코딩에듀코리아

제목 [기술지킴센터] OpenSSL 취약점(HeartBleed) 대응 방안 권고 보낸 사람 중소기업기술지킴센터 받는 사람 중소기업기술지킴센터 보낸 날짜 2014년 4월 16일 수요일 오후 3:54 첨부 파일 sim.kaits.or.kr 개요 o 통신 구간 암호화를 위해 많이 사용하는 OpenSSL 라이브러리에서 서버에 저장된 중요 메모리 데이터가 노출되는 HeartBleed라고 명명된 심각한 버그가 발견되어 시스템 및 소프트웨어에 대한 신속한 취약점 조치를 권고 취약점 정보 o 시스템 메모리 정보 노출 취약점 - CVE-2014-0160 (2014.04.07) o 영향 받는 버전 • OpenSSL 1.0.1 ~ OpenSSL 1.0.1f • OpenSSL 1.0.2-beta, OpenSSL 1.0.2-b..

제목[기술지킴센터] OpenSSL 취약점 대응 방안보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 4월 16일 수요일 오후 12:03첨부 파일 sim.kaits.or.kr 개요 o 기술지킴센터에서 관제하고 있는 UTM 장비에 대한 OpenSSL 취약점 조치 및 권고 설명 o 기술지킴센터 수혜기업 중 접근 권한이 위임되어 있는 기업은 장비 버전 별 취약점 존재 유무 확인 o 수혜기업 중 고객장비 및 임대장비 중 기술지킴센터로 권한을 위임하지 않은 경우엔 UTM 장비의 펌웨어 버전 확인 후 첨부 파일을 참조하여 취약점 존재 유무 확인 o 첨부파일에 기재되어 있는 않은 버전일 경우엔 각 유지보수 업체에 문의. 단, 임대장비의 경우엔 기술지킴센터로 문의 UTM 장비 OpenSSL취약점 ..

제목[기술지킴센터] 정보보호동향 4월 2주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 4월 14일 월요일 오전 1:34첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 전자결제 시스템 사칭한 피싱 공격 증가세 - 전 세계 일평균 멀웨어 25만개, 악성URL 3만개 생성 - 중소기업 기술보호 지원으로 공정경쟁 기회 마련 - 각국의 개인정보 이슈 한눈에 살펴보기 - 로그인 보안, 아직도 모르시나요? - 전화로 영어교육 받으려다 개인정보 털릴 뻔? - 윈도우XP 지원 종료, 보호나라에선 지원 시작! - 1년 전 신고한 스팸메일, 1년 후에도 '여전' - 웹 기반 해킹 '급증', 웹 서버 보안..

제목[기술지킴센터] 정보보호동향 4월 1주보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 4월 7일 월요일 오전 7:13첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 'BBQ 치킨' 개인정보, 해커가 탐낸 이유 - 공격자, '북한 미사일 추가발사 동영상' 스미싱 발사! - 국내 대형 병원 웹사이트도 해킹! 의료정보 줄줄? - 6월부터 공인인증서 없이 온라인 카드결제 가능해진다? - [단독 2보] 재향군인회 해킹, 홈피 취약점 노렸다 - 악성코드 유포자들 '불금' 노린다 - 윈도우 XP 지원 종료, "이렇게 대비하세요" - 中 유명 라우터에 '백도어' 취약..

국내에서 가장 많이 판매된 ipTIME 유무선 인터넷 공유기에 대해 보안 취약점이 있어서 펌웨어 업데이트를 권고하는 내용이 공지가 되었습니다. 아래 내용 참조하여 조치하는게 좋겠죠. 제목[기술지킴센터] ipTIME유무선 공유기 취약점 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 4월 9일 수요일 오후 4:39첨부 파일 sim.kaits.or.kr 개요 o EFM-Networks社는 ipTIME 유무선 공유기의 설정 정보가 노출되는 취약점을 해결한 보안 업데이트를 발표[1] 해당시스템 o 영향을 받는 펌웨어 버전 - 펌웨어 버전 9.00 또는 9.02 및 이전 버전 o 영향을 받는 모델 - 11AC 유무선공유기 : ipTIME A2004NS, A2004, A1..

거의 모든 기업들이 자사의 홈페이지 제공 서비스를 운영하고 있을 것이다. 회사의 규모나 여건에 따라 사내에서 직접 웹 서버 구축을 통해 웹 서비스를 제공하거나 아니면 웹 호스팅 서비스를 이용해서 웹 서비스를 제공하고 있을 것이다. 내가 일하는 회사의 경우도 웹 페이지를 통해 사내의 기본적인 정보를 제공하고 있다. 초기의 기업 홈페이지의 경우 웹 사이트를 통해서 사내/외 커뮤니티 기능까지 포함을 하였으나 사외 커뮤니티의 경우 불필요한 스팸성 글들이 많고, 사내 커뮤니티의 경우 그룹웨어를 통해서 제공하기 때문에 최근에는 일방향적인 기본정보를 제공하는 경우가 많은 것 같다. 아무튼 웹 서비스를 제공하기 위해서는 보안 문제를 고려하지 않을 수 없는데, 자체적으로 웹 서버를 구축하는 것이 안전한가? 아니면 웹 호..

다음은 무엇에 대한 설명의 글일까요?전 세계를 위협하는 신종사기 행각내 파일이 납치 된다.돈을 내어 놓지 않으면 파일을 없애겠다.당신의 데이터가 납치된다면...소중한 당신의 데이터를 볼모로 잡다.탈출구는 없다. 이 모두는 최악의 신종 악성코드라 불리우는 '랜섬웨어(Ransomware)'에 관한 기사의 내용입니다.아래 채널IT에서 방송된 내용을 통해 상세한 내용을 살펴볼 수 있습니다.잘 보셨나요? 랜섬웨어는 미국에서 발견된 스파이웨어 종류의 신종 악성 프로그램으로 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다해서 랜섬(ransom)이란 수식어가 붙었다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레드시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 만들거나 첨부된 이메일 주소로 접촉해 돈을 ..

어나니머스, 4월 14일일 기점으로 대한민국정부에게 사이버 경고를 날렸다는 놀라지 않을 수 없는 소식을 유투브를 통해서 알렸다. 이미 보안관련해서 조금이라도 관심이 있다면 이들에 대해서는 언론을 통해서 들어 보았으리라 생각한다. 특히나 작년에는 3.20 인터넷 사이버테러 사건 이후에 어나니머스 코리아에서 6.25를 기점으로 북한에 대해 경고를 날렸고, 오히려 북한측 해커들에 의해 역 보복성 공격으로 그들이 어나니머스보다 위에 있다는 사항을 알리기도 했다. 사실 나도 이들의 정체성과 이들의 행위에 대해 어떻게 보아야 할지? 답하기가 어려웠다. 각국의 정부가 국민들의 알 권리를 묵살한 상태로 행하는 많은 나쁜 행위들을 이들이 대신 알 권리를 찾아준다는 면에서는 약간의 긍정적인 생각을 해 보기도 했지만, 반대..

보안이 이길까? 해커가 이길까? 이 질문에 대한 해답은 무엇일까? 많은 사람들은 각각 자신의 의견을 말하고 있다. 이 질문에 대해 가잡 쉽게 할 수 있는 답변은 무엇인가? 쉽게 상황으로 대답을 대신할 수 있다. 1. 100원짜리 동전을 하나 준비한다. 2. 손 바닥에 동전을 올려 둔다. 3. 보안(방어자)는 공격자가 방어자의 손 가까이에 다가가면 100원을 빼앗기지 않기 위해 손을 움츠린다. 4. 해커(공격자)는 방어자가 손을 움츠리는 행위를 정확하게 하는지 몇 번을 테스트 한다. 5. 잘하면 잘 하고 있다고 설명을 한다. 6. 그러다 해커(공격자)는 다른 데 관심을 가진다. 7. 갑자기 해커가 손바닥에 있는 돈을 빼앗는다. 이와 같은 원리이다. 방어자는 항상 손바닥에 있는 100원에 신경을 써고 있어야..

연구개발서비스 전문인력양성사업 심화교육(정보보안관리자)과정 시행 국제정보보안 과학기술인협동조합은 미래창조과학부의 과학기술진흥기금사업 지원으로 ‘연구개발서비스 전문인력양성사업 심화교육과정(정보보안관리자)’을 아래와 같이 무료로 시행하오니 많은 참여 바랍니다. 1. 교육안내 1) 교육일정 - 1차 교육 : 2014.03.21(금) ~ 03.22(토) 09:00~17:30 (중식제공) - 2차 교육 : 2014.03.28(금) ~ 03.29(토) 09:00~17:30 (중식제공) 2) 교육장 : 숭실대학교 정보과학대학원(서울특별시 동작구 상도로 369, 7호선 숭실대입구역) 3) 교육내용 교육과정(2일) 강의방법 1일차 1. 접수, 오리엔테이션 2. 정보보호에 대한 이해 3. 정보유출사례 및 대응방안 4. 정..