본문 바로가기

+ Laboratory424

[Font] 런닝맨 전소민체 SBS 런닝맨에서 한글날 특집으로 진행한 내용 중 우승자에게 Font 제작을 해주었다. 우승자가 전소민님이 되면서 전소민체가 나왔으며, 개인/기업 다양한 곳에 상업적 목적으로도 구분 없이 자유롭게 영구적으로 사용할 수 있다. 앞으로 3개월(2019.10.06 ~ 2020.01.05) 간만 무료로 다운로드 가능하니 미리미리 받아 사용하도록 하자. 2019.10.09 - [OS/Mac] - [Mac] 서체 설치 및 제거하는 방법 1. 전소민체 안내 [런닝맨 한글날 특집] 우승자 전소민 특전 - "런닝맨 전소민체" 3개월간 무료배포 진행합니다. 원하는 분들은 파일을 내려받아주세요~ SBS ‘런닝맨 전소민체’ 글꼴은 직접 작성한 자필 원고의 특징을 살려 ‘전소민’씨의 개성을 담고, 가독성을 고려한 손글씨 폰트로.. 2019. 10. 9.

[Linux] 리눅스 시스템 종료 및 재부팅 명령어 1. 리눅스시스템 종료하기 halt poweroff init 0 shutdown -h now 2. 리눅스시스템 재부팅하기 reboot init 6 shutdown -r now 3. 시스템종료에 관한 정보 확인하기 /var/log/wtmp 파일 확인 /var/log/dmesg 파일 확인 dmesg 4. shutdown 명령어 shutdown -r now : 즉시 재부팅 shutdown -h now : 즉시 종료 shutdown -r +분 메세지 : 메세지를 보여주고 x분후에 재부팅 shutdown -h +분 메세지 : 메세지를 보여주고 x분후에 종료 shutdown -r 시:분 메세지 : 메세지를 보여주고 x시:x분에 재부팅 shutdown -h 시:분 메세지 : 메세지를 보여주고 x시:x분에 종료 2019. 10. 8.

[Solaris] 네트워크 설정 1. Solaris 네트워크 설정 – 수동 / 일시 사용 Ifconfig plumb Ifconfig netmaks broadcast + up Ifconfig –a Route add default Ex) Ifconfig hme0 plumb Ifconfig hme0 192.168.253.100 netmaks 255.255.255.0 broadcast + up Ifconfig –a Route add default 192.168.1.1 2. Solaris 네트워크 설정 – 수동 / IP변경 및 NIC 추가 - ifconfig plumb 이후 아래 설정 파일 변경 1) /etc/hosts 수정 # Internet host table # 127.0.0.1 localhost Ex) 192.168.253.100 ban.. 2019. 10. 8.

[Solaris] 시스템 종료 및 재부팅 명령어 # init 0 위 명령어는 시스템을 run level 0로 전환시킨다. /etc/rc0.d 스크립트를 실행하여 모든 서비스와 데몬을 종료하고 시스템을 PROM 모드로 전환한다. # init 5 run level 5로 시스템을 전환한다. /etc/rc0.d 스크립트를 실행하여 모든 서비스와 데몬을 종료하고 시스템을 Power off 시킨다. # init 6 run level 6로 시스템을 전환한다. /etc/rc0.d 스크립트를 실행하여 모든 서비스와 데몬을 종료하고 시스템을 재부팅한다. 이때 시스템은 PROM 모드 까지 내려 갔다가 다시 올라온다. # reboot 시스템을 재부팅한다. /etc/rc0.d 스크립트는 실행하지 않고 시스템을 재부팅 한다. # shutdown -i5 -y 시스템 사용자에게 .. 2019. 10. 8.

[KISA] 액티브소프트 마이빌더 명령어삽입 취약점 보안업데이트 권고 □ 개요 o 액티브소프트社는 마이빌더 ActiveX 및 Viewer 제품의 취약점을 해결한 보안 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 최신버전으로 업데이트 권고 □ 설명 o 마이빌더 ActiveX(MBV32U.ocx)에서 검증이 미흡한 함수를 사용하여 발생하는 임의 명령어 삽입 및 실행 취약점(CVE-2019-12811) o 마이빌더 Viewer의 특정 설정파일을 조작할 경우 발생하는 임의 명령어 삽입 및 실행 취약점(CVE-2019-12812) □ 영향 받는 제품 □ 해결 방안 o 마이빌더 6.2.2019.814 이상 버전으로 업데이트 - MyBuilder를 사용중인 담당자는 액티브소프트 고객센터를 통해 보안패치 적용 □ 기타 문의사항 o 액티브소프트 고객센터 : .. 2019. 10. 7.

[KISA] MS 윈도우 7, 서버 2008, SQL 서버 2008 기술지원 종료 관련 보안 권고 □ 개요 o MS社는 2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술지원이 종료 ※ 2019년 7월 9일자로 SQL Server 2008 제품의 기술지원 종료 [1] o 윈도우 운영체제의 기술지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신 운영체제로 업그레이드 및 교체를 권고 □ 기술지원 종료 대상 o (2020년 1월 14일 종료예정) Windows 7, Windows Server 2008 및 2008 R2 o (2019년 7월 9일 종료) SQL Server 2008 □ 대응 방안 o 기술지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 윈도우 제품으로 업그레이드하거나 최신버전의 대체 운영체제로 교체하는 .. 2019. 10. 7.

[Web Storage] 로컬 스토리지 vs 세션 스토리지(Local Storage vs Session Storage) Web Storage(웹 스토리지)를 이용하는 Web Service(웹 서비스)는 사용자의 브라우저(Browser) 내에 데이터를 로컬에 저장할 수 있다. Web Storage를 사용하기 전에는 사용자의 데이터를 저장하기 위해서 쿠키(Cookie)를 이용하여 저장했으며, Cookie를 이용하여 지속적으로 서버와 통신이 필요했다. Web Storage는 많은 데이터를 로컬에 저장할 수 있으며, 서버와 지속적인 통신이 필요하지 않아 더 빠르게 사용함에 따라, Web 서비스의 성능을 향상 시킬 수 있다. Web Storage 역시 Cookie와 마찬가지로 Web 서비스의 도메인별로 사용되며, 저장하는 방식에는 Local Storage와 Session Storage가 있다.(A 도메인의 저장한 내용은 B 도메인.. 2019. 10. 5.

[KISA] Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 커맨드 인젝션 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco IOS XE 소프트웨어에서 특정 FTP 트래픽을 검사할 때 버퍼오버플로우로 인해 발생하는 서비스거부 취약점(CVE-2019-12646, 12655) [1][9] o Cisco Catalyst 4000 시리즈 스위치에서 부적절한 자원할당으로 인해 발생하는 서비스 거부 취약점(CVE-2019-12652) [2] o Cisco IOS Software의 IOx 어플리케이션에서 잘못된 접근통제로 인해 비허가된 사용자가 시스템에 접근 가능한 취약점(CVE-2019-12.. 2019. 10. 1.

[KISA] MS 인터넷익스플로러 긴급 보안 업데이트 권고 □ 개요 o MS에서 Internet Explorer의 취약점을 해결한 보안 업데이트 발표 [1] o 공격자가 해당 취약점을 악용한 사례가 발견되어 영향받는 이용자는 최신 버전으로 업데이트 당부 □ 설명 o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2019-1367) [1] □ 영향을 받는 제품 □ 해결 방안 o 수동 업데이트(자동 업데이트 미지원) - MS 업데이트 카탈로그 웹페이지(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4522007)에 접속하여 사용 중인 OS에 해당되는 업데이트 파일 다운로드 후 설치 ※ 언어 팩 설치 시 해당 업데이트가 초기화되므로, 언어팩 .. 2019. 9. 26.

[Font] Cascadia Code Font(캐스캐디아 코드 서체) 이번에 마이크로소프트(Microsoft)에서 Cascadia-Code Font(폰트)를 내놓았다. 좀 더 개발시에 적합하도록 정리된 Font이다. 1. 사용방법 사용법은 아래 Git 주소로 들어가 확인하면 좀 더 쉽게 설명되어있다. 해당 Font의 특이점중 하나는 여러 문자를 합쳐 하나의 문자로 만들 수 있다는 거다. 그 외에는 다른 Font와 동일하다. 2019.10.09 - [OS/Mac] - [Mac] 서체 설치 및 제거 하는 방법 2. 참고 URL https://github.com/microsoft/cascadia-code microsoft/cascadia-code This is a fun, new monospaced font that includes programming ligatures and.. 2019. 9. 25.

[Python] pip를 통해 모듈(Module) 업데이트 개발을 하다보면 모듈(라이브러리)가 업데이트 되는 경우가 있다. 이때 모든 라이브러리를 업데이트 하여 사용하지는 않는다. 그 이유는 라이브러리의 변화로 인해서 해당 라이브러리를 이용하여 개발된 부분이 비 정상적으로 동작하거나 아예 동작 안 할 수도 있다. 그러나, 위와 같이 특별히 문제가 없는 경우는 업데이트를 하는게 보안적으로나 여러방향으로 좋다. 아래와 같이 PIP 를 이용하여 업데이트를 하여 빠르게 진행할 수 있다. $ pip freeze | grep "aniso8601" aniso8601==7.0.0 $ pip install --upgrade aniso8601 Collecting aniso8601 Downloading https://files.pythonhosted.org/packages/eb/e.. 2019. 9. 24.

[KISA] 패스워드 선택 및 이용 안내서 KISA에서 발간한 "패스워드 선택 및 이용 안내서" 내용을 정리하여 본다. 1. 안전한 패스워드 1.1 패스워드란? - 이용자가 인터넷 사이트에서 로그인 할 때, 허가된 이용자임을 확인하는데 이용되는 문자열입니다. - 이용자의 패스워드가 노출 되면, 이용자의 개인 메일 정보, 금융 정보 등이 타인에게 유출될 수 있습니다. - 따라서, 이용자는 안전한 패스워드를 설정하고 이용하여야 하며, 또한 안전하게 관리해야 합니다. 1.2 안전한 패스워드란? - 제 3자가 쉽게 추측할 수 없으며, 시스템에 저장되어 있는 이용자 정보 또는 인터넷을 통해 전송되는 정보를 해킹하여 이용자의 패스워드를 알아낼수 없거나 알아낸다 하더라도 많은 시간이 요구되는 패스워드를 말합니다. - 두 종류 이상의 문자구성과 8자리 이상의 .. 2019. 9. 22.

[Info] TCP / UDP Port Number 설명 OS 및 어플리케이션을 이용하다 보면 Port Number에 대해서 확인이 필요하다. Port Number 및 설명에 대해서는 IANA 에서 기본적으로 정의를 해놓았다. 그중 아래와 같이 3가지로 나눌수 있다. 0 ~ 1023 : 잘 알려진 Port (Well-Known Port) 1024 ~ 49151 : 등록 된 Port (Registered port) 49152 ~ 65535 : 동적 Port (Dynamic port) 이중 잘 알려진 Port(Well-Known Port)의 경우는 Root 권한 있어야 사용할 수 있다. 0UDP사용하지 않음 1TCPTCPMUX (TCP 포트 서비스 멀티플렉서) 7TCPUDPECHO 프로토콜 9TCPUDPDISCARD 프로토콜 13TCPUDPDAYTIME 프로토콜 .. 2019. 9. 21.

[Mac] Chrome 확장 프로그램 설치 폴더 확인 Mac 에서 Chrome Extensions을 설치 하여 사용할 수 있다. $ cd ~/Library/Application Support/Google/Chrome 다른 OS 별로 설치 위치가 다를수 있으며, 그건 아래 링크를 통해서 추가 적으로 확인해보자. https://chromium.googlesource.com/chromium/src/+/master/docs/user_data_dir.md User Data Directory User Data Directory Introduction The user data directory contains profile data such as history, bookmarks, and cookies, as well as other per-installation lo.. 2019. 9. 21.

[보안공지] 아이폰(iPhone) 계정 탈취 스미싱 문자 주의 권고 □ 개 요 o 최근 스미싱 문자에서 애플 아이디, 전화번호 등을 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o 택배 수신 확인, 상품 파손, 택배 조회, 반송처리 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭하도록 유도 o 해커는 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰*을 동시에 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (신종 : 안드로이드폰 + 아이폰) 기존 안드로이드폰 대상 악성 앱 유포·설치 기능에 애플폰 대상 피싱 사이트 접속 유도 및 정보 유출** 기능이 추가됨 ** 애플아이디, 전화번호, 인증번호 - (기존 : 안드로이드폰) 스미싱 문자에 포함된 사이트에 접.. 2019. 9. 20.

[Apache] 프로세스 계정 권한 설정 Apache 구동 계정이 root 권한 혹은 Shell 권한이 있는 계정으로 구동 시 취약점을 통해 웹 서버 탈취시 공격자는 해당 권한 혹은 Shell 권한을 획득 하여 추가 공격할 수 있습니다. 해당 내용을 미연에 방지 하기 위해 Apache 구동 계정은 root 권한은 가지지 않거나, 구동 계정에 Shell 권한도 제거 합니다. 기본적으로 Apache의 경우 apache 계정으로 설정 되어 있습니다. Apache 구동전에 반드시 해당 계정의 Shell 권한을 Check 하고, Shell 권한을 제거 하여 사용도록 합니다. $ cat /etc/passwd + 패스워드 파일에서 계정 쉘 권한 제거 기본 설정 : apache:65534:65534:apache:/www:/bin/bash 제거 설정 : apa.. 2019. 9. 19.

[KISA] PHP 다중 취약점 보안 업데이트 권고 □ 개요 o PHP Group은 다수의 보안 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 임의코드 실행 등 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o PHP의 특정 함수의 입력값 검증 미흡으로 정보노출 및 use-after-free 취약점 발생(CVE-2019-13224) o PHP의 특정 함수에서 파일 검증 미흡으로 발생하는 정보노출 취약점(CVE-2019-11040 외 다중 취약점) o PHP의 특정 함수에서 MIME 헤더를 파싱 시 오버플로우 발생으로 정보노출 가능 취약점(CVE-2019-11039) o PHP의 특정 함수를 통해 메모리에 저장된 값을 읽고 쓰기가 가능한 취약점(CVE-2019-902.. 2019. 9. 17.

[KISA] 더존 그룹웨어 보안 업데이트 권고 □ 개요 o 더존(Douzone)社는 Suite 그룹웨어 제품의 취약점을 해결한 보안 업데이트 발표 o 공격자는 악성 스크립트 업로드를 통해 피해를 유발할 수 있으므로, 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Douzone社 그룹웨어 업로드 모듈을 이용하여 악성 스크립트를 서버에 업로드할 수 있는 취약점 □ 영향 받는 제품 □ 최신 버전 o Suite 그룹웨어 2019년 9월 4일 및 이후 개발된 버전 □ 해결 방안 o 영향 받는 제품의 그룹웨어 사용자는 Douzone社 공지사항 게시글(보안 취약점 예방 점검 안내)[1]를 참고하거나 고객센터를 통해 확인하여 패치 적용 □ 기타 문의사항 o Douzone社 고객센터 : 1544-9625 o 한국인터넷.. 2019. 9. 17.

[Nginx] HTTP Method 제한 Nginx를 이용하여 서비스시 GET, POST, PUT등의 Method를 이용하게 된다. 따라서 사용하지 않은 Method를 이용하여 의도하지 않는 동작 혹은 서비스의 취약점이 나타날 수 있다. 2019. 9. 12.

[Python] pycrypto Module(모듈)을 이용한 암/복호화 하기 개발을 진행하다보면 특정 데이터에 대해서 암/복호화 하여 사용하는 경우가 있다. 물론 더 복잡하게 Salt / Pepper 암호화 처리를 통해 할 수 있으나, 이번에는 간략하게 Key값을 통한 암/복화를 해보자. 반드시 pycrypto 모듈이 설치 되어 있어야 한다. # pip를 이용한 pycrypto 설치 $ pip install pycrypto 예제 code ) #!/usr/bin/env python # -*- coding: utf-8 -*- import base64 from Crypto import Random from Crypto.Cipher import AES BS = 16 pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS) unpad.. 2019. 9. 11.

728x90

이전 1 ··· 16 17 18 19 20 21 22 다음

티스토리툴바