취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 데이터, 로그, 응용프로그램에 대한 감사 기록 정책을 수립하고 적용하여 데이터베이스에 문제 발생 시 원활하게 대응하고자 함 ■ 보안 위협 - 감사기록 정책이 설정되어 있지 않을 경우, 데이터베이스에 문제 발생 시 원인을 규명할 수 있는 자료가 존재하지 않아 이에 대한 대체 및 개선방안 수립이 어려움 점검 및 조치 방법 ■ 판단 기준 양호: DBMS의 감사 로그 저장 정책이 수립되어 있으며, 정책이 적용되어있는 경우 취약: DBMS에 대한 감사 로그 저장을 하지 않거나, 정책이 수립되어있지 않은 경우 ■ 조치 방법 DBMS에 대한 감사 로그 저장 정책 수립, 적용 ■ Oracle 데이터베이스 감사 기록 정책 및 백업 정책 수립 ■ MSSQL 데이터베이스 감사..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 정책에 따른 최신 보안패치 및 벤더 권고사항을 적용하여 데이터베이스의 보안성을 향상시키고자 함 ■ 보안 위협 - 데이터베이스의 주요 보안 패치 등을 설치하지 않은 경우, 공격자가 알려진 취약점을 이용하여 데이터베이스에 접근 가능함 점검 및 조치 방법 ■ 판단 기준 - 양호: 버전별 최신 패치를 적용한 경우 - 취약: 버전별 최신 패치를 적용하지 않은 경우 ■ 조치 방법 데이터베이스에 대한 버전을 확인 후 업그레이드 및 패치 적용 ■ Oracle ORACLE_HOME에 설치된 Oracle 제품 컴포넌트를 조회하거나, 적용된 임시 패치를 조회할 때는 lsinventory 명령어를 사용함 • Oracle 제공 패치 명령을 이용하여 확인함 $opatchlsinve..
Sublime text 에서 한글이 깨지는 경우가 있었어요 갑자기 이런 경우가 생기니 당황스러웠는데요 하지만 전혀 그럴 필요가 없습니다 크게 어렵지 않게 해결할 수 있습니다. 맥북용 메모장으로 sublime text를 정말 많은 사람들이 이용하고 있는데요 이 좋은 것을 저만 쓸수 없으니 없으신 분들은 다운받아주세요 (윈도우도 상관없습니다 ㅎ) coconuts.tistory.com/267?category=724605 맥북 메모 프로그램 추천 Sublime Text - 맥북쓰는 사람은 다쓴다 안녕하세요 맥북이나 아이맥을 쓰시는 분들은 윈도우의 메모장 같은 텍스트 편집기를 많이 이용하실 거예요 그런데 notepad++ 를 애용하는 분들도 많이 계시죠? 메모장과 다르게 여러 탭 기능으로 coconuts.tist..
이번 주말티스토리에서 애드센스 광고가 갑자기 안나왔었어요 그런데 특이한건 tistory.com 이라는 주소를 가진 곳에서만 애드센스가 안나오고 2차 도메인을 사용하거나 다른 플랫폼의 블로그를 사용하시는 분들은 잘 나왔었는데요 이로 인해서 티스토리, 카카오의 문제로 광고 송출이 안됐던 것을 예상할 수 있어요 그래서 오늘은 그런 문제를 예방하기 위한 가비아 도메인으로 2차 도메인을 등록하는 방법에 대해서 알아볼게요 가비아 사이트 주소 ⬇️ https://www.gabia.com/ 웹을 넘어 클라우드로. 가비아 그룹웨어부터 멀티클라우드까지 하나의 클라우드 허브 www.gabia.com 도메인 가격을 보면 .com 주소는 20,000 이런식으로 net, kr ,co.kr 등등 여러 도메인 주소로 등록할 수 있..
안녕하세요 USB를 꽂았는데 갑자기 파일이나 폴더가 손상되었다고 읽을 수 없다고 나오는 경우가 있어요 저도 최근에 usb가 손상된 경험을 했어요 ㅠ 그래서 해결한 방법을 공유드리려고 합니다 문구는 이렇게 떠요 E:\을(를) 엑세스할 수 없습니다. 파일 또는 디렉터리가 손상되었기 때문에 읽을 수 없습니다, 이럴 경우 디스크를 검사해서 오류를 바로 잡아줘야 합니다 위 문구에서 E:\ 는 드라이브명에 따라 달라질 수 있어요 명령 프롬프트 (cmd) 를 실행해 주세요 여기 명령어로 chkdsk F: /F 여기서 /F 옵션은 디스크에 오류가 있을 경우 자동으로 수정해 달라는 명령어예요 F: 에는 디스크 위치를 넣어주시면 됩니다. 예) D 드라이브면 chkdsk D: /F 잘 안되시면 댓글로 남겨주세요 😘
안녕하세요 오늘은 프로그래밍 할 때 필수요소 주석에 대해서 알려드릴게요 주석은 코딩을 할 때 넣는 설명문이예요 사람이 쉽게 이해하게 넣는 것으로 실행에는 영향을 미치지 않아요 프로그래머끼리의 협업할 때도 중요한 요소예요 언어별로 주석을 하는 방법도 다 다른데요 오늘은 언어별 주석하는 방법에 대해서 알아볼게요 C / C++ / C# / JAVA / Kotlin / Swift / Go / R / Javascript / Objective-C 한줄 // 범위 /* 주석 구역 */ //Hello World! /*hello world!*/ printf("hello"); Python / Ruby # ''' 주석 구역 ''' #hello world! ''' hello world! ''' print("hello worl..
안녕하세요 한국 사람들이 가장 오랜~ 시간 사용하는 앱은 무엇일까요? 앱 분석 서비스를 제공해주는 와이즈앱에서 스마트폰 이용자 6만명을 대상으로 앱 사용시간을 조사했습니다. 하루 스마트폰 사용시간은 3시간 57분이고 20대 40대 30대 10대 50대 순으로 많습니다. 그러면 순위에 대해서 알아볼까요? 10위 넷플릭스 작년 대비 가장 많이 늘어난 앱이기도 한 넷플릭스가 10위 입니다 전년 대비 159% 가 상승하였습니다 9위 틱톡 틱톡이 넷플릭스에 이어서 9위인데요 또한 넷플릭스에 이어 작년 대비 사용량이 가장 늘어난 앱 2위 이기도 합니다 작년 대비 150% 증가했다고 하네요 8위 카카오페이지 카카오에서 제공하는 어플리케이션 카카오 페이지가 8위를 차지했습니다. 7위 네이버 웹툰 6위 페이스북 페이스북..
안녕하세요 아이폰, 아이패드, 애플워치, 맥북 프로그램 개발을 위해서는 Objective-C 나 Swift를 사용해서 만들 수 있습니다 Objective-C 는 C언어를 iOS 개발에 용이하게 만들기 위해 객체화해서 만든 언어이고 Swift는 거의 iOS 개발에서만 사용하는 애플의 전용 언어입니다 오늘은 Xcode를 이용해 swift hello world 출력까지 해보겠습니다 Swift5 앱스토어에서 Xcode를 먼저 다운 받아주세요 Swift, Objective-c 는 보통 Xcode에서 작성합니다 다운 받으셨으면 Create a new Xcode project 로 프로젝트를 생성해 주세요! 왼쪽은 예전 xcode 로고이고 오른쪽은 새로운 로고인데 예전에 비해 더 입체적으로 바뀌었네요 색상도 스페이스 ..
안녕하세요 티스토리를 운영하다 보면 글을 잘못써서 지우거나 글을 옮기거나 지우고 싶을 때가 있는데요 보통 URL 주소를 숫자로 해놓으신 분들은 1,2,3,4,5,.... 100,101,102 이런식으로 순서대로 만들어 질텐데 중간에 글이 지워지면 그 글의 URL이 100 이면 그 자리를 새로운 글이 채워지지 않고 빈 공간으로 남게 되는데요 만약 그 글을 검색하거나 URL로 들어가려고 하면 아래와 같은 문구를 볼 수 있을 거예요 이렇게 되면 검색 최적화에 문제가 있을 수 있어요 없는 글을 자꾸 구글같은 검색 엔진에서 계속해서 찾기 때문인데요 이것을 해결하기 위해 검색 엔진들에서 검색 예외 처리를 해주는게 좋아요 오늘은 그 방법에 대해서 알아볼게요 구글 서치 콘솔 우선 구글 검색엔진에서 삭제를 하려면 구글 ..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - OS_RULES, REMOTE_OS_AUTHENTICATION, REMOTE_OS_ROLES의 설정을 점검하여 비인가자들의 데이터베이스 접근을 막고 데이터베이스 관리자에 의한 사용자 Role 설정이 가능하게 하기 위함 ■ 보안 위협 - OS_ROLES가 TRUE로 설정된 경우, 데이터베이스 접근 제어로 컨트롤되지 않는 OS 그룹에 의해 grant된 퍼미션이 허락됨 - REMOTE_OS_ROLES가 TRUE로 설정된 경우, 원격 상요자가 OS의 다른 사용자로 속여 데이터베이스에 접근할 수 있음 - REMOTE_OS_AUTHENT가 TRUE로 설정된 경우, 신뢰하는 원격 호스트에서 인증 절차 없이 데이터베이스에 접속할 수 있음 점검 및 조치 방법 ■ 판단 기준..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 응용프로그램 또는 DBA 계정의 Role을 점검하여 일반계정으로 응용프로그램 테이블이나 DBA 테이블의 접근을 차단하기 위함 ■ 보안 위협 - 응용프로그램 또는 DBA 계정의 Role이 Public으로 설정되어 있으면, 일반 계정에서도 응용프로그램 테이블 및 DBA 테이블로 접근할 수 있어 주요 정보 유출이 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호: DBA 계정의 Role이 Public으로 설정되어있지 않은 경우 - 취약: DBA 계정의 Role이 Public으로 설정되어있는 경우 ■ 조치 방법 DBA 계정의 Role 설정에서 Public 그룹 권한 취소 ■ Oracle 1. DBA Role 설정 확인(SQL*Plus) SQL> Selec..
안녕하세요 오늘은 OSX 맥OS 에서 시스템 폴더에 접근하는 방법에 대해서 알아볼게요 사실 일반 사용자분들은 잘 접근할 일이 없긴 하지만 뭐 어찌저찌 다른 여러가지 문제를 해결하기 위해 시스템 폴더에 접근해야하는 상황이 있을 수 있으니까요.. ㅎ 사실 제일 간단한 방법은 파인더에서 command + ⬆️ 를 사용하셔서 상위폴더로 계속 이동해서 찾는 방법이예요 그 어떤 방법 보다도 정확하고 빠르게 접근할 수 있는 방법이예요 라이브러리 폴더입니다 여기서 Extension 디렉토리쪽에 커널 파일(kext) 파일들을 볼 수 있어요 가끔씩 맥북에서 crash 로그가 찍히는데 보면 여기서 문제가 생기는 경우가 간혹 있더라고요 예를 들면 프로그램들끼리의 커널단의 충돌이라던지... 이 방법이 정확한 디렉토리를 찾을때 ..