그래도널의 Factory

다음은 KISA의 보호나라에 게제된 log4j 취약점 관련 공지입니다. 최악의 취약점이라고도 할 수 있으므로 빠른시간내에 업데이트를 권고합니다. □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o Apache Log4j 2 - 2.0-beta9 ~ 2.14.1 모든버전 o Apache Log4j 2를 사용하는 제..

IT/보안 2021. 12. 13. 08:49

갑자기 오늘 날아든 문자 건강검진 통지내용을 확인하라는 문자가왔다. 최근에 받은 건강검진따위가 없는데 이개 뭔소립니꺼?? 수상함을 느끼면 절.대.로 링크를 클릭하면 안되는거 다들 아시죠?? 약간착각할 수도 있겠지만 전화번호가 중요한게 아니다 번호따윈 금방바꿀 수 있으니 문자등으로 전달된 메시지의 링크를 함부로 누르지 않는것이 중요하다. 최근 건강검진 확인 문자가 오는데 반드시 확인 하도록하자 아침부터 깜짝놀랐네

IT/보안 2020. 10. 22. 10:44

2020년 2월 4일자로 개인정보보호법이 개정되었다. 6개월 뒤 시행이니 2020년 8월 5일전에 부족한 점은 없는지 담당자 확인이 꼭 필요하다 주요 개정사항 조문 구법 신법 2조 1. “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. 1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경..

IT/보안 2020. 5. 21. 15:10

회사든 어디든 메일주소가 기본인 요즘 피싱메일(일명 낚시 메일)은 지긋 지긋하게도 매일 온다.대부분 회사 메일 시스템 또는 포털사이트에서 걸러지긴 하지만 가끔 도착하는 메일에 고민을 하는 경우가 있을때도 있다. Greetings Sir/Madam, We have concluded our global Security careful investigation which revealed through our site light radar that you were involved in scam transaction perpetrated by some organized syndicates operating from different world, World Bank Project Auditors have approv..

IT/보안 2019. 12. 18. 13:31

최근 아래와 같은 메일 패턴으로 랜섬웨어가 퍼지고 있다. 메일을 받았는데 다음과 같은 메일이라면 파일을 궁금해할 필요도 없이 삭제해야한다. 1번 패턴 - 저작권 이미지 사용 관련 메일 안녕하세요현재 사용하고 있으신 이미지들중 제가 제작한 이미지는무료로 배포되는 이미지가 아니기에 다른 동의없이 사용이 불가합니다아마도 모르고 실수로 그러셨을꺼라고 생각해요저도 그런 실수를 저질렀던적도 있거든요이게 생각보다 작은곳에서도 문제가 되는 경우가 꽤 많습니다이런저런 법적 이야기를 하려고 메일드린건 아니에요그냥 사용을 금해주셨으면합니다원본이미지랑 사용중이신 이미지 같이 pdf로 정리해서 보내드려요확인하시고 조치부탁드리겠습니다이게 작은것같아도 개인작가로 활동하는 저한테는 신경을 써야하는부분이라부탁드리겠습니다그럼 좋은하루되..

IT/보안 2019. 4. 15. 14:21

root 계정 원격 접속 제한 방법#cat /etc/pam.d/login auth required /lib/security/pam.security.so #cat /etc/security *pts/0 ~ pts/x 관련 설정이 존재하지 않음 Step 1) "/etc/securetty" 파일에서 pts/0 ~ pts/x 설정 제거 또는, 주석 저리 Step 2) "/etc/pam.d/login" 파일 수정 또는, 신규 삽입(수정 전) # auth required /lib/security/pam—securetty.so(수정 후) auth required /lib/security/pam—securetty.so※ /etc/securetty : Telnet 접속 시 root 접근 제한 설정 파일"/etc/secur..

IT/보안 2019. 3. 18. 18:30

24일 회사 동료에게 날아온 메일 한통... 개인정보 유출 사실을 통지해 드리며, 깊이 사과드립니다. 주식회사 윈윈소프트는 고객님의 개인정보 보호를 위해 최선으로 노력하여 왔으나, 불의의 사고로 고객님의 소중한 개인정보가 유출되었음을 알려 드리며, 이에 대하여 진심으로 사과 드립니다. 당사는 여러 쇼핑몰 업체들의 웹 호스팅 및 DB 호스팅 서비스를 제공하고 있습니다. 당사가 관리하는 DB에는 당사의 호스팅 서비스를 이용하는 쇼핑몰 업체 고객님들의 개인정보도 저장되어 있습니다. 이에 당사는 DB의 안전한 관리를 최우선 과제로 두고 철저한 보안관리를 하고 있습니다. 그러나 2018. 11. 10.경(추정) 성명불상의 해커가 당사의 DB를 해킹하여 고객의 개인정보가 유출된 정황을 확인하게 되었습니다. 현재 서..

IT/보안 2018. 11. 26. 09:59

ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) 서버 작업 중 위와 같이 Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)에러가 나왔을때 해결 방법(출처: 제타위키 , 저작자: Jmnote) 1 문제상황 1: MySQL 설치 후[root@zetawiki ~]# find / -name mysql.sock → mysql.sock이 없다. 1.1 상황 1: MySQL 클라이언트만 설치됨mysql-server 설치 확인[root@zetawiki ~]# rpm -qa | grep ^..

IT/보안 2018. 5. 15. 09:12