플레이스 어쩌다 대박!

대부분의 엔드 유저들은 기업 시스템이나 데이터를 보호하기 위해 암호를 사용하는 것이 중요하다고 알고는 있지만, 튼튼한 암호를 만드는 방법은 모르고 있다. 때문에 회사가 튼튼한 암호 정책을 만드는 것이 중요하다. 암호의 안정성은 암호에 대한 정책에 달렸다. 기본적으로 윈도우는 GPO(Default Domain Group Policy Object)와 워크스테이션 및 서버의 로컬 보안 정책이 비활성화돼 있다. 각 기관들이 명문화된 암호 정책을 사용하고 이 정책을 강제하는 이유가 바로 그 때문이다. 예를 들어, 컴퓨터의 암호 정책이 대소문자, 숫자, 특수문자와 같은 다른 복잡한 조합을 정하지 않은 채 단지 최소 6자리 글자로만 돼 있다고 하면, 매우 약한 암호 정책을 취하고 있는 것이다. 즉, 대부분의 유저들이..

IT 기술의 발전에 따라 웜, 바이러스 대표되던 보안 위협도 다양화되었다. 특히 웹 2.0 기술이 보편화되면서 최종 사용자들이 UCC(User Created Contents), UCS(User Created Software) 등 자유롭게 웹 기술을 활용할 수 있게 되자, 이에 따른 보안 취약점과 보안 위협도 증가했다. 예전에 메일이나 첨부파일에 의해 전파되었던 악성코드가 이제는 특정 웹사이트를 방문만 해도 감염되고 있다. 또한 정상 파일을 악성코드로 속여 결제를 유도하는 허위 안티스파이웨어는 물론, 동영상파일을 인질로 삼아 결제를 요구하는 랜섬웨어까지 그 수법도 다양화되고 지능화되었다. 이러한 보안위협으로 내 PC를 건강하게 지켜낼 수 있는 방법을 알아보자. 1. 다양한 보안 위협을 막아주는 통합 보안 ..

제 1계명: 미니홈피, 블로그 등에 전화 번호 등 자신 및 가족의 개인정보를 게시하지 않는다. 제 2계명: 종친회, 동창회, 동호회 사이트 등에 주소록 및 비상연락처 파일을 게시하지 않는다. 제 3계명: 비상시 자녀 등 가족에 대한 연락을 위해 친구나 교사 등의 연락처를 확보한다. 제 4계명: 금융 및 공공기관은 전화를 이용하여 계좌번호, 카드번호, 주민번호 등 정보를 요구하지 않으므로 일체 대응하지 말아야 한다. 제 5계명: 현금지급기(CD/ATM)를 이용하여 세금 또는 보험료 환급, 등록금 납부 등을 하여 준다는 안내에 일체 대응하지 말아야 한다. 제 6계명: 동창생 또는 종친회원이라고 하면서 입금을 요구하는 경우 반드시 사실관계를 재확인 해야 한다. 제 7계명: 발신자표시가 없거나, 있어도 처음 보..

윈도 xp sp2 내장 방화벽은 다른 방화벽과 달리 설정이 단순하고 해서 가장 많은 사람이 이용할것입니다. 그런데... 지금 동작되고 있는지 확인할줄 아는 사람은 많지 않을 겁니다. 따로 알려주는 기능이 없기 때문이죠. 그렇지만 어떻게 동작하고 있는지, 어디서 공격을 하는지 등은 로그파일 남기기 기능으로 알수 있습니다. 오늘의 보안 간단한 노하우에서는 그 방법을 설명해 드리겠습니다. 일본 윈도 기준이지만 한글판과 메뉴구성이 일치하니 따라하면 쉽습니다. 1. 제어판에서 방화벽을 더블 클릭합니다. 2. 방화벽이 설정이 나타났습니다. 여기서 고급탭을 클릭 합니다. 3. 그럼 두번째에 로그 설정이 있습니다. 이걸 클릭하면 아래와 같은 창이 뜹니다. 4. 로그 설정창이 뜨면 패킷 드롭에 대한 로그와 연결에 대한 ..