Category Archives: 보안

젯팩(Jetpack) 심각한 보안결함으로 즉시 업데이트 필요(4.0.3)

워드프레스에서 사용되는 젯팩 플러그인 업데이트 안내 및 워드프레스 플러그인 자동업데이트 방법에 대해서 오늘은 정리해보았습니다. 워드프유레스 기반 블로그에서 사용되는 젯팩(Jetpack) 플러그인에서 심각한 보안결함이 발견되었습니다.    젯팩(Jetpack)은 웹사이트의 최적화, 관리, 보안기능을 제공해주는… Read more »

[워드프레스 보안1] 로그인페이지 변경하기

워드프레스의 관리자 페이지는 wp-admin이 기본 경로로 되어 있습니다.  워드프레스는 전세계적으로 가장 많이 쓰이는 블로그툴이니 만큼  공격자 입장에게  손쉬운 공격경로가 되고 있습니다.  워드프레스 블로그를 사용하고 계신다면 wp-admin으로 되어 있는 관리자페이지를  변경하시는… Read more »

무료 SSL인증서 발급받기

SSL 인증서를 무료로 발급해주는 것이 있더군요.. 1년동안 무료로 발급이 가능하고 renew도 가능하다니… http://www.startssl.com/ 참고URL: http://www.lovelgw.com/Blog/194

[AD에서 권한위임시키기] Taskpad 만들기

ActiveDirectory의 장점은  사용자관리를 현업에 있는 관리자들에게 위임할수있다는것입니다.부서내에서 어떤 사람들이 특정부서에 이동되고 있는지  중앙의 AD관리자가 확인할수 없기때문에위임이 가능하다는 것은 AD관리의 효율성을 높이는 동시에 보안수준도 높일수있게해줍니다.불필요한 인원의 권한을 좀더 긴밀하게 관리할수있게 되니까요…아래와… Read more »

[Usbguard] USB바이러스 방지툴 (국가정보원 권고)

바이러스의 배포방법이 최근 많이 바뀌었습니다.네트웍단의 여러가지 방호책들이 늘어나면서  사용자의 부주의나 호기심을 이용하여사용자 스스로가 바이러스를 호출하는 방법으로 배포방법이 바뀌고있습니다.때문에  reverse attack이라고 해야 할 것 같습니다. 최근 급증한 바이러스중 하나가 USB저장매체를 이용한 … Read more »

백신이 못잡는 바이러스 어떻게 잡나?

백신이 있는데도 아무런 alert가 없었는데네트웍이 매우 느려지거나 컴퓨터조작이 심하게 느려진다면…뭔가 바이러스의 활동이 있을수있습니다.요즘은 변형이 많아서 백신이 발견못하는 바이러스가 다수 존재한다고 할수있습니다.이런 경우 어떻게 대처할 것인지  적어봅니다. 1. 네트웍을 공격하는 웜이… Read more »

Cisco 2950 S/W에서 특정mac drop시키기

최근에 mac spoofing하는 바이러스가 돌고있어서 대응방안을 찾던중에 가장 신속한 방법입니다. 바이러스에 걸린 PC가 자신의 mac을  다른 pc들의 ip에도  동일하게 대응되도록 spoofing 하더군요 그래서 네트웍에 동일한 MAC을 가지 PC가 30-40대가 존재하는… Read more »