정보보안 스토리

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Unix 점검 항목 ■ 취약점 개요 ○ 점검개요 : 존재하지 않는 device 파일 존재 여부 점검 ○ 점검목적 : 실제 존재하지 않는 디바이스를 찾아 제거함으로써 root 파일 시스템 손상 및 다운 등의 문제를 방지 ○ 보안위협 : 공격자는 rootkit 설정파일들을 서버 관리자가 쉽게 발견하지 못하도록 /dev에 device 파..

기존에는 모바일 취약점 진단 시 녹스 앱플래이어를 사용하게 되면 버프 실행 및 프록시 연결 후 http://burp에 접속해 인증서 다운 후 실행하면 되지만 안드로이드 버전 7.0 이상 버전에서 버프 인증서 오류가 발생하는 경우가 있습니다. 우선 인증서 설치 여부를 확인하기 위해서는 아래와 같이 설정 > 보안 > 신뢰할 수 있는 자격 증명을 클릭합니다. 인증서가 설치되었다면 PortSwigger는 인증서를 확인할 수 있으나 설치가 되어 있지 않아 인증서가 아무것도 존재하지 않는 것을 확인할 수 있습니다. 해당 인증서는 "사용자"가 아닌 "시스템"내에 존재해야합니다. 이게 없다면 인증서를 추가를 해줘야합니다. 간단하게 말하면 기존에 버프에서 인증서를 추출한 뒤, openssl을 이용해서 시스템폴더에 알맞은..

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Unix 점검 항목 ■ 취약점 개요 ○ 점검개요 : 불필요한 world writable 파일 존재 여부 점검 ○ 점검목적 : world writable 파일을 이용한 시스템 접근 및 악의적인 코드 실행을 방지 ○ 보안위협 : 시스템 파일과 같은 중요 파일에 world writable 설정이 될 경우, 악의적인 사용자가 해당 파일을 ..

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Unix 점검 항목 ■ 취약점 개요 ○ 점검개요 : 홈 디렉터리 내의 환경변수 파일에 대한 소유자 및 접근권한이 관리자 또는 해당 계정으로 설정되어 있는지 점검 ○ 점검목적 : 비인가자의 환경변수 조작으로 인한 보안 위험을 방지 ○ 보안위협 : 홈 디렉터리 내의 사용자 파일 및 사용자별 시스템 시작파일 등과 같은 환경 변수 파일의 ..

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Unix 점검 항목 ■ 취약점 개요 ○ 점검개요 : 불필요하거나 악의적인 파일에 SUID, SGID 설정 여부 점검 ○ 점검목적 : 불필요한 SUID, SGID 설정 제거로 악의적인 사용자의 권한상승을 방지 ○ 보안위협 : SUID, SGID 파일의 접근권한이 적절하지 않을 경우 SUID, SGID 설정된 파일로 특정 명령어를 실행..

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Unix 점검 항목 ■ 취약점 개요 ○ 점검개요 : “/etc/services” 파일 권한 적절성 점검 ○ 점검목적 : “/etc/services” 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지 ○ 보안위협 : services 파일의 접근권한이 적절하지 않을 경우 비인가 사용자가 운영 포트 번호를 변경..

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Unix 점검 항목 ■ 취약점 개요 ○ 점검개요 : “/etc/syslog.conf” 파일 권한 적절성 점검 ○ 점검목적 : “/etc/syslog.conf” 파일의 권한 적절성을 점검하여, 관리자 외 비인가자의 임의적인 syslog.conf 파일 변조를 방지 ○ 보안위협 : syslog.conf 파일의 접근권한이 적절하지 않을 경..

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Unix 점검 항목 ■ 취약점 개요 ○ 점검개요 : “/etc/(x)inetd.conf” 파일 권한 적절성 점검 ○ 점검목적 : “/etc/(x)inetd.conf” 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지 ○ 보안위협 : (x)inetd.conf 파일에 비인가자의 쓰기 권한이 부여되어 있을 경우..

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Unix 점검 항목 ■ 취약점 개요 ○ 점검개요 : “/etc/hosts” 파일의 권한 적절성 점검 ○ 점검목적 : “/etc/hosts” 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지 ○ 보안위협 : hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록..

해당 서술은 종목추천이 아닌 차트에 대한 분석 및 기업설명입니다. 설명을 참고하실때 차트 및 포스팅 날짜를 꼭 참고하여 보시길바랍니다. 투자에 대한 책임은 전적으로 본인에게 있으며 참고용도로 사용하시길 바랍니다. 또한 주식은 투기가 아닌 투자임을 상기하여 성투하시기를 바랍니다. thejntc.com/ko/main.do 제이앤티씨 대한민국을 대표하는 글로벌 No.1 기술선도 기업으로 지속 성장하고 있습니다. 전자기기의 핵심부품을 생산하는 제이앤티씨는 모바일용 커넥터, 강화글라스를 비롯해 차량용 디스플레이 부품까 thejntc.com 1996년에 창립한 제이앤티씨는 강화유리 사업과 모바일용 커넥터 사업을 중심으로 차별화 기술을 통해, 혁신적인 제품을 생산하고 있습니다. 제이앤티씨는 독보적인 제품, 디자인, ..