[정보보안] SW 공급망 침해 사례 및 공격 유형
KISA 보호나라&KrCERT/CC 사이트에 등록된 “SW 공급망 보안 가이드라인 1.0“의 내용을 발췌하였습니다. SW 공급망 침해 사례 미국은 솔라윈즈(Solarwinds) 등 대규모 SW 공급망 공격을 경험하면서 2021년 5월 ‘국가 사이버보안의 개선에 관한 대통령의 행정명령(EO 14028)’을 발표하였다. 이는...
Author: 딸둘아비
[Linux] 원격 호스트 신원이 변경되었음을 경고하는 메시지의 조치 방법
SSH 프로토콜을 기반으로 실행되던 ssh, scp, sftp 등의 명령어들이 어느 날 갑자기 아래와 같은 메세지(WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!)가 출력되면서 실행되지 않을 때가 있습니다. 아래 예제는 known_hosts 파일의 일곱 번째 줄에 등록된 호스트...
[Oracle] Oracle Data Pump 유틸리티를 사용하여 스키마를 이전하는 절차
Oracle Data Pump 유틸리티를 사용하여 스키마 데이터를 이전하는 절차는 다음과 같습니다. 여기서는 데이터 내보내기(expdp)와 데이터 가져오기(impdp)를 단계별로 설명하고, 이 과정에서 필요한 점검 및 설정 항목을 함께 안내하겠습니다. 사전 점검 및 설정 데이터 내보내기 (Export)...
[Oracle] 데이터베이스 모니터링 스크립트(Monthly)
오늘 글은 월간 점검해야 하는 항목들을 확인하는 스크립트입니다. 일/주간/월간 점검항목을 구분하지 않고 매일 점검해도 누가 뭐라할 사람은 없는데, 그래도 쓸데없는 곳에 시간, 에너지, 전력 낭비를 하지 않으려고 구분해 봤습니다. 이 글을 읽고 계시는 분들은...
[Oracle] 조각화된 테이블의 재구성 기준 및 방법
데이터베이스 월간 점검항목 중에 조각화된 테이블을 재구성하는 것은 테이블의 성능을 최적화하고 저장 공간을 효율적으로 사용하는 데 중요한 작업입니다. 블록 수가 많은 테이블은 데이터 액세스 성능에 큰 영향을 미칠 수 있기 때문에, 재구성을 통해 성능을...
[Oracle] 데이터베이스 모니터링 스크립트(Weekly)
오늘 글은 주간 점검해야 하는 항목들을 확인하는 스크립트입니다. 일/주간/월간 점검항목을 구분하지 않고 매일 점검해도 누가 뭐라할 사람은 없는데, 그래도 쓸데없는 곳에 시간, 에너지, 전력 낭비를 하지 않으려고 구분해 봤습니다. 이 글을 읽고 계시는 분들은...
[Oracle] Invaild Object 발생원인 및 재컴파일 방법
데이터베이스 주간 점검항목으로 선정한 invalid object는 다양한 상황에 의해 발생할 수 있습니다. 이와 같은 invalid object는 데이터베이스에서 사용할 수 없는 상태를 의미하며, 보통 다음과 같은 이유로 인해 발생합니다. 의존성 문제: 객체가 의존하고 있는 다른...
구글 지도를 사용해서 여행계획 세우기
저는 “여행의 시작은 출발이 아니라, 계획”부터라고 생각합니다. MBTI를 그렇게 신뢰하지는 않지만, 성향으로 볼 때 저는 틀림없이 “J” 타입입니다. 그래서 여행 계획 세우기에 진심인 편이죠. 물론 여행이 계획대로 흘러가는 일은 거의 없지만 불확실성을 줄이고 마음...
[ISMS-P] ISMS-P 인증심사원이 알아야 할 법률 지식 목록
지난 글에서는 “ISMS-P 인증안내서 참고자료 다운로드 링크(2023.11월)“를 모았었는데, 이번 글에서 주요 법률, 고시, 기준, 지침 등의 목록을 정리해 봅니다. 조직이 준수하여야 하는 정보보호 및 개인정보보호 관련 법적 요구사항을 지속적으로 파악하고, 제·개정이 이루어질 경우 조직에...
[Things] 뜨게가방, 화장품가방 등 활용성 많은 가방 만들기
지테크샵에서 원해연 강사님이 진행한 “뜨게가방, 화장품가방 활용성 많은 가방 만들기” 체험 교육에 참여했습니다. 원형으로 미싱하는 방법 등 새로운 미싱 기법도 배우고, 밑실을 감는 방법도 배웠습니다. 와이프에게 서프라이즈가 되었으면 좋겠습니다. 안입는 청바지나 원색의 바지를 재활용해서...