본문 바로가기

Security

(30)

오라클 데이터베스 23ai 에서 TLS 1.3 지원 테크넷 마스터 김재벌 입니다. 오라클 데이터베이스 23ai에서 TLS 1.3을 지원하기로 했다는 소식이네요.기존 버전의 호환을 위해 1.2는 여전히 지원하되 1.1 이나 1.0과 같이 취약점이 있는 버전은 중단되기로 결정 되었군요. 상세한 내용은 아래 링크를 확인하시구요. https://docs.oracle.com/en/database/oracle/oracle-database/23/dbseg/configuring-transport-layer-security-encryption.html TLS 1.3의 장점향상된 보안: Diffie-Hellman Ephemeral(DHE) 알고리즘을 사용하여 완벽한 순방향 비밀성 제공성능 개선: TLS 핸드셰이크 중 왕복 횟수 감소강력한 암호화: 취약점이 없는 강력한 암호..

Oracle Database@Azure 의 지역 추가 (남미) 및 용량 확대 안녕하세요. 테크넷 마스터 김재벌 입니다.오라클의 파트너 비지니스가 계속 확대되고 있습니다.Oracle Database@Azure를 통해 계속 리전들을 추가하고 있는데, 이번에는 남미에 추가 되었네요. 남미 서비스 출시 오라클 엑사데이터와 자율주행 데이터베이스가 남미에서 서비스 되네요. 이 서비스는 2025년 말까지 미국 중부, 일본 동부, 동남아시아, 인도 중부, 북유럽, 미국 중부 남부, 스페인 중부, 스웨덴 중부, 아랍에미리트 북부, 미국 동부 2, 유럽 서부, 미국 서부 2, 미국 서부 3 등 13개의 Azure 지역에서 제공될 예정입니다. 2025년 말까지 11개 Azure 지역에서 재해 복구를 지원할 계획입니다. 호주 동남부(DR), 브라질 동남부(DR), 캐나다 동부(DR), 프랑스 남부(D..

클라우드 보안을 위한 ZPR 에 대해서 테크넷 마스터 김재벌 입니다. ZPR 이란? ZPR은 Danny Hillis와 Applied Invention 팀이 네트워크와 데이터를 보호하기 위한 근본적으로 새로운 접근 방식으로 만들었습니다. *참고* Danny Hillis 는 미국의 병렬 컴퓨팅 분야 등에서 최고의 석학 중 한명 입니다. ZPR 프로토콜은 최신 보안 기술을 통해 인터넷 프로토콜이 처음부터 설계되었을 수 있는 방식입니다. 이 기술을 통해 세상을 더 안전한 곳으로 만들게 되겠죠. ZPR에 대한 간략한 소개 제로 트러스트 패킷 라우팅(ZPR)은 기업이 모든 시스템과 사용자에 걸쳐 보안 정책을 균일하게 시행할 수 있도록 하는 네트워크 보안에 대한 새로운 접근 방식입니다. ZPR은 ZPRnet이라고 하는 ID 인식 네트워크 보안 계층을..

Oracle APAC Developer Tour 2018 in KOREA 안녕하세요. 테크넷 마스터 김재벌입니다. 지난 5개월은 버닝과 롤러코스터의 연속이었네요.. 몇가지 정부 과제와 사업을 수행했고 , 일부는 수주하고도 협력기관의 문제로 Drop 하는 경험도 하고... 암튼...여러 이슈가 있었습니다. 지난 기간동안 여러 기술적인 이슈와 업데이트 등등이 많았는데 , 심리적 여유가 없어서 업데이트도 못했습니다. (사실 목과 허리 디스크가 심해져서 집중도가 떨어진 부분도 있네요...ㅠㅠ ) 암튼..제가 올해 상반기에 중국 상해에 가서 글로벌 사용자 그룹을 한국에 유치 했습니다... : - ) 오라클이 주최나 주관이 되는 행사가 아니라 사용자 주도의 행사입니다. 사용자그룹이 전세계에 많이 퍼져 있는데 , 국내만 소외되는 것 같아 일단 저질렀습니다... 일주일 전부터 해당 행사에 ..

엔터프라이즈 리눅스 사용자 su 제한 하기 (REHL/OEL) 테크넷 마스터 김재벌입니다. 오늘은 오라클엔터프라이즈 리눅스 서버 7에서 허용된 사용자 이외에 su 명령을 사용하지 못하도록 하는 설정 팁에 대해서 포스팅 해 봅니다.과거부터 unix 에서는 pam 인증을 통해 사용자에 대한 접근 제한을 걸어왔는데 , 오라클 엔터프라이즈 리눅스 7도 동일하게 적용할 수 있습니다.이를 적용하기 위해서 wheel 그룹을 이용해서 사용자에 대한 접근을 제한해 왔습니다.이를 적용하면 일반 사요자들이 su 명령어를 이용하여 root 사용자에 대한 로그인을 시도하는 것을 차단하여 보안을 강화 할 수 있습니다. 일부 패키지와 커널을 제외하곤 동일한 레드햇 엔터프라이즈 리눅스도 동일하게 적용 됩니다.여기서는 ostoneo 사용자는 su를 통해 root 로그인이 가능하고 , woo 사용..

firewalld 개념 및 구성 (OEL 7, RHEL 7 , CentOS 7 , Fedora ) 테크넷 마스터 김재벌입니다. 몇주전에 엔터프라이즈 리눅스 7 버전에 있는 방화벽 서비스를 정리해 보려고 자료를 좀 만들었습니다. 아시는 분들은 아시겠지만 최신 리눅스에서 방화벽 서비스가 iptables 에서 firealld 로 변경 되었습니다. 원래는 교육용 교재로 만들기 위해서 작성하던 것인데 , 오픈하기로 결정했습니다. 큰 도움은 안되겠지만, 그래도 방화벽 서비스 변경 이슈나 내용은 정리 되실 듯 싶네요~ firewalld concept and configuration from Suk Kim

Norton Power Eraser (NPE) 를 이용한 시스템 검사 테크넷 마스터 김재벌 입니다.지난번에 포스팅한 symhelp에 이어 Norton Power Eraser 사용 방법을 알아 보도록 하겠습니다.다운로드 : https://security.symantec.com/nbrt/npe.aspx 다룬로드 버튼을 눌러서 다운 받으시면 아래와 같이 NPE.exe 실행파일이 다운 받아 집니다.블로그에서 직접 받으시려면 아래 첨부 파일을 이용하시면 됩니다. 해당 파일을 다운로드 후 실행하면 EULA (사용자 라이센스 동의서) 가 출력 됩니다.수락 하고 나면 아래와 같이 단촐(?)한 메뉴가 나타납니다.바로 검사를 수행해 볼 수 있지만 고급옵션을 확인해 보도록 하겠습니다.고급 옵션을 선택하면 아래와 같은 메뉴가 나타 납니다.평판검사 , 시스템검사 , 멀티 부팅 검사가 제공이 됩니..

2014 최신해킹 기술 및 보안 세미나 자료집 2014년 11월 6일 부산에서 진행된 최신 보안 세미나 자료집입니다. 암호는 세미나에서 알려드린 패스워드와 동일 입니다. 그럼...

이전 1 2 3 4 다음

티스토리툴바