RSSCategory: 보안이슈

윈도우 서버 2003, 이제는 제발 좀 그만…

| 2017년 7월 20일 | 0 Comments

윈도우 서버 2003, 이제는 제발 좀 그만… 운영체제는 충분히 검증되기 전까지 최신 버전을 쓰지 않는다? 최소한 한 세대 이전 버전을 써야 안전하다는 믿음과 익숙함에 파묻혀 우리는 윈도우 서버 2003과 윈도우 XP라는 괴물을 탄생 시켰는지도 모른다. 최근의 피해들을 봐라. 앞으로도 개발자를 핑계대며 바이러스의 …

더 읽기

OTP 패스워드 생성 (feat. .bashrc + pwgen + Telegram_api)

| 2017년 6월 20일 | 1 Comment

OTP 패스워드 생성 (feat. .bashrc + pwgen + Telegram_api) 최근 웹호스팅 랜섬웨어 사건으로 인해 패스워드 보안이 더욱더 주의를 요하고 있는데…. 그냥 문득 생각난 심플하게 OTP 생성방법입니다.그냥 생각나는데로 적었기에 생각치 못한 보안이슈와 관련 서버내 적용했을경우 발생되는 문제에 대해서는 전혀 책임지지 …

더 읽기

CentOS 6 SSH OTP 접속방법

| 2017년 6월 9일 | 0 Comments
1.png

평소에 여러분은 어떤 방식으로 리눅스 ssh 접속을 진행하시나요?보통 유저와 패스워드로 접속하시는 분도 있을것이고 keyzen 설정으로 인증키를생성후 패스워드를 칠 필요없이 바로 접속하시는 분도 있을거라고 생각합니다. 이번 글에서는 조금 색다르게 접속하는 방법에 대해 정리하고자합니다.이야기를 조금 …

더 읽기

WannaCry 랜섬웨어 대응 방법 ( MS 제공 )

| 2017년 5월 15일 | 0 Comments

Microsoft 보안 업데이트가 적용되지 않은 취약한 Windows 시스템을 겨냥 한 ‘WannaCry(워너크라이) 랜섬웨어’의 공격이 전세계적으로 진행되고 있습니다. 랜섬웨어란 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 랜섬(Ransom)과 소프웨어(Software)의 합성어입니다. WannaCry 랜섬웨어 …

더 읽기

BIND DNS 신규 취약점 보안 업데이트 권고

| 2017년 2월 14일 | 0 Comments

□ 개요 o ISC는 BIND 소프트웨어에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트 발표 [1] □ 내용 o DNS64와 RPZ를 동시에 설정하여 사용하는 경우, 구동 중 오류로 인해 서버 구동이 중단될 수 있는 취약점(CVE-2017-3135) □ 영향을 받는 제품 및 버전 o BIND 9.9.3~9.9.9-P5 o BIND 9.9.10b1 o BIND …

더 읽기