VirtualBox 클립보드 공유/드래그 앤 드롭 이슈
·
일상X사랑X돈/뜨거운감자
1. [머신 설정 > 클립보드 공유/드래그앤드롭]을 "양방향" 설정은 당연히 함 2. 게스트 확장 설치단지 이 부분에서 문제가 생겼을 뿐이다. VBoxLinuxAddrions.run 실행시 위 사진과 같은 메시지가 출력되었고, 여기서 해결을 봤다.게스트 확장 설치시 커널 헤더를 찾지 못해서 발생한 문제이다. 커널 버전에 맞는 커널헤더 설치 후 게스트 확장을 다시 설치한다# 커널헤더 설치sudo apt updatesudo apt install linux-headers-$(uname -r)# 게스트 확장 설치sudo /mnt/cdrom/VBoxLinuxAdditions.run# 재부팅sudo reboot  VBoxClient 정상설치 확인. 해결
virtualbox 인터넷 안됨 해결
·
일상X사랑X돈/뜨거운감자
네트워크 ) 어댑터에 브리지 설정 사용중 1. ip a로 인터페이스명 확인 (ex. enp0s3) 2. vi /etc/sysconfig/network-scripts/ifcfg-{이더넷명} 에서 ONBOOT=yes로 변경 3. 네트워크 재시작 ( sytemctl restart network ) 그리고 ip a로 잘 설정되었는지 확인
f5 big-ip 보안 업데이트 권고 (10월)
·
일상X사랑X돈/보안이슈
CVE-2023-46747 (원격 코드 실행 취약점) https://my.f5.com/manage/s/article/K000137353 CVE-2023-46748 (SQL injection) https://my.f5.com/manage/s/article/K000137365 진단 시 참고
JWT, 왜 사용하는가? 요약
·
일상X사랑X돈/뜨거운감자
JWT - 장점 : Stateless로, 확장성을 가짐 - 단점 : 페이로드가 인코딩되어 있기에 중요 정보를 담을 수 없음. 토큰 탈취 시 대처가 어려움 ▶ 결론 : 확장성이 중요하다면. 기능 및 보안은 어느정도 타협하고 JWT를 사용할 것. *기능: 토큰의 즉시만료와 같은 기능을 의미한다. JWT는 Access Token을 즉시 만료시킬 수 없음. 무조건 만료시간이 지나야함. 의문 보통 Refresh Token은 서버에 저장한다고 한다. 그럼 JWT를 사용하는 이유가 뭐지? Stateless하기에 JWT를 사용하는데, 굳이 다시 중앙화를 시키는 이유를 모르겠다. 세션을 사용하면 되는게 아닌지? 해결 어쩔 수 없는 부분인 듯 하다. 리프레쉬 토큰을 JWT로 구현해서 클라이언트 측에 뿌리면 너무 취약해지니..
아웃룩 메일 하이퍼링크 기본앱 설정
·
일상X사랑X돈/뜨거운감자
이상하게 아웃룩으로 온 메일에 첨부된 하이퍼링크를 누르면 edge로 열린다. 나는 chrome을 사용하고 있는데 -,- 기본 앱 설정이 Chrome으로 되어있음에도 불구하고 Edge로 열러서 귀찮았다. 업무메일 확인해야하는데 Edge로 열리면 새로 로그인하라고 하니.. 보니까 아웃룩 설정에 별도로 설정이 있어 이러는 것 같다. [설정 위치] 파일 > 옵션 > 고급 > 파일 및 브라우저 기본 설정 > "기본 브라우저" 선택 [그림 설명] 끝.
계획
·
일상X사랑X돈/혼잣말
보호되어 있는 글입니다.
[보안이슈] ChatGPT에 회사 대외비 자료 입력 사례와 편리함
·
일상X사랑X돈/보안이슈
기사링크 ChatGPT를 이용하는 사람들이 회사의 핵심 기밀같은 대외비 자료를 ChatGPT에 입력하는 사례가 증가하고 있다. - 반도체 회사에서 반도체 관련 프로그램을 ChatGPT에 입력해서 오류를 해결하거나 최적화를 요청 (모니터링 과정에서 적발) - 사내 회의 내용을 넣고 회의록 작성 요청 - 환자 이름과 진료 기록을 입력한 뒤, 보험사에 보낼 양식을 만들어달라 요청 - 회사 핵심 전략을 입력한 뒤, 이를 토대로 ppt 자료 제작 요청 .. 등 모 보안업체 曰 누군가가 ChatGPT에게 "OO기업의 핵심 전략을 알려달라." 요구했을 때, ChatGPT는 이전에 해당 회사 임직원이 제공한 정보를 바탕으로 대답할 가능성이 있다고 한다. NCSC 曰 "이용자들이 입력한 정보를 통해 ChatGPT가 자동..
[보안이슈] 경찰청: 2022년 사이버범죄 현황과 2023년 트렌드 발표
·
일상X사랑X돈/보안이슈
https://m.boannews.com/html/detail.html?tab_type=1&idx=115507 경찰청이 밝힌 2022년 사이버범죄 현황과 2023년 트렌드 5가지 최근 5년간 국내 사이버범죄 전체 발생건수는 소폭 하향했던 2021년을 제외하고는 꾸준한 우상향 추세로 분석됐다. 경찰청 조사에 따르면, 사이버범죄 전체 발생건수는 2018년 14만9,604건, 2019년 18 m.boannews.com [요약] 경찰정에서 사이버범죄 트렌드(2023)을 발표했다. - 정보통신망 침해범죄는 감소, 정보통신망 이용범죄(사기, 금융 등)는 증가, 불법콘텐츠 범죄 감소. - 세부 유형별 범죄통계를 보면 항상 사이버 사기가 가장 큰 비율을 차지하고 있음 (이번해 67.6%) - 스미싱은 전년 대비 큰 폭..

티스토리툴바