Category Archives: 보안

젯팩(Jetpack) 심각한 보안결함으로 즉시 업데이트 필요(4.0.3)

워드프레스에서 사용되는 젯팩 플러그인 업데이트 안내 및 워드프레스 플러그인 자동업데이트 방법에 대해서 오늘은 정리해보았습니다. 워드프유레스 기반 블로그에서 사용되는 젯팩(Jetpack) 플러그인에서 심각한 보안결함이 발견되었습니다.    젯팩(Jetpack)은 웹사이트의 최적화, 관리, 보안기능을 제공해주는 정말 유용한 플러그인이며 저도 사용하고 있으며  현재 전 세계적으로 100만개 이상의 … Continue reading

Posted in 문제해결/팁, 보안 | Leave a comment

[워드프레스 보안1] 로그인페이지 변경하기

워드프레스의 관리자 페이지는 wp-admin이 기본 경로로 되어 있습니다.  워드프레스는 전세계적으로 가장 많이 쓰이는 블로그툴이니 만큼  공격자 입장에게  손쉬운 공격경로가 되고 있습니다.  워드프레스 블로그를 사용하고 계신다면 wp-admin으로 되어 있는 관리자페이지를  변경하시는 것이 가장 간단하면서 확실한 보안대책이 될 수 있습니다. 관리자 페이지를 … Continue reading

Posted in IT지식, 보안 | Tagged , | 2 Comments

무료 SSL인증서 발급받기

SSL 인증서를 무료로 발급해주는 것이 있더군요.. 1년동안 무료로 발급이 가능하고 renew도 가능하다니… http://www.startssl.com/ 참고URL: http://www.lovelgw.com/Blog/194

Posted in 보안 | Leave a comment

미국에서IE6의 장례식이 거행된다고 합니다. 2010.3.4 pm7:00

  미국의 애튼디자인그룹이란 곳에서 주도해서 IE6의 장례식이 준비되고 있다고 합니다.  사이트에서 보는것처럼  2010.3.4 (목) 오후7시에  거행된다는 군요…   이 장례식은 구글이 오는 3월 1일 구글 도큐멘트 등의 IE6 지원을 중단한다고 발표함에 따라 기획된 것이라네요…  최근 구글은 도큐멘트 이외에 지메일, 유튜브도 … Continue reading

Posted in 보안 | Tagged | Leave a comment

14회 정보보호 심포지움이 6월11일 개최 (무료)

원래  “우키의 보안이야기”에 올린 글인데  접속자수가 적다 보니  잘 안 알려질듯하여 이곳에도 포스팅합니다.사실 요즘은   “우키의 보안이야기”를 좀더 열심히 관리하고 있구요.. 이곳은 조금 소홀해진듯합니다. 둘다 잘하긴 힘들군여..   제가 하는 일이 보안이고  관심사가 보안이다보니…================================================ 좋은 무료보안 교육의 기회가 있어서 소개합니다. … Continue reading

Posted in 보안 | Tagged | Leave a comment

[AD에서 권한위임시키기] Taskpad 만들기

ActiveDirectory의 장점은  사용자관리를 현업에 있는 관리자들에게 위임할수있다는것입니다.부서내에서 어떤 사람들이 특정부서에 이동되고 있는지  중앙의 AD관리자가 확인할수 없기때문에위임이 가능하다는 것은 AD관리의 효율성을 높이는 동시에 보안수준도 높일수있게해줍니다.불필요한 인원의 권한을 좀더 긴밀하게 관리할수있게 되니까요…아래와 같은 프로그램창을  현업의 관리자에게 제공하여 직접 관리할수 있게 해줍니다.Taskpad라고 하는데 … Continue reading

Posted in 보안 | Tagged , | Leave a comment

[Usbguard] USB바이러스 방지툴 (국가정보원 권고)

바이러스의 배포방법이 최근 많이 바뀌었습니다.네트웍단의 여러가지 방호책들이 늘어나면서  사용자의 부주의나 호기심을 이용하여사용자 스스로가 바이러스를 호출하는 방법으로 배포방법이 바뀌고있습니다.때문에  reverse attack이라고 해야 할 것 같습니다. 최근 급증한 바이러스중 하나가 USB저장매체를 이용한  신종웜들입니다.usb guard는 이 usb 바이러스의 확산을 저지 합니다.요즘은 누구나 하나쯤 … Continue reading

Posted in 보안 | 1 Comment

백신이 못잡는 바이러스 어떻게 잡나?

백신이 있는데도 아무런 alert가 없었는데네트웍이 매우 느려지거나 컴퓨터조작이 심하게 느려진다면…뭔가 바이러스의 활동이 있을수있습니다.요즘은 변형이 많아서 백신이 발견못하는 바이러스가 다수 존재한다고 할수있습니다.이런 경우 어떻게 대처할 것인지  적어봅니다. 1. 네트웍을 공격하는 웜이 있는지 점검합니다.Tcpview사용하면 네트웍을 나 모르게 접속중인 프로그램을 찾을수있습니다.  작업관리자를 보시면 … Continue reading

Posted in 보안 | Tagged | 6 Comments

MSN 피싱사이트가 여러분의 패스워드를 훔치고 있습니다.

MSN 메신저를 이용하여  여러분들의 패스워드를 노리는 피싱사이트가  전파되고있습니다. 아래의 내용을 잘 읽어보시고 피해를 보시는 일이 없도록 조심해주시기 바랍니다. ▶ 왜 MSN 메신저에 속으면 안되는가?1. 여러분의 MSN 패스워드를 유출시킵니다. (매우 위험) 인터넷사이트에서 동일한 아이디/패스워드를 사용하는 경우가 많으니만큼 매우 위험합니다.아이디/패스워드가 유출되면  바이러스에 … Continue reading

Posted in 보안 | Tagged , | 1 Comment

Cisco 2950 S/W에서 특정mac drop시키기

최근에 mac spoofing하는 바이러스가 돌고있어서 대응방안을 찾던중에 가장 신속한 방법입니다. 바이러스에 걸린 PC가 자신의 mac을  다른 pc들의 ip에도  동일하게 대응되도록 spoofing 하더군요 그래서 네트웍에 동일한 MAC을 가지 PC가 30-40대가 존재하는 현상이 일어나게되고그 30-40대의 PC에서 주고받는 데이타를 훔쳐보게되는 그런 위험스런 상황이 … Continue reading

Posted in 보안 | Leave a comment