info-lab의 등록된 링크
info-lab로 등록된 티스토리 포스트 수는 424건입니다.
[도서리뷰] 실무에 바로 적용하는 파이썬 코드레시피 302 [내부링크]
제이펍(Jpub) 출판사에서 나온 "실무에 바로 적용하는 파이썬 코드 레시피 302"이라는 도서를 소개해보고자 한다. 제이펍 출판사로부터 책을 무상으로 제공받아 읽고 정리한 리뷰 내용입니다. https://jpub.tistory.com/1261 실무에 바로 적용하는 파이썬 코드 레시피 302 파이썬 기초부터 데이터 분석과 자동화까지 레시피 총정리 도서구매 사이트(가나다순) [교보문고] [도서11번가] [알라딘] [예스이십사] [인터파크] [쿠팡] 출판사 제이펍 저작권사 기술평론사 원 jpub.tistory.com 1. 목차 항상 책을 처음 보면 일단 목차부터 살펴본다. 그래야 전반적으로 어떤 내용이 있는지 알기 쉽기 때문이다. 이 책은 예제를 가지고 실습을 하면서 배우는 책이라는 것을 목차에서부터 확실히..
[보안공지] 마이크로소프트(윈도우) 2022년 3월 정기 보안 업데이트 [내부링크]
1. 2022년 3월 보안 업데이트 개요 등급 : 총 17 종 긴급(Critical) : 1종 중요(Important) : 16종 발표일 : 2022년 3월 9일 (수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 21H2 중요 원격 코드 실행 Windows 10 v21H1 중요 원격 코드 실행 Windows 10 20H2 및 Windows Server v20H2 중요 원격 코드 실행 Windows 10 1909 중요 원격 코드 실행 Windows Server 2022 중요 원격 코드 실행 Windows Server 2019 중요 원격 코드 실행 Windows Server 2016 중요 원격 코드 실행 Windows 8.1 및 Server 201..
[도서리뷰] 알 스웨이가트의 파이썬 프로젝트 [내부링크]
제이펍(Jpub) 출판사에서 나온 "알 스웨이가트의 파이썬 프로젝트(부제 : 81개의 실습 예제로 시작하는 파이썬 프로그래밍 입문)"이라는 도서를 소개해보고자 한다. 제이펍 출판사로부터 책을 무상으로 제공받아 읽고 정리한 리뷰 내용입니다. https://jpub.tistory.com/1249 알 스웨이가트의 파이썬 프로젝트 간단하고, 간결하고, 쉽고, 재미있는! 이 모두를 한 권에 응축한 81개의 파이썬 실습 프로젝트! 도서구매 사이트(가나다순) 교보문고 / 도서11번가 / 알라딘 / 예스이십사 / 인터파크 / 쿠팡 jpub.tistory.com 역시 이번에도 이 책을 신뢰할 수 있었던 건 "no starch press"라는 이미지가 책 표지에 표현이 되어 있어서 이다. no starch press에..
[보안공지] 구글 Chrome 브라우저 보안 업데이트 권고 [내부링크]
1. 개요 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저의 Cast UI에서 발생하는 Use-after-free 취약점 등 8건(CVE-2022-0790, CVE-2022-0791, CVE-2022-0793 등 8건) 크롬 브라우저의 ANGLE에서 발생하는 힙 오버플로 취약점 등 13건(CVE-2022-0789, CVE-2022-0800, CVE-2022-0801 등 13건) 3. 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Chrome 99.0.4844.51 이전 버전 99.0.4844.51 4. 참고사이트 http..
[보안공지] 데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고 [내부링크]
1. 개요 최근 QNAP 및 Asustor NAS 취약점을 이용하여 데드볼트 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 취약한 버전을 사용하는 QANP NAS 제품 사용자는 최신 버전으로 업데이트하고 Asustor NAS 제품 사용자는 보안 업데이트가 발표되기 전까지 아래와 같은 방법으로 랜섬웨어 예방 및 대응 권고 2. 설명 QNAP NAS 제품군에서 발생하는 원격코드 실행 취약점 Asustor NAS 제품군에서 발생하는 취약점 3. 해결 방안 QNAP NAS 제품 사용자는 해당 취약점이 해결된 최신 버전으로 업데이트 수행 QTS 5.0.0.1891 build 20211221 이상 버전 QTS 4.5.4.1892 build 20211223 이상 버전 QuTS he..
[보안공지] Apache Cassandra 보안 업데이트 권고 [내부링크]
1. 개요 Apache Cassandra에서 원격 코드 실행이 가능한 취약점이 발견됨에 따라 낮은 버전을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 조치 권고 2. 설명 Apache Cassandra에서 발생하는 원격코드 실행 취약점(CVE-2021-44521) 3. 영향받는 버전 및 해결 방안 제품명 영향받는 버전 최신 버전 Apache Cassandra 3.0.x 3.0.26 3.11.x 3.11.12 4.0.x 4.0.2 4. 참고사이트 https://nvd.nist.gov/vuln/detail/CVE-2021-44521 https://cassandra.apache.org/_/download.html KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho...
[보안공지] VMware 제품 보안 업데이트 권고 [내부링크]
1. 개요 VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 VMware ESXi, Workstation, Fusion의 XHCI USB controller에서 발생하는 Use-after-free 취약점(CVE-2021-22040) VMware ESXi, Workstation, Fusion의 UHCI USB controller에서 발생하는 Double-fetch 취약점(CVE-2021-22041) VMware ESXi의 settingsd 접근 권한 티켓에서 발생하는 비인가 사용자 접근 가능 취약점(CVE-2021-22042) VMware ESXi의 settingsd 접근 권한 티켓에서 ..
[보안공지] 구글 Chrome 브라우저 보안 업데이트 권고 [내부링크]
1. 개요 구글 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저의 파일 관리자에서 발생하는 User after free 취약점(CVE-2022-0603) 크롬 브라우저의 Tab Groups에서 발생하는 힙 버퍼 오버플로 취약점(CVE-2022-0604) 크롬 브라우저의 Webstore API에서 발생하는 User after free취약점(CVE-2022-0605) 크롬 브라우저의 ANGLE에서 발생하는 User after free 취약점(CVE-2022-0606) 크롬 브라우저의 GPU에서 발생하는 User after free취약점(CVE-2022..
[보안공지] WordPress PHP Everywhere 플러그인 보안 업데이트 권고 [내부링크]
1. 개요 WordPress 보안 전문 업체 Wordfence社는 보안 업데이트 권고문 발표 WordPress PHP Everywhere 플러그인* 관련 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 PHP Everywhere 플러그인 : 사이트 소유자가 사이트 어디에서나 PHP 코드를 실행할 수 있도록 하기 위한 WordPress 플러그인 2. 설명 Subscriber+ 사용자의 "shortcode" 매개변수를 통한 원격 코드 실행 취약점(CVE-2022-24663) Contributor+ 사용자의 box를 통한 원격 코드 실행 취약점 (CVE-2022-24664) Contributor+ 사용자의 gutenberg 블록을 통한 원격코드 실행 취약점 (CVE-2022-24665) 3. ..
[보안공지] 마이크로소프트(윈도우) 2월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
1. 2022년 2월 보안 업데이트 개요 등급 : 총 14 종 중요(Important) : 14종 발표일 : 2022년 2월 9일 (수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v1909 중요 원격 코드 실행 Windows 서버 2022 (Server Core 설치와 Azure Edition Core 핫패치 포함) 중요 원격 코드 실행 Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019, 2016, v20H2) 중요 원격 코드 실행 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 중요 권한..
[보안공지] 한국인터넷진흥원 사칭 피싱 이메일 주의 권고 [내부링크]
1. 개요 한국인터넷진흥원을 사칭하여 피싱 이메일이 유포되고 있어 모니터링 강화 및 첨부파일, 링크 열람 자제 등 인터넷 사용자 주의 권고 2. 주요 내용 한국인터넷진흥원을 사칭하여 사용자의 메일 주소가 스팸메일 발송에 악용되었다고 속이며 악성 링크(본인 확인) 클릭 유도 보낸 사람은 한국인터넷진흥원으로 표기되나 실제 이메일 계정은 한국인터넷진흥원 주소가(kisa.or.kr, krcert.or.kr)이 아닌 이메일 계정이므로 주의 요구 해커는 본인 확인을 진행하지 않을 시 사용자의 메일 계정이 동결될 수 있다고 안내하여 사용자를 불안하게 하여 주의 요구 3. 대응방안 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제 이메일..
[보안공지] Samba 취약점 보안 업데이트 권고 [내부링크]
1. 개요 Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 Samba : SMB/CIFS 프로토콜을 통해 Linux/Unix 서버의 파일, 프린터 등 공유 기능을 제공하는 오픈소스 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Samba에서 심볼릭 링크를 악용하여 파일 혹은 디렉토리 정보 유출이 가능한 취약점(CVE-2021-44141) Samba에서 경계값을 벗어난 메모리 읽기/쓰기로 인해 발생하는 원격 코드 실행 취약점(CVE-2021-44142) Samba AD(Active Directory) DC(Domain Controller)에서 보안 기능을 우회하여 임의의 서비스 등록이 가능한 취약점(CVE-2022-033..
[Tistory] 티스토리 컨텐츠 내 이미지 테두리 적용하기 [내부링크]
티스토리(Tistory)를 사용하면서 컨텐츠 내 여러 이미지를 첨부하였다. 그러나, 테두리가 적용되지 않아서 컨텐츠 내 글 사이에 이미지 있는 부분이 조금 어울리지 않아 보였다. 그래서 이미지마다 테두리가 생기도록 설정을 해보려고 한다. 1. 현재 이미지 테두리 확인 아래 이미지처럼 현재는 글 사이에 있는 이미지가 그대로 노출되는 것을 확인할 수 있다. 2. HTML 편집 화면으로 이동 우선 티스토리 관리자 화면으로 들어가서 "꾸미기 > 스킨 편집"을 선택하자. 그 후 "html 편집" 선택 후 "CSS" 항목으로 이동하자. 검색을 통해서 ". entry-content figure"를 검색해보자. 검색을 해보면 대략 1451줄에 아래와 같이 내용을 확인할 수 있다. (줄 번호는 설정에 따라 다를 수 있다..
[Tistory] 티스토리 Book Club Pagination 수정하기 [내부링크]
티스토리(Tistory) Book Club 스킨을 사용하는 도중, 글의 개수가 많이 지면서 Pagination 그러니깐 페이지 수가 나오는 부분에서 기존과 다르게 한 줄이 아닌 두줄로 변경된 것을 확인할 수 있다. 위 내용처럼 확인된 부분을 한번 수정해보도록 하자. 1. HTML 편집 화면으로 이동 우선 티스토리 관리자 화면으로 들어가서 "꾸미기 > 스킨 편집"을 선택하자. 그 후 "html 편집" 선택 후 "CSS" 항목으로 이동하자. 2. 기존 설정 찾기 이제 "CSS" 항목에서 검색을 통해서 기존 설정을 찾아보도록 하자. 검색을 통해서 ". pagination"을 검색해보자. 검색을 해보면 대략 1256줄에 아래와 같이 내용을 확인할 수 있다. (줄 번호는 설정에 따라 다를 수 있다.) 해당 부분을..
[Python] 파이썬 이미지 용량 줄이기 [내부링크]
티스토리에서 글을 작성하면서 설명 등을 하면서 이미지를 첨부하여 올리는 경우가 많이 있다. 이때 이미지도 많고 용량이 크다면 글을 로딩하는데 많은 시간이 걸리게 된다. 처음부터 이미지를 잘 만들면 되겠지만 그것도 쉽지 않다. 물론 여러 온라인 웹 사이트 등에서 이미지 용량을 줄여주는 부분도 많이 있지만 파일의 수도 제한적이고, 계속적으로 올려야 한다는 번거로움도 있다. https://www.iloveimg.com/ko/compress-image https://imgpresso.co.kr/ 그래서 기존에 사용했었던 Pillow 라이브러리를 이용해서 온라인 웹 사이트에서 해주는 것과 똑같은 거를 만들어 보았다. [Python] 파이썬 PIL(Pillow) 라이브러리를 이용한 이미지 변환(1편) [Python..
[Tistory] 티스토리 Book Club 스킨 썸네일 정사각형으로 수정하기 [내부링크]
티스토리(Tistory)에 스킨 중 Book Club 스킨을 사용하고, 특히 리스트 타입인 "뉴북"을 사용하는 경우 홈 화면에서 글 옆에 있는 사진이 잘린다거나, 대칭이 안 맞게 설정되어 있다. 올린 이미지는 정사각형으로 250 x 250 Size이다. 그럼 해당 부분을 정사각형 형식으로 나오도록 설정하는 방법에 대해서 알아보도록 하자. 1. HTML 편집 화면으로 이동 우선 티스토리 관리자 화면으로 들어가서 "꾸미기 > 스킨 편집"을 선택하자. 그 후 "html 편집" 선택 후 "HTML" 항목으로 이동하자. 2. 기존 설정 확인하기 HTML 편집 화면으로 들어가서 "article_rep_link"를 검색을 하자. 검색하면 아래와 같이 썸네일(Thumbnail) 이미지 크기가 C 230x300으로 설정..
[도서리뷰] Go언어를 활용한 네트워크 프로그래밍 [내부링크]
제이펍(Jpub) 출판사에서 나온 "Go 언어를 활용한 네트워크 프로그래밍(부제 : 보안에 강하고 신뢰할 수 있는 네트워크 서비스 구현법)”이라는 도서를 소개해보고자 한다. 제이펍 출판사로부터 책을 무상으로 제공 받아 읽고 정리한 리뷰 내용 입니다. Go 언어를 활용한 네트워크 프로그래밍 간결하며 신뢰할 수 있는 네트워크 소프트웨어! 도서구매 사이트(가나다순) [교보문고] [도서11번가] [알라딘] [예스이십사] [인터파크] [쿠팡] 출판사 제이펍 저작권사 No Starch Press 원 jpub.tistory.com 일단 이 책을 처음 봤을 때 이미 신뢰를 할 수 있었다. 그 이유는 "no starch press"라는 이미지가 책 표지에 표현이 되어 있어서 이다. no starch press에 대해서는..
[Info] No Starch Press?? 노 스타치 프레스?? [내부링크]
지금 읽고 있는 책 표지에서 옆에 있는 이미지를 오늘 우연하게 보게 되었다. 1주일째 읽고 있던 책인데 이런 표시가 있었던가? 하는 물음이 생겼고 무슨 의미를 가지는 표시인지가 궁금해졌다. 그래서 바로 구글에 검색해보니 "No Starch Press"라는 출판사였다. 단순히 출판사??라는 생각으로 들어가 봤더니 표지가 매우 익숙한 책들이 보였다. 그렇다 이 출판사는 "The finest in geek entertainment(최고의 괴짜 엔터테인먼트)"라는 모토로 네트워크, 컴퓨터 보안, 해킹, 리눅스, 프로그래밍 등에 중점을 맞춘 책을 출판을 하고 있다. 집에 보니 이미 "No Starch Press"에서 출판한 책들을 가지고 있었다. 책을 읽을 때마다 다른 책보다는 조금 더 기억에 많이 남았다고 생각..
[Info] SK텔레콤(SKT) 선거관련 여론조사 목적 가상번호 제공 거부 등록 [내부링크]
이제 얼마 안 남은 제20대 대통령 선거 때문에 선거 관련 여론 조사 관련해서 전화가 매우 많이 걸려 온다. 물론 이런 전화를 받고 여론 조사를 응할 수도 있지만 시도 때도 없이 너무 많이 오다 보니 많은 부분에서 악영향을 받고 있다. 그래서 내 번호가 어떻게 여론 조사 기관에 제공이 되었는지 이리저리 확인하던 도중 내가 사용하는 SKT(SKTelecom)에서 아래와 같은 내용을 확인할 수 있다. 2022년 1월 3일 작성된 내용이며, 내용은 아래와 같았다. 선거 관련 여론 조사 목적의 휴대폰 가상 번호 제공 안내 공직선거법과 공직선거 관리 규칙에 따라, 만 18세 이상 고객님의 휴대폰 번호가 특정 정당 및 여론 조사 기관에 제공될 수 있습니다. (참고: 공직선거법 제57조의 8, 제108조의 2 및..
[Mac] MacOS(맥OS) 사과모양() 특수문자 입력하기 [내부링크]
MacOS(맥OS)에서 텍스트 편집기, 메모, 키노트(Keynote), 페이지(Pages), 엑셀(Excel), 파워포인트(PowerPoint), 워드(Word) 등과 같은 많은 부분에서 특수문자 혹은 기호, 이모티콘 등을 입력해야 하는 경우가 있다. 이때 MacOS(맥OS)에서 기본적으로 제공하는 특수문자 혹은 기호, 이모티콘이 있다. 근데 기본적으로 제공한느 부분에서 아무리 살펴보아도 애플에 상징인 사과 모양()이 보이지 않는다. MacOS에서 관련 내용을 작성하다 보면 상당히 많이 필요한 특수문자인 만큼 어떤 방식으로 사용 가능한지 한번 알아보도록 하자. 1. 특수문자 사용하기 먼저 간단히 특수문자(기호, 이모티콘)를 사용하는 방법을 먼저 알아보자. 일단 두 가지 방법이 있다. 이중 첫 번째로 단..
[Mac] MacOS(맥OS) Command + Q(Q) 종료 방지하기 [내부링크]
MacOS(맥OS)를 사용하다 보면 "Command + Q(Q)" 버튼을 눌러서 사용하던 App(앱)이 종료되는 것을 많이 경험했을 것이다. 특히 무언가 저장하지 않고 종료가 되었거나, 검색 도중 종료가 되었을 때는 매우 난감한 경우가 발생한다. 물론 크롬 브라우저(Chrome Browser)에서는 "Command + Q(Q)"를 누르면 경고를 먼저 알려주고 길게 눌러야 종료가 된다. 이 처럼 경고를 알려주거나 혹은 다른 방법을 통해서 종료를 방지해준다면 좀 더 안전한 Mac Life가 되지 않을까 한다. 그럼 여러 방법들을 알아보도록 하자. 1. 크롬 브라우저(Chrome Browser) 설정 먼저 크롬 브라우저의 경우 혹시나 모르는 사람이 있을지도 모르니 간단히 설명하고 넘어 가보도록 하겠다. 크..
[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 [내부링크]
1. 개요 Adobe(어도비)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Adobe Acrobat 및 Reader에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2021-44703) 등 26개 Adobe Illustrator에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-44700) 등 2개 Adobe Bridge에서 경곗값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-44743) 등 6개 Adobe InCopy에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-45053) 등 4개 Adobe In..
[보안공지] 마이크로소프트(윈도우) 1월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
1. 2022년 1월 보안 업데이트 개요 등급 : 총 11 종 긴급(Critical) 8종 중요(Important) 3종 발표일 : 2022.1.12.(수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v1909 긴급 원격 코드 실행 Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019..
[보안공지] Wordpress(워드프레스) 보안 업데이트 권고 [내부링크]
1. 개요 WordPress(워드프레스)는 자사 제품의 취약점을 해결한 보안 업데이트 발표 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 2. 설명 WordPress에서 발생하는 SQL 인젝션 취약점 등 4건 3. 영향을 받는 제품 WordPress : 3.7 ~ 5.8 버전 4. 해결 방안 5.8.3 이상 버전으로 업데이트 대시보드(알림판) - 업데이트 - “Update Now” 클릭 5. 참고사이트 https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/ KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
[Tistory] 티스토리 댓글 원하는 문구로 수정하기 [내부링크]
티스토리(Tistory)에 글을 읽고 댓글을 달수 있다. 이때 댓글에는 카카오 티스토리(Tistory) 팀에서 적어놓은 고유 맨트인 "여러분의 소중한 댓글을 입력해주세요." 적혀 있다. 이 맨트를 보다는 내가 원하는 맨트로 작성해놓는다면 좋을 것 같다고 생각이 들었다. 그럼 원하는 문구로 수정을 하는 방법에 대해서 알아보도록 하자. 1. HTML 편집 화면으로 이동 우선 티스토리 관리자 화면으로 들어가서 "꾸미기 > 스킨 편집"을 선택하자. 그 후 "html 편집" 선택 후 "HTML" 항목으로 이동하자. 2. 기존 맨트 찾기 이제 "HTML" 항목에서 검색을 통해서 기존 맨트를 찾아보도록 하자. 기존 맨트는 "여러분의 소중한 댓글을 입력해주세요."이고 검색을 통해서 찾으면 아래와 같이 쉽게 찾을 수 있..
[보안공지] 안드로이드OS(Android) 보안 업데이트 권고 [내부링크]
1. 개요 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 2. 설명 Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39630) 등 4개 Android Media Framework에서 발생하는 권한상승 취약점(CVE-2021-39623) Android System에서 발생하는 권한상승 취약점(CVE-2021-39618) 등 11개 Android runtime에서 발생하는 권한상승 취약점(CVE-2021-0959) Android의 커널 컴포넌트에서 발생하는 권한상승 취약점(CVE-2021-39634) 등 3개 Android MediaTek 컴포넌트에서 발생하는 정보 노출 취약점(CVE-2021-31345..
[Python] UnixTime 변환하기(Unixtime To Date) [내부링크]
개발을 하다 보면 제공받는 데이터들 중에 Unixtime(유닉스 타임)으로 처리된 데이터를 받는 경우가 있다. 시스템상에서는 해당 값으로 표현하는 것 문제없지만, 사람들 보아야 하는 부분에서는 매우 알아보기 어렵다. 그래서 사람이 보기 편한 Date 형식으로 변환을 해보도록 하자. 관련해서 이전에 MySQL / Linux에서도 변환하는 방법을 작성해놓았는데 참고하도록 하자. [MySQL] Unixtime / Date Type(형식) 변경하기 [Linux] 리눅스 Date 명령어를 통한 Unixtime / Date 형식(Type) 확인 및 변경 하기 [Linux] 리눅스 Date 명령어를 통한 Unixtime / Date 형식(Type) 확인 및 변경 하기 데이터베이스(DB)에서 시간에 대해 설정을 하는 ..
[MySQL] binlog 조회 / 삭제 / 보관 기간 설정 [내부링크]
MySQL을 사용하다 보면 Binlog(바이너리 로그)가 디스크에 백업이 된다. 디스크의 용량이 크다면 크게 상관없겠지만, 디스크 용량이 적거나 아니면 백업되는 Binlog 사이즈가 큰 경우 결국 MySQL이 원활하기 구동될 수 있도록 디스크 관리를 해줘야 한다. 이때 Binlog(바이너리 로그)가 불필요하게 너무 많이 쌓이게 되면 삭제를 진행해줘야 한다. 이번에는 Binlog(바이너리 로그)에 대해서 조회 방법, 삭제 방법, 보관 기간 설정하는 부분을 알아보도록 하자. 그럼 먼저 Binlog(바이너리 로그)가 무엇인지 알아보자. 1. Binlog(바이너리 로그)란? 바이너리 로그는 MySQL 3.23.14 Version부터 도입되었으며, Create, Drop과 같은 DDL문과 Insert, Updat..
[보안공지] Apache(아파치) HTTP Server 보안 업데이트 권고 [내부링크]
1. 개요 Apache(아파치) 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Apache HTTP Server에서 널 포인터 역참조로 인해 발생하는 서비스 거부 취약점(CVE-2021-44224) Apache HTTP Server에서 입력값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점(CVE-2021-44790) 3. 영향받는 버전 및 해결 방안 제품 영향받는 버전 최신 버전 Apache HTTP Server 2.4.51 및 이전 버전 2.4.52 버전 4. 참고 사이트 https://httpd.apache.org/securi..
[보안공지] 마이크로소프트(윈도우) 12월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
1. 12월 보안 업데이트 개요 등급 : 총 11 종 긴급(Critical) 8종 중요(Important) 3종 발표일 : 2021.12.15(수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 Microsoft Offi..
[보안공지] 구글 크롬(Chrome)브라우저 보안 업데이트 권고 [내부링크]
1. 개요 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저에서 입력값 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-4098) 크롬 브라우저에서 발생하는 Use after free 취약점(CVE-2021-4099, 4102) 크롬 브라우저에서 발생하는 보안 기능 우회 취약점(CVE-2021-4100) 크롬 브라우저에서 발생하는 버퍼오버플로우 취약점(CVE-2021-4101) 3. 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Chrome 96.0.4664.110 이전 버전 96.0.4664.110 하단의 ..
[보안공지] Apache Log4j2 보안 업데이트 권고 [내부링크]
1. 개요 Apache(아파치) 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 2. 주요 내용 Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228) 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 3. 영향을 받는 버전 2.0-beta9 ~ 2.14.1 모든버전 4. 해결방안 2.0-beta9 ~ 2.10.0 ndLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.clas..
[보안공지] Zoom(줌) 제품 보안 업데이트 권고 [내부링크]
1. 개요 Zoom(줌)는 자사 제품의 취약점을 해결한 보안 업데이트 공개 공격자는 해당 취약점을 이용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Zoom 클라이언트에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2021-34423) Zoom 클라이언트에서 메모리의 정보가 노출되는 정보 노출 취약점(CVE-2021-34424) 3. 영향받는 버전 참고 사이트의 “Affected Products” 항목 참고 4. 해결 방안 최신 버전으로 업데이트 수행 제조사의 업데이트 방법 참고 5. 참고사이트 https://explore.zoom.us/en/trust/security/security-bulletin/ htt..
[Font] 한컴 서체(Hancom Font) [내부링크]
한글과컴퓨터에서 30주년을 기념하여 한컴 서체(Hancom Font)를 내놓았다. 한컴 서체(한컴 산스체, 한컴 말랑말랑체, 한컴 훈민정음 세로쓰기체)는 개인 및 기업 사용자를 포함한 모든 사용자에게 무료로 제공을 하고 있다. 해당 서체를 통해서 많은 부분에 상업적 목적으로도 사용할 수 있다. 카테고리 사용범위 사용가능여부 인쇄 브로슈어, 카탈로그, DM, 전단지, 포스터, 패키지, 캘린더 등 인쇄물 O 책, 만화책, 잡지, 정기간행물, 신문 등 출판물 O 간판, 현수막, 판넬 등 제작물 O 신문광고, 잡지광고, 차량광고 등 광고물 O 신문 제목 및 텍스트 O 인쇄 및 문서 공유를 위한 PDF 파일 제작 O CI/BI 회사명, 브랜드명, 상품명, 로고, 마크, 슬로건, 캐치프레이즈 O 웹사이트 웹페이지,..
[Mac] MacOS(맥OS)에서 여러 파일 PDF 결합하기 [내부링크]
MacOS(맥 OS)에서 여러 이미지나, PDF 파일을 한 개의 PDF 파일로 결합하는(합치는) 기능을 제공한다. 물론 이런 기능을 제공하는 제공하는 App(앱)들이 많이 있고, 그것들을 사용하면 좀 더 편리할 수 있다. 다만, MacOS(맥 OS)에서 기본적으로 제공하는 기능도 워낙 잘 되어 있어서 잘 사용한다면 불편함이 없을 것 같다. 그럼 어떻게 사용하는지 알아보도록 하자. 1. 하나의 PDF로 결합하기 1.1 파일 모으기 한 개의 파일로 결합하려는 여러 이미지 혹은 스캔한 파일 혹은 여러 PDF 파일들을 한 개의 폴더로 일단 모으자. 1.2 결합하기 이제 한 곳에 모은 파일을 선택하여 마우스 우클릭 후 메뉴에서 빠른 동작 > PDF 생성을 선택하자. 참고로 파일을 선택한 순서에 따라서 결합한 PD..
[DNS] A Record vs CNAME Record 차이 [내부링크]
웹 서비스(홈페이지 등)를 사용하기 위해서는 도메인(Domain) 형식으로 DNS에 등록하여 사용해야 한다. 그렇다면 먼저 DNS가 어떤 건지부터 알아보고 DNS에서 사용하는 Type 형식인 A Record와 CNAME Record에 대해서도 알아보도록 하자. 1. DNS란? DNS는 Domain Name System의 약자로 간단히 이야기하면 IP 주소를 도메인 주소로 맵핑하여 도메인 주소로 접근 시 IP 주소로 변환 및 라우팅 정보를 제공하는 시스템이다. 그럼 조금 더 쉽게 이야기하자면 TCP/IP를 이용하여 웹 서비스를 한다면 반드시 IP주소 형식으로 먼저 구성이 된다. 이때 IP주소는 IPv4, IPv6 설정에 따라 조금 다르겠지만 우선적으로 IPv4 기준으로 설명하면 10.10.10.1과 같이 ..
[보안공지] ipTIME NAS 보안 업데이트 권고 [내부링크]
1. 개요 EFM 네트웍스 ipTIME NAS 장비의 보안 업데이트 발표 초기 비밀번호를 사용하고 있는 경우 비밀번호를 변경하거나 최신 버전으로 업데이트 권고 2. 설명 NAS 장비의 취약점을 악용하여 공격자가 관리자 페이지에 접근이 가능함 3. 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결 버전 NAS1 dual 1.4.80 미만 버전 1.4.80 버전 NAS2 dual NAS4 dual NAS 1 NAS 2 NAS 2e NAS 3 NAS 4 4. 조치 방안 제조사 홈페이지에서 최신 버전으로 업데이트 적용 관리자 페이지에서 초기 계정/비밀번호를 사용하고 있는 경우 변경 후 사용 5. 참고사이트 https://iptime.com/iptime/?uid=24579&mod=&page_id=16 KIS..
[보안공지] 마이크로소프트(윈도우) 11월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
1. 11월 보안업데이트 개요 등급 : 총 13종 긴급(Critical) 8종 중요(Important) 5종 발표일 : 2021.11.10.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5007215 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5007205 Windows Server 2019, Windows Server 2016 및 Serv..
[보안공지] Samba(삼바) 취약점 보안 업데이트 권고 [내부링크]
1. 개요 Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Samba에서 안전하지 않은 프로토콜 사용이 가능하여 발생하는 암호를 탈취할수 있는 취약점(CVE-2016-2124) Samba에서 발생하는 권한상승 취약점(CVE-2020-25717) Samba AD(Active Directory) DC(Domain Controller)에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-25718, 25719, 25721, 25722) Samba AD(Active Directory) DC(Domain Controller)에서 Use after free로 인해 발생하는..
[보안공지] 다후아(Dahua) 카메라 제품 보안 업데이트 권고 [내부링크]
1. 개요 Dahua(다후하)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 2. 설명 Dahua 카메라 제품에서 조작된 패킷을 전송하여 인증을 우회할 수 있는 취약점(CVE-2021-33044, 33045) 3. 영향받는 제품 CVE ID 영향받는 제품 영향받는 버전 CVE-2021-33044 IPC-HX3XXX, HX5XXX, HUM7XXX 2021년 6월 이전 빌드 버전 VTO75X95X, VTO65XXX VTH542XH PTZ Dome Camera SD1A1, SD22, SD49, SD50, SD52C, SD6AL Thermal TPC-BF1241, TPC-BF2221, TPC-SD2221, T..
[보안공지] 데이터베이스(Database) 서버 대상 랜섬웨어 감염 확산에 따른 보안점검 권고 [내부링크]
1. 개요 최근 인터넷에 연결된 데이터베이스(Database) 서버 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 특히 기업 전사자원관리 서버(ERP) 및 회계 서버 등의 피해사례가 발생하고 있으므로 아래 보안 권고 사항을 참고하여 사전대비 ERP(Enterprise Resource Planning) : 기업 전반의 업무 프로세스를 통합적으로 관리하는 경영지원 시스템 2. 주요 사고 사례 보안설정이 미흡하여 랜섬웨어 감염 [사례] DB 서버가 인터넷에 노출되고, 취약한 DB 계정을 사용하여 랜섬웨어 감염 기업 솔루션(ERP, 회계 등) 설치 시, 설정한 디폴트 패스워드나 쉬운 패스워드 사용 3. 보안 권고 사항 외부 접속 관리 강화 외부에서 DB..
[보안공지] CCTV HIKVISION 제품 보안 업데이트 권고 [내부링크]
1. 개요 HIKVISION는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 HIKVISION CCTV 제품의 웹서버에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-36260) 3. 영향받는 버전 제품 영향받는 버전 DS-2CVxxx1, DS-2CVxxx6 210625 이전 빌드 버전 HWI-xxxx IPC-xxxx DS-2CD1xx1 DS-2CD1x23G0, DS-2CD1x23G0E(C) DS-2CD1x43(B), DS-2CD1x43(C) DS-2CD1x43G0E DS-2CD1x53(B), DS-2CD1x53(C) DS-2CD1xx7G0 DS-2C..
[보안공지] 마이크로소프트(윈도우) 10월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
1. 마이크로소프트(윈도우) 10월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) 6종 중요(Important) 6종 발표일 : 2021.10.13.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5006674 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5006699 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5006670 Windows 10 v1909: 5006667 Windows Server 2019, Windows Serv..
[보안공지] Apache HTTP Server 보안 업데이트 권고 [내부링크]
1. 개요 Apache 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 2. 설명 Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보 노출 취약점(CVE-2021-41773) Apache HTTP Server에서 널 포인터 역참조로 인해 발생하는 서비스 거부 취약점(CVE-2021-41524) Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-42013) 3. 영향받는 버전 및 해결 방안 제품 영향받는 버전 최신 버전 Apache HTTP Server..
[Tistory] 티스토리 로딩 화면 설정하기(Set up a Tistory Loading Screen) [내부링크]
티스토리(Tistory)에서 구글 애드센스, 카카오 애드핏 등 광고들을 설정했다면 여러 상황에 따라 티스토리 로딩 속도가 느릴 수 있다. 로딩 속도가 느릴 경우 광고, 이미지 등을 전부 불러오지 못해서 작성한 글에 내용이 모두 보였는지 알 수가 없다. 그래서 전부 불려 올 때까지 로딩 화면이 나오도록 설정하는 방법에 대해서 알아보도록 하자. 1. 로딩에 사용할 이미지 구하기 우선 로딩에 사용할 이미지를 구하자. 제일 쉬운 방법은 구글, 네이버, 다음 등 검색 사이트에서 "로딩 이미지"로 검색하거나, 아래 무료 아이콘 사이트에서 원하는 로딩 이미지를 다운로드하면 된다. https://icons8.com/icons/set/loading 2. 로딩 이미지 설정하기 일단 다운로드한 이미지의 이름을 가능하면 "l..
[Tistory] 티스토리 트위터 위젯 설정하기(Set up a Tistory Twitter Widget) [내부링크]
티스토리나 여러 블로그 등에서 사이드바에 트위터 위젯이 설정되어 사용되는 경우가 있다. 그럼 이와 같이 설정하는 건 어떻게 작성하는지 한번 알아보도록 하자. 1. 티스토리 관리자 > 플러그인 > 배너출력 설정 하기 일단 티스토리 관리자에서 좌측 하단에 "플러그인"을 클릭하자. 그럼 많은 플러그인들이 있으며 그중 "배너출력" 이 사용 중인지 확인해보고 사용 중이 아니라면 선택 후 사용할 수 있도록 배너 출력 플러그인을 적용하도록 하자. 2. 트위터 ID 확인하기 먼저 본인의 트위터 ID 혹은 트위터 URL을 복사하도록 하자. 예) 트위터 ID : @info_lab 트위터 URL : https://twitter.com/info__lab 3. 트위터 위젯 생성 하기 이제 티스토리에 적용할 트위터 위젯을 생성해..
[Tomcat] 톰켓 SSL 인증서 설정하기 [내부링크]
웹 서비스를 구성할 때 Tomcat(톰켓)을 사용하는 경우 Apache(아파치)와 함께 구성하여 서비스를 사용하는 게 일반적이다. 그래서 HTTPS와 같이 SSL 인증서 설정들도 대부분 Apache에서 설정하여 사용하고, 인증서를 구매하여 관련 정보를 받는 경우에도 Apache / Nginx와 같은 부분에 대해서만 설정 및 적용할 수 있도록 전달받는다. 그러나 Tomcat(톰켓)을 이용해 웹 서비스를 바로 사용하는 경우가 간간히 있다. 이때도 HTTPS를 사용하는 경우 SSL 인증서 설정을 하게 되는데 이때 Apache / Nginx에서 사용하기 위해 받은 인증서를 바로 사용할 수가 없다. 그럼 Tomcat에서는 어떻게 적용하는지 한번 알아보도록 하자. 1. Apache or Nginx 어떤 인증서를 사..
[보안공지] 구글 Chrome(크롬) 브라우저 보안 업데이트 권고 [내부링크]
1. 개요 구글 자사 제품 Chrome(크롬) 브라우저에 대해 다수의 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저의 V8 엔진에서 발생하는 Out-of-Bounds Wriete 취약점 및 DB API에서 발생하는 Use-After-Free 취약점 외 9건(CVE-2021-30362, 30633 외 9건) 3. 영향받는 제품 및 최신 버전 제품명 영향 받는 버전 최신 버전 Chrome 93.0.4577.82 이전 버전 93.0.4577.82 4. 참고 사이트 https://chromereleases.googleblog.com/2021/09/stable-channel-u..
[보안가이드] Tomcat(톰켓) Version 정보 노출 방지 [내부링크]
Tomcat은 Apache와 연계하여 많이 사용하나, 간혹 독립적으로 Web 서비스를 사용하는 경우가 있다. 이때 기본 설정으로만 서비스 구동 시에 Response Header & Default Error Page 등에서 Tomcat Version이 노출된다. Web Server인 Tomcat Version이 노출이 되어도 문제가 없다고 생각할 수 있으나, 그 생각은 매우 큰 오산이다. 이렇게 Version이 노출이 된 경우 현재 사용하고 있는 해당 Tomcat Version에 알려진 취약점을 이용하여 좀 더 쉽게 공격이 가능하다. 쉽게 이야기해 Version 정보를 모른다면 100번 만에 공격이 성공될 수 있지만, Version 정보를 안다면 단 한 번 만에도 공격이 성공될 수 있다. 그러니 별문제 아..
[보안공지] 마이크로소프트(윈도우) 9월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
1. 마이크로소프트(윈도우) 9월 보안 업데이트 개요 등급 : 총 8종 긴급(Critical) 4종 중요(Important) 4종 발표일 : 2021.9.15.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005565 Windows 10 v1909: 5005565 Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server 2022, W..
[보안공지] Apple(애플) iOS 보안 업데이트 권고 [내부링크]
1. 개요 Apple(애플) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 iOS의 CoreGraphics에서 오버플로우로 인해 발생하는 임의 코드 실행 취약점(CVE-2021-30860) iOS의 WebKit에서 use after free로 인해 발생하는 임의 코드 실행 취약점(CVE-2021-30858) 3. 영향받는 버전 및 제품 iOS 14.8 and iPadOS 14.8 iPhone 6s 및 이후 모델 iPad Pro 전 모델 iPad Air2, iPad 5세대, iPad mini4 이상 모델 iPod touch 7세대 4. 해결 방안 각 기기에서 최신..
[보안공지] Wordpress(워드프로세스) 보안 업데이트 권고 [내부링크]
1. 개요 WordPress 자사 제품의 취약점을 해결한 보안 업데이트 발표 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 2. 설명 WordPress의 REST API에서 발생하는 정보노출 취약점 등 3개 3. 영향을 받는 제품 WordPress : 5.4 ~ 5.8 버전 4. 해결 방안 5.8.1 이상 버전으로 업데이트 대쉬보드 알림판 업데이트 - “Update Now” 클릭 5. 참고사이트 https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/ KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
[보안공지] FireFox / Thunderbird 제품 보안 업데이트 권고 [내부링크]
1. 개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Firefox(파이어폭스)에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-38494) 등 5개 Firefox ESR 및 Thunderbird(선더버드)에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-38493) 등 3개 3. 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 92 이전 버전 92 Firefox ESR 78.14 이전 버전 78.14 91.1 이전 버전 91.1 Thunderbird 78.14 이전 버전 78.14 9..
[취약점정보] CVE-2021-26608 핸디소프트 그룹웨어 파일 다운로드 및 실행 취약점 [내부링크]
1. 개요 핸디소프트(Handysoft) 그룹웨어 HShell ActiveX의 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 무결성 검증 미흡 파일 다운로드 및 실행 High 8.8 CVE-2021-26608 2. 설명 핸디소프트 그룹웨어에서 사용하는 ActiveX 모듈(HShell.dll) 내 GetWshShell 메소드로 전달되는 값에 대한 검증 미흡으로 파일 다운로드 및 실행 가능한 취약점 외부의 신뢰되지 않은 파일을 검증 없이 다운로드 및 실행 가능하여 악성코드 감염 등 피해 발생 가능 3. 영향받는 제품 및 버전 제품명 영향받는 버전 환경 HShell.dll 1.7.4.5 2.0.3.5 4.0.1.6 윈도우 4. 해결 방안 취약한 버전의 제품 이용자는 1.7...
[보안공지] MS MSHTML 취약점 주의 권고 [내부링크]
1. 개요 마이크로소프트는 MSHTML에서 발생하는 취약점 주의 권고 발표 영향받는 시스템을 사용 중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 2. 설명 MSHTML에서 입력값 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2021-40444) 3. 영향을 받는 시스템 윈도우즈(Windows) 8.1, RT 8.1 10 : 1607, 1809, 1909, 2004, 20H2, 21H1 윈도우즈 서버(Windows Server) 2008 서비스팩 2, 2008 R2 서비스팩 1 2012, 2012 R2 2016, 2019, 2022 version 2004, 20H2 4. 임시 대응 방안 인터넷 익스플로러에서 ActiveX 컨트롤 설치 중지 설정 메모장에 아래의 텍스트 복사하..
[Info] bps, BPS, cps, pps 란? [내부링크]
네트워크 용어 중 bps, BPS, cps, pps라는 내용을 듣거나, 아니면 NMS(Network Management System)에서 그래프 형태로 많이 보았을 것이다. 근데 정확히 bps, BPS, cps, pps가 어떤 의미를 가지고 있고, 이 부분들이 증가하는 것들이 어떤 문제나 영향을 주는지 자세히 알아보도록 하자. 1. bps, BPS란? 일단 bps, BPS는 초당 처리된 트래픽의 값을 의미한다. 다만, Bit와 Byte 중 더 큰 단위인 Byte를 사용할 때와 구분하기 위해 소문자 대문자로 구분 지어 표시하고 있다. bps : Bit Per Second(초당 전송되는 bit의 수) 통신 장비(기기)등의 속도를 나타내거나 측정할 때 많이 사용 BPS : Byte Per Second(초당 전..
[보안공지] Atlassian Confluence 제품 취약점 보안 업데이트 권고 [내부링크]
1. 개요 Atlassian(아틀라시안)의 Confluence 제품의 취약점을 해결한 보안 업데이트 공지 해당 취약점은 실제 침해사고에 악용되고 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 Confluence : 조직 내 프로젝트 관리를 위한 협업 솔루션 2. 설명 Confluence Server 및 Data Center에서 OGNL 인젝션으로 인해 발생하는 원격코드 실행 취약점(CVE-2021-26084) 3. 영향받는 제품 및 해결 방안 제조사 홈페이지의 “download centre” 항목을 참고하여 최신 버전으로 업데이트 Confluence Cloud 사용자는 영향받지 않음 제품명 영향받는 버전 취약점이 해결된 버전 Confluence Server and Data Cen..
[보안공지] 드림시큐리티 MagicLine 취약점 보안 업데이트 권고 [내부링크]
1. 개요 드림시큐리티社는 자사 제품에 대한 버퍼 오버플로우 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 드림시큐리티 MagicLine 4.0 보안 솔루션의 로그인 기능 이용 시 공인인증서 정보를 파싱 하는 과정에서 발생하는 버퍼 오버플로우 취약점(CVE-2021-26606) 3. 영향받는 제품 및 버전 MagicLine 4.0 클라이언트 1.0.017 이하 버전 4. 해결 방안 취약한 버전의 MagicLineNX 사용 시 제품 업데이트 1.0.0.18 이상 버전으로 업데이트 사용하지 않는 경우 MagicLineNX 삭제 조치 버전 확인 방법 [내 컴퓨터] – ..
[보안공지] 카카오페이 사칭 피싱 주의 권고(kakaopay impersonation phishing caution) [내부링크]
1. 개요 최근 카카오페이를 사칭한 피싱 문자가 발견됨에 따라 개인정보 탈취 등으로 인한 2차 피해로 연계되지 않도록 사용자 주의 권고 2. 주요 내용 카카오페이 로그인이 실패하였다는 문자 내부 URL 클릭 시 카카오 페이를 사칭한 피싱 사이트로 연결되며 카카오톡 이메일 아이디 및 패스워드 입력 요구 [kakaopay] 여러 번 로그인에 실패했습니다. 짐작이 없는 경우 을 확인하세요” 문자 내용은 유사 형태로 변경될 수 있음 아이디 및 패스워드 입력 시 다음 단계에서 이름, 주민등록번호, 통신사 정보, 휴대폰 인증번호를 입력하도록 하여 정보를 탈취하므로 2차 피해로 연계되지 않도록 개인정보 입력 주의 필요 3. 대응방안 카카오페이 사칭 피싱 예방 방법 문자, 이메일 수신 시 출처가 불분명한 사이트 주소는..
[Golang] Go 코드 실행 및 컴파일 하기(Go Code Run and Compile ) [내부링크]
Golang을 설치했다면 이제 Golang을 이용해서 소스 코드를 작성하고 실행 및 컴파일(Compile)을 해서 사용을 할 것이다. 설치를 아직 하지 않았다면, 아래 링크를 참고하여 Golang을 먼저 설치하도록 하자. 2021.08.27 - [Golang] 맥 OS에 Go 프로그램 언어 설치하기(Install Go programming language on MacOS) 그렇다면 Go 소스 코드가 어떤 식으로 실행되는지 그리고 어떻게 컴파일을 하는지 간단히 알아보도록 하자. 1. 테스트 소스 코드 작성 vi를 통해서 작성해도 되고 사용하는 IDE가 있다면 그것을 통해서 작성해도 상관없다. 우선은 Mac 환경에서 터미널 환경을 통해서 진행하도록 하겠다. 추후 Golang과 잘 맞는 IDE 설치법 및 사용..
[정보보호개론] 위험(Risk) vs 위협(Threat) vs 취약점(Vulnerability) [내부링크]
정보보안에서 많이 사용되는 위험(Risk), 위협(Threat), 취약점(Vulnerability)이라는 단어가 있다. 각각 단어를 하나씩 사용하거나 듣는다면 어렵지 않다. 그러나 보안에 관련된 가이드, 책, 논문 등 여러 문서를 보면 3가지 단어가 혼잡하여 사용되고 있다. 영어(원문)로 된 내용을 보게 되면 조금은 헷갈리지 않을 수 있으나 한글로 보면 간혹 헷갈리는 경우가 있다. 이번에 다시 한번 이해하면서 머릿속에 새겨보도록 하자. 1. 위험(Risk, 危險) 우선 위험의 사전적 정의는 아래와 같다. 예상되는 위협에 의하여 자산에 발생할 가능성이 있는 손실의 기대치 자산의 가치 및 취약성과 위협 요소의 능력, 보호 대책의 효과 등에 의해 영향을 받음 http://word.tta.or.kr/mobile..
[Mac] MacOS(맥OS)에서 스크린샷 사용하는 방법 [내부링크]
MacOS(맥 OS)에서도 기본적으로 스크린샷(캡쳐)하는 기능을 제공한다. 물론 스크린샷(캡처) 기능을 제공하는 App(앱)들이 많이 있고, 그것들을 사용하면 좀 더 편리할 수 있다. 다만, MacOS(맥 OS)에서 기본적으로 제공하는 기능도 워낙 잘 되어 있어서 잘 사용한다면 불편함이 없을 것 같다. 그럼 어떻게 사용하는지 알아보도록 하자. 1. 전체 화면 스크린샷(캡쳐) 하는 방법 전체 화면 스크린샷(캡쳐)을 하고 싶을 때는 아래 단축키를 사용하면 된다. shitf + command + 3 해당 단축키를 누르면 현재 전체 화면이 스크린샷(캡처)이 된다. 만약 외부 모니터를 사용한다면 외부 모니터에 연결된 부분도 함께 스크린샷(캡쳐) 되며, 각각 파일로 남겨진다. 2. 화면 일부만 스크린샷(캡쳐) 하는..
[Mac] MacOS(맥OS) Finder 폴더 우선 정렬 하기(Prioritize sorting MacOS Finder folders) [내부링크]
MacOS(맥 OS)에서 기본으로 제공하는 Finder(파인더)를 사용하여 디렉토리(폴더) 및 파일들을 보고, 사용하고 있다. Finder에서 이름으로 정렬을 해서 사용을 하다 보니, 폴더들이 맨 위, 중간, 아래 등 이름에 따라 정렬이 된다. 처음에는 별 불편함이 없었는데 점차 시간이 지나고, 폴더 및 파일들이 많아지다 보니 매우 불편하게 느껴졌다. 그래서 폴더를 우선순위로 이름 순으로 정렬하는 방법을 적용하였고, 어떻게 적용하고 적용된 모습은 어떤지 알아보자. 1. 현재 Finder(파인더) 상태 Finder에서 "다음으로 정렬 > 이름"으로 현재 정렬된 상태로 사용 중에 있다. 이름순으로 정렬을 하다 보니 파일이랑 폴더가 섞여 있는 걸 확인할 수 있다. 2. Finder 환경설정에서 폴더 우선순위로..
[보안공지] VMware 제품 보안 업데이트 권고 [내부링크]
1. 개요 VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 2. 설명 vRealize Operations Manager API에서 임의 파일 읽기로 인해 발생하는 정보 노출 취약점(CVE-2021-22022) vRealize Operations Manager API에서 안전하지 않은 객체를 참조하여 타 사용자의 계정을 탈취할 수 있는 취약점(CVE-2021-22023) vRealize Operations Manager API에서 임의 로그 파일 읽기로 인해 발생하는 정보 노출 취약점(CVE-2021-22024) vRealize Operations Manager API에서 접근통제가 미흡하여 인증되지 않은 API에 접..
[보안공지] OpenSSL 취약점 보안 업데이트 권고 [내부링크]
1. 개요 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 2. 설명 [1] OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점(CVE-2021-3711) OpenSSL에서 발생하는 정보 노출 및 서비스 거부 취약점(CVE-2021-3712) 3. 영향받는 버전 OpenSSL 1.1.1k 및 이전 버전 1.0.2 버전은 영향받지 않음 4. 해결 방안 취약점이 해결된 버전(OpenSSL 1.1.1l 이상)으로 업데이트 적용 5. 참고사이트 https://www.openssl.org/news/secadv/20210824.txt KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCER..
[보안공지] MS Exchange Server ProxyShell 취약점 보안 업데이트 권고 [내부링크]
1. 개요 최근 MS(마이크로소프트) Exchange Server의 ProxyShell 취약점을 악용한 공격이 발생하고 있어 보안 업데이트를 권고함 2. 설명 Exhcange Server에서 발생하는 보안 기능 우회 취약점(CVE-2021-31207) [1] Exhcange Server에서 발생하는 원격코드 실행 취약점(CVE-2021-34473) [2] Exhcange Server에서 발생하는 권한상승 취약점(CVE-2021-34523) [3] 3. 영향받는 버전 윈도우즈(Windows) Exchange Server : 2013, 2016, 2019 해당 3개의 취약점은 MS 정기 월별 업데이트(2021년 5월, 7월)에 포함된 사항으로, 정기 업데이트가 적용된 시스템은 영향받지 않음 2021.05.1..
[보안공지] BIND DNS 취약점 보안 업데이트 권고 [내부링크]
1. 개요 ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여 조치 권고 2. 설명 BIND DNS에서 특수하게 조작된 패킷을 수신할 때 발생하는 서비스 거부 취약점(CVE-2021-25218) [1] 2019.10.18 - [Application] - [Bind] DNS Bind Version 확인 2019.10.18 - [Security] - [Bind] Bind Version 제거 3. 영향받는 소프트웨어 BIND 9 9.16.19 9.17.16 9.16.19-S1(BIND Supported Preview Edition)..
[Linux] ethtool 명령어를 이용한 NIC(Network Interface Controller) 정보 확인 방법 [내부링크]
리눅스(Linux)에서 ethtool 명령어를 사용하여 NIC Card(네트워크 카드, 랜카드)의 여러 정보를 확인할 수 있다. 간혹 현재 사용하고 있는 NIC Card의 지원 속도가 얼마인지 혹은 해당 NIC Card의 모델, 드라이버 등을 확인할 수 있다. 그럼 ethtool 명령어를 통해서 어떻게 확인할 수 있는지 알아보도록 하자. 1. 현재 사용하는 NIC Card 찾기 일단 ethtool 명령어를 사용하기 전에 현재 사용하고 있는 네트워크 인터페이스명을 확인해야 한다. 이때 사용하는 명령어는 ifconfig로 흔히 IP를 확인할 때 많이 사용하는 명령어이다. $ ifconfig # ifconfig [옵션] $ ifconfig -a enp0s31f6: flags=4163 mtu 1500 inet ..
[보안가이드] DDoS 공격 대응 가이드 [내부링크]
한국인터넷진흥원(KISA)에서 2021년 08월에 DDoS 공격 대응 가이드를 내놓았다. 1. 기본 내용 해당 대응 가이드를 살펴보면 DDoS(디도스) 개요 / 공격 유형 및 대응 방안 / 대응 프로세스를 자세한 설명이 되어 있다 본문 차례 PART 1. 개요 Ⅰ. 증가하는 DDoS 공격의 위협 Ⅱ. DDoS 공격이란? PART 2. 공격유형 및 대응 방안 Ⅰ. DDoS 공격형태 Ⅱ. 대역폭 공격 (1) – UDP, ICMP Flooding 대역폭 공격 (2) – DRDoS (Distributed Reflection Denial of Service) Ⅲ. 자원 소진 공격 Ⅳ. 웹/DB 부하 공격 PART 3 대응 프로세스 Ⅰ. DDoS 예방대책 Ⅱ. DDoS 방어대책 해당 DDos 공격 대응 가이드는 아..
[보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드(2021. 03) [내부링크]
한국인터넷진흥원에서 2021년 03월에 새롭게 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다. 1. 기본 내용 해당 상세 가이드를 살펴보면 유닉스/리눅스(Unix/Linux), 윈도우(Windows), 보안장비, 네트워크 장비, 제어시스템, PC, 데이터베이스, Web(웹), 이동통신, 클라우드 총 10개 대상으로 보안 가이드를 제공하고 있다. 이전 가이드보다는 2개 대상(이동통신, 클라우드) 보안 가이드 내용이 추가되었다. [보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 [보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 한국인터넷진흥원에서 2017년 12월에 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다. 해당 상세가이..
[보안공지] Cisco(시스코) RV 공유기 보안 주의 권고 [내부링크]
1. 개요 Cisco는 자사의 RV 계열 공유기에서 발생하는 취약점 주의 권고 발표 공격자는 해당 취약점을 악용하여 원격 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안에 따라 조치 권고 2. 설명 Small Business RV 시리즈 라우터에서 유입되는 UPnP 트래픽에 대한 검증이 미흡하여 발생하는 원격 명령어 실행 취약점(CVE-2021-34730) [1] 3. 영향받는 제품 RV110W Wireless-N VPN Firewalls RV130 VPN Routers RV130W Wireless-N Multifunction VPN Routers RV215W Wireless-N VPN Routers 4. 해결 방안 UPnP 사용 중지 웹 인터페이스 접속 -> ..
[보안공지] Fortinet 제품 보안 업데이트 권고 [내부링크]
1. 개요 Fortinet는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화 필요 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 FortiWeb의 관리 인터페이스에서 명령어 삽입 취약점으로 인해 발생하는 임의 명령어 실행 취약점(CVE-2021-22123) FortiWeb : 웹 어플리케이션 방화벽 3. 영향받는 제품 및 해결 방안 취약점이 해결된 버전으로 업데이트 적용 제품 영향받는 버전 해결 버전 FortiWeb 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.3.0, 6.3.1, 6.3.10, 6.3.11, 6.3.12, 6.3.13,..
[보안공지] 지니언스(Genian) 접근통제제품(NAC) 취약점 보안 업데이트 권고 [내부링크]
1. 개요 지니언스 NAC(Genian Network Access Control) 제품에서 발생하는 보안 취약점에 대한 보안 업데이트 공지 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Genian NAC 제품에서 발생하는 관리자 권한 탈취 가능 취약점 3. 대응방안 취약점이 해결된 버전으로 업데이트 적용 4. 영향받는 버전 Genian NAC Suite V4.0 : 4.0.144 이하버전 Genian NAC V5.0 : 5.0.41 이하 버전 5. 참고사이트 https://genians.co.kr KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
[보안공지] Mozilla(모질라) 제품 보안 업데이트 권고 [내부링크]
1. 개요 모질라 재단은 자사 제품(파이어폭스, 선더버드)에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Firefox ESR 및 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29989) 등 6개 [2][3] Firefox에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29990) 등 11개 [4] 3. 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 91 이전 버전 91 Firefox ESR 78.13 이전 버전 78.13 Thunderbird 78.13 이전 버전 78.13 ※..
[보안공지] 마이크로소프트(윈도우) 8월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
1. 마이크로소프트(윈도우) 8월 보안 업데이트 개요 등급 : 총 11종 긴급(Critical) 4종 중요(Important) 7 발표일 : 2021.8.11.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005033 - Windows 10 v1909: 5005031 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Serv..
[보안공지] Pulse Connect Secure 제품 취약점 보안 업데이트 권고 [내부링크]
1. 개요 Pulse Secure는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Pulse Connect Secure에서 파일 업로드 취약점으로 인해 임의 파일을 쓸 수 있는 취약점(CVE-2021-22937) Pulse Connect Secure에서 경로탐색으로 인해 발생하는 임의 파일 삭제 취약점(CVE-2021-22933) Pulse Connect Secure에서 발생하는 버퍼오버플로우 취약점(CVE-2021-22934) Pulse Connect Secure에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-22..
[보안공지] Adobe Acrobat(어도비 아크로벳) 보안 업데이트 권고 [내부링크]
1. 개요 Adobe(어도비)는 Acrobat(아크로벳)의 취약점을 해결한 보안 업데이트를 발표 [1] 해당 취약점을 악용한 사례가 발견되고 있으므로 이용자들의 각별한 주의와 적극적인 업데이트 필요 2. 설명 Adobe Acrobat 및 Reader에서 발생하는 Use-After-Free 취약점(CVE-2020-9715) 3. 영향받는 제품 및 버전 소프트웨어명 동작환경 영향받는 버전 Acrobat DC Windows & MacOS 2020.009.20074 및 이전 버전 Acrobat Reader DC Windows & MacOS 2020.009.20074 및 이전 버전 Acrobat 2020 Windows & MacOS 2020.001.30002 Acrobat Reader 2020 Windows & ..
[보안공지] 질병관리청 예방접종증명서 사칭 스미싱 주의 권고 [내부링크]
1. 개요 최근 질병관리청 예방접종증명서를 사칭한 스미싱 문자가 발견됨에 따라 금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의 필요 2. 주요 내용 "[질병관리청 COOV] 코로나19 전자 예방접종증명서 발송 완료” 사칭 문자 내부 URL 클릭 시 검진 모아 사칭 사이트 등으로 연결되며 피해자 전화번호 입력 시 악성 앱 설치 악성 앱은 질병관리청 예방접종증명서 정상 앱인 “COOV”를 사칭하고 있으며 악성 앱 실행 시 아래와 같은 행위를 수행하여 2차 피해로 연계될 수 있으므로 사용자 주의 필요 피해자 스마트폰 번호, 통신사 정보 등 단말 정보 유출 피해자 문자 메시지 탈취 신분증 및 면허증의 사진을 찍거나 스마트폰에 저장된 사진을 업로드하도록 유도하여 개인 정보 탈취 계좌번호, 인증서 비..
[보안공지] 애플(Apple) 제품 보안 업데이트 권고 [내부링크]
1. 개요 애플(Apple)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 iOS, iPadOS, macOS에서 권한상승으로 인해 발생하는 원격코드 실행 취약점(CVE-2021-30807) [2][3] 3 영향을 받는 버전 및 제품 macOS : Big Sur 11.5.1 이전 버전 iOS : iPhone 6s 및 이후 모델 iPadOS iPad Pro(모든 모델) iPad Air 2 및 이후 모델 iPad 5세대 및 이후 모델 iPad mini 4 및 이후 모델 iPod touch : 7세대 4. 해결 방안 아래 참고 사이트의 ‘Apple에서 ..
[보안공지] 애플(Apple) 제품 보안 업데이트 권고 [내부링크]
1. 개요 애플(Apple)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 macOS Big Sur에서 입력값 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-30805) 등 36개 [2] macOS Catalina에서 Double Free로 인해 발생하는 임의코드 실행 취약점(CVE-2021-30793) 등 26개 [3] macOS Mojave에서 Doulbe Free로 인해 발생하는 임의코드 실행 취약점(CVE-2021-30703) 등 20개 [4] iOS 및 iPadOS에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(..
[보안공지] HP, 삼성, Xerox 프린터 드라이버 취약점 보안 업데이트 권고 [내부링크]
1. 개요 최근 프린터 드라이버에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 프린터 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 특정 프린터에서 사용하는 드라이버에서 버퍼오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3438) [1] 3. 영향을 받는 제품 HP 제품 Color Laser, Laser, LaserJet 시리즈 삼성 CLP, CLX, ML, MultiXpress, ProXpress, SCX, SF, Xpress 시리즈 상세 제품명은 HP 홈페이지의 “영향을 받는 제품” 항목 참고 [2] Xerox 제품 [3] Xerox B205, B210, B215 Phaser 3020, 3052, 3260, 3320 WorkCentre 3025..
[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 [내부링크]
1. 개요 어도비(Adobe)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Photoshop(포토샵)에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2021-36005) 등 2개 [2] Audition에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-36003) [3] Character Animator에서 메모리 처리가 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-36000) 등 2개 [4] Prelude에서 입력값 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-36007) 등 2개 [5] Premiere Pro에..
[Linux / MacOS] 리눅스 / MacOS에서 Pyenv PYENV_VIRTUALENV_DISABLE_PROMPT 문구 제거 하기 [내부링크]
Pyenv를 활성화하던 도중 "pyenv-virtualenv: prompt changing will be removed from future release. configure `export PYENV_VIRTUALENV_DISABLE_PROMPT=1' to simulate the behavior."와 같은 메시지가 발생하였다. 해당 메시지를 해석해보면 추후 pyenv-virtualenv 프롬프트 변경되는 부분이 제거됨에 따라, PYENV_VIRTUALENV_DISABLE_PROMPT 옵션을 적용하라는 내용이다. 물론 해당 메시지가 발생한다고 해서 Pyenv를 활성화하는 데는 아무런 문제가 없다. 그래도 해당 메시지가 단순히 눈에 거슬리는 경우가 있다. 그럼 어떻게 메시지를 제거하는지 알아보도록 하자. 1..
[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 [내부링크]
개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 설명 Firefox 및 Firefox ESR에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2021-29970) 등 7개 [2] Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29976) 등 4개 [3] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 90 이전 버전 90 Firefox ESR 78.12 이전 버전 78.12 Thunderbird 78.12 이전 버전 78.12 하단의 참고사이트를 확인하여 업데이트..
[보안공지] 마이크로소프트 윈도우 Print Spooler 취약점(CVE-2021-34481) 주의 권고 [내부링크]
개요 마이크로소프트는 윈도우의 Print Spooler에서 발생하는 취약점 주의 권고 발표 영향받는 시스템을 사용 중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 설명 Print Spooler에서 권한 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-34481) [1] 영향을 받는 시스템 Print Spooler가 실행 중인 윈도우 및 윈도우 서버 마이크로소프트는 현재 영향받는 윈도우 버전을 확인 중에 있으며, 확인 완료 시 재공지 예정 영향 여부 확인 방법 Print Spooler 서비스 활성화 여부 확인 윈도우의 파워쉘 실행 후 아래의 명령어 실행 $ Get-Service –Name Spooler Status가 Running인 경우 해당 취약점에 영향을 받으므로, ..
[Python] 파이썬 SQLite3 이용하기 [내부링크]
개발을 하다 보면 수많은 DataBase(데이터베이스)를 사용하게 된다. 여러 MySQL, MSSQL, PostgreSQL 등 여러 DataBase가 있지만, 그중 가볍게 사용 가능한 SQLite DB를 이용하는 방법을 알아보도록 하자. 1. SQLite 일단 SQLite가 어떤 건지 먼저 알아보도록 하자. SQLite는 작고 빠르며 독립적인 고신뢰성, 완전한 기능을 갖춘 SQL 데이터베이스 엔진을 구현하는 C 언어 라이브러리이다. SQLite는 세계에서 가장 많이 사용되는 데이터베이스 엔진이며, 많은 휴대폰과 대부분의 컴퓨터, 많은 애플리케이션에 내장되어 매일 수많은 사람들이 사용한다. SQLite 파일 형식은 안정적이고 여러 플랫폼 간 호환되며 이전 버전과도 큰 문제없이 호환된다. 또한 SQLite ..
[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 [내부링크]
1. 개요 Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Dimension에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28595) [2] Illustrator에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28591) 등 3개 [3] Framemaker에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28596) [4] Acrobat 및 Reader에서 명령어 삽입으로 인해 발생하는 임의코드 실..
[보안공지] SAP 제품 취약점 보안 업데이트 권고 [내부링크]
1. 개요 SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 SAP NetWeaver AS ABAP 및 ABAP 플랫폼에서 부적절한 인증으로 인해 발생하는 권한상승 취약점(CVE-2021-27610) [2] SAP NetWeaver Guided Procedures에서 권한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-33671) [3] SAP NetWeaver AS for Java에서 발생하는 서비스 거부 취약점(CVE-2021-33670) [4] 3. 영향받는 제품 SAP NetWeaver AS ABAP 및 ABAP 플랫폼 700, 701, 702,..
[보안공지] 마이크로소프트(윈도우) 7월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
1. 마이크로소프트(윈도우) 7월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) : 7종 중요(Important) : 5종 발표일 : 2021. 07. 14 (수요일) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237 - Windows 10 v1909: 5004245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Wi..
[보안공지] Kaseya VSA 보안 업데이트 권고 [내부링크]
1. 개요 Kaseya는 자사 VSA 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 2. 설명 VSA에서 로직 결함으로 인해 발생하는 정보 노출 취약점(CVE-2021-30116) VSA에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-30119) VSA에서 접근통제가 미흡하여 발생하는 인증우회 취약점(CVE-2021-30120) VSA : 원격 모니터링 및 관리 솔루션 3. 영향받는 제품 및 해결 방안 제품 영향받는 버전 해결 버전 Kaseya VSA 9.5.7a 이전 버전 9.5.7a (9.5.7.2994) 참고 사이트에 명시되어 있는 ‘Critical Security Updates & Information’..
[보안공지] QNAP HBS 솔루션 보안 업데이트 권고 [내부링크]
1. 개요 QANP는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 HBS 3(Hybrid Backup Sync)가 실행 중인 NAS 제품에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-28809) Hybrid Backup Sync : 데이터 백업 및 재난 복원 솔루션 3. 영향받는 버전 HBS 3 버전이 구동 중인 NAS 제품 HBS 3 16.x 버전이 적용된 QTS 4.5.x NAS 제품은 영향받지 않음 4. 해결 방안 최신 버전으로 업데이트 수행 QTS 4.3.6 : HBS 3 v3.0.210507 및 이후 버전 QTS 4.3.4 : HBS ..
[보안공지] 마이크로소프트 윈도우(Windows) Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고 [내부링크]
개요 마이크로소프트(Microsoft)는 윈도우즈(Windows) Print Spooler에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향받는 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-34527) [1] 영향받는 버전 윈도우즈 서버(Windows Server) : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2 윈도우즈(Windows) 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1) 해결 방안 참고사이트 [1]의 “Security Updates” 부분의 “Do..
[보안공지] 코로나19 여분 백신 예약 안내 사칭 피싱 문자 주의 권고 [내부링크]
개요 최근 코로나19 여분 백신 예약 안내를 사칭한 피싱 문자가 유포되고 있어 사용자 주의 필요 주요 내용 (주요 행위) 코로나19 잔여 백신 예약 안내를 사칭한 문자 내부 단축 URL 클릭 시 피싱 사이트 혹은 광고성 사이트로 연결 피싱사이트 접속 유도 뒤 메신저 대화 등을 통해 개인정보 유출, 스팸성 광고 전달 등 2차 피해로 연계될 수 있으므로 사용자 주의 필요 대응방안 피싱 문자 예방 방법 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 출처가 불분명한 문자를 통해 신뢰되지 않은 메신저 채팅 친구로 연결될 시 일단 의심하고 친구 추가 자제 의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 반드시 확인하여 피해 예방 휴대폰 번호, 아이디, 비밀번호 등 개인정보는 신뢰된..
[보안공지] 마이크로소프트 윈도우즈 Print Spooler 취약점(CVE-2021-34527) 주의 권고 [내부링크]
개요 마이크로소프트는 윈도우즈(Windodws)의 Print Spooler에서 발생하는 취약점 주의 권고 발표 [1] 영향받는 시스템을 이용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 설명 Print Spooler에서 권한 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2021-34527) [1] 영향을 받는 제품 윈도우즈 서버(Windows Server) : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2 윈도우즈(Windows) 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1) 영향 여부 확인 방법 Print Spooler 서비스 활성화 여부 확인 윈도우의 파워쉘 실행 후..
[Python] 파이썬 PIL(Pillow) 라이브러리를 이용한 이미지 변환(2편) [내부링크]
이미 앞에 1편에서 PIL(Pillow) 라이브러리에 대해서 알아보고, 설치 및 간단히 이미지 변환을 해보았다. 2021.07.05 - [Development/Python] - [Python] 파이썬 PIL(Pillow) 라이브러리를 이용한 이미지 변환(1편) 그럼 기본적인 부분은 이미 1편에서 진행했으니 2편에서는 이미지를 여러 방법을 통해서 변환을 하는 부분에 대해서 알아보도록 하자. 1. PIL(Pillow) 라이브러리 사용 방법 1.1 이미지 썸네일 만들기 # -*- coding: utf-8 -*- from PIL import Image # 3. 이미지 썸네일 만들기 # try: im = Image.open("anchors.png") img_width, img_height = im.size pri..
[Python] 파이썬 PIL(Pillow) 라이브러리를 이용한 이미지 변환(1편) [내부링크]
PIL(Pillow)는 Python Image Library의 약자로 이미지에 대해서 많은 작업을 할 수 있게 도와주는 파이썬 라이브러리이다. 요즘 로딩 속도에 영향을 주는 이미지 파일 사이즈 관련해서 이런저런 내용을 읽다가 다른 Tool 번거롭게 사용하는 것보다는 해당 라이브러리를 이용해서 본인에게 좀 더 최적화된 상태로 사용할 수 있어 내용을 살펴보았다. 그리고 요즘 WebP라는 구글에서 만들어진 이미지 포맷으로 구글의 서비스에서는 썸 내일 등 WebP를 많이 사용하고 있어 관심도 가지게 되었다. 그렇다면 PIL(Pillow) 라이브러리를 이용해서 어떻게 사용이 가능한지 알아보도록 하자. 1. 라이브러리 설치 우선 사용을 위해서는 Pillow 라이브러리를 설치해야 한다. pip 명령어를 통해서 아래와..
[Burp Suite] 버프 스위트 임베디드(내장) 브라우저 사용하기(Using Embedded Browser) [내부링크]
Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 서비스 트래픽 분석에 사용한다. 이때 분석을 위해서 브라우저에 Proxy를 Burp Suite로 연결하여 점검, 분석 등을 사용하는 게 일반적이다. 그러나 얼마 전 Burp Suite 개발사인 PortSwigger 사이트에서 글 하나를 읽었는데 이제 Burp Sutie 내에 준비된 임베디드 크로미엄 브라우저(Embedded Chromium Browser)를 통해서 여러 점검 및 분석 등에 사용을 할 수 있다는 내용이었다. 그렇다면 임베디드 브라우저(Embedded browser)를 어떻게 사용하면 되는지 알아보도록 하자. 1. Burp Suite 최신 업데이트 진행 먼저 Burp Suite를 실행해보도록 하..
[Info] 이미지 파일 사이즈 최적화 사이트 소개(Introduction of image file size optimization site) [내부링크]
서비스 혹은 블로그를 운영하다 보면 로딩 속도를 조금이라도 빠르게 하려는 노력을 하게 된다. 물론 한국이라는 나라는 워낙 네트워크망이 잘 보급되어 있어 눈에 띄는 정도로 로딩 속도가 느린 사이트 혹은 블로그를 찾기 어렵지만 우리나라를 제외하고는 많은 나라에서는 조금이라도 로딩 속도를 빠르게 하기 위해서 이미지 파일 사이즈를 줄이려고 한다. 이때 이미지 파일 사이즈는 줄이지만 이미지의 퀄리티는 유지가 되어야 서비스, 블로그에서 사용하는데 불편함이 없다. 그래서 온라인에서 이미지 파일 사이즈에 대해서 최적화를 해주는 사이트들이 많이 있다. 이중 현재까지 잘 운영되면서, 개인적으로 제일 괜찮다고 생각한 한 곳으로 소개해보고자 한다. 1. Optimizilla 사이트 소개 소개하고자 하는 사이트는 Optimiz..
[보안공지] 랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고 [내부링크]
개요 최근 Kaseya VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발생하여 임시 대응 방안 권고 VSA : 원격 모니터링 및 관리 소프트웨어 임시 대응 방안 Kaseya의 공지가 있을 때까지 VSA 사용 중단 권고 Kaseya에서 대응 방안을 공지할 경우, 보호나라 홈페이지를 통해 보안공지 예정 참고사이트 [1] https://us-cert.cisa.gov/ncas/current-activity/2021/07/02/kaseya-vsa-supply-chain-ransomware-attack [2] https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice..
[보안공지] 윈도우즈(Windows) Print Spooler 취약점 보안 업데이트 권고 [내부링크]
개요 최근 마이크로소프트 윈도우즈(Windows) Print Spooler 취약점을 악용할 수 있는 개념증명코드가 인터넷상에 공개되어 사용자의 보안 강화 필요 설명 Print Spooler에서 발생하는 원격코드실행 취약점(CVE-2021-1675) [1] Print Spooler : 프린터 작업을 관리하는 프로세스 영향받는 버전 마이크로소프트의 6월 정기 보안 패치를 적용하지 않은 시스템 윈도우즈 서버 : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 2004, 20H2 윈도우즈 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2) 2021.06.10 - [Security/보안 권고문(공지문)] - [보안공지] 마이크로소프트(MS) 6월 보안 위협에..
[보안공지] 한국인터넷진흥원(KISA) 사칭 피싱 이메일 주의 권고 [내부링크]
개요 지난 5월 유포된 한국인터넷진흥원(KISA) 사칭 해킹 메일과 동일한 형태의 해킹 메일이 또 다시 유포되고 있어 인터넷 이용자들의 주의가 요구됨 주요 내용 한국인터넷진흥원(KISA)을 사칭하여 '개인정보 유출사건 관련 중요 알림'이라는 제목으로 피싱 메일이 유포되고 있으며, 해킹된 메일 계정 조치를 위해 본문에 삽입된 링크를 클릭하도록 유도 이메일 내부 악성 링크(비정상적인 쿠키 모두 삭제) 클릭 시 정상 인터넷 서비스(google drive 등)를 가장한 피싱 사이트로 연결되어 아이디 및 비밀번호 입력을 요구하므로 주의 필요 대응 방안 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제 이메일을 통해 연결된 사이트의 ..
[보안공지] VMware(VM웨어) 제품 보안 업데이트 권고 [내부링크]
개요 VMware(VM웨어) 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 설명 VMware Tools, VMRC, App Volumes에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-21999) [1] VMware Carbon Black App Control에서 인증 처리가 미흡하여 발생하는 인증우회 취약점(CVE-2021-21998) [2] 영향받는 제품 및 해결 버전 제품 영향받는 버전 최신 버전 VMware Tools 11.x 및 이전 버전 11.2.6 VMRC 12.x 12.0.1 App Volumes 4 2103 2.x 2.18.10 AppC 8.6.x 8.6.2 8.5.x 8.5.8 8.1.x, 8.0..
[Info] 미만 이상 이하 초과의 정확한 의미는? [내부링크]
문서를 읽거나, 작성할 때 미만, 이상, 이하, 초과의 단어를 사용하여 범위를 지칭한다. 그러나 간혹 헷갈리는 부분이 있는 경우가 생겨서 여러 곳에서 자주 사용하는 단어인 만큼 이번에 제대로 확실한 개념을 알아보도록 하자. 1. 미만(未滿) 미만이란 "정한 수효나 정도에 차지 못함. 또는 그런 상태"의 뜻으로 기준을 포함하지 않고, 보다 작은 것을 의미한다. 이해가 쉽도록 예를 들어 보면, 10세 미만일 경우는 1세 ~ 9세까지만 해당되며, 10세는 해당되지 않는다. 2. 이상(以上) 이상이란 "수량, 정도, 위치 등이 일정한 기준보다 더 많거나 낫거나 앞섬"의 뜻으로 기준을 포함하며 큰 것을 의미한다. 이해가 쉽도록 예를 들어 보면, 10세 이상인 경우는 10세부터 그 위로 해당이 된다. 그러니깐 10..
[보안공지] 애플(Apple) iOS 보안 업데이트 권고 [내부링크]
개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 iOS의 ASN.1 디코더에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE_2021-30737) iOS의 웹킷에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30761) iOS의 웹킷에서 Use after free로 인해 발생하는 임의코드실행 취약점(CVE-2021-30762) 영향을 받는 버전 및 제품 아이폰 5s 및 이후 모델 아이폰 6 및 6 Plus 아이패드 Air, mini 2, mini 3 아이팟 touch(6세대) 해결 방안 아래 참고 ..
[Burp Suite] 자동 완성을 해주는 유용한 확장 플러그인(Extender Plugin) [내부링크]
Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 서비스 트래픽 분석에 사용한다. 여러 Parameter(파라미터)에 여러 값들을 입력해 취약 여부를 판단하고 경우가 있다. 이때 입력하는 여러 값들을 계속 수동으로 입력해야 하면 얼마나 번거로운 일이 되는가? 그래서 그런 번거로움을 조금이라도 줄이고자 아래 Burp Extender Plugin(확장 프러그인)을 소개 해보고자 한다. 1. 내용 Git : https://github.com/synacktiv/HopLa 이 Extender Plugin은 Burp Suite에서 자동 완성 지원과 유용한 Payload(페이로드)를 추가하여 침입을 더 쉽게 도와 준다. 또한, Payload(페이로드)는 사용자가 직접 ..
[보안공지] 크롬 브라우저(Chrome) 제로데이(ZeroDay) 긴급 업데이트 권고 [내부링크]
개요 현재 실제 공격에 악용중인 크롬 브라우저(Chrome) 제로데이(ZeroDay) 취약점이 확인 및 업데이트 버전 발표(CVE-2021-30551) 설명 제로데이(ZeroDay) 취약점에 대래 공개된 정보는 구글의 오픈소스 C++ WebAssembly이자 JavaScript 엔진인 V8에 존재하는 유형 혼동 취약점 이외 아직 정확히 확인 된 내용이 없음 추후 발표되면 다시 정리 예정 영향 받는 버전 91.0.4472.101 버전 미만 모든 크롬 브라우저 해결 방법 크롬 브라우저 91.0.4472.101 로 업데이트 진행 브라우저 실행시 자동 업데이트 진행 단, 아직 업데이트가 진행 되지 않는 경우가 존재 할 수 있음에 따라 수동으로 진행 버전 수동 확인 및 업데이트 방법 설정 > 도움말 > Chrom..
[보안공지] 마이크로소프트(MS) 6월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
6월 보안업데이트 개요 총 8종 등급 : 긴급(Critical) 5종 중요(Important) 3종 발표일 : 2021.6.9.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5003637 - Windows 10 v1909: 5003635 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5003637 ..
[보안공지] QNAP NAS(나스) 제품 보안 업데이트 권고 [내부링크]
개요 QANP사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 최근 해외에서 QNAP 제품의 취약점을 악용한 랜섬웨어 공격이 발생하고 있어, 취약한 버전을 사용중인 이용자들은 최신 패치 적용을 권고함 설명 HBS 3(Hybrid Backup Sync)가 실행중인 NAS 제품에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-28799) [1] 영향 받는 버전 QTS 4.5.2 HBS 3 v16.0.0415 및 이후 버전 QTS 4.3.6 HBS 3 v3.0.210412 및 이후 버전 QTS 4.3.3 및 4.3.4 HBS 3 v3.0.210411 및 이후 버전 QuTS hero h4.5.1 HBS 3 v16.0.0419 및 이후 버전 QuTScloud c4.5.1~c4.5.4..
[보안공지] 애플(Apple) 제품 보안 업데이트 권고 [내부링크]
개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 Safari의 Webkit에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30749) 등 10개 [2] macOS Catalina의 그래픽 드라이버에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30684) 등 48개 [3] macOS Mojave의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30704) 등 42개 [4] macOS Big Sur의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021..
[MySQL(MariaDB)] FORMAT 문법 사용 하기(숫자 자리수 나타내기) [내부링크]
MySQL을 사용하여 개발을 하는 경우 특정 숫자나 Count 값에 대해서 출력을 하는 경우가 있다. 이때 데이터를 가지고 온 상태에서 Code(코드)상에서 숫자에 대해서 3자리마다 콤마를 설정 혹은 처리 할 수 있으나, 그것보다는 Query(쿼리) 구문을 통해서 숫자에 3자리에 콤마를 바로 설정하여 출력을 하는 편이 간결하고 가독성도 좋다.(물론 이해하기에도 더 쉽다) MySQL에서는 FORMAT 이라는 Function(함수)을 제공하고 있으며, 해당 Function은 "MySQL 4.0 이상"부터 사용이 가능하다. 그럼 어떻게 사용하는 간단히 알아보도록 하자. 1. FORMAT문 사용 방법 FORMAT문은 매우 쉽게 사용할 수 있다. 사용할 Column(컬럼) 앞에 FORMAT문을 넣어서 사용하면 끝..
[보안공지] 기반시설 등을 공격대상으로 하는 랜섬웨어 피해방지를 위한 보안 대책 권고 [내부링크]
개요 최근 미국 CISA*는 미국내 송유관 운영사를 대상으로 한 대규모 랜섬웨어 해킹 공격과 관련하여 긴급 보안 주의 발표[1] CISA(Cybersecurity and Infrastructure Security Agency) : 미 국토안보부 산하 사이버보안 및 인프라 보안국 지난 5월 8일 다크사이드라는 해킹 조직이 미국 최대의 민간 송유관 운영사 '콜로니얼 파이프라인'를 대상으로 랜섬웨어 공격을 수행하여 시설 가동이 전면 중단 주요 해킹 기법 최초 침투를 위해 피싱 공격 수행 및 인터넷에 노출된 시스템 계정정보 탈취 RDP(원격데스크톱) 접속을 통해 내부 이동 민감한 데이터를 유출하고 파일을 암호화 명령제어채널은 토르(Tor) 네트워크를 이용 보안 권고 사항 중요 파일 및 문서 등은 네트워크와 분리..
[보안공지] 마이크로소프트(MS) 5월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
5월 보안업데이트 개요 총 10 종 등급 : 긴급(Critical) 4종 중요(Important) 7종 발표일 : 2021.5.12.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 Windows 10 v20H2: 5003173 Windows 10 v1909: 5003169 Windows 10 v1809: 5003171 Windows 10 v1803: 5003174 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows Serve..
[보안공지] 가상자산거래소 사칭 피싱 주의 권고 [내부링크]
개 요 최근 가상자산에 대한 관심이 높아짐에 따라 이메일, 문자, 검색 광고 등을 통해 가상자산거래소 사칭 피싱사이트가 유포되고 있어 사용자 주의 권고 주요 피싱 유형 1. 이메일 새로운 기기에서 가상자산거래소 로그인이 발생한 것처럼 속이는 이메일을 발송하여 피싱사이트 접속을 유도 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경 이메일주소, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등을 수집 2. 문자 비정상 로그인이 발생했다는 문자를 통해 가상자산거래소 피싱 사이트 접속을 유도 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경 이메일주소, 패스워드, 일회용비밀번호..
[보안공지] BIND DNS 취약점 보안 업데이트 권고 [내부링크]
개요 ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여 조치 권고 설명 BIND DNS 서버에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점(CVE-2021-25216) [1] GSS-TSIG 기능이 활성화된 경우에만 영향받음 영향받는 소프트웨어 BIND 9.5.0 ~ 9.11.29 버전 9.12.0 ~ 9.16.13 버전 9.11.3-S1 ~ 9.11.29-S1(BIND Supported Preview Edition) 버전 9.16.8-S1 ~ 9.16.13-S1(BIND Supported Preview Edition..
[보안공지] 애플(Apple) 제품 보안 업데이트 권고 [내부링크]
개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 윈도우용 iCloud의 CoreText에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2020-7463) 등 4개 [2] Xcode의 Git에서 부적절한 검증으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21300) [3] Safari의 Webkit에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-1825) 등 2개 [4] macOS Big Sur의 System Preferences에서 로직 이슈로 인해 발생하는 보안기능 우회 ..
[취약점정보] CVE-2020-7850 더존 ActiveX 파일 다운로드 및 실행 취약점 [내부링크]
개요 더존비즈온社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 및 실행 코드 실행 High 7.8 CVE-2020-7850 설명 더존비즈온 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7850) 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음 영향 받는 제품 및 버전 제품명 버전 환경 NBBDownloader.ocx 1.0.0.12 이하 윈도우 해결 방안 취약한 버전의 제품 이용자는 NBBDownloader.ocx 파일을 1.0.0.13 이상 버전으로 설치 참고 사이트 [1] http://help.neobizbox.com/ ..
[보안공지] Pulse Secure 제품 취약점 보안 강화 권고 [내부링크]
개요 최근 해외에서 Pulse Secure 제품의 취약점을 악용한 공격 위험이 높아지고 있어, 관련 제품을 사용중인 이용자의 보안 강화 필요 [1] Pulse Connect Secure : 공중망을 통해 안전한 통신 기능을 제공하는 가상 사설망(VPN) 솔루션 설명 Pulse Connect Secure(PCS)에서 접근통제가 미흡하여 원격의 공격자가 임의 파일을 읽을 수 있는 취약점(CVE-2019-11510) [2] Pulse Connect Secure의 웹 인터페이스에서 발생하는 임의코드실행 취약점(CVE-2020-8260, 8243) [3][4] Pulse Connect Secure에서 원격의 공격자가 인증을 우회하여 임의파일을 실행할 수 있는 원격코드실행 취약점(CVE-2021-22893) [5]..
[보안공지] 마이크로소프트(MS) 4월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
4월 보안업데이트 개요(총 10종) 등급 : 긴급(Critical) 5종 중요(Important) 5종 발표일 : 2021.4.14.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5001330 Windows 10 v1909: 5001337 Windows 10 v1809: 5001342 Windows 10 v1803: 5001339 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows Ser..
[보안공지] IoT 장비(IP카메라, LTE모뎀 등) 초기 설정 계정 변경 권고 [내부링크]
개요 IoT 장비(IP카메라, LTE 모뎀 등) 사용 시, 관리자 페이지의 초기 설정 계정을 변경하지 않고 사용하여 이를 악용한 악성코드 감염 등 사례 확인 설명 IoT 장비의 관리자 페이지 비밀번호가 초기 설정 값으로 되어있어 공격자가 관리자 페이지에 접근하여 임의 파일 업로드 등 악성 행위 가능 조치 권고 사항 관리자 페이지 초기 설정 비밀번호 변경 불필요한 SSH 등 포트 사용 중지 부득이 사용해야 하는 경우 로그인 계정 변경(관리자 로그인 계정과 다른 값으로 설정) 2020.05.12 - [Security] - [Info] 유명 라우터 / 공유기 기본 아이디 / 패스워드 정보(Famous Router / Hub Default ID/Password Information) 기타 문의 사항 한국인터넷진..
[보안공지] OpenSSL 취약점 보안 업데이트 권고 [내부링크]
개요 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 설명 OpenSSL TLS 서버에서 조작된 서명 알고리즘의 확장 필드를 처리할 때 널포인터 역참조로 발생하는 서비스 거부 취약점(CVE-2021-3449) [2] OpenSSL에서 유효하지 않은 인증서를 검증하는 기능을 우회하는 보안기능 우회 취약점(CVE-2021-3450) [3] 영향받는 제품 OpenSSL 1.1.1 ~ 1.1.1j 버전 1.0.2 버전은 영향받지 않음 해결 방안 OpenSSL 1.1.1k 버전으로 업데이트 적용 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 참고사이트 [1] https://www.openssl...
[보안공지] Mozilla(모질라) 제품 보안 업데이트 권고 [내부링크]
개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 설명 Firefox, Firefox ESR, Thunderbird에서 메모리 충돌로 인해 발생하는 정보노출 취약점(CVE-2021-23981) 등 8개 [1][2][3] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 87 이전 버전 87 Firefox ESR 78.9 이전 버전 78.9 Thunderbird 78.9 이전 버전 78.9 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [4] 참고사이트 [1] https://www.mozilla.org/en-US/security/advisories/m..
[보안공지] Samba(삼바) 취약점 보안 업데이트 권고 [내부링크]
개요 Samba(삼바) 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전 사용자는 임의코드 실행 및 서비스 거부 공격 등에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 설명 Samba AD(Active Directory) DC(Domain Controller)에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 메모리 충돌 취약점(CVE-2020-27840) [2] Samba AD DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 정보노출 취약점(CVE-2021-20277) [3] 영향받는 제품 및 해결 버전 제품 영향받는 버전 최신 버전 Samba AD DC 4.0.0 및 이후 버전 4.14.2 4.13.7 4.12.14 ※ 해당 취약점에 영향받는 소프트웨..
[보안공지] 줌(Zoom) 제품 보안 주의 권고 [내부링크]
개요 줌(Zoom) 에서 사용자 정보가 노출될 수 있는 취약점이 발견되어 사용자들의 이용 주의 권고 패치 발표 시 재공지 예정 설명 줌(Zoom) 클라이언트에서 의도하지 않은 응용프로그램의 실행 화면이 공유되는 정보노출 취약점(CVE-2021-28133) 영향 받는 버전(3.23일 기준) 5.4.3(54779.1115) 버전 5.5.4(13142.0301) 버전 대응방안 Zoom 화면 공유 기능 사용 시 민감정보 등이 노출될 수 있으므로, 다른 응용프로그램 실행 자제 기타 문의사항 한국인터넷진흥원 사이버민원센터: 국번없이 118 참고사이트 [1] https://nvd.nist.gov/vuln/detail/CVE-2021-28133 KISA 인터넷 보호나라&KrCERT KISA 인터넷..
[Linux / MacOS] 리눅스 / MacOS에서 File 명령어 사용하기 [내부링크]
간혹 리눅스나 MacOS에서 확장자가 없는 파일 혹은 확장자의 의미가 불분명한 경우가 있다. 이럴 때 파일을 열어 보면 되지만 여러 보안상 문제들도 발생할 수 있기 때문에 어떤 파일 혹은 어떤 파일 형태인지 알아보고 열어 보는 것도 좋은 방법이다. 그럼 파일을 열어보지 않고 어떻게 알 수 있을까? 리눅스나 MacOS에서는 File이라는 명령어를 제공하고 있으며 해당 명령어를 통해서 파일의 정보를 알 수 있다. File 명령어를 어떻게 사용하는지 간단히 알아보도록 하자. 1. File 명령어 사용하기 file 명령어 뒤에 확인이 필요한 파일명을 입력해보면 해당 파일에 대한 정보를 알 수 있다. $ file k.txt $ file img_2014.jpg $ file k.txt k.txt: UTF-8 Unic..
[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 [내부링크]
개요 어도비(Adobe)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 Adobe Framemaker에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-21056) [1] Creative Cloud Desktop Application에서 명령어 삽입으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21078) 등 3개 [2] Adobe Connect에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-21085) 등 4개 [3] 영향을 받는 버전 및 제품 아래의 Adobe 참고사이트에서 “Solution”의 “Availabilit..
[보안공지] F5 BIG-IP 제품 보안 업데이트 권고 [내부링크]
개요 F5는 BIG-IP에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 F5 : 응용 서비스 및 네트워크 관리 제품 개발을 전문으로 하는 다국적 기업 BIG-IP : 네트워크 및 보안 관리 기능을 제공하는 어플라이언스 제품 설명 BIG-IP, BIG-IQ의 iControl REST 인터페이스에서 발생하는 원격 명령어실행 취약점(CVE-2021-22986) BIG-IP의 TMUI에서 발생하는 원격 명령어실행 취약점(CVE-2021-22987, 22988) BIG-IP Advanced WAF/ASM의 TMUI에서 발생하는 원격명령어실행 취약점(CVE-2021-22989, 22990) BIG-..
[보안공지] 애플(Apple) 제품 보안 업데이트 권고 [내부링크]
개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 Safari, Big Sur, watchOS, iOS 및 iPadOS에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-1844) [1] 영향을 받는 버전 및 제품 Safari macOS Catalina 및 macOS Mojave MacOS Big Sur watchOS Apple Watch Series 3 및 이후 버전 iOS 및 iPadOS iPhone 6s 및 이후모델 iPad Air 2 및 이후모델 iPad mini 4 및 이후모델 iPod touch (..
[보안공지] 마이크로소프트(MS) 3월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
3월 보안업데이트 개요(총 11종) 등급 : 긴급(Critical) 7종, 중요(Important) 4종 발표일 : 2020.3.10.(수) 참고 사이트 [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Window..
[보안공지] 마이크로소프트(MS) Exchange 서버 취약점 보안 업데이트 권고 [내부링크]
개요 마이크로소프트(MS)사는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 설명 Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] 영향을 받는 제품 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Ser..
[취약점정보] CVE-2020-7847 ipTIME NAS 파일 업로드 및 실행 취약점 [내부링크]
개요 o EFM Networks의 ipTIME NAS 제품에서 발생하는 파일 업로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 업로드 코드 실행 High 7.4 CVE-2020-7847 설명 o 파일 업로드 시 입력값 검증이 미흡하여 발생하는 파일 업로드 및 실행 취약점(CVE-2020-7847) 영향받는 제품 제품 버전 ipTIME NAS-I, NAS-II, NAS-IIe, NAS101, NAS1dual, NAS2dual, NAS3, NAS4, NAS4dual 1.4.35 및 이전 버전 해결 방안 o 취약점이 해결된 버전(1.4.36 이상 버전)으로 업데이트 기타 o 해당 취약점은 KrCERT 홈페이지를 통해 이재형, 이인형님께서 제공해주셨습니다. KIS..
[취약점정보] CVE-2020-7846 헬프컴 임의파일 다운로드 및 실행 취약점 [내부링크]
개요 o 씨네스티의 헬프컴 제품에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 코드 실행 High 8.0 CVE-2020-7846 설명 o 하드코딩된 암호화키를 사용하여 발생하는 파일 다운로드 및 실행 취약점(CVE-2020-7846) 영향받는 제품 제품 버전 Helpcom 10.0 이전 버전 해결 방안 o 취약점이 해결된 버전(10.0 이상 버전)으로 업데이트 기타 o 해당 취약점은 KrCERT 홈페이지를 통해 백정운님께서 제공해주셨습니다.
[취약점정보] CVE-2020-7836 보이스아이 스택 오버플로우 취약점 [내부링크]
개요 보이스아이社(사)의 WSActiveBridgeES 프로그램에서 발생하는 스택 오버플로우 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 스택오버플로우 코드 실행 High 7.8 CVE-2020-7836 설명 입력 값 길이 검증이 미흡한 함수를 사용하여 발생하는 스택 오버플로우 취약점(CVE-2020-7836) 영향을 받는 제품 제품 영향 받는 버전 WSActiveBridgeES v. 2.1.0.2 이하 버전 해결 방안 취약점이 해결된 버전(v. 2.1.0.3)으로 업데이트 적용 기타 해당 취약점은 KrCert를 통해 박종섭님께서 제공해주셨습니다. KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
[취약점정보] CVE-2020-7848 EFM ipTIME C200 IP 카메라 명령 삽입 취약점 [내부링크]
개요 EFM ipTIME C200 IP 카메라의 단말 설정 페이지 로그아웃 기능에 존재하는 명령 삽입 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 인자 값 검증 미흡 임의 명령 실행 HIGH 8.0 CVE-2020-7848 설명 EFM networks & multimedia사의 ipTIME C200 IP 카메라 단말 설정 페이지의 로그아웃 기능에 있는 인자 값에 대한 검증이 미흡하여 발생하는 command injection 취약점 (CVE-2020-7848) 영향을 받는 제품 제품 영향 받는 버전 환경 EFM ipTIME C200 IP 카메라 firmware v1.0.12 Windows 해결 방안 취약점이 해결된 최신 보안 패치로 업데이트 적용(펌웨어 업데이트) 참고 사이..
[취약점정보] CVE-2020-7849 UPRISM CURIX 화상회의 프로그램 임의 코드 실행 취약점 [내부링크]
개요 UPRISM CURIX 화상회의 프로그램에서 발생하는 임의 코드 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID URL 검증 미흡 코드실행 HIGH 8.0 CVE-2020-7849 설명 UPRISM사의 CURIX 화상회의 프로그램에서 URL 및 다운로드 받는 파일에 대한 겁증 미흡으로 임의 코드 실행이 가능한 취약점(CVE-2020-7849) 영향을 받는 제품 제품 영향 받는 버전 환경 UPRISM CURIX 7.0 Agent(uPrism.io) 1.3.6 Windows 해결 방안 취약점이 해결된 최신 보안 패치로 업데이트 적용(설치 프로그램에서 자동으로 설치되도록 처리) 참고 사이트 https://medium.com/uprismio/tagged/release-n-..
[보안공지] 워드프레스(WordPress) NextGEN Gallery 플러그인 보안 업데이트 권고 [내부링크]
개요 워드프레스(WordPress)의 NextGEN Gallery 플러그인* 취약점을 해결한 보안 업데이트 발표 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 NextGEN Gallery 플러그인 : 이미지 갤러리를 생성하기 위한 기능을 제공하는 플러그인 설명 NextGEN Gallery 플러그인에서 CSRF로 인해 발생하는 원격코드실행 취약점(CVE-2021-35942) [1] NextGEN Gallery 플러그인에서 CSRF로 인해 발생하는 파일 업로드 취약점(CVE-2021-35943) [2] 영향을 받는 제품 WordPress NextGEN Gallery 플러그인 3.5.0 미만 버전 해결 방안 취약점이 해결된 버전(3.5.0 이상)으로 업데이트 [3] 기타 문의..
[보안공지] 어도비(Adobe) 제품 취약점 보안 업데이트 권고 [내부링크]
개요 어도비(Adobe)사 는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 Adobe Magento에서 보안우회(Security bypass)로 발생하는 임의코드 실행 취약점(CVE-2021-21015) 등 18개 [2] Adobe Acrobat and Reader에서 Buffer overflow로 발생하는 임의코드실행 취약점(CVE-2021-21017) 등 23개 [3] Adobe Photoshop에서 범위를 벗어난 읽기(Out-of-bounds read)로 인해 발생하는 임의코드실행 취약점(CVE-2021-21049) 등 5개 [4] Adobe Animate에서 범위를 벗어난 쓰기(Out-of..
[보안공지] VMware vSphere 제품 보안 업데이트 권고 [내부링크]
개요 VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 주요 내용 VMware 제품의 vSphere Replication에서 발생하는 명령어 삽입 취약점(CVE-2021-21976) [1] 영향받는 제품 제품명 플랫폼 영향 받는 버전 최신 패치 버전 CVSSv3 vSphere Replication 모든 플랫폼 8.3.x 8.3.1.2 High(7.2) 8.2.x 8.2.1.1 8.1.x 8.1.2.3 6.5.x 6.5.1.5 해결 방안 아래 참고사이트의 References 부분을 참고하여 최신 버전의 소프트웨어 설치 [1] 기타 문의사항 한국인터넷..
[보안공지] 애플(Apple) 제품군 보안 업데이트 권고 [내부링크]
개요 애플(Apple)社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 macOS Big Sur, Catalina의 인텔 그래픽 드라이버에서 경계값을 벗어난 쓰기가 가능하여 발생하는 임의코드실행 취약점(CVE-2021-1805) 등 2개[1] macOS Big Sur, Catalina, Mojave의 Sudo 명령어에서 발생하는 권한상승 취약점(CVE-2021-3156)[1] 영향을 받는 버전 및 제품 MacOS(Intel Graphics Driver) Big Sur 11.2 Catalina 10.15.7 MacOS(Sudo) Big Sur 11...
[보안공지] 마이크로소프트(MS) 2월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
2월 보안업데이트 개요(총 12종) 등급 : 긴급(Critical) 4종, 중요(Important) 8종 발표일 : 2020.2.10.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 4601319 Windows 10 v1909: 4601315 Windows 10 v1809: 4601345 Windows 10 v1803: 4601354 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows ..
[보안공지] 솔라윈즈 제품 보안 업데이트 권고 [내부링크]
개요 o 솔라윈즈사는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 해당 제품을 사용중인 국내 이용자들은 해당 취약점을 악용한 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권고 주요 내용 o 오리온 플랫폼에서 MSMQ에 대한 권한 설정이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-25274) [1] o 오리온 플랫폼에서 자격검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-25275) [1] o Serv-U FTP에서 사용자의 권한 검증이 미흡하여 임의파일을 쓰거나 읽을 수 있는 취약점(CVE-2021-25276) [2] 대응 방안 o 취약점이 해결된 버전으로 업데이트 적용 - 오리온 플랫폼 : 2020.2.4. 이상 버전으로 업데이트 [1..
[보안공지] 시스코(Cisco) 제품 취약점 보안 업데이트 권고 [내부링크]
개요 o 시스코(Cisco)사는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 라우터 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o Cisco Small Business RV160, RV160W, RV260, RV260P 및 RV260W VPN 라우터에서 HTTP 요청에 대한 검증이 미흡하며 발생하는 원격코드 실행 취약성(CVE-2021-1289) 등 7개 [2] o Cisco Small Business RV160, RV160W, RV260, RV260P 및 RV260W VPN 라우터에서 입력값 검증이 미흡하여 발생하는 임의파일 쓰기 취약점(CVE-2021-1296) 등 2개..
[보안공지] 애플(Apple) 제품 보안 업데이트 권고 [내부링크]
개요 o 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o MacOS Catalina의 커널에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-27904) 등 30개 [2] o MacOS Big Sur의 ImageIO에서 경계값을 벗어난 읽기로 인해 발생하는 서비스거부 취약점(CVE-2021-1778) 등 7개 [2] o MacOS Big Sur의 IOSkywalkFamily에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-1757) 등 5개 [2] o MacOS Big Sur, ..
[보안공지] 콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고 [내부링크]
개요 o 최근 이용자 계정정보가 유출되어 콘텐츠 결제 등 피해가 발생하고 있어 예방을 위한 보안 권고 사항 안내 대응방안 o 대·소문자, 숫자, 특수문자 등을 조합하여 추측하기 어려운 패스워드를 설정하고 주기적으로 변경 o 2단계 인증 방식(지문·홍채 인식 등) 적용 o 소액 결제 및 콘텐츠 결제 금액 한도 조정 o 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적 검사 진행 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
[Info] Debian Releases Version Info (데비안 릴리즈 버전 정보) [내부링크]
데비안(Debian) OS의 경우 다른 OS랑 마찬가지로 8, 9, 10 ,11 이렇게 버전(Version)으로도 부르지만 간혹 패키지 정보 등을 확인하다 보면 아래 이미지처럼 릴리즈 코드명(Releases Code)인 jessie, stretch, buster, bullseye, sid로 부르는 경우도 있다. 예로 CVE-2019-12900 취약점에 대한 해결된 내용을 확인해 보면 stretch, buster, bullseye, sid 4가지의 릴리즈중에 strerch만 수정이 되지 않았다. 그럼 데비안의 버전명과 릴리즈 코드명을 알아보도록 하자. 우선적으로는 현재 제일 많이 사용되는 버전들로 정리하였다. 1. Jessie(제시) : Version 8 Jessie는 Debian 8 버전의 개발 코드 명..
[Docker] 도커(Docker) 저장소 변경(Root Dir) [내부링크]
도커(Docker)를 설치하여 사용하다 보면 저장된 이미지(image) 들을 관리하지 않는 경우 디스크 풀(Disk Full)이 발생할 수 있다. 도커를 기본으로 설치하면 /(root) 영역에 쌓이다 보니 OS 자체에도 영향이 있을 수 있다. 그래서 도커에 대해서 확인해보니 저장되는 위치를 변경할 수가 있다. 그럼 변경하는 방법을 한번 알아보도록 하자. 1. 기본 저장소 위치 일단 기본으로 저장소 위치는 /var/lib/docker이다. $ docker info | grep "Docker Root Dir" # 도커(Docker) 기본 저장소 위치 $ docker info | grep "Docker Root Dir" Docker Root Dir: /var/lib/docker 2. 저장소 위치 변경 이제 디..
[보안공지] Sudo 취약점 보안 업데이트 권고 [내부링크]
개요 o 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어*의 취약점을 해결한 업데이트 발표 ※ sudo 명령어 : 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 시스템 명령어 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o Sudo 명령어에서 힙 버퍼 오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3156) [1] 영향을 받는 제품 및 해결 방안 영향 받는 제품 버전 해결 버전 Sudo 1.8.2 ~ 1.8.31p2 1.9.5p2 [2] 1.9.0 ~ 1.9.5p1 o Ubuntu [3] o RedHat [4] o Debian [5] o Fedora [6] o G..
[Info] VR(가상현실) AR(증강현실), MR(혼합현실) 이란? [내부링크]
몇년전 부터 많은 기사등에서 VR(가상현실) 이라는 용어들이 많이 나오고 있다. 대표적으로 포켓몬GO 라는 게임을 소개하면 VR(가상현실), AR(증강현실)과 같은 용어들이 많이 소개되고 있다. 특히나 요새는 코로나로 인해서 VR(가상현실) 이라는 용어가 더욱 더 많이 나오고 있는것 같다. 그럼 VR(가상현실), AR(증강현실), MR(혼합현실) 용어에 대해서 자세히 알아 보도록 하자. 1. VR(가상현실) VR(가상현실)은 Virtual Reality의 약어로 컴퓨터 등을 사용한 인공적인 기술로 만들어낸 실제와 유사하지만 실제가 아닌 어떤 특정한 환경이나 상황 혹은 그 기술 자체를 의미한다. VR(가상현실) 기술은 현재 IT, 의료, 제조, 자동차, 음악, 쇼핑, 게임 분야 등에서 성장을 하고 있다. ..
[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 [내부링크]
개요 o 모질라 재단은 자사의 파이어폭스(Firefox) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 설명 o Firefox(파이어폭스)에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23965) 등 13개 [2] o Firefox ESR(파이어폭스 ESR)에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23964) 등 5개 [3] o Thunderbird(썬더버드)에서 타입 오류로 인해 발생하는 DoS 취약점(CVE-2021-23954) 등 6개 [4] 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 85 이전 버전..
[보안공지] 애플(Apple) 제품군 보안 업데이트 권고 [내부링크]
개요 o 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o iOS 및 iPadOS의 웹킷에서 논리 오류로 인해 발생하는 원격코드실행 취약점(CVE-2021-1870, 1871) [2] o iOS, iPadOS, tvOS, watchOS의 커널에서 레이스 컨디션으로 인해 발생하는 권한상승 취약점(CVE-2021-1782) 등 3개 [2][3][4] o 윈도우용 iCloud에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2020-29611) 등 4개 [5] o Xcode의 IDE(통합 개발 환경)에서 경로..
[보안공지] 결제 주문서 사칭 악성 이메일 유포 주의 권고 [내부링크]
개 요 o '결제 및 인보이스'라는 제목의 악성 이메일이 유포되고 있어, 첨부파일 실행 또는 링크 클릭 시 주의 필요 주요내용 o 공격자는 최근 국내 은행 등을 사칭하여 '결제 및 인보이스'라는 제목의 악성 이메일 유포하고, 첨부 파일 또는 링크를 클릭하도록 유도 - 악성코드가 포함된 파일을 첨부하여 위 사진과 같은 내용의 메일로 악성 이메일 유포 ㅇ 이메일에 첨부된 파일 실행 시 정보 유출 등의 피해 발생 대응방안 o 출처가 불분명한 이메일 수신시 열람하지 않고 즉시 삭제 o 출처가 불분명한 이메일에 포함된 첨부파일 실행 또는 링크 클릭 금지 o 사용 중인 운영체제 및 백신은 최신 버전으로 업데이트 o 악성코드 감염 등의 피해 발생 시 한국인터넷진흥원에 즉시 신고 ※ 'KISA 인터넷 보호나..
[보안공지] dnsmasq 신규 취약점 보안 업데이트 권고 [내부링크]
개요 o Dnsmasq 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 설명 o dnsmasq에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점 (CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687) [2][3][4][5] 영향을 받는 제품 o 2.83 이전 버전 해결 방안 o 2.83 이상 버전으로 업데이트 적용 [6] 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.kb.cert.org/vuls/id/434904 [2] https..
[Python] 파이썬 문자열 특수문자, 공백 제거 하기(strip, rstrip, lstrip) [내부링크]
파이썬(Python)에서 문자열(String)에 특수문자 혹은 공백을 제거할 수 있다. 여러 방법을 통해서 특수문자 혹은 공백을 제거할 수 있으나, 파이썬에서는 해당 부분을 할 수 있도록 3개의 함수를 지원하고 있다. strip([chars]) : 전달된 문자열 양쪽(오른쪽, 왼쪽)에서 chars 제거 rstrip([chars]) : 전달된 문자열 오른쪽에서 chars 제거 lstrip([chars]) : 전달된 문자열 왼쪽에서 chars 제거 해당 문자열에 chars가 지정되고 특수문자나 공백이 제거된 문자열의 반환한다. Return a copy of the string with leading and trailing whitespace removed. If chars is given and not No..
[MySQL] CASE 문법 사용 하기 [내부링크]
MySQL을 사용하다 보면 Query(쿼리) 구문에서 Switch(스위치) 문 혹은 IF문과 같이 조건문을 사용하여 결과값을 내야 하는 경우가 있다. 물론 이런 거 없이 Query 하여 나온 결과를 가져와 Code(코드)상에서 처리할 수 도 있으나 그것보다는 Query로 나온 결과값을 바로 사용하는 편이 훨씬 간결하고 가독성도 좋다.(물론 이해하기에도 더 쉽다) MySQL에서는 CASE라는 Function(함수)을 제공하고 있으며, 해당 Function은 "MySQL 4.0 이상"부터 사용이 가능하다. CASE 문은 조건을 통과하고 첫 번째 조건이 충족되면 값을 반환한다. 조건에 따라 True(참)이면 읽기를 중지하고 결과를 반환하고, 조건이 True(참)가 아니면 ELSE 절의 값을 반환한다. ELSE..
[보안공지] 시스코(Cisco) 제품 취약점 보안 업데이트 권고 [내부링크]
개요 o Cisco 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 설명 o Cisco SD-WAN의 웹 인터페이스에서 입력값 검증이 미흡하며 발생하는 명령어 삽입 취약점(CVE-2021-1299) 등 3개 [2] o Cisco SD-WAN에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-1300) 등 2개 [3] o Cisco DNA Center의 Command Runner tool에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-1264) [4] o Cisco Smart Software Manager Satellite의 웹 UI에서 입력값 검증이 미흡하여 발생하는..
[Python] 파이썬 IF문 한줄(one-line)로 표현하기(if, if-else, if-elif-else : 삼항 연산자) [내부링크]
개발을 하다 보면 수만은 IF문(조건문)을 사용하게 된다. 복잡한 IF문의 경우 여러 줄(Line)로 표현하여 가독성이 좋을 수 있다. 다만, 그 수만은 IF문 중 매우 단순한 IF문들이 존재하고 있다. 이때도 간단한 IF문 조차 여러 줄로 표현보다는 한 줄(one-line)로 표현한다면 코드(Code)도 줄이고 간결하게 사용할 수 있다. 또한, 다른 개발언어의 경우(C++, Java 등)의 경우 삼항 연산자가 존재하며 삼항 연산자는 한 줄로 IF문과 같은 조건문 작성할 수 있다. 파이썬에서는 기본적으로 제공하는 기능은 아니나, 삼항 연산자처럼 사용할 수 있으며, 특히 함수(Function)의 결과값(Retrun)을 반환하는 경우 여려 줄의 IF문보다는 한 줄로 표현한다면 매우 간결하게 마무리할 수 있다..
[Linux] 리눅스에서 특정 크기의 파일을 만드는 방법 [내부링크]
파일 업로드 기능을 개발하는 도중 파일 업로드 크기(Size) 제한 부분에 대해서 테스트가 필요하였다. 테스트를 위해서는 다양한 크기를 가진 파일들이 필요하였으며, 개발 장비에 여러 다양한 사이즈를 가진 파일들이 있으나 100MB(메가바이트) / 1GB(기가바이트) / 5GB(기가바이트)와 같이 정확한 크기를 가진 파일들이 필요하였다. 다행히도 리눅스(Linux)에서는 여러 명령어를 통해서 특정 크기의 파일을 만들 수 있다. 그럼 그 방법들은 하나하나 알아보도록 하자. 1. truncate 명령어 사용 truncate 명령어를 이용하여 100MB의 크기를 가진 파일 생성해보도록 하자. 디렉토리 안에 아무런 파일이 없는 상태에서 아래와 같은 명령어를 입력해보자. $ truncate -s 100M 100mb..
[보안공지] 시스코(Cisco) 제품 취약점 보안 업데이트 권고 [내부링크]
개요 o 시스코(Cisco)사는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o Cisco Small Business RV110W, RV130, RV130W, RV215W 공유기의 웹 인터페이스에서 발생하는 임의코드실행 취약점(CVE-2021-1159) 등 61개 [2] o Cisco AnyConnect Secure Mobility Client에서 DLL 하이재킹으로 발생하는 임의코드실행 취약점(CVE-2021-1237) [3] o Cisco Small Business RV110W, RV130, RV130W, RV215W 공유기..
[보안공지] 마이크로소프트(MS) 1월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
1월 보안업데이트 개요(총 9종) o 등급 : 긴급(Critical) 4종, 중요(Important) 5종 o 발표일 : 2020.1.13.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004, Windows 10 v20H2: 4598242 Windows 10 v1909: 4598229 Windows 10 v1809: 4598230 Windows 10 v1803: 4598245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909) 긴급 원격 코드 실행 Windo..
[보안공지] 포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고 [내부링크]
개요 o 포티넷(Fortinet)사는 자사의 FortiWeb(포티웹) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * FortiWeb : 웹 어플리케이션 방화벽(WAF) 설명 o FortiWeb의 사용자 인터페이스에서 입력값 검증이 미흡하여 발생하는 SQL 인젝션 취약점(CVE-2020-29015) [2] o FortiWeb에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-29016) [3] o FortiWeb에서 포맷스트링 버그로 인해 메모리 정보가 유출되는 정보노출 취약점(CVE-2020-29018) [4] o FortiWeb에서 버퍼오버플로우 인해 발생하는 서비스 거부..
[보안공지] 모질라 파이어폭스(Mozilla Firefox) 보안 업데이트 권고 [내부링크]
개요 o 모질라 재단은 자사의 파이어폭스(Firefox) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 설명 o Firefox에서 조작된 SCTP 패킷을 처리할 때 Use-after-free로 발생하는 임의코드실행 취약점(CVE-2020-16044) [2] 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 84.0.2 이전 버전 84.0.2 Firefox ESR(Extended Support Release) 78.6.1 이전 버전 78.6.1 Firefox for Android 84.1.3 이전 버전 84.1.3 ※ 아래 참고사이트를 확인하여 업데이트 수행 [3]..
[Info] 개발자가 많이 사용하는 차별(인종차별) IT 용어 변경??? [내부링크]
얼마 전 우연히 포털을 통해서 IT 용어 중 인종차별적 개발 용어에 대해서 변경이 된다는 기사를 본 적이 있다. 아래 링크는 해당 내용을 보았던 기사의 주소 이다. https://twitter.com/twittereng/status/1278733305190342656 https://hey.news.co.kr/article/now/2020071600368680 https://www.bbc.com/news/business-53273923 해당 내용은 조지 플로이드(George Floyd) 사망 사건과 연계되어 IT 용어에서도 여러 단어 중에서도 인종차별적 의미를 담고 있어 변경을 하기로 한 것으로 생각된다. 기사 내용들을 조금 인용하여 정리를 해보면 백인을 뜻하는 White(화이트)는 긍정의 의미로, 흑인을..
[MySQL/MariaDB] 데이터베이스별 / 테이블별 용량 확인 하기 [내부링크]
MySQL/MariaDB을 사용하다 보면 현재 데이터베이스(Database) 혹은 테이블(Table)에 용량(Size)을 확인해야 하는 경우가 있다. DB(디비)가 올라가있는 시스템의 디스크 용량이 모자라거나, 아니면 백업(Backup) 혹은 마이그레이션(Migration) 할때 용량을 알아야 그에 맞게 대응을 할 수 있다. 2016/10/16 - [DataBase/MySQL(MariaDB)] - [MySQL] 데이터베이스 백업 하기(DataBase Dump) 그럼 데이터베이스 혹은 테이블별 용량을 확인하는 방법을 알아보도록 하자. 1. 데이터베이스(Database)별 용량 확인 2020/01/08 - [DataBase/MySQL(MariaDB)] - [MySQL] Concat 함수를 이용한 컬럼 합치기..
[MAC Address] 제조회사별 맥 주소 확인 방법(How to check MAC address by manufacturer) [내부링크]
MAC Address(맥 주소)란 컴퓨터 네트워킹에서의 이더넷의 물리적인 주소를 지칭한다. 그중 네트워크 어댑터(NIC)에 부착된 준 고유 식별자로 특정한 어댑터의 이름같이 동작하는 숫자, 문자이다. MAC 주소는 총 48비트로 구성되어 있으며 이 가운데 첫 24비트는 OUI(Organizational Unique Identifier) 제조회사의 식별코드, NIC 제조업체의 정보 나머지 24비트는 랜 카드의 정보를 담고 있다. MAC 주소 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 둘러보기로 가기 검색하러 가기 UMTS 라우터의 레이블에 LAN과 WLAN 모듈을 위한 MAC 주소가 있다. MAC 주소(Media Access Control Address)는 네트워크 세그먼트의 데..
[regex] IP & MAC 주소 추출 정규표현식 모음 [내부링크]
서비스를 개발하다 보면 IP 주소(IP Address) 혹은 MAC(맥) 주소(MAC Address)에 대한 추출 혹은 검증을 하기 위해 정규표현식을 사용하는 경우가 있다. 2021/01/02 - [Development] - [regex] 정규표현식이란?(Regular Expression)2021/01/06 - [Development] - [regex] 개인정보 추출 정규표현식 모음이때 여러 방법 및 방식을 통해서 정규표현식을 만들 수 있으나, 사용하면서 최대한 검증된 정규표현식을 작성해보고자 한다. 1. IPv4 주소(IPv4 Address)정규표현식 : (25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3} 2. IPv6 주..
[보안공지] ZYXEL(자이젤) 제품 보안 업데이트 권고 [내부링크]
개요 o ZYXEL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 내용 o USG, VPN, AP Controller에서 발생하는 하드코딩된 계정으로 인해 발생하는 권한상승 취약점(CVE-2020-29583)[3] 영향받는 제품 제품 영향받는 버전 최신버전 USG시리즈 (USG40, USG60, USG110, USG210, USG310, USG1100, USG1900) ZLD v4.60 ZLD v4.60 Patch 1 VPN 시리즈 (VPN50, VPN100, VPN300, VPN1000) ZLD v4.60 ZLD v4.60 Patch 1 AP C..
[regex] 개인정보 추출 정규표현식 모음 [내부링크]
서비스를 개발하다 보면 개인정보에 대한 추출 혹은 검증을 하기 위해 정규표현식을 사용하는 경우가 있다. 2021/01/02 - [Development] - [regex] 정규표현식이란?(Regular Expression)이때 여러 방법 및 방식을 통해서 정규표현식을 만들 수 있으나, 사용하면서 최대한 검증된 정규표현식을 작성해보고자 한다.새롭게 검증된 정규표현식이 있다면 계속적으로 업데이트하도록 하겠다. 1. 주민등록번호(주민번호)정규표현식 : (\d{6}[ ,-]-?[1-4]\d{6})|(\d{6}[ ,-]?[1-4]) 2. 운전면허번호정규표현식 : (\d{2}-\d{2}-\d{6}-\d{2}) 3. 전화번호 / 휴대전화번호(핸드폰번호)정규표현식 : (\d{2,3}[ ,-]-?\d{2,4}[ ,-]-?..
[보안공지] 주요 보안 취약점 업데이트를 재확인 하세요!! [내부링크]
개요 o `20년 보안공지 된 취약점 중 업데이트 적용에 대한 재확인이 필요한 주요 취약점 리스트 ※ 미국 NSA 발표, 랜섬웨어 유포에 악용된 취약점 등 이슈화 된 취약점 선정 주요 내용 No 구분 CVE번호 제조사 제품명 취약점 종류 패치정보 및 보안공지 1 네트워크 CVE-2019-15978 외 10개 Cisco Data Center Network Manager 명령어 삽입 취약점 등 [1] 2 네트워크 CVE-2019-19781 Citrix ADC, Gateway,SDWAN-WANOP 임의코드 실행 취약점 [2] 3 네트워크 CVE-2020-11896 Cisco ASR 500,5500 원격코드 실행 취약점 [3] 4 운영체제 CVE-2020-7247 - OpenSMTPD 원격코드 실행 취약..
[보안공지] 아이모션 센스메일 보안 업데이트 권고 [내부링크]
개요 o 아이모션社 센스메일 제품에서 취약점이 발견됨에 따라 보안 업데이트 권고 o 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 설명 o 메일 열람 시 스크립트 동작으로 인해 악성 URL로 접속을 유도할 수 있는 취약점 o SSO 연동 시 암호화 처리가 되어있지 않은 파라미터 값 변조를 통해 타인의 메일함에 접속할 수 있는 취약점 해결 방안 o 10버전 미만 제품 사용 시, 제조사에 문의 후 제조사의 안내에 따라 취약점이 해결된 버전으로 패치 기타 문의사항 o 아이모션 고객센터: 1544-9096 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT w..
[regex] 정규표현식이란?(Regular Expression) [내부링크]
1. 정규표현식이란? 정규표현식(Regular Expression)은 문자열을 처리하는 방법 중의 하나로 특정한 조건의 문자를 '검색' 하거나 '치환' 하는 과정을 매우 간편하게 처리할 수 있도록 하는 수단으로 이야기할 수 있다. 특히 정규표현식은 프로그래밍(Programming)을 하면서 문자열 처리를 하기 위해서 많이 사용된다. 좀 더 자세한 정보는 위키 백과를 통해서 확인해보도록 하자. https:://ko.wikipedia.org/wiki/정규_표현식 2. 정규표현식 패턴 및 표준 문법 정규표현식을 이용하여 사용하려면 해당 표현식에서 사용하느냐는 패턴 및 표준 문법에 맞춰서 사용해야 한다. 메타문자 기능 설명 . 문자 1개의 문자와 일치한다. 단일행 모드에서는 새줄 문자를 제외한다. [ ] 문자 ..
[보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 [내부링크]
한국인터넷진흥원에서 2017년 12월에 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다. 해당 상세가이드를 살펴보면 유닉스/리눅스(Unix/Linux), 윈도우(Windows), 보안장비, 네트워크장비, 제어시스템, PC, DBMS(데이터베이스), 웹(Web) 총 8개 대상으로 보안 가이드를 제공 하고 있다. 분야 세부 버전 1. 유닉스 ⦁ AIX 7.1 ⦁ HP-UX 11i v3 ⦁ SOLARIS 11.2 ⦁ Cent OS 6.6 (Linux) 2. 윈도우즈 ⦁ Windows Server 2000, NT 5.0 ⦁ Windows Server 2003 Standard SP2 x64 ⦁ Windows Server 2008 Standard R2 SP1 x64 ⦁ Windows Server..
[취약점정보] CVE-2020-7845 지란지교시큐리티 스팸스나이퍼 스택버퍼오버플로우 취약점 [내부링크]
개요 o 지란지교시큐리티 스팸스나이퍼에서 발생하는 스택 버퍼오버플로우 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 버퍼오버플로우 코드실행 HIGH 8.1 CVE-2020-7845 설명 o MAIL FROM 명령어를 처리하는 과정에서 입력값 검증 미흡으로 버퍼오버플로우가 발생하여 임의 코드 실행으로 이어지는 취약점 (CVE-2020-7845) 영향을 받는 제품 제품 영향 받는 버전 spamsniper spamsniper 5.0.2 부터 5.7.5 포함 이전 버전 해결 방안 o 취약점이 해결된 버전(5.7.6 이상)로 업데이트 적용 o 버전 5.7.6미만 버전은 최신 보안 패치(revision 5500 이상) 적용 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&K..
[취약점정보] CVE-2020-7838 스마일게이트 STOVE Client 임의코드실행 취약점 [내부링크]
개요 o 스마일게이트 STOVE Client에서 발생하는 임의코드실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 입력값 검증 미흡 코드 실행 High 8.8 CVE-2020-7838 설명 o STOVE에서 입력값 검증 기능이 부재하여 특수하게 제작된 링크를 사용자가 클릭할 경우 임의코드실행으로 이어지는 취약점(CVE-2020-7838) 영향받는 제품 제품 버전 동작 환경 STOVE 0.0.4.10 ~ 0.0.4.71 버전 윈도우 해결 방안 o 취약점이 해결된 버전(0.0.4.72 이상)으로 업데이트 적용 참고 사이트 [1] https://www.onstove.com/download 기타 o 취약점은 KrCERT 홈페이지를 통해 고항준님께서 제공해주셨습니다. KISA ..
[취약점정보] CVE-2020-7811 삼성전자 Samsung Update 권한 상승 취약점 [내부링크]
개요 o 삼성전자 Samsung Update에서 역직렬화로 인해 권한 상승 취약점 발생 취약점 종류 영향 심각도 CVSS 점수 CVE ID 역직렬화 권한 상승 Medium 6.2 CVE-2020-7811 설명 o Samsung Update 엔진이 프로세스간 통신 시 수신한 데이터를 역직렬화하는 과정에서, 공격자가 입력한 명령어가 실행되어 관리자 권한으로 권한 상승이 가능한 취약점 (CVE-2020-7811) 영향을 받는 제품 제품 영향 받는 버전 동작환경 Samsung Update 3.0.2.0 ~ 3.0.32.0 Window OS 해결 방안 o 취약한 버전의 제품 이용자는 3.0.36.0 이상으로 설치 기타 o 권한 상승 취약점은 KrCERT 홈페이지를 통해 진용휘님께서 제공해주셨습니..
[취약점정보] CVE-2020-7807 LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijacking 취약점 [내부링크]
개요 o LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijacking 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 무결성 검증 미흡 Dll Hijacking Medium 5.6 CVE-2020-7807 설명 o 설치 프로그램 실행 시 로딩되는 DLL을 공격자가 원하는 파일로 교체하는 Dll Hijacking 취약점 발견 영향 받는 제품 및 버전 제품 명 버전 환경 LGPCSuite_Setup 1.0.0.9 윈도우 x86, x64 제품 명 버전 환경 IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup.exe 1.0.0.3 윈도우 x86, ..
[취약점정보] CVE-2020-7810 핸디소프트 ActiveX 파일 다운로드 및 실행 취약점 [내부링크]
개요 o 핸디소프트社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 및 실행 코드 실행 High 8.8 CVE-2020-7810 설명 o 핸디소프트 그룹웨어 ActiveX의 업데이트 모듈에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7803) o 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음 영향 받는 제품 및 버전 제품명 버전 환경 hslogin2.dll 6.7.8.4 이하 버전 7.3.4 이하 버전 Windows 해결 방안 o 취약한 버전의 제품 이용자는 hslogin2.dll 파일을 6.7.8.9002 또는 7.3.4.1 이상 ..
[취약점정보] CVE-2020-7809 이스트소프트 알송 DOM-Based XSS 취약점 [내부링크]
개요 o 이스트소프트社 알송 프로그램에서 입력값 검증 미흡으로 DOM-Based XSS 취약점 발생 취약점 종류 영향 심각도 CVSS 점수 CVE ID Cross-Site Scripting 코드실행 MEDIUM 4.4 CVE-2020-7809 설명 o 알송 앨범 생성시 내용 구성 항목에 대한 입력값 검증이 부재하여 임의의 스크립트를 앨범 파일에 삽입할 수 있는 취약점(CVE-2020-7809) o 공격자는 조작된 앨범 파일 열람을 유도하여 악성스크립트 실행을 유발시킬 수 있음 영향 받는 제품 제품 영향 받는 버전 동작환경 알송 3.46 포함 이전버전 Windows OS 해결 방안 o 취약점이 해결된 버전(v3.47) 또는 그 이상의 버전으로 업데이트 적용 참고 사이트 [1] https:..
[취약점정보] CVE-2020-7804 핸디소프트 그룹웨어 제품 내 ActiveX에서 발생하는 명령어 삽입 취약점 [내부링크]
개요 o 핸디소프트 그룹웨어 제품 내 ActiveX에서 발생하는 명령어를 삽입하여 실행할 수 있는 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE-ID 임의 명령어 삽입 코드 실행 Medium 6.4 CVE-2020-7804 설명 o 핸디소프트 그룹웨어의 ActiveX control(hshell.dll) 내 ShellExec 메소드로 전달되는 파라미터값 검증 미흡으로 임의 명령어를 삽입 및 실행할 수 있는 취약점 영향을 받는 제품 제품 영향 받는 버전 동작환경 HandySoft Groupware(HShell.dll) v1.7.3.1 windows 7/8/10 해결 방안 o 취약점이 해결된 버전(v1.7.4.4) 또는 그 이상의 버전으로 제품 업데이트 수행 Credit o KrCER..
[보안가이드] KISA 클라우드 취약점 점검 가이드 [내부링크]
한국인터넷진흥원(KISA)에서 2020년 12월 21일에 클라우드 취약점 점검 가이드를 내놓았다. 해당 점검 가이드를 살펴보면 클라우드 시스템뿐만 아니라 윈도우(Windows), 리눅스(Linux), 데이터베이스(Database), 네트워크장비, 보안장비(정보보호시스템)등 총 21개 대상으로 보안가이드를 제공 하고 있다. KISA(키사)에 따르는 해당 가이드의 목적 및 활용 / 유의사항은 아래와 같다. 목적 및 활용 본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다. 전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다. 클라우드 보안 인증을 위한 담당자 및..
[CVSS] CVSS v3.1 Calculator(계산기) [내부링크]
CVSS는 CVSS(Common Vulnerability Scoring System) 약어로서 취약점의 가장 중요한 특성을 이해하고, 그것에 수치로 된 점수를 부여함으로써 심각성을 표기하는 시스템이다. 현재 CVSS는 3번째 버전(CVSS v3.1)을 사용하고 있으며, 사용자들이 Attack Vectior(공격 벡터), Attack Complexity(공격의 복잡성), Privileges Required(필요한 권한), User Interaction(사용자 참여 정도), Scope(공격 범위), Confidentiality(기밀성), Integrity(무결성), Availability(가용성)의 요소를 바탕으로 기본 점수를 매길 수 있다. 흔히 취약점에 대한 점수 및 취약점 위험도를 표현하기 위해 CVS..
[Linux] chmod 명령어로 파일 / 디렉토리 권한 변경하기(Changing file/directory permissions with chmod command) [내부링크]
리눅스(Linux)에서 파일이나 디렉토리의 권한을 소유자, 소유 그룹, 그 외 사용자들에 맞게 설정하여 사용하고 있다. 이때 특정 파일이나 디렉토리의 경우 어떠한 이유(보안상 이유 등)로 권한을 줄 수도 있고 뺄 수도 있다. 이럴 때 사용하는 명령어가 chmod이다. chmod는 Change mode의 약어이다. 그럼 이제 chmod 명령어를 통해서 파일 / 디렉토리의 권한을 변경해보도록 하자. 1. chmod 명령어 사용법 기본적으로 chmod 명령어 아래와 같이 사용한다. $ chmod 755 test.sh # chmod 명령어 사용법 $ chmod --help 사용법: chmod [옵션]... MODE[,MODE]... FILE... 또는: chmod [옵션]... 8진수-MODE FILE... 또..
[개발자영어] 매개변수 :: argument vs parameter [내부링크]
원서를 읽거나, 개발시 영어 단어 의미가 혼란스러울 때가 있어 간략히 정리한다. ateargument vs parameter -> 한글로 "매개변수" 라는 의미를 가지고 있다, 하지만 영어 단어 의미로는 조금 다른 게 사용되고 있다. 1. ateargument -> 실제로 함수에 전달되는 변수의 실제 값(Argument is the actual value of this variable that gets passed to function.) 2. parameter -> 함수 선언에서 정의된 변수(Parameter is variable in the declaration of function.) 참고 URL : https://wikidiff.com/parameter/argument https://stackov..
[Redis] Redis(레디스) 설정 파일(redis.conf) 접근 권한 설정 [내부링크]
Redis(레디스) 설정 파일에 others(모든 사용자) 권한이 존재할 경우 허용되지 않은 사용자가 설정 파일에 접근하여 Redis 설정 변경을 할 수 있다. 허용되지 않은 사용자가 접근하는 경우 첫 번째로는 Redis를 연동하여 사용하는 서비스의 장애(문제)등을 일으킬 수도 있다. 두 번째로는 해당 파일을 통해서 정보(패스워드 등)를 획득하여 해당 정보를 통해서 다른 2차 공격의 정보로 사용될 수도 있다. 그럼 Redis 설정 파일의 기본 권한과 권한 수정하는 방법에 대해서 알아보도록 하자. 1. Redis 기본 권한 확인 우선 Redis를 설치하게 되면 Redis 설정 파일인 redis.conf 파일은 /etc 디렉터리에 위치하고 있다. "ls" 명령어 와 "stat" 명령어를 통해서 해당 파일의 ..
[MySQL] sql_mode=only_full_group_by 에러 해결 방법 [내부링크]
여러 서비스의 MySQL을 사용하다 보면 MySQL Version(버전)을 이동하면서 사용하게 된다. 이때 5.6 Version / 5.7 Version 도 같이 사용되는 경우가 있거나, 혹은 서비스 데이터베이스(DB)가 5.6에서 5.7 Version으로 업데이트(Update) 하여 서비스하는 경우도 있다. 근데 동일 GROUP BY 사용하는 Query(쿼리)를 5.6 Version에서는 정상적으로 실행 및 결괏값을 가지고 오나, 5.7 Version에서는 아래와 같은 에러(Error) 메시지가 발생되는 경우가 있다. Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column XXX which is no..
[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 [내부링크]
개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 설명 o Firefox에서 초기화되지 않은 메모리 정보가 노출되는 정보노출 취약점(CVE-2020-16042) 등 14개 [2] o Firefox ESR에서 발생하는 힙 버퍼오버플로우 취약점(CVE-2020-26971) 등 8개 [3] o Thunderbird에서 발생하는 Use after free 취약점(CVE-2020-26974) 등 8개 [4] 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 84 이전 버전 84 Firefox ESR(Extended Support Release) 7..
[보안공지] 애플(Apple) 제품군 보안 업데이트 권고 [내부링크]
개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o iOS 및 iPadOS에서 조작된 파일을 처리할 때 발생하는 임의코드실행 취약점(CVE-2020-27943) 등 12개 [2] o macOS 커널에서 레이스 컨디션으로 인해 발생하는 임의코드실행 취약점(CVE-2020-27921) 등 59개 [3] o macOS Server에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2020-9995) [4] o tvOS에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2020-29618) 등 9개 [5]..
[보안공지] Adobe(어도비) 제품군 보안 업데이트 권고 [내부링크]
개요 o Adobe 社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Adobe Acrobat and Reader(어도비 아크로벳 앤 리더)에서 입력값 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2020-29075) [2] o Adobe Lightroom에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 인해 발생하는 임의코드실행 취약점(CVE-2020-24447) [3] o Adobe Exprience Manager에서 SSRF로 인해 발생하는 정보노출 취약점(CVE-2020-24444) [4] o Adobe Exprience Manag..
[보안공지] 나모 크로스에디터(Namo Editor) 업로드 취약점 보안 업데이트 권고 [내부링크]
개요 o 지란지교소프트社는 자사 제품에 대한 업로드 취약점을 해결한 보안 업데이트를 공지 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o 관리자 페이지의 비밀번호 변경 기능을 이용한 업로드 취약점 영향 받는 제품 및 버전 o 나모 크로스에디터 - 3.5.1.38 이하 버전 - 4.3.2.29 이하 버전 해결 방안 o 영향 받는 제품을 사용 중인 나모 크로스에디터 사용자는 3.5.39 또는 4.3.2.31 이상 버전으로 업데이트 기타 문의사항 o 지란지교소프트 고객센터 : 02-6204-0500 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] ht..
[보안공지] 마이크로소프트(MS) 12월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
마이크로소프트(MicroSoft) 윈도우(Windows) 12월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 6종, 중요(Important) 4종 o 발표일 : 2020.12.9.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 긴급 원격 코드 실행 Windows 10 v2004, v20H2: 4592438 Windows 10 v1903, v1909: 4592449 Windows 10 v1809: 4592440 Windows 10 v1803: 4592446 Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004,..
[보안공지] 모질라 썬더버드(Mozilla Thunderbird) 보안 업데이트 권고 [내부링크]
개요 o 모질라 재단은 Thunderbird의 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 설명 o Thunderbird에서 SMTP 응답에 대한 처리가 미흡하여 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-26970) [1] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Thunderbird 78.5.1 이전 버전 78.5.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories..
[보안공지] 어도비 플래시 플레이어(Adobe Flash Player) 기술지원 종료 관련 보안 주의 권고 [내부링크]
개요 o 2020년 12월 31일, Adobe 社의 Flash Player 기술지원 종료 [1] o 기술지원 종료 시 신규 보안 취약점 및 오류에 대한 보안 업데이트가 제공되지 않으므로, Flash Player가 제거된 최신 웹 브라우저의 사용을 권고함 ※ Flash : 브라우저에서 게임, 음악 등의 컨텐츠를 제작, 재생하도록 하는 SW 기술 기술지원 종료 대상 o (2020년 12월 31일 종료 예정) Adobe Flash Player 대응 방안 o 최신 웹 브라우저 사용 - 구글 크롬 - MS 엣지(Chrominum 기반) ※ 마이크로소프트(MS)는 2021년 여름부터 구버전 엣지와 인터넷익스플로러11의 플래시 관련 기능 강제 제거 예정 - 애플 사파리 - 모질라 파이어폭스 등 o 백신 설..
[보안공지] HP Device Manager 취약점 보안 업데이트 권고 [내부링크]
개요 o HP 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o HP Device Manager에서 취약한 암호설정으로 인해 사전공격(Dictionary Attack)이 가능한 취약점(CVE-2020-6925) o HP Device Manager에서 원격의 공격자가 허가 없이 접근하여 함수(메소드)를 호출할 수 있는 취약점(CVE-2020-6926) o HP Device Manager에서 발생하는 권한상승 취약점(CVE-2020-6927) ※ HP Device Manager : HP Thin Client들을 원격에서 관리하기 위..
[Info] SSL 인증서 정보 확인하기(Checking SSL certificate information) [내부링크]
SSL 인증서를 사용하여 운영 중인 웹 서버의 정보를 확인하기 위해서 여러 방법이 있다. 확인을 할 수 있는 여러 가지 툴(Tool)이 있지만 이번에는 "openssl / curl" 명령어를 이용하여 확인해보도록 하자. 1. openssl 아래 명령어를 통해서 SSL 인증서에 대한 여러 정보를 확인할 수 있다. $ openssl s_client -connect 웹서버 주소:443 # openssl 명령어를 이용한 SSL인증서 정보 확인하기 $ openssl s_client -connect www.daum.net:443 CONNECTED(00000006) depth=3 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 Ver..
[Nessus] 넥서스 정책 내보내기 / 가져오기(Nessus Policy Export / Import) [내부링크]
저번에 넥서스(Nessus) 정책을 새롭게 만들어 보았다. 2020/11/28 - [Security/Nessus(Essentials)] - [Nessus] 넥서스 새로운 정책 생성하기(Nessus Create New Policy) [Nessus] 넥서스 새로운 정책 생성하기(Nessus Create New Policy) 이번에는 넥서스(Nessus)에서 기본적으로 제공하는 정책(Policy)에서 필요하거나 / 필요 없는 부분들을 정리하여 새로운 정책을 만들 수 있다. 예를 들어 스캔 템플릿(Scan Templates) 중 "Advanced Scan"을 info-lab.tistory.com 이번에는 다른 넥서스에서 사용하던 정책 혹은 내가 사용하던 정책을 Export / Import를 하여 사용하는 방법을..
[Nessus] 넥서스 새로운 정책 생성하기(Nessus Create New Policy) [내부링크]
이번에는 넥서스(Nessus)에서 기본적으로 제공하는 정책(Policy)에서 필요하거나 / 필요 없는 부분들을 정리하여 새로운 정책을 만들 수 있다. 예를 들어 스캔 템플릿(Scan Templates) 중 "Advanced Scan"을 살펴보면 해당 부분에는 "AIX Local Security Checks"라는 플러그인 룰(Plugins Rules)이 있다. 만약 해당 스캔 템플릿을 선택하고 CentOS 대상에 점검을 한다면 굳이 필요 없는 AIX 플러그인 룰이 실행이 되게 된다. 이럴 경우 AIX 플러그인 룰을 확인해야 하기에 Nessus를 구동하는 서버와 점검받는 대상 서버에 부담이 있을 수 있다. (물론 크게 차이가 나지는....) 그럼 이제 정책을 사용하는 대상 혹은 방식에 맞도록 새롭게 만들어 ..
[보안공지] VMware 제품군 보안 주의 권고 [내부링크]
개요 o VMware 社는 자사 제품에서 발생하는 취약점 주의 발표 [1] o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 임시 해결 방안에 따라 조치 권고 ※ 추후 VMware의 패치가 공개되는 시점에 재공지 예정 주요 내용 o VMware 제품의 관리 구성기(Administrative Configurator)에서 발생하는 명령어 삽입 취약점(CVE-2020-4006) [1] 영향 받는 시스템 [2] 제품명 플랫폼 영향 받는 버전 심각도(CVSS) Workspace One Access 리눅스 20.01, 20.10 Critical(9.1) Identity Manager 3.3.1, 3.3.2, 3.3.3 Identity Manager Connector 리눅..
[Info] PPAS vs PostgreSQL 차이점은? [내부링크]
간혹 PostgreSQL 말고 PPAS(피파스)라고 부르는 DBMS가 있다. PPAS도 역시 PostgreSQL을 사용하고 있는데 부르는 명칭이 다른 이유를 간단히 알아보도록 하자. 1. PostgreSQL란? PostgreSQL은 EnterpriseDB사에서 제공하는 커뮤니티 버전(무료)으로 배포되는 ORDBMS(객체-관계형 데이테 베이스)이다. 오픈 소스이며, 현재 많은 사람들이 사용하고 있다. PostgreSQL 커뮤니티 버전으로는 다른 관계형 데이터베이스 시스템과 달리, 연산자, 복합 자료형, 집계 함수, 자료형 변환자, 확장 기능 등 다양한 데이터베이스 객체를 사용자가 임의로 만들 수 있는 기능을 SQL 차원에서 제공한다. PostgreSQL - 위키백과, 우리 모두의 백과사전 위키백과, 우리 ..
[보안공지] 랜섬웨어 감염 확산에 따른 기업 보안점검 권고 [내부링크]
개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통..
[Nessus] 넥서스 웹콘솔 포트 변경하기(Nessus WebConsole Port Change) [내부링크]
이미 Nessus(넥서스) 설치 및 구동을 완료하였다. 참고로 아직 설치를 하지 않았다면, Nessus 설치 및 구동방법은 기존 작성한 내용을 참고하도록 하자. 2020/11/21 - [Security/Nessus(Essentials)] - [Nessus] 넥서스 구축하기(Nessus Essentials Install) - 1편 2020/11/22 - [Security/Nessus(Essentials)] - [Nessus] 넥서스 구축하기(Nessus Essentials Install) - 2편 Nessus WebConsole을 구동하여 접속을 하게 되면 기본 포트(Port)인 8834를 이용해야 한다. 물론 해당 포트를 사용하는 게 문제 되지는 않으나 HTTPS를 사용함에 포트 설정을 443 혹은 88..
[Nessus] 넥서스 구축하기(Nessus Essentials Install) - 2편 [내부링크]
전편에서 이제 Nessus(넥서스)를 설치하기 위한 Activation Code를 받는 방법을 알아보았다. 2020/11/21 - [Security/Nessus(Essentials)] - [Nessus] 넥서스 구축하기(Nessus Essentials Install) - 1편 [Nessus] 넥서스 구축하기(Nessus(Essentials) Install) - 1편 Nessus(넥서스)는 시스템 보안 취약점을 스캔하는 도구 이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. 네서스 (소프트웨어) - 위키백 info-lab.tistory.com 이번 2편에서는 Nessus 다운로드 및 설치하는 방법을 알아보도록 하자. 우선 설치는 Cent..
[Nessus] 넥서스 구축하기(Nessus Essentials Install) - 1편 [내부링크]
Nessus(넥서스)는 시스템 보안 취약점을 스캔하는 도구 이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. 네서스 (소프트웨어) - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 네서스(Nessus)는 상용 취약점 스캐너이다. 비 기업 환경에서 개인은 무료로 사용할 수 있다. sectools.org에 따르면 네서스는 세계에서 가장 많이 사용되는 취약점 ko.wikipedia.org 대량으로 스캔이 필요한 경우 Nessus Professional을 구매하여 사용하고 있으며 대략적으로 1년의 2,790달러 한화로 약 312만원 정도 한다. 다만, Nessus 회사인 tenable에서는 무료로 사용이 가능한 Nessus..
[보안공지] DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고 [내부링크]
개요 o 최근 DNS Cache Poisoning(캐시 오염) 취약점이 발견되어 DNS 서버를 운영 중인 기관 및 기업의 보안강화 필요 ※ DNS Cache Poisoning : 도메인 네임 서버(DNS)의 Resolver 캐시에 변조된 주소를 주입하여 사용자가 웹페이지 접속 시 공격자가 의도한 페이지로 접속을 유도하는 주소 변조 공격(파밍) 설명 o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1] 영향을 받는 제품(확인된 OS, 11월 16일 기준) o ICMP 오류 메시지가 허용된 DNS 서버 - 리눅스(Linux) 3.18-5.10 - 윈도우 서버(Wind..
[보안공지] Apple(애플) 제품군 보안 업데이트 권고 [내부링크]
개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o macOS(맥OS) Big Sur(빅서)에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-27904) 등 60개 [2] o High Sierra(하이시에라) 및 Mojave(모하비)에서 Type confusion으로 인해 발생하는 임의코드실행 취약점(CVE-2020-27932) 등 3개 [3] o Safari에서 Use after free로 인해 발생하는 임의코드실행 취약점(CVE-2020-27918) 등 2개 [4] 영향을 받는 버전 및 제품 o ..
[Linux / Mac] SSH 접근시 "Are you sure you want to continue connecting (yes/no)?" 없이 접근하기 [내부링크]
리눅스(Linux)나 맥(Mac)에서 SSH를 이용하여 타 시스템 최초 접근시 "Are you sure you want to continue connecting (yes/no)?" 와 같은 질문을 항상 물어 본다. 물론 최초 접근시 yes를 입력 이후에는 known_hosts 파일에 해당 시스템의 공개키(Public Key)가 등록됨에 따라 두번째 접근 부터는 물어 보지 않는다. 하지만 여러 시스템을 접근을 계속 하거나, known_host 파일에 등록되지 않은 상태에서 쉘 스크립트(Shell Script)등을 이용하는 경우 계속적으로 Yes를 입력해줘야 하는 번거로움이 있다. $ ssh [email protected] The authenticity of host '192.168.0.25 (192...
[SQL] DDL / DML / DCL 이란? [내부링크]
관계형 데이터베이스(RDBMS)인 여러 가지 데이터베이스(DataBase)를 사용을 위해서는 반드시 SQL(Structered Query Language)을 사용해야 한다. 그중 SQL 문법에는 3가지의 종류가 있다. 1. DDL(데이터 정의 언어 : Data Definition Language) 데이터베이스의 구조를 정의하는 명령어의 모음 CREATE - 새로운 데이터베이스 관계 (테이블), VIEW, 인덱스, 저장 프로시저 만들기 DROP - 이미 존재하는 데이터베이스 관계(테이블), 뷰, 인덱스, 저장 프로시저를 제거한다. ALTER - 이미 존재하는 데이터베이스 개체에 대한 변경, RENAME의 역할을 한다. TRUNCATE - 관계 (테이블)에서 데이터를 돌이킬 수 없는 제거 2. DML(데이터..
[보안공지] 마이크로소프트(MS) 11월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
11월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 발표일 : 2020.11.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 긴급 원격 코드 실행 Windows 10 v2004, v20H2: 4586781 Windows 10 v1903, v1909: 4586786 Windows 10 v1809: 4586793 Windows 10 v1803: 4586785 Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) 긴급 원격 코드 실행 Wind..
[보안공지] 아이폰(iPhone) 대상 네이버(Naver) 계정탈취 스미싱 문자 주의 권고 [내부링크]
개 요 o 최근 택배 사칭 스미싱 문자에서 네이버 계정정보를 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 주요내용 o (유포형태) 택배 배송확인, 주소확인 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭 유도 o (공격방식) 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (안드로이드폰 + 아이폰(네이버 계정 탈취)) 스미싱 문자에 포함된 URL에 접속하면 안드로이드 폰은 악성앱 유포․설치를 유도하고, 아이폰은 네이버 로그인을 사칭하는 페이지로 접속하여 계정을 탈취 ※ ‘19년 9월 아이폰 대상 피싱 페이지(애플사칭)를 통해..
[보안공지] 어도비 아크로벳(Adobe Acrobat) 보안 업데이트 권고 [내부링크]
개요 o 어도비(Adobe)社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Adobe Acrobat에서 메모리 보호 기능이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-24430, 24435, 24436, 24437) o Adobe Acrobat에서 입력값 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2020-24427) 등 9개 영향을 받는 제품 및 최신 버전 소프트웨어 명 동작 환경 영향받는 버전 최신 버전 (해결된 버전) Acrobat DC (Continuous Track) 윈도우즈, MacOS 2020.012.20048 및 이전 버전 2020.013.20064 Acroba..
[보안공지] 오라클(Oracle) WebLogic Server 원격코드 실행 취약점 보안 업데이트 권고 [내부링크]
개요 o Oracle社(오라클) WebLogic Server의 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 해당 취약점을 이용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 설명 o WebLogic Server에서 입력값 검증이 미흡하여 발생하는 인증우회 및 원격코드실행 취약점(CVE-2020-14750) [1] 영향을 받는 제품 및 버전 제품명 영향받는 버전 CVSS Score(3.1) WebLogic Server 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 9.8 해결 방안 o Oracle社 홈페이지[1]에서 Patch Availability Document..
[보안공지] 마이크로소프트(MS) 윈도우 서버 Netlogon 취약점 보안 업데이트 권고 [내부링크]
개요 o 최근 마이크로소프트(MS) 윈도우 서버(Windows Server)의 Netlogon* 권한상승 취약점을 악용한 사례가 지속적으로 발생함에 따라 윈도우 사용자의 보안강화 필요 ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 설명 CVE 취약점 내용 심각도(CVSS) CVE-2020-1472 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점 Critical(10.0) o 윈도우 서버의 Netlogon 권한상승 취약점(CVE-2020-1472)에 대한 최신 업데이트가 적용되어 있지 않은 경우 공격 위험에 노출 o 취약점에 영향받는 윈도우 제품을 이용하는 각 기관, 기업 및 일반 사용자는 해당 취약점에 노출되지 않도록 보안..
[정보보호개론] CIA Triad(보안의 3요소 : 기밀성 / 무결성 / 가용성 ) [내부링크]
정보보안에서 많이 사용 되는 3가지 요소가 있다. 해당 3가지 요소를 CIA Triad라고 많이 부르며 3가지 요소에는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 으로 나눌 수 있다. 그럼 3가지 요소인 CIA Triad에 대해서 간단히 알아보도록 하자. 1. 기밀성(Confidentiality) 기밀성이란 특정 정보에 대해서 허가된 사용자 또는 대상에 대해서만 확인이 가능해야 한다. 즉, 허가받지 않은 사용자 혹은 대상에 대해서는 접근이 되지 않아야 하며, 만약 접근이 된다면 해당 정보에 대해서는 기밀성이 깨졌다고 한다. 2. 무결성(Integrity) 무결성이란 특정 정보에 대해서 허가된 사용자 또는 대상에 대해서만 수정 및 삭제등 가능해야 한..
[보안공지] SonarQube(소나큐브) 이용자 보안 강화 주의 권고 [내부링크]
개요 o 최근 개발 SW 검증에 사용되는 SonarQube(소나큐브) 서버에서 취약한 보안설정으로 인한 침해사고가 발생하고 있어 기관 및 기업 이용자들의 주의 당부 ※ SonarQube : SW 개발시 소스코드의 개선 및 보안 취약점 제거를 위한 코드 분석 도구 2020/06/23 - [Security/SonarQube] - [SonarQube] SonarQube(소나큐브) 설치 하기 2020/06/23 - [Security/SonarQube] - [SonarQube] SonarQube(소나큐브) Admin 패스워드 변경 방법 2020/06/29 - [Security/SonarQube] - [SonarQube] SonarQube(소나큐브) 구동시 vm.max_map_count Error(에러) 설..
[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 [내부링크]
개요 o 모질라 재단은 파이어폭스(Firefox)의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 o 파이어폭스(Firefox)에서 메모리 충돌로 발생하는 임의코드실행 취약점(CVE-2020-15684) 등 7개 [2][3] o 썬더버드(Thunderbird)에서 메모리 충돌로 발생하는 임의코드실행 취약점(CVE-2020-15683) 등 2개 [4] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 82 이전 버전 82 Firefox ESR(Extended Support Release) 78.4 이전 버전 78.4 Thunderbird 78.4 이전 버전 78.4 ..
[보안공지] Adobe 제품군 보안 업데이트 권고 [내부링크]
개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Adobe Creative Cloud Desktop Application에서 발생하는 임의코드실행 취약점(CVE-2020-24422 [2] o Adobe InDesign에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-24421) [3] o Adobe Media Encoder에서 발생하는 임의코드실행 취약점(CVE-2020-24423) [4] o Adobe Premiere Pro에서 발생하는 임의코드실행 취약점(CVE-2020-24424) [5] o Adobe Photoshop에서 발생하는 임의코드실행..
[보안공지] 해킹 공격에 악용되는 취약점 업데이트 권고 [내부링크]
개요 o 美 국가안보국(NSA), 해커들이 사이버 공격에 악용하는 25개의 취약점 리스트 발표 [1] o 공격자는 해당 취약점을 악용하여 침해사고를 발생시킬 수 있으므로, 기업 담당자 및 해당 시스템을 이용중인 사용자는 최신 버전으로 업데이트 권고 주요 내용 제조사 제품 CVE ID 내용 Microsoft 윈도우즈 CVE-2019-0708 [2] 공격자가 특별하게 조작된 RDP 패킷을 전송하여 피해 시스템에 임의 코드를 실행할 수 있는 취약점 CVE-2020-1040 [3] 공격자가 NTLM MIC(메시지 무결성 검증)을 우회하여 중간자공격(MITM)이 가능한 취약점 CVE-2020-0601 [4] 암호화 인증서를 검증하는 API에서 발생하는 중간자공격(MITM)이 가능한 취약점 CVE-2019-..
[보안공지] VMware 제품군 보안 업데이트 권고 [내부링크]
개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 주요 내용 [1] o VMware ESXi의 OpenSLP에서 Use-after-free로 인해 발생하는 원격코드실행 취약점(CVE-2020-3992) o VMware NSX-T에서 공격자가 KVM 호스트와 NSX manager 사이에서 악성 업데이트를 설치할 수 있는 MITM 취약점(CVE-2020-3993) o VMware ESXi, Workstation, Fusion에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 정보노출 취약점(CVE-2020-3981) o VMware vCenter ..
[보안공지] Adobe Flash Player 보안 업데이트 권고 [내부링크]
개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Adobe Flash Player에서 널 포인터 역참조(Null Pointer Dereference)로 인해 발생하는 임의코드실행 취약점(CVE-2020-9746) [1] 영향을 받는 제품 및 최신 버전 소프트웨어 명 동작 환경 영향받는 버전 최신 버전 (해결된 버전 ) Flash Player Desktop Runtime 윈도우즈, 맥OS, 리눅스 32.0.0.433 및 이전 버전 32.0.0.445 Adobe Flash Player for Google Chrome Adobe Flash Player for Microsoft E..
[보안공지] 마이크로소프트(MS) 10월 보안 위협에 따른 정기 보안 업데이트 권고 [내부링크]
10월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 6종, 중요(Important) 4종 o 발표일 : 2020.10.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v2004, v1909, v1903, v1809, v1803, v1709 긴급 원격 코드 실행 4577041 등 8개 Windows Server 2019, 2016,Server Core 설치(2019, 2016, v2004, v1909, v1903) 긴급 원격 코드 실행 4577668 등 3개 Windows 8.1, Windows Server 2012/2012 R2 긴급 원격 코드 실행 4580347 등 4개 Microsoft Office 관련 소프트웨어 긴급 원격 코드 실행 44621..
[보안공지] HP 복합기 원격코드실행(RCE) 취약점 보안 업데이트 권고(KISA) [내부링크]
개요 o 최근 복합기를 인터넷에 연결하여 사용하는 사례가 증가함에 따라 정보노출 등의 위험이 높아지고 있어, 복합기를 사용중인 이용자의 보안 강화 필요 설명 o 입력값에 대한 검증이 미흡하여 원격에서 조작된 파일을 해당 장비로 전송하는 경우, 스택 또는 스태틱 버퍼오버플로우로 발생하는 원격코드 실행 취약점(CVE-2018-5924, 5925) [2][3] 영향을 받는 제품 o 보안공고 페이지[1]의 Resolution 부분에서 제품이름과 제품번호를 참조하여 확인 - PageWide Pro 제품군 - HP DesignJet 제품군 - HP Officejet, HP Deskjet and HP Envy 제품군 해결 방안 o 보안공고 페이지[1]에서 Resolution 부분의 Firmware Re..
[Linux] 리눅스 Date 명령어를 통한 Unixtime / Date 형식(Type) 확인 및 변경 하기 [내부링크]
데이터베이스(DB)에서 시간에 대해 설정을 하는 경우 Unixtime(유닉스타임) 혹은 Date(데이트) 형식으로 많이 사용을 하고 있다. 또한, 특정 소프트웨어(Software) 나 개발한 로그(Log)에서도 Unixtime을 사용하는 경우가 많다. 이때, Unixtime을 보기 쉬운 Date으로 변경하기 위해 데이터베이스에 접근하여 SQL로 확인하는 방법도 있다. 2016/09/17 - [DataBase/MySQL] - [MySQL] Unixtime / Date Type(형식) 변경하기 그러나 계속 그렇게 사용을 하기에는 번거롭움이 많이 있어, 리눅스 자체에서 Date 명령어를 통해서 Unixtime(유닉스타임) 혹은 Date(데이트) 형식 확인 및 변경하는 방법을 알아 보도록 하자. 1. 현재 시간..
[보안공지] 백신 프로그램(Anti-Virus) 제품 취약점 보안 업데이트 권고(KISA) [내부링크]
개요 o 백신 프로그램(Antivirus) 제품에서 발생하는 보안 취약점을 해결한 최신 보안 업데이트 권고 o 공격자는 해당 취약점을 이용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o Kaspersky VPN Secure Connection의 설치 엔진(installer)과 Virus Removal Tool (KVRT)에서 발생하는 임의파일 삭제 취약점(CVE-2020-25043, 25044) [1] o Kaspersky Security Center와 Web Console에서 설치 엔진(installer)에서 DLL 하이재킹으로 인해 발생하는 권한상승 취약점(CVE-2020-25045) [1] o McAfee Endpo..
[보안공지] 협박성 디도스(DDoS) 공격 확산에 따른 주의 권고(KISA) [내부링크]
개 요 o 최근 국내외 금융사 및 기업 등을 대상으로 비트코인(Bitcoin)을 요구하는 협박성 디도스(DDoS) 공격이 지속적으로 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 필요 주요 사례 o (국내) 최근 해외 특정 해커그룹(Fancy Bear, Armada Collective 등)이 국내 금융사 및 주요 기업을 대상으로 비트코인을 요구하는 협박 메일과 함께 DDoS 공격 수행 ※ 요구한 기일내 비트코인 미입금시 추가 공격을 예고하는 등 지속적으로 협박 o (해외) Fancy Bear라 주장하는 특정 해커그룹이 뉴질랜드 증권거래소를 DDoS 공격하여 거래 중단 발생 대응 방안 o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉..
[Info] License는 라이선스 vs 라이센스?? [내부링크]
일을 하거나, 문서를 읽거나 할때 License를 읽거나 쓰는 경우 라이선스 혹은 라이센스로 발음을 하거나 쓰는 경우가 있다. 사실 두개 모두 이해 하는데 문제가 없지만 우리나라 표준국어대사전에 나와 있는걸 확인하고 나서는 가능하면 올바른 표기법으로 사용하는게 맞는것으로 생각된다. 아래와 같이 사전을 확인해보면 올바른 표기법은 라이선스 이다. 이제부터는 헷갈리지 말고 License = 라이선스로 올바르게 읽고 쓰도록 하자. 네이버 영영사전 가장 유명한 영어사전인 옥스퍼드와 콜린스 컨텐츠를 토대로 더 풍부한 뜻과 유의어, 예문을 제공. koreal.dict.naver.com
[Python] 파이썬 gtts Module을 이용한 텍스트 음성 변환(Text to Speech) [내부링크]
gtts(Google Text-to-Speech)는 구글에서 만든 모듈(Module)이며 이외 네이버에서 제공하는 클로버(Clova) API를 이용하여 하는 방법도 있다. 이번에는 gtts 모듈을 이용하여 텍스트를 음성으로 변환하는 방법을 알아 보도록 하자. 1. 모듈 설치 우선 사용을 하기 위해서는 모듈을 설치 해야한다. pip 명령어를 통해서 아래와 같이 설치를 해보도록 하자. pip install gtts # pip를 이용한 gtts 설치 $ pip install gtts Collecting gtts Using cached gTTS-2.1.1-py3-none-any.whl (25 kB) Collecting click Using cached click-7.1.2-py2.py3-none-any.whl ..
[보안공지] 모질라 파이어폭스 브라우저(Mozilla Firefox Browser) 취약점 보안 업데이트 권고 (KISA) [내부링크]
개요 o 모질라 재단은 Firefox에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결 방안에 따라 최신버전으로 업데이트 권고 설명 o Firefox와 ESR에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15673) 등 4개 [1][2] o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15674) 등 2개 [1] 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 81 이전 버전 81 Firefox ESR(Extended Support Release) 78.3 이전 버전 78.3 ※ 아래 참고사이트를 확인하여 업데이트 수행 [3] 기타 문의사항 o 한국인터넷..
[보안공지] 삼바(Samba) 취약점 보안 업데이트 권고(KISA) [내부링크]
개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 권한상승 공격에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 설명 o Samba AD(Active Directory) DC(Domain Controller)에서 Netlogon 프로토콜의 취약한 암호화 운영모드 사용으로 발생하는 권한상승 취약점(CVE-2020-1472) [2] ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 2020/09/22 - [Security/보안 권고문(공지문)] - [보안공지] 마이크로소프트 윈도우 서버(MS Windows Server) Netlogon 취약점 보안 업데이트 권고(KISA) 영향받는 제품 제품 영향 받는 버전 ..
[보안공지] 마이크로소프트 윈도우 서버(MS Windows Server) Netlogon 취약점 보안 업데이트 권고(KISA) [내부링크]
개요 o MS 社는 윈도우에서 발생하는 취약점 주의 권고 발표 [1] o 8월 MS 정기 보안업데이트에 포함되었으나, 해당 취약점을 악용한 공격 코드가 공개되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 설명 o 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점(CVE-2020-1472) [2] ※ Netlogon : 도메인 내의 사용자 및 서비스를 인증하는 윈도우 서버 인증 프로토콜 영향을 받는 제품 o 윈도우 서버 2008 R2 for x64-based Systems 서비스팩 1(Server Core installation 포함) o 윈도우 서버 2012, 2012 R2 (Server Core installation 포함) o 윈도우 서버 2..
[Python] 파이썬 출력 문자 색상 변경하기(python print text color change) [내부링크]
파이썬을 사용하다 보면 간혹 특정 문자나 텍스트(Text) / 배너 정보 등을 다른 색으로 표현해야 하는 경우가 발생한다. 이럴 때 어떻게 처리해야 하는지 알아보도록 하자. 테스트는 Python 3.8.5 버전을 기준으로 작성하였다.(물론 Python2에서도 문제없이 동작한다.) 1. 직접 설정 방법 출력되어야 하는 특정 문자나 텍스트에 바로 입력하여 사용하는 방법이다. print('\033[31m' + 'Test' + '\033[0m') print('\033[31m' + 'Te' + '\033[32m' + 'st' + '\033[0m') 이와 같이 특정 문자 앞뒤에 이스케이프 시퀀스(escape sequence)를 따르는 예약 문자를 입력하여 사용하게 된다. 우선적으로 이스케이프 시퀀스, 이스케이프 문..
[MySQL] 데이터베이스(스키마) 조회 / 생성 / 삭제 하기(Database(Schema) show / create / drop) [내부링크]
MySQL 데이터베이스(스키마) 조회, 생성 및 삭제 방법을 알아 보도록 하자. 우선 첫번째로 당연히 MySQL이 설치 되어 있어야 하며 설치 방법은 아래 내용을 통해서 알아보도록 하자. [DataBase/MySQL] - [MySQL] CentOS 8 Mysql Install 하기 1. 데이터베이스 조회 일단 본인이 생성을 하려고 하는 데이터베이스가 존재 하는지 먼저 조회를 해보도록 하자. 아래 명령어를 통해서 조회를 해보자. # Database(Schema) 조회 mysql> show databases; 2. 데이터베이스 생성 데이터베이스가 존재하지 않는 경우 새롭게 생성하여 사용할 수 있다. # Database(Schema) 생성 mysql> create database DB명 default char..
[보안공지] 랜섬웨어(ransomware) 감염에 대비한 기업의 보안점검 권고(KISA) [내부링크]
개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통..
[보안공지] 마이크로소프트(MS) 9월 보안 위협에 따른 정기 보안 업데이트 권고(KISA) [내부링크]
9월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 9종, 중요(Important) 2종, 보통(Moderate) 1종 o 발표일 : 2020.09.09.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v2004, v1909, v1903, v1809, v1803, v1709 긴급 원격 코드 실행 4570333 등 7개 Windows Server 2019, 2016, Server Core 설치(2019, 2016, v2004, v1909, v1903) 긴급 원격 코드 실행 4570333 등 5개 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 4577038 등 4개 Internet E..
[Linux] CentOS 8 Firewall(방화벽) 확인 및 중지 하기 [내부링크]
Linux(리눅스)를 사용하다 보면 간혹 Firewall(방화벽)이 구동 중임에 따라서 특정 Port(포트)로 접근이 불가한 경우가 있다. 이때 Firewall 설정을 통해서 해당 Port만 ACL 설정하여 사용할 수 있으나, 그 방법은 다음번에 작성하기로 하자. 이번에는 Firewall 이 구동 여부 확인 및 중지하는 방법을 알아보도록 하겠다. 1. Port Open(오픈) 확인 DB Tool을 이용하여 3306 Port를 이용하여 접근을 하고자 한다. 우선 Terminal(터미널)에서 telnet(텔넷)을 이용하여 Port 오픈 여부를 확인해 보자. # Telnet을 통한 Port 오픈 확인 $ telnet 192.168.0.25 3306 Trying 192.168.0.25... telnet: con..
[Info] Thx 단어의 의미는? [내부링크]
요즘 이리저리 외국 블로그, 트위터 등을 보다 보면 간혹 "thx"라는 단어를 많이 보게 된다. 많이 사용되는 "thx"에 단어의 의미를 간단히 알아보도록 하자. 1. 의미 해당 "thx" 단어는 "Thanks"의 약어로 사용되는 단어이다. 물론 해당 단어 뒤 내용을 보면 모든 감사 인사를 전할 때 사용되는 것을 알 수 있다. 워낙 자주 사용되는 약어이다 보니 모두 잘 알고 있지만 한번 더 정리를 해 보았다.
[보안공지] WordPress File Manager plugin(워드프레스 파일 매니저 플러그인) 보안 업데이트 권고(KISA) [내부링크]
개요 o WordPress의 File Manager 플러그인* 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 * File Manager 플러그인 : 관리자가 WordPress 웹페이지의 파일을 손쉽게 관리하기 위한 기능을 제공하는 플러그 설명 o File Manager 플러그인에서 특정 파일에 대한 접근 통제가 미흡하여 인증되지 않은 공격자가 Wordpress 웹페이지에서 원격코드를 실행할 수 있는 취약점 [1] 영향을 받는 제품 o WordPress 플러그인 - 6.0 ~ 6.8 버전 해결 방안 o WordPress 플러그인 - 6.9 이상 버전으로 업데이트 [1] 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이..
[iOS] 아이폰 바로가기 아이콘 생성하기(Creating an iPhone shortcut icon) [내부링크]
아이폰(iPhone)에서도 안드로이드(Android) 바로가기 아이콘처럼 사파리 브라우저(Safari Brower)를 이용하여 만들 수 있다. 그럼 어떻게 만드는지 알아보도록 하자. 1. 사파리 브라우저 열기 우선 아이폰에서 메인으로 사용하는 브라우저나, 다음 / 네이버 앱(App)이 아닌 기본 애플리케이션인 사파리 브라우저를 열도록 하자. 그리고 바로가기하려는 주소로 접속해보자. 여기서는 우리 블로그를 예제로 들도록 하겠다. 접속 후 사파리 브라우저 하단을 보면 "내보내기 버튼" 클릭 "홈 화면에 추가"를 클릭 후 "바로가기 이름"을 작성해주도록 하자. 2. 바로가기 확인하기 이렇게 홈 화면 추가를 하고 나면 아이폰 바탕화면에 추가하면서 확인했던 아이콘 모양과 이름으로 바로가기 버튼이 생성됨을 확인할 ..
[Burp Suite] 파이어폭스 브라우저에 Burp Suite CA 인증서 설치하기(Install Burp Suite CA Certificate in FireFox Browser) [내부링크]
Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 하기 위해 서비스 트래픽 분석을 해야 한다. 다만, HTTPS통신을 확인하기 위해서는 Burp Suite CA 인증서를 브라우저(Browser)에 설치를 해야 HTTPS 통신의 트래픽을 확인할 수 있다. 여러 브라우저에 대해서 인증서 설치 방법을 계속적으로 남겨 놓도록 하겠다. 그 첫 번째로 파이어폭스 브라우저(FireFox Browser)에 설치하는 방법을 알아보도록 하자. 일단 Burp Suite를 실행하고 브라우저도 실행 후 Proxy 설정을 먼저 진행하도록 하자. 브라우저에 Proxy 설정하는 방법은 워낙 여러 가지임에 따라, 이 부분은 우선 생략하도록 하겠다. 참고로 필자는 파이어폭스 확장 기능을 ..
[Info] TL;DR(TLDR) 이란? [내부링크]
요즘 외국 기사나, 블로그를 보다 보면 TL;DR이라고 작성된 부분이 있다. TL;DR 아래 내용을 읽어 보면 대략적으로 요약한 내용 이란 것은 알겠지만 TL;DR의 정확한 의미를 몰라 이리저리 알아보았다. 1. 의미 우선 TL;DR을 풀어보자면 "Too Long; Didn't Read(너무 길어서 읽지 않았다)" 의미를 가지고 있는 줄임 표현이다. 단순히 문자 그래도 해석한 거 보다는 "위 내용은 너무 길기 때문에 읽을 다 읽을 필요 없고, 한 줄 요약" 대략적으로 이런 의미로 이해하면 맞는 것 같다. 그래서 어떤 전체 내용 아래 TL;DR이 있다면 그 전체 내용의 짧게 요약하거나, 정리할 때 사용하는 것 같다. TL;DR은 정식 기사(신뢰성 언론 기사) 나 논문 등이 아니라 위키 / 메일 / 소셜미디..
[Golang] 맥OS에 Go 프로그램 언어 설치하기(Install Go programming language on MacOS) [내부링크]
요즘 많이 사용되고 있는 Go programming language로 개발된 오픈소스 빌드 및 개발을 위해서 MacOS(맥 OS)에 설치 해보려고 한다. 우선 Go를 설치하기 위해서는 공식 홈페이지에서 다운로드하고 설치를 진행해보도록 하자. 1. 설치 파일 다운로드(Installer Download) Go 공식 홈페이지 다운로드 페이지로 접속하여 설치 파일을 하자. https://golang.org/doc/install 혹은 특정 버전, 다른 OS에 설치를 하기 위해서는 other downloads를 클릭하여 접속 후 상황에 맞는 대상을 찾아 다운로드하도록 하자. 2. 설치 파일 실행 하기 다운로드한 "go1.15.darwin-amd64.pkg" 파일을 클릭하면 아래와 같이 설치 화면이 진행된다. 계속 ..
[Docker] 맥OS에 도커 설치하기(Install Docker on MacOS) [내부링크]
이번에 MacBook(맥북)을 새로 설치하는 과정에서 Docker(도커)를 다시 설치하게 되어 설치 하는 방법에 대해서 알아보도록 하자. 우선 Docker(도커)를 설치하기 위해 공식 홈페이지 통해서 다운로드 받아 설치하면 된다. Docker(도커) 사용 방법이나, Docker(도커)를 사용하는 방법은 다른 글을 통해서 작성하도록 하겠다. 1. 설치파일 다운로드(Installer Download) 공식 홈페이지로 접근하거나, Docker Hub(도커 허브)를 통해서 설치파일을 다운로드 하도록 하자. https://hub.docker.com/editions/community/docker-ce-desktop-mac https://www.docker.com/get-started 설명을 하기 위해서 Docker..
[보안공지] 국내 주요 기업 및 교육기관 대상 DDoS 공격 주의(KISA) [내부링크]
개요 o 최근 국내 기업 및 교육기관 대상 DDoS 공격 발생으로, 이에 대비한 자체 모니터링 강화 및 DDoS 공격 대비 필요 주요 내용 o 인터넷 회선 대역폭을 고갈시키는 UDP Flooding(출발지 IP 변조) 등의 공격기법을 활용한 DDoS 공격 트래픽 발생 대응 방안 o 각 기관 및 기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화 o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원 종합상황실([email protected])로 즉시 신고 o 영세·중소기업은 한국인터넷진흥원에서 제공하는 무료 DDoS 방어서비스([email protected]) 신청, 그 외 기관·기업은 통신사 등 민간 디도스..
[ADB] MacOS(맥OS)에 ADB Tool 설치 하기(Install) [내부링크]
이번에 MacBook(맥북)을 새로 설정하는 과정에서 MacOS Catalina(카탈리나)에 ADB를 설치하게 되었다. ADB는 Android(안드로이드) 플랫폼과 연결하여 사용하는 Tool(도구)이다. ADB를 MacOS(맥OS)에 설치하는 방법은 간단히 2가지 있다. 그럼 2가지 내용을 한번 알아보도록 하자. 1. Home Brew 통한 설치 제일 손쉬운 방법은 Mac(맥)에서 필수적으로 사용하는 Brew를 이용하여 설치하는 방법이다. # Home Brew 통한 Install $ brew cask install android-platform-tools Or $ brew install --cask android-platform-tools ADB Version(버전)은 조금 차이가 있을 수 있다. 2. ..
[App] MacOS(맥OS) iTerm2 Beep Sound Off(소리 음소거 하기) [내부링크]
MacOS(맥OS)에서 iTerm을 사용하다가 BackSpace(백스페이스)등을 타이핑하다보면 팅!팅!!과 같이 소리가 난다. 물론 MacBook으로만 이용할때 소리는 줄이거나, 음소거하면 들리지 않겠지만, 외부에서 스피커가 연결되거나, 다른 연결에 의해 사운드가 나오는 자리라면 매우 번거롭게 들릴 수 있다. 이 부분을 해결하기 위해서 아래와 같이 설정을 해보도록 하자. 1. 환경 설정 확인 iTerm2의 환경 설정을 통해서 해당 내용을 해결해 보도록 하자. 해당 경로는 " iTerm2 실행 > Preferences > Profiles > Terminal > Notifications" 해당 경로로 가면 Silence bell이라는 부분이 비활성화(Uncheck) 되어 있다. 2. 해결 방법 이제 Sile..
[Python] Python3(파이썬) MacOS(맥OS)에서 magic Module(모듈) 설치(Install) 후 libmagic find failed 해결 방법 [내부링크]
Python2를 사용하다가 새로운 MacBook으로 변경하면서 MacOS(맥OS)가 Catalina(카탈리나)로 변경하였다. 그러다보니 Python을 대부분 Version 2 -> Version 3로 변경하여 사용하게 되었다. 그중 magic Module(모듈)을 사용하는 부분이 있는데 새로운 MacBook에서 아래와 같은 에러가 발생하면서 libmagic를 찾지 못하였다. raise ImportError('failed to find libmagic. Check your installation') MacOS(맥OS) 뿐만 아니라 다른 OS에서도 발생할 수 있으나, 우선적으로는 MacOS(맥OS)에 대한 해결 방법만 작성하도록 하겠다. 해결 방법은 제일 손쉽게 brew 명령어를 통해서 해결하는 방법이다. ..
[보안공지] Adobe 제품군 보안 업데이트 권고(KISA) [내부링크]
개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Adobe Acrobat(아크로벳)과 Reader(리더)에서 메모리의 경계값을 벗어난 쓰기가 가능하여 발생하는 임의코드실행 취약점(CVE-2020-9693) 등 26개 [2] o Adobe Lightroom에서 DLL 하이재킹으로 인해 발생하는 권한상승 취약점(CVE-2020-9724) [3] 영향을 받는 제품 및 최신 버전 소프트웨어 명 영향받는 버전 최신 버전 (해결된 버전) 동작 환경 Acrobat DC 2020.009.20074 및 이전 버전 2020.012.20041 윈도우즈 및 맥OS Acrobat Read..
[App] MacOS(맥OS) Sublime Text 3 Editor(에디터) CLI Mode 사용하기 [내부링크]
Mac(맥)에서 Sublime Text3을 사용하다보면 CLI Mode(Command Line Interface)를 통해서 텍스트(txt)등 파일을 바로 Sublime 통해서 열어서 사용하고 싶은 경우가 있다. Sublime Text3를 설치하면 사용 할수 있긴 하나, 약간의 설정(setting)이 필요하다. 1. 명령어 확인 우선 Sumlime Text가 설치 된 상태라고 생각 하고 해당 명령어가 있는지 알아 보도록 하자. 만약 설치를 하지 않았다면, 아래 링크를 통해서 설치를 진행 하도록 하자. 2020/08/01 - [OS/Mac] - [App] MacOS(맥OS) Sublime Text 3 Editor(에디터) 설치(Install) 2020/08/01 - [OS/Mac] - [App] MacOS(..
[보안공지] TeamViewer 취약점 보안 업데이트 권고(KISA) [내부링크]
개요 o TeamViewer의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ TeamViewer : 컴퓨터간 원격 제어, 데스크탑 공유, 파일전송 등을 위한 원격 데스크탑 접속 솔루션 설명 o TeamViewer(Windows Desktop)에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-13699) [1] 영향을 받는 제품 및 해결 방안 제품명 영향받는 버전 최신 버전(취약점 해결 버전) TeamViewer Windows Desktop 최신 버전 미만 버전 8.0.258861 9.0.258860 10.0.258873 11.0.258870 12.0.258869 13.2.36220 14.2.566..
[Influxdb] Influxdb(인플럭스DB) install(설치) for CentOS 7 [내부링크]
파일명 : /etc/yum.repos.d/influxdb.repo [influxdb] name = InfluxDB Repository - RHEL \$releasever baseurl = https://repos.influxdata.com/rhel/\$releasever/\$basearch/stable enabled = 1 gpgcheck = 1 gpgkey = https://repos.influxdata.com/influxdb.key EOF실행 yum -y install influxdb[root@ ~]# yum -y install influxdb Failed to set locale, defaulting to C Loaded plugins: fastestmirror influxdb | 2.5 kB 00..
[Grafana] Grafana(그라파나) Install(설치) 방법 for CentOS 7 [내부링크]
Yum Repository 정보 생성 파일 명 `/etc/yum.repos.d/grafana.repo`아래 내용 입력 [grafana] name=grafana baseurl=https://packages.grafana.com/oss/rpm repo_gpgcheck=1 enabled=1 gpgcheck=1 gpgkey=https://packages.grafana.com/gpg.key sslverify=1 sslcacert=/etc/pki/tls/certs/ca-bundle.crt 설치 하기 명령어 실행 | yum install grafana [root@ ~]# yum install grafana Failed to set locale, defaulting to C Loaded plugins: fastestm..
[Redis] Redis(레디스) 최신 버전으로 설치하기 ( 6.0 버전 ) [내부링크]
Cent OS 7 버전에서 설치 하기 위해 찾아본 결과 아래와 같이 하면 최신 안정화 버전으로 설치 할 수 있었다. * SSH 터미널에서 다음 명령을 실행하여 Remi 저장소를 활성화 sudo yum install epel-release yum-utils sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm sudo yum-config-manager --enable remi * 설치 하기 sudo yum install redis * 참고사이트 https://linuxize.com/post/how-to-install-and-configure-redis-on-centos-7/ How to Install and Configure Red..
[보안공지] GRUB2 부트로더 취약점 보안 업데이트 권고(KISA) [내부링크]
개요 o GRUB2 부트로더에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ GRUB2 부트로더 : 시스템 부팅 시 가장 먼저 실행되어 하드웨어 초기화 및 운영체제를 로드하는 프로그램 설명 o GRUB2 부트로더에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-10713) 등 8개 [1] 영향을 받는 제품 및 해결 방안 o 영향받는 버전 : GRUB2 2.06 이전 버전이 적용된 운영체제 제조사 영향받는 제품 패치 여부 Redhat - Linux 7.x - Linux 8.x - Atomic Host - OpenShift Container Platform 4 (RHEL CoreOS) 패치 ..
[App] MacOS(맥OS) iTerm2 터미널(Terminal) 한글 깨짐(자음 모음 분리) 현상 해결 [내부링크]
이번에 MacBook(맥북)을 새로 설정하는 과정에서 기본 설치되어 있는 MacOS Catalina(카탈리나)에서 터미널(Terminal) 프로그램인 iTerm2를 설치하게 되었다. Mac(맥)을 사용하면서부터 계속적으로 사용했던 iTerm2 였는데 이번에 새로 설치하고 보니 한글이 깨져 보이는(자음 모음 분리) 현상을 확인하였다. 화면상에만 디렉토리가 깨져(자음 모음 분리) 보이나 cd 명령어를 통해서 해당 디렉토리 접속을 해보려고 하는 자동완성 부분도 있어 CLI Mode(Command Line Interface)로는 접속이 정상적으로 이뤄 졌다. 정상적으로 사용한다고는 하지만.... 영 보기 불편해 보이는건 어쩔 수 없다. 1. 환경 설정 확인 iTerm2의 환경 설정을 통해서 해당 내용을 해결해 ..
[App] MacOS(맥OS) Caffeine(카페인) Version 1.1.3 설치 및 사용기 [내부링크]
Mac(맥)을 사용하다 보면 가끔 특정 시간 혹은 사용하지 않고 방치하다 보면 스크린 세이버나 잠자기 모드로 들어가는 경우가 있다. 물론 사용하지 않고 자리를 비우는 경우라면 다른 사용자가 사용하지 못하거나, 정보를 볼 수 없도록 해야 하는 것 당연하다. 잠긴 경우 항상 키보드, 마우스, 트랙패드 등등을 이용하여 깨울 수 있지만 그럴 때마다 항상 패스워드를 입력해야 하는 경우가 있어 불편하다. 글을 쓰거나, 동영상을 보거나, 장시간 빌드를 하거나, 혹은 장시간 켜놓고 있어야 하는 경우 등 여러 경우가 있는데 이런 경우 위와 같은 상황에서 벗어나서 항상 Mac을 깨어 있는 상태로 유지할수있는 애플리케이션 Caffeine(카페인)이 있다. Mac을 사용하는 사람이라면 아마도 한번정도는 설치 혹은 사용하고 있..
[App] MacOS(맥OS) Sublime Text 3 Editor(에디터) Pastels UI 및 Dracula Theme 설정(Setting) [내부링크]
앞서 Sublime Text 3 설치(Install) 하는 방법을 알아보았다. 앞에서도 이야기 했지만, 기본 설정을 그대로 사용해도 문제없으나 기본 설정보다는 통일성 있게 다크 모드(Dark Mode)의 느낌으로 사용하고자 하여 Pastels UI 및 Dracula Theme를 설정하여 오랫동안 사용 하고 있다. 작성한 UI 및 Theme 보다 더 좋고, 더 취향에 적합한 부분들이 있으니 해당 설정은 참고하여 본인에게 제일 적합한 설정을 찾아 적용 후 사용하면 훨씬 만족스럽게 사용할 것이라 생각한다. 그럼 설정을 해보도록 해보자. 1. Pastels UI 다운로드(Download) 및 설치(Install) Package Control 사이트에서 Pastels UI를 검색하면 여려개가 나오며, 그중 Col..
[App] MacOS(맥OS) Sublime Text 3 Editor(에디터) 설치(Install) [내부링크]
이번에 Macbook을 바꾸면서 Sublime Text 3(이하 Sublime)를 새로운 MacBook에 설치를 하였다. 많은 에디터(Editor) 어플리케이션이 있지만, 오랫동안 사용해서 인지 Sublime이 제일 가볍고, 편하여 해당 에디터(Editor)를 사용하고 있다. 해당 에디터(Editor)로는 Text 뿐만아니라, 간단한 Python Code 및 Json, JS, 기타등등 파일들을 볼 수 있으며 해당 형식에 맞게 선택하여 깔끔하고 가독성 있게 볼 수 있다. 다만, 기본 상태에서도 깔끔하고 가독성이 좋으나, 물론 사람마다 취향이 다를 수 있다. 개인적으로는 Pastels UI 및 Dracula Theme를 설정하여 사용하고 있다. 오랫동안 사용하고 있고, 제일 깔끔하고 가독성이 좋은것 같다. ..
[보안공지] Mozilla 제품군 보안 업데이트 권고(KISA) [내부링크]
개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 o Firefox와 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15659) 등 10개 [2][3][4][5] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 79 이전 버전 79 Firefox ESR(Extended Support Release) 68.11 이전 버전 68.11 78.1 이전 버전 78.1 Thunderbird 78.1 이전 버전 78.1 해결 방안 o 최신 버전으로 업데이트 적용 - Firefox 79 - Fir..
[보안공지] Citrix Workspace App 취약점 보안 업데이트 권고(KISA) [내부링크]
개요 o Citrix 社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 Citrix 홈페이지를 참고하여 조치 권고 설명 o Workspace App에서 수신된 메시지에 대한 검증 기능이 미흡하여 발생하는 권한상승 취약점(CVE-2020-8207) [1] 영향받는 버전 및 패치 버전 제품 영향받는 버전 패치 버전 Citrix Workspace for Windows 1912 LTSR 1912 LTSR CU1 및 이후 버전 [2] 2002 2006.1 및 이후 버전 [3] ※ Citrix 홈페이지를 참고하여 패치 적용 [2][3] 기타 문의사항 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118 [..
[보안공지] IoT 보안 취약점 주의 권고(KISA) [내부링크]
개요 o 트렌트마이크로는 IoT 취약점을 이용하는 미라이 봇넷(Mirai Botnet)의 변종 발견 [1] o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 설명 o 새로 발견된 미라이 변종은 IoT 기기의 취약점(CVE-2020-10173 등 9개)을 이용하여 악성코드 전파 [2] o 악성코드에 감염된 IoT 기기는 명령지 서버의 명령에 따라 DoS 공격 수행 영향을 받는 제품 o Comtrend VR-3033 공유기 o Netlink GPON 공유기 o ThinkPHP o LG SuperSign EZ CMS o MVPower DVR TV-7104HE o AVTECH : 모든 IP 카메라, NVR, DVR 기기 o Linksys ..
[보안공지] MS Windows DNS 서버 보안 업데이트 권고(KISA) [내부링크]
개요 o MS는 Windows DNS 서버에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 설명 o DNS로 운영되는 Windows 서버에서 요청값에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-1350) [2] 영향을 받는 제품 o Windows Server(Server Core Installation 포함) - 서버 2008 서비스팩2(32/64비트) - 서버 2008 R2 서비스팩1(64비트) - 서버 2012, 2012 R2 - 서버 2016, 2019 - 버전 1903, 1909, 2004 ※ DNS로 운영되지 않는 Windows 서버는 영향받지..
[보안공지] VMware 제품군 보안 업데이트 권고(KISA) [내부링크]
개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 이용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 주요 내용 o Vmware Fusion, VMRC, Horizon Client에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3974) [1] 영향을 받는 시스템 및 최신 버전 해결 방안 o 하단의 참고 사이트[1]의 references 부분을 참고하여 최신 버전의 소프트웨어 설치 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/VMSA-2020-0004.ht..
[KISA] Juniper OS 취약점 보안 업데이트 권고 [내부링크]
개요 o Juniper Networks 社는 자사 제품에서 발생하는 취약점에 대해 다수의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있어 최신 버전으로 업데이트 권고 주요 내용 o Junos OS에서 특정 HTTP 메시지에 대한 처리가 미흡하여 발생하는 원격코드 실행 취약점(CVE-2020-1647) 등 15개 [1] 영향을 받는 시스템 o 참고사이트에 명시되어 있는 ‘PRODUCT AFFECTED’을 통해 취약한 제품 확인 해결 방안 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ‘SOLUTION’ 내용을 확인하여 패치를 적용하거나 ‘WORKAROUND’ 내용을 확인하..
[보안공지] 삼바(Samba) 취약점 보안 업데이트 권고(KISA) [내부링크]
개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 임의코드 실행 및 서비스 거부 공격 등에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 설명 o Samba AD(Active Directory) DC(Domain Controller)에서 발생하는 널포인터 역참조로 인해 발생하는 Use After Free 취약점(CVE-2020-10730) [2] o Samba AD DC에서 수신 패킷에 대한 처리가 미흡하여 발생하는 서비스 거부 및 Use After Free 취약점(CVE-2020-10745, 10760, 14303) [3][4][5] 영향받는 제품 및 해결 버전 ※ 해당 취약점에 영향받는 소프트웨어를 이용 중인 사용자는 업데이트 ..
[KISA] iwnetworks 대량메일 솔루션(I-mailer) 보안 업데이트 권고 [내부링크]
개요 o iwnetworks 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공개 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 조치 권고 설명 o 대량메일 솔루션(I-mailer)에서 파일 다운로드 취약점으로 인해 발생하는 정보노출 취약점 영향을 받는 제품 o I-mailer : 6.0 미만 버전 해결 방안 o I-mailer 6.0 이상 버전으로 업데이트 - I-mailer를 사용 중인 담당자는 iwnetworks 고객센터를 통해 보안패치 적용 기타 문의사항 o iwnetworks 고객센터 : 02-6292-0205 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] http://www.iwnetworks.co.kr/solutions/s..
[KISA] VMware VeloCloud 보안 업데이트 권고 [내부링크]
개요 o VMware社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o VMware VeloCloud Orchestrator에서 입력값 검증이 미흡하여 발생하는 Blind SQL 인젝션 취약점(CVE-2020-3973) [1] 영향을 받는 제품 및 최신 버전제품 o 제품 : VeloCloud / Orchestrator o 플랫폼: 리눅스 o 영향받는 버전 : 3.X o 해결 버전 : - 3.2.2 - 3.3.1 - 3.3.2 - 3.4.0 - 3.3.2 p2 버전 - 3.4.1 이상 버전 o CVSS3 점수 : 8.5 o 참고 사이트 [2]의 해당하는 시스템의 버전 내용을 참고하여 패치 적..
[KISA] Apache Tomcat 서비스 거부 취약점 보안 업데이트 권고 [내부링크]
개요 o Apache 소프트웨어 재단은 Apache Tomcat에서 발생하는 서비스 거부 취약점을 해결한 보안 업데이트 발표 o 취약점 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Tomcat에서 조작된 HTTP/2 요청 메시지를 수신받는 경우 메시지 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2020-11996) [1] 영향을 받는 버전 o Apache Tomcat - 8.5.0 ~ 8.5.55 - 9.0.0.M1 ~ 9.0.35 - 10.0.0-M1 ~ 10.0.0-M6 해결 방안 o 각 버전에 해당되는 페이지를 참고하여 최신 버전으로 업데이트 적용 - 8.5.56 이상 버전 [2] - 9.0.36 이상 버전 [3] - 10.0.0-M6 이상..
[SonarQube] SonarQube(소나큐브) 구동시 vm.max_map_count Error(에러) [내부링크]
SonarQube(소나큐브)를 설치 후 구동시 시스템 설정에 따라서 구동이 되지 않고 아래와 같은 vm.max_map_count 관련 Error(에러)를 발생하는 경우가 있다. 해당 경우는 vm.max_map_count의 설정값이 어플리케이션에서 필요로 하는 수보다 작음에 따라서 발생하는 경우이다. $ ./sonar.sh console Running SonarQube... wrapper | --> Wrapper Started as Console wrapper | Launching a JVM... jvm 1 | Wrapper (Version 3.2.3) http://wrapper.tanukisoftware.org jvm 1 | Copyright 1999-2006 Tanuki Software, Inc. Al..
[Info] 컴퓨터 용어(Computer terms), 사전(dictionary) 및 용어 사전(glossary) 사이트 [내부링크]
IT 관련 책, 뉴스, 정보 등을 보다 보면 모르는 컴퓨터 용어(Computer terms)가 있다. 이때 위키백과(Wiki) 혹은 구글 검색으로 정보를 확인하고 있다. 그중 다른 2개의 사이트가 아닌 오래전부터 잘 정리가 되고 있었던 한 사이트를 소개하고자 한다. 1. Computerhope 해당 사이트는 computerhope라는 웹 서비스이다. 1998년부터 계속적으로 정보를 업데이트하고 있으며, 현재 약 15,000개가 넘는 컴퓨터 용어(Computer terms)가 정리되어 있다. 컴퓨터 용어(Computer terms) 이외에도 IT 전반적인 내용에 대한 좋은 정보들이 많이 있으니 참고하여 잘 이용해보도록 하자. Free computer terms, dictionary, and glossary..
[Linux] CentOS Hostname(호스트명) 변경 하기 [내부링크]
기본 설정으로 되어있는 여러 개의 시스템을 동시에 사용하는 경우 터미널 화면으로 바로 어떤 시스템인지 구분이 쉽지 않다. 기본적으로는 모두 Hostname(호스트명)이 아래 1번 내용과 같이 localhost로 설정되어있다. 이제 Hostname(호스트명)을 변경하는 방법에 대해서 알아보도록 하자. 1. Hostname(호스트명) 확인 현재 시스템의 Hostname(호스트명)을 확인하는 방법을 알아보자. # 1. 현재 시스템에 설정된 hostname(호스트명) 확인 $ hostname localhost # 2. 현재 시스템에 설정된 hostname(호스트명) 확인 $ hostnamectl status Static hostname: localhost Icon name: computer-desktop Cha..
[KISA] VMware 제품군 보안 업데이트 권고 [내부링크]
개요 o VMware社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o VMware ESXi, Workstation, Fusion의 SVGA 디바이스에서 발생하는 Use After Free 취약점 등 3건(CVE-2020-3962, 3969, 3970) o VMware ESXi, Workstation, Fusion의 USB controller에서 발생하는 힙 오버 플로우 취약점 등 5건(CVE-2020-3964, 3965, 3966, 3967, 3968) o VMware ESXi, Workstation, Fusion의 PVNVRAM에서 발생하는 Use After Free 취약점(CVE-202..
[보안공지] 유닉스/리눅스 계열 운영체제 Sudo 명령어 취약점 보안 업데이트 권고(KISA) [내부링크]
개요 o 최근 해외에서 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어* 취약점을 악용한 공격 사례가 발생하여 이용자들의 적극적인 업데이트 당부 ※ sudo 명령어 : 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 시스템 명령어 설명 o Sudo 명령어에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2019-14287) [1] 영향을 받는 제품 및 해결 방안 o 영향받는 버전 : Sudo 1.8.28 이전 버전이 적용된 유닉스/리눅스 계열 운영체제 - Redhat [2] - Ubuntu [3][4] - Openwall [5][6][7] - Opensuse [8] - Debian [9] - Gentoo [10] ※ 참고 사이트에 명시된 내용을 참고하..
[SonarQube] SonarQube(소나큐브) Admin 패스워드 변경 방법 [내부링크]
SonarQube(소나큐브)를 설치하고 Admin 계정의 기본 패스워드로 사용하는 것은 매우 보안적으로 좋은 생각은 아니다. 물론 해당 페이지를 통해서 중요한 정보 노출이 되지 않을 수도 있지만, SonarQube는 코드 분석, 보안 취약점, 중요 정보 노출 등이 발생 가능하기에 Admin 계정의 패스워드는 변경하도록 하자. 변경하는 방법은 매우 쉽다. 1. 우선 해당 웹 페이지로 접속 후 Admin 계정의 기본 패스워드(admin)으로 접속을 하자. 2. 그리고 상단의 A 마크가 보이는 메뉴를 클릭 하고, My Account 메뉴를 클릭 하자. 3. Adminstrator 메뉴에서 Security 항목을 클릭하고, 기본 패스워드와 변경할 패스워드를 입력 하자. 4. 이제 로그아웃 후 변경 전 패스워드로..
[SonarQube] SonarQube(소나큐브) 설치 하기 [내부링크]
SonarQube(소나큐브)는 개발한 프로그램 코드상에서 보안 취약점, 버그, 중복 코드, 주석 등을 발견할 목적으로 사용하는 정적 코드 분석 오픈 소스 플랫폼이다. 물론 더 많은 언어와 기능 등을 사용하려면 상용으로 구매하여 사용을 해야 하나, 이미 오픈 소스로도 충분히 많은 언어를 지원 및 기능을 지원하고 있다. 무료로 사용 가능한 Community Edition에서는 총 15개의 언어를 지원하고 있다. 지원하고 있는 15개 언어도 사용성이 많은 언어이기 때문에 무료로 사용을 해도 무방하다. Java, JavaScript, C#, TypeScript, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML and VB.NET 그럼 SonarQube를 ..
[PostgreSQL] CentOS 8 PostgreSQL Install 하기 [내부링크]
CentOS 8 시스템에 PostgreSQL을 설치해보도록 하자. 1. yum 명령어를 통해서 패키지 설치 $ yum install postgresql postgresql-server postgresql-devel postgresql-contrib postgresql-docs [root@localhost ~]# yum install postgresql postgresql-server postgresql-devel postgresql-contrib postgresql-docs 마지막 메타 데이터 만료 확인 : 0:00:06 전에 2020년 06월 20일 (토) 오후 01시 53분 32초. Dependencies resolved. ===========================================..
[Linux] AdoptOpenJDK Install [내부링크]
지금까지 사용자한테 널리 사용 되고 있던, OpenJDK가 많은 내용 끝에 Version 11 부터는 유료화가 결정이 되었다. 물론 기존 Version 혹은 비영리 목적으로 사용시 2020년 12월까지는 업데이트가 가능한 것으로 확인 되었다. 다만, JAVA(JDK)를 지원하는 어플리케이션의 Version이 올라감으로서 요구하는 JAVA Version도 올라가고 있다. 그래서 OpenJDK를 기반으로 무료로 사용가능한 많은 바이너리가 나오고 있다. Azul Zulu / Amazon Corretto / AdoptOpenJDK / 기타 등등 이중 이번에는 AdoptOpenJDK를 이용하여 설치 및 버전 확인 방법 까지 알아 보도록 하겠다. 해당 설명은 CentOS 8 / AdoptOpenJDK 11 로 하겠..
[Linux] Chrony??? NTP vs Chrony [내부링크]
얼마전 테스트 서버에 CentOS 8 을 설치만 해놓고, 생각하고 있는 부분을 진행하지 못하고 한동한 계속 방치하고 있었다. 그러다가 간단히 확인할 부분이 있어서 테스트 서버에 접속 하고 확인할 부분을 다 확인하고선 우연히 date 명령어를 쳤는데 현재 시간과 다르게 설정이 되어있음을 확인하였다. 아무 생각 없음 ntpd 구동 여부를 확인하였는데 ntp가 구동을 하지 않고 있어 당황을 하였고 그러면서 서버 시간 동기화 관련하여 확인하게 되었다. 먼저 RHEL / CentOS 8 부터는 ntpd 가 지원이 종료 되고 시간 동기화 관련하여 chronyd 가 기본적으로 사용 된다. $ ps -ef | grep chronyd chrony 1640 1 0 5월31 ? 00:00:00 /usr/sbin/chrony..
[보안공지] VLC Media Player 3.0.11 원격 코드 실행 취약점 패치 [내부링크]
VideoLan에서 윈도우, 맥, 리눅스용 VLC 플레이어 3.0.11을 공개했습니다. 이 패치는 공격자가 원격으로 명령을 실행할 수 있으며 VLC 프로그램을 충돌시킬 수 있었던 보안 취약점을 포함한 취약점을 수정하고 기타 사항을 개선합니다.이 취약점은 CVE-2020-13428로 등록되었으며 “VLC H26X packetizer 내 버퍼 오버플로우” 취약점으로 악용될 경우 공격자가 사용자와 동일한 보안 수준으로 명령을 실행하도록 허용합니다.VideoLan의 보안 공지에 따르면, 이 취약점은 피해자가 VLC로 특수 제작된 파일을 오픈하도록 속이는 방식으로 악용이 가능합니다.VideoLan은 이 취약점으로 인해 플레이어가 충돌될 가능성이 높지만, 사용자와 동일한 보안 수준으로 원격 명령 실행이 가능할 수도..
[MySQL] CentOS 8 Mysql Install 하기 [내부링크]
CentOS 8 시스템에 Mysql을 설치해보도록 하자. 1. yum 명령어를 통해 "mysql-server" 설치 [root@localhost ~]$ yum install mysql-server CentOS-8 - AppStream 8.4 kB/s | 4.3 kB 00:00 CentOS-8 - Base 7.3 kB/s | 3.9 kB 00:00 CentOS-8 - Extras 2.5 kB/s | 1.5 kB 00:00 Dependencies resolved. ====================================================================================================== Package Arch Version Repository Siz..
[MySQL] Mysql ERROR 1819 (HY000): Your password does not satisfy the current policy requirements 해결 하기 [내부링크]
MySQL을 처음 설치 후 신규 계정을 등록을 하려고 할때, "ERROR 1819 (HY000): Your password does not satisfy the current policy requirements" 와 같은 에러가 발생하는 경우가 있다. mysql> CREATE USER 'test'@'%' IDENTIFIED BY '12test34'; ERROR 1819 (HY000): Your password does not satisfy the current policy requirements mysql> select Host, User from user; +-----------+------------------+ | Host | User | +-----------+------------------+ ..
[KISA] UPnP 취약점 주의 권고 [내부링크]
개요 o OCF의 UPnP 프로토콜에서 취약점 발견 o 공격자는 해당 취약점을 이용하여 데이터 유출 등의 피해를 발생시킬 수 있으므로, 영향받는 제품 또는 기기를 이용 중인 사용자의 주의 필요 ※ OCF(Open Connectivity Foundation) : 네트워크 기기 간 통신을 위해 표준 통신 플랫폼을 제공하는 표준화 기구 ※ UPnP(Universal Plug and Play) : 특별한 설정이나 설치 없이 다양한 네트워크 기기 간 통신할 수 있도록 설계된 프로토콜 주요 내용 o UPnP SUBSCRIBE 함수의 콜백 헤더 값이 임의 조작이 가능하여 발생하는 데이터 유출 및 서비스 거부 취약점(CVE-2020-12695) [1][2] 영향받는 제품(6.10일 기준) 구분 제조사 버전 ..
[KISA] Zoom 취약점 보안 업데이트 권고 [내부링크]
개요 o Zoom 社는 자사 제품의 취약점을 해결한 보안 업데이트 공개 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o Zoom 클라이언트에서 애니메이션 GIF 메시지에 대한 검증이 미흡하여 공격자가 악성파일을 피해자의 시스템에 저장할 수 있는 임의 파일 쓰기 취약점(CVE-2020-6109) [1] o Zoom 클라이언트에서 특정 메시지에 대한 처리가 미흡하여 발생하는 임의 파일 쓰기 취약점(CVE-2020-6110) [2] 영향받는 제품 o Zoom Client 4.6.10 해결 방안 o 취약점이 해결된 버전(4.6.12 이상 버전)으로 업데이트 수행 [3] 기타 문의사항..
[Linux] Linux(리눅스)에서 CPU 정보 확인 방법 [내부링크]
간혹 사용중인 시스템의 CPU 정보(모델, 코어 갯수, 코어 속도등)에 대해서 확인이 필요한 경우가 있다. Linux(리눅스) OS에서 CPU 정보를 확인 하는 방법을 알아보도록 하자. 1. /proc/cpuinfo Linux(리눅스)에서 제일 기본적으로 사용하는 "/proc/cpuinfo" 명령어를 통해서 자세하게 알아보도록 하자. 제 테스트 서버의 정보는 "i5-7500 3.40GHz" 이며, 각종 CPU에 대한 정보를 담고 있다. 1.1 프로세스 갯수 해당 내용에 대해서는 아래와 같은 명령어를 통해 구할 수 있다. $ cat /proc/cpuinfo | grep processor | wc -l 4 1.2 코어 갯수 해당 내용에 대해서는 아래와 같은 명령어를 통해 구할 수 있다. $ cat /proc..
[KISA] Apple 제품군 보안 업데이트 권고 [내부링크]
개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o MacOS, tvOS, watchOS, iOS, iPadOS에서 메모리 처리가 미흡하여 발생하는 임의코드 실행 취약점(CVE-2020-9859) [2][3][4][5] 영향을 받는 버전 및 제품 o MacOS - High Sierra 10.13.6 - Catalina 10.15.5 o tvOS : Apple TV 4K 및 TV HD o watchOS : 애플 워치 시리즈 1 및 이후 모델 o iOS 및 iPadOS - iOS : iPhone 6s 및 이후 모델 - iP..
[KISA] Cisco 제품 취약점 보안 업데이트 권고 [내부링크]
개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o Cisco IOx에서 인증 토큰 요청에 대한 처리가 미흡하여 발생하는 권한상승 취약점(CVE-2020-3227) [2] o Cisco IOS Software에서 패킷에 대한 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3205) [3] o Cisco IOS Software에서 패킷의 특정 값에 대한 경계값 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2020-3198) 등 2개 [4] 영향 받는 제품 및 해결 방안 o 참고 사이트에 ..
[보안공지] Apache Tomcat 취약점 보안 업데이트 권고(KISA) [내부링크]
개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1] o 취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버 설명 o Apache Tomcat에서 특정 조건*이 성립되는 경우, 공격자의 악성 요청 메시지가 역직렬화되어 발생하는 임의코드 실행 취약점(CVE-2020-9484) [1] * 특정조건 1. 톰캣 서버의 PersistenceManager가 Filestore를 사용하도록 설정된 경우 2. PersistenceManager의 sessionAttributeValueClassNameFilter 항목이 "null"로 설정되거나 공격자가 제공한 객체의 검증이..
[보안공지] BIND DNS 취약점 보안 업데이트 권고(KISA) [내부링크]
개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 이용자들은 아래 해결 방안을 참조하여 조치 권고 설명 o BIND 서버에서 재귀(Recursive) 쿼리를 수행할 때 참조 응답에 대한 처리가 미흡하여 서비스 거부를 유발하는 취약점(CVE-2020-8616) [1] o 메시지의 유효성을 검증하는 BIND 코드에서 특정 메시지에 대한 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-8617) [2] 영향받는 소프트웨어 o BIND - 9.0.0 ~ 9.11.18 버전 - 9.12.0 ~ 9.12.4-P2 버전 - 9...
[Linux] 일반 계정에서 SUDO 사용 및 SUDOERS 설정 하기 [내부링크]
우선 설명의 기반은 CentOS 8 기준으로 진행하였다. CentOS와 같이 Linux에는 관리자 계정과 일반 계정이 나눠져 운영이 된다. 그러나 일반 계정으로 사용하다 보면 일반 계정에서 Root 권한이 필요한 경우가 있다. 이때 sudo 라는 명령어를 통해서 임시적으로 Root 권한을 가질 수 있다. 그러나 관리자가 해당 일반 계정에 sudo 사용 권한을 주지 않는 경우 사용할 수가 없다. 또한, 아래와 같이 "xxx은(는) sudoers 설정 파일에 없습니다. 이 시도를 보고합니다."라는 오류 메세지도 출력 된다. $ sudo -i [sudo] xxx의 암호: xxx은(는) sudoers 설정 파일에 없습니다. 이 시도를 보고합니다. 그럼 사용을 위해서는 관리자가 sudoers 파일 설정이 필요 하..
[Info] 유명 라우터 / 공유기 기본 아이디 / 패스워드 정보(Famous Router / Hub Default ID/Password Information) [내부링크]
인터넷을 돌아다니다 보면 유명 라우터(Router) / 공유기 기본 아이디/패스워드(ID/Password) 정보가 노출되어 있다. 이러다 보니 개인 / 기업, 공공기관등에서 라우터(Router) / 공유기를 사용하는 곳에서는 당연히 기본으로 제공되는 아이디/패스워드(ID/Password)를 사용하지 않아야 한다. 만약 기본으로 제공되는 아이디/패스워드(ID/Password)를 사용할 경우 인터넷만 돌아다니면 수집할 수 있는 정보를 통해서 관리자 화면 및 관리자 권한을 넘겨줄 수 있다. 반드시 기본으로 제공되는 아이디/패스워드(ID/Password)는 사용하지 말도록 하자. 추가적으로 정보들이 수집 되면 계속적으로 추가하도록 하겠다. 업체명 아이디/패스워드(ID/Password) 4ipnet Admin/A..
[Info] 카카오톡/카톡(KakaoTalk) 사용 가능한 파일 확장자 정보 [내부링크]
카카오톡/카톡(KakaoTalk)을 사용하다 보면 PC 혹은 휴대기기를 통해서 파일을 주고받는 경우가 많다. 그러나 간혹 파일이 전송되지 않는 경우가 있다. 당연히 문제 되는 파일 혹은 확장자를 제어하고 있겠지만, 어떤 파일들을 주고받을 수 있는지 알아보자. 1. 파일 확장자 정보 카카오톡 PC에서 문서, 동영상, 오디오, 이미지, 압축 파일 등 개당 최대 300MB까지 전송이 가능하며, 주고받은 파일들은 PC와 모바일에서 모두 확인할 수 있습니다. [이미지] - jpg, jpeg, gif, bmp, png, tif, tiff, tga, psd, ai [동영상] - mp4, m4v, avi, asf, wmv, mkv, ts, mpg, mpeg, mov, flv, ogv [음성] - mp3, wav, fl..
[Linux] Python(파이썬) pyenv virtualenv Install(설치하기) [내부링크]
Linux에 Pyenv을 설치해서 사용해 보자. 기본 환경 : CentOS 7.x Git 1.8 1.pyenv 설치를 위한 사전 준비 $ yum install -y bzip2 bzip2-develcurl gcc gcc-c++ git libffi-devel make openssl-devel readline-devel sqlite sqlite-devel xz xz-devel zlib-devel 2. pyenv-installer 설치 $ curl -L https://raw.githubusercontent.com/pyenv/pyenv-installer/master/bin/pyenv-installer | bash 환경 변수 설정 $ echo 'export PYENV_ROOT="$HOME/.pyenv"' >> ~/..
[Info] MacBook(맥북)에서 Chromecast(크롬캐스트) 연동 하기 [내부링크]
다른 용도로 Chromecast(크롬캐스트)를 구매하여 Android(안드로이드) 및 iPhone(아이폰) 기기을 이용하여 많은 부분을 사용하고 있던 도중, iPhone(아이폰)에서도 되는걸 보고 MacBook(맥북)의 화면도 Apple TV(애플 TV)와 같이 Chromecast(크롬캐스트)를 이용하여 사용할 수 있지 않을까 하는 의문이 생겼다. 제일 좋은 방법은 Apple TV(애플 TV) 혹은 USB-C to HDMI Cable을 통해서 연결을 할 수 있으나, 유선은 Cable(케이블)이 계속 거슬리고, 무선으로 Apple TV(애플 TV)를 다시 구매를 해야하는 상황이라 혹시 몰라 Chromecast(크롬캐스트) 페이지를 방문해 보았다. 방문하여 내용들을 살펴보다 보니 예상하지 못했던 내용이 적혀..
[Info] iOS Universal Links(유니버셜 링크) 설정 On / Off 하기(a.k.a 클래스팅 watchpopup 오류 해결) [내부링크]
Universal Links(유니버셜 링크)란 iOS9 이상 버전에서 Web(웹), App(앱)내에서 특정 Link(링크)를 클릭하였을때, Safari browser(사파리 브라우저)가 아닌 바로 설치된 App(앱)으로 연결 하는 기술이다. 만약 해당 Link(링크)와 연결된 App(앱)이 존재하지 않는 경우는 Safari browser(사파리 브라우저)로 연결하여 사용된다. 해당 기술을 쉽게 설명하면 아이폰(iPhone)에 Youtube App(유튜브 앱)이 설치되어 있고, Web(웹), App(앱)내에 존재하는 유튜브 Link(링크)를 클릭시 Safari browser(사파리 브라우저)이 아닌 Youtube App(유튜브 앱)이 실행되게 된다. 그러나 이런한 기술은 잘 사용되고 있지만, 간혹 App(..
[KISA] 삼성전자 모바일 기기 보안 업데이트 권고 [내부링크]
개요 o 삼성전자는 자사 모바일 기기에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 설명 o 위험도 : 심각(Critical) - 퀄컴 칩에서 배열의 인덱스 값에 대한 검증이 미흡하여 경계값을 벗어나 쓰기가 가능한 취약점(CVE-2019-10609) 등 11개 o 위험도 : 높음(High) - 퀄컴 칩에서 레이스 컨디션으로 인해 발생하는 메모리 해제 이후 재사용(Use-After-Free) 취약점(CVE-2019-14070) 등 39개 o 위험도 : 중간(Moderate) - NFC 컴포넌트에서 입력값 검증이 미흡하여 경계값을 벗어난 쓰기로 인해 발생하는 권한 상승 취약점(CVE-2020-0050) 등 19개 o 위험도 : 낮음(Low) - 클립보드에 저장된 데이터가 USSD를 통해 노출..
[KISA] Wi-Fi 칩셋 취약점 보안 업데이트 권고 [내부링크]
개요 o Broadcom, Cypress社의 WiFi 칩에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 데이터 유출 등의 우려가 있으므로 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Broadcom, Cypress 社의 특정 WiFi 칩셋에서 Wi-Fi 무선 구간에서 전송되는 일부 트래픽이 노출될 수 있는 정보노출 취약점(CVE-2019-15126) [1] 영향받는 제품 o Broadcom, Cypress 社의 취약한 칩셋이 탑재된 스마트폰, IoT, 공유기 등 모든 기기 o 취약한 칩셋 : Bcm43012, Bcm43013, Bcm4356, Bcm4375, Bcm4389, Bcm43752 해결 방안 o 제조사의 업데이트 홈페이지를 참고하여..
[Windows] 윈도우 10 제품 키 찾는 방법 [내부링크]
PC를 구매 시 Windows 제품 키가 PC 케이스에 붙어 있거나, 따로 문서로 주는 경우가 있다. 그러나 잘 관리를 하지 않는다면 해당 제품 키를 잊어버리는 경우가 있다. 이때 다시 Winodws를 설치해야하는 경우 제품 키를 알 수 없어 어려움을 겪을 수 있다. 아래 2가지 방법을 통해서 현재 설치 되어있는 Windows 10의 제품 키를 알아 보도록 하자. 1. 명령 프롬프트(CMD)를 통해 확인 $ wmic path softwarelicensingservice get OA3xOriginalProductKey 2. vbs 를 통해 확인 - 아래 코드를 find_windows10_key.vbs로 저장 하고 실행시 파일 저장 및 관련 정보를 얻을 수 있다. - 참고로 해당 코드를 저장한 파일도 첨부 ..
[Info] HTTPS 동작 방식 코믹스 [내부링크]
우연히 웹사이트를 보다가 HTTPS 동작 방식에 대해서 만화로 재미있게 정리해놓은 사이트를 발견하였다. HTTPS 동작 방식에 대해서 잘 설명이 되어있고, 한글로 번역도 잘 되어있다. 모바일로 보면 이미지가 한장씩 아래로 나오나, PC 웹으로 볼 경우 이미지가 옆으로 나열 되어있다. 특별하게 보는대 불편함은 없으나, PC 환경에서 불편하다면 웹 브라우저 사이즈를 조절하거나, 그냥 모바일로 보자. 만화로 정리된 내용을 보면서 궁금하거나, 자세한 확인이 필요한 부분들이 있다면 바로바로 찾아서 이해하고 보면 좋다. URL : https://howhttps.works/ How HTTPS works A cat explains how HTTPS works...in a comic! howhttps.works
[Scanner] Trivy Scanner(트리비 스캐너) 서버/클라이언트 모드 사용 방법 [내부링크]
앞서 Trivy Scanner에 단독 모드 사용 방법에 대해서 알아 보았다. 이번에는 Trivy 서버 / 클라이언트 모드 사용 방법에 대해서 알아보도록 하겠다. 1. 서버 / 클라이언트 모드(Server / Client) 서버 / 클라이언트 모드는 서버가 취약점 데이터베이스를 가지고 있고, 클라이언트는 취약점 데이터베이스를 다운로드가 필요 없으며 여러 위치(서버)등에서 이미지를 스캔을 진행할 수 있다. 1.1 서버 모드 설정 서버 모드 설정이 외부에서 사용하기 위해서는 --listen 옵션에서 localhost(127.0.0.1)이 아닌 0.0.0.0 으로 설정 하여 진행한다. $ trivy server --listen localhost:8080 2019-12-12T15:17:06.551+0200 INF..
[KISA] OpenSSL 취약점 보안 업데이트 권고 [내부링크]
개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 설명 o 핸드 쉐이킹 과정에서 유효하지 않은 서명 알고리즘(signature algorithm)을 처리할 때 널 포인터 역참조로 인해 크래시가 발생하는 서비스 거부 취약점(CVE-2020-1967) 영향을 받는 제품 o OpenSSL 1.1.1d 버전 o OpenSSL 1.1.1e 버전 o OpenSSL 1.1.1f 버전 ※ 1.1.1d 이전 버전은 영향 받지 않음 해결 방안 o 영향받는 사용자는 최신버전으로 업데이트 적용 - OpenSSL 1.1.1g 버전으로 업데이트 적용 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국..
[Linux] rm 사용시 "인수 명단이 너무 김(Argument list too long)" 발생시 해결 방법 [내부링크]
Linux(리눅스)에서 파일을 삭제시 rm 명령어를 통해서 삭제를 할 수 있다. 그러나 파일을 삭제하다가 간혹 아래와 같은 메세지가 발생되면서 삭제가 안되는 경우가 있다. $ rm -rf a* sh: /bin/rm: Argument list too long $ rm -rf 2019-12* -bash: /bin/rm: 인수 명단이 너무 김 이와 같이 발생시 많은 방법을 통해서 삭제를 할 수 있다. 가장 많이 사용했던 find 명령어를 통한 방법에 대해서 알아보자. # find 명령어를 통해서 name로 검색한 파일들을 .(명령어를 실행한 디렉토리)에서 찾아 exec로 rm -rf 명령어를 실행시킨다. # 이때 {}자리에는 검색한 파일이름이 들어간다. $ find . -name "2018*" -exec rm..
[Linux & Unix] 아이노드(inode) Full 확인 하기 [내부링크]
간혹 Disk 용량를 모두 사용하지 않았으나, 파일등이 생성이 안되는 경우가 발생한다. 그 이유중 하나는 아이노드(inode)의 갯수가 모두 사용해서 발생하는 경우가 있다. 그럼 아이노드(inode)가 무엇인지 부터 알아보자. 1. 아이노드(inode)란? - 파일을 기술하기 위한 자료 구조 모든 파일시스템이며, 아이노드의 개수(파일의 최대 개수)는 OS 설치시 혹은 파일시스템 생성 및 설정시에 해당 개수를 설정할 수 있다. 2. 아이노드(inode) 용량 확인 - df 명령어를 통해서 해당 부분을 확인 할 수 있으며, 그중 -i 옵션을 통해서 해당 내용에 대해서 확인 가능하다. 아래 비교한 것 처럼 df 명령어를 통해서 항상 디스크 용량만 뿐만아니라 -i 옵션을 통해서 아이노드(inode) 사용량을 확..
[Info] 경기 지역 화폐 G-Money(G-Pay) 사용처 검색엔진 [내부링크]
1. 검색엔진 기존 용인 지역 화폐 검색엔진 개발자께서 빠르게 경기 지역 화폐 사용처 검색엔진 사이트를 제작하였다. 경기 지역 화폐 역시 해당 홈페이지로 들어가 사용처를 확인해야 하는 번거로움이 있었으나, 이번에도 역시 웹 / 모바일에서도 사용 가능하도록 사이트를 제작하였다. 카테고리로는 전체 / 마트 / 숙박 / 의료 / 미용 / 학원 등 다양하게 되어 있다. 2. 참고 URL https://g-pay.info/ 경기화폐-맵 경기화폐-맵 : 경기 지역화폐 사용처를 카테고리 별로 알려주는 서비스입니다. g-pay.info
[Python] 파이썬 Pandas(판다스) to_hdf 저장시 Column Size Error(컬럼사이즈 에러) 해결방안 [내부링크]
최초 Column(컬럼) 길이보다 더 긴 String 이 입력될때 아래와 같은 에러가 발생함. ValueError: Trying to store a string with len [4] in [values_block_2] column but this column has a limit of [3]! 에러 해결 방법 AS-IS frame = pd.DataFrame( 정보 ) frame.to_hdf(self.dir_file, key='metadata', mode='a', append=True, format='table') TO-BE frame = pd.DataFrame( 정보 ) frame.to_hdf(self.dir_file, key='metadata', mode='a', append=True, format=..
[Info] 용인 지역 화폐 Y-Pay(와이페이) 사용처 검색엔진 [내부링크]
1. 검색엔진 용인 지역 화폐 Y-Pay 사용처에 대해서 용인 시청에서 확인이 필요하다. 하지만 조금 더 손쉽게 웹 / 모바일에서 사용 가능하도록 제작된 사이트가 있다. 카테고리는 식품 / 학원 / 의료 / 미용원 / 식당으로 되어 있다. 개발자분은 카카오에 다니시는 고재성 님이다. 추가적으로 경기 지역 화폐(G-Money) 사용처에 대한 검색엔진도 개발하셨다. 2. 참고 URL 용인Y(와이)페이 URL : https://y-pay.site 경기지역화폐 URL : https://g-pay.info Y페이-맵 Y페이-맵 : 용인 지역화폐 사용처를 카테고리 별로 알려주는 서비스입니다. y-pay.site 경기 화폐 가맹점 맵, 경기 지역 화폐 가맹점 찾기, 평택사랑상품권, 가평사랑상품권, 과천화폐 과천토리,..
[Scanner] Trivy Scanner(트리비 스캐너) 단독 모드 사용 방법 [내부링크]
앞서 Trivy Scanner 설치 방법에 대해서 간략하게 살펴보았다. Trivy는 단독 모드 및 서버/클라이언트 모드 방식으로 선택하여 사용이 가능하다. 이중 이번에는 Trivy Scanner 단독 모드시 사용 방법에 대해서 알아보도록 하자. 1. 단독 모드(Standalone) 1.1 이미지 스캔 $ trivy knqyf263/vuln-image:1.2.3 더보기 2019-05-16T12:58:55.967+0900 INFO Updating vulnerability database... 2019-05-16T12:59:03.150+0900 INFO Detecting Alpine vulnerabilities... 2019-05-16T12:59:03.156+0900 INFO Updating bundler S..
[Golang] goenv 설정방법 mac os Version [내부링크]
1. 자신이 원하는 위치에 goenv를 받는다 git clone https://github.com/syndbg/goenv.git ~/.goenv git clone https://github.com/syndbg/goenv.git ~/.goenv 2. 환경변수를 설정 goenv를 실행시키기 위한 환경 변수 GOENV\_ROOT와 goenv init 설정을 한다. export GOENV_ROOT="$HOME/.goenv" export PATH="$GOENV_ROOT/bin:$PATH" eval "$(goenv init -)" export PATH="$GOROOT/bin:$PATH" export PATH="$PATH:$GOPATH/bin" 정보를 .bash_profile에 설정한다. 3. 환경 변수 반영하기 e..
[Shell] 명령어를 사용해 데몬 메모리 사용량 확인하기 [내부링크]
1. 메모리 사용량 프로세스 순서 $ ps -eo user,pid,ppid,rss,size,vsize,pmem,pcpu,time,cmd --sort -rss | head -n 10 2. 특정 데몬이 전체 메모리에서 사용하는 사용량 퍼센트 $ ps -eo pmem,cmd --sort -rss |grep 데몬명 | head -n 1 | awk '{print $1}'
[PostgreSQL] 테이블 Index Rebuild [내부링크]
- 테이블 안에 모든 Index Rebuild REINDEX TABLE 테이블명; - Index 명 지정 Rebuild REINDEX INDEX INDEX이름 - Database 에 모든 INDEX Rebuild REINDEX DATABASE Database이름 * Rebuild 를 하고 나서 디스크 사이즈가 변경 없을 경우 postgresql 의 경우 index rebuild 가 진행되어도 디스크의 사용량은 변화가 없음. postgresql.conf 에 vacuum 설정이 안되어 있으면 아래와 같이 명령어를 사용하면 디스크 사용량이 변화되는 것을 볼 수 있음. 기본 vacuum 은 off 로 설정됨. VACUUM 테이블명
[KISA] 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 [내부링크]
개요 o 최근 OpenSMTPD* 취약점이 발견되는 등 메일전송 프로토콜에서 원격 명령어 실행이 가능하여 주의를 권고함 * OpenSMTPD 보안공지 1267 참고 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해결방안을 참고하여 조치 필요 설명 o 메일전송 프로토콜 발신자 부분에 Bash shell 명령을 통한 원격 명령어 실행 취약점 ※ 공격코드 및 임의의 문자를 허용범위 이상 입력하여 원격 명령어 실행 가능 대응방안 o 메일 전송 프로토콜 로그 탐지 패턴 적용 ※ 탐지코드 예시 : MAIL FROM ;/b*/b*h -c '/b*/b*h -i o 발신자 메일주소 검증 및 기업 내부 보안 모니터링 강화 o 메일 솔루션 및 운영체제 등 최신 보안 업데이트 강화 o 이상징후 포착,..
[KISA] Django 제품 SQL Injection 취약점 보안 업데이트 권고 [내부링크]
개요 o 최근 Django*에서 자사 제품의 SQL Injection취약점(CVE-2020-9402)을 해결한 보안 패치를 홈페이지에 공개하여 사용자의 업데이트 필요 * Django : 파이썬으로 제작된 오픈소스 웹 어플리케이션 프레임워크 설명 o Django 제품에서 특정함수(GIS)의 인자값 검증이 미흡하여 발생하는 SQL Injection 취약점(CVE-2020-9402)[1] 영향을 받는 제품 o Django 1.11 o Django 2.2 o Django 3.0 해결 방안 o 참고사이트(Django 홈페이지)의 “News&Events” 부분을 참고하여 패치 적용 [2] [참고사이트] [1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-..
[Scanner] Trivy Scanner Install (트리비 스캐너 설치하기) [내부링크]
앞서 Trivy Scanner에 대해서 간략하게 역할 및 살펴보았다. 이번에는 Trivy Scanner를 사용하기 위해서 설치 방법을 알아보도록 하자. 기본적으로 설치 방법에 대해서는 아래 참고 URL에 나와있듯이 여러 방식(RHEL / CentOS, Debian / Ubuntu, Arch Linux, MacOS(Homebrew), Binary)으로 설치 할 수 있으나, 이번에는 CentOS 기준으로 설치 방법으로 알아보자. 1. Trivy 설치 1.1 RPM 방식으로 설치 Trivy Git Release 메뉴에 보면 최신 Release에 대한 RPM 파일을 다운로드 받을수 있다. URL : https://github.com/aquasecurity/trivy/releases 다운받은 RPM 파일을 이용하..
[Scanner] Trivy Scanner(트리비 스캐너)? [내부링크]
Aquasecurity사 에서 개발한 컨테이너 이미지 취약점 스캐너인 Trivy에 대해서 간략히 알아보고 설치 및 사용방법을 알아보도록 하자. 첫번째로 Trivy가 어떤 취약점 스캐너인지 간략하게 알아보도록 하자. 1. 우선 Trivy란? Aquasecurity사 에서 컨테이너 이미지(Docker, K8S등)에 대해서 간단하고 포괄적인 취약점을 탐지하는 스캐너 이다. 해당 스캐너를 통해서 사용되는 운영체제 및 소프트웨어, 라이브러리등 의 취약점을 탐지하는 기능을 제공하고 있다. Trivy는 OS 패키지(Alpine, RHEL, CentOS 등)의 취약점, 소프트웨어에 속한(Bundler, Composer, npm, yarn 등) 을 탐지 하고 있다. Trivy와 유사한 다른 스캐너보다 설치 및 사용하기 ..
[KISA] VMware 제품군 보안 업데이트 권고 [내부링크]
개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 주요 내용 o Workstation, Fusion에서 User-after-free 취약점으로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3947) o Workstation, Fusion에서 특정 파일에 대한 권한 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2020-3948) o Horizon Client, VMRC, Workstation for Windows에서 특정 폴더에 대한 권한 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2019-5543) [2] 영향을 받는 ..
[KISA] MS SMBv3 프로토콜 취약점 주의 권고 [내부링크]
개요 o MS는 SMBv3(Service Message Block) 프로토콜에서 발생하는 취약점 주의 발표 [1] o 공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 임시 해결방안에 따라 조치 권고 ※ MS는 추후 해당 취약점이 해결된 패치 파일 공개 예정 설명 o SMBv3 프로토콜이 조작된 패킷을 처리할 때 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2020-0796) [1] 영향을 받는 제품 o Windows 10 - 1903(32비트, 64비트, ARM64 기반 시스템) - 1909(32비트, 64비트, ARM64 기반 시스템) o Windows 서버(Server Core installation) - 1903, 1909 임시 해결 방안..
[KISA] Firefox 보안 업데이트 권고 [내부링크]
개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 [1][2] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 o Firefox에서 메모리에 적재된 데이터 처리가 미흡하여 발생하는 User after free 취약점(CVE-2020-6805) o Firefox에서 경계값을 벗어난 메모리 읽기가 가능하여 발생하는 메모리 충돌 취약점(CVE-2020-6806) o Firefox에서 stream에 대한 처리가 미흡하여 발생하는 use-after-free 취약점(CVE-2020-6807) o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-6814, 6815) 영향을 받는 제품 및 ..
[KISA] Cisco 제품 취약점 보안 업데이트 권고 [내부링크]
개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o Cisco FXOS 및 NX-OS 소프트웨어에서 CDP(Cisco Discovery Protocol)의 입력값 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-3172) [1] o Cisco FXOS 및 UCS Manager 소프트웨어에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3171, 3167) [2][3] o Cisco MDS 9000 시리즈의 Multilayer Switches NX-OS에서 리소스 관리가 미흡하여 발생하..
[info] Authentication(인증) vs Authorization(권한) [내부링크]
간혹 영어 단어로 Authentication과 Authorization를 보는 경우 순간순간 헷갈리는 경우가 있다. 물론 잠깐 정신 차리면 두 개의 단어의 의미는 틀리다는 것을 알 수 있다. 그래도 정확한 의미에 대해서 아래 내용을 통해 다시 한번 새겨보도록 하자. 1. Authentication(인증) Authentication은 인증이라고 부르며, 시스템이 사용자를 안전하게 식별할 수 있는 과정이다. 간단히 Authentication = login + password으로 생각하면 쉽게 이해할 수 있다. 2. Authorization(권한) Authorization은 권한이라고 부르며, 시스템이 시스템에 의해 제어되는 보안 리소스에 대해 특정 인증된 사용자가 어느 수준의 액세스 권한을 가져야 하는지를 ..
[KISA] 윈도우 Exchange 서버 취약점 보안 업데이트 권고 [내부링크]
개요 o 최근 원도우 Exchange 서버의 원격코드실행 취약점(CVE-2020-0688)을 악용할 수 있는 개념증명코드(Proof of concept code, PoC)가 인터넷상에 공개되어 사용자의 보안 강화 필요 ※ 개념증명코드 : 취약점을 증명/검증할 수 있는 프로그램 또는 소스코드 설명 o 윈도우 Exchange 서버에서 메모리의 객체에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-0688) [1] 영향을 받는 버전 및 해결 방안 o Microsoft Exchange Server : MS의 2월 12일 보안 패치를 적용하지 않은 이전 버전 시스템 - Server 2010, 2013, 2016, 2019 해결 방안 o 참고사이트 [1]의 “Security Upd..
[App] MacOS(맥OS) 화면보호기(Screensaver) Fliqlo(플립) 설치 방법 및 사용하기 [내부링크]
개인적으로 Mac(맥) 화면보호기를 Fliqlo(플립) 화면보호기(Screensaver)를 약 2010년부터 지금까지 계속 잘 사용하고 있다. 이번에 1.8.3(2020-03-06)가 새로 릴리즈 됨에 따라 간단히 설치 방법을 작성하였다. 1. Fliqlo 다운로드(Download) Fliqlo는 현재 윈도우(Windows) / 맥(Mac) 모두 무료로 다운로드 가능하며 해당 사이트를 통해서 다운로드가 가능 하다. 2. Fliqlo 설치(Install) 1번에서 Download 받은 파일인 Fliqlo.1.8.3.dmg 파일을 실행한다. 실행 시 왼쪽과 같은 화면이 나오게 된다. 이때 Fliqlo.saver를 실행하여 설치한다. 3. Fliqlo 설정(Setting) 설치 완료 후 시스템 환경설정에서 "..
[KISA] Apache Tomcat 취약점 보안 업데이트 권고 [내부링크]
개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1] o 취약한 버전을 사용 중인 서버의 담당자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버 설명 o AJP 사용 시, AJP 요청 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-1938) ※ AJP(Apache JServ Protocol) : 웹서버와 어플리케이션 서버 간 연결 요청을 전달하는 프로토콜로 웹 서버의 모니터링 기능 지원 o HTTP 헤더 파싱 처리가 미흡하여 발생하는 HTTP Request Smuggling 취약점(CVE-2019-17569, CVE-2020-1935) 영향을 받는 버전 o Apache..
[ADB] ADB 명령어를 이용하여 앱(App) 설치 [내부링크]
안드로이드에 앱(App)을 설치하는 방법은 구글 마켓과 같은곳에서 검색하여 설치를 진행한다. 그러나 간혹 테스트 앱 혹은 특수한 목적으로 안드로이드에 앱을 설치해야하는 경우 마켓에서 검색하여 설치를 할 수 없다. 그래서 마켓을 통해서 설치하지 않고 ADB라는 명령어를 통해서 안드로이드에 앱(App)를 설치 하는 방법을 알아보자. 1. ADB 명령어 설치 우선 ADB 명령어를 사용하기 위해서는 컴퓨터에 ADB를 설치 해야 한다. 2020/08/22 - [Development] - [ADB] MacOS(맥OS)에 ADB Tool 설치 하기(Install) 2. ADB Version 및 위치 확인 간단하게 ADB 명령어의 Version 및 위치를 확인 하고, ADB 명령어가 잘 실행되는지도 확인하자. $ ad..
[XSS] Reflected(반사형) vs Stored(저장형) [내부링크]
XSS에는 Reflected(반사형) XSS / Stored(저장형) XSS / DOM 기반 XSS로 나눌 수 있다. 취약성 점검 혹은 취약점 제보를 받은 경우 Reflected(반사형) XSS , Stored(저장형) XSS에 대해 정확히 알아야 한다. 여러 공통된 특징이 있지만 어떤 방식으로 확인하고 악용하는것에 대해서는 많은 차이가 있다. 1. Reflected(반사형) XSS Reflected(반사형) XSS는 URL, URL 파라미터, Cookie 파라미터등 사용자가 입력한 내용에 대해서 응답 페이지에 실행되는 취약점을 의미한다. 결국 사용자가 입력한 특정 내용에 대해서 해당 웹 페이지 화면에 출력 되는 형태의 취약점이다. 아래 이미지를 통해서 예시를 확인해 보자. 1. 사용자는 서비스에 로그인..
[KISA] Adobe 제품군 보안 업데이트 권고 [내부링크]
개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Adobe After Effects에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3765) [1] o Adobe Media Encoder에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3764) [2] 영향을 받는 제품 및 최신 버전 ※ Adobe 홈페이지를 참고하여 업데이트 수행 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] https://helpx.adobe.com/security/products/after_ef..
[KISA] VMware vRealize Operations 보안 업데이트 권고 [내부링크]
개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 주요 내용 o Horizon Adapter를 구동중인 vRealize Operations에서 인증되지 않은 원격의 공격자가 임의코드를 실행할 수 있는 취약점(CVE-2020-3943) o Horizon Adapter를 구동중인 vRealize Operations에서 인증되지 않은 원격의 공격자가 Adapter의 인증을 우회할 수 있는 인증우회 취약점(CVE-2020-3944) o Horizon Adapter를 구동중인 vRealize Operations에서 발생하는 정보노출 취약점(CVE-20..
[Git] Git 특정 Branch Pull 하기 [내부링크]
Git을 이용하여 프로젝트 관리시 Master가 아닌 Develop으로 생성하여 개발 후 Test 를 위해 Git Pull이 필요한 경우가 있다. Develop과 같이 특정 Branch(브랜치)를 Pull 하는 방법을 알아보도록 하자. $ git pull origin # git pull origin $ git pull origin develop Cloning into 'test'... Username for 'https://github.com': xxxxx Password for 'https://[email protected]': remote: Enumerating objects: 7, done. remote: Counting objects: 100% (7/7), done. remote: Compressi..
[Python] IF문을 이용한 List 데이터 확인하기 [내부링크]
List(리스트)에 많은 데이터가 들어 있는 경우 특정 값이 List 안에 존재하는지 확인이 필요한 경우가 있다. 확인 하는 방법중 여러 방법이 있으나, 이번에는 IF문을 이용하여 확인하는 방법을 알아보자. Test(테스트)를 진행한 Python Version은 3.8.2 이다. 간단하게 아래와 같이 예제를 작성하였다. >>> items = ['cash', 'card', 'coin', 'stock'] >>> item = 'cash' >>> if item in items: ... print '리스트에 있음' ... else: ... print '리스트에 없음' ... 리스트에 있음 >>> items = ['cash', 'card', 'coin', 'stock'] >>> item = 'money' >>> i..
[Python] 대문자 / 소문자 변환 및 Check 하기 [내부링크]
개발하다보면, 대문자 / 소문자중 한가지로 표현이 필요한 경우가 있다. 이때 아래와 같은 함수를 통해서 변환 및 Check 해보도록 하자.1. 대문자 변환 - upper() 함수Python 2.7.10 (default, Feb 22 2019, 21:55:15) [GCC 4.2.1 Compatible Apple LLVM 10.0.1 (clang-1001.0.37.14)] on darwin Type "help", "copyright", "credits" or "license" for more information. >>> a = 'abcd' >>> print a.upper() ABCD >>> >>> b = 'aBcD' >>> print b.upper() ABCD 2. 소문자 변환 - lower() 함수Pyt..
[KISA] Apple 제품군 보안 업데이트 권고 [내부링크]
개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o MacOS Catalina의 커널에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3842 외 31개) [2] o watchOS의 커널에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3834 외 16개) [3] o iOS 및 iPadOS의 커널에서 레이스 컨디션으로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3831 외 29개) [4] o 사파리 앱에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2020-..
[KISA] MS 인터넷 익스플로러 보안 취약점 주의 권고 [내부링크]
개요 o MS社의 인터넷 익스플로러에서 취약점을 통해 실제 악용된 사례가 발견되어 주의 필요 o 인터넷 익스플로러 사용자는 해결 방안에 따라 취약점 조치를 권고함 설명 o 인터넷 익스플로러에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 메모리 충돌로 인해 발생하는 원격코드 실행 취약점(CVE-2020-0674) [1] 영향을 받는 제품 ※ MS는 추후 해당 취약점이 해결된 패치 파일 공개 예정 임시 해결 방안 o MS의 패치 파일 발표 전까지 크롬, 엣지 브라우저 등 타 브라우저 사용 권장 o IE 사용이 필요한 경우, 명령 프롬프트 창에서 하단의 명령어 실행(JScript.dll 접근 제한 설정) - 32비트 운영체제 - 64비트 운영체제 o 설정 복구 방법(향후 패치 파일 발표 시..
[KISA] 설 연휴 대비 랜섬웨어 피해주의 권고 [내부링크]
개요 o 최근 공정거래위원회로 위장하는 등 정부기관, 국내 업체, 입사지원서 등을 사칭한 피싱 메일을 통해 랜섬웨어 유포가 지속되고 있어 국내 감염피해 주의 o Nemty, Sodinokibi, Clop, Revil 등 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구 주요내용 o 랜섬웨어 공격자는 지난 해 클롭(CLOP), 갠드크랩(GandCrab), 소디노키비 등 유포 시 해킹메일, AD서비스 및 취약점 등을 악용 - (해킹메일) 갠드크랩, 소디노키비 등 랜섬웨어가 첨부된 이메일을 정상 발송자로 위장하여 첨부파일을 열어보도록 유도 - (AD서비스) 윈도우 AD서버를 공격하여 기업 내부망으로 랜섬웨어를 유포시키는 형태로 지난 해 클롭 랜섬웨어 등이 해당 - (취약점) ..
[MySQL] Concat 함수를 이용한 컬럼 합치기 [내부링크]
간혹 컬럼에 있는 데이터를 합쳐 하나의 컬럼으로 만들어 사용하는 경우가 있다. 이런 경우 Concat 이라는 함수를 이용하여 해당 내용을 처리 할 수 있다. 아래 예제를 살펴 보면 쉽게 이해 할 수 있다. # 사용법 CONCAT(컬럼1, 컬럼2...) # 예제 1. 문자열 $ SELECT CONCAT('Hello', '|', 'Good Morning', '!') as hello; Hello|Good Morning! 2. 컬럼 Table 내용 idx | type | desc 1 | hello | 영어 2 | 안녕하세요 | 한국 3 | bonjour | 프랑스 $ SELECT CONCAT(type, '|', desc) as hello; hello|영어 안녕하세요|한국 bonjour|프랑스
[Python] Python(파이썬) 현재 실행중인 PID 값 확인 [내부링크]
Python(파이썬)으로 서비스 혹은 데몬을 구동시 구동되고 있는 PID값을 확인이 필요한 경우가 있다. 확인 후 해당 PID에 대한 사용량(메모리, CPU등)을 보기 위함 일 수도 있고, 강제적으로 Kill을 하기 위함 일수도 있다. 해당 내용은 "os module" 을 이용하여 확인이 가능하다 아래 내용을 통해서 간략히 확인 하는 방법을 알아보자. # python을 구동하고 해당 python의 process 정보를 확인해 보자. # 아래와 같은 경우 PID값은 922, Parent PID 값은 870 으로 확인할 수 있다. $ ps -ef | grep python 501 922 870 0 8:15PM ttys000 0:00.07 python $ python >>> import os >>> print ..
[Docker] Docker-compose 중지 방법 [내부링크]
docker-compose를 사용하여 시스템을 구동하고, 중지 할 수 있다. 그 중 중지 방법에는 2가지 방법이 존재 하고 있다. docker-compose stop / docker-compose down 와 같이 방법이 존재하며 아래 내용을 통해서 차이점을 살펴보자. 1. docker-compose stop stop 으로 중지시에는 아래와 같이 docker-compose를 통해서 구동한 서비스에 대해서 중지가 되며, 기존 서비스 구동 후 설정한 내용에 대해서 남아 있게 된다. 결국 Config, DB와 같은 시스템의 경우 잠시 서비스만 중지 되며 해당 컨테이너 내부에 데이터, 설정등은 변경 사항이 없다. $ docker-compose ps Name Command State Ports ----------..
[KISA] “중요공지사항” 사칭 스미싱 문자 주의 권고 [내부링크]
개 요 o 최근 “중요공지사항: 단축URL” 스미싱 문자를 통해 크롬 업데이트를 가장한 악성앱을 설치하는 유형이 신규 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 주요내용 o “중요공지사항:단축URL” 문자 내부 URL 클릭 시 “더 낳은 서비스 체험을 위해 한층 개선된 chrome 최신버전을 업데이트 하시기 바랍니다”라는 팝업이 뜨며 “확인”을 누르면 악성앱 설치 o 설치된 악성앱은 문자메시지, 감염자 전화번호, 모델 정보 등의 정보유출, 은행 앱 종류 탈취, 공인인증서 탈취의 기능이 존재하여 2차 피해로 연계되지 않도록 주의 요구 대응방안 o 스미싱 문자 예방 방법 - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - 의심되는 사이트 주소의 경우 정..
[KISA] Citrix 제품군 취약점 주의 권고 [내부링크]
개요 o Citrix 社 제품에서 발생하는 취약점 주의 권고 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Citrix 제품을 사용하는 이용자들은 해결 방안을 참고하여 조치 권고 설명 o Citrix의 ADC와 Gateway에서 공격자가 인증을 우회하여 임의코드를 실행할 수 있는 취약점(CVE-2019-19781) [2] 영향을 받는 버전 및 제품 o Citrix ADC/Gateway version 13.0 버전 o Citrix ADC/NetScaler Gateway 12.1 버전 o Citrix ADC/NetScaler Gateway 12.0 버전 o Citrix ADC/NetScaler Gateway 11.1 버전 o Citrix NetScaler ADC/NetS..
[Maven] Mac OS에 Command Mode로 Maven Install [내부링크]
IDE를 이용하여 설치 가능하나 커맨드 명령어를 통해서 Package를 해야하는 경우 커맨드 명렁어를 통해서 Maven(메이븐)을 설치하여 사용해야하는 경우가 있다. 1. https://maven.apache.org/download.cgi 사이트에서 파일을 다운로드 받자.(참고로 글쓴이는 "apache-maven-3.6.3-bin.tar.gz" 받음) $ ls -alt -rw-r--r--@ 1 test staff 9506321 12 26 16:57 apache-maven-3.6.3-bin.tar.gz 2. 해당 파일 압축 해제 $ tar xvf apache-maven-3.6.3-bin.tar.gz x apache-maven-3.6.3/README.txt x apache-maven-3.6.3/LICENSE..
[PostgreSQL] Port(포트) 변경 방법 [내부링크]
PostgreSQL을 설치하고 나면 postgresql.conf 파일을 통해서 기본 Port가 아닌 원하는 Port로 설정할 수 있다. 기본적으로 5432 Port를 사용하고 있으나, 해당 부분은 외부에 오픈되어있는 경우 쉽게 공격 대상이 될 수 있음에 따라, Port를 변경하여 사용하는 편은 추천한다. 해당 파일을 열어 #port = 5432로 주석으로 설정되어 있으며, 해당 부분의 주석을 변경 후 원하는 Port 번호로 설정한 후 서비스 재시작을 해주면 Port가 변경된다. # 파일 위치(시스템 마다 틀릴 수 있음) $ cat /var/lib/pgsql/data/postgresql.conf # 설정 완료 후 Postgresql 재시작 $ systemctl restart postgresql # 재기동 ..
[PostgreSQL] 원격 접속(Remote) 허용 하는 방법 [내부링크]
PostgreSQL을 설치하고 나면 postgresql.conf 파일을 통해서 원격 접속 허용을 설정할 수 있다. 물론 DB 설치 Localhost에서 사용하는 경우 특별히 설정할 필요 없으나, 대부분 DB서는 독립적으로 운영함에 따라, 아래와 같이 수정하여 사용한다. 해당 파일을 열어 listen_addresses = 'localhost' 로 설정 되어있으며, 해당 부분을 listen_addresses = '*' 으로 수정시 원격 접속이 가능하다. listen_addresses = '*' # what IP address(es) to listen on; # comma-separated list of addresses; # defaults to 'localhost'; use '*' for all
[KISA] WordPress Beaver, Elementor 플러그인 보안 업데이트 권고 [내부링크]
개요 o WordPress의 플러그인(Beaver, Elementor)에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 설명 o Ultimate Beaver와 Elementor 플러그인이 설치된 Wordpress에서 공격자가 조작된 요청을 통해 관리자 권한을 획득할 수 있는 인증우회 취약점 [1][2] 영향을 받는 제품 및 최신 버전 ※ 제작사의 홈페이지[1][2]를 참고하여 업데이트 수행 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.ultimatebeaver.com/security-update-1241/ [2] https://uaelementor.com/..
[KISA] Adobe 제품군 보안 업데이트 권고 [내부링크]
개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Adobe Acrobat과 Reader에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2019-16462) 외 20개 [2] o Adobe Photoshop CC에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8253, 8254) [3] o Adobe Brackets에서 명령어 삽입으로 인한 임의코드 실행 취약점(CVE-2019-8255) [4] o Adobe ColdFusion에서 권한 설정이 미흡하여 발생하는 권한 상승 취약점(CVE-2019-8256) [5] 영향을 받는 제품..
[Shell Script] Shell Script에서 IF문 정의 [내부링크]
Shell Script를 사용하다보면 IF문을 사용하는 경우가 있다. -eq : 같음 if [ "$a" -eq "$b" ] -ne : 같지 않음 if [ "$a" -ne "$b" ] -gt : 더 큼 if ["$a" -gt "$b" ] -ge : 더 크거나 같음 if [ "$a" -ge "$b" ] -lt 더 작음 if [ "$a" -lt "$b" ] -le 더 작거나 같음 if [ "$a" -le "$b" ]
[KISA] Adobe 제품군 보안 업데이트 권고 [내부링크]
개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Adobe Animate CC에서 DLL 하이재킹으로 인해 발생하는 권한상승 취약점(CVE-2019-7960) [2] o Adobe Illustrator CC에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8247) 외 2개 [3] o Adobe Media Encoder에서 메모리에 경계값을 벗어난 쓰기가 가능하여 발생하는 임의코드 실행 취약점(CVE-2019-8246) 외 4개 [4] o Adobe Bridge CC에서 메모리 충돌로 인해 발생하는 정보노출 취약점(CVE-2019-8239, 8240..
[Linux] How to add new network interface(SFP+) on CentOS 7 [내부링크]
NIC 정보 확인 NIC의 이름과 UUID를 꼭 확인합니다. [root@localhost ~]# nmcli d 장치 유형 상태 연결 em1 ethernet 연결됨 em1 em2 ethernet 사용할 수 없음 -- em3 ethernet 사용할 수 없음 -- em4 ethernet 사용할 수 없음 -- p2p2 ethernet 사용할 수 없음 -- lo loopback 관리되지 않음 -- [root@localhost ~]# nmcli c 이름 UUID 유형 장치 em1 2fd019eb-3e5b-4c11-abf6-b254c7e541b1 802-3-ethernet em1 em2 e63d738a-d8b1-4700-918e-a7fb9dfc27b1 802-3-ethernet -- em3 8cb5b6ce-2dde-..
[Info] EoS / EoL 이란? [내부링크]
1. EoS(End of Service / Sales) 서비스 혹은 판매가 중단된 상태 더 이상 서비스 혹은 판매를 할 수 없는 상태 다만, H/W의 경우 간혹 부속품에 대해서 교체는 가능하며, S/W의 경우 간혹 업데이트가 일어날 수 있음 참고 : Windows 7 등 2. EoL(End of Life) 서비스 혹은 판매에 대한 모든 상태가 종료된 상태 더 이상 유지보수 자체가 되지 않음 참고 : Redhat(CentOS) 5.x 등 Wiki : https://en.wikipedia.org/wiki/End-of-life_(product) 각 OS 시스템 버전 및 EoL 지원 종료 CentOS : https://wiki.centos.org/About/Product Redhat : https://acces..
[KISA] 티맥스소프트 제우스(JEUS) 디렉토리 경로 조작 취약점 보안 업데이트 권고 [내부링크]
개요 o 티맥스소프트社는 제우스(JEUS) 제품의 디렉토리 경로 조작 취약점(Directory traversal)을 해결한 보안 업데이트를 공지[1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 이용자들은 최신 버전으로 업데이트 권고 설명 o Webadmin에 로그인 후 application를 설치하는 페이지에서 id에 상위 디렉토리 이동 문자열(../)를 입력할 경우 해당 상위 경로에 application이 설치되어 임의 코드 실행이 발생할 수 있음(CVE-2019-17327) 영향 받는 제품 버전 해결 방안 o JEUS 버전 확인(jeusadmin -fullversion) o 영향받는 버전을 사용 할 경우 아래 참고사이트를 확인하여 JEUS 버전에 맞는 첨부파일을 ..
[Ansible] Ansible Linux 설치(Pyenv 이용) [내부링크]
Linux에 Ansible을 설치해서 사용해 보자. 기본 환경 : CentOS 7.x Git 1.8 1.pyenv 설치를 위한 사전 준비 $ yum install -y zlib-devel bzip2 bzip2-devel readline-devel sqlite sqlite-devel openssl-devel xz xz-devel curl git 2. pyenv-installer 설치 $ curl -L https://raw.githubusercontent.com/pyenv/pyenv-installer/master/bin/pyenv-installer | bash 환경 변수 설정 $ echo 'export PYENV_ROOT="$HOME/.pyenv"' >> ~/.bash_profile $ echo 'expor..
[KISA] 클립소프트 웹 리포팅 제품 REXPERT 다중 취약점 보안 업데이트 권고 [내부링크]
개요 o 클립소프트社는 웹 리포팅 제품 REXPERT의 다중 취약점을 해결한 보안 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 최신버전으로 업데이트 권고 설명 o 세션과 관련된 웹페이지 응답 메세지에 세션 파일의 경로가 출력되어 시스템 유저명이 노출되는 취약점(CVE-2019-17321) o HTTP 파라미터를 조작하여 파일 저장 위치를 지정할 수 있어 임의 폴더에 파일을 생성할 수 있는 취약점(CVE-2019-17322) o 조작된 XML 파일로 Rexpert 뷰어의 보고서 출력 기능을 호출할 경우 임의 파일 생성 및 실행할 수 있는 취약점(CVE-2019-17323) o HTML 파일 저장 위치에 대한 검증이 부재하여 임의 폴더에 파일을 생성할 수 있는 취약점(C..
[KISA] D-Link 유무선 공유기 보안 취약점 주의 권고 [내부링크]
개요 o D-Link 社의 유무선 공유기에서 취약점이 발생하여 주의를 권고함 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안을 참고하여 조치 필요 설명 o D-Link 유무선 공유기에서 입력값 검증이 미흡하여 발생하는 원격 명령어 실행 취약점(CVE-2019-16920) [1][2] 영향 받는 제품 해결 방안 o 제품 교체 ※ 해당 제품은 단종(기술지원 종료)으로 인해 패치 파일이 개발되지 않으므로, 단종 제품 페이지[3]를 참고하여 해당 취약점에 영향받지 않는 제품으로 교체가 필요함 기타 문의사항 o D-Link社 고객센터 : 1899-3540 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https..
[KISA] 삼성 스마트폰 지문인식 해제 오류 주의 권고 [내부링크]
개요 o 삼성社는 일부 스마트폰 모델에서 지문인식 오류를 해결한 업데이트 발표 설명 o 삼성 스마트폰(갤럭시 S10, 노트10)에서 일부 실리콘 케이스(전면 풀커버)를 사용할 경우, 케이스의 돌기 패턴이 지문으로 인식되어 잠금이 해제되는 오류 현상 발생 영향 받는 제품 o 갤럭시 노트 10, 10+ o 갤럭시 S10, S10+, S10+ 5G 해결 방안 o 삼성은 최신 버전의 업데이트를 순차적으로 제공 중이며, 아래와 같은 방법을 통해 업데이트 적용 1. 스마트폰의 상단 알림바에서 “생체인식 업데이트” 알림 선택 2. 업데이트 팝업이 열리면, 하단 “업데이트” 선택 3. 업데이트 진행 및 완료 기타 사항 o 전면 커버를 씌운 상태에서 한번이라도 지문 인증을 등록하거나 사용한 경우 지문 ..
[Redis] Redis(레디스) redis-cli 명령어로 인증(Auth) 하기 [내부링크]
Redis(레디스) 를 설치하여 암호를 설정하여 사용하는 경우 인증 후 사용을 해야한다. 암호가 설정이 되어있는경우 Error가 발생되며 인증이 필요하다고 알려준다.((error) NOAUTH Authentication required.) Auth 명령어를 통해서 설정한 암호를 입력 후 사용하면 정상적으로 사용 가능하다. 참고 URL : 2019/06/12 - [Application/Redis] - [Redis] Redis(레디스) 외부 접속(bind) 허용 설정 / Port 설정 / 암호 설정 [Redis] Redis(레디스) 외부 접속(bind) 허용 설정 / Port 설정 / 암호 설정 Redis(레디스)를 yum 혹은 source로 설치 후 에 구동을 해보면 기본적으로 127.0.0.1:6379 ..
[Bind] Bind Version 제거 [내부링크]
BIND에는 이름 서버 버전을 얻기 위해 질의할 수 있는 내장 영역인 version.bind가 포함되어 있으며, 해당 내용을 통해 현재 사용하고 있는 Bind Version을 확인할 수 있다. Bind 설치시 Version 정보에 대해서는 제거하고 사용하도록 하자. 우선 named.conf 파일에서 Global Option 내용에 version ""; 혹은 version none; 을 추가하면 Version 정보는 제거 된다. $ cat /etc/named.conf ... 이하 생략 ... options { version ""; ... 이하 생략 ... $ dig @test.com version.bind chaos txt ; DiG 9.10.6 @test.com version.bind chaos txt ..
[Bind] DNS Bind Version 확인 [내부링크]
DNS NameServer로 많이 사용하고 있는 Bind Package(패키지)가 있다. 해당 Bind 의 Version(버전)을 확인하기 위해서는 아래와 같이 확인할 수 있다. /usr/local/sbin/named -v $ /usr/local/sbin/named -v BIND 9.11.11 (Extended Support Version)
[Linux] find 명령어로 디렉터리 파일 찾기 [내부링크]
자주 사용되는 옵션을 정리한해봄. -type : 디렉터리 , 파일 구분해서 찾을때 d : 디렉터리 f : 파일 -size : 파일 사이즈 -ctime : 일단위 -mmin : 분단위 # 일정 날짜가 지난거 찾을때 # 파일 생성일이 최근 30분 안에 생긴거 찾기 shell >$ find ./ -type f -mmin -30 # 디렉터리가 생성된게 30일 지난거 찾기 shell >$ find ./-type d -ctime +30 # 특정 파일 사이즈 이상되는거 찾기 # 1k 이상되는 파일 삭제 shell >$ find ./ -type f -size +1k -delete # -exec 활용 shell >$ find ./ -depth -type f -size +1k -exec rmdir {} \; # 디렉터리 ..
[KISA] 아틀라시안 지라(Jira) 정보 노출 취약점 보안 업데이트 권고 [내부링크]
개요 o 아틀라시안社는 지라(Jira) 제품의 정보 노출 취약점을 해결한 보안 업데이트를 공지[1] o 공격자는 해당 취약점을 악용하여 프로젝트 및 이슈 정보 등의 노출 피해를 발생시킬 수 있으므로, 이용자들은 최신 버전으로 업데이트 권고 설명 o 고객 포탈(customer portal)에 접근이 가능한 공격자가 경로 이동(Path traversal) 취약점을 통해 관리자 포탈에 접근할 수 있는 취약점(CVE-2019-14994) - 취약점이 발생하기 위한 전제조건으로 고객 포탈(customer portal)의 /servicedesk 웹 페이지 인증 권한 필요 영향 받는 제품 버전 해결 방안 o 취약점이 해결된 최신버전(3.9.16, 3.16.8, 4.1.3, 4.2.5, 4.3.4, 4...
[KISA] 넷사랑 XFTP Client 버퍼오버플로우 취약점 보안 업데이트 권고 [내부링크]
개요 o 넷사랑社는 XFTP Client 제품의 버퍼오버플로우 취약점을 해결한 보안 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 최신버전으로 업데이트 권고 설명 o XFTP Client에서 공격자가 제어 가능한 FTP 서버의 파일을 다운로드할 때 파일명을 복사하는 과정에서 버퍼 오버플로우가 발생하여 임의 코드를 실행할 수 있음(CVE-2019-17320) 영향 받는 제품 해결 방안 o 아래 넷사랑 홈페이지[1]를 참고하여 보안 패치를 적용한 XFTP 6.0150 이상 버전으로 업데이트 수행 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 참고 사이트 [1] https://www.netsarang.com/ko/xftp-update-h..
[Mac] 서체 설치 및 제거 하는 방법 [내부링크]
Mac에 기본적으로 많은 서체가 내장되어 있으나, 간혹 사용자가 서체를 설치 혹은 설치한 서체를 삭제하는 경우가 있다. 1. 서체 설치 하기 Finder에서 해당 서체를 더블클릭 후 서체 미리보기 창이 열리면 아래 부분에 있는 "서체 설치"를 클릭하여 서체를 설치 한다. 2. 서체 삭제 하기 Mac에서 더 이상 사용하지 않는 서체에 대해서는 제거를 할 수 있다. 서체 관리자에서 삭제할 서체를 선택한 다음 파일 > 제거를 선택하여 제거 한다.
[Font] 런닝맨 전소민체 [내부링크]
SBS 런닝맨에서 한글날 특집으로 진행한 내용 중 우승자에게 Font 제작을 해주었다. 우승자가 전소민님이 되면서 전소민체가 나왔으며, 개인/기업 다양한 곳에 상업적 목적으로도 구분 없이 자유롭게 영구적으로 사용할 수 있다. 앞으로 3개월(2019.10.06 ~ 2020.01.05) 간만 무료로 다운로드 가능하니 미리미리 받아 사용하도록 하자. 2019.10.09 - [OS/Mac] - [Mac] 서체 설치 및 제거하는 방법 1. 전소민체 안내 [런닝맨 한글날 특집] 우승자 전소민 특전 - "런닝맨 전소민체" 3개월간 무료배포 진행합니다. 원하는 분들은 파일을 내려받아주세요~ SBS ‘런닝맨 전소민체’ 글꼴은 직접 작성한 자필 원고의 특징을 살려 ‘전소민’씨의 개성을 담고, 가독성을 고려한 손글씨 폰트로..
[Linux] 리눅스 시스템 종료 및 재부팅 명령어 [내부링크]
1. 리눅스시스템 종료하기 halt poweroff init 0 shutdown -h now 2. 리눅스시스템 재부팅하기 reboot init 6 shutdown -r now 3. 시스템종료에 관한 정보 확인하기 /var/log/wtmp 파일 확인 /var/log/dmesg 파일 확인 dmesg 4. shutdown 명령어 shutdown -r now : 즉시 재부팅 shutdown -h now : 즉시 종료 shutdown -r +분 메세지 : 메세지를 보여주고 x분후에 재부팅 shutdown -h +분 메세지 : 메세지를 보여주고 x분후에 종료 shutdown -r 시:분 메세지 : 메세지를 보여주고 x시:x분에 재부팅 shutdown -h 시:분 메세지 : 메세지를 보여주고 x시:x분에 종료
[Solaris] 네트워크 설정 [내부링크]
1. Solaris 네트워크 설정 – 수동 / 일시 사용 Ifconfig plumb Ifconfig netmaks broadcast + up Ifconfig –a Route add default Ex) Ifconfig hme0 plumb Ifconfig hme0 192.168.253.100 netmaks 255.255.255.0 broadcast + up Ifconfig –a Route add default 192.168.1.1 2. Solaris 네트워크 설정 – 수동 / IP변경 및 NIC 추가 - ifconfig plumb 이후 아래 설정 파일 변경 1) /etc/hosts 수정 # Internet host table # 127.0.0.1 localhost Ex) 192.168.253.100 ban..
[Solaris] 시스템 종료 및 재부팅 명령어 [내부링크]
# init 0 위 명령어는 시스템을 run level 0로 전환시킨다. /etc/rc0.d 스크립트를 실행하여 모든 서비스와 데몬을 종료하고 시스템을 PROM 모드로 전환한다. # init 5 run level 5로 시스템을 전환한다. /etc/rc0.d 스크립트를 실행하여 모든 서비스와 데몬을 종료하고 시스템을 Power off 시킨다. # init 6 run level 6로 시스템을 전환한다. /etc/rc0.d 스크립트를 실행하여 모든 서비스와 데몬을 종료하고 시스템을 재부팅한다. 이때 시스템은 PROM 모드 까지 내려 갔다가 다시 올라온다. # reboot 시스템을 재부팅한다. /etc/rc0.d 스크립트는 실행하지 않고 시스템을 재부팅 한다. # shutdown -i5 -y 시스템 사용자에게 ..
[KISA] 액티브소프트 마이빌더 명령어삽입 취약점 보안업데이트 권고 [내부링크]
개요 o 액티브소프트社는 마이빌더 ActiveX 및 Viewer 제품의 취약점을 해결한 보안 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 최신버전으로 업데이트 권고 설명 o 마이빌더 ActiveX(MBV32U.ocx)에서 검증이 미흡한 함수를 사용하여 발생하는 임의 명령어 삽입 및 실행 취약점(CVE-2019-12811) o 마이빌더 Viewer의 특정 설정파일을 조작할 경우 발생하는 임의 명령어 삽입 및 실행 취약점(CVE-2019-12812) 영향 받는 제품 해결 방안 o 마이빌더 6.2.2019.814 이상 버전으로 업데이트 - MyBuilder를 사용중인 담당자는 액티브소프트 고객센터를 통해 보안패치 적용 기타 문의사항 o 액티브소프트 고객센터 : ..
[KISA] MS 윈도우 7, 서버 2008, SQL 서버 2008 기술지원 종료 관련 보안 권고 [내부링크]
개요 o MS社는 2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술지원이 종료 ※ 2019년 7월 9일자로 SQL Server 2008 제품의 기술지원 종료 [1] o 윈도우 운영체제의 기술지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신 운영체제로 업그레이드 및 교체를 권고 기술지원 종료 대상 o (2020년 1월 14일 종료예정) Windows 7, Windows Server 2008 및 2008 R2 o (2019년 7월 9일 종료) SQL Server 2008 대응 방안 o 기술지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 윈도우 제품으로 업그레이드하거나 최신버전의 대체 운영체제로 교체하는 ..
[Web Storage] 로컬 스토리지 vs 세션 스토리지(Local Storage vs Session Storage) [내부링크]
Web Storage(웹 스토리지)를 이용하는 Web Service(웹 서비스)는 사용자의 브라우저(Browser) 내에 데이터를 로컬에 저장할 수 있다. Web Storage를 사용하기 전에는 사용자의 데이터를 저장하기 위해서 쿠키(Cookie)를 이용하여 저장했으며, Cookie를 이용하여 지속적으로 서버와 통신이 필요했다. Web Storage는 많은 데이터를 로컬에 저장할 수 있으며, 서버와 지속적인 통신이 필요하지 않아 더 빠르게 사용함에 따라, Web 서비스의 성능을 향상 시킬 수 있다. Web Storage 역시 Cookie와 마찬가지로 Web 서비스의 도메인별로 사용되며, 저장하는 방식에는 Local Storage와 Session Storage가 있다.(A 도메인의 저장한 내용은 B 도메인..
[KISA] Cisco 제품 취약점 보안 업데이트 권고 [내부링크]
개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 커맨드 인젝션 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o Cisco IOS XE 소프트웨어에서 특정 FTP 트래픽을 검사할 때 버퍼오버플로우로 인해 발생하는 서비스거부 취약점(CVE-2019-12646, 12655) [1][9] o Cisco Catalyst 4000 시리즈 스위치에서 부적절한 자원할당으로 인해 발생하는 서비스 거부 취약점(CVE-2019-12652) [2] o Cisco IOS Software의 IOx 어플리케이션에서 잘못된 접근통제로 인해 비허가된 사용자가 시스템에 접근 가능한 취약점(CVE-2019-12..
[KISA] MS 인터넷익스플로러 긴급 보안 업데이트 권고 [내부링크]
개요 o MS에서 Internet Explorer의 취약점을 해결한 보안 업데이트 발표 [1] o 공격자가 해당 취약점을 악용한 사례가 발견되어 영향받는 이용자는 최신 버전으로 업데이트 당부 설명 o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2019-1367) [1] 영향을 받는 제품 해결 방안 o 수동 업데이트(자동 업데이트 미지원) - MS 업데이트 카탈로그 웹페이지(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4522007)에 접속하여 사용 중인 OS에 해당되는 업데이트 파일 다운로드 후 설치 ※ 언어 팩 설치 시 해당 업데이트가 초기화되므로, 언어팩 ..
[Font] Cascadia Code Font(캐스캐디아 코드 서체) [내부링크]
이번에 마이크로소프트(Microsoft)에서 Cascadia-Code Font(폰트)를 내놓았다. 좀 더 개발시에 적합하도록 정리된 Font이다. 1. 사용방법 사용법은 아래 Git 주소로 들어가 확인하면 좀 더 쉽게 설명되어있다. 해당 Font의 특이점중 하나는 여러 문자를 합쳐 하나의 문자로 만들 수 있다는 거다. 그 외에는 다른 Font와 동일하다. 2019.10.09 - [OS/Mac] - [Mac] 서체 설치 및 제거 하는 방법 2. 참고 URL https://github.com/microsoft/cascadia-code microsoft/cascadia-code This is a fun, new monospaced font that includes programming ligatures and..
[Python] pip를 통해 모듈(Module) 업데이트 [내부링크]
개발을 하다보면 모듈(라이브러리)가 업데이트 되는 경우가 있다. 이때 모든 라이브러리를 업데이트 하여 사용하지는 않는다. 그 이유는 라이브러리의 변화로 인해서 해당 라이브러리를 이용하여 개발된 부분이 비 정상적으로 동작하거나 아예 동작 안 할 수도 있다. 그러나, 위와 같이 특별히 문제가 없는 경우는 업데이트를 하는게 보안적으로나 여러방향으로 좋다. 아래와 같이 PIP 를 이용하여 업데이트를 하여 빠르게 진행할 수 있다. $ pip freeze | grep "aniso8601" aniso8601==7.0.0 $ pip install --upgrade aniso8601 Collecting aniso8601 Downloading https://files.pythonhosted.org/packages/eb/e..
[KISA] 패스워드 선택 및 이용 안내서 [내부링크]
KISA에서 발간한 "패스워드 선택 및 이용 안내서" 내용을 정리하여 본다. 1. 안전한 패스워드 1.1 패스워드란? - 이용자가 인터넷 사이트에서 로그인 할 때, 허가된 이용자임을 확인하는데 이용되는 문자열입니다. - 이용자의 패스워드가 노출 되면, 이용자의 개인 메일 정보, 금융 정보 등이 타인에게 유출될 수 있습니다. - 따라서, 이용자는 안전한 패스워드를 설정하고 이용하여야 하며, 또한 안전하게 관리해야 합니다. 1.2 안전한 패스워드란? - 제 3자가 쉽게 추측할 수 없으며, 시스템에 저장되어 있는 이용자 정보 또는 인터넷을 통해 전송되는 정보를 해킹하여 이용자의 패스워드를 알아낼수 없거나 알아낸다 하더라도 많은 시간이 요구되는 패스워드를 말합니다. - 두 종류 이상의 문자구성과 8자리 이상의 ..
[Info] TCP / UDP Port Number 설명 [내부링크]
OS 및 어플리케이션을 이용하다 보면 Port Number에 대해서 확인이 필요하다. Port Number 및 설명에 대해서는 IANA 에서 기본적으로 정의를 해놓았다. 그중 아래와 같이 3가지로 나눌수 있다. 0 ~ 1023 : 잘 알려진 Port (Well-Known Port) 1024 ~ 49151 : 등록 된 Port (Registered port) 49152 ~ 65535 : 동적 Port (Dynamic port) 이중 잘 알려진 Port(Well-Known Port)의 경우는 Root 권한 있어야 사용할 수 있다. 0UDP사용하지 않음 1TCPTCPMUX (TCP 포트 서비스 멀티플렉서) 7TCPUDPECHO 프로토콜 9TCPUDPDISCARD 프로토콜 13TCPUDPDAYTIME 프로토콜 ..
[Mac] Chrome 확장 프로그램 설치 폴더 확인 [내부링크]
Mac 에서 Chrome Extensions을 설치 하여 사용할 수 있다. $ cd ~/Library/Application Support/Google/Chrome 다른 OS 별로 설치 위치가 다를수 있으며, 그건 아래 링크를 통해서 추가 적으로 확인해보자. https://chromium.googlesource.com/chromium/src/+/master/docs/user_data_dir.md User Data Directory User Data Directory Introduction The user data directory contains profile data such as history, bookmarks, and cookies, as well as other per-installation lo..
[보안공지] 아이폰(iPhone) 계정 탈취 스미싱 문자 주의 권고 [내부링크]
개 요 o 최근 스미싱 문자에서 애플 아이디, 전화번호 등을 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 주요내용 o 택배 수신 확인, 상품 파손, 택배 조회, 반송처리 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭하도록 유도 o 해커는 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰*을 동시에 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (신종 : 안드로이드폰 + 아이폰) 기존 안드로이드폰 대상 악성 앱 유포·설치 기능에 애플폰 대상 피싱 사이트 접속 유도 및 정보 유출** 기능이 추가됨 ** 애플아이디, 전화번호, 인증번호 - (기존 : 안드로이드폰) 스미싱 문자에 포함된 사이트에 접..
[Apache] 프로세스 계정 권한 설정 [내부링크]
Apache 구동 계정이 root 권한 혹은 Shell 권한이 있는 계정으로 구동 시 취약점을 통해 웹 서버 탈취시 공격자는 해당 권한 혹은 Shell 권한을 획득 하여 추가 공격할 수 있습니다. 해당 내용을 미연에 방지 하기 위해 Apache 구동 계정은 root 권한은 가지지 않거나, 구동 계정에 Shell 권한도 제거 합니다. 기본적으로 Apache의 경우 apache 계정으로 설정 되어 있습니다. Apache 구동전에 반드시 해당 계정의 Shell 권한을 Check 하고, Shell 권한을 제거 하여 사용도록 합니다. $ cat /etc/passwd + 패스워드 파일에서 계정 쉘 권한 제거 기본 설정 : apache:65534:65534:apache:/www:/bin/bash 제거 설정 : apa..
[KISA] PHP 다중 취약점 보안 업데이트 권고 [내부링크]
개요 o PHP Group은 다수의 보안 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 임의코드 실행 등 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o PHP의 특정 함수의 입력값 검증 미흡으로 정보노출 및 use-after-free 취약점 발생(CVE-2019-13224) o PHP의 특정 함수에서 파일 검증 미흡으로 발생하는 정보노출 취약점(CVE-2019-11040 외 다중 취약점) o PHP의 특정 함수에서 MIME 헤더를 파싱 시 오버플로우 발생으로 정보노출 가능 취약점(CVE-2019-11039) o PHP의 특정 함수를 통해 메모리에 저장된 값을 읽고 쓰기가 가능한 취약점(CVE-2019-902..
[KISA] 더존 그룹웨어 보안 업데이트 권고 [내부링크]
개요 o 더존(Douzone)社는 Suite 그룹웨어 제품의 취약점을 해결한 보안 업데이트 발표 o 공격자는 악성 스크립트 업로드를 통해 피해를 유발할 수 있으므로, 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신버전으로 업데이트 권고 설명 o Douzone社 그룹웨어 업로드 모듈을 이용하여 악성 스크립트를 서버에 업로드할 수 있는 취약점 영향 받는 제품 최신 버전 o Suite 그룹웨어 2019년 9월 4일 및 이후 개발된 버전 해결 방안 o 영향 받는 제품의 그룹웨어 사용자는 Douzone社 공지사항 게시글(보안 취약점 예방 점검 안내)[1]를 참고하거나 고객센터를 통해 확인하여 패치 적용 기타 문의사항 o Douzone社 고객센터 : 1544-9625 o 한국인터넷..
[보안가이드] Apache(아파치) Header Version 정보 노출 방지 [내부링크]
Apache(아파치) Web Server(웹서버) 통해서 서비스를 사용하는 경우 기본 설정으로만 서비스 구동 시에 Response Header에 Apache Version이 노출된다. Apache Version이 노출이 되어도 문제가 없다고 생각할 수 있으나, 그 생각은 매우 큰 오산이다. 이렇게 Version이 노출이 된 경우 현재 사용하고 있는 해당 Apache Version에 알려진 취약점을 이용하여 좀 더 쉽게 공격이 가능하다. 쉽게 이야기해 Version 정보를 모른다면 100번만에 공격이 성공될 수 있지만, Version 정보를 안다면 단 한 번만에도 공격이 성공될 수 있다. 그러니 별문제 아니라 생각하지 말고 반드시 서비스를 사용하는 경우 꼭 아래와 같이 설정하여 Apache 정보를 노출하지..
[보안가이드] Apache(아파치) User-Agent 제한 설정 [내부링크]
Apache(아파치)를 이용하여 서비스 구동 시 해당 서비스에 여러 User-Agent(UA)로 접근이 된다. 이때 정상적으로 사용하는 사용자는 크게 상관이 없으나, 크롤러, 취약점 스캐너 혹은 공격 Tool 등을 이용하여 해당 서비스에 대해서 정보 수집을 하는 경우가 있다. 그럴 경우, 취약점 발견 혹은 서비스 장애 등이 발생되어 현재 사용되는 서비스에 영향을 줄 수 있다. 그렇다면 이런 경우 어떻게 대비를 해야 하는지 아래와 같이 한번 알아보도록 하자. Apache에서는 이런 경우를 대비하기 위해 User-Agent 제한을 하거나 특정 User-Agent만 사용하도록 할 수 있다. 1. User-Agent 제한 설정 Apache의 기본 설정 파일인 http.conf 파일에 아래와 같이 설정하여 Use..
[Nginx] HTTP Method 제한 [내부링크]
Nginx를 이용하여 서비스시 GET, POST, PUT등의 Method를 이용하게 된다. 따라서 사용하지 않은 Method를 이용하여 의도하지 않는 동작 혹은 서비스의 취약점이 나타날 수 있다.
[보안가이드] Nginx Header Version 정보 노출 방지 [내부링크]
Nginx Web Server(웹서버) 통해서 서비스를 사용하는 경우 기본 설정으로만 서비스 구동 시에 Response Header에 Nginx Version이 노출된다. Nginx Version이 노출이 되어도 문제가 없다고 생각할 수 있으나, 그 생각은 매우 큰 오산이다. 이렇게 Version이 노출이 된 경우 현재 사용하고 있는 해당 Nginx Version에 알려진 취약점을 이용하여 좀 더 쉽게 공격이 가능하다. 쉽게 이야기해 Version 정보를 모른다면 100번 만에 공격이 성공될 수 있지만, Version 정보를 안다면 단 한 번 만에도 공격이 성공될 수 있다. 그러니 별문제 아니라 생각하지 말고 반드시 서비스를 사용하는 경우 꼭 아래와 같이 설정하여 Nginx 정보를 노출하지 않도록 하자...
[보안가이드] Nginx User-Agent 제한 설정 [내부링크]
Nginx를 이용하여 서비스 구동 시 해당 서비스에 여러 User-Agent(UA)로 접근이 된다. 이때 정상적으로 사용하는 사용자는 크게 상관이 없으나, 크롤러, 취약점 스캐너 혹은 공격 Tool 등을 이용하여 해당 서비스에 대해서 정보 수집을 하는 경우가 있다. 그럴 경우, 취약점 발견 혹은 서비스 장애 등이 발생되어 현재 사용되는 서비스에 영향을 줄 수 있다. 그렇다면 이런 경우 어떻게 대비를 해야 하는지 아래와 같이 한번 알아보도록 하자. Nginx에서는 이런 경우를 대비하기 위해 User-Agent 제한을 하거나 특정 User-Agent만 사용하도록 할 수 있다. 1. User-Agent 제한 설정 Nginx의 기본 설정 파일인 nginx.conf 파일에 아래와 같이 설정하여 User-Agent..
[Python] pycrypto Module(모듈)을 이용한 암/복호화 하기 [내부링크]
개발을 진행하다보면 특정 데이터에 대해서 암/복호화 하여 사용하는 경우가 있다. 물론 더 복잡하게 Salt / Pepper 암호화 처리를 통해 할 수 있으나, 이번에는 간략하게 Key값을 통한 암/복화를 해보자. 반드시 pycrypto 모듈이 설치 되어 있어야 한다. # pip를 이용한 pycrypto 설치 $ pip install pycrypto 예제 code ) #!/usr/bin/env python # -*- coding: utf-8 -*- import base64 from Crypto import Random from Crypto.Cipher import AES BS = 16 pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS) unpad..
[Python] 오늘 날짜의 요일 확인하기(Check the day of the week for today's date) [내부링크]
개발을 하다 보면 오늘 날짜의 요일을 출력해야 하는 경우가 있다. 간단하게 오늘 날짜의 요일을 출력하는 코드(Code)를 알아보도록 하자. 1. Code time 모듈에 localtime 함수에서 보면 요일의 값은 wday 변수명으로 int 형으로 나오는 0, 1, 2, 3, 4, 5, 6 값이다. 쉽게 0이 월요일, 6일 일요일이니 간단히 알 수 있지만, 그래도 좀 더 한눈에 한 번에 들어올 수 있도록 변환을 해주는 게 좋을 것 같다. 그래서 아래 예제 코드(Code)를 통해서 사용하는 방법에 대해서 알아보도록 하자. # -*- coding: utf-8 -*- import time def day_of_the_week(week_day, lang_type='en'): """ Check Day Of The ..
[Git] Git 특정 Branch Clone 하기 [내부링크]
Git(깃)을 이용하여 프로젝트 관리시 Master(마스터)가 아닌 Develop(디벨로퍼)으로 생성하여 개발 후 Test 를 위해 Git Clone이 필요한 경우가 있다. 그런 경우 기본적으로 알고 있는 방법으로 Git Clone을 하는 경우 Master가 바로 Clone(클론)이 됨에 따라, Develop과 같이 특정 Branch(브랜치)를 Clone 하는 방법을 알아보도록 하자. $ git clone -b # git clone -b $ git clone -b develop https://github.com/project/test.git Cloning into 'test'... Username for 'https://github.com': xxxxx Password for 'https://xxxxx@..
[Napatech] OS time Sync [내부링크]
Command Shell >> timedatectl set-local-rtc 1 ntservice.ini Config File [Adapter0] TimeSyncReferencePriority = OSTime
[Mac] Mojave 버전에 pyenv 설치시 zlib 에러 [내부링크]
mojave 버전에 pyenv 특정 버전 Install 할시 아래와 같은 에러를 발생한다. 이부분을 해결하기위해 아래와 같이 실행하면 해결이 가능하다. shell >$ pyenv install 3.6.7 < blahblah > zipimport.ZipImportError: can't decompress data; zlib not available shell 상에서 아래와 같은 명령을 실행하면 정상적으로 동작한다. sudo installer -pkg /Library/Developer/CommandLineTools/Packages/macOS_SDK_headers_for_macOS_10.14.pkg -target / 참고링크 (macOS mojaveでzlibが見つからない場合の対処法 )
[Python] HTTP - 일반적인 Response Header 파싱 코드(Lv.2) [내부링크]
Python 을 이용한 HTTP 패킷 파싱하기 2회차 HTTP 패킷 Header 파일을 파싱하는 코드를 공유합니다. ※ Response Header 네이버 검색하는 패킷 Header 입니다 HTTP/1.1 200 OK X-Powered-By: BLOOD X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1; mode=block Access-Control-Allow-Methods: GET, POST, OPTIONS Access-Control-Max-Age: 1000 Date: Tue, 22 Jan 2019 15:32:42 GMT Connection: keep-alive Transfer-Encoding: chunked ※ Response Header 파싱 코드 import o..
[Python] HTTP - 일반적인 Request Header 파싱 코드(Lv.1) [내부링크]
Python 을 이용한 HTTP 패킷 파싱하기 1회차 HTTP 패킷 Header 파일의 파싱하기 위한 코드를 공유합니다. ※ Request Header 네이버 검색하는 패킷 Header 입니다. GET /search.naver?where=nexearch&query=%EA%B0%95%EC%A0%95%ED%98%B8&ie=utf8&sm=tab_lve HTTP/1.1 Host: search.naver.com Connection: keep-alive Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safar..
[Linux & Unix] i-number(아이노드 번호)를 이용한 파일/디렉토리명 변경 하기 [내부링크]
Linux를 사용하는경우 파일명 혹은 디렉토리가 한글이거나 인코딩문제로 깨진경우 파일을 열거나 디렉토리로 이동이 불가능 하다. $ ls -ailt 193052529 drwxr-xr-x 3 root root 48 8월 14 12:12 . 159472457 drwxr-xr-x 5 root root 115 8월 14 12:12 .. 193052531 -rw-r--r-- 1 root root 0 8월 14 12:12 테스트.txt 201357184 drwxr-xr-x 2 root root 6 8월 14 12:12 테테테스트 맨 앞에 있는 Number가 해당 파일 및 디렉토리의 i-number(아이노드 번호) 이다. 그럴 경우 i-number(아이노드 번호)를 이용하여 파일/디렉토리명을 변경하여 사용할 수 있다...
[Python] regex 값을 dict 로 가져오기 [내부링크]
Regex 에서 데이터를 Group화 하여 dict 형태로 출력하려면 기본적으로 Python 에 Regex 이름규칙을 지정하는 방법부터 알아보자. 1. Regex 를 일반적인 매칭 import re value = "이름" compile_regex = re.compile(".*?$") ret_value = compile_regex.match(value) if ret_value: print("Match") else: print("Not Match") 출력: Match 2. regex 그룹화 출력하기 import re value = "이름" compile_regex = re.compile("(.*?)$") ret_value = compile_regex.search(value) if ret_value: prin..
[PostgreSQL] pg_hba.conf 설명 [내부링크]
설정 방법 pg_hba.conf에서 IPv4 설정부분을 찾아 다음과 같이 수정 # TYPE DATABASE USER ADDRESS METHOD host all all 192.168.2.2/32 md5 #localhost 패스워드 접근 local all all peer 용어 설명 type 접근자의 위치와 통신의 암호화 관련 설정. local : Unix domain socket (내부 프로세스간 tcp또는 udp 프로토콜을 이용한 통신)을 이용한 연결. host : tcp/ip 이용한 연결. postgres.conf에서 listen_address 설정이 선행되어야 한다. hostssl : 오직 ssl을 이용한 tcp/ip 연결. hostnossl : 오직 ssl을 사용하지 않는 tcp/ip 연결. data..
[PostgreSQL] 재기동 없이 Config Reload [내부링크]
개인 테스트 버전은 10 기준으로 한다. 쿼리(Query)를 활용한 Reload shell>> su - postgres shell>> psql psql >> select pg_reload_conf() 명령어(Command)를 활용한 Reload shell>> pg_ctl reload -D Datbasae경로 Database(데이터베이스) 경로의 경우 postgresql.conf 의 위치 경로를 지정하면 된다. 기본경로 : /var/lib/pgsql/10/data
[MySQL] Union Query(유니온 쿼리)를 이용한 결과값 합치기(Sum) [내부링크]
쿼리(Query)문을 이용하여 각각 Count를 출력하여 Code상에서 합(sum)을 할 수도 있으나, Union 사용하여 Count 값만 가지와서 Sum을 할 수 있다. 이때 아래와 같이 사용함으로 결과값에 대한 Sum을 하여 사용 할 수 있다. # tb_user Count query> SELECT COUNT(*) as CNT FROM tb_user 10 # tb_admin Count query> SELECT COUNT(*) as CNT FROM tb_admin 3 # 두 테이블 합친 Count query> SELECT SUM(cnt) FROM ( SELECT COUNT(*) as CNT FROM tb_user UNION ALL SELECT COUNT(*) as CNT FROM tb_admin ) ad..
[MySQL/MariaDB] Table Lock(테이블 락) 확인 및 해제 하기 [내부링크]
MySQL/MariaDB을 사용하다보면 실수 혹은 어떠한 이유로 인해 Table(테이블)에 Lock(락)이 발생하는 경우가 있다. 이때, Lock이 발생한 Table 확인 및 Lock 해제를 할 수 있다. 우선 간략하게 확인 및 해제에 대해서 확인해 보자. 1. Lock Table 확인 SQL> SHOW FULL PROCESSLIST; Id User Host db Command Time State 507390 dev 127.0.0.1:60635 dev Query 1000 Waiting for table metadata lock 위와 같이 State 컬럼에 "Waiting for table metadata lock" 으로 인해 해당 Table에 대해서 쿼리가 진행되지 않음을 확인 가능 하다. 2. Lock..
[Python] 홀수, 짝수 나누기 [내부링크]
%(나누기)를 통해서 홀수, 짝수를 구분할 수 있다 # -*- coding: utf-8 -*- if __name__ == '__main__': for i in range(0, 10): print i if (i % 2) == 1: print("홀수입니다.") else: print("짝수입니다.") # 결과 0 짝수입니다. 1 홀수입니다. 2 짝수입니다. 3 홀수입니다. 4 짝수입니다. 5 홀수입니다. 6 짝수입니다. 7 홀수입니다. 8 짝수입니다. 9 홀수입니다.
[개발자영어] 생성하다 :: create vs generate [내부링크]
개발시 클래스, 함수에 사용할 단어를 선택할때 영어 단어 선택이 혼란스러울때가 있어 간략히 정리한다. create vs generate -> 한글로 "생성하다" 라는 의미를 가지고 있다, 하지만 영어 단어 의미로는 조금 다른게 사용되고 있다. 1. create -> 아무것도 하지 않은 무언가를 생성(창조) 하는 것 2. generate -> 어떤 행동(자동화)를 통해 생성 하는 것 참고 : https://wikidiff.com/generate/create
[개발자영어] 모으다 :: collect vs gather [내부링크]
개발시 클래스, 함수에 사용할 단어를 선택할때 영어 단어 선택이 혼란스러울때가 있어 간략히 정리한다. collect vs gather -> 한글로 "모으다" 라는 의미를 가지고 있다, 하지만 영어 단어 의미로는 조금 다른게 사용되고 있다. 1. collect -> 원하는것을 선별하여 모을때 2. gather -> 흩어져있는 내용들을 모을때(일단, 전체적으로 모으다) 참고 : https://wikidiff.com/gather/collect
[Burp Suite] Android(안드로이드) Burp Suite 인증서 설치 [내부링크]
Android에서 Burp Suite를 이용하여 Proxy를 설정하여 사용 할 수 있다. 다만, HTTPS통신을 확인하기 위해서는 Burp 인증서를 Android에 설치를 해야 HTTPS 통신의 트레픽을 확인 할 수 있다. 1. Burp Suite에서 인증서 파일 추출 Proxy 클릭 -> Options 클릭 -> Import / export CA certificate 클릭 -> Export 하위 Certificate in DER format 선택 후 Next 클릭 -> 다운로드 폴더 선택 후 저장(ex. cacert.cer) 2. adb를 통해 인증서 push $ adb push cacert.cer /sdcard cacert.cer: 1 file pushed. 0.0 MB/s (973 bytes in ..
[Redis] Redis(레디스) 외부 접속(bind) 허용 설정 / Port 설정 / 암호 설정 [내부링크]
Redis(레디스)를 yum 혹은 source로 설치 후 에 구동을 해보면 기본적으로 127.0.0.1:6379 로 구동되어 있음을 확인할 수 있다. 1. 외부 접속 허용 설정 Redis(레디스) 설치 후 /etc/redis.conf(간혹 경로가 다를 수 있음) 파일에서 bind에 설정되어있는 "bind 127.0.0.1" 을 제거 혹은 주석 후 "bind 0.0.0.0" 으로 설정 후 Redis 서비스를 재기동 해보자 2. Port 설정 1번과 마찬가지로 /etc/redis.conf 파일에서 port에 설정되어있는 "port 6379" 를 제거 혹은 주석 후 "port 원하는 포트번호" 로 설정 후 Redis 서비스를 재기동 해보자 3. 암호 설정 1번과 마찬가지로 /etc/redis.conf 파일에서..
[Linux] 명령어를 통한 32Bit / 64Bit 확인 [내부링크]
리눅스(Linux)에 어플리케이션을 설치하는 경우 32Bit(비트) 인지 64Bit(비트)인지 확인하는 경우가 있다. 요새 나오는 장비에 OS 설치하는 경우 대부분은 64Bit로 설치되고 있으나, 32bit인 경우도 있어 확인하는 방법을 알아보자 1. getconf LONG_BIT 1.1 64Bit $ getconf LONG_BIT 64 1.2 32 Bit $ getconf LONG_BIT 32 2. arch 2.1 64 Bit $ arch x86_64 2.2 32 Bit $ arch i386 or i686 3. uname 3.1 64 Bit $ uname -m x86_64 3.2 32 Bit $ uname -m i386 or i686 4 $HOSTTYPE 4.1 64 Bit $ echo $HOSTTYP..
[Mac] Wifi SSID Name Menubar에 출력 [내부링크]
Mac에서 동일 장소에서 여러 wifi 변경하며 사용하는 경우 있거나, 혹은 wifi 네트워크가 문제로 인해 자동적으로 다른 wifi 네트워크로 변경되는 경우가 있다. 이런 경우를 대비해 현재 어떤 SSID에 접속했는지 확인이 어려운 부분이 있어, 이 부분을 해결 하기 위해 Menubar에 현재 접속하고있는 SSID Name 출력 하는 App 공유 합니다. Menubar에 SSID Name이 나오도록 설정하려고 이리저리 검색을 하던 도중 아래 Git을 확인하게 되었습니다. 해당 내용에 대해서는 App 제작자인 Brian Clark(@_clarkio)에게 허락을 받았으며, 다시 한번 감사 인사를 드립니다. Git : https://github.com/clarkio/macos-wifiname Twitter ..
[Mac] Mac OS 모하비(Mojave) Dock 최근 사용 응용프로그램 제거 [내부링크]
Mac OS 모하비(Mojave)를 사용시에 따로 설정하지 않으면, Dock에 계속적으로 최근 사용한 응용프로그램들이 남겨진다. 불필요하게 생기는것을 방지하고자 아래와 같이 설정시 이와 같은 내용은 해결 할 수 있다. 1. 시스템 환경설정 -> Dock -> Dock에서 최근 사용한 응용프로그램 보기 비활성화 위 설명 및 이미지와 같이 비활성화시 Dock에 설정한 응용프그램들만 나타나게 된다.
[Python] 연산자 정리 [내부링크]
Python에서 사용하고 연산자에 대해서 간략히 정리 하였다. 1. 관계 연산자 연산자 설명 > 크다 = 크거나 같다 >> 3 > 1 True >>> 1 > 3 False >>> 1 < 3 True >>> 3 < 1 False >>> 3 >= 2 True >>> 3 >= 3 True >>> 3 >= 4 False >>> 4 >> 4 >> 4 >> 5 == 5 True >>> 5 != 6 True >>> a = 5 >>> b = 6 >>> a == b False >>> a != b True 2. Bool 연산자 연산자 설명 not X X가 거짓이면 True, 아니면 False X and Y X가 거짓이면 X, 아니면 Y X or Y X가 참이면 X, 아니면 Y >>> a = 20 >>> b = 30 >>>..
[Python] 자료형 확인 [내부링크]
Python에서 변수를 정의할때 각 자료형에 따라 정의를 하고 있지 않으나, 함수, 조건문등을 사용시에 동일 자료형이 아닌 경우 정상적으로 처리 할 수 없음에 따라 내장함수인 type을 이용해 각 자료형을 확인 할 수 있다. 1. 문자열 >>> type('abc') >>> type('') 2. 정수형 >>> type(123) 3. None >>> type(None) 4. 사전형(Dict) >>> type({}) 5. 리스트(List) >>> type([]) 6. 튜플(Tuple) >>> type(()) 7. 기타 자료형 비교 >>> import types >>> dir(types) ['BooleanType', 'BufferType', 'BuiltinFunctionType', 'BuiltinMethodTy..
[Python] 변수명(함수명, 클래스명등) 만드는 법 [내부링크]
변수명을 사용하기 위해서는 예약어 및 내장 함수, 모듈명으로는 사용하지 않는 게 좋다. 또한, 변수명으로 내장 함수명(혹은 모듈명)을 사용했을 경우 아래와 같이 해당 함수(혹은 모듈)의 역할을 정상적으로 할 수 없다. 1. 예약어 확인 방법 >>> import keyword >>> keyword.kwlist ['and', 'as', 'assert', 'break', 'class', 'continue', 'def', 'del', 'elif', 'else', 'except', 'exec', 'finally', 'for', 'from', 'global', 'if', 'import', 'in', 'is', 'lambda', 'not', 'or', 'pass', 'print', 'raise', 'return', ..
[Python] MySQL-Python 설치 [내부링크]
Python을 사용시에 DB연결을 위해 MySQL-Python 라이브러리(모듈)을 이용하는 경우가 많다. 그러나 MySQL-Python 라이브러리가 간혹 설치가 안되는 경우가 많이 있다. 1. MySQL-Python Install 1. yum install mysql++-devel.x86_64 2. yum install python-devel 3. yum install MySQL-python MySQL-python Python interface to MySQL pypi.org
[Python] Virtualenv 설치 및 사용법 [내부링크]
Python을 사용하다보면 라이브러리(모듈) 충돌등을 막기위해 각 프로젝트별로 가상 환경을 제공 할 수 있다. 가상 환경을 Virtualenv를 이용하여 사용 할 수 있다. 1. Virtualenv Install pip Install # pip install $ [sudo] pip install virtualenv yum install # yum install $ [sudo] yum install python-virtualenv ============================================================================================================================================================..
[Python] 개행 되지 않고 변화랑 프린트하기 [내부링크]
최근 개발을 하면서 지속적으로 모니터링 할 필요한 기능들이 존재 해서 Python 으로 만들어 보기로 했다. 그러다 알게된 curses 를 간단히 정리 해본다. 1. 첫번째 텍스트 한줄만 지속적으로 업데이트 해보기 print 구문에 \r 로 시작하고 기본으로 개행이 포함된 출력을 하기 때문에 end 옵션에 "" 을 추가하여 프린트 하면 개행 되지 않고 한줄에서 계속 업데이트 된 텍스트를 볼 수 있다. Code ) for i in range(0, 100): print("\r {0}".format(i), end="") time.sleep(0.5) Play ) 2. 멀티라인 형태로 출력하기 멀티 라인 형태로 구현할때 curses 를 이용하여 구현이 가능 하다. curses 는 원래 c 언어로 만들어진 내용이 ..
[MySQL] unsigned 의미 [내부링크]
MySQL에서 컬럼 생성시 데이터형이 int를 사용하는 경우가 많다. int형을 사용하는 경우 대부분 음수는 거의 사용하지 않는다. int형의 범위는 -2147483648 ~ 2147483647 이다. 기본적으로는 ID 컬럼(Column)을 사용할때 많이 사용하고 있으며, unsigned를 설정시 int형의 범위는 0 ~ 4294967295 로 변경된다. 이와 같이 특별히 음수를 사용하는 경우가 아니라면 unsigned를 설정하여 사용하자 CREATE TABLE `tb_lists` ( `id` int(11) UNSIGNED NOT NULL AUTO_INCREMENT, ... 이하 생략 ...
[MySQL] Table Schema(테이블 스키마) 확인 [내부링크]
MySQL을 사용하다보면 간혹 Table(테이블)의 Schema(스키마) 구조를 확인해야하는 경우가 있다. 이때 아래와 같은 방법으로 확인하도록 하자. 1. Table Schema 확인 mysql> show create table TABLENAME;
[Squid] 스퀴드 프록시(프락시) 설치 및 보안 설정(Installation and Security Setting of Squid Proxy) [내부링크]
프록시(프락시)로 많이 사용되고 있는 Squid Proxy에 대해서 설치 및 보안설정 방법을 알아보도록 하자. 1. Install 1.1 yum을 통한 설치 CentOS 에서 yum을 통해서 간단하게 설치해 보도록 하자. $ yum install squid.x86_64 Loaded plugins: fastestmirror, versionlock ... 이하 생략 ... Dependencies Resolved =================================================================================================== Package Arch Version Repository Size ===============================..
[Linux] Logrotate(로그 로테이트) 이용한 로그 관리 [내부링크]
Linux에서 로그 관리를 위해 Logrotate를 사용 1. Logrotate란? Log 파일을 압축, 삭제, 메일링, 권한등 설정하여 쉽게 관리 할 수 있도록 사용되는 Linux 시스템 명령어 2. 설정 파일 /usr/sbin/logrotate logrotate 파일 위치 /etc/logrotate.conf logrotate 설정 파일 /etc/logrotate.d/* logrotate로 구동되는 각 프로그램의 설정 파일들 /var/lib/logrotate/logrotate.status logrotate가 구동된 Log /etc/cron.daily/logrotate logrotate가 Daily cron을 이용하여 구동 3. 프로그램의 설정 예시(http) /var/log/httpd/*log {
[Mac] MacOS(맥OS)에서 CentOS 부팅USB 만들기 [내부링크]
Mac에서 CentOS 부팅USB 만들기1. CentOS ISO 다운로드 받기https://www.centos.org/download 에서 "Everything ISO"를 클릭 후 Actual Country의 mirror 사이트에서 다운로드 2. 설치할 USB 세팅하기2.1 USB 포멧디스크 유틸리티 앱을 이용하여 설치할 USB 포멧 2.2 diskutil를 통한 disk 위치 확인diskutil을 통한 USB disk 위치 확인 $ diskutil list /dev/disk0 (internal, physical): #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *500.3 GB disk0 1: EFI EFI 209.7 MB disk0s1 2: Apple..
[Linux] 커맨드라인(Command Line)으로 Base64 복호화 [내부링크]
Linux에서 특정 복호화툴(Tool)이 아닌 커맨드라인(Command Line)모드를 통한 Base64 복호화를 해보도록 하자 1. 사용 옵션 $ base64 --help Usage: base64 [-dhvD] [-b num] [-i in_file] [-o out_file] -h, --help display this message -D, --decode decodes input -b, --break break encoded string into num character lines -i, --input input file (default: "-" for stdin) -o, --output output file (default: "-" for stdout) 2. 사용 예제 $ echo VGVzdEJhc2U..
[Mac] MacOS에서 ZIP 압축파일에 암호 설정 [내부링크]
MacOS(맥OS)에서 명령어를 이용하여 ZIP 압축시 암호 설정 방법 zip 명령어의 e / r 옵션을 이용 하여 사용 - e 옵션 : encrypt(암호화)로 압축시 암호 설정 - r 옵션 : 압축 대상이 폴더인 경우 하위 있던 모든 폴더와 파일을 압축 설정 - 사용 옵션 $ zip Copyright (c) 1990-2008 Info-ZIP - Type 'zip "-L"' for software license. Zip 3.0 (July 5th 2008). Usage: zip [-options] [-b path] [-t mmddyyyy] [-n suffixes] [zipfile list] [-xi list] The default action is to add or replace zipfile entri..
[Info] SQL Fiddle 사이트 [내부링크]
Test DB가 없을 경우 해당 사이트를 통해서 간단한 쿼리(Query)등 대해서 확인 할 수 있다. http://sqlfiddle.com SQL Fiddle | A tool for easy online testing and sharing of database problems and their solutions. Query Panel Use this panel to try to solve the problem with other SQL statements (SELECTs, etc...). Results will be displayed below. Share your queries by copying and pasting the URL that is generated after each run. sqlfi..
[Info] Encoding / Decoding 변환 사이트 [내부링크]
1. http://toolswebtop.com/text/process/encode# 2. https://www.base64decode.org/ (Base64) 3. http://meyerweb.com/eric/tools/dencoder/ (URL) 4. https://www.convertstring.com/ko
[Info] SSL & Cipher Configuration Generator [내부링크]
해당 사이트에서 Apache / Nginx / Lighttpd등의 웹 어플리케이션에 대한 SSL / Cipher 값을각 버전에 맞게 생성 해주고 있다. 참고 문서 : https://mozilla.github.io/server-side-tls/ssl-config-generator/
[Info] SSL Check 사이트 [내부링크]
1. https://www.ssllabs.com/ssltest/2. https://sslanalyzer.comodoca.com/
[Info] 시퀀스 다이어그램(SequenceDiagrams) 제작 사이트 [내부링크]
https://www.websequencediagrams.com/ 참고 도움말 : https://www.websequencediagrams.com/examples.html
[Shell Script] 간단한 SSL/TLS Check Script [내부링크]
Shell Script으로 작성된 SSL/TLS Check Script검색을 진행한 Protocols / Ciphers에 대한 취약한 정보 & 결과를 확인 할 수 있다- 사용 옵션 $ ./testssl.shtestssl.sh -h, --help what you're looking at -b, --banner displays banner + version of testssl.sh -v, --version same as previous -V, --local pretty print all local ciphers -V, --local which local ciphers with are available? (if pattern not a number: word match)testssl.sh URI ("tests..
[Scanner] 간단한 XSS Scanner [내부링크]
Python으로 작성된 간단한 XSS Scanner- 사용 옵션$ python xss_scan.pyDamn Small XSS Scanner (DSXS) < 100 LoC (Lines of Code) #v0.2g by: Miroslav Stampar (@stamparm) Usage: xss_scan.py [options] Options: --version show program's version number and exit -h, --help show this help message and exit -u URL, --url=URL Target URL (e.g. "http://www.target.com/page.php?id=1") --data=DATA POST data (e.g. "query=test") -..
[Anti-Virus] EICAR 테스트 바이러스 텍스트 및 파일 만들기(Create test virus text and files) [내부링크]
백신(Anti-Virus)을 이용하여 어떤 특정 서비스를 만들거나 혹은 해당 백신이 정상적으로 작동하는지 확인을 하고 싶은 경우 실제 바이러스(Virus)를 가지고 테스트를 진행시 어떠한 문제가 발생할지 모른다. 그래서 테스트 목적으로 사용할 수 있는 문자열이 있으며, 그 문자열을 텍스트(Text)파일로 저장하여 백신 탐지를 테스트 할 수 있다.해당 내용은 EICAR Anti-Virus Test File이라고 부르고 있으며, 백신에서 테스트 할 수 있는 EICAR 테스트 문자열은(Test String)은 아래와 같다. # EICAR Test String X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*해당 파일로 텍스트 파일로 백신..
[Info] 배너 아스키 아트(Banner ASCII Art) 제작 하기 [내부링크]
개발을 하다보면 간혹 Banner(배너) 정보를 만드는 경우가 있다. 이럴때 ASCII Art(아스키 아트)를 이용하여 좀 더 이쁘게 만들어 사용해보면 좋을것 같다. 그중 여러 버전(Font)로 확인할 수 있는 사이트가 있어 소개해보고자 한다. Link : http://patorjk.com/software/taag/#p=display&f=Graffiti&t=Type%20Something%20 사용방법은 매우 간단하다. 빨간 네모 창에 원하는 글씨를 입력하고 "Test All" 클릭하면 현재 가지고 있는 모든 버전(Font)에 대해서 확인할 수 있다. 단, 한글은 안되니 가급적이면 영문으로 작성 하도록 하자. Text to ASCII Art Generator (TAAG) patorjk.com
[MySQL] 데이터베이스 백업 하기(DataBase Dump) [내부링크]
1. 전체 Dump 진행 1.1 Local $mysqldump -u 아이디 -p 데이터베이스명 > 저장 파일명.sql -> $mysqldump -u root -p data > sql_dump.sql 1.2 Remote $mysqldump -h 원격 호스트 -u 아이디 -p 데이터베이스명 > 저장 파일명.sql -> $mysqldump -h xxx.xxx.xxx.xxx -u root -p data > sql_dump.sql 1.3 schema $mysqldump -u 아이디 -p -d 데이터베이스명 > 저장 파일명.sql -> $mysqldump -u root -p -d data > sql_dump.sql 2. 특정 테이블 Dump 진행 2.1 Local $mysqldump -u 아이디 -p 데이터베이스명..
[MySQL] Unixtime / Date Type(형식) 변경하기 [내부링크]
1. 현재시간 Unixtime값 구하기 mysql> select unix_timestamp(); +------------------+ | unix_timestamp() | +------------------+ | 1474073079 | +------------------+ 1 row in set (0.00 sec) 2. Unixtime을 Date형식으로 변환 mysql> select from_unixtime(1474073079); +---------------------------+ | from_unixtime(1474073079) | +---------------------------+ | 2016-09-17 09:44:39 | +---------------------------+ 1 row in se..
[MySQL] INET 함수를 이용하여 IP 저장 및 사용법(정수 ↔ IP) [내부링크]
1. INET ATON 함수 - IP 주소를 정수로 변환하는 함수 mysql> SELECT INET_ATON('1.1.1.1'); +----------------------+ | INET_ATON('1.1.1.1') | +----------------------+ | 16843009 | +----------------------+ 1 row in set (0.00 sec) 2. INET NTOA 함수 - 정수를 IP 주소를 변환하는 함수 mysql> SELECT INET_NTOA(16843009); +---------------------+ | INET_NTOA(16843009) | +---------------------+ | 1.1.1.1 | +---------------------+ 1 row in..
[Info] 파비콘(Favicon) 제작 사이트 [내부링크]
1. http://favicon-generator.org/ 2. https://iconverticons.com/online/
[SMB] Samba(삼바) smb.conf 설정값 [내부링크]
Samba(삼바) 설정 변경(smb.conf) 변경 후 반드시 데몬을 재시작 해야 한다. ===================== Global Settings ===================== # 윈도우의 작업 그룹에 해당 # 삼바 서버와 클라이언트의 작업 그룹 명은 반드시 일치해야 한다. workgroup = 작업 그룹 명 # Samba 서버의 네트워크 명 # 윈도우 네트워크 환경에서 보여줄 삼바 서버에 대한 설명 server string = Samba Server # 삼바 서버에 접속을 허용할 IP 지정. # IP주소 또는 네트워크/넷마스크 형태로도 지정할 수 있다. hosts allow = 192.168.1. 127. --> 192.168.1.0 네트워크에 속한 모든 호스트들과 로컬 시스템(12..
[SMB] Samba(삼바)에서 Thumbs.db / .DS_Store 파일 생성 막기(생성 막기 설정) [내부링크]
Samba(삼바) 파일 서버(SMB)를 사용중 클라이언트에서 파일 서버를 접속 하다보면 Windows(윈도우) / MacOS(맥)에서 아래와 같은 파일들이 확인된다. 접속시 Thumbs.db (WIN) / .DS_Store(MAC)와 같이 흔적을 남기게 되는데 이를 아래와 같이 config 설정을 통해서 해결 할 수 있다. 이를 파일 서버(SMB)에 남기고 싶지 않을때 아래와 같이 /etc/smb.conf 파일의 [Global] 설정을 추가해 주면 된다. [global] … delete veto files = Yes veto files = /.DS_Store/Thumbs.db/ 위의 설정은 아예 .DS_Store 파일과 Thumbs.db의 저장 자체를 막는 방법이고 아래는 허용은 하되 client에서 보..
네이버 블로그
티스토리
커뮤니티