RSSCategory: 보안

저작권 침해 사칭 이메일 첨부 파일 주의 -GAND CRAB 악성 코드

| 2018년 4월 23일 | 0 Comments

저작권 침해를 사칭하여 악성 코드  첨부 파일을  무작위로 전송 하는 사례가 자주 발생 되는바 웹디자이너 시스템 엔지니어 개발자 등  주의가 요구 됩니다. 첨부파일의 압축을 풀게 될경우 과거에는 제로데이 취약점을 공격하는 방법을 많이 사용하나. 압축을 풀고 윈도우즈 워드 doc 문서를 열경우 매크로를 …

더 읽기

스마일서브, 인텔CPU 보안 패치 후 성능 테스트 공개

| 2018년 2월 21일 | 0 Comments

스마일서브는 지난 2018년 1월 12일 인텔CPU의 보안 버그 중 멜트다운에 대응하는 AMD 시리즈 상품 출시와 함께 대응 4종 해법을 공개 했습니다. 인텔은 자사CPU 보안 결함을 해결하기 위해 소프트웨어(OS)와 하드웨어(M/B) 제조사를 통해 패치를 배포했고 현재 패치를 적용한 사용자의 성능 저하를 비롯한 각종 …

더 읽기

Meltdown / Spectre 패치여부 확인

| 2018년 1월 19일 | 0 Comments

Meltdown / Spectre 패치여부 확인 본문에서는 해당 보안버그 패치여부에 대해서 다루며 Ubuntu 16.04 LTS 기준으로 작성되었습니다. Meltdown & Spectre 에 대한 자세한 설명은 아래 나무위키를 참고하시기 바랍니다. https://namu.wiki/w/CPU%EA%B2%8C%EC%9D%B4%ED%8A%B8 # cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntelcpu family …

더 읽기

2018년 1월, Let’s Encrypt 가 와일드카드 인증서 발급합니다.

| 2017년 11월 17일 | 0 Comments

  무료 SSL 인증서 발급 기관인 Let’s Encrypt가 2018년 1월 부터 와일드 카드 인증서를 발급 한다고 합니다.   참조 : [https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html]     많은 분들이 알고 계시겠지만 와일드카드(Wildcard) 인증서란, 기본 도메인의 하위 서브 도메인에 SSL 적용을 무제한 …

더 읽기

iptables 의 기초

| 2017년 9월 30일 | 0 Comments

서버 보안의 기초가 되는 방화벽. 현재 리눅스에선 centos 7 이후에 적용되는 firewalld를 제외하곤 기본적으로 iptables를 많이 사용하고 있습니다. 하지만 실제로 윈도우 방화벽처럼 UI가 제공되지 않아 어렵게 생각하실 수도 있습니다. 이 글에서는 명령어를 통해 간단한 iptables 설정하는 법을 알아보겠습니다. 기존에 …

더 읽기