Category Archives: 보안

젯팩(Jetpack) 심각한 보안결함으로 즉시 업데이트 필요(4.0.3)

워드프레스에서 사용되는 젯팩 플러그인 업데이트 안내 및 워드프레스 플러그인 자동업데이트 방법에 대해서 오늘은 정리해보았습니다. 워드프유레스 기반 블로그에서 사용되는 젯팩(Jetpack) 플러그인에서 심각한 보안결함이 발견되었습니다.    젯팩(Jetpack)은 웹사이트의 최적화, 관리, 보안기능을 제공해주는… Read more »

[워드프레스 보안1] 로그인페이지 변경하기

워드프레스의 관리자 페이지는 wp-admin이 기본 경로로 되어 있습니다.  워드프레스는 전세계적으로 가장 많이 쓰이는 블로그툴이니 만큼  공격자 입장에게  손쉬운 공격경로가 되고 있습니다.  워드프레스 블로그를 사용하고 계신다면 wp-admin으로 되어 있는 관리자페이지를  변경하시는… Read more »

무료 SSL인증서 발급받기

SSL 인증서를 무료로 발급해주는 것이 있더군요.. 1년동안 무료로 발급이 가능하고 renew도 가능하다니… http://www.startssl.com/ 참고URL: http://www.lovelgw.com/Blog/194

[AD에서 권한위임시키기] Taskpad 만들기

ActiveDirectory의 장점은  사용자관리를 현업에 있는 관리자들에게 위임할수있다는것입니다.부서내에서 어떤 사람들이 특정부서에 이동되고 있는지  중앙의 AD관리자가 확인할수 없기때문에위임이 가능하다는 것은 AD관리의 효율성을 높이는 동시에 보안수준도 높일수있게해줍니다.불필요한 인원의 권한을 좀더 긴밀하게 관리할수있게 되니까요…아래와… Read more »

[Usbguard] USB바이러스 방지툴 (국가정보원 권고)

바이러스의 배포방법이 최근 많이 바뀌었습니다.네트웍단의 여러가지 방호책들이 늘어나면서  사용자의 부주의나 호기심을 이용하여사용자 스스로가 바이러스를 호출하는 방법으로 배포방법이 바뀌고있습니다.때문에  reverse attack이라고 해야 할 것 같습니다. 최근 급증한 바이러스중 하나가 USB저장매체를 이용한 … Read more »

백신이 못잡는 바이러스 어떻게 잡나?

백신이 있는데도 아무런 alert가 없었는데네트웍이 매우 느려지거나 컴퓨터조작이 심하게 느려진다면…뭔가 바이러스의 활동이 있을수있습니다.요즘은 변형이 많아서 백신이 발견못하는 바이러스가 다수 존재한다고 할수있습니다.이런 경우 어떻게 대처할 것인지  적어봅니다. 1. 네트웍을 공격하는 웜이… Read more »

Cisco 2950 S/W에서 특정mac drop시키기

최근에 mac spoofing하는 바이러스가 돌고있어서 대응방안을 찾던중에 가장 신속한 방법입니다. 바이러스에 걸린 PC가 자신의 mac을  다른 pc들의 ip에도  동일하게 대응되도록 spoofing 하더군요 그래서 네트웍에 동일한 MAC을 가지 PC가 30-40대가 존재하는… Read more »

[바이러스] ARP spoofing

다수의 컴퓨터에서 인터넷 홈페이지를 연결시 이상한 문자가 뜨고 화면이 깨진다는 신고가 들어왔습니다.웹페이지자체는 이상이 없는데 다수의 특정PC에서만 문제가 발생하고 있었습니다.문제되는 pc에서 깨지는 웹페이지의 소스보이를 하면 특정 문자열이 들어가있는것이 보였구요웹페이지로 전송되는 아이디/패스워드를… Read more »

[CobiT모형] IS통제 모델

CobiT은 Control Objectives for Information and related Technology의 약자로서 기업의 IT지배와 통제의 개선을 지원할 목적으로 ISACA가 제시한 모형입니다. 아래보이는 그림은 전체 모델을 그려본것이구요… 역시 COSO와 마찬가지로 맘에 드는 그림이 인터넷에… Read more »

[COSO모형] 내부통제 모형

내부통제모형인 COSO모형입니다.내부통제 (Internal control)란 기업자체에서 구현한 모든 통제를 포괄적으로 표현한 것입니다.COSO는 Committee of sponsoring Organizations of the Treadway Commission의 약자로…AICPA산하 트레드웨이 과제후원추진위원회의 약자를 따서 명명한 것입니다.COSO는 포괄적이고 경영지향적으로 개발된 모델이라고… Read more »

[보안] 코코넛보다는 복숭아처럼

보안이란 단어는 ‘철통같은 경계’를 연상하게 합니다. 물샐틈 없이 철저하게 지켜야할것 같은 생각이 듭니다. 그런면에서 코코넛이 연상되게 됩니다.풍부한 수분을 가지고 있지만 겉 표면은 매우 단단한 껍질로 보호되죠..열매의 가장 바깥쪽에서 내부의 모든것을… Read more »

[WSUS 3.0] 강력한 리포트기능으로 무장한 WSUS

이번에 Forefront BMT를 진행하면서  그동안 미뤄왔던 WSUS 3.0 테스트도 함께 하는중입니다.과거 SUS에서 WSUS로 올라가면서  윈도우즈업데이트에서 Office,SQL등 MS 보안업데이트로 진화했었죠최근 WSUS 3.0으로 업그레이드되면서 그동안의 웹기반 관리를 버리고 콘솔기반 관리를 채택했더군요SQL  Report… Read more »

[Forefront client security] 가동시작하다

MS가 의욕적으로 내놓은 client security 프로그램이 forefront client security입니다.일종의 백신인데..    client의 취약점점검까지 같이 할수있죠.. 향후 롱혼서버의 NAP와 연동되면 강력한 AD기반의 보안프로그램이 될 가능성이 큽니다. (아직은 관망…)여타의 백신과 다른점은 AD에… Read more »

[디스크폐기프로그램] Dp Secure Wiper 1.03

이 프로그램은 사용에 제한이 없는 Freeware입니다. 요즘은 회사에서 업무를 노트북이나 pc로 하지않는 사람은 없습니다.회사의 중요한 데이타의 70%가 pc에 담겨있다고하죠..하지만 PC의 폐기또는 외부반출은 허술하기 그지없습니다.  예전엔 기업에서 나온 휴지통을 뒤지는 Dumpsterdiving이… Read more »

바이러스감염후 공유폴더에 접속하지못할때 조치

바이러스 감염후 컴퓨터의 모든 공유가 사라지고 다른 공유폴더에도 접근하지 못하는 현상이 있었습니다. 바이러스를 치료했지만 바이러스가 일부 레지스트리값을 바꾸는 것으로 보입니다. C$  D$ RPC$등의 일체의 공유가 모두 사라져있는 현상을 보였구요.. 공유폴더를… Read more »

[SIC tool 3.0] 바이러스의심 프로세스찾기툴

SIC (system information collector)는 바이러스들을 찾는데 도움을 주는 프로그램입니다. 치료기능을 가지고있지않습니다.  하지만 여기서 보여주는 시스템 정보는 정말 많습니다. 또한 뭐가 바이러스라고 알려주지않으니깐.. 시스템에 대한 사전 지식이 필요합니다. 정상적인 시스템에 대한… Read more »

[RootkitBuster] 트렌드의 루트킷검색툴

트렌드에서 만든 루트킷 검색툴입니다. 연초부터 여러가지 신종바이러스들이 등장해 바쁘게 보내고있습니다. 수상한 프로세스는 있는데  실제 파일을 찾기힘든경우가 있더군요 dll형태로 등장해 윈도우시스템이 자신을 기동시키도록 하거나  실행파일을 깊숙히 숨겨놓습니다. 바이러스찾기를 시도할때는 반드시 시스템파일/숨김파일을… Read more »