업무 및 공부/IT·보안 (4) 썸네일형 리스트형 윈도우서버 Service Host: Local Service 높은 CPU 점유율 안녕하세요, LoveSpeeD입니다. 오늘 갑자기 운영팀에서 저희 웹사이트 접속이 너무 느리다고 하길래 서버를 들어가봤더니, 서버의 CPU 사용율이 너무 높아져 있는 걸 발견했습니다. 깜짝 놀라서 작업관리자 - 프로세스 탭에서 CPU 사용률별로 프로세스를 정렬해보았더니, 「 Service Host : Local Service 」 프로세스가 CPU 점유율을 가장 높게 차지하고 있는 걸 알 수 있었습니다. 상세내역을 보니 Windows Update 서비스가 가장 위에 나오길래 가장 먼저 의심이 갔습니다. 사실 얼마전, 서버 설정을 변경하고 재부팅을 몇번 했는데 그 이후로 이런 현상이 나타난거라 업데이트에 문제가 생겼을 가능성이 높을 것 같았어요. 일단, 「 Windows Update 」 서비스를 종료하고 진.. [피싱주의] 암호화폐 거래소 코인원(Coinone) 사칭 스팸 문자 주의 안녕하세요, LoveSpeeD입니다. 방금전에 문자를 하나 받았는데요, 비트코인 등 암호화폐를 거래하는 사이트인 코인원(Coinone)을 사칭하는 피싱문자 내용입니다. 제목 : [코인원] [Web발신] 고객님계정이 해외IP-103.203.220.195에서 로그인되였습니다. 본인이아닐경우에는 해외IP차단해주세요. www.coinoine.com 그런데 문자 내용이 어딘가 좀 이상하지 않나요? 띄어쓰기도 틀리고 맞춤법도 틀리고 심지어 코인원 사이트주소도 틀립니다 ㅎㅎㅎ 저는 이거 딱 보자마자 아~ 스팸이구나! 눈치챘지요! 국내 가상자산 거래소 순위로는 1위인 코인원에서 저런 허접한 문자를 보낼리가 없죠~!!! 그리고 코인원의 정확한 사이트주소는 www.coinone.co.kr입니다. 마지막으로 무엇보다 이상했.. [보안] 암호화되지 않은 자격 정보를 수락하는 원격 관리 서비스 탐지 안녕하세요, LoveSpeeD입니다. PCI DSS 인증을 받기 위해 우선 ASV(승인된 스캔 공급 업체)에서 취약점 스캔을 받았습니다. 2020/09/24 - [업무 및 공부/IT·보안] - [보안] PCI DSS 인증 준비 [보안] PCI DSS 인증 준비 안녕하세요, LoveSpeeD입니다. 저희 회사는 내년 초에 PCI DSS 인증을 받을 수 있도록 준비 중입니다. PCI DSS 인증이라는게 좀 생소하시죠? 간단히 설명하자면, 물품을 판매할때, 결제방식 중 「 카드 lovespeed.tistory.com 저희가 보유하고 있는 서버들에 대해 보안적으로 어떤 취약한 점이 있는지 승인된 업체에서 모의해킹을 해주고 그 결과를 받아봤는데요, 꽤나 많은 부분에서 불합격을 받아 울적하네요. 그래도 PCI DS.. [보안] PCI DSS 인증 준비 안녕하세요, LoveSpeeD입니다. 저희 회사는 내년 초에 PCI DSS 인증을 받을 수 있도록 준비 중입니다. PCI DSS 인증이라는게 좀 생소하시죠? 간단히 설명하자면, 물품을 판매할때, 결제방식 중 「 카드 」결제를 받는 회사는 무조건 PCI DSS 규정을 준수해야 한다는 것입니다. 예를 들면, A라는 회사와 B라는 회사가 있는데, 두군데 모두 같은 종류의 핸드크림을 판매합니다. 그런데 A회사는 무조건 "현금"만 받구요, B라는 회사는 현금과 신용카드 모두 받습니다. 여러분은 어디 회사에서 구매하고 싶으세요? 저라면 편리하니까 B회사에서 카드로 구매할래요! 현금으로 거래하려면 복잡하잖아요. 이럴경우, A라는 회사는 고객의 카드정보를 갖고 있지 않으므로 PCI DSS 규정을 준수할 필요가 없는 것.. 이전 1 다음
