안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 세 번째 2.2.3 보안 서약에 대해서 알아보도록 하겠습니다. "정보자산을 취급하거나 접근권한이 부여된 임직원·임시직원·외부자 등이 내..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 가상 디렉토리 삭제"에 대해서 설명드리도록 하겠습니다. NT와 2000에서 사용했는 가상 디렉토리는 2003..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS DB 연결 취약점 점검"에 대해서 설명드리도록 하겠습니다. 웹 서비스 운영시 다양한 데이터를 DB에 저장..
안녕하세요 IT몽상가입니다. 오늘은 저녁 술한잔 하기 좋은 집 입니다!!! 2차나 3차로 가면 좋은 집인데 사진찍을때는 1차때라....ㅋㅋ 그런데 간판은 찍을수가 없었네요 ㅎㅎ 네이터 지도에서 나온면 바로 있긴..
안녕하세요 IT몽상가 입니다. 오늘은 직장인 점심 메뉴 추천!!!! 서울 시청역에 있는 국밥 맛집 인 청송옥 입니다!!! 입구 사진은 못찍어서.... 네이터 검색 사진 입니다 ㅎㅎㅎㅎ 메뉴 입니다!!! 저녁에는 한번..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 파일 업로드 및 다운로드 제한"에 대해서 설명드리도록 하겠습니다. 웹 서비스에서 파일을 업로드하거나..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 링크 사용금지"에 대해서 설명드리도록 하겠습니다. IIS 링크를 사용하는 경우 서버에 존재하는 파일을 바..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "웹 프로세스 권한 제한"에 대해서 설명드리도록 하겠습니다. 웹 서비스에 발생된 취약점을 이용하여 서버에 대..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 불필요한 파일 제거"에 대해서 설명드리도록 하겠습니다. IIS는 현재 Windows 설치 시 기본적으로 설치가..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 상위 디렉토리 접근 금지"에 대해서 설명드리도록 하겠습니다. 웹 서비스에서 사용하는 폴더뿐만 아니라..
안녕하세요 IT몽상가입니다. 오늘은 공개키 암호에 대해서 이야기하고자 합니다. 앞서 대칭키 암호에 대해서 알아봤는데요 대칭키 암호는 국내 표준과 해외 표준이 조금 차이가 있었습니다. 그리고 대칭키는 암호..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS CGI 실행 제한"에 대해서 설명드리도록 하겠습니다. 웹서비스를 통해 서버에서 스크립트 파일을 실행하는..
안녕하세요 IT몽상가입니다. 오늘은 암호 알고리즘 중 대칭키 암호에 대하여 이야기해보려고 합니다. 먼저 대칭키 암호에 대해 이야기해보겠는데요 대칭키 암호는 암호화와 복호화가 동일한 암호키를 가지고 암호..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 두 번째 2.2.2 직무 분리에 대해서 알아보도록 하겠습니다. "권한 오·남용 등으로 인한 잠재적인 피해 예방을 위하여 직무 분리..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 두 번째 2.2.2 직무 분리에 대해서 알아보도록 하겠습니다. "권한 오·남용 등으로 인한 잠재적인 피해 예방을 위하여 직무 분리..
안녕하세요 IT몽상가입니다. 오늘은 암호에 대하여 알아보겠습니다. 먼저 국내 및 해외에서 사용하는 암호들의 종류와 기준을 한번 알아보도록 하겠습니다. 일단 현재 사용하고 분류 기준이 되는 암호는 암·복..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "디렉터리 리스팅 제거"에 대해서 설명드리도록 하겠습니다. Windows에서 웹 서비스를 운영하는 경우에 웹에서 발..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 서비스 구동 점검"에 대해서 설명드리도록 하겠습니다. UNIX에서 점검하는 웹 서비스 점검과 비슷한 항목..
안녕하세요 IT몽상가입니다. 오늘은 맛집 소개드리고자 합니다. 사실 자주 배달시켜 먹었던 집인데 직접 찾아가서 먹은 건 처음이네요 ㅎㅎ 산본역에서 찾아오기 조금 어렵습니다. 건물 밖에서는 간판만 보일뿐..
안녕하세요 IT몽상가입니다. 오늘은 수도권이 아닌 충남에 있는 맛집을 소개 하고자 합니다. 충남 서산에 있는 우렁이 쌈밥 맛집인데요 명절이 다가오며서 벌초를 하고 돌아오는 길에 항상들리는 곳입니다. 대표..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "불필요한 서비스 제거"에 대해서 설명드리도록 하겠습니다. Windows설치 시 기본값을 설치되는 각종 서비스 등..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "하드디스크 기본 공유 제거"에 대해서 설명드리도록 하겠습니다. 공유폴더 사용 시 기본 공유가 지정되어 있는 C$,..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 첫 번째 2.2.1 주요 직무자 지정 및 관리에 대해서 알아보도록 하겠습니다. "개인정보 및 중요정보의 취급이나 주요 시스템 접근 등..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 첫 번째 2.2.1 주요 직무자 지정 및 관리에 대해서 알아보도록 하겠습니다. "개인정보 및 중요정보의 취급이나 주요 시스템 접근 등..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 첫 번째 2.2.1 주요 직무자 지정 및 관리에 대해서 알아보도록 하겠습니다. "개인정보 및 중요정보의 취급이나 주요 시스템 접근 등..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 첫 번째 2.2.1 주요 직무자 지정 및 관리에 대해서 알아보도록 하겠습니다. "개인정보 및 중요정보의 취급이나 주요 시스템 접근 등..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "악성 콘텐츠"에 대해서 설명드리도록 하겠습니다. 악의적인 콘테츠 삽입하거나 실행하는 하는 것으로 사실 단독으로 취..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 세 번째 2.1.3 정보자산 관리에 대해서 알아보도록 하겠습니다. "정보자산의 용도와 중요도에 따른 취급 절차 및 보호대..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 세 번째 2.1.3 정보자산 관리에 대해서 알아보도록 하겠습니다. "정보자산의 용도와 중요도에 따른 취급 절차 및 보호대..
안녕하세요 IT몽상가입니다. 오늘은 맛있는 저녁을 위한 맛집 추천입니다!!! 안양역에서도 가깝고 혹시 비가 많이 와도 지하상가 입구 바로 앞에 있어서 비도 안 맞고 갈 수 있는 맛집!!! 고인돌 김치 떡삼겹입니..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "공유 권한 및 사용자 그룹 설정"에 대해서 설명드리도록 하겠습니다. 공유폴더에 관련된 내용으로 기본적으로..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 첫 번째 2.1.2 조직의 유지관리에 대해서 알아보도록 하겠습니다. "조직의 각 구성원에게 정보보호와 개인정보보호 관련 역할..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 첫 번째 2.1.2 조직의 유지관리에 대해서 알아보도록 하겠습니다. "조직의 각 구성원에게 정보보호와 개인정보보호 관련 역할..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 첫 번째 2.1.2 조직의 유지관리에 대해서 알아보도록 하겠습니다. "조직의 각 구성원에게 정보보호와 개인정보보호 관련 역할..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "원격 터미널 접속 가능한 사용자 그룹 제한"에 대해서 설명드리도록 하겠습니다. 원격 터미널 접속은 원격 접..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한"에 대해서 설명드리도록 하겠습니다. 계정의 생성하여..
안녕하세요 IT몽상가입니다. 오늘은 가족나들이 가서 몸보신 할수 있는 전복 맛집 소개 하도록 하겠습니다. 겉모습 부터 의리 의히 하죠 멋있는 조경까지!!! 반대편은 이렇게 그냥 시골입니다 ㅎㅎ 일단 넓은 주..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "최근 암호 기억"에 대해서 설명드리도록 하겠습니다. 계정 보호에 관련된 점검 항목입니다. 앞서 패스워드 설정..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "익명 SID/이름 변환 허용 해제"에 대해서 설명드리도록 하겠습니다. Windows에서도 UNIX에서 이야기하는 SID라..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "로컬 로그온 허용"에 대해서 설명드리도록 하겠습니다. 로컬 로그인은 ID와 PW를 입력하여 원격 또는 서버에 직접..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "마지막 사용자 이름 표시 안 함"에 대해서 설명드리도록 하겠습니다. Windows에서는 GUI방식이이기에 로그 아웃을..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "패스워드 최소 사용 기간"에 대해서 설명드리도록 하겠습니다. 패스워드를 변경했을 때 최소로 사용하는 것을 이야..
안녕하세요 IT몽상가입니다. 오늘은 개인정보보호 위원회의 8월 10일(수) 제13회 전체회의 개최 결과에 대해서 이야기해보도록 하겠습니다. 개인정보보호 위원회는 8월 10일(수) 요일 전체회의를 통하여 개인정보..
https://youtu.be/u-oH33XTPSE 안녕하세요 IT몽상가입니다. 오늘은 개인정보보호 위원회의 8월 10일(수) 제13회 전체회의 개최 결과에 대해서 이야기해보도록 하겠습니다. 개인정보보호 위원회는 8월 10일(수)요일..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "패스워드 최소 암호 길이"에 대해서 설명드리도록 하겠습니다. 패스워드 생성 시 복잡하게 설정하여도 길이가 충분..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "패스워드 최소 암호 길이"에 대해서 설명드리도록 하겠습니다. 패스워드 생성 시 복잡하게 설정하여도 길이가 충분..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "패스워드 복잡성 설정"에 대해서 설명드리도록 하겠습니다. 인증에 사용되는 패스워드는 탈취하기 위해 여러 가..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 첫 번째 2.1.1 정책의 유지관리에 대해서 알아보도록 하겠습니다. "정보보호 및 개인정보보호 관련 정책과 시행문서는 법..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 첫 번째 2.1.1 정책의 유지관리에 대해서 알아보도록 하겠습니다. "정보보호 및 개인정보보호 관련 정책과 시행문서는 법..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 첫 번째 2.1.1 정책의 유지관리에 대해서 알아보도록 하겠습니다. "정보보호 및 개인정보보호 관련 정책과 시행문서는 법..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1정책, 조직, 자산관리의 첫 번째 2.1.1 정책의 유지관리에 대해서 알아보도록 하겠습니다. "정보보호 및 개인정보보호 관련 정책과 시행문서는 법..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "계정 잠금 기간 설정"에 대해서 설명드리도록 하겠습니다. 정보보안에서 계정을 보호하는 것은 필수입니다. 그..
안녕하세요 IT몽상가입니다. 오늘은 안랩에서 발표한 2022년 상반기 보안 위협 동향에 대해서 이야기해보도록 하겠습니다. 일단 악성코드에서 1위를 차지한 것은 인터스 틸러 사용자의 접속 정보는 사용자의 컴퓨..
안녕하세요 IT몽상가입니다. 오늘은 최근 발생한 보안사고 중 전 세계적으로 유명한 트위터에서 발생한 보안사고에 대하여 이야기하도록 하겠습니다. 결론부터 이야기하자면 트위터가 해킹당해 계정 정보 540만 개..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 4. 관리체계 점검 및 개선의 세 번째 1.4.3 관리체계 개선에 대해서 알아보도록 하겠습니다. "법적 요구사항 준수 검토 및 관리체계 점검을 통해 식..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 4. 관리체계 점검 및 개선의 세 번째 1.4.3 관리체계 개선에 대해서 알아보도록 하겠습니다. "법적 요구사항 준수 검토 및 관리체계 점검을 통해 식..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 4. 관리체계 점검 및 개선의 두 번째 1.4.2 관리체계 점검에 대해서 알아보도록 하겠습니다. "관리체계가 내부 정책 및 법적 요구사항에 따라 효과적..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 4. 관리체계 점검 및 개선의 두 번째 1.4.2 관리체계 점검에 대해서 알아보도록 하겠습니다. "관리체계가 내부 정책 및 법적 요구사항에 따라 효과적..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 4. 관리체계 점검 및 개선의 첫 번째 1.4.1 법적 요구사항 준수 검토에 대해서 알아보도록 하겠습니다. "조직이 준수하여야 할 정보보호 및 개인정보보..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 4. 관리체계 점검 및 개선의 첫 번째 1.4.1 법적 요구사항 준수 검토에 대해서 알아보도록 하겠습니다. "조직이 준수하여야 할 정보보호 및 개인정보보..
안녕하세요 IT몽상가입니다. 오늘은 좋은 카페 하나 추천 드리도록 하겠습니다!! 청이당 입니다!! 유명한 카페인데요!!! 옟날 한옥같은 느낌에 인테리어에 각각 룸형태로 되어 있는데요 이게 조금 양날의 검인거..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "Everyone 사용 권한을 익명 사용자에 적용 해제"에 대해서 설명드리도록 하겠습니다. 익명의 사용자가 기본..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "정보 노출"에 대해서 설명드리도록 하겠습니다. 웹 서비스를 이용하는데 불필요한 정보가 사용자에게 노출되는 경우 취..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 3. 관리체계 운영에 세 번째 1.3.3 운영현황 관리에 대해서 알아보도록 하겠습니다. "조직이 수립한 관리체계에 따라 상시적 또는 주기적으로 수행하..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 3. 관리체계 운영에 세 번째 1.3.3 운영현황 관리에 대해서 알아보도록 하겠습니다. "조직이 수립한 관리체계에 따라 상시적 또는 주기적으로 수행하..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 3. 관리체계 운영에 두 번째 1.3.2 보호대책 공유에 대해서 알아보도록 하겠습니다. "보호대책의 실제 운영 또는 시행할 부서 및 담당자를 파악하여 관련 내..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 3. 관리체계 운영에 두 번째 1.3.2 보호대책 공유에 대해서 알아보도록 하겠습니다. "보호대책의 실제 운영 또는 시행할 부서 및 담당자를 파악하여 관련 내..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "관리자 그룹에 최소한의 사용자 포함"에 대해서 설명드리도록 하겠습니다. Windows에도 UNIX처럼 그룹이 존재합니다..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 3. 관리체계 운영에 첫 번째 1.3.1 보호대책 구현에 대해서 알아보도록 하겠습니다. "선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 3.관리체계 운영에 첫 번째 1.3.1 보호대책구현에 대해서 알아보도록 하겠습니다. "선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영진..
안녕하세요 IT몽상가 입니다. 오늘은 문래역에 있은 GS리테일에 파견 갔을때 먹었던 만두 맛집을 소개하고자 합니다. 일단 저는 적게 먹는게 아니라 양이 중요한대요!!! 만두 많이 줍니다. 인당 4개씩 줍니다!!!!..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "디렉터리 인덱싱"에 대해서 설명드리도록 하겠습니다. 서버에서 설정을 잘못하는 경우 발생할 수 있는 취약점입니다...
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "XPath 인젝션"에 대해서 설명드리도록 하겠습니다. XPath 인젝션은 XML를 사용하는 경우 발생할 수 있는 취약점으로 현..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "SSI 인젝션"에 대해서 설명드리도록 하겠습니다. 인젝션 진단 항목 중 하나로 사실 취약점을 찾을 수 없는 항목입니다...
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "해독 가능한 암호화를 사용하여 암호 저장 해제"에 대해서 설명드리도록 하겠습니다. 서버의 계정에 대한 패스워드..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "계정 잠금 인계값 설정"에 대해서 설명드리도록 하겠습니다. 계정을 탈취하기 위한 가장 대표적인 공격은 무차별 대..
안녕하세요 IT몽상가입니다. 오늘은 가족 나들이 장소 식당을 추천드리고자 합니다. 최근에 블로그를 하다 지쳤는지 요 기저귀 많이 돌아다니고 있는데요 최근 캠핑을 가고 싶었으나 애기가 너무 어려서 못 가고..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "SQL 인젝션"에 대해서 설명드리도록 하겠습니다. 전 세계에서 가장 많이 시도되고 가장 위협적인 취약점인 SQL 인젝션..
안녕하세요 IT몽상가 입니다. 오늘은 여의도 즉석떡볶이 맛집을 소개 해드리도록 하겠습니다. 사실 점심에 먹긴했는데.... 주말근무에 먹어서 ㅎㅎㅎ 직장이 점심이라고 하기가 ㅎㅎㅎㅎ 일단 오늘의즉떡 2호점은..
안녕하세요 IT몽상가 입니다. MBTI 유형형 팩트폭행 모음인데요 개인적으로 너무 재미 있어서 공유 합니다. - INTJ : 용의주도한 전략가형 * 고집 셈, 융통성 부족, 자기 관심 분야 외 신경 쓰지 않음 * 자신..
안녕하세요 IT몽상가 입니다. 요즘 MBTI에 빠져서 이것 저것 찾아 봅니다. 그래서 오늘은 그냥 재미로 보는 MBTI 유형별 추천 직업에 대하여 알아보도록 하겠습니다. - INTJ : 과학자형 * 통찰력이 강하며 철두..
안녕하세요 IT몽상가입니다. 직장인들의 즐거움 점심 메뉴입니다. 컨설팅을 다니면 다양한 지역에 다양한 회사에 파견 가서 컨설팅을 진행하게 되는데요. 여기저기 다니며 먹었던 맛집들 소개해 드라고 자 합니다...
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "운영체제 명령 실행"에 대해서 설명드리도록 하겠습니다. 운영체제란 경우 웹서비스가 동작하고 있는 서버의 운영체제..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.4 위험평가에 대해서 알아보도록 하겠습니다. "위험 평가 결과에 따라 식별된 위험을 처리하기 위하여 조직에 적합한..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.4 위험평가에 대해서 알아보도록 하겠습니다. "위험 평가 결과에 따라 식별된 위험을 처리하기 위하여 조직에 적합한..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "불필요한 계정 제거"에 대해서 설명드리도록 하겠습니다. Windows의 경우는 UNIX와는 다르게 계정이 많이 존재하지..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "LDAP 인젝션"에 대해서 설명드리도록 하겠습니다. LDAP은 트리구조를 가지고 있는 자료를 검색하거나 관리하는 사용되..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.3 위험평가에 대해서 알아보도록 하겠습니다. "조직의 대내외 환경 분석을 통해 유형별 위협정보를 수집하고 조직에 적합한 위..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.3 위험평가에 대해서 알아보도록 하겠습니다. "조직의 대내외 환경 분석을 통해 유형별 위협정보를 수집하고 조직에 적합한 위..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.3 위험평가에 대해서 알아보도록 하겠습니다. "조직의 대내외 환경 분석을 통해 유형별 위협정보를 수집하고 조직에 적합한 위..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.3 위험평가에 대해서 알아보도록 하겠습니다. "조직의 대내외 환경 분석을 통해 유형별 위협정보를 수집하고 조직에 적합한 위..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.3 위험평가에 대해서 알아보도록 하겠습니다. "조직의 대내외 환경 분석을 통해 유형별 위협정보를 수집하고 조직에 적합한 위..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "Guest 계정 비활성화"에 대해서 설명드리도록 하겠습니다. Windows는 다중 사용자를 생각하고 설계된 OS로 Windows..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "포맷 스트링"에 대해서 설명드리도록 하겠습니다. C언어의 경우 변수에 유형을 지정하여 값을 입력받게 되어 있는데요...
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "Administrator 계정 이름 변경 또는 보안성 강화"에 대해서 설명드리도록 하겠습니다. Administrator 계정을 경우..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 점검 항목 중 시스템 취약점 점검 항목에 대해서 이야기하도록 하겠습니다. 앞서 UNIX점검 항목에 대하여 알아봤는데요 이번에는 같은 시스템 진단..
https://youtu.be/nZmfAlVBHI4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "버퍼 오버플로우"에 대해서 설명드리도록 하겠습니다. 웹 점검항목 첫 번째로 버퍼 오버..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 점검 항목 중 시스템 취약점 점검 항목에 대해서 이야기하도록 하겠습니다. 이번에 설명드릴 항목은 웹(Web) 취약점 진단 항목 입니다. 사실 강의..
https://youtu.be/dH7IbVm_eig 안녕하세요 IT몽상가입니다. 오늘은 웹 취약점 진단 및 웹 모의해킹에 대한 포스팅을 진행하기 전에 웹이란 무엇이고 어떻게 동작하며, 그렇다면 어떠한 부분을 해킹을 시도해야 하..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "정책에 따른 시스템 로깅 설정"에 대해서 설명드리도록 하겠습니다. 앞서 이야기드린 것처럼 보안에서 로그란 아주 중..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "로그의 정기적 검토 및 보고"에 대해서 설명드리도록 하겠습니다. 보안에서 로그란 중요한 자료 중 하나입니다. 보안사..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "최신 보안패치 및 벤더 권고사항 적용"에 대해서 설명드리도록 하겠습니다. 보안적 이슈가 발생 시 보안 패치를 적용하..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "Apache 웹 서비스 정보 숨김"에 대해서 설명드리도록 하겠습니다. 웹 서비스를 운영하는 경우 헤더나 오류 페이지 웹..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "expn, vrfy 명령어 제한"에 대해서 설명드리도록 하겠습니다. SMTP서비스인 메일 서비스를 사용하는 경우 expn, vrfy..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "NFS 설정 파일 접근권한"에 대해서 설명드리도록 하겠습니다. NFS서비스는 네트워크를 통해 마운트한 파일 시스템을 로..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "로그온 시 경고 메시지 제공"에 대해서 설명드리도록 하겠습니다. 사용자가 로그인하는 경우 나타나는 메시지에 불법적..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "SNMP 서비스 Community String 복잡성 설정"에 대해서 설명드리도록 하겠습니다. SNMP서비스는 인증이란 별도의 절차가..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "SNMP 서비스 구동 점검"에 대해서 설명드리도록 하겠습니다. SNMP서비스는 네트워크상에 각 호스트에 정보를 수집하는..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "at 서비스 권한 설정"에 대해서 설명드리도록 하겠습니다. at 서비스는 주기적인 예약 서비스인 cron과 다르게 일회성..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "ftpusers 파일 설정(FTP 서비스 root 계정 접근 제한"에 대해서 설명드리도록 하겠습니다. ftpusers파일은 ftp 서비스..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "ftpusers 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. ftp를 설치하게 되면 ftpusers파일이 생성되..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "ftp 계정 shell제한"에 대해서 설명드리도록 하겠습니다. UNIX의 경우 운영하고 하는 서비스를 설치하는 경우 해당 서..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "ftp 서비스 확인"에 대해서 설명드리도록 하겠습니다. 파일 전송에 사용되는 프로토콜로 기존에 많이 사용하였으나 데..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "ssh 원격 접속 허용"에 대해서 설명드리도록 하겠습니다. 외부에서 서버에 원격으로 접속하는 경우 Telnet은 취약한 서..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹 서비스 영역의 분리"에 대해서 설명드리도록 하겠습니다. 웹 서비스는 접근성이 아주 뛰어나고 누구나 쉽게 접속할..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹 서비스 파일 업로드 및 다운로드 제한"에 대해서 설명드리도록 하겠습니다. 웹을 통해서 파일을 업로드하거나 다운..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹 서비스 링크 사용금지"에 대해서 설명드리도록 하겠습니다. 윈도우에서 이야기하는 바로가기와 비슷한 형태로 웹상..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹 서비스 불필요한 파일 제거"에 대해서 설명드리도록 하겠습니다. 웹 서비스를 동작하기 위해서는 UNIX 서버에 별도..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹 서비스 상위 디렉토리 접근 금지"에 대해서 설명드리도록 하겠습니다. 웹서비스 운영시 취약점 등을 통해 서버에 대..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹서비스 웹 프로세스 권한 제한"에 대해서 설명드리도록 하겠습니다. 서버에서 웹 프로세스를 실행하는 경우 실행하는..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹서비스 디렉토리 리스팅 제거"에 대해서 설명드리도록 하겠습니다. 웹에서 서버에 있는 디렉토리 정보가 노출될 수..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "DNS Zone Transfer 설정"에 대해서 설명드리도록 하겠습니다. DNS에 있는 데이터는 다름 DNS와 연동하여 동기화되어야..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "DNS 보안 버전 패치"에 대해서 설명드리도록 하겠습니다. DNS는 각 통신망(KT, LG, SK)에서 제공하는 것을 사용하거나,..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "일반 사용자의 Sendmail 실행 방지"에 대해서 설명드리도록 하겠습니다. 일반 사용자에 Sendmail 권한을 부여하는 경..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "스팸 메일 릴레이 제한"에 대해서 설명드리도록 하겠습니다. 스팸 메일 릴레이 제한은 메일 서비스를 통해 메일을 전달..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "Sendmail 버전 점검"에 대해서 설명드리도록 하겠습니다. 취약점이 발표된 서비스에 대하여 비활성화 여부를 확인하는..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "tftp, talk 서비스 비활성화"에 대해서 설명드리도록 하겠습니다. 취약점이 발표된 서비스에 대하여 비활성화 여부를..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "RPC 서비스 확인"에 대해서 설명드리도록 하겠습니다. RPC 서비스는 원격으로 함수나 프로시저를 실행 할수 있기에..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "automountd 제거"에 대해서 설명드리도록 하겠습니다. automountd 자체가 취약하기보다는 해당 서비스를 활성화하는..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "NFS 접근 통제"에 대해서 설명드리도록 하겠습니다. NFS서비스를 꼭 사용하는 경우에는 보안 설정을 확인하는 항목입..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "NIS, NIS+ 점검"에 대해서 설명드리도록 하겠습니다. 시스템의 설정 파일을 중앙에서 생성하여 교체하므로 동일한 셋팅..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "NFS 서비스 비활성화"에 대해서 설명드리도록 하겠습니다. NFS 서비스는 네트워크 파일 시스템으로 네트워크에 연..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "DoS 공격에 취약한 서비스 비활성화"에 대해서 설명드리도록 하겠습니다. DoS, DDoS 공격은 현재도 다수 발생하고 있..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "crond 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. cornd 서비스는 예약서비스로 사용자가 작성해..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "r 계열 서비스 비활성화"에 대해서 설명드리도록 하겠습니다. r계열 서비스는 관리 편의성의 위해 인증절차를 우회하..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "Anonymous FTP 비활성화"에 대해서 설명드리도록 하겠습니다. FTP 서비스는 파일 전송 프로토콜로 파일은 전송할..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "Finger 서비스 비활성화"에 대해서 설명드리도록 하겠습니다. who와 다르게 본인뿐만 아니라 다른 사용자의 정보도..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "숨겨진 파일 및 디렉토리 검색 및 제거"에 대해서 설명드리도록 하겠습니다. 시스템에 존재하는 숨겨진 파일 및 디렉토..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "홈디렉토리로 지정한 디렉토리의 존재 관리"에 대해서 설명드리도록 하겠습니다. 앞서 확인한 "홈디렉토리 소유자 및..
https://youtu.be/Q1ilo_xdoHo 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "홈디렉토리 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 해당 설정은 UNIX..
https://youtu.be/PJZMHStHsj4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "UMASK 설정 관리"에 대해서 설명드리도록 하겠습니다. 파일을 생성하는 경우 일반 사용..
https://youtu.be/YXFWev14Yqo 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "hosts.lpd 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 프린트 사용..
https://youtu.be/uKDG0gp3dRA 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "접속 IP 및 포트 제한"에 대해서 설명드리도록 하겠습니다. 서버에 접속하는 경우 서버..
https://youtu.be/JOZ1VFtSxMM 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "$HOME/.rhosts, hosts.equiv 사용 금지"에 대해서 설명드리도록 하겠습니다. 원격접속에..
https://youtu.be/UXLIsdi1ja8 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/dev에 존재하지 않는 device 파일 점검"에 대해서 설명드리도록 하겠습니다. 해당 항목..
https://youtu.be/EZfFuTMqxy4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "world writable 파일 점검"에 대해서 설명드리도록 하겠습니다. 일반 사용자도 수정할..
https://youtu.be/J01xDL0729E 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "사용자, 시스템 시작 파일 및 환경 파일 소유자 및 권한 설정"에 대해서 설명드리도록..
https://youtu.be/gZOsA2XL9KM 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "SUID, SGID, 설정 파일 점검"에 대해서 설명드리도록 하겠습니다. SUID, SGID는 권한을..
https://youtu.be/ndPgmb_uiC4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/services 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 서비스..
https://youtu.be/iG-mPk3SkOw 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/syslog.conf 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 로그..
https://youtu.be/ZLbpJhIuE-8 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/(x)inetd.conf 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 요..
https://youtu.be/r0FhsFAMg7M 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/hosts 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 말도 많고..
https://youtu.be/WcZzT4ZpZT4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/shadow 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 앞서 확인..
https://youtu.be/Y09evyZHXfo 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/passwd 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. passwd파일..
https://youtu.be/82_sQlw4BsM 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "2.2 파일 및 디렉터리 소유자 설정"에 대해서 설명드리도록 하겠습니다. UNIX는 모든 파..
https://youtu.be/VCVp2H--VFU 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "root 홈, 패스워드 디렉터리 권한 및 패스 설정"에 대해서 설명드리도록 하겠습니다. 2...
https://youtu.be/3VzYbFtc-H0 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.2 현황 및 흐름분석에 대해서 알아보도록 하겠습니다. "관리체계 전 영역에 대한 정보서비스 및..
https://youtu.be/hvTP0rmpdMI 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.2 현황 및 흐름분석에 대해서 알아보도록 하겠습니다. "관리체계 전 영역에 대한 정보서비스 및..
https://youtu.be/W9HKQwSPp4E 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.2 현황 및 흐름분석에 대해서 알아보도록 하겠습니다. "관리체계 전 영역에 대한 정보서비스 및..
https://youtu.be/isjGOUHbtgg 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험관리에 첫 번째 1.2.1 정보자산 식별에 대해서 알아보도록 하겠습니다. "조직의 업무 특성에 따라 정보자산 분류기준..
https://youtu.be/ay6r5mEpB3w 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 첫 번째 1.2.1 정보자산 식별에 대해서 알아보도록 하겠습니다. "조직의 업무 특성에 따라 정보자산 분류기준..
https://youtu.be/psg8nGW1bgI 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 첫 번째 1.2.1 정보자산 식별에 대해서 알아보도록 하겠습니다. "조직의 업무 특성에 따라 정보자산 분류기준..
https://youtu.be/-9xV1DxHMv8 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "Session Timeout 설정"에 대해서 설명드리도록 하겠습니다. 계정관리에 마지막 점검 항..
https://youtu.be/WHhSpju4sl4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "사용자 shell 점검"에 대해서 설명드리도록 하겠습니다. shell이라는 UNIX에 사용하는..
https://youtu.be/c1urTCOoyss 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "동일한 UID 금지"에 대해서 설명드리도록 하겠습니다.동일한 UID 사용자 입장에서 이름..
https://youtu.be/MyX_c8-T43c 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "계정이 존재하지 않는 GID 금지"에 대해서 설명드리도록 하겠습니다. 앞서는 관리자 GID..
https://youtu.be/fA_B1wzYNv8 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "관리자 그룹에 최소한의 계정 포함"에 대해서 설명드리도록 하겠습니다. 앞서 확인했던..
https://youtu.be/GWcm9tLSt8w 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "불필요한 계정 제거"에 대해서 설명드리도록 하겠습니다. 계정관리에 중요한 부분 중 하..
https://youtu.be/wmdMXFIssQo 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "패스워드 최소 사용기간 설정"에 대해서 설명드리도록 하겠습니다. 패스워드 설정 시리..
https://youtu.be/HuLlJA3UlMI 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "패스워드 최대 사용기간 설정"에 대해서 설명드리도록 하겠습니다. 패스워드 설정 시리..
https://youtu.be/ANdOLwXzA-U 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "패스워드 최소 길이 설정"에 대해서 설명드리도록 하겠습니다. 패스워드 설정 시리즈 중..
https://youtu.be/Bn3VAvHYdO0 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "root 계정 su 제한"에 대해서 설명드리도록 하겠습니다. 해당 항목은 제가 주말에 정보..
안녕하세요 IT몽상가 입니다. 오늘은 자주 쓰는 엑셀 함수에 대해서 정리해드리도록 하겠습니다. 엑셀은 회사 업무에 많이 사용하게 되는데요 저도 업무 하다 보면 엑셀 할수가 기억나지 않는데 인터넷에 검색하면..
안녕하세요 IT몽상가 입니다. 오늘은 자주 쓰는 엑셀 함수에 대해서 정리해드리도록 하겠습니다. 엑셀은 회사 업무에 많이 사용하게 되는데요 저도 업무 하다 보면 엑셀 할수가 기억나지 않는데 인터넷에 검색하면..
안녕하세요 IT몽상가 입니다. 오늘은 자주 쓰는 엑셀 함수에 대해서 정리해드리도록 하겠습니다. 엑셀은 회사 업무에 많이 사용하게 되는데요 저도 업무 하다 보면 엑셀 할수가 기억나지 않는데 인터넷에 검색하면..
https://youtu.be/Wz-66SOzp4o 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "root 이외의 UID가 ‘0’ 금지"에 대해서 설명드리도록 하겠습니다. UNIX에서는 UID라는..
https://youtu.be/FjLkO0-dCsU 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "패스워드 파일 보호"에 대해서 설명드리도록 하겠습니다. 패스워드 파일 보호 취약점은..
https://youtu.be/-QpAhixfKU8 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 여섯 번째 1.1.6 자원 할당에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보..
https://youtu.be/hhKMg48v8ns 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 여섯 번째 1.1.6 자원 할당에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보..
https://youtu.be/Aj8prD-32qs 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 여섯 번째 1.1.6 자원 할당에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보..
https://youtu.be/NSEc7jLLl9Y 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 다섯 번째 1.1.5 정책 수립에 대해서 알아보도록 하겠습니다. "정보보호와 개인정보보호 정책 및 시..
https://youtu.be/LSiMm2abrx8 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 다섯 번째 1.1.5 정책 수립에 대해서 알아보도록 하겠습니다. "정보보호와 개인정보보호 정책 및 시..
https://youtu.be/RfqQC6kPpLg 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 다섯 번째 1.1.5 정책 수립에 대해서 알아보도록 하겠습니다. "정보보호와 개인정보보호 정책 및 시..
https://youtu.be/LuzqT8-7n74 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 다섯 번째 1.1.5 정책 수립에 대해서 알아보도록 하겠습니다. "정보보호와 개인정보보호 정책 및 시..
https://youtu.be/fiI0MmbUgkg 안녕하세요 IT몽상가입니다. 오늘은 카카오톡 친구 삭제에 대해서 알아보도록 하겠습니다. 카카오톡은 거의 모든 사람이 사용하고 있는데요 그렇기에 카톡 친구 관리가 쉽지 않습니..
https://youtu.be/fAJ46hmxfSY 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 네 번째 1.1.4 범위 설정에 대해서 알아보도록 하겠습니다. "조직의 핵심 서비스와 개인정보 처리..
https://youtu.be/q3EtRNWN8PY 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "계정 잠금 임계값 설정"에 대해서 설명드리도록 하겠습니다. 앞서 설명한 패스워드 복잡..
https://youtu.be/CcNQ4wfpVtY 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 네 번째 1.1.4 범위 설정에 대해서 알아보도록 하겠습니다. "조직의 핵심 서비스와 개인정보 처리..
https://youtu.be/x1rlbdsgboc 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "패스워드 복잡성 설정"에 대해서 설명드리도록 하겠습니다. U-02(상) 패스워드 복잡성..
https://youtu.be/Q6jOJf4Ujpk 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 세 번째 1.1.3 조직구성에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보호..
https://youtu.be/7p2qp9VTClo 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 세 번째 1.1.3 조직구성에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보호..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "root 계정 원격 접속 제한"에 대해서 설명드리도록 하겠습니다. UNIX 진항 항목 중 가장 먼저 나오는 항목이며, 1. 계..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 점검 항목 중 시스템 취약점 점검 항목에 대해서 이야기하도록 하겠습니다. 시스템 취약점은 UNIX 진단과 Windows진단으로 나누어져 있는데요 먼저..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 세 번째 1.1.3 조직구성에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직..
안녕하세요 IT몽상가입니다. 이번에 포스팅할 내용은 내 IP주소 확인하기입니다. 일반적으로 집에서 PC를 사용하는 경우 내 IP가 무엇인지 확인할 필요가 없는데요 하지만 회사에서 PC를 사용하는 경우 IP주소를..
https://youtu.be/FxHFidg0xKI 안녕하세요 IT몽상가 입니다. 오늘은 ISMS-P인증심사 항목 중 1.1관리체계 기반 마련에 두 번째 1.1.2 최고책임자의 지정에 대해서 이야기하도록 하겠습니다. 1.1.2 최고책임자 지정..
https://youtu.be/yPbG_9ohDSc 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P인증심사 점검항목 중1.1관리체계 기반 마련에 두 번째 1.1.2 최고책임자의 지정에 대해서 이야기하도록 하겠습니다. 1.1.2 최고책임자 지..
https://youtu.be/UgODjhtkPrI 안녕하세요 IT몽상가입니다. 오늘은 주요 통신기반시설 기술적 취약점 진단항목에 대해서 이야기 하도록 하겠습니다. 주요통신 기반시설 기술적 취약점 점검 대상은 Unix(72개), 윈..
https://youtu.be/3P_XKYEK8ng 안녕하세요 IT몽상가입니다. 오늘은 전에 포스팅한 것에 이어 1.1.1 경영진 참여에 두 번째 상세점검항목인 "경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로..
https://youtu.be/o1BeGRvT77c 안녕하세요 IT몽상가입니다. '터질 게 터진 ‘페가수스 스캔들’, 전 세계의 분노를 사기에 이르러' 기사에 대해서 이야기해보도록 하겠습니다. 요기서 말하는 페가수스란 각종 앱..
안녕하세요 IT몽상가입니다. 상반기 주요 보안 위험 트렌드가 발표되었습니다. 안랩에서 발표한 내용인되요 곧 한국인터넷진흥원 등에서도 발표하게 줘 발표하게 되면 그것도 한번 알아보도록 하겠습니다. 먼저..
안녕하세요 IT몽상가입니다. 오늘의 보안뉴스는 개인정보는 어떻게 유출될까? 기사입니다. 기사 원본 항상 최하단에 있습니다. 개인정보 유출 사고는 생각보다 자주 발생하는데요 이미 예전부터 빗썸, kt, 카드사..
레빌 랜섬웨어의 카세야 사태!!! 안녕하세요 IT몽상가입니다. 랜섬웨어 지긋지긋합니다. 이번에 또 엄청 큰 사고를 쳤는데요 주말 미국에서는 카세야 사태, 레빌 랜 셈웨어 때문에 정신이 없다고 합니다. 심지어 7..
계속되는 VPN를 통한 보안사고 안녕하세요 IT몽상가입니다. 요즘 계속되어 VPN를 통한 보안 사고가 다수 발생하고 있습니다. 처음에서 한국 원자력공사에서 대우조선 그리고 KAI(한국 항곡 우주산업)까지 북한의..
https://youtu.be/hBT7NwiTzMk 안녕하세요 IT몽사가 입니다. 작년 7월 정보보안 담당자로 이직 후 많이 바빠져서 블로그 글을 작성하지 못하였습니다. 현재는 정보보안 담당자 퇴사 후 다시 컨설턴트로 활동 중입..
안녕하세요 IT몽상가입니다. 오늘은 2021년 상반기 사이버 위협 동향 보고서 중 상세분석 2 솔라윈즈 SUNBURST 보안 해킹을 살펴보기로 하겠습니다. 먼저 공급망 이란 서비스 제공을 위하여 연결되어 있는 연관..
https://youtu.be/UO26UH_myko 안녕하세요 IT몽상가입니다. 오늘은 2021년 상반기 사이버 위협 동향 보고서 중 상세분석 1 안랩, 클롭 랜섬웨어 분석을 살펴보기로 하겠습니다. 안랩은 2019년에 국내에서 클롭 랜..
https://youtu.be/5KvVQyogbeY 안녕하세요 IT몽상가입니다. 한국인터넷 진흥원에서 2021 상반기 사이버 위협 동향 보고서가 발표되었습니다.!!!! 기존 보고서와 다른 점은 통계에 집중되었다기보다는 기술적이 부..
https://youtu.be/964KdAkeI7U 안녕하세요 IT몽상가입니다 ISMS에 이어 오늘은 ISMS-P에 대해서 알아보도록 하겠습니다. 정보보호 및 개인정보보호 관리체계 인증이라고 하는데요 정보보호 및 개인정보보호를 위..
https://youtu.be/RVHhVr2fJts 안녕하세요 IT몽사가 입니다. 오늘은 ISMS에 대해서 이야기해보겠습니다. 물론 ISMS가 PIMS와 합쳐져서 ISMS-P라는 인증이 되었는데요 아직 까지 ISMS 인증 심사가 진행되기에 따로..
https://youtu.be/mHS_2oNtPg0 안녕하세요 IT몽상가입니다. 오늘은 주요 정보통신 기반시설에 대해서 알아보도록 하겠습니다. 주요정보통신 기반시설이란 국가안보 및 경제 사회에 미치는 영향 등을 고려하여 정..
https://youtu.be/9YrI9LIsEcU 안녕하세요 IT몽상가입니다. 오늘은 보안 직업 중 마지막 정보보안 담당자에 대해서 이야기하겠습니다. 보안을 공부하고 보안 직업을 가지고 있을 때 거의 모든 사람이 꿈꾸는 CISO..
https://youtu.be/rPKQh0XwBYk 안녕하세요 IT몽상가입니다. 지금까지 보안 관련 직업 그리고 지정 업체에 대해서 알아봤는데요 그렇다면 각 직업의 특성이나 향후 진로들에 대해서 알아보도록 하겠습니다. 오늘은..
https://youtu.be/PX-1if8w3L0 안녕하세요 IT몽상가입니다. 보안관제 관련 업체와 보안컨설팅 관련 업체에 대해서 알아봤는데요 보안 관련 업종에 종사하게 되면 인력에 대한 등급이 존재하기에 관리를 해야 합니..
https://youtu.be/vL0vsNivauc 안녕하세요 IT몽상가입니다. 오늘은 정보보안 전문 서비스 기업에 대해서 알아보겠는데요 이전 글에서 말씀드렸던 보안관제 전문 기업처럼 국가기반시설이라는 국가운영에 반드시..
https://youtu.be/devqnPYbHd0 안녕하세요 IT몽상가입니다. 오늘은 보안 관련 직업 중 보안관제와 보안컨설팅에 관하여 취업할 기업 선정시 도움이 될 정보를 안내드리겠습니다. 보안관련 직업은 법과 연관되어..
https://youtu.be/twdU1V7hoKk 안녕하세요 IT몽사가 입니다. 요즘 IT인력 중 프로그래머에 대한 몸값이 많이 상승하고 있죠 그래서 오늘은 프로그밍 언어 선택에 대해서 이야기해보도록 하겠습니다. 사실 프로그..
https://youtu.be/8tcaaC1ic4k 안녕하세요 IT몽상가입니다. 이번에는 보안 관련 직업에 대해서 알아보도록 하겠습니다. 이전 글에서 말씀드린 것처럼 보안이란 직종은 수익을 발생시킬 수 있는 직종은 아닙니다...
https://youtu.be/ZWFsWK76QX4 안녕하세요 IT몽상가입니다. IT 보안이란? - IT 기반으로 제공되는 서비스에 대해서 보안의 3대 요소(무결성, 가용성, 기밀성)를 보장하는 것입니다. 그러면 여기서 말하는 보안의 3..
https://youtu.be/fYj_A89w2yU 안녕하세요 IT몽상가입니다. 오늘은 IT 기본 지식에 대해서 이야기해보겠는데요 오늘의 주제는 PASSWORD입니다!!!!! 누구나 어디서나 다양한 길이와 다양한 정책에 따라..
https://youtu.be/CXsE_gG1tSw 안녕하세요 IT몽상가입니다. 오늘은 자격증 추천!!! 정보보안 기사에 대해서 말씀드리겠습니다. 정보보안 기사는 2013년 민간 공인으로 운영되던 정보보안 자격시험인 SIS(Special..
https://youtu.be/9rJ5QS1shK8 안녕하세요 IT몽상가입니다. 저번 글에 이어 이번에는 정보보안 컨설턴트에 대하여 알아보도록 하겠습니다. 정보보안 컨설턴트란 기업의 보안 리스크를 해결하고자 기업 내에 있는..
안녕하세요 IT몽상가입니다. 오늘은 자격증 추천!!!! CPPG 개인정보 관리사입니다. CPPG 개인정보 관리사는 개인정보 관련 민간 자격증인데요 국내 유일한 개인정보 관련 자격증입니다. PIA는 개인정보 영향평가..
안녕하세요 IT몽상가입니다. 오늘은 제가 강의를 진행 거나, 모교에 가서 후배들에게 가장 많이 듣는 질문인 자격증에 대해서 이야기해보도록 하겠습니다. 보안에 대한 자격증이나, IT 관련 자격증은 엄청 다양합..
안녕하세요 IT몽상가 입니다. 오늘은 ISMS-P 항목 중 1.1.1 경영진 참여 항목에 대해서 이야기하겠습니다. 1.1.1 경영진 참여 - 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영 활동 전반에 경영..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P 점검 항목에 대해서 전체적으로 이야기해보겠는데요 ISMS-P는 ISMS항목과 P(개인정보보호) 항목으로 나누어져 있습니다. 법적으로 필수적으로 획득해야 하는 인증은 ISM..