본문 바로가기

보안

(17)
홈페이지 제작 전문업체 아이웹 랜섬웨어 공격으로 서비스 중단 오늘 아침 블로그에 보안의 중요성에 대한 글을 포스팅했다. 원래는 ipTIME 공유기의 펌웨어 업데이트를 이야기하려고 했는데, 글을 작성하다 보니 보안의 중요성에 대한 이야기가 되었다. 보안 참 중요한데 잘 지켜지지 않는다. 꼭 큰 이슈가 발생하고 나서야 중요성을 인식하지만 사후 대책을 세우는 수준이 아직도 미비하다. 최근 2~3년 사이에 가장 큰 이슈가 되고 있는 보안 관련 이슈는 '랜섬웨어'다. 실제 범죄에서도 인질을 볼모로 한 범죄를 가장 악질적인 범죄로 취급하듯 사이버상의 범죄에서도 그와 유사한 범죄가 일어나고 있다. 랜섬웨어라 불리는 프로그램을 이용한 범죄다. 국내에서는 작년 6월경 국내 최대의 웹호스팅 업체인 '인터넷나야나' 사건으로 일반 대중에게도 많이 알려졌다. 또 유사한 사건이 발생되었다..
ipTIME 11AC/11N 유무선 공유기 25종 펌웨어 10.07.4 배포 추석 연휴가 끝나고 일상으로 복귀했다. 최근 애플에서 새로운 iOS 12를 배포했다. 그리고 macOS도 새로운 버전이 배포가 되었다. MS에서도 정규 외 비정규로 긴급 보안패치가 배포되었다. 뭔가 분위기가 심상치 않다. 최근에는 보안 관련 이슈에 민감하게 대응하지 못했다. 아무래도 현업에서 손을 내려놓다 보니 관심에서 멀어질 수밖에 없다. 이런 상황에서는 주의를 기울이고 조심하는 것이 좋다. 일상으로 복귀 후 사용 중인 기기의 OS 및 각종 네트워크 기기의 보안 업데이트를 진행하는 것이 좋다. 윈도우 10의 경우 9월 2주 차 패치 튜즈데이 이후로 2건의 업데이트가 있었다. 해당 내용은 따로 정리하지 않았다. 업데이트를 진행하는 방법은 링크를 참조하면 된다. 아이패드와 아이폰 등은 iOS 12 업데이트..
스타벅스에서 안전한 인터넷 연결 이용하기 - KT_starbucks_Secure 연결 방법 나는 스타벅스 커피가 좋다. 싸고 맛있는 커피 전문점이 많이 생겼다고 하지만 커피 맛의 기준은 개인의 취향에 따라 다르다. 나는 스타벅스처럼 약간의 탄맛이 느껴지는 커피가 좋다. 때문에 스타벅스 커피 매장이 있는 곳이면 가능한 스타벅스를 이용한다. 사천읍에는 스타벅스 매장이 없기 때문에 이와 비슷한 커피 맛이 비슷한 띠아모를 이용한다. 나의 아지트다. 그럼에도 나는 스타벅스를 자주 이용한다. 지금까지 스타벅스 매장을 이용하면서 불편한 점은 없었다. 단, 하나 늘 약간 신경이 쓰이는 것이 있었다. 바로 무선 인터넷 환경이다. 그렇다고 스타벅스에서 제공하는 무선 인터넷의 품질이 떨어지는 것은 아니다. 스타벅스는 워낙 큰 매장이고 많은 사람들이 이용을 하니 KT에서 스타벅스와 전략적인 제휴를 맺고 무선 인터넷..
MS 포셰도우 취약점과 관련된 업데이트(KB4100347) 배포 마이크로소프트에서 최근에 발견된 포셰도우 취약점과 관련하여 긴급으로 보안 업데이트를 배포하였다. 금번에 배포된 보안 업데이트는 KB41000347이다. 이 업데이트는 Widows 7에는 해당 사항이 없고, Windows 10과 Windows Server 2016 등에 해당이 되는 것으로 파악되고 있다. MS에서 2, 4주 화요일에 배포하는 정기 보안 업데이트까지 기다리지 않고 긴급으로 보안 업데이트를 배포한 것으로 볼 때 금번 업데이트는 중요한 내용을 포함하고 있으며, 긴급성을 가지고 있음을 짐작할 수 있다. 이 소식을 보안 뉴스를 통해 입수하고 바로 업데이트 작업을 수행하였다. https://www.boannews.com/media/view.asp?idx=72436 금번 업데이트와 관련된 내용은 기존 ..
ipTIME 유무선 인터넷 공유기 새로운 펌웨어 10.06.8 배포 - 펌웨어 업그레이드 최근에 ipTIME 유무선 인터넷 공유기의 펌웨어 업데이트가 있었는데 또다시 새로운 펌웨어 10.06.8이 배포가 되었습니다. 일단 새로운 펌웨어 업데이트를 수행하고 난 다음에 어떤 내용으로 펌웨어가 업데이트되었는지 내용을 확인합니다. 순서가 바뀌긴 했지만 저는 펌웨어는 새로운 버전이 나오면 일단 업데이트를 수행하자는 생각을 가지고 있어서 업데이트를 먼저 수행합니다. 나중에 언급하겠지만 이번 펌웨어는 IPTV 지원과 관련된 내용이고 11ac를 지원하는 공유기에 한정해서 펌웨어 업데이트가 배포되었습니다. 이제는 업데이트 과정에 대해서는 따로 설명을 하지 않아도 될 것 같습니다. 설마 공유기 업데이트를 위해서 공유기 관리를 위한 페이지에 접속하는 방법을 모르는 것은 아니겠죠. 관리자 페이지 접속 후 위 그림..
MS 5월 보안 업데이트 배포, 원격 실행 등 다수 OS에 보안취약점 패치 배포 마이크로소프트사(MS)에서 2018년 5월 보안 업데이트를 배포하였습니다. 이번에 배포된 보안 업데이트에는 MS가 지원하는 모든 운영체제(OS)에 대한 원격코드실행과 관련된 문제점 개선을 포함하고 있습니다. 때문에 미루지 않고 보안 업데이트를 적용하는 것이 좋습니다. 최근 외부 해킹 공격의 사후 원인 규명을 통해 확인 된 것은 아직도 알려진 보안 취약점에 대한 패치를 적용하지 않은 시스템을 노리는 공격이 대부분입니다. 이는 단순히 보안 취약점에 대한 패치만으로도 대다수의 해킹 공격에서 피할 수 있다는 의미입니다. 위 표의 내용이 이번에 배포된 보안 업데이트에 대한 주요 내용이며, 자세한 내용은 아래 링크를 통해 확인 가능합니다. http://www.boannews.com/media/view.asp?idx..
애플 새해 첫 보안 업데이트 배포 - 스펙터 취약점 대응을 위한 macOS, iOS 새로운 버전 배포 새해부터 멜트다운과 스펙터 보안 이슈로 시끄럽네요. 문제는 아주 심각한 보안 이슈라서 패치를 적용해야 하는데 패치를 적용할 경우 PC의 성능 저하가 발생한다는 정보가 있어서 패치를 적용하는 것이 옳은지 아닌지 저도 아직 정확한 것을 잘 모르겠습니다. 그래도 보안 사고를 당하는 것보다는 패치를 적용하는 것이 옳다고 판단을 합니다. 우선 오늘 애플에서 스펙터 취약점 대응을 위해 macOS와 iOS 업데이트 버전을 배포하여 업데이트를 수행하였습니다. 퇴근 후에도 맥북과 아이패드 에어의 보안 업데이트를 적용하느라 편안하게 쉬지 못하고 있네요. macOS 업데이트는 앱스토어에서 업데이트를 확인하면 아래 내용에서와 같이 macOS High Sierra 10.13.2 추가 업데이트가 올라온 것을 볼 수 있습니다. 해..
마이크로소프트 9월 정기 보안 업데이트 안내 9월 2주 차 수요일이 지났습니다. 이번에도 어김없이 마이크로소프트에서 정기 보안 업데이트가 공지되었습니다. 이번에는 업데이트 항목이 꽤나 많네요. 생각해 보니 제가 8월 말 정기 업데이트를 수행하지 않은 것 같기도 합니다. 그래서 그럴까요? 아무튼 이번 9월 정기 업데이트를 수행하기 전 현재 사용 중인 Windows 10의 OS 빌드 정보를 확인해 봅니다. 업데이트를 수행하기 전에는 Microsoft Windows 10 버전 1703(OS 빌드 15063.540)입니다. 업데이트 후에는 Microsoft Windows 10 버전 1703(OS 빌드 15063.608)입니다. Windows 버전과 상관없이 OS 버전 정보를 확인하는 명령어는 'winver'입니다. 아래 그림과 같이 실행(윈로그 + R) ..