바이러스 백신 프로그램에서 제공하는 실시간 감지 기능 활성화 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 사용자가 인터넷(이동식 저장 매체 포함)을 통해 파일을 다운로드하거나 다운로드 받은 파일을 실행할 경우 백신 프로그램이 악성코드 감염을 실시간으로 점검하고 있는지 확인하기 위함 ■ 보안 위협 - 백신 프로그램의 실시간 감시 기능이 적용되어 있지 않을 경우, 악성코드에 대해 실시간 감지가 이루어지지 않아 시스템 사용자가 인터넷(이동식 저장 매체 포함)을 통한 파일 다운로드나 실행 시 악성코드가 감염될 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 섬치된 백신의 실시간 감지 기능이 활성화 되어 있는 경우 - 취약 : 백신이 설치되어 있지 않거나, 실시간 감지 기능이 비활성화 되어 있는 ..
윈도우 자동화 배치파일(bat) 만드는 방법 Batch File은 마이크로소프트 MS-DOS에서 명령어들을 한번에 적어두고 실행할 수 있게 만드는 명령어 스크립트입니다 .cmd .bat 둘다 같은 스크립트 파일이라고 할 수 있지만 일반적으로 bat 파일이 더욱 많이 쓰입니다 @echo off echo hello, yuna! 이런식으로 출력문을 사용할 수 도 있고 자동으로 PC를 끄거나 프로그램을 키고 끌 수 도 있습니다 먼저 코딩을 위해 메모장을 켜주세요 제가 짠 예시 파일을 먼저 보여드리겠습니다 @echo off echo 실행 프로그램들을 실행합니다 echo. start /d "C:\Program Files (x86)\Google\Chrome\Application" /b chrome.exe start ..
바이러스 백신 프로그램 설치 및 주기적 업데이트 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 시스템의 백신 설치 여부와 설치된 백신이 주기적으로 업데이트가 되는지 점검하여 악성코드(바이러스, 웜, 랜섬웨어, 스파이웨어 등) 감염에 대한 대비를 하고 있는지 확인하기 위함 ■ 보안 위협 - 백신이 설치되지 않았거나, 백신이 설치되었어도 주기적으로 최신 업데이트가 이루어지지 않았을 경우 악성코드(바이러스, 웜, 랜섬웨어, 스파이웨어 등)의 감염이 발생하여 시스템의 중요한 파일이나 폴더의 유출 및 삭제가 발생할 위험이 존재함 ■ 판단 기준 - 양호 : 백신이 설치되어 있고, 최신 업데이트가 적용 되어 있는 경우 - 취약 : 백신이 설치되어 있지 않거나, 최신 업데이트가 적용 되어 있지 않은 경우 점검 및 조..
윈도우10 기본폰트 바꾸는 방법 윈도우에서 기본폰트가 있습니다. 시스템 설정은 맑은 고딕 9px로 되어 있습니다. 다른 서드파티 프로그램을 사용하면 윈도우 기본폰트를 바꾸실 수 있습니다. 그 방법에 대해서 알아보겠습니다. Microangelo 라는 사이트에서 다운받아서 폰트나 아이콘 등을 바꾸실 수 있습니다 아래 사이트 링크를 남겨두겠습니다 http://microangelo.us/free-icon-editor-download.asp Free Icon Editor Downloads Microangelo Trial Downloads Download free evaluation versions of our icon editors and software. Microangelo Toolset Create icon..
MS Office, 한글, Adobe Acrobat 등의 응용 프로그램에 대한 최신 보안 패치 및 벤더 권고사항 적용 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 응용프로그램의 최신보안 패치 여부를 점검하여 응용프로그램 취약점을 이용한 공격(익스플로잇)에 대한 대비를 하고 있는지 확인하기 위함 ■ 보안 위협 - 응용프로그램의 최신 보안 패치가 이루어지지 않아 응용프로그램의 취약점이 존재할 경우 비인가자 공격(익스플로잇)을 통해 시스템 접근 권한을 획득할 수 있는 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 설치된 응용 프로그램의 최신 패치가 적용되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우 - 취약. : 설치된 응용 프로그램의 최신 패치가 적용되어 있지 않거나 내부적으..
네이버 메일 서명, 템플릿 만드는 방법 업무로 아웃룩을 사용하시면 아마 메일 하단에 서명을 넣어서 전송하는 경우가 많으실 거예요 보통 회사에는 보안, 유지보수상 자체 메일 서버를 운영하고 있는 경우가 많은데요 상용 웹메일인 네이버메일에서는 서명, 템플릿 등을 어떻게 넣는지 궁금하실 분들이 있으실 거예요 네이버 메일에서는 서명을 어떻게 넣을 수 있는지 알아보겠습니다 먼저 네이버 메일에 들어오셔야겠죠? mail.naver.com/ 네이버 메일 한눈에 보고 손쉽게 관리하는 스마트메일 mail.naver.com 왼쪽 하단에 보시면 "환경설정" 이 있습니다 환경설정 메뉴에 보시면 "서명/빠른답장" 에서 서명과 빠르게 템플릿, 서식을 작성해 놓을 수가 있습니다 여기서 서명설정을 사용함으로 설정을 해놓고 서명 추가에..
최신 서비스팩 적용 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 최신 서비스팩이 적용되어 있는지 점검하여 시스템 취약점을 이용한 공격(익스플로잇)에 대비가 되어 있는지 확인하기 위함 ■ 보안 위협 - 최신 서비스팩이 적용되지 않았을 경우 비인가자의 시스템 취약점을 이용한 공격(익스플로잇)에 노출될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 최신 서비스팩이 적용 되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우 - 취약 : 최신 서비스팩이 적용 되어 있지 않거나 내부적으로 관리 절차가 수립되어 있지 않은 경우 ■ 조치 방법 - Windows Update 사이트에 접속하여 최신 서비스팩 여부 확인 및 적용 ■ 설정 방법 ▶Windows XP, Windows 7 Step 1) 현재..
엑셀 단위 붙이기 "원", 천단위, % 붙이는 방법 회계쪽이나 재무쪽에서 일을 하게 되면 %나 원, 달러 같은 단위들을 많이 사용하게 되는데요 그 이 외에도 %랑 원은 사용하시는 분들이 많으실 거예요 일일이 %나 $, 원 등을 붙이지 않아도 엑셀에서는 자동으로 단위를 지정해 주는 기능이 제공됩니다 오늘은 숫자단위, 화폐 단위와 %를 붙이는 방법에 대해서 알아 보겠습니다 우선 이렇게 1,000 처럼 3자리씩 나눠주는 방법에 대해서 알아보겠습니다 보통 이렇게 직관적으로 숫자를 봐야하는 상황이거나 돈을 셀 때 3자리씩 끊어서 보는 경우가 많은데요 그 뒤에 "원"까지 자동 붙이는 방법을 알아보겠습니다 먼저 지정할 셀의 범위를 드래그해 주시고 마우스 우클릭을 하셔서 "셀 서식" 메뉴로 들어가 줍니다 여기서 다양한..
Vmware 16 무료 크랙 다운로드 방법, centos 리눅스 설치하는 방법 컴퓨터 가상화 소프트웨어(Virtual Machine) 생산하는 IT 기업 중에서는 VMWare의 Workstation Pro가 일반적으로 가장 유명합니다 VMWare와 같이 표기하는 경우가 많은데, 올바른 표기는 VMware입니다 VMware에서 VM은 가상 머신(virtual machine)의 줄임말이고 ware는 사전적 정의로 '언급된 재료나 방식으로 또는 언급된 곳에서 만들어진 제품들을 가리키는 말'인데 software, hardware 할 때의 그 ware라고 생각하시면 됩니다 현업에서는 Virtual Box와 VMware 두 가지가 양대 산맥을 이루는 것 같은데 Virtual Box가 무료로 제공하는 것이 조금 더 ..
하드디스크 기본 공유 제거 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 하드디스크 기본 공유를 제거하여 시스템 정보 노출을 차단하고자 함 ■ 보안 위협 - Windows는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성함. 이를 제거하지 않으면 비인가자가 모든 시스템 자원에 접근할 수 있는 위험한 상황이 발생할 수 있으며 이러한 공유 기능의 경로를 이용하여 바이러스가 침투될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우 - 취약 : 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 1이거..
윈도우에서 터미널 사용하기 WSL2(Windows Subsystem for Linux 2) 윈도우에서 CentOS, Ubuntu 사용하는 방법 WSL2(Windows Subsystem for Linux 2) 정식 릴리스가 나왔습니다 ⚒ 지난 5월 윈도우 10의 대규모 업데이트로 인해서 추가되었는데요 이번 윈도우10의 2020년 5월 업데이트는 2019년 11월 이후 첫 대규모 업데이트로 사용자를 위한 다양한 기능이 추가되었을 뿐만 아니라 마이크로소프트에서 미리 예고한 대로 WSL2(Windows Subsystem for Linux 2)를 포함하고 있습니다 WSL은 말 그대로 윈도우의 서브시스템으로 리눅스를 기동하는 것으로 윈도우에서 경량 가상화 기술을 사용해 리눅스를 쉽고 가볍게 구동할 수 있도록 도와주..
$HOME/.rhosts, hosts.equiv 사용 금지 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 'r' command 사용을 통한 원격 접속은 인증 없이 관리자 원격접속이 가능하므로 서비스 포트를 차단해야 함 ■ 보안 위협 - rlogin, rsh 등과 같은 'r' command의 보안 설정이 적용되지 않은 경우, 원격지의 공격자가 관리자 권한으로 목표 시스템상의 임의의 명령을 수행시킬 수 있으며, 명령어 원격 실행을 통해 중요 정보 유출 및 시스템 장애를 유발시킬 수 있음. 또한 공격자 백도어 등으로도 활용될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : login, shell, exec 서비스를 사용하지 않거나, 사용 시 아래와 같은 설정이 적용된 경우 1. /etc/hosts.equ..