제목[기술지킴센터] Cisco ASR 라우터 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 8월 6일 목요일 오후 1:22첨부 파일 개요 o CISCO는 서비스 거부(DDoS)취약점을 해결한 보안 업데이트를 발표 o 이 취약점은 시스코 라우터에서 네트워크를 통해 수신한 패킷이 쪼개져 있거나, 조작된 패킷을 비정상적으로 처리하여 발생 o 동 취약점은 ASR(Aggregation Services Routers)1000 Series의 IOS XE에 영향을 주는 서비스 거부(DDoS) 취약점으로 보안 업데이트를 권고 해당 시스템 o 모든 ASR 1000 Series 라우터 해결 방안 o 운영자는 유지보수 업체를 통하여 패치 적용 및 참고사이트 참조[1] 기타 문의사항..
제목[기술지킴센터] WordPress 긴급 보안 업데이트보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 8월 6일 목요일 오후 1:20첨부 파일 개요 o Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개 o 워드프레스 4.2.3과 그 이전 버전에서 XSS 취약점과 SQL 인젝션 취약점이 발견되어 최신버전 업데이트를 권고 해당 시스템 o WordPress 4.2.3 이하 버전 해결 방안 o 4.2.4 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118 참고사이트 [1] https://wordpress.org/news/2015/08..
제목제10회 산업보안관리사 자격시험 안내보낸 사람한국산업기술보호협회받는 사람황경상보낸 날짜2015년 8월 5일 수요일 오후 3:00 본 메일은 회원님의 수신동의 여부를 확인한 결과 회원님께서 수신동의를 하셨기에 발송되었습니다.
제목THINK Security Vol.1: 2015년 2분기 IBM X-Force 보안 동향 및 위험보고서_jungsh보낸 사람한국IBM의 정승훈 입니다받는 사람 보낸 날짜2015년 8월 3일 월요일 오후 5:05 아래 이메일이 제대로 보이지 않으시면 여기를 클릭하세요 님께 IBM Security는 지능화 된 보안 솔루션을 제공해 드립니다. ◈ THINK Security ◈ 2015년 2분기 IBM X-Force 보안 동향 및 위험 보고서 ▶ 다운받기 ◈ Contact Information ◈ IBM 정승훈 영업대표 ☏ Phone: 02-3781-7812 / ☎ Mobile: 010-2740-3830 E-mail: jungsh@kr.ibm.com 온라인 상담하기 감사합니다. 정승훈 . 보안 솔루션 영업대..
제목[기술지킴센터] 아래한글 임의코드 실행 취약점 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 8월 3일 월요일 오후 5:42첨부 파일 개요 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저 의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템 제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2667 이전버전 한글9.1.0.2522 이전버전 한셀9.1.0.2528 이..
사내에 운영중인 리눅스 서버를 통해 확인해 보니 대부분 취약점을 가진 버전에 해당이 됨을 확인하고, 해당 Application에 대해서 보안 업데이트를 수행하였습니다. 보안 패치도 올라와 있어서 바로 적용이 가능합니다. 제목[기술지킴센터] BIND DNS 신규취약점 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2015년 8월 3일 월요일 오전 8:26첨부 파일 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨 영향 받는 소프트웨어 o BIND 9.9.7-P1 및 이전의 9.x 버전 o BIND 9.10.2-P2 및 이전의 9.10.x 버전 해결 방안[1] o BIND 9.9.7-P1 및 ..
제목[기술지킴센터] 안드로이드 stagefright 미디어 라이브러리 취약점 주의 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 29일 수요일 오후 4:34 개요 o 안드로이드의 미디어 파일(동영상, 이미지 등) 처리를 담당하는 stagefright에서 다수의 정수 오버플로우 취약점이 발견됨 o 공격자가 악성 미디어 파일이 포함된 MMS 메시지를 안드로이드 스마트 기기에 전송할 경우 사용자의 인지 없이 악성코드의 다운로드 및 실행이 가능 영향 받는 소프트웨어 o 안드로이드 2.2(Froyo) ~ 5.1.1_r5(Lollipop) 권고 사항 o 보안 업데이트가 발표될 때 까지 MMS 문자 수신 설정을 자동 수신에서 수동 수신으로 변경 문자메세지 어플 선택 -> 메뉴 버튼..
제목[기술지킴센터] 정보보호동향 7월 4주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 26일 일요일 오후 11:26 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 자동차 해킹 늘어난다 싶더니 결국 대규모 리콜 - 정보보안 종사자들이 주목해야할 10가지 최신 트렌드 - 해킹팀 해킹으로 드러난 MS 폰트 취약점 '심각' - 해킹팀의 멀웨어를 공짜로 확인할 수 있는 툴 배포 - 도대체 언제쯤...기업 15%, 별도 보안예산 '없다' - 복지부, 의료기관 환자 개인정보 보호 대책 추진 - 방통위, 개인정보보호 조치의무 강화…연말까지 인터넷 상 주민번호 대부분 파기 - 차세대 보안 패러다임 '디지..
제목[기술지킴센터] PHP File Manager 취약점 주의 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 29일 수요일 오전 11:27첨부 파일 개요 o 네덜란드 보안 컨설턴트 시멘 루호프(Sijmen Ruwhof)는 웹기반 File Manager로 사용되는 Revived Wire Media社의 PHP File Manager에서 백도어, 파일 다운로드 취약점 등의 18개 취약점을 발견 영향 받는 소프트웨어 o PHP File Manager 4.5 이하 버전 임시 권고 사항 o 현재 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 PHP File Manager 사용 자제 o 해당 취약점 문제가 해결될 때까지, 타 File Manager 사용 참고사이트 [1] h..
그런데 IP주소를 외우고 있기는 참 번거롭지요. DNS를 구축해놓는 방법도 있지만 서버로 사용하는 컴퓨터도 아닌데 일일이 도메인을 할당해주기에는 쓸데없이 손이 많이 갑니다. 다행히 윈도우즈 계열 OS에는 NetBIOS 이름이 있습니다. 여러분이 제어판-시스템-컴퓨터 이름 에 입력한 이름이 바로 그것입니다. 윈도우7 의 경우윈도우XP 의 경우 위 컴퓨터 이름을 넷상에서 조회하는 방법이 있습니다. 윈도우 계열 OS에서는 nbtstat리눅스 계열 OS에서는 nmblookup 윈도우 계열에서는 이렇게 합니다. > nbtstat -A 수행 결과 리눅스에서는 $ nmblookup -A 수행 결과 컴퓨터 이름은 물론 MAC 주소도 조회됩니다. 이 도구를 사용하면 윈도우 계열 OS를 사용하는 컴퓨터가 어떤 컴퓨터인지 ..
제목[기술지킴센터] MS Font 드라이버 원격코드 실행 신규 취약점 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2015년 7월 22일 수요일 오전 9:46첨부 파일 개요 o 마이크로소프트는 Font 드라이버에서 원격코드 실행이 가능한 신규 취약점을 보완한 보안 패치를 발표[1] o 공격자는 해당 취약점으로 특수하게 조작된 문서나 웹 페이지를 제작해 사용자의 열람을 유도하여 악성코드 유포 가능 설명 o OpenType 폰트에서 발견된 원격코드 실행 취약점(CVE-2015-2426, MS15-078) 해당 소프트웨어 o Windows Vista Service Pack 2 o Windows Vista x64 Edition Service Pack 2 o W..
제목[기술지킴센터] 한컴오피스 임의코드 실행 취약점 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2015년 7월 22일 수요일 오전 9:45첨부 파일 개요 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 소프트웨어 o 한컴오피스 2014 - 공통 요소 9.1.0.2654 이전버전 - 한글 9.1.0.2509 이전버전 - 한셀 9.1..
제목[기술지킴센터] 정보보호동향 7월 3주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 20일 월요일 오전 9:21첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - [광주U대회]홈페이지 수차례 해킹 시도… 모두 차단 - 독일 미사일시스템 해킹하고 사라진 정체불명의 해커? - 한국 5163부대, 이탈리아 '해킹팀'서 스파이웨어 구입 '파문' - [주의] 유명 냉난방기기 전문업체 메인페이지 악성코드 유포지로 악용 - 한수원 해킹 수사, 물증 못잡고 중도포기한 이유가… - 금융보안원, 정보보호관리체계(ISMS) 인증기관 지정 - 한국마이크로소프트, 브라우저 호환성 확보 방안 세미나 개최 ..
MS에서 7월 정기 보안업데이트를 올렸습니다. 매번 보안 취약점 발표 시 그러하듯 이번에도 중요 취약점과 관련된 항목들이 많아서 보안업데이트를 수행하는 것이 좋습니다. 그래서 저도 새로 들여온 노트북에도 업데이트 할 항목을 점검해 보았습니다. 아래 그림에서도 같이 Office 2013과 관련해서 17건의 보안패치와 Windows 8.1과 관련해서 11건의 보안패치가 올라왔있는 것을 확인했습니다.성격상 깔끔하지 못한 요소는 제거해야 맘이 편합니다. 이번 정기 보안업데이트에 대한 상세한 내용은 MS 사이트를 참조하시거나 기술유출방지센터에서 올린 내용을 참조하시면 됩니다.참고로 며칠전 올린 http://gyeongsang.pe.kr/entry/2015071504를 참조하셔도 됩니다. 혹자는 MS 보안패치 적용..
어제 집에서 운영중인 서버의 보안 업데이트 항목이 있어서... 사내도 업데이트를 적용했습니다. 아래 내용 참조하시어 보안 업데이트 적용하시기 바랍니니다. 제목[기술지킴센터] MS 7월 보안위협에 따른 정기 보안 업데이트 권고보낸 사람security받는 사람security보낸 날짜2015년 7월 15일 수요일 오후 1:03첨부 파일 7월 보안업데이트 개요(총 14종) o 발표일 : 2015. 07. 15(수) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-058KB3065718중요Microsoft SQL server원격코드실행MS15-065KB3076321긴급Internet Explorer원격코드실행MS15-066KB3..
제목[기술지킴센터] Adobe Flash Player 신규 취약점 주의 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 14일 화요일 오후 4:21첨부 파일 개요 o Adobe Flash Player의 제로데이 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 Flash파일이 포함된 웹 페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 설명 o 취약점을 이용하여 시스템 충돌 발생 및 원격 제어가 가능 (CVE-2015-5122, CVE-2015-5123) 해당 시스템 o 영향 받는 제품 및 버전 - 윈도우와 매킨토시용 Adobe Flash Player 18.0.0.203 및 이전 버전 - 구글 크롬에 설치된 Adobe Flash Player 18..
제목[기술지킴센터] OpenSSL 취약점 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 13일 월요일 오전 9:36첨부 파일 개요 o OpenSSL에서는 인증서 검증을 우회할 수 있는 취약점을 보완한 보안업데이트를 발표[1] 설명 o 신뢰할 수 없는 인증서를 유효한 인증서로 사용할 수 있는 취약점(CVE-2015-1793) 해당 시스템 o 영향 받는 제품 및 버전 - OpenSSL 1.0.2b - OpenSSL 1.0.2c - OpenSSL 1.0.1n - OpenSSL 1.0.1o 해결 발안 o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2] - OpenSSL 1.0.2b/1.0.2c 사용자 : 1.0.2d로 업데이트 - OpenSS..
제목[기술지킴센터] 정보보호동향 7월 2주보낸 사람security받는 사람security보낸 날짜2015년 7월 12일 일요일 오후 11:48첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - [주간 악성링크] 해킹팀 해킹사건과 어도비 플래시 취약점 外 - 여전히 구글 해킹에 취약한 웹 페이지들 어쩌나? - 왕성한 번식력을 자랑하는 안드로이드 위협 6가지 - '안전제일' 여름휴가 보내기 대작전 - [보안&IT산업 동향] 파이어아이, 'PAT3' 피싱 공격 포착 外 - [7.10 버그리포트] CVE-2014-0578 外 - 오늘 패치된 오픈SSL, 뭐가 문제였나? - 보안담당자 44%, 개인정보유출 배상책임보험 '몰라..
제목[기술지킴센터] Adobe Flash Player 신규 취약점 보안 업데이트 권고 보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 9일 목요일 오후 3:44 개요 o Adobe社는 Adobe Flash Player에서 발생하는 36개의 신규 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 o ASLR 보안 기능 우회 취약점(CVE-2015-3097) o 임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점 (CVE-2015-3135, CVE-2015-4432, CVE-2015-5118) o 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2015-3117..
제목[기술지킴센터] Adobe Flash Player 신규 취약점 주의 권고보낸 사람security받는 사람security보낸 날짜2015년 7월 8일 수요일 오후 6:56첨부 파일 개요 o Adobe社의 Flash Player에 영향을 주는 제로데이 취약점이 발견됨[1] ※ 업데이트 파일은 7.8(현지시간) 제공될 예정 o 공격자는 특수하게 조작된 Flash파일이 포함된 웹 페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 설명 o Use-After-Free 취약점(CVE-2015-5119) 영향 받는 소프트웨어 o Adobe Flash Player 소프트웨어 명동작환경영향 받는 버전Adobe Flash PlayerWindows, Mac18.0.0.194 및 이전버전Adobe F..
제목[기술지킴센터]VNC 해킹을 통한 원격제어 공격 주의 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 7일 화요일 오후 5:45첨부 파일 sim.kaits.or.kr 개요 o 원격제어 프로그램인 VNC(Virtual Network Computing)접속으로 원격에서 해커가 대상시스템을 모니터링 및 임의조작이 가능함 - 사용자가 쉽게 추출 가능한 비밀번호를 사용함에 따라 무차별 대입공격(Brute Force Attack)에 취약함 - 공격자는 VNC에서 사용하는 기본 포트번호(5800/tcp, 5900/tcp)를 통해 접속IP와 비밀번호로 접속 후 원격제어 공격이 가능함 o VNC 사용자는 기본 설정의 변경 없이 사용할 경우 해킹공격에 취약할 수 있으므로 해결방안에 따..
제목[기술지킴센터] 정보보호동향 7월 1주보낸 사람중소기업기술지킴센터받는 사람kshwang@hizeaero.com보낸 날짜2015년 7월 5일 일요일 오후 7:28첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 이메일해킹 무역대금사기 급증…"아프리카 수출 주의" - 유럽 해커그룹 30일 은행권 2차 디도스 공격 예고 - ETRI, 무선지문기반 불법복제 AP식별 및 차단원천기술 첫 개발 - 美中 신경전 속 주목받는 韓 '사이버 보안' - 조달청, 나라장터 '안전입찰' 확대 해킹 차단 - 윈도10 출시임박, 최신 서비스 나와도 못쓰는 IT강국...액티브X에 또 발목 - 세계 최초 해킹 및 도·감청 원천적 방지시스템 ..
제목[기술지킴센터] 정보보호동향 6월 4주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 6월 29일 월요일 오전 12:26첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 효율성 좋으나 유혹이 심한 양날의 검, 다크웹 - 대구은행 디도스 공격한 DD4BC, 비트코인 요구 - 새로운 멀웨어 또 등장? 이번엔 분석을 어렵게 해 - 정보보호시장 파이 키워라! 진흥법 속 5대 먹거리 - 변종된 멀웨어 틴바가 또 다른 변종까지 만들어 - 웹상에 둥둥 떠다니는 미국 정부기관 기밀정보들 - 클라우드 사용 증진시키는 공유 협업 앱, 아직은 - 기업 중요정보, 제대로 보호하기 위한 8단계 절차 - 호텔스..
Windows 8.1과 Windows RT 8.1에 적용 무선 연결 프로필을 변경해야 하는 경우 일반적으로 다음 단계에 따라 변경할 수 있습니다. 화면 오른쪽 가장자리에서 안으로 살짝 밀고 설정을 탭한 다음 PC 설정 변경을 탭합니다. (마우스를 사용하는 경우 화면의 오른쪽 위 모서리를 가리키고 마우스 포인터를 아래로 이동한 다음 설정을 클릭하고 PC 설정 변경을 클릭합니다.) 네트워크를 탭하거나 클릭하고 연결을 탭하거나 클릭한 다음 변경할 연결을 탭하거나 클릭합니다. 표시되는 페이지에서 원하는 대로 변경합니다. 프로필 삭제 같은 일부 작업은 명령 프롬프트에서 수행되어야 합니다. 이러한 작업을 수행하려면 명령 프롬프트를 열고 다음 표에 있는 적절한 명령을 입력합니다. 명령 프롬프트를 열려면 화면 오른쪽 ..
제목맥아피 연구소 위협 보고서, 2015년 5월호: 랜섬웨어, Flash 익스플로잇, 펌웨어 공격보낸 사람McAfee받는 사람kshwang@hizeaero.com보낸 날짜2015년 6월 23일 화요일 오후 2:04 본 이메일을 읽는데 문제가 있다면, 온라인 버전으로도 보실 수 있습니다.맥아피 연구소 위협 보고서: 2015년 5월 폭증하는 랜섬웨어, Adobe Flash 익스플로잇 및 펌웨어 공격이 이번 호의 핵심 주제입니다. 이번 맥아피® 연구소 위협 보고서 2015년 5월호에서는 처음으로 펌웨어 공격에 대해 살펴봅니다. 이와 더불어, 새로운 랜섬웨어와 Adobe Flash 취약성 익스플로잇의 출현에 대해 집중 설명합니다. 자세한 정보를 보시려면 맥아피 연구소 위협 보고서: 2015년 5월호를 다운로드 ..