코딩에듀코리아

제목[기술지킴센터] MS 8월 보안위협에 따른 정기 보안 업데이트 권고보낸 사람security받는 사람security보낸 날짜2015년 8월 12일 수요일 오후 3:48첨부 파일 8월 보안 업데이트 개요(총14종) o 발표일 : 2015. 08. 12 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 업데이트 내용 특이사항 o 8월 보안 업데이트 14종 중 긴급은 4종임 [MS15-079] Internet Explorer 누적 보안 업데이트 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 사이트를 접근하면, 공격자는 접근한 사용자와 동일한 권한을 획득할 수 있는 취약점이 존재 o 관련 취약..

제목더보안소식지 8월호보낸 사람더보안받는 사람황경상보낸 날짜2015년 8월 11일 화요일 오후 12:40 2015. 08, IT Trend ▲ MS, 윈도우10 무료공개 대상은 윈도 7과 윈도 8, 그리고 윈도 8.1 사용자입니다. 일반 사용자에게만 무료로 제공되며 업그레이드 기간은 오는 2016년 7월 28일까지 입니다. 업그레이드는 윈도우 시작 앱에서 무료 업그레이드를 예약 하시면 됩니다. ▲ 배너광고에 악성코드 삽입, 해킹 해커가 광고주와 마찬가지로 비용을 지불하고 광고를 올리기 때문에 광고업체 입장에서는 악성코드를 담은 광고와 정상광고를 구분할 수 없습니다. 이에 악성코드는 광고가 노출되는 수많은 웹사이트에 퍼지게 됩니다. 이번에 발견된 리그 3.0킷 악성코드는 특정 홈페이지에서 해커의 악성광고가..

제목[기술지킴센터] 정보보호동향 8월 2주보낸 사람security받는 사람security보낸 날짜2015년 8월 10일 월요일 오전 12:54첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 석유 게이지 노리는 해커들, 허니팟으로 유인 성공 - 모질라재단, 파이어폭스 보안 업데이트 발표 - 그땐 몰랐지… 14년 전 발견된 취약점 재조명 - 윈도우 10 사칭 악성 메일 주의! 감염되지 않으려면? - 개인정보보호 국민인식 현황과 앞으로 가야할 길 - 해킹팀 이슈 영향? 7월 플래시 플레이어 취약점 악용 '1위' - 해킹의 진화: 저렴하고 강력한 Man-in-the-cloud 발견! - 베일에 쌓여있던 'APT29의 해..

제목[기술지킴센터] Firefox 보안 업데이트 권고보낸 사람security받는 사람security@kaits.or.kr보낸 날짜2015년 8월 8일 토요일 오전 10:04첨부 파일 개요 o 모질라 재단에서 Firfox와 Firefox ESR에 대해 보안 업데이트 발표 [1] 설명 o Firefox와 Firefox ESR에 내장된 PDF 뷰어에서 심각한 취약점이 발견 o 취약점을 이용하여 피해자 컴퓨터에 저장된 파일을 읽거나 다운로드 받을 수 있음 해당시스템 o 영향 받는 제품 및 버전 해결 방안 o Firefox를 실행하여 메뉴버튼을 클릭하고, 도움말 클릭 후 "Firefox정보" 선택 o Firefox정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드 o 다운로드가 완료되고 설치 준비가 완..

메일 서비스를 정말 많이 이용하고 있는 서비스이지만, 대부분의 사용자들은 어렵지 않게 이용하고 있지만 정말 많은 문제점을 가지고 있는 것 같다. 특히나, 첨부 파일을 가지고 있고 국내가 아닌 해외로 기업의 도메인(IP)로 메일을 발송할 경우 의도치 않게 많은 문제점들을 만나게 된다. 나도 초기에 reverse zone 설정 이나 화이트 도메인을 등록하지 않아서 해외로 나가는 메일에 대해 반송되는 일들이 많아서 이러한 문제점들을 해결하느라 고생을 한 경험이 있고, 오늘과 같이 수신측에서 사용하는 스팸필터의 평판 시스템에 당사의 도메인(IP)가 Black List에 등록되어 있어서 메일이 차단 된 경우도 경험하였다. 초기에는 AV로도 유명한 Micro Trend 제품에 등록이 되어 있어서, 이 문제를 해결하..

제목[기술지킴센터] Cisco ASR 라우터 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 8월 6일 목요일 오후 1:22첨부 파일 개요 o CISCO는 서비스 거부(DDoS)취약점을 해결한 보안 업데이트를 발표 o 이 취약점은 시스코 라우터에서 네트워크를 통해 수신한 패킷이 쪼개져 있거나, 조작된 패킷을 비정상적으로 처리하여 발생 o 동 취약점은 ASR(Aggregation Services Routers)1000 Series의 IOS XE에 영향을 주는 서비스 거부(DDoS) 취약점으로 보안 업데이트를 권고 해당 시스템 o 모든 ASR 1000 Series 라우터 해결 방안 o 운영자는 유지보수 업체를 통하여 패치 적용 및 참고사이트 참조[1] 기타 문의사항..

제목[기술지킴센터] WordPress 긴급 보안 업데이트보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 8월 6일 목요일 오후 1:20첨부 파일 개요 o Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개 o 워드프레스 4.2.3과 그 이전 버전에서 XSS 취약점과 SQL 인젝션 취약점이 발견되어 최신버전 업데이트를 권고 해당 시스템 o WordPress 4.2.3 이하 버전 해결 방안 o 4.2.4 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118 참고사이트 [1] https://wordpress.org/news/2015/08..

제목제10회 산업보안관리사 자격시험 안내보낸 사람한국산업기술보호협회받는 사람황경상보낸 날짜2015년 8월 5일 수요일 오후 3:00 본 메일은 회원님의 수신동의 여부를 확인한 결과 회원님께서 수신동의를 하셨기에 발송되었습니다.

제목THINK Security Vol.1: 2015년 2분기 IBM X-Force 보안 동향 및 위험보고서_jungsh보낸 사람한국IBM의 정승훈 입니다받는 사람 보낸 날짜2015년 8월 3일 월요일 오후 5:05 아래 이메일이 제대로 보이지 않으시면 여기를 클릭하세요 님께 IBM Security는 지능화 된 보안 솔루션을 제공해 드립니다. ◈ THINK Security ◈ 2015년 2분기 IBM X-Force 보안 동향 및 위험 보고서 ▶ 다운받기 ◈ Contact Information ◈ IBM 정승훈 영업대표 ☏ Phone: 02-3781-7812 / ☎ Mobile: 010-2740-3830 E-mail: jungsh@kr.ibm.com 온라인 상담하기 감사합니다. 정승훈 . 보안 솔루션 영업대..

제목[기술지킴센터] 아래한글 임의코드 실행 취약점 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 8월 3일 월요일 오후 5:42첨부 파일 개요 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저 의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템 제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2667 이전버전 한글9.1.0.2522 이전버전 한셀9.1.0.2528 이..

사내에 운영중인 리눅스 서버를 통해 확인해 보니 대부분 취약점을 가진 버전에 해당이 됨을 확인하고, 해당 Application에 대해서 보안 업데이트를 수행하였습니다. 보안 패치도 올라와 있어서 바로 적용이 가능합니다. 제목[기술지킴센터] BIND DNS 신규취약점 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2015년 8월 3일 월요일 오전 8:26첨부 파일 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨 영향 받는 소프트웨어 o BIND 9.9.7-P1 및 이전의 9.x 버전 o BIND 9.10.2-P2 및 이전의 9.10.x 버전 해결 방안[1] o BIND 9.9.7-P1 및 ..

제목[기술지킴센터] 안드로이드 stagefright 미디어 라이브러리 취약점 주의 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 29일 수요일 오후 4:34 개요 o 안드로이드의 미디어 파일(동영상, 이미지 등) 처리를 담당하는 stagefright에서 다수의 정수 오버플로우 취약점이 발견됨 o 공격자가 악성 미디어 파일이 포함된 MMS 메시지를 안드로이드 스마트 기기에 전송할 경우 사용자의 인지 없이 악성코드의 다운로드 및 실행이 가능 영향 받는 소프트웨어 o 안드로이드 2.2(Froyo) ~ 5.1.1_r5(Lollipop) 권고 사항 o 보안 업데이트가 발표될 때 까지 MMS 문자 수신 설정을 자동 수신에서 수동 수신으로 변경 문자메세지 어플 선택 -> 메뉴 버튼..

제목[기술지킴센터] 정보보호동향 7월 4주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 26일 일요일 오후 11:26 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 자동차 해킹 늘어난다 싶더니 결국 대규모 리콜 - 정보보안 종사자들이 주목해야할 10가지 최신 트렌드 - 해킹팀 해킹으로 드러난 MS 폰트 취약점 '심각' - 해킹팀의 멀웨어를 공짜로 확인할 수 있는 툴 배포 - 도대체 언제쯤...기업 15%, 별도 보안예산 '없다' - 복지부, 의료기관 환자 개인정보 보호 대책 추진 - 방통위, 개인정보보호 조치의무 강화…연말까지 인터넷 상 주민번호 대부분 파기 - 차세대 보안 패러다임 '디지..

제목[기술지킴센터] PHP File Manager 취약점 주의 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 29일 수요일 오전 11:27첨부 파일 개요 o 네덜란드 보안 컨설턴트 시멘 루호프(Sijmen Ruwhof)는 웹기반 File Manager로 사용되는 Revived Wire Media社의 PHP File Manager에서 백도어, 파일 다운로드 취약점 등의 18개 취약점을 발견 영향 받는 소프트웨어 o PHP File Manager 4.5 이하 버전 임시 권고 사항 o 현재 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 PHP File Manager 사용 자제 o 해당 취약점 문제가 해결될 때까지, 타 File Manager 사용 참고사이트 [1] h..

그런데 IP주소를 외우고 있기는 참 번거롭지요. DNS를 구축해놓는 방법도 있지만 서버로 사용하는 컴퓨터도 아닌데 일일이 도메인을 할당해주기에는 쓸데없이 손이 많이 갑니다. 다행히 윈도우즈 계열 OS에는 NetBIOS 이름이 있습니다. 여러분이 제어판-시스템-컴퓨터 이름 에 입력한 이름이 바로 그것입니다. 윈도우7 의 경우윈도우XP 의 경우 위 컴퓨터 이름을 넷상에서 조회하는 방법이 있습니다. 윈도우 계열 OS에서는 nbtstat리눅스 계열 OS에서는 nmblookup 윈도우 계열에서는 이렇게 합니다. > nbtstat -A 수행 결과 리눅스에서는 $ nmblookup -A 수행 결과 컴퓨터 이름은 물론 MAC 주소도 조회됩니다. 이 도구를 사용하면 윈도우 계열 OS를 사용하는 컴퓨터가 어떤 컴퓨터인지 ..

제목[기술지킴센터] MS Font 드라이버 원격코드 실행 신규 취약점 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2015년 7월 22일 수요일 오전 9:46첨부 파일 개요 o 마이크로소프트는 Font 드라이버에서 원격코드 실행이 가능한 신규 취약점을 보완한 보안 패치를 발표[1] o 공격자는 해당 취약점으로 특수하게 조작된 문서나 웹 페이지를 제작해 사용자의 열람을 유도하여 악성코드 유포 가능 설명 o OpenType 폰트에서 발견된 원격코드 실행 취약점(CVE-2015-2426, MS15-078) 해당 소프트웨어 o Windows Vista Service Pack 2 o Windows Vista x64 Edition Service Pack 2 o W..

제목[기술지킴센터] 한컴오피스 임의코드 실행 취약점 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2015년 7월 22일 수요일 오전 9:45첨부 파일 개요 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 소프트웨어 o 한컴오피스 2014 - 공통 요소 9.1.0.2654 이전버전 - 한글 9.1.0.2509 이전버전 - 한셀 9.1..

제목[기술지킴센터] 정보보호동향 7월 3주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 20일 월요일 오전 9:21첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - [광주U대회]홈페이지 수차례 해킹 시도… 모두 차단 - 독일 미사일시스템 해킹하고 사라진 정체불명의 해커? - 한국 5163부대, 이탈리아 '해킹팀'서 스파이웨어 구입 '파문' - [주의] 유명 냉난방기기 전문업체 메인페이지 악성코드 유포지로 악용 - 한수원 해킹 수사, 물증 못잡고 중도포기한 이유가… - 금융보안원, 정보보호관리체계(ISMS) 인증기관 지정 - 한국마이크로소프트, 브라우저 호환성 확보 방안 세미나 개최 ..

MS에서 7월 정기 보안업데이트를 올렸습니다. 매번 보안 취약점 발표 시 그러하듯 이번에도 중요 취약점과 관련된 항목들이 많아서 보안업데이트를 수행하는 것이 좋습니다. 그래서 저도 새로 들여온 노트북에도 업데이트 할 항목을 점검해 보았습니다. 아래 그림에서도 같이 Office 2013과 관련해서 17건의 보안패치와 Windows 8.1과 관련해서 11건의 보안패치가 올라왔있는 것을 확인했습니다.성격상 깔끔하지 못한 요소는 제거해야 맘이 편합니다. 이번 정기 보안업데이트에 대한 상세한 내용은 MS 사이트를 참조하시거나 기술유출방지센터에서 올린 내용을 참조하시면 됩니다.참고로 며칠전 올린 http://gyeongsang.pe.kr/entry/2015071504를 참조하셔도 됩니다. 혹자는 MS 보안패치 적용..

어제 집에서 운영중인 서버의 보안 업데이트 항목이 있어서... 사내도 업데이트를 적용했습니다. 아래 내용 참조하시어 보안 업데이트 적용하시기 바랍니니다. 제목[기술지킴센터] MS 7월 보안위협에 따른 정기 보안 업데이트 권고보낸 사람security받는 사람security보낸 날짜2015년 7월 15일 수요일 오후 1:03첨부 파일 7월 보안업데이트 개요(총 14종) o 발표일 : 2015. 07. 15(수) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-058KB3065718중요Microsoft SQL server원격코드실행MS15-065KB3076321긴급Internet Explorer원격코드실행MS15-066KB3..