'소프트웨어'에 해당되는 글 5건

  1. 2017.09.12 S/W 개발 환경의 보안 위협에 따른 주의
  2. 2016.11.24 중앙 관리 소프트웨어 보안 가이드
  3. 2014.04.10 Synapse - 키보드를 이용한 빠른 어플리케이션 실행 프로그램
2017.09.12 21:56

S/W 개발 환경의 보안 위협에 따른 주의

□ 개요
 o 최근 국내 S/W 개발社를 대상으로 S/W가 제작되는 단계에서 설치파일변조 침해사고가 확인됨
   ※ Supply Chain Attack(공급사슬공격) : 해커가 특정 기업, 기관 등의 HW 및 SW 개발, 공급과정 등에 침투하여, 제품의 악의적 변조 또는 제품 내부에 악성코드 등을 숨기는 행위

□ 내용
 o 공격자는 S/W 빌드단계와 관련된 서버를 해킹 한 후 악성코드를 삽입하여, 개발社가 제품 패키징(컴파일) 작업 시 정상파일에 악성모듈이 삽입되어 배포됨
 
□ 해결 방안
 o 국내 S/W 개발社는 사고 예방을 위해 아래와 같이 자사 개발환경에 대한 내부 보안 강화
   ① 개발과정과 관련된 모든 시스템(개발자PC, 빌드서버, SVN(형상관리)서버 등)에 대해 원격관리프로그램(원격데스크탑, 팀뷰어, VNC 등)의 접속이력 점검
      ※ 불필요 시, 관련 프로그램 삭제 또는 서비스 중지
   ② 패스워드에 대한 관리 강화
      ※ 공용패스워드 사용금지, 주기적인 패스워드 변경(3개월), 복잡한 패스워드 사용(영문대소,숫자,특수기호가 포함된 9자리이상 구성)
   ③ 개발환경은 외부 인터넷을 차단하여 운영

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] Combatting Cyber Risks in the Supply Chain, SANS(`15.9월)
    - https://www.sans.org/reading-room/whitepapers/analyst/combatting-cyber-risks-supply-chain-36252
 [2] KISA인터넷보호나라&KrCERT-가이드 및 메뉴얼-코드서명 인증서 보안
    - https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=24163

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2016.11.24 20:53

중앙 관리 소프트웨어 보안 가이드

[1장] 개요
  - 1.1 배경
  - 1.2 가이드 목적 및 구성

[2장] 중앙 관리 소프트웨어 악용 사례

[3장] 중앙 관리 소프트웨어 보안 가이드
  - 3.1 중앙 관리 소프트웨어 보안 체계
  - 3.2 관리 프로그램 보안
  - 3.3 중앙 관리 소프트웨어 운영 보안

[4장] 중앙 관리 소프트웨어 보안 가이드 해설서



중앙관리 소프트웨어 보안 가이드.pdf


출처 : KISA

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2014.04.10 01:37

Synapse - 키보드를 이용한 빠른 어플리케이션 실행 프로그램

어플리케이션을 찾지 않고 입력하여 실행시킨다

컴퓨터를 오래 사용하다 보면 컴퓨터에 수많은 어플리케이션들이 쌓이게 되기 마련입니다. 수많은 어플리케이션이 쌓여있는 더미에서 원하는 어플리케이션을 찾아 내기란 쉬운일이 아닙니다. 어떤 작업을 하다가 다른 작업을 이어서 해야 할때 어플리케이션을 찾고 있으면 작업의 흐름이 끊어지기 때문에 일의 효율도 줄어들게 됩니다. 그래서 좀더 빨리, 좀더 쉽게, 좀더 정확하게 원하는 어플리케이션을 실행시키는 방법이 필요합니다. 이때 사용하는 방법이 어플리케이션을 찾지 않고 단순한 키보드 입력을 통해서 어플리케이션을 실행시키는 것 입니다.


Synapse 빠른 어플리케이션 실행을 위한 필수 아이템

Synapse는 키보드 입력을 이용하여 어느 상황에서든 빠르게 원하는 어플리케이션을 실행할 수 있습니다. Launchy, Alfred 와 비슷한  리눅스용 프로그램입니다. Synapse는 우분투 소프트웨어 센터에서 직접 다운 받을 수 있습니다.

Install Synapse

Synapse를 설치했으면 <Ctrl> + <Space>를 누르면 Synapse 창이 나옵니다.


Synapse 창Ctrl + Space를 눌러 Synapse를 실행한 모습


여기서 원하는 어플리케이션 이름을 입력하시면 됩니다. 이때 어플리케이션의 전체 이름을 입력할 필요 없이 앞에 몇글자만 입력하면 알아서 찾아줍니다. 예를 들어 Audacity를 찾기 위해 Au만 입력해 보도록 하겠습니다.


Au를 입력한 모습Au를 입력하니 Audacity를 알아서 찾아준다.


Audacity를 알아서 찾아줍니다. 이 상태에서 <Enter>를 입력하면 Audacity를 직접실행할 수 있습니다. 마우스에 손이 가지도 않고 어플리케이션을 바로 실행 시킬 수 있습니다. <Ctrl> + <Space> → a, u  →  <Enter> 굉장히 간단한 과정입니다.


다양한 검색 기능

Synapse에서 제공하는 기능은 어플리케이션 실행만 있는 것이 아닙니다. 파일 검색 기능도 제공합니다. 


파일 검색 기능파일 검색 기능


입력란에 원하는 파일 이름을 입력하시면 Synapse가 해당 파일을 찾아서 보여줍니다. Synapse가 활성화된 상태에서 오른쪽 또는 왼쪽 키를 누르면 위에 있는 항목란이 움직입니다. 이를 이용해서 원하는 유형의 파일을 검색할 수 있습니다.

Synapse에서 url을 이용하여 직접 웹에 접속하거나, 웹 검색을 수행할 수 있습니다. http://--- 를 입력하면 기본 브라우저가 실행되어 해당 url로 바로 이동합니다.


웹 URL로 직접 접속웹 URL을 입력하면 기본 브라우저가 실행되면서 해당 웹페이지가 열립니다.


오른쪽 키를 눌러 항목을 "Internet"으로 맞춰두면 웹 검색을 할 수 있습니다.


웹 검색Internet으로 항목을 맞춰두고 문장을 입력하면 쉽게 검색을 수행할 수 있습니다.


플러그인

Synapse는 다양한 플러그인들을 제공합니다. Synapse가 활성화 되어 있을때 오른쪽 위에 보이는 조금만한 원을 클릭하면 설정 화면을 보실 수 있습니다. 설정화면에 들어가면 Plugins 탭이 보입니다. Plugins 탭을 클릭하면 Synapse에서 사용하고 있는 Plugins들을 보실 수 있습니다.


오른쪽 위 버튼Synapse 오른쪽 위에 설정 화면으로 갈 수 있는 버튼이 있습니다.


Plugins설정화면에서 plugin들을 확인할 수 있습니다.


Synapse에서 사용할 수 있는 몇가지 유용한 플러그인 기능들을 살펴보겠습니다.


계산기

Synapse는 계산기로 이용될 수 있습니다. 입력란에 수식을 입력하면 계산된 값이 나옵니다. 계산된 값이 나오고 있는 상태에서 엔터키를 누르면 해당 값이 클립보드로 복사됩니다. <Ctrl> + <V> 로 붙여넣기 하면 값이 복사 되었다는 것을 확인할 수 있습니다.


Synapse 계산기Synapse를 계산기로도 이용할 수 있습니다.


파일을 pastebin으로 보내기

Synapse를 이용하면 원하는 텍스트 파일의 내용을 쉽고 빠르게 pastebin으로 보낼 수 있습니다. 기본 설정으로는 paste.ubuntu.com으로 보냅니다. 다른 pastebin 사이트로 보낼 수 있게 설정을 바꿀 수 있는지는 잘 모르겠습니다.

Synapse에서 원하는 파일을 찾고, <Tab> 키를 누르면 그 파일로 수행할 수 있는 활동들이 나타납니다. 그 중에 Pastebin을 선택하시면 됩니다. 그러면 클립보드로 해당 url이 복사됩니다. 브라우저에 url를 붙여넣기 해보세요.


Synapse Pastebin원하는 파일 이름의 일부를 입력하여 파일을 찾은 다음 Pastebin으로 실행합니다.


Synapse Pastebin Notificationurl이 클립보드로 복사되었습니다.


테마

Synapse는 5가지의 테마를 지원합니다. 처음에 적용되어 있는 테마는 Default 입니다. 그 이외에 Virgilio, Doish, Side Doish, Essential 등의 테마가 내장되어 있습니다. 테마는 설정화면에서 선택할 수 있습니다.


Essential 테마Essential 테마Virgilio 테마Virgilio 테마


Doish 테마Doish 테마Side Doish 테마Side Doish 테마


마치면서

Synapse는 나름 똑똑하게 행동합니다. 사용자의 행동 패턴을 분석해서 사용자가 원하는 어플리케이션을 우선적으로 보여줍니다. 예를 들어 blender와 bluefish 모두 bl로 시작하는 어플리케이션입니다. Synapse는 사용자가 bl을 입력하였을때 blender와 bluefish 중 어느 어플리케이션을 더 많이 실행하는지 학습하여 나중에 사용자가 bl만 입력했을때 더 많이 사용했던 어플리케이션을 보여주게 됩니다. 그래서 몇 글자 만으로도 원하는 어플리케이션을 찾을 수 있게 됩니다. 

Synapse를 사용하면 마우스에 손이 가는 일이 굉장히 적어지게 되서 컴퓨터를 보다 편하게 사용할 수 있습니다. 작업의 흐름이 끊기게 되는 일도 적어서 일의 효율도 증가하게 됩니다. 그리고 무엇보다 디자인이 예쁘게 생겨서 마음에 쏙 드는 프로그램입니다.




출처 : edoli.tistory.com


저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0