adsense_in_article_test


태그 : 보안 요약보기전체보기목록닫기

1 2 3

리눅스 민트(Linux Mint)에서 보안 업데이트 자동 설치

리눅스 민트(Linux Mint)에서 시스템을 구동할 때 보안 업데이트를 자동으로 확인하고 설치할 수 있다. 리눅스 민트가 우분투에서 파생된 배포판이므로, 다른 데비안/우분투 계열 배포판도 아마 동일할 것이다.보안 업데이트 자동 설치를 하기 위해서는 unattended-upgrades 패키지를 설치해야 한다. 터미널창에서 아래와 같이 작업한다.# S/W...

파이어폭스 브라우저에서 신뢰할 수 있는 웹서버 인증서 추가

시험용으로 자기서명 인증서(self-signed certificate)를 사용하는 웹서버에 접속하는 경우 등에서 파이어폭스에서 기본적으로 인증서를 믿을 수 없는 경우에 "유효하지 않은 보안 인증서"라고 경고 표시를 해 주고 접속을 막게 되는데, 설정에서 해당 웹서버의 인증서를 등록해서 더 이상 경고 표시 없이 바로 접속을 하는 방법이다.당연하겠지만, 이...

운전면허증 갱신 인터넷 신청에서 공인인증서 보안 프로그램이 인식되지 않는 문제

얼마전에 운전면허증 갱신 안내 우편물을 받았다.도로교통공단 e-운전면허 웹사이트에 들어가면 인터넷으로 운전면허증 갱신을 신청할 수 있다기에 사진 파일을 준비한 후에 인터넷으로 신청하기로 했다. 웹사이트는 아래의 링크로 가면 된다.도로교통공단 e-운전면허https://dls.koroad.or.kr"운전면허 발급신청" 항목에서 "2종 면허증 갱신"으로 들어...

멜트다운 / 스펙터 / 인텔 / 가상화

멜트다운(MeltDown)은 성능 향상을 위해 인텔 CPU에 도입된 비순차실행과 분기예측으로 인하여 사용자 프로세스가 OS커널에 속한 메모리 영역에 무단으로 접근할 수 있는 심각한 보안취약점이다. 이 보안취약점에 대한 인텔 홈페이지의 안내(Intel-SA-00088)에 가 보면 이러한 문제가 있는 제품군의 목록을 볼 수 있는데, 엄청나게 많다. -_-;...

인텔 CPU의 심각한 보안취약점 문제(Intel-SA-00086)

인텔CPU를 탑재한 기기에 원격에서 접속하여 임의의 코드를 실행할 수 있는 무지막지하게 심각한 보안취약점이 발견된 관계로, 해당 여부를 반드시 확인하는 것이 좋을 듯하다. 관련 내용은 아래의 링크를 참고하자.인텔 SA-00086(한글)인텔 SA-00086(영문)인텔 관리 엔진(Intel Management Engine, Intel ME)/인텔 신뢰 실행...

FBI가 애플에 요구한 것은 정말로 아이폰 백도어인가

원문 기사는 여기로이것 저것 내용이 많은데, 요점만 간략하게 쓰자면 대략 아래와 같다.지난 12월에 아내와 함께 총기난사로 14명을 살해하고, 경찰과의 총격전에서 사망한 사이드 파룩의 아이폰 5C에 저장된 자료를 볼 수 있게 해 달라는 것이 FBI에서 요구한 내용이다. 여기에 대해 애플은 보안기능이 제거된 세로운 펌웨어를 만드는 것은 자신의 제품에 백도...

윈도우8 제품 지원 종료

원문 기사는 여기로윈도우8의 보안 패치가 1월 12일을 마지막으로 더이상 배포되지 않는다고 한다. 윈도우8.1을 윈도우8의 서비스팩 개념으로 간주, 윈도우8.1 배포 시점부터 24개월 동안만 윈도우8에 대한 지원을 하기로 했던 모양이다. 윈도우8 사용자의 대다수가 이미 업그레이드를 했을 것으로 생각되긴 하는데, 혹시라도 아직까지 윈도우8을 그대로 사용중...

[bash: expect] 다중 사용자 환경에서 보안을 강화한 작업 자동화

이전에 작성했던 리눅스 다중 사용자 환경에서의 expect 스크립트 관련 문제에 대한 해결책이다. ssh, rsync 등 원격접속이 포함된 작업을 자동화할 때 생기는 보안 문제이며, 이에 대한 자세한 내용은 이전 게시물을 참고하자. 여기로기본적인 접근 방식은 사용자로부터 암호를 입력 받아서 이것을 임시 파일에 저장한 후, expect 스크립트에서 이 임...

[bash: expect] 리눅스 다중 사용자(multi-user) 환경에서의 작업 자동화 문제

작업 자동화를 위해 expect 스크립트를 사용할 경우, 접속암호를 인자(argument)로 사용하면 보안 측면에서 한가지 큰 문제가 있다. 이전에 게시했던 ssh 자동접속이라던가, rsync 자동백업이라던가 이런 종류의 작업이 가지고 있는 약점이다.나 혼자만 사용하는 리눅스 PC/서버라면 별 문제가 되지 않으나, 여러 사람이 함께 사용하는 환경이라면 ...

안드로이드 최악의 MMS 보안 취약점(Stagefright)에 대한 간편하고 불편한 해결책

안드로이드에서 초대형) 보안 취약점이 발견되었구나; 안드로이드의 내장 미디어 재생기인 스테이지프라이트(Stagefright)와 관련된 취약점이다. 관련된 자세한 원문은 여기로이 취약점이 얼마나 심각한 수준인가 하면, MMS 메세지를 보내는 것만으로 대상자의 스마트폰에서 임의의 코드를 실행할 수 있다. 문제는 사용자에게 아무런 경고 메세지나 징후를 보여주...
1 2 3


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

665767
4519
2078642

2019 대표이글루_IT

Google Analytics