코딩에듀코리아

2015년 12월 1일자로 정보화팀에서 생산지원팀으로 보직이 변경이 되고 1년 6개월이란 시간이 흘렀습니다. 계속 IT 관련 업무를 하고 싶지만 셀러리맨이 어디 하고 싶은 일만 할 수가 있나요? 나를 불러주고 일을 주는 것에 감사를 해야죠. 예전만큼은 아니지만 계속 관련분야에 관심을 가지고 있습니다. 그러나 관심뿐이고 관련 정보나 기술을 습득하는 것은 현실적으로 어렵네요. IT분야에서도 최근에 관심을 가지는 분야는 보안입니다. 사실 제가 보안에 관심을 갖게 된 것은 2000년 초반입니다. 코드레드로 대학가들이 비상사태가 걸렸을 때 먼저 인지를 했고 학교 전산실과 공조하여 리눅스 서버 기반으로 방화벽 프로그램을 작성하여 해당 패킷을 차단하는 일에 참여하면서부터 였습니다. 이후로 먹고 사느라 전혀 다른 일을..

사람들의 심리를 이용한 해킹 수법들이 날로 진화되고 있습니다. 이제 인터넷으로 각종 서식 파일들을 다운로드 후 사용하는 것에도 각별한 주의가 필요합니다. 오늘은 이력서·경고장 등의 각종 문서 파일로 위장한 악성코드에 대한 주의 사항을 전파하고자 합니다. - 이력서 및 ‘광고표시의무위반내역’ 등 문서로 위장해 악성코드 유포 시도 - 출처가 불분명한 파일 실행 금지, SW 보안패치 적용 및 백신 업데이트 및 실시간 감시 필수안랩(대표 권치중, www.ahnlab.com)은 최근 이력서 및 경고장 등 문서 파일로 위장한 악성코드 유포 사례가 발견되어 사용자의 주의가 필요하다고 밝혔다.먼저, 이력서 위장 악성코드의 경우, 하반기 취업시즌을 앞두고 공격자는 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 유포..

ipTIME 인터넷 공유기를 사용하여 허용된 사이트를 제외하고 모든 인터넷 사이트를 차단하는 방법입니다.지난 포스팅을 통해서는 기본적으로 모든 사이트의 접속을 허용하고 접속을 차단하고자 하는 사이트만 접속하지 못하도록 하는 방법을 설명하였습니다. 그러나 이 방법은 약한 보안이고 또 접속을 차단하고자 하는 사이트가 많을 경우 등록해야 하는 List가 너무 많아질 수 있습니다. 약한 보안의 설정법은 아래 링크를 통해 확인할 수 있습니다. 인터넷 및 사이트 사용제한 설정인터넷 공유기의 기본 기능을 이용한 아이들 유해사이트 차단 방법 | 오늘은 인터넷 공유기를 이용하여 아이들의 인터넷 및 특정 사이트에 대한 접속을 제한하는 방법을 간략하게 설명하고자 합니다. 요즘 판매되는 공유기를 보면 웬만한 보안장비의 기능을..

오늘은 인터넷 공유기를 이용하여 아이들의 인터넷 및 특정 사이트에 대한 접속을 제한하는 방법을 간략하게 설명하고자 합니다. 요즘 판매되는 공유기를 보면 웬만한 보안장비의 기능을 다 갖추고 있습니다. 제가 대학시절만 하더라도 인터넷 공유기는 개인이 사용할 수 있는 기기가 아니었습니다.그러나 지금은 각 가정마다 개인이 구입한 인터넷 공유기 또는 통신사에서 설치해 준 공유기를 하나 씩을 가지고 있습니다. 가격이 그만큼 낮아졌기 때문입니다. 보급형은 1만 원대에서 고급형은 100만 원에 육박하기도 합니다.물론 비싼 녀석들은 보급형보다 속도나 대역폭, 보안관리 측면에서 훨씬 더 많은 기능들을 지원합니다. 그중에서 국내에 가장 많이 보급되고 제가 집에서 사용하는 ipTime 제품을 통해서 간략하게 아이들의 인터넷 ..

최근에 빈번하게 발생되는 각종 보안 사고들에 대한 예방책입니다. ① 사용 중인 운영체제(OS)와 SW는 항상 최신버전으로 업그레이드 ② 중요한 문서와 자료는 별도 매체를 이용해 저장 또는 반드시 백업 ③ 신뢰할 수 있는 백신을 사용하고 실시간 감시 및 자동 DB업데이트 기능 활성화 ④ 메신저 및 문자 링크 클릭 및 토렌트 등을 통한 파일 다운로드 시 주의 ⑤ 출처를 알 수 없는 이메일에 첨부된 파일 실행은 자제(아는 사람 메일은 확인 후 실행) ① 의심스러운 애플리케이션 다운로드하지 않기 ② 신뢰할 수 없는 사이트 방문하지 않기 ③ 발신인이 불명확하거나 의심스러운 메시지나 메일은 삭제하기 ④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기 ⑤ 블루투스, Wifi 기능 등 무선 인터페이스는 사용..

제목더보안소식지 8월호보낸 사람더보안받는 사람황경상보낸 날짜2015년 8월 11일 화요일 오후 12:40 2015. 08, IT Trend ▲ MS, 윈도우10 무료공개 대상은 윈도 7과 윈도 8, 그리고 윈도 8.1 사용자입니다. 일반 사용자에게만 무료로 제공되며 업그레이드 기간은 오는 2016년 7월 28일까지 입니다. 업그레이드는 윈도우 시작 앱에서 무료 업그레이드를 예약 하시면 됩니다. ▲ 배너광고에 악성코드 삽입, 해킹 해커가 광고주와 마찬가지로 비용을 지불하고 광고를 올리기 때문에 광고업체 입장에서는 악성코드를 담은 광고와 정상광고를 구분할 수 없습니다. 이에 악성코드는 광고가 노출되는 수많은 웹사이트에 퍼지게 됩니다. 이번에 발견된 리그 3.0킷 악성코드는 특정 홈페이지에서 해커의 악성광고가..

제목[기술지킴센터] Cisco ASR 라우터 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 8월 6일 목요일 오후 1:22첨부 파일 개요 o CISCO는 서비스 거부(DDoS)취약점을 해결한 보안 업데이트를 발표 o 이 취약점은 시스코 라우터에서 네트워크를 통해 수신한 패킷이 쪼개져 있거나, 조작된 패킷을 비정상적으로 처리하여 발생 o 동 취약점은 ASR(Aggregation Services Routers)1000 Series의 IOS XE에 영향을 주는 서비스 거부(DDoS) 취약점으로 보안 업데이트를 권고 해당 시스템 o 모든 ASR 1000 Series 라우터 해결 방안 o 운영자는 유지보수 업체를 통하여 패치 적용 및 참고사이트 참조[1] 기타 문의사항..

제목[기술지킴센터] WordPress 긴급 보안 업데이트보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 8월 6일 목요일 오후 1:20첨부 파일 개요 o Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개 o 워드프레스 4.2.3과 그 이전 버전에서 XSS 취약점과 SQL 인젝션 취약점이 발견되어 최신버전 업데이트를 권고 해당 시스템 o WordPress 4.2.3 이하 버전 해결 방안 o 4.2.4 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118 참고사이트 [1] https://wordpress.org/news/2015/08..

제목제10회 산업보안관리사 자격시험 안내보낸 사람한국산업기술보호협회받는 사람황경상보낸 날짜2015년 8월 5일 수요일 오후 3:00 본 메일은 회원님의 수신동의 여부를 확인한 결과 회원님께서 수신동의를 하셨기에 발송되었습니다.

제목THINK Security Vol.1: 2015년 2분기 IBM X-Force 보안 동향 및 위험보고서_jungsh보낸 사람한국IBM의 정승훈 입니다받는 사람 보낸 날짜2015년 8월 3일 월요일 오후 5:05 아래 이메일이 제대로 보이지 않으시면 여기를 클릭하세요 님께 IBM Security는 지능화 된 보안 솔루션을 제공해 드립니다. ◈ THINK Security ◈ 2015년 2분기 IBM X-Force 보안 동향 및 위험 보고서 ▶ 다운받기 ◈ Contact Information ◈ IBM 정승훈 영업대표 ☏ Phone: 02-3781-7812 / ☎ Mobile: 010-2740-3830 E-mail: jungsh@kr.ibm.com 온라인 상담하기 감사합니다. 정승훈 . 보안 솔루션 영업대..

제목[기술지킴센터] 아래한글 임의코드 실행 취약점 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 8월 3일 월요일 오후 5:42첨부 파일 개요 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저 의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템 제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2667 이전버전 한글9.1.0.2522 이전버전 한셀9.1.0.2528 이..

사내에 운영중인 리눅스 서버를 통해 확인해 보니 대부분 취약점을 가진 버전에 해당이 됨을 확인하고, 해당 Application에 대해서 보안 업데이트를 수행하였습니다. 보안 패치도 올라와 있어서 바로 적용이 가능합니다. 제목[기술지킴센터] BIND DNS 신규취약점 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2015년 8월 3일 월요일 오전 8:26첨부 파일 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨 영향 받는 소프트웨어 o BIND 9.9.7-P1 및 이전의 9.x 버전 o BIND 9.10.2-P2 및 이전의 9.10.x 버전 해결 방안[1] o BIND 9.9.7-P1 및 ..

제목[기술지킴센터] 안드로이드 stagefright 미디어 라이브러리 취약점 주의 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 29일 수요일 오후 4:34 개요 o 안드로이드의 미디어 파일(동영상, 이미지 등) 처리를 담당하는 stagefright에서 다수의 정수 오버플로우 취약점이 발견됨 o 공격자가 악성 미디어 파일이 포함된 MMS 메시지를 안드로이드 스마트 기기에 전송할 경우 사용자의 인지 없이 악성코드의 다운로드 및 실행이 가능 영향 받는 소프트웨어 o 안드로이드 2.2(Froyo) ~ 5.1.1_r5(Lollipop) 권고 사항 o 보안 업데이트가 발표될 때 까지 MMS 문자 수신 설정을 자동 수신에서 수동 수신으로 변경 문자메세지 어플 선택 -> 메뉴 버튼..

제목[기술지킴센터] 정보보호동향 7월 4주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 26일 일요일 오후 11:26 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 자동차 해킹 늘어난다 싶더니 결국 대규모 리콜 - 정보보안 종사자들이 주목해야할 10가지 최신 트렌드 - 해킹팀 해킹으로 드러난 MS 폰트 취약점 '심각' - 해킹팀의 멀웨어를 공짜로 확인할 수 있는 툴 배포 - 도대체 언제쯤...기업 15%, 별도 보안예산 '없다' - 복지부, 의료기관 환자 개인정보 보호 대책 추진 - 방통위, 개인정보보호 조치의무 강화…연말까지 인터넷 상 주민번호 대부분 파기 - 차세대 보안 패러다임 '디지..

제목[기술지킴센터] PHP File Manager 취약점 주의 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 29일 수요일 오전 11:27첨부 파일 개요 o 네덜란드 보안 컨설턴트 시멘 루호프(Sijmen Ruwhof)는 웹기반 File Manager로 사용되는 Revived Wire Media社의 PHP File Manager에서 백도어, 파일 다운로드 취약점 등의 18개 취약점을 발견 영향 받는 소프트웨어 o PHP File Manager 4.5 이하 버전 임시 권고 사항 o 현재 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 PHP File Manager 사용 자제 o 해당 취약점 문제가 해결될 때까지, 타 File Manager 사용 참고사이트 [1] h..

제목[기술지킴센터] 정보보호동향 7월 3주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 20일 월요일 오전 9:21첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - [광주U대회]홈페이지 수차례 해킹 시도… 모두 차단 - 독일 미사일시스템 해킹하고 사라진 정체불명의 해커? - 한국 5163부대, 이탈리아 '해킹팀'서 스파이웨어 구입 '파문' - [주의] 유명 냉난방기기 전문업체 메인페이지 악성코드 유포지로 악용 - 한수원 해킹 수사, 물증 못잡고 중도포기한 이유가… - 금융보안원, 정보보호관리체계(ISMS) 인증기관 지정 - 한국마이크로소프트, 브라우저 호환성 확보 방안 세미나 개최 ..

제목[기술지킴센터] Adobe Flash Player 신규 취약점 주의 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 14일 화요일 오후 4:21첨부 파일 개요 o Adobe Flash Player의 제로데이 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 Flash파일이 포함된 웹 페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 설명 o 취약점을 이용하여 시스템 충돌 발생 및 원격 제어가 가능 (CVE-2015-5122, CVE-2015-5123) 해당 시스템 o 영향 받는 제품 및 버전 - 윈도우와 매킨토시용 Adobe Flash Player 18.0.0.203 및 이전 버전 - 구글 크롬에 설치된 Adobe Flash Player 18..

제목[기술지킴센터] 정보보호동향 7월 2주보낸 사람security받는 사람security보낸 날짜2015년 7월 12일 일요일 오후 11:48첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - [주간 악성링크] 해킹팀 해킹사건과 어도비 플래시 취약점 外 - 여전히 구글 해킹에 취약한 웹 페이지들 어쩌나? - 왕성한 번식력을 자랑하는 안드로이드 위협 6가지 - '안전제일' 여름휴가 보내기 대작전 - [보안&IT산업 동향] 파이어아이, 'PAT3' 피싱 공격 포착 外 - [7.10 버그리포트] CVE-2014-0578 外 - 오늘 패치된 오픈SSL, 뭐가 문제였나? - 보안담당자 44%, 개인정보유출 배상책임보험 '몰라..

제목[기술지킴센터] Adobe Flash Player 신규 취약점 보안 업데이트 권고 보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 9일 목요일 오후 3:44 개요 o Adobe社는 Adobe Flash Player에서 발생하는 36개의 신규 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 o ASLR 보안 기능 우회 취약점(CVE-2015-3097) o 임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점 (CVE-2015-3135, CVE-2015-4432, CVE-2015-5118) o 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2015-3117..

제목[기술지킴센터] Adobe Flash Player 신규 취약점 주의 권고보낸 사람security받는 사람security보낸 날짜2015년 7월 8일 수요일 오후 6:56첨부 파일 개요 o Adobe社의 Flash Player에 영향을 주는 제로데이 취약점이 발견됨[1] ※ 업데이트 파일은 7.8(현지시간) 제공될 예정 o 공격자는 특수하게 조작된 Flash파일이 포함된 웹 페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 설명 o Use-After-Free 취약점(CVE-2015-5119) 영향 받는 소프트웨어 o Adobe Flash Player 소프트웨어 명동작환경영향 받는 버전Adobe Flash PlayerWindows, Mac18.0.0.194 및 이전버전Adobe F..

제목[기술지킴센터]VNC 해킹을 통한 원격제어 공격 주의 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 7일 화요일 오후 5:45첨부 파일 sim.kaits.or.kr 개요 o 원격제어 프로그램인 VNC(Virtual Network Computing)접속으로 원격에서 해커가 대상시스템을 모니터링 및 임의조작이 가능함 - 사용자가 쉽게 추출 가능한 비밀번호를 사용함에 따라 무차별 대입공격(Brute Force Attack)에 취약함 - 공격자는 VNC에서 사용하는 기본 포트번호(5800/tcp, 5900/tcp)를 통해 접속IP와 비밀번호로 접속 후 원격제어 공격이 가능함 o VNC 사용자는 기본 설정의 변경 없이 사용할 경우 해킹공격에 취약할 수 있으므로 해결방안에 따..

제목[기술지킴센터] 정보보호동향 7월 1주보낸 사람중소기업기술지킴센터받는 사람kshwang@hizeaero.com보낸 날짜2015년 7월 5일 일요일 오후 7:28첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 이메일해킹 무역대금사기 급증…"아프리카 수출 주의" - 유럽 해커그룹 30일 은행권 2차 디도스 공격 예고 - ETRI, 무선지문기반 불법복제 AP식별 및 차단원천기술 첫 개발 - 美中 신경전 속 주목받는 韓 '사이버 보안' - 조달청, 나라장터 '안전입찰' 확대 해킹 차단 - 윈도10 출시임박, 최신 서비스 나와도 못쓰는 IT강국...액티브X에 또 발목 - 세계 최초 해킹 및 도·감청 원천적 방지시스템 ..

제목[기술지킴센터] 정보보호동향 6월 4주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 6월 29일 월요일 오전 12:26첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 효율성 좋으나 유혹이 심한 양날의 검, 다크웹 - 대구은행 디도스 공격한 DD4BC, 비트코인 요구 - 새로운 멀웨어 또 등장? 이번엔 분석을 어렵게 해 - 정보보호시장 파이 키워라! 진흥법 속 5대 먹거리 - 변종된 멀웨어 틴바가 또 다른 변종까지 만들어 - 웹상에 둥둥 떠다니는 미국 정부기관 기밀정보들 - 클라우드 사용 증진시키는 공유 협업 앱, 아직은 - 기업 중요정보, 제대로 보호하기 위한 8단계 절차 - 호텔스..

제목맥아피 연구소 위협 보고서, 2015년 5월호: 랜섬웨어, Flash 익스플로잇, 펌웨어 공격보낸 사람McAfee받는 사람kshwang@hizeaero.com보낸 날짜2015년 6월 23일 화요일 오후 2:04 본 이메일을 읽는데 문제가 있다면, 온라인 버전으로도 보실 수 있습니다.맥아피 연구소 위협 보고서: 2015년 5월 폭증하는 랜섬웨어, Adobe Flash 익스플로잇 및 펌웨어 공격이 이번 호의 핵심 주제입니다. 이번 맥아피® 연구소 위협 보고서 2015년 5월호에서는 처음으로 펌웨어 공격에 대해 살펴봅니다. 이와 더불어, 새로운 랜섬웨어와 Adobe Flash 취약성 익스플로잇의 출현에 대해 집중 설명합니다. 자세한 정보를 보시려면 맥아피 연구소 위협 보고서: 2015년 5월호를 다운로드 ..

제목[기술지킴센터] 정보보호동향 6월 2주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 6월 15일 월요일 오전 1:56첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 뉴욕서 대형마트 해킹! 고객 신용카드정보 대량 유출 - 더 이상 어설픈 영어를 구사하지 않는 피싱이메일 - 미국 인사관리처 해킹, 중국이 중요한 게 아니다 - 10년만에 개정판 나온 NIST의 ICS 보안 가이드 - 새롭지 않은듯 새로운 POS 멀웨어, 멀럼포스 등장 - 글로벌 풍력발전시설에서 취약점 발견 - 새로운 사이버공격의 시대가 열리고 있다, 아니 열렸다! - 비식별화 정보, 빅데이터 활용 vs 개인정보보호 '밀당..