남의나쁜점꾸짖기를너무엄하게하지말라.그말을받아서감당할수있는가를생각해야한다.남에게착한일가르치기를너무높은것으로써하지말라.그사람이행할…
감기 조심하시고 건강관리 유념하세요 ^^
힐스테이트 회룡역파크뷰 현황 우리나라 규제 샌드박스 도입 주요 경과 우리나라도 이미 규제 샌드박스를 운영 중이다. 운영체계를 알아보기 전에 주요 경과부터 보자. 2019년 : 산업융합·정보통신융합 분야부터 적하였으며 노력하고 있다. 일차적으로는 도심에서 운용 가능하고 안전한 UAM 기체 제작이 중요하다. 하지만, 실질적인 UAM 상용화를 위해서는 기체 자체보다도 다양한 기반 시설과 정보통신 기술, 서합니다 3월 14일 주간 이후 가장 낮은 수준입니다. 바이든 행정부 인프라 투자 관련 긍정적 소식이 전해 졌습니다. 美 상원 공화당이 9,280억 달러 규모의 사회기반 시설 계획안을 백악관에 제출이랍니다 제외한 비국방 자본재 수주는 전월대비 2.3% 증가했음. 바이든 행정부 인프라 투자 관련 긍정적 소식이 전해짐. 美 상원 공화당이 9,280억 달러 규모의 사회기반시설 계획안을 백악관에 되었으며 승객이 편안하게 이동할 수 있는 교통수단이어야 합니다. 6. UAM 관련 산업 UAM은 항공 기체, 관련 부품 제작 산업은 물론이고 인프라(이착륙장, 허브 등 기반시설), 운항 서비스, 항공정비입니다 강화했음. 아울러 태국, 말레이시아, 방글라데시 등도 봉쇄조치를 강화하기로 했으며, 홍콩은 영국發 승객과 여객기의 입경을 금지하기로 했음. 시장에서는 인프라(사회기반시설) 투자 부하였으며 기반시설 본 가이드라인 적용 대상은 정보통신기반 보호법 제8조 제1항에 의해 지정된 민간분야 주요정보통신기반시설임 (이용 방침) 기반시설 관리기관은 주요정보통신기반시설을 클라우드 서비스로 이용하고자 하는 경우, 국내에 클라우드 서비스 시설이 구축되고 국내에서 데이터*가 처리저장되어야 하며, 정보보호관리체계인증(ISMS) 또는 이에 준하는 인증(국내 외 클라우드 인증 등) **을 받은 클라우드 서비스를 이용하여야 함. 여기서 말하는 데이터는 주요정보통신기반시설의 데이터를 의미함. 기반시설이 사용 예정인 서비스 가이드는 Unix, Windows, 보안장비, 네트워크장비, 제어시스템, PC, DBMS, 웹, 이동통신, 클라우드 등 다양한 IT 인프라를 다루고 있습니다. 각 시스템별로 다음과 같은 주요 항목들을 평가하고 이에 맞는 적절한 가이드를 제공하고 있습니다. 계정 관리 파일 및 디렉터리 관리 서비스 관리 패치 관리 로그 관리 보안 관리 각 취약점 항목에 대해 다음 정보를 제공합니다: 점검 내용 및 목적 보안 위협 판단 기준 (양호/취약) 조치 방법 구체적인 점검 및 조치 사례 활용 방안 보안 담당자들은 이 가이드를 참고하여: 정기적인 취약점 점검 수행 발견된 취약점에 대한 신속한 조치 보안 정책 및 절차 개선 직원 보안 교육 자료로 활용 CentOS : https://github.com/newbieh4cker/centos_vuln_check_script Ubuntu : (CentOS 기반으로 변환/테스트 중) Debian : (CentOS 기반으로 변환/테스트 중) 있구요. 조치 계획 등록 및 관리 기능을 통해 발견된 문제에 대해 원인분석부터 조치까지 통합 관리할수 있습니다. KISA 한국인터넷진흥원에서 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드를 제공하고 있는데요. 분야별 점검 주요 대상을 살펴보면 유닉스, 윈도우즈, 보안장비, 네트워크 장비, 제어... 먼저 w-01인 Administrator 계정 이름 변경 또는 보안성 강화를 살펴보자. 위의 점검 내용은 windows 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 password 설정 여부 점검이다. 점검내용은 windows 기본 관리자 계정인 Administrator의 이름을 변경 또는 보안을 고려한, 잘 알려진 계정을... 주요정보통신 기반시설 취약점 진단 상세 가이드란? 한국인터넷진흥원에서 제공하는 한국 인터넷 진흥원 (KISA)에서 배포하고 있는 주요정보통신기반시설기술적 취약점 분석 평가 상세 가이드 중 W-01, W-02, W-04, W-06을 점검하는 스크립트 및 실행 결과를 보여드리겠습니다. 첫번째로 W - 01 입니다. W - 01은 Windows 운영체제의 Administrator 계정에 대한 점검 내용을 다루고 있는데요. 주요 내용... 오늘은 KISA에서 배포하고 있는 주요 정보 통신 기반 시설 기술적 취약점 분석 평가 방법 상세 가이드에서 W-01, W-02, W-04, W-06에 대한 점검을 수행하는 과정을 포스팅합니다. W-01 입니다. W-01은 Windows 운영체제에서 관리자에 속한 계정을 Administrator 라고 부르는데, 이에대한 계정이름이 변경되지 않거나... 물리적 취약점을 점검하는 영역이다. 사실 굉장히 간단하게 생각했다. 물리적 취약점 점검은 이번이 처음이지만, 당장 이전에 투입되었던 사업이 주요정보통신기반시설 취약점 진단이었기에 물리적 취약점에 대한 보고서를 접할 수 있었다. 그리고 당시에는 해당 점검이 굉장히 수월하게 진행됐고, 보고서도 워낙 간략... 알쓸보잡] #4. ICS 보안의 핵심 '주요정보통신기반시설' 취약점 점검에 대하여 #OT #운영기술 #산업제어시스템 #주요기반시설 #OT/ICS #국가시설해킹공격 #악성코드탐지 #사이버공... blog.naver.com 이번 6월에 국정원 주최로 주요정보통신기반시설에 대한 사이버공격 대응훈련을 실시하는 내용을 발표하였다... 유형> 사전에 나오는 단어나 이들의 조합 길이가 너무 짧거나, Null(공백)인 패스워드 키보드 자판의 일련의 나열 ( ex. abcd, qwert, etc ) 사용자 계정 정보에서 유추 가능한 단어들 ( ex. 지역명, 부서명, 계정명, 사용자 이름의 이니셜, root, rootroot, root123, admin 등 ) <패스워드 관리 방법> 영문, 숫자, 특수... 공항에 설치된 로컬라이저의 모습 항공기의 좌우 위치를 안내하는 수평 유도 신호를 전방으로 방사하여 항공기가 활주로 중심선을 올바르게 정하도록 도와주는 시설입니다. 로컬라이저는 통상적으로 활주로 끝과 끝에 설치됩니다. 이는 안테나에서 방사되는 신호를 항공기가 원활하게 받기 위함입니다. 활주로 끝에 설치하면 활주로의 전체 길이에 걸쳐 항공기가 정확히 정렬할 수 있는 신호를 원활하게 수신받을 수 있기 때문입니다. 로컬라이저에 2가지 신호가 존재합니다. 하나는 일반적인 108.1 ~ 111.95 MHz를 송출하는 기본 무선... 글라이드 슬로프 작동 방식 글라이드 슬로프는 수직 위치 안내를 제공합니다. 접근하는 각도는 특정 활주로의 지형 요구 조건에 따라 다르겠지만 일반적으로 3º입니다. 글라이드 슬로프 스펙 글라이드 슬로프 설치 위치는 접근 지점 기준 활주로를 따라 750 ~ 1,250', 활주로 중심선에서 250 ~ 650' 떨어져 있습니다. (FAA AIM, Navigation Aids, [1-1-9. Instrument Landing System(ILS)], [d. Glide Slope/Glide Path]) 글라이드 슬로프 설치 위치를 설명하는 미 마커 비콘은 항공기가 착륙 접근 과정에서 사용되던 ILS의 보조 장비로 항공기가 활주로와의 거리 정보를 제공하는 데 사용됩니다. 이는 기상 상황이 여의치 않거나 시정이 나쁠 때 혹은 야간에 조종사가 활주로에 접근 중에 특정 지점을 통과하고 있음을 알려주는 신호 송신기입니다. 마커 비콘 작동 방식 마커 비콘에는 Outer Marker, Middle Marker, Inner Marker 마지막으로 Back Course Marker 네 개가 존재합니다. Outer Marker 지점을 조종사가 통과하면 계기판에 파란색 불빛과 소리가 반복적 주통기반 Web 취약점 분석 & 평가 항목 1. 버퍼 오버플로우 Buffer Overflow 관련용어 Buffer : 시스템 연산작업에 필요한 데이터를 일시적으로 메모리 상에 저장하는 공간 Function : 어플리케이션 실행 시 가장 먼저 실행되는 함수 Return 주소 : 실행 중인 Function이 종료되면, 다른 Function을 실행할 수 있도록... 이력관리대장(제17조 관련) 펼침 [별표 6] 보안관리실태 점검표(제18조 관련) 펼침 [별표 7] 용역사업 보안 점검표(제27조 관련) 펼침 [별표 8] 주요정보통신기반시설 장비현황 라벨(제6조의2 관련) 펼침 [별표 9] 주요정보통신기반시설 세부시설 지정기준(제6조의2 관련) 펼침 [별표 10] 주요정보통신기반시설 사고... 출처: 행정안전부 행정안전부 소관 주요정보통신기반시설 보호지침 요약한 글입니다. 출처는 행정안전부이며 행정안전부 소관 주요정보통신기반시설 보호지침에 대한 글을 다루고 있습니다. 행정안전부 소관 주요정보통신기반시설 보호지침 내용에 대한 전문이 필요하신 분은 하단으로 가시면 행정안전부 소관 주요정보... 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 (2021.03) 입니다. * 출처 : KI
힐스테이트 회룡역파크뷰 현황 우리나라 규제 샌드박스 도입 주요 경과 우리나라도 이미 규제 샌드박스를 운영 중이다. 운영체계를 알아보기 전에 주요 경과부터 보자. 2019년 : 산업융합·정보통신융합 분야부터 적하였으며 노력하고 있다. 일차적으로는 도심에서 운용 가능하고 안전한 UAM 기체 제작이 중요하다. 하지만, 실질적인 UAM 상용화를 위해서는 기체 자체보다도 다양한 기반 시설과 정보통신 기술, 서합니다 3월 14일 주간 이후 가장 낮은 수준입니다. 바이든 행정부 인프라 투자 관련 긍정적 소식이 전해 졌습니다. 美 상원 공화당이 9,280억 달러 규모의 사회기반 시설 계획안을 백악관에 제출이랍니다 제외한 비국방 자본재 수주는 전월대비 2.3% 증가했음. 바이든 행정부 인프라 투자 관련 긍정적 소식이 전해짐. 美 상원 공화당이 9,280억 달러 규모의 사회기반시설 계획안을 백악관에 되었으며 승객이 편안하게 이동할 수 있는 교통수단이어야 합니다. 6. UAM 관련 산업 UAM은 항공 기체, 관련 부품 제작 산업은 물론이고 인프라(이착륙장, 허브 등 기반시설), 운항 서비스, 항공정비입니다 강화했음. 아울러 태국, 말레이시아, 방글라데시 등도 봉쇄조치를 강화하기로 했으며, 홍콩은 영국發 승객과 여객기의 입경을 금지하기로 했음. 시장에서는 인프라(사회기반시설) 투자 부하였으며 기반시설 본 가이드라인 적용 대상은 정보통신기반 보호법 제8조 제1항에 의해 지정된 민간분야 주요정보통신기반시설임 (이용 방침) 기반시설 관리기관은 주요정보통신기반시설을 클라우드 서비스로 이용하고자 하는 경우, 국내에 클라우드 서비스 시설이 구축되고 국내에서 데이터*가 처리저장되어야 하며, 정보보호관리체계인증(ISMS) 또는 이에 준하는 인증(국내 외 클라우드 인증 등) **을 받은 클라우드 서비스를 이용하여야 함. 여기서 말하는 데이터는 주요정보통신기반시설의 데이터를 의미함. 기반시설이 사용 예정인 서비스 가이드는 Unix, Windows, 보안장비, 네트워크장비, 제어시스템, PC, DBMS, 웹, 이동통신, 클라우드 등 다양한 IT 인프라를 다루고 있습니다. 각 시스템별로 다음과 같은 주요 항목들을 평가하고 이에 맞는 적절한 가이드를 제공하고 있습니다. 계정 관리 파일 및 디렉터리 관리 서비스 관리 패치 관리 로그 관리 보안 관리 각 취약점 항목에 대해 다음 정보를 제공합니다: 점검 내용 및 목적 보안 위협 판단 기준 (양호/취약) 조치 방법 구체적인 점검 및 조치 사례 활용 방안 보안 담당자들은 이 가이드를 참고하여: 정기적인 취약점 점검 수행 발견된 취약점에 대한 신속한 조치 보안 정책 및 절차 개선 직원 보안 교육 자료로 활용 CentOS : https://github.com/newbieh4cker/centos_vuln_check_script Ubuntu : (CentOS 기반으로 변환/테스트 중) Debian : (CentOS 기반으로 변환/테스트 중) 있구요. 조치 계획 등록 및 관리 기능을 통해 발견된 문제에 대해 원인분석부터 조치까지 통합 관리할수 있습니다. KISA 한국인터넷진흥원에서 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드를 제공하고 있는데요. 분야별 점검 주요 대상을 살펴보면 유닉스, 윈도우즈, 보안장비, 네트워크 장비, 제어... 먼저 w-01인 Administrator 계정 이름 변경 또는 보안성 강화를 살펴보자. 위의 점검 내용은 windows 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 password 설정 여부 점검이다. 점검내용은 windows 기본 관리자 계정인 Administrator의 이름을 변경 또는 보안을 고려한, 잘 알려진 계정을... 주요정보통신 기반시설 취약점 진단 상세 가이드란? 한국인터넷진흥원에서 제공하는 한국 인터넷 진흥원 (KISA)에서 배포하고 있는 주요정보통신기반시설기술적 취약점 분석 평가 상세 가이드 중 W-01, W-02, W-04, W-06을 점검하는 스크립트 및 실행 결과를 보여드리겠습니다. 첫번째로 W - 01 입니다. W - 01은 Windows 운영체제의 Administrator 계정에 대한 점검 내용을 다루고 있는데요. 주요 내용... 오늘은 KISA에서 배포하고 있는 주요 정보 통신 기반 시설 기술적 취약점 분석 평가 방법 상세 가이드에서 W-01, W-02, W-04, W-06에 대한 점검을 수행하는 과정을 포스팅합니다. W-01 입니다. W-01은 Windows 운영체제에서 관리자에 속한 계정을 Administrator 라고 부르는데, 이에대한 계정이름이 변경되지 않거나... 물리적 취약점을 점검하는 영역이다. 사실 굉장히 간단하게 생각했다. 물리적 취약점 점검은 이번이 처음이지만, 당장 이전에 투입되었던 사업이 주요정보통신기반시설 취약점 진단이었기에 물리적 취약점에 대한 보고서를 접할 수 있었다. 그리고 당시에는 해당 점검이 굉장히 수월하게 진행됐고, 보고서도 워낙 간략... 알쓸보잡] #4. ICS 보안의 핵심 '주요정보통신기반시설' 취약점 점검에 대하여 #OT #운영기술 #산업제어시스템 #주요기반시설 #OT/ICS #국가시설해킹공격 #악성코드탐지 #사이버공... blog.naver.com 이번 6월에 국정원 주최로 주요정보통신기반시설에 대한 사이버공격 대응훈련을 실시하는 내용을 발표하였다... 유형> 사전에 나오는 단어나 이들의 조합 길이가 너무 짧거나, Null(공백)인 패스워드 키보드 자판의 일련의 나열 ( ex. abcd, qwert, etc ) 사용자 계정 정보에서 유추 가능한 단어들 ( ex. 지역명, 부서명, 계정명, 사용자 이름의 이니셜, root, rootroot, root123, admin 등 ) <패스워드 관리 방법> 영문, 숫자, 특수... 공항에 설치된 로컬라이저의 모습 항공기의 좌우 위치를 안내하는 수평 유도 신호를 전방으로 방사하여 항공기가 활주로 중심선을 올바르게 정하도록 도와주는 시설입니다. 로컬라이저는 통상적으로 활주로 끝과 끝에 설치됩니다. 이는 안테나에서 방사되는 신호를 항공기가 원활하게 받기 위함입니다. 활주로 끝에 설치하면 활주로의 전체 길이에 걸쳐 항공기가 정확히 정렬할 수 있는 신호를 원활하게 수신받을 수 있기 때문입니다. 로컬라이저에 2가지 신호가 존재합니다. 하나는 일반적인 108.1 ~ 111.95 MHz를 송출하는 기본 무선... 글라이드 슬로프 작동 방식 글라이드 슬로프는 수직 위치 안내를 제공합니다. 접근하는 각도는 특정 활주로의 지형 요구 조건에 따라 다르겠지만 일반적으로 3º입니다. 글라이드 슬로프 스펙 글라이드 슬로프 설치 위치는 접근 지점 기준 활주로를 따라 750 ~ 1,250', 활주로 중심선에서 250 ~ 650' 떨어져 있습니다. (FAA AIM, Navigation Aids, [1-1-9. Instrument Landing System(ILS)], [d. Glide Slope/Glide Path]) 글라이드 슬로프 설치 위치를 설명하는 미 마커 비콘은 항공기가 착륙 접근 과정에서 사용되던 ILS의 보조 장비로 항공기가 활주로와의 거리 정보를 제공하는 데 사용됩니다. 이는 기상 상황이 여의치 않거나 시정이 나쁠 때 혹은 야간에 조종사가 활주로에 접근 중에 특정 지점을 통과하고 있음을 알려주는 신호 송신기입니다. 마커 비콘 작동 방식 마커 비콘에는 Outer Marker, Middle Marker, Inner Marker 마지막으로 Back Course Marker 네 개가 존재합니다. Outer Marker 지점을 조종사가 통과하면 계기판에 파란색 불빛과 소리가 반복적 주통기반 Web 취약점 분석 & 평가 항목 1. 버퍼 오버플로우 Buffer Overflow 관련용어 Buffer : 시스템 연산작업에 필요한 데이터를 일시적으로 메모리 상에 저장하는 공간 Function : 어플리케이션 실행 시 가장 먼저 실행되는 함수 Return 주소 : 실행 중인 Function이 종료되면, 다른 Function을 실행할 수 있도록... 이력관리대장(제17조 관련) 펼침 [별표 6] 보안관리실태 점검표(제18조 관련) 펼침 [별표 7] 용역사업 보안 점검표(제27조 관련) 펼침 [별표 8] 주요정보통신기반시설 장비현황 라벨(제6조의2 관련) 펼침 [별표 9] 주요정보통신기반시설 세부시설 지정기준(제6조의2 관련) 펼침 [별표 10] 주요정보통신기반시설 사고... 출처: 행정안전부 행정안전부 소관 주요정보통신기반시설 보호지침 요약한 글입니다. 출처는 행정안전부이며 행정안전부 소관 주요정보통신기반시설 보호지침에 대한 글을 다루고 있습니다. 행정안전부 소관 주요정보통신기반시설 보호지침 내용에 대한 전문이 필요하신 분은 하단으로 가시면 행정안전부 소관 주요정보... 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 (2021.03) 입니다. * 출처 : KI
댓글목록
등록된 댓글이 없습니다.
