코딩에듀코리아

포티넷 Fortigate 110C UTM 장비를 가지고 있습니다. 초기에 보안관련 공부를 하고 개인적으로 서버를 운영할 때 사용을 했었습니다. 요즘은 NAS 외에는 서버를 운영하지 않고 있어서 ipTIME 공유기로 기본적인 보안설정 후 사용하고 있습니다. 이 녀석 방출을 하려 하는데 임자를 만나지 못하고 있습니다. 혹 구입에 관심이 있으면 댓글이나 비밀댓글 바랍니다. 좋은 가격에 드리도록 하겠습니다.네이버 중고나라에 올렸는데 아직 주인을 만나지 못했습니다. 관리자 콘솔 접속하기 1. Serial 접속을 위해 RS-232 통신 포트 준비2. 포트 설정값 확인3. RS-232 to RJ-45 케이블 연결4. Putty 실행5. Serial 설정값 확인6. PuTTY 실행 - 접속대기 상태7. Fotigate..

2015년 12월 1일자로 정보화팀에서 생산지원팀으로 보직이 변경이 되고 1년 6개월이란 시간이 흘렀습니다. 계속 IT 관련 업무를 하고 싶지만 셀러리맨이 어디 하고 싶은 일만 할 수가 있나요? 나를 불러주고 일을 주는 것에 감사를 해야죠. 예전만큼은 아니지만 계속 관련분야에 관심을 가지고 있습니다. 그러나 관심뿐이고 관련 정보나 기술을 습득하는 것은 현실적으로 어렵네요. IT분야에서도 최근에 관심을 가지는 분야는 보안입니다. 사실 제가 보안에 관심을 갖게 된 것은 2000년 초반입니다. 코드레드로 대학가들이 비상사태가 걸렸을 때 먼저 인지를 했고 학교 전산실과 공조하여 리눅스 서버 기반으로 방화벽 프로그램을 작성하여 해당 패킷을 차단하는 일에 참여하면서부터 였습니다. 이후로 먹고 사느라 전혀 다른 일을..

나름 얼리어댑터이고 IT 덕후인 나의 습관으로 우리집은 와이파이의 음영 지역을 없애기 이해서 3대의 유무선 공유기를 사용하고 있습니다. 모두 ipTIME 제품을 사용하고 있습니다. 메인은 외부 인터넷 회선과 연결이 되어 있고 다머지 두 대는 AP 모드를 이용해서 동일 네트워크 대역으로 음영 구간을 커버하기 위해 사용하고 있습니다. 때문에 새로운 보안 업데이트가 배포되면 남들보다 좀 더 수고를 해야하는 것은 어쩔 수 없습니다. ipTIME 공유기 펌웨어 업데이트 방법 업데이트 방법은 이전에 올린 글에서 잘 설명이 되어 있습니다. 아래 링크를 참조하시면 됩니다.http://gyeongsang.kr/145 펌웨어 버전 10.00.2 변경사항 1. DMZ 설정 이슈 해결 2. [시스템설정]->[기타설정]-> [..

사람들의 심리를 이용한 해킹 수법들이 날로 진화되고 있습니다. 이제 인터넷으로 각종 서식 파일들을 다운로드 후 사용하는 것에도 각별한 주의가 필요합니다. 오늘은 이력서·경고장 등의 각종 문서 파일로 위장한 악성코드에 대한 주의 사항을 전파하고자 합니다. - 이력서 및 ‘광고표시의무위반내역’ 등 문서로 위장해 악성코드 유포 시도 - 출처가 불분명한 파일 실행 금지, SW 보안패치 적용 및 백신 업데이트 및 실시간 감시 필수안랩(대표 권치중, www.ahnlab.com)은 최근 이력서 및 경고장 등 문서 파일로 위장한 악성코드 유포 사례가 발견되어 사용자의 주의가 필요하다고 밝혔다.먼저, 이력서 위장 악성코드의 경우, 하반기 취업시즌을 앞두고 공격자는 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 유포..

MS에서 2016년 11월 정비보안업데이트를 공지했습니다.이번 업데이트에는 구글에서 오픈한 취약점 문제에 대한 보안패치가 적용된 것으로 확인 됩니다.상세한 내용은 '울지않는 벌새'님의 블로그에서 확인 가능합니다. 업데이트 전 OS 빌드는 24393.351입니다.업데이트 내용은 11/9일자 내용 확인이 가능합니다. 업데이트 후 OS 빌드는 14393.447로 업데이트 되었습니다.

오늘은 각종 보안패치가 올라왔네요.우선 Chrome입니다. 버전 54.0.2840.71 -> 54.0.2840.87로 마이너 업데이트가 올라왔습니다.

MS 10월 긴급 보안패치가 배포되었습니다.

macOS Sierra 업데이트 10.12.1이 나왔습니다.시에라로 판올림 후 이런 저런 보이지 않지만 사용에 불편한 것들이 많았는데 이번이 정식 업데이트 첫 배포한입니다.문제점들이 다 해결되었으면 좋겠네요. 아이패드입니다.iOS 10.1이 나왔습니다. 아이폰입니다.

10월들어 보안 취약점 관련 업데이트가 많이 공지가 되네요. MS 10월 정기 보안패치에 이어 이번에는 Adobe Flash Player 관련 보안 취약점을 제거하는 패치가 공개되었습니다. 관련하여 Chrome & Firefox 브라우저도 업데이트가 올라왔네요.아래 그림은 보안 취약점을 무더기 '패치'가 나왔다는 보안뉴스의 기사입니다. 정신 건강상 이런 패치는 빨리 적용하는 것이 바람직합니다. Adobe Flash Player 관련해서 Chrome 브라우저의 업데이트가 공지되었다는 내용을 확인했습니다. Windows 환경에서 업데이트가 필요한지와 현재 버전 정보는 설정 > 제어판 > Flash Player를 클릭하셔서 아래와 같이 확인이 가능합니다. 업데이트가 필요할 경우는 아래와 같이 링크를 클릭하셔서..

10월 2째주 수요일입니다. 어김없이 MS 10월 정기 보안패치가 올라왔네요. 지난 주중에 Office 관련 보안패치가 긴급으로 있어서 이번에는 별 내용이 없을 줄 알았습니다. 업데이트 전에 내용을 확인해 보니 아래 그림과 같이 Windows 10 Version 1607에 대한 누적업데이트(KB3194798)만 보입니다.업데이트전 OS 빌드 확인 결과 14393.222 확인 됩니다. 업데이트 후 기록을 확인해 보니 금번 업데이트에 설치된 항목이 6건이네요.업데이트 후 OS 빌드는 14393.321로 확인 됩니다.

ipTIME 인터넷 공유기를 사용하여 허용된 사이트를 제외하고 모든 인터넷 사이트를 차단하는 방법입니다.지난 포스팅을 통해서는 기본적으로 모든 사이트의 접속을 허용하고 접속을 차단하고자 하는 사이트만 접속하지 못하도록 하는 방법을 설명하였습니다. 그러나 이 방법은 약한 보안이고 또 접속을 차단하고자 하는 사이트가 많을 경우 등록해야 하는 List가 너무 많아질 수 있습니다. 약한 보안의 설정법은 아래 링크를 통해 확인할 수 있습니다. 인터넷 및 사이트 사용제한 설정인터넷 공유기의 기본 기능을 이용한 아이들 유해사이트 차단 방법 | 오늘은 인터넷 공유기를 이용하여 아이들의 인터넷 및 특정 사이트에 대한 접속을 제한하는 방법을 간략하게 설명하고자 합니다. 요즘 판매되는 공유기를 보면 웬만한 보안장비의 기능을..

오늘은 인터넷 공유기를 이용하여 아이들의 인터넷 및 특정 사이트에 대한 접속을 제한하는 방법을 간략하게 설명하고자 합니다. 요즘 판매되는 공유기를 보면 웬만한 보안장비의 기능을 다 갖추고 있습니다. 제가 대학시절만 하더라도 인터넷 공유기는 개인이 사용할 수 있는 기기가 아니었습니다.그러나 지금은 각 가정마다 개인이 구입한 인터넷 공유기 또는 통신사에서 설치해 준 공유기를 하나 씩을 가지고 있습니다. 가격이 그만큼 낮아졌기 때문입니다. 보급형은 1만 원대에서 고급형은 100만 원에 육박하기도 합니다.물론 비싼 녀석들은 보급형보다 속도나 대역폭, 보안관리 측면에서 훨씬 더 많은 기능들을 지원합니다. 그중에서 국내에 가장 많이 보급되고 제가 집에서 사용하는 ipTime 제품을 통해서 간략하게 아이들의 인터넷 ..

제가 때를 분별하는 방법 중 하나 있습니다.어느날 갑자기 내 컴퓨터에서 Update 할 것이 있다고 알림을 보여주는 날이면...벌써 이번 달 둘째주 수요일이구나?참고로 MS는 미국 현지 시간 기준으로 매월 둘째주 화요일에 업데이트를 배포합니다. 윈도우 10 1주년 업데이트(레드스톤)가 배포된지 얼마 되지 않았는데,MS 8월 정기 보안업데이트가 배포되었습니다.저의 관심사는 과연 이번 업데이트를 통해서 1주년 업데이트(레드스톤)의 초기 문제점이 해결이 되었는가 하는 것입니다. 다행이 업데이트 내용을 살펴보니 Windows 10과 관련된 항목도 포함이 되어 있네요.아래 그림에서와 같이 Windows 10 Version 1607 누적 업데이트가 포함되어 있습니다. 기타 보이는 항목들은 MS Office 관련 된..

ipTIME A2004 제품을 사용하고 있습니다.이 제품을 메인으로 사용하고 있고, 집에 무선 인터넷 외 서버를 따로 운영하고 있어서 유선 인터넷 환경이 필요합니다. 아무래 가정이다 보니 상시로 서버를 돌리지는 못하고 밖에서 서버를 사용할 일이 발생할 때마다 WOL 기능을 이용해서 서버를 올리고 있습니다.참고로 제가 집에서 돌리는 서버는 개인적인 자료를 보관하기 위한 NAS와 VMware를 공부하기 위해 운영하고 있는 윈도우 서버가 있습니다. 오늘도 여느 때와 같이 윈도우 서버를 WOL을 이용해서 전원을 올렸는데 반응을 하지 않네요. 그래서 물리적으로 전원을 올리니 정상적으로 서버가 잘 올라옵니다.문제는 서버가 올라온 이후(별도 모니터를 연결하지 않기에) 원격으로 붙어서 서버에서 몇몇 작업을 수행하려는데..

보안인들은 누구나 다 알고 챙기는 그 날입니다. 매월 둘째주 화요일(미국 현지 기준), 한국 시간으로는 둘째주 수요일입니다. 그날은 다름 아닌 MS가 정기 보안 업데이트를 올리는 날입니다. 저 역시 Windows 계열의 PC 1대, 서버 1대, 노트북 2대를 사용하고 있는지라. 이날 퇴근해서는 할 일이 많습니다. 우선 제가 사용하고 있는 노트북을 가지고 어떤 내용이 있는지 확인해 봅니다.이번에도 역시 Windows 자체에 대한 누적 업데이트와 Office 제품군 위주로 업데이트가 올라와 있네요. 그 외 Adobe Flash Player 보안 업데이트 항목도 보입니다. 참고로 7월 보안 업데이트를 적용하기 전에는 Windows 10 Version 1511 Build 10586.420으로 확인이 됩니다. 이..

최근에 빈번하게 발생되는 각종 보안 사고들에 대한 예방책입니다. ① 사용 중인 운영체제(OS)와 SW는 항상 최신버전으로 업그레이드 ② 중요한 문서와 자료는 별도 매체를 이용해 저장 또는 반드시 백업 ③ 신뢰할 수 있는 백신을 사용하고 실시간 감시 및 자동 DB업데이트 기능 활성화 ④ 메신저 및 문자 링크 클릭 및 토렌트 등을 통한 파일 다운로드 시 주의 ⑤ 출처를 알 수 없는 이메일에 첨부된 파일 실행은 자제(아는 사람 메일은 확인 후 실행) ① 의심스러운 애플리케이션 다운로드하지 않기 ② 신뢰할 수 없는 사이트 방문하지 않기 ③ 발신인이 불명확하거나 의심스러운 메시지나 메일은 삭제하기 ④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기 ⑤ 블루투스, Wifi 기능 등 무선 인터페이스는 사용..

ipTIME 공유기를 사용하고 있습니다. NAS와 ESXi 서버 등을 운영 중이고 외부에서 집에 있는 서버에 접속할 일들이 많습니다. 문제는 오픈된 서비스들이 많을수록 보안에 취약해진다는 것입니다. 때문에 종종 보안 로그 확인을 통해서 인가되지 않은 접근이 있는지를 확인합니다. 매번 공유기에 직접 접속해서 로그를 살펴보는 것이 귀찮기 때문에 공유기에서 지원하는 Log Mail 발송 기능을 이용하여 메일을 통해서 로그를 확인했습니다.지난주까지 계속 메일을 통해서 로그를 확인했는데 무슨 일이 있었는지 오늘 보니 로그가 메일로 들어와 있지를 않네요. 아래 그림과 같이 공유기의 보안 로그가 개인 자료실에 자동으로 분류되도록 설정이 되어 있습니다. 매일 자정에 로그를 보내도록 설정이 되어 있는데 최근 며칠 동안 ..

중소기업기술지킴센터의 공지 알람 보다는 제가 더 빠르네요. 아직은 다행입니다. 시만텍 제품군에 보안 업데이트가 공지되었습니다. 제가 사용하는 노트북에는 며칠 전 업데이트를 적용하였습니다. 금번 업데이트는 설치 후 재부팅까지 진행되는 것으로 보아서 좀 심각한 내용을 수정한 것 같습니다. 제목symantec 제품군 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2016년 6월 30일 목요일 오후 5:53 개요 o 시만텍社는 '시만텍 엔드포인트 프로텍션' 등 자사 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 설명 o RAR 파일을 압축 해제 하는 과정에서 잘못된 ..

제목[기술지킴센터] 정보보호동향 8월 3주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 8월 17일 월요일 오전 12:39첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 시민단체, 국정원 해킹 대비 '오픈 백신' 배포 시작 - 금융권 최대관심은 '핀테크'…작년 IT 예산.인력 늘렸다 - 개인정보 유출기업 '실명 공개' … 미래의료재단 첫 불명예 - 해커들, 고급호텔 시스템에 침입해 기업 임원들 기밀정보 절취 - 구형 인텔, x86프로세서 숨은 취약점 20년만에 발견 - 나가수 투표까지 쓰인 선관위 전자투표 '엉터리' - 군 백신 공급업체 컴퓨터 해킹당했다 - 경찰 "'하우리 해킹' 북한..

제목[기술지킴센터] Adobe Flash Player 신규 취약점 보안 업데이트 권고보낸 사람security받는 사람security보낸 날짜2015년 8월 13일 목요일 오후 8:38첨부 파일 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전 업데이트 권고 설명 o Adobe Flash Player의 35개 취약점에 대한 보안 업데이트를 발표[1] - 임의코드 실행으로 이어질 수 있는 타입 혼란 취약점(CVE-2015-5554,CVE-2015- 5555, CVE-2015-5558, CVE-2015-5562) - 벡터 길이 충돌에 대응할 수 있는 업데이트(CVE-2015-..

제목[기술지킴센터] MS 8월 보안위협에 따른 정기 보안 업데이트 권고보낸 사람security받는 사람security보낸 날짜2015년 8월 12일 수요일 오후 3:48첨부 파일 8월 보안 업데이트 개요(총14종) o 발표일 : 2015. 08. 12 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 업데이트 내용 특이사항 o 8월 보안 업데이트 14종 중 긴급은 4종임 [MS15-079] Internet Explorer 누적 보안 업데이트 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 사이트를 접근하면, 공격자는 접근한 사용자와 동일한 권한을 획득할 수 있는 취약점이 존재 o 관련 취약..

제목더보안소식지 8월호보낸 사람더보안받는 사람황경상보낸 날짜2015년 8월 11일 화요일 오후 12:40 2015. 08, IT Trend ▲ MS, 윈도우10 무료공개 대상은 윈도 7과 윈도 8, 그리고 윈도 8.1 사용자입니다. 일반 사용자에게만 무료로 제공되며 업그레이드 기간은 오는 2016년 7월 28일까지 입니다. 업그레이드는 윈도우 시작 앱에서 무료 업그레이드를 예약 하시면 됩니다. ▲ 배너광고에 악성코드 삽입, 해킹 해커가 광고주와 마찬가지로 비용을 지불하고 광고를 올리기 때문에 광고업체 입장에서는 악성코드를 담은 광고와 정상광고를 구분할 수 없습니다. 이에 악성코드는 광고가 노출되는 수많은 웹사이트에 퍼지게 됩니다. 이번에 발견된 리그 3.0킷 악성코드는 특정 홈페이지에서 해커의 악성광고가..

제목[기술지킴센터] 정보보호동향 8월 2주보낸 사람security받는 사람security보낸 날짜2015년 8월 10일 월요일 오전 12:54첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 석유 게이지 노리는 해커들, 허니팟으로 유인 성공 - 모질라재단, 파이어폭스 보안 업데이트 발표 - 그땐 몰랐지… 14년 전 발견된 취약점 재조명 - 윈도우 10 사칭 악성 메일 주의! 감염되지 않으려면? - 개인정보보호 국민인식 현황과 앞으로 가야할 길 - 해킹팀 이슈 영향? 7월 플래시 플레이어 취약점 악용 '1위' - 해킹의 진화: 저렴하고 강력한 Man-in-the-cloud 발견! - 베일에 쌓여있던 'APT29의 해..

제목[기술지킴센터] Firefox 보안 업데이트 권고보낸 사람security받는 사람security@kaits.or.kr보낸 날짜2015년 8월 8일 토요일 오전 10:04첨부 파일 개요 o 모질라 재단에서 Firfox와 Firefox ESR에 대해 보안 업데이트 발표 [1] 설명 o Firefox와 Firefox ESR에 내장된 PDF 뷰어에서 심각한 취약점이 발견 o 취약점을 이용하여 피해자 컴퓨터에 저장된 파일을 읽거나 다운로드 받을 수 있음 해당시스템 o 영향 받는 제품 및 버전 해결 방안 o Firefox를 실행하여 메뉴버튼을 클릭하고, 도움말 클릭 후 "Firefox정보" 선택 o Firefox정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드 o 다운로드가 완료되고 설치 준비가 완..

메일 서비스를 정말 많이 이용하고 있는 서비스이지만, 대부분의 사용자들은 어렵지 않게 이용하고 있지만 정말 많은 문제점을 가지고 있는 것 같다. 특히나, 첨부 파일을 가지고 있고 국내가 아닌 해외로 기업의 도메인(IP)로 메일을 발송할 경우 의도치 않게 많은 문제점들을 만나게 된다. 나도 초기에 reverse zone 설정 이나 화이트 도메인을 등록하지 않아서 해외로 나가는 메일에 대해 반송되는 일들이 많아서 이러한 문제점들을 해결하느라 고생을 한 경험이 있고, 오늘과 같이 수신측에서 사용하는 스팸필터의 평판 시스템에 당사의 도메인(IP)가 Black List에 등록되어 있어서 메일이 차단 된 경우도 경험하였다. 초기에는 AV로도 유명한 Micro Trend 제품에 등록이 되어 있어서, 이 문제를 해결하..