반응형 소소한 블로그147 ISMS-P 시험 결과 2022 ISMS-P 시험 결과는 불합격 ㅠㅠ 메일을 쪼으면서 확인하고 싶었는데.. 제목에서 이미 ... 떡 합격, 불합격 빼박 박아주시니.ㅋㅋ 본문 내용에는 취득 점수를 알려준다. 그렇지만 시험문제 및 정답은 법률에 근거 비공개 한다. 아래는 CPO포럼에서 보낸 필기시험 결과 메일 다시..도전해야지. 딱 1년만 더.. 2022. 8. 13. 애플 공통 클립보드 사용 (아이폰 복사, 맥북 붙여넣기) 애플 제품을 사용하는 사람에게 유용한 꿀팁이다. 애플과 맥북에어 or 아이맥 or 아이패드 제품을 사용할 때. 아이폰에서 복사한 것을 맥북 디바이스에 붙여넣기 하고 싶을 때가 생긴다면?? 즉, 공통 클립보드를 사용하여 Apple 기기 간에 복사하여 붙여넣기 하고 싶다면? ㅁ 내용 출처, 참조 사이트(공통 클립보드) 애플 공식 홈페이지 https://support.apple.com/ko-kr/HT209460 공통 클립보드를 사용하여 Apple 기기 간에 복사하여 붙여넣기 공통 클립보드를 사용하면 Apple 기기에서 텍스트, 이미지, 사진, 비디오 등의 콘텐츠를 복사한 후 다른 Apple 기기에 붙여넣을 수 있습니다. support.apple.com 간략히 정리하면, ㅇ 설정하기 1) 각 기기에서 동일한 A.. 2022. 8. 8. 보안장비 ESM, TMS, RMS 출처 : 빅데이터 분석으로 살펴본 IDS 보안관제의 완성 | 저자 : 강명훈 ESM(Enterprise Security Management) 통합보안관리 ① 흩어져 있는 보안솔루션 로그의 수집과 체계적인 분류를 통해 분석 효율을 향상시키고 ② 체계적인 통합 분석을 통해 솔루션별 보안정책의 일관성을 보장한다 TMS(Threat Management System) 위협관리 시스템 IDS/IPS 등에서 수집된 탐지/차단 로그의 발생량과, 룰(로그)별로 산정된 위험도의 조합에 의해 위협수준(정상/관심/주의/경계/심각)을 결정해주는 솔루션이다. 즉, IDS/IPS의 탐지/차단 로그를 기준으로 현재 발생하고 있는 위협 수준을 측정해 주는 시스템 정확하기 위해서는 아래 2가지 조건이 필요한데 ① (탐지/차단) 로그가 .. 2013. 12. 10. DDoS 공격대응 가이드 이번 블로그는 DDoS 공격에 대하여 알아보고 유형별 DDoS 공격에 어떤 대응방법이 있는지 포스팅 하고자 한다. 참고로 아래 내용의 대부분은 [자료:한국인터넷진흥원(KISA)]에서 인용하였으며, 해당 내용에 대한 파일 및 정확한 정보는 아래주소 참고 http://www.krcert.or.kr/kor/data/technicalView.jsp?p_bulletin_writing_sequence=1405#none 1. DDoS(디도스) 공격이란? 순간적으로 공격 대상 시스템이 처리할 수 없을 정도의 엄청난 분량의 패킷(Packet)을 동시에 유발시킴으로서, 네트워크의 전체 성능을 저하시키거나 시스템을 마비시켜 정상적인 서비스를 제공하지 못하도록 하는 공격이다. 2. DDoS 공격 대응 개요 가. DDoS 공격.. 2013. 12. 10. 보안관제 3단계 분석 보안관제는, 1. 보안 사고의 정황을 파악하고, 2. 증거를 수집하여, 3. 공격 여부를 판단하는 인련의 수사 활동이다. 그래서 공격에 대한 심증만을 의미하는 탐지 로그의 분석을 통해 심증을 튓받침하는 물증, 즉 증거를 확보함으로써 공격 여부를 가리는 과정은 보안관제 업무의 핵심이자 필수업무라고 할 수 있다. 그렇다면 보안관제 업무는 어떻게 진해되어야 할까? 경찰의 수사 업무를 떠올려 보면 바로 답이 나온다. 사건이 발생하면, 1. 가해자와 피해자의 관계를 파악하고, 2. 증거를 수집하고 3. 잠복근무 등을 통해 현장 범행을 확인하거나 범인 검거 등을 시도하는 순으로 수사는 진행된다. IDS/IPS 분석 역시 마찬가지이며 크데 3단계로 진행된다. 단계 목적 판정 기준 1. IP/PORT 간 관계 분석 출.. 2013. 9. 22. 국내 해킹 사례(정보보안 사고목록)와 IT강국의 허상 국내에서 발생한 중요한 해킹 사례에 대해 포스팅 하겠습니다. 조사하면서 이런 저런 기사도 보고 좀 더 세세하게 알 수 있었지만, 심각한 상황이라는 것을 다시한번 느끼게 되었습니다. 해킹이나 보안에 관심가지시는 학생분들과 현업에 종사하는 분들 뿐만 아니라 혹여 지나가다 이 글을 읽는 모든 분들은 다시 한번 우리 현실을 직시할 필요와 서로의 노력이 필요할 것입니다. 1. 국내에서 발생한 중요 해킹 사례 일시 대상 내용 비고 2003 KT DNS서버공격 (1.25 인터넷 대란) SQL 서버 취약점을 이용한 슬래머 웜에 감염된 PC들이 대량 KT 혜화전화국에 있는 DNS서버 공격 2008 옥션 개인정보유출 1860만명 중국 해커 소행, 사이트간 요청 위조 방식(CSRF) 하나로텔레콤 개인정보유출 600만명 20.. 2013. 4. 13. 이전 1 ··· 21 22 23 24 25 다음 반응형
