본문 바로가기

2013/0720

캠핑 고수 따라하기 - 서울의 캠핑장 예약하기 [서울톡톡] 그야말로 캠핑장이 대세다. 자연을 느끼면서 가족끼리 저렴하게 여행할 수 있다는 점이 많은 이들을 캠핑의 세계로 끌어들이고 있다. 특히 서울의 캠핑장은 저렴하고 시설이 좋아 예약 시작 5분 이내에 마감될 정도로 인기가 높다. 때문에 마음잡고 캠핑장을 예약하려 했다가 포기하는 이들이 수두룩하다. 그래서 서울톡톡에서 캠핑 고수들을 따라잡을 수 있는 몇 가지 요령들을 소개한다. 그 첫 번째로 서울시에서 운영하는 캠핑장과 캠핑장별 예약 시기 등을 안내한다. 참고로 서울의 모든 캠핑장은 서울의 공원 홈페이지(parks.seoul.go.kr)에서 예약할 수 있다. 예약일에 맞춰 바로 예약하기 위해선 미리 홈페이지에 회원가입을 해 두는 것이 좋다.· 예약 오픈일 : 매달 15일 오후 2시 · 문의 : 02.. 2013. 7. 23.
Apache Struts 2 원격코드 실행 취약점 보안업데이트 개요Apache Struts 2에서, 원격코드 실행 등의 취약점이 발견됨 [1],[2]공격자는 특수하게 조작한 파라미터를 취약점이 존재하는 서버로 전송할 경우, 원격코드 실행 등이 가능함취약한 버전을 사용하고 있을 경우, 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 해당 시스템영향 받는 소프트웨어 - Apache Struts 2.3.15 및 이전버전 ※ Apache Struts 1.x 버전은 영향받지 않습니다 해결방안취약한 Apache Struts 2 버전을 운용하고있는 웹서버 관리자는 2.3.15.1 이상 버전으로 업그레이드[3] 용어 정리Apache Struts : 기업급 자바 웹 프로그램 구축을 위한 프레임 워크 기타 문의사항한.. 2013. 7. 19.
시스코 IPS 서비스 거부 취약점 보안 업데이트 □ 개요 o CISCO社는 ISP(Intrusion Prevention System)에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 - (CVE-2013-1243, CVE-2013-1218, CVE-2013-3410, CVE-2013-3411) o 공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 장비를 대상으로 장애를 유발시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 제품 - Cisco ASA 5500-X Series - Cisco IPS 4500 Series - Cisco IPS 4300 - Cisco Intrusion Prevention System Network Module Enhanced (IPS NME) - Cisco Catalyst .. 2013. 7. 18.
2013년 7월 Oracle Critical Patch Update 개요Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함 설명2013년 7월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 89개에 대한 패치를 발표함원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재 영향받는 시스템Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3Oracle Database 11g Release 1,.. 2013. 7. 17.
‘6.25 사이버공격’北韓 과거 해킹수법과 일치 1. 民․官․軍 합동대응팀은 가. 지난 6.25~7.1 사이에 발생한 △방송․신문사 서버장비 파괴(6.25 09:00), △청와대, 국무조정실 등 홈페이지 변조(6.25 09:24), △정부통합전산센터 DDoS 공격(6.25 10:00) △경남일보 등 43개 민간기관 홈페이지 변조(7.1 08:21) 등 총 69개 기관․업체등에 대한 연쇄적인 사이버공격이 3.20 사이버테러 등을 일으킨 북한의 해킹 수법과 일치한다고 밝혔다. 2. 民․官․軍 합동대응팀은 ※ 합동대응팀은 미래․국방․안행․법무(검찰)부, 금융위, 국정원, 경찰청, 국내보안업체(안랩․하우리․이글루시큐리티․윈스테크넷․KT 등) 및 한국인터넷진흥원(KISA) 등 18개 기관 전문가로 구성 가. 이번 사이버 공격의 피해장비 및 공격경유지 등에서 수.. 2013. 7. 16.

티스토리툴바