분류 전체보기 썸네일형 리스트형 20170515_WORDPress 보안 업데이트 권고 WORDPress 보안 업데이트 권고 ■ 개요 o WordPress社는 불충분한 리다이렉션 유효성 검사 취약점과 크로스 사이트 스크립팅 등 6가지 버그를 해결한 보안 업데이트를 발표 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 ■ 영향 받는 소프트웨어 o WordPress v4.7.4 및 이하버전 ■ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치 - 대쉬보드(알림판) – 업데이트 - “Update Now” 클릭 ■ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://wordpress.org/news/2017/05/wordpress-4-7-5/ 출처 : www.krcert.or.kr/ 더보기 [랜섬웨어] (WannaCry) 예방 대국민 행동 요령 SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령 ■ 랜섬웨어 방지 대국민 행동 1) PC를 켜기 전 네트워크 단절 - 랜선 뽑기 - 와이파이 끄기 2) 감염 경로 차단 - 방화벽 설정 변경 3) 인터넷 재연결 후 보안 업데이트 - 윈도우 보안 패치 실행 - 백신 프로그램 업데이트 ■ 파일 공유 기능 해제 - 방화벽 설정 o Window 방화벽에서 SMB에 사용되는 포트 차단 1) 제어판 → 시스템 및 보안 2) Windows 방화벽 → 고급 설정 3) 인바운드 규칙 → 새규칙 → 포트 → 다음 4) TCP → 특정 로컬 포트 → 139, 445 → 다음 5) 연결 차단 → 다음 6) 도메인, 개인, 공용 체크 확인 → 다음 7) 이름 설정 → 마침 ■ 파일 공유 기능 필요 시 - 방화벽 설정 복구.. 더보기 sitemap.xml 더보기 sitemap 작성 http://wazura.tistory.com/ http://wazura.tistory.com/category/%5BLEE%5D%20Information%20Technology http://wazura.tistory.com/category/%5BLEE%5D%20Information%20Technology/Developer http://wazura.tistory.com/category/%5BLEE%5D%20Information%20Technology/Forensic http://wazura.tistory.com/category/%5BLEE%5D%20Information%20Technology/Office http://wazura.tistory.com/category/%5BLEE%5D%20Informatio.. 더보기 [보안개념] CVE LIST 어떻게 활용되는 가? ■ 개요 Common Vulnerabilities and Exposures CVE는 알려진 보안취약점 및 위험노출을 의미한다 CVE는 미국토안보국에 지원을 받아, MITRE의 LIST화 된 문서로 정의하였고, 보안취약점 이나 위험노출이 발생할 경우 CVE 리스트에 정의 공고하게 되었다. 해당 리스트를 통해 우리는 각종 보안 침해사고, 취약점 조치내역에 대한 기본적인 정보를 공유 받을 수 있고, 이를 조치함에 따라서 시스템의 보안성을 올릴 수 있다. ■ 설명 CVE LIST는 아래의 범주로 분류 된다. CVE(범주) – 2017(년도) – 0001(발생순번) ■ 사용법 보안업계 종사자라면 자연스레 CVE LIST에 대한 일부 정보를 vendor 또는 각종 매체를 통해서 확인할 수 있다. 해당 정보는 여러 .. 더보기 [모바일게임 리뷰] 프리스타일2 :플라잉덩크 리뷰 [모바일게임 리뷰] 프리스타일2 : 플라잉덩크 리뷰 ■ 출시일 : 2017년 05월 13일 ■ 게임명 : 프리스타일2 : 플라잉덩크 ■ 평가 : 카툰랜더링 방식의 힙합풍의 캐릭터로 인해 어릴 적 많이 했던 기억이 난다 기존 PC 게임은 굉장히 스타일러쉬 하여 많은 인기를 얻었으나 프리스타일2 이후로 그다지 흥행하지 못했다. 모바일 게임으로 나온다기에 많은 기대감을 가지고 플레이를 해보았으며, 플레이 시 전반적으로 짧은 로딩속도로 인해 쾌적한 게임을 진행할 수 있었다. 마땅한 스포츠 모바일 게임이 없는데 프리스타일2는 모바일 스포츠게임 유저의 니즈를 채워줄 수 있을 것이라 생각되지만 Auto 게임이 만연한 모바일계 게임은 손가락 컨트롤이 어렵다면 게임이 어렵게 느껴질 수 있다. - 그래픽 : ★★★★☆ -.. 더보기 랜섬웨어 복구 도구 랜섬웨어 복구도구 NMR(No More Ransom) 제공 랜섬웨어 복구 프로그램 랜섬웨어 최근 동향 및 복구프로그램 제공 - https://www.nomoreransom.org/co/index.html NMR은 2016년 7월 세계 각국 사법기관과 민간 보안 기업 등이 파트너로 참여하는 랜섬웨어 피해 예방 프로젝트입니다. 해당 사이트는 Rakhni, Rannoh, Damage, Crypton, Merry X-Mas, BarRax, Alcatraz, Bart, Crypt888 등의 랜섬웨어 복구프로그램을 제공하고 있습니다. 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다. 이스트시큐리티 제공 랜섬웨어 복구 프로그램 랜섬웨어 최근 동향 및 복구프로그램 제공 - http://www.estsecurity... 더보기 20170531_M2Soft ActiveX 보안 업데이트 권고 ■ 개요 o M2soft社의 Report Designer 5.0 및 CROWNIX Report & ERS 6.0 제품(리포트 출력기능)에서 임의 코드 실행이 가능한 취약점이 발견 o 낮은 버전의 M2Soft ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 설치 및 적극적인 대처 필요 ■ 내용 o 영향을 받는 제품 - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) ※ RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX ■ 해결 방안 o (서비스 이용자) 인터넷 익스플로러(IE)를 사용하여 아래 링크 클릭 후 보안 업데이트 패치를 직접 실행하여 RDVistaSupport. dll을 최.. 더보기 [엑셀] 엑셀에 개발도구 보이게 하기 ■ 개요 사용자의 편한 사용을 위한 엑셀 리본바에 개발도구 메뉴 생성 ■ 설명 엑셀에 매크로나 visual basic 모듈등을 적용할 때 개발도구가 메뉴가 필요하며 이를 통해 각종 작업을 손쉽게 사용할 수 있음 ■ 빠른 실행 가이드 [1] Excel 실행 [2] 파일 → 옵션 실행 [3] 리본 사용자 지정 → 개발도구 체크박스 체크 → 확인 ■ 참고 가이드 [1] Excel 실행 [2] 파일 → 옵션 클릭 [3] 리본 사용자 지정 → 개발도구 체크박스 체크 → 확인 ■ 결과 더보기 [MS-SQL] 쿼리 로그파일 검색 중 전체 경로에서 파일명만 검색할 때 MSsql 쿼리 로그파일 검색 중 전체 경로에서 파일명만 검색할 때 [columnname] = 컬럼명 넣기 SELECT * FROM LogFile Table WHERE (RIGHT([columnname], CHARINDEX('\', REVERSE([columnname]))) like '%test%' ) [파일경로] D:\test\depth1\depth2\txt test1.txt D:\test\depth1\depth2\xlsx test1.xlsx [검색결과] 더보기 이전 1 2 3 4 다음
