정보보안 스토리

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 네트워크 장비 점검 항목 ■ 취약점 개요 ○ 점검개요 : mask-reply 서비스 차단 여부 점검 ○ 점검목적 : mask-reply 서비스를 차단하여 신뢰할 수 없는 네트워크에 netmask 정보를 제공하지 않도록 하기 위한 목적 ○ 보안위협 : mask-reply 서비스를 차단하지 않을..

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 네트워크 장비 점검 항목 ■ 취약점 개요 ○ 점검개요 : pad 서비스 차단 여부 점검 ○ 점검목적 : X.25 프로토콜을 사용하지 않을 경우 pad 서비스를 중지 ○ 보안위협 : pad 서비스는 불필요한 서비스로 차단하지 않을 경우, 보안 허점이나 감염된 장치를 찾는 해커들에게 침입할 수 ..

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 네트워크 장비 점검 항목 ■ 취약점 개요 ○ 점검개요 : Domain lookup 서비스 차단 여부 점검 ○ 점검목적 : CLI에서 오타 및 특정 명령어를 잘못 입력했을 경우, 장비가 도메인을 찾는 과정을 없애도록 하기 위한 목적 ○ 보안위협 : 주위 서버나 라우터와의 정보 공유로 인해 네트..

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 네트워크 장비 점검 항목 ■ 취약점 개요 ○ 점검개요 : identd 서비스 차단 여부 점검 ○ 점검목적 : 보안과 속도 등의 문제 해결을 위해 identd 서비스를 차단 ○ 보안위협 : identd 서비스를 차단하지 않을 경우, 인증 데몬에 대한 응답을 받을 때 유효성을 체크하지 않고 전적..

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 네트워크 장비 점검 항목 ■ 취약점 개요 ○ 점검개요 : ICMP unreachable, redirect 서비스 차단 여부 점검 ○ 점검목적 : ICMP unreachable 차단으로 DoS 공격을 차단하고 공격자가 네트워크 스캔 시 소요되는 시간을 길어지게 하여 스캔 공격을 지연 및 차단하..

설명을 참고하실때 차트 및 포스팅 날짜를 꼭 참고하여 보시길바랍니다. 투자에 대한 책임은 전적으로 본인에게 있으며 참고용도로 사용하시길 바랍니다. 또한 주식은 투기가 아닌 투자임을 상기하여 성투하시기를 바랍니다. * 해당 포스팅 주가 기준은 6/17일 기준입니다. 3번 타자는 두산입니다. https://www.doosan.com/kr 두산그룹 세계 곳곳에서 인류의 더 나은 삶의 터전을 위해 두산은 지금 미래를 준비합니다. www.doosan.com 두산은 사회책임경영 거버넌스와 전략체계를 구축하여사회책임경영을 체계적으로 추진하고 있습니다. 두산의 CSR 가치체계는 '2025년, 100대 Global CSR Leading Company 진입이라는 목표'와 '책임 있는 지속성장 지원'이라는 미션, 4대 핵심..

설명을 참고하실때 차트 및 포스팅 날짜를 꼭 참고하여 보시길바랍니다. 투자에 대한 책임은 전적으로 본인에게 있으며 참고용도로 사용하시길 바랍니다. 또한 주식은 투기가 아닌 투자임을 상기하여 성투하시기를 바랍니다. * 해당 포스팅 주가 기준은 6/17일 기준입니다. 2번 타자는 spc삼립입니다. https://spcsamlip.co.kr/ SPC삼립 Good Food & Happy Life. 국민의 건강을 책임지며 소비자와 함께 하는 종합식품기업 SPC삼립 spcsamlip.co.kr Business Summary [2021/04/22] 매출과 영업이익 증가 동사는 1968년 삼립식품공업주식회사로 설립되어 제과 및 식품 판매유통사업을 영위하는 회사로, 1975년 상장됨. 동사의 사업부문은 BAKERY사업부..

설명을 참고하실때 차트 및 포스팅 날짜를 꼭 참고하여 보시길바랍니다. 투자에 대한 책임은 전적으로 본인에게 있으며 참고용도로 사용하시길 바랍니다. 또한 주식은 투기가 아닌 투자임을 상기하여 성투하시기를 바랍니다. 1번 타자는 삼성 물산입니다. http://www.samsungcnt.com/index.do 삼성물산 삼성물산 건설, 상사, 패션, 리조트 부문 사업 안내, 연혁, 뉴스, CSR, 채용정보 등 다양한 정보를 제공합니다. www.samsungcnt.com 삼성물산은 삼성그룹의 모기업으로 1938년 설립되었으며, 1975년 ‘종합상사 1호’로 지정되어 해외 영업을 주도해 왔습니다. 1995년 12월에는 삼성건설과 합병하여, 전세계 50여 개국의 거점에서 글로벌 사업을 활발하게 전개하고 있습니다. 1..

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 네트워크 장비 점검 항목 ■ 취약점 개요 ○ 점검개요 : ARP 프록시(Proxy) 서비스 제한 여부를 점검 ○ 점검목적 : Proxy ARP 차단으로 IP와 MAC이 관련된 호스트에 대해 정상적인 통신을 유지 ○ 보안위협 : Proxy ARP를 차단하지 않을 경우, 악의적인 사용자가 보낸 ..

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 네트워크 장비 점검 항목 ■ 취약점 개요 ○ 점검개요 : source routing 서비스의 차단 여부 점검 ○ 점검목적 : 인터페이스마다 no ip source-route를 적용하여 ip spoofing을 차단 ○ 보안위협 : 공격자가 source routing된 패킷을 네트워크 내부에 발..