아이폰 인물사진 모드 소리 작게 하는 방법, 카메라 셔터음 줄이는 방법 안녕하세요 아이폰에서 인물사진모드를 사용하는데 소리가 불규칙하게 나는 증상이 있었어요 처음에는 인물사진모드니까 몰카 방지를 위해서 큰가보다 하고 있었는데 사용하다 보니까 조금 과하다는 생각이 들어서 인물사진모드 카메라 셔터음에 대해서 알아보던 와중 이게 특정 버전에서의 버그인 것을 알았습니다 하지만 이를 해결할 수 있는 방법이 있는데요 방법에 대해서 공유해 드리려고합니다 😁 우선 설정으로 들어와 줍니다 여기서 "사운드 및 햅틱" 으로 들어갑니다 "시스템 햅틱" 을 켜주시면 됩니다! 시스템 햅틱은 내가 시스템 설정을 조절하거나 메뉴를 바꿀때 미세하게 진동으로 알려주는 기능입니다 예를 들면 충전기에 연결되었을 때 연결된 것을 알려주거나 ..
grant option 이 role 에 의해 부여되도록 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 일반사용자에게 Grant Option이 Role에 의한 부여가 아닐 경우 권한을 취소함 ■ 보안 위협 - 일반 사용자에게 Grant Option이 설정되어 있는 경우, 일반 사용자가 객체 소유자인 것과 같이 다른 일반 사용자에게 권한을 부여할 수 있어 WITH_GRANT_OPTION은 role에 의하여 설정되어야 함 점검 및 조치 방법 ■ 판단 기준 - 양호 : WITH_GRANT_OPTION이 ROLE에 의하여 설정되어 있는 경우 - 취약 : WITH_GRANT_OPTION이 ROLE에 의하여 설정되어있지 않은 경우 ■ 조치 방법 - WITH_GRANT_OPTION이 ROLE에 의하여 설정되도록..
NFS 서비스 비활성화 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - NFS(Network File System) 서비스는 한 서버의 파일을 많은 서비스 서버들이 공유하여 사용할 때 많이 이용되는 서비스이지만 이를 이용한 침해사고 위험성이 높으므로 사용하지 않는 경우 중지함 ■ 보안 위협 - 비인가자가 NFS 서비스로 인가되지 않은 시스템이 NFS 시스템 마운트 하여 비인가된 시스템 접근 및 파일변조 등의 침해 행위 가능성이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 불필요한 NFS 서비스 관련 데몬이 비활성화 되어 있는 경우 - 취약 : 불필요한 NFS 서비스 관련 데몬이 활성화 되어 있는 경우 ■ 조치 방법 사용하지 않는다면 NFS 서비스 중지 아래의 방법으로 NFS 서비스를 제거한 후 ..
PC 내부의 미사용(3개월) ActiveX 제거 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 장기간(3개월) 사용하지 않은 ActiveX 삭제 ■ 보안 위협 - 장기간 사용하지 않은 ActiveX 가 존재하고 있을 때 해당 ActiveX 에 취약점이 존재하는 경우, 악의적인 사용자가 이를 악용하여 시스템 해킹을 진행할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 설치된 ActiveX를 주기적(매달 1번 권고)으로 점검하고 불필요한 ActiveX를 삭제하는 경우 - 취약 : 설치된 ActiveX를 주기적인 점검 및 삭제가 이루어지지 않는 경우 ■ 조치 방법 불필요한 ActiveX 삭제 - 사용되지 않는 기간에 관계없이 불필요한 ActiveX의 경우 삭제 권고 - "Clean ActiveX" ..
윈도우10 작업표시줄에서 Cortana 제거하는 방법 안녕하세요 구글의 어시스턴트, 삼성의 빅스비, 애플의 시리 처럼 마이크로소프트 윈도우에도 Cortana 라는 인공지능 비서가 있는데요 시리나 빅스비 같은 경우도 잘 사용하시는 분들은 활용을 잘 하시지만 쓰시지 않는 분이라면 호출되는 것이 거슬리고 귀찮으실 수 있어요 그래서 오늘은 코타나를 off 시키는 방법에대해서 알아보겠습니다 윈도우의 작업 표시줄을 보시면 이런 동그란 아이콘(cortana)을 보실 수 있으실 거예요 켜보시면 이렇게 cortana가 호출됩니다 제가 있는 지역에서는 cortana를 사용할 수 없습니다 라고 메시지가 나오네요 작업 표시줄의 코타나 버튼에 마우스 오른쪽 버튼을 누르시면 Cortana 버튼 표시 라는게 있습니다 처음에는 체크..
쿠팡 플레이란? / 쿠팡플레이 vs 넷플릭스 가격 비교 2020년 10월 26일 쿠팡이 본격적으로 넷플릭스, 디즈니플러스와 같은 OTT 시장에 진출할 것이라는 기사들이 나왔습니다 이미 2020년 7월에 싱가포르의 OTT 서비스인 훅을 인수했다는 소식이 나온 적이 있어서 어느 정도 예견된 사실이였습니다 LG전자 출신으로 음식 배달 서비스인 쿠팡이츠를 안착시키는 데 일등공신 역할을 한 박대준 공동 대표가 프로젝트팀을 지휘하고 있다고 하며 현재 독점 콘텐츠를 확보하기 위해 방송사나 영화사에서 콘텐츠와 마케팅 및 운영 관련 인력으로 별도의 팀을 구성하고 콘텐츠 수급을 위해 다양한 제작사와 접촉한 것으로 알려졌으며 또한 9월에 라이브 커머스 분야 경력직원 채용에 나서는 등 방송 관련 인력도 채용하고 있다고 합니다..
SSI 인젝션 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 적절한 입력값 검증 절차를 마련하여 악의적인 파일을 include 시켜 명령문이 실행되게 함으로 불법적으로 데이터에 접근할 수 있음 ■ 보안 위협 - 해당 취약점이 존재할 경우 웹서버 상에 있는 파일을 include 시켜 명령문이 실행되게 함으로 불법적으로 데이터에 접근할 수 있음 - 공통 SSI 구현은 외부의 파일을 include 할 수 있는 명령어를 제공하며, 웹 서버의 CGI 환경 변수를 설정하고 출력할 수 있고, 외부의 CGI 스크립트나 시스템 명령어들을 실행할 수 있으므로 사용자 압력 값에 대한 검증 로직을 추가로 구현하여야 함 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 사용자 입력 값에 대한 검증이 이루어지는 경우 - ..
인가되지 않은 Object Owner 의 제한 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - Object Owner가 비인가자에게 존재하고 있을 경우 이를 제거하기 위함 ■ 보안 위협 - Object Owner는 SYS, SYSTEM과 같은 데이터베이스 관리자 계정과 응용 프로그램의 관리자 계정에만 존재하여야 하며, 일반 계정이 존재할 경우 공격자가 이를 이용하여 Object의 수정, 삭제가 가능합 점검 및 조치 방법 ■ 판단 기준 - 양호 : Object Owner가 SYS, SYSTEM, 관리자 계정 등으로 제한한 경우 - 취약 : Object Owner가 일반 사용자에게도 존재하는 경우 ■ 조치 방법 - Object Owner를 SYS, SYSTEM, 관리자 계정으로 제한 설정 Oracle Ste..
심볼파일(symbol file) 이란? 어플리케이션, 라이브러리, 드라이버 혹은 운영체제의 링킹(Linking) 작업이 이루어질 때, .exe와 .dll 파일을 생성하는 linker는 많은 수의 symbol 파일이라고 알려진 부가적인 파일을 만들어냅니다 symbol 파일은 바이너리가 실행될 때 꼭 필요하진 않지만 디버깅 과정에서 아주 유용하게 사용되는 다양한 정보를 가지고 있습니다보통 symbol 파일은 다음 정보들을 포함한다* 전역 변수 * 지역 변수 * 함수 이름과 entry point의 주소 * FPO data * Source-line 번호 exe와 pdb는 잘 보관해야합니다 이 둘은 페어로 잃어버리면 안됩니다 바이너리는 이러한 심볼 파일들을 분리해서 유지함으로서 사이즈가 작고 빨라집니다 하지만 이..
Session Timeout 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - Session Timeout 설정 유무를 점검하여 터미널 접속 후 일정 시간(Session Timeout 지정 시간) 이 지난 뒤 터미널 세션이 자동으로 종료되어 관리자의 부재 시 발생 가능한 비인가자의 터미널 접근 통제가 되는지 확인하기 위함 ■ 보안 위협 - Session Timeout 정책이 적용되지 않았을 경우, 관리자 부재 시 비인가자가 네트워크 장비 터미널에 접속된 컴퓨터를 통해 네트워크 장비의 정책 변경 및 삭제 등의 행위를 할 수 있는 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : Session Timeout 시간을 기관 정책에 맞게 설정한 경우 - 취약 : Session Timeout 시간을 ..
정책 관리 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 주기적인 정책 검토를 통해 미사용 및 중복된 정책을 제거하여 향후 발생 가능한 보안 위협을 제거하고 보안장비의 고가용성을 유지하기 위함 ■ 보안 위협 - 미사용 및 중복된 정책을 제거하지 않는 경우, 보안장비 관리자의 업무 편의성 및 효율성이 저하되며 설정되어 있는 정책 중 관리자가 인지하지 못한 정책으로 인해 네트워크 보안 체계가 악화될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 정책에 대한 주기적인 검사로 미사용 및 중복된 정책을 확인하여 제거하는 경우 - 취약 : 정책에 대한 주기적인 검사를 하지 않고 미사용 및 중복된 정책을 확인하여 제거하지 않은 경우 ■ 점검 방법 Step 1) 정책에 대한 주기적인 검사로 미사용 & 중복된..
outlook, 워드, 파워포인트 오피스 줄 바꿈 표시 하는 방법 안녕하세요 오피스 프로그램 워드, 파워포인트, 아웃룩 등에서 특히 아웃룩을 많이들 쓰실 텐데요 엔터키로 여러 줄이 넘어갈 때 얼마나 공백이 있는지 한 눈에 보기가 어렵습니다 한두줄이면 눈치껏 알 수도 있겠는데 5,6줄 이상 넘어가게 되면 몇 줄인지 세기도 힘들어 집니다 지금부터 단락기호/줄 바꿈 기호를 나타내는 방법에 대해서 알아보겠습니다 먼저 아웃룩을 키시면 이러한 인터페이스가 보이게 됩니다 상단 메뉴에서 "텍스트 서식" 을 클릭하시고, 단락에 있는 "편집 기호 표시 숨기기" 를 클릭해 주시면 단락 표시가 나오게 됩니다 더 쉬운 방법으로 Ctrl + Shift + 8 단축키를 이용하시면 더욱 쉽게 줄 바꿈 표시를 할 수 있습니다 이렇게 ..
