를 할 상품을 찾아주세요 배너나 사이드바 형태로도 넣을 수 있지만 이번 시간에는 광고를 게시글 사이에 넣는 방법에 대해 알아보겠습니다 원하시는 상품을 찾으셨으면 링크 생성을 클릭해주세요 블로그나 사이트에 링크 형태로 넣어주어야 해요 HTML 쪽에 일반태그와 블로그..
쿠팡 파트너스 광고 넣는법 / 대가성 문구 사용 방법 / 추천인코드 사용해서 더 높은 커미션 받기 [블로그, 애드센스, 수익] - 텐핑으로 용돈벌기 - 텐핑 광고 넣는 방법 - 텐핑 소개 안녕하세요 디지털 노마드 시대에 디지털 부업으로 돈을 버시는 분들 많으시죠? 주식과 같이 이런 디지털 노마드도 하나의 재테크가 되어 가고 있어요 쿠팡파트너스는 쿠팡에 있는 물건들을 광고를 해주는 대신 일정 퍼센트를 커미션으로 받을 수 있는 시스템이예요 지금은 3% 이지만 이벤트 등을 통해서 더 높은 커미션을 받을 수도 있고 앞으로 이 수치는 변할 수 있는 수치이지만 괜찮은 수준인 것 같아요 https://partners.coupang.com/ Coupang Partners 쿠팡과 함께 수익을 창출해보세요 partners..
NFS 접근 통제 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 접근권한이 없는 비인가자의 접근을 통제함 ■ 보안 위협 - 접근제한 설정이 적절하지 않을 경우 인증절차 없이 비인가자의 디렉터리나 파일의 접근이 가능하며, 해당 공유 시스템에 원격으로 마운트하여 중요 파일을 변조하거나 유출할 위험이 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 불필요한 NFS 서비스를 사용하지 않거나, 불가피하게 사용 시 everyone 공유를 제한한 경우 - 취약 : 불필요한 NFS 서비스를 사용하고 있고, everyone 공유를 제한하지 않은 경우 ■ 조치 방법 - 사용하지 않는다면 NFS 서비스 중지, 사용할 경우 NFS 설정파일에 everyone 공유 설정 제거 ■ 점검 및 조치 사례 ▶ /etc/dfs/df..
최신 보안 패치 및 벤더 권고사항 적용 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 네트워크 장비의 보안 수준을 높이고 성능 및 기능 향상을 위해서 버전 업그레이드 및 보안 패치 작업을 수행해야 함 ■ 보안 위협 - 알려진 네트워크 장비의 버그나 취약점을 통하여 관리자 권한 획득이나 서비스 거부 공격 등을 발생시킬 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있을 경우 - 취약 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있지 않을 경우 ■ 조치 방법 장비 별 제공하는 최신 취약점 정보를 파악 후 최신 패치 및 업그레이드를 수행 ㆍCISCO ㆍJuniper ■ 장비별 조치 방법 예시 ㆍ공통 1. 네트워크 장비는 지속해서 취약..
