본문 바로가기

+ Laboratory424

[App] MacOS(맥OS) Sublime Text 3 Editor(에디터) Pastels UI 및 Dracula Theme 설정(Setting) 앞서 Sublime Text 3 설치(Install) 하는 방법을 알아보았다. 앞에서도 이야기 했지만, 기본 설정을 그대로 사용해도 문제없으나 기본 설정보다는 통일성 있게 다크 모드(Dark Mode)의 느낌으로 사용하고자 하여 Pastels UI 및 Dracula Theme를 설정하여 오랫동안 사용 하고 있다. 작성한 UI 및 Theme 보다 더 좋고, 더 취향에 적합한 부분들이 있으니 해당 설정은 참고하여 본인에게 제일 적합한 설정을 찾아 적용 후 사용하면 훨씬 만족스럽게 사용할 것이라 생각한다. 그럼 설정을 해보도록 해보자. 1. Pastels UI 다운로드(Download) 및 설치(Install) Package Control 사이트에서 Pastels UI를 검색하면 여려개가 나오며, 그중 Col.. 2020. 8. 1.

[App] MacOS(맥OS) Sublime Text 3 Editor(에디터) 설치(Install) 이번에 Macbook을 바꾸면서 Sublime Text 3(이하 Sublime)를 새로운 MacBook에 설치를 하였다. 많은 에디터(Editor) 어플리케이션이 있지만, 오랫동안 사용해서 인지 Sublime이 제일 가볍고, 편하여 해당 에디터(Editor)를 사용하고 있다. 해당 에디터(Editor)로는 Text 뿐만아니라, 간단한 Python Code 및 Json, JS, 기타등등 파일들을 볼 수 있으며 해당 형식에 맞게 선택하여 깔끔하고 가독성 있게 볼 수 있다. 다만, 기본 상태에서도 깔끔하고 가독성이 좋으나, 물론 사람마다 취향이 다를 수 있다. 개인적으로는 Pastels UI 및 Dracula Theme를 설정하여 사용하고 있다. 오랫동안 사용하고 있고, 제일 깔끔하고 가독성이 좋은것 같다. .. 2020. 8. 1.

[보안공지] Mozilla 제품군 보안 업데이트 권고(KISA) □ 개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox와 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15659) 등 10개 [2][3][4][5] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 79 이전 버전 79 Firefox ESR(Extended Support Release) 68.11 이전 버전 68.11 78.1 이전 버전 78.1 Thunderbird 78.1 이전 버전 78.1 □ 해결 방안 o 최신 버전으로 업데이트 적용 - Firefox 79 - Fir.. 2020. 7. 30.

[보안공지] Citrix Workspace App 취약점 보안 업데이트 권고(KISA) □ 개요 o Citrix 社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 Citrix 홈페이지를 참고하여 조치 권고 □ 설명 o Workspace App에서 수신된 메시지에 대한 검증 기능이 미흡하여 발생하는 권한상승 취약점(CVE-2020-8207) [1] □ 영향받는 버전 및 패치 버전 제품 영향받는 버전 패치 버전 Citrix Workspace for Windows 1912 LTSR 1912 LTSR CU1 및 이후 버전 [2] 2002 2006.1 및 이후 버전 [3] ※ Citrix 홈페이지를 참고하여 패치 적용 [2][3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118 [.. 2020. 7. 24.

[보안공지] IoT 보안 취약점 주의 권고(KISA) □ 개요 o 트렌트마이크로는 IoT 취약점을 이용하는 미라이 봇넷(Mirai Botnet)의 변종 발견 [1] o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 새로 발견된 미라이 변종은 IoT 기기의 취약점(CVE-2020-10173 등 9개)을 이용하여 악성코드 전파 [2] o 악성코드에 감염된 IoT 기기는 명령지 서버의 명령에 따라 DoS 공격 수행 □ 영향을 받는 제품 o Comtrend VR-3033 공유기 o Netlink GPON 공유기 o ThinkPHP o LG SuperSign EZ CMS o MVPower DVR TV-7104HE o AVTECH : 모든 IP 카메라, NVR, DVR 기기 o Linksys .. 2020. 7. 19.

[보안공지] MS Windows DNS 서버 보안 업데이트 권고(KISA) □ 개요 o MS는 Windows DNS 서버에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o DNS로 운영되는 Windows 서버에서 요청값에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-1350) [2] □ 영향을 받는 제품 o Windows Server(Server Core Installation 포함) - 서버 2008 서비스팩2(32/64비트) - 서버 2008 R2 서비스팩1(64비트) - 서버 2012, 2012 R2 - 서버 2016, 2019 - 버전 1903, 1909, 2004 ※ DNS로 운영되지 않는 Windows 서버는 영향받지.. 2020. 7. 19.

[보안공지] VMware 제품군 보안 업데이트 권고(KISA) □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 이용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Vmware Fusion, VMRC, Horizon Client에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3974) [1] □ 영향을 받는 시스템 및 최신 버전 □ 해결 방안 o 하단의 참고 사이트[1]의 references 부분을 참고하여 최신 버전의 소프트웨어 설치 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/VMSA-2020-0004.ht.. 2020. 7. 19.

[KISA] Juniper OS 취약점 보안 업데이트 권고 □ 개요 o Juniper Networks 社는 자사 제품에서 발생하는 취약점에 대해 다수의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있어 최신 버전으로 업데이트 권고 □ 주요 내용 o Junos OS에서 특정 HTTP 메시지에 대한 처리가 미흡하여 발생하는 원격코드 실행 취약점(CVE-2020-1647) 등 15개 [1] □ 영향을 받는 시스템 o 참고사이트에 명시되어 있는 ‘PRODUCT AFFECTED’을 통해 취약한 제품 확인 □ 해결 방안 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ‘SOLUTION’ 내용을 확인하여 패치를 적용하거나 ‘WORKAROUND’ 내용을 확인하.. 2020. 7. 11.

[보안공지] 삼바(Samba) 취약점 보안 업데이트 권고(KISA) □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 임의코드 실행 및 서비스 거부 공격 등에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba AD(Active Directory) DC(Domain Controller)에서 발생하는 널포인터 역참조로 인해 발생하는 Use After Free 취약점(CVE-2020-10730) [2] o Samba AD DC에서 수신 패킷에 대한 처리가 미흡하여 발생하는 서비스 거부 및 Use After Free 취약점(CVE-2020-10745, 10760, 14303) [3][4][5] □ 영향받는 제품 및 해결 버전 ※ 해당 취약점에 영향받는 소프트웨어를 이용 중인 사용자는 업데이트 .. 2020. 7. 10.

[KISA] iwnetworks 대량메일 솔루션(I-mailer) 보안 업데이트 권고 □ 개요 o iwnetworks 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공개 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 조치 권고 □ 설명 o 대량메일 솔루션(I-mailer)에서 파일 다운로드 취약점으로 인해 발생하는 정보노출 취약점 □ 영향을 받는 제품 o I-mailer : 6.0 미만 버전 □ 해결 방안 o I-mailer 6.0 이상 버전으로 업데이트 - I-mailer를 사용 중인 담당자는 iwnetworks 고객센터를 통해 보안패치 적용 □ 기타 문의사항 o iwnetworks 고객센터 : 02-6292-0205 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] http://www.iwnetworks.co.kr/solutions/s.. 2020. 7. 10.

[KISA] VMware VeloCloud 보안 업데이트 권고 □ 개요 o VMware社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware VeloCloud Orchestrator에서 입력값 검증이 미흡하여 발생하는 Blind SQL 인젝션 취약점(CVE-2020-3973) [1] □ 영향을 받는 제품 및 최신 버전제품 o 제품 : VeloCloud / Orchestrator o 플랫폼: 리눅스 o 영향받는 버전 : 3.X o 해결 버전 : - 3.2.2 - 3.3.1 - 3.3.2 - 3.4.0 - 3.3.2 p2 버전 - 3.4.1 이상 버전 o CVSS3 점수 : 8.5 o 참고 사이트 [2]의 해당하는 시스템의 버전 내용을 참고하여 패치 적.. 2020. 7. 10.

[KISA] Apache Tomcat 서비스 거부 취약점 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 Apache Tomcat에서 발생하는 서비스 거부 취약점을 해결한 보안 업데이트 발표 o 취약점 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Tomcat에서 조작된 HTTP/2 요청 메시지를 수신받는 경우 메시지 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2020-11996) [1] □ 영향을 받는 버전 o Apache Tomcat - 8.5.0 ~ 8.5.55 - 9.0.0.M1 ~ 9.0.35 - 10.0.0-M1 ~ 10.0.0-M6 □ 해결 방안 o 각 버전에 해당되는 페이지를 참고하여 최신 버전으로 업데이트 적용 - 8.5.56 이상 버전 [2] - 9.0.36 이상 버전 [3] - 10.0.0-M6 이상.. 2020. 6. 30.

[SonarQube] SonarQube(소나큐브) 구동시 vm.max_map_count Error(에러) SonarQube(소나큐브)를 설치 후 구동시 시스템 설정에 따라서 구동이 되지 않고 아래와 같은 vm.max_map_count 관련 Error(에러)를 발생하는 경우가 있다. 해당 경우는 vm.max_map_count의 설정값이 어플리케이션에서 필요로 하는 수보다 작음에 따라서 발생하는 경우이다. $ ./sonar.sh console Running SonarQube... wrapper | --> Wrapper Started as Console wrapper | Launching a JVM... jvm 1 | Wrapper (Version 3.2.3) http://wrapper.tanukisoftware.org jvm 1 | Copyright 1999-2006 Tanuki Software, Inc. Al.. 2020. 6. 29.

[Info] 컴퓨터 용어(Computer terms), 사전(dictionary) 및 용어 사전(glossary) 사이트 IT 관련 책, 뉴스, 정보 등을 보다 보면 모르는 컴퓨터 용어(Computer terms)가 있다. 이때 위키백과(Wiki) 혹은 구글 검색으로 정보를 확인하고 있다. 그중 다른 2개의 사이트가 아닌 오래전부터 잘 정리가 되고 있었던 한 사이트를 소개하고자 한다. 1. Computerhope 해당 사이트는 computerhope라는 웹 서비스이다. 1998년부터 계속적으로 정보를 업데이트하고 있으며, 현재 약 15,000개가 넘는 컴퓨터 용어(Computer terms)가 정리되어 있다. 컴퓨터 용어(Computer terms) 이외에도 IT 전반적인 내용에 대한 좋은 정보들이 많이 있으니 참고하여 잘 이용해보도록 하자. Free computer terms, dictionary, and glossary.. 2020. 6. 28.

[Linux] CentOS Hostname(호스트명) 변경 하기 기본 설정으로 되어있는 여러 개의 시스템을 동시에 사용하는 경우 터미널 화면으로 바로 어떤 시스템인지 구분이 쉽지 않다. 기본적으로는 모두 Hostname(호스트명)이 아래 1번 내용과 같이 localhost로 설정되어있다. 이제 Hostname(호스트명)을 변경하는 방법에 대해서 알아보도록 하자. 1. Hostname(호스트명) 확인 현재 시스템의 Hostname(호스트명)을 확인하는 방법을 알아보자. # 1. 현재 시스템에 설정된 hostname(호스트명) 확인 $ hostname localhost # 2. 현재 시스템에 설정된 hostname(호스트명) 확인 $ hostnamectl status Static hostname: localhost Icon name: computer-desktop Cha.. 2020. 6. 28.

[KISA] VMware 제품군 보안 업데이트 권고 □ 개요 o VMware社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware ESXi, Workstation, Fusion의 SVGA 디바이스에서 발생하는 Use After Free 취약점 등 3건(CVE-2020-3962, 3969, 3970) o VMware ESXi, Workstation, Fusion의 USB controller에서 발생하는 힙 오버 플로우 취약점 등 5건(CVE-2020-3964, 3965, 3966, 3967, 3968) o VMware ESXi, Workstation, Fusion의 PVNVRAM에서 발생하는 Use After Free 취약점(CVE-202.. 2020. 6. 27.

[보안공지] 유닉스/리눅스 계열 운영체제 Sudo 명령어 취약점 보안 업데이트 권고(KISA) □ 개요 o 최근 해외에서 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어* 취약점을 악용한 공격 사례가 발생하여 이용자들의 적극적인 업데이트 당부 ※ sudo 명령어 : 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 시스템 명령어 □ 설명 o Sudo 명령어에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2019-14287) [1] □ 영향을 받는 제품 및 해결 방안 o 영향받는 버전 : Sudo 1.8.28 이전 버전이 적용된 유닉스/리눅스 계열 운영체제 - Redhat [2] - Ubuntu [3][4] - Openwall [5][6][7] - Opensuse [8] - Debian [9] - Gentoo [10] ※ 참고 사이트에 명시된 내용을 참고하.. 2020. 6. 26.

[SonarQube] SonarQube(소나큐브) Admin 패스워드 변경 방법 SonarQube(소나큐브)를 설치하고 Admin 계정의 기본 패스워드로 사용하는 것은 매우 보안적으로 좋은 생각은 아니다. 물론 해당 페이지를 통해서 중요한 정보 노출이 되지 않을 수도 있지만, SonarQube는 코드 분석, 보안 취약점, 중요 정보 노출 등이 발생 가능하기에 Admin 계정의 패스워드는 변경하도록 하자. 변경하는 방법은 매우 쉽다. 1. 우선 해당 웹 페이지로 접속 후 Admin 계정의 기본 패스워드(admin)으로 접속을 하자. 2. 그리고 상단의 A 마크가 보이는 메뉴를 클릭 하고, My Account 메뉴를 클릭 하자. 3. Adminstrator 메뉴에서 Security 항목을 클릭하고, 기본 패스워드와 변경할 패스워드를 입력 하자. 4. 이제 로그아웃 후 변경 전 패스워드로.. 2020. 6. 23.

[SonarQube] SonarQube(소나큐브) 설치 하기 SonarQube(소나큐브)는 개발한 프로그램 코드상에서 보안 취약점, 버그, 중복 코드, 주석 등을 발견할 목적으로 사용하는 정적 코드 분석 오픈 소스 플랫폼이다. 물론 더 많은 언어와 기능 등을 사용하려면 상용으로 구매하여 사용을 해야 하나, 이미 오픈 소스로도 충분히 많은 언어를 지원 및 기능을 지원하고 있다. 무료로 사용 가능한 Community Edition에서는 총 15개의 언어를 지원하고 있다. 지원하고 있는 15개 언어도 사용성이 많은 언어이기 때문에 무료로 사용을 해도 무방하다. Java, JavaScript, C#, TypeScript, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML and VB.NET 그럼 SonarQube를 .. 2020. 6. 23.

[PostgreSQL] CentOS 8 PostgreSQL Install 하기 CentOS 8 시스템에 PostgreSQL을 설치해보도록 하자. 1. yum 명령어를 통해서 패키지 설치 $ yum install postgresql postgresql-server postgresql-devel postgresql-contrib postgresql-docs [root@localhost ~]# yum install postgresql postgresql-server postgresql-devel postgresql-contrib postgresql-docs 마지막 메타 데이터 만료 확인 : 0:00:06 전에 2020년 06월 20일 (토) 오후 01시 53분 32초. Dependencies resolved. ===========================================.. 2020. 6. 20.

728x90

이전 1 ··· 11 12 13 14 15 16 17 ··· 22 다음

티스토리툴바