코딩에듀코리아

제목[기술지킴센터] 정보보호동향 9월 2주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 9월 15일 월요일 오전 4:28첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 사물인터넷 시대의 보안을 방해하는 4가지 요소 - 백악관 사이버보안 조정관 "사이버보안, 우리 삶 대부분에 영향" - 시리아 전자군의 주요 사이버 무기 '블랙 웜' - 데이터 보호의 프라이버시와 보안 그리고 자리 - ICANN 사칭한 도메인 연장 결제 유도 피싱 '기승' - 공포에 떨게 했던 리그킷 공격, 급감한 이유 - iOS 단말 감염 후 광고수익 가로챈 악성코드 등장 - 中 상반기 방해·광고·사기성 전화 지속 증가 ..

제목[기술지킴센터] 정보보호동향 8월 4주보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2014년 9월 1일 월요일 오전 3:04첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 언론사 타깃 사이버테러! '전라도닷컴' 홈피 초토화 - 정보화마을 활성화 위해 팔 걷은 정부 - KT 홈피 해킹해 고객정보 훔친 일당, 징역형 선고 - 2014년 2분기 전 세게 서버 시장 2.8% 성장 - 끊임없는 모바일 사건사고, 결국 NIST가 나서다 - 사이버 위기단계 관심에서 정상 환원 - 추석 노린 상품권·열차예매 인터넷 사기·스미싱 주의! - 해킹 사고를 예방할 수 있는 디자인 및 개발 10계..

제목[기술지킴센터] 정보보호동향 8월 3주보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2014년 8월 25일 월요일 오전 8:34첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 개인정보 불법 유통, 더욱 철저히 점검한다 - 보안관련 직종, 올해 하반기 채용 '기지개' - 주말 노린 '23일 낮12시 결혼' 스미싱 주의! - [中 상반기 정보보안 결산 ⑧] 모바일 결제류 바이러스 '창궐' - 무적 하트블리드? 예방과 추적은 언제나 가능하다 - 하트블리드, 윈도우XP·어도비 등에서 시스템 결함 발견! - 잇따른 '역대급' 개인정보 유출사고, 기업 대비책은? - 주민번호 법정주의 시..

제목[기술지킴센터] 문제 발생 가능한 윈도 업데이트 제거 권고(MS14-045)보낸 사람중소기업기술지킴센터받는 사람jywang@kaits.or.kr보낸 날짜2014년 8월 18일 월요일 오후 2:27첨부 파일 sim.kaits.or.kr 개요 o 마이크로소프트(MS)社에서 배포한 윈도 업데이트에 오류 발생으로 일부 사용자들의 PC가 부팅조차 되지 않는 문제 발생[1] o 문제를 일으킬 가능성이 존재하는 업데이트에 대해 삭제 및 제거 권고 설명 o 현재 해당 업데이트로 연결되는 링크 제거 및 관련 게시물은 수정 · 변경된 상태 (관련문서 번호 : MS14-045) o 해당 문제 발생으로 인해 MS는 백업을 이용해 시스템을 복구하고 문제의 업데이트를 제거하도록 피해 고객에게 권고 o 현재 MS 커뮤니티 질의..

제목[기술지킴센터] 정보보호동향 8월 2주보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2014년 8월 18일 월요일 오전 6:39첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 9월부터 PG사에 신용카드정보 저장 허용 - 미래부 "빠르면 올 10월 액티브X 없는 공인인증서 가능" - 온라인상 수집한 주민번호 파기기한, 17일로 끝나 - 또 NSA! 이번엔 정보 과다수집 정황 드러나 - V3모바일 위장한 악성 앱 '주의' - 정부, 경량화된 '정보보호 준비도 평가' 마련·시행 - 보안예산, 소폭 증가보다 동결·감소 많아...아직 '쥐꼬리' - 2014년 상반기 웹공격 유형 동향 ..

제목[기술지킴센터] 정보보호동향 7월 1주보낸 사람security받는 사람security보낸 날짜2014년 7월 7일 월요일 오전 3:44첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 공들여 개발한 기술, 안전합니까? - 특정기업 타깃, APT공격용 PDF 악성문서 떴다! - 정보 유출 미국 소비자, "내가 바뀌고 말지" - KAITS, 국가안보와 산업 기반시설 방호·기술 보호 세미나 개최 - 요새 아닌 몸, 변해라! 보안담당자들의 마음가짐 - 뭉쳐야 산다? 악성코드로 유추한 해커들의 연합설 - 휴가철, 휴식은 '푹' 개인정보보호는 '꼭' - 해킹 당한 아프리카TV, 화장실 갈 때 나올 때 달라 '빈축' - 전..

제목[KISA]기업 유무선 네트워크 보안실무과정 모집보낸 사람[보안뉴스]받는 사람kshwang@hizeaero.com보낸 날짜2014년 6월 26일 목요일 오후 1:14 메일 수신을 원치 않으시면 [수신거부]를 클릭하십시오. If you don't want this type of information or e-mail, please click the [unsubscription]

제목[기술지킴센터] 정보보호동향 6월 4주보낸 사람중소기업기술지킴센터받는 사람 보낸 날짜2014년 6월 30일 월요일 오전 3:28첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 중소·벤쳐 데이터 기업, 원천기술 있지만…'지원정책 시급' - 美 FCC, 사이버보안 분야 민간에 맡긴다 - 금융당국, 개인정보 유출 재발방지 종합대책 점검 - '교도통신 PR와이어'의 업무용 PC 바이러스 감염 - SpiderLabs, 지메일에서 주소 노출 취약점 발견 - "드롭박스 공격, 발 등에 불 떨어졌지만..." - 中 네트워크 아이디·은행카드 비밀번호 훔치는 바이러스 출현 - 대학생, "스마트폰 보안 중요하지만 실천은 부족" ..

제목[기술지킴센터] 정보보호동향 6월 3주보낸 사람중소기업기술지킴센터받는 사람jywang@kaits.or.kr보낸 날짜2014년 6월 23일 월요일 오전 5:13첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 구글 플레이 때문에 자존심 구긴 구글 - 건국대-과학기술정보연구원, 빅데이터 공동연구 - 개인정보 유출사고, 해외도 줄줄이 터져 '몸살' - 디도스가 좋아하는 보안담당자의 3가지 실수 - 미래부, 사이버 위협 신속한 대응능력·관계기관간 협력체계 점검 - 추적 어려운 지하 네트워크 '토르(Tor)' - 2014 국제사이버범죄대응 심포지엄 개막 - 왕좌의 게임? 금융정보 노린 신종 트로이목마 또 출현 - 그룹웨..

제목[보안관제 14-06-032] 온세텔레콤 - 유해트래픽 발생보낸 사람중소기업기술지킴센터받는 사람kshwang@hizeaero.com보낸 날짜2014년 6월 19일 목요일 오후 7:51첨부 파일 유해트래픽 탐지 내용 - 탐지시간 : 18시 50분 - Source IP : 175.102.1.144, 61.160.215.39(중국), 23.244.150.90, 23.95.28.167(미국), 185.25.48.128(리투아니아) - Destination IP : 58.180.17.133(내부 IP) - Destination Port : TCP 1433 port - Rule Name : mssql_decoder: MSSQL.Login.Brute.Force - 내용 : 총 4,246 건의 유해트래픽 발생 분석..

제목[기술지킴센터] 정보보호동향 6월 2주보낸 사람중소기업기술지킴센터받는 사람jhlee@ictis.kr보낸 날짜2014년 6월 16일 월요일 오전 1:44첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - WeVo 유무선 공유기 취약점 보안 업데이트 권고 - IE·Adobe 업데이트하면 악성파일 감염된다고? - Anti-DDoS 장비를 이용한 DDoS 공격 발견 - BlackShades RAT 제작 및 배포 범죄자 대규모 체포! - 세월호 참사 스미싱 악용해 개인정보 3천만건 수집 - 中 지난주 피싱사이트 약 3만개...14만명 피해 - 민사소송으로 출석 명령 문자 받았다면? - 하트블리드 이어 또 다시 OpenSS..

사내 운영중인 서버 중 1대에 시스템 개발 건으로 개발업체의 원격작업을 위해 RDP를 허용해 두었다가 아래 MS14-030 취약점으로 인해 시스템이 침해되는 사고가 확인되고 시정조치를 하고 나니 MS에서 바로 취약점 업데이트를 공지하네요. ㅠㅠ 저 처럼 소 잃기 전에 외양간 고치시기 바랍니다. 제목[기술지킴센터] 2014년 6월 MS 정기 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 6월 13일 금요일 오전 5:59첨부 파일 sim.kaits.or.kr [MS14-030] 원격 데스크톱의 취약점으로 인한 변조 문제 영향 o 공격자가 영향 받는 시스템의 데이터를 변조 설명 o 공격자가 대상 시스템과 동일한 네트워크에 액세스 권한을 얻은 상태에서 특수하게 조작된 ..

제목[기술지킴센터] 정보보호동향 6월 1주보낸 사람중소기업기술지킴센터받는 사람'중소기업기술지킴센터'보낸 날짜2014년 6월 9일 월요일 오전 12:51 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 하트블리드 이어 또 다시 OpenSSL 취약점 공포? - 中 정부, 악성 스마트폰 앱 '블랙리스트' 만든다 - 中 지난주 피싱사이트 약 3만개...14만명 피해 - 세월호 참사 스미싱 악용해 개인정보 3천만건 수집 - 부산시장 당선자 서병수 전 의원 홈페이지 해킹! - BlackShades RAT 제작 및 배포 범죄자 대규모 체포! - Anti-DDoS 장비를 이용한 DDoS 공격 발견 - IE·Adobe 업데이트하면 악성파일..

제목[기술지킴센터] 정보보호동향 5월 5주보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 6월 2일 월요일 오전 4:40첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 네이버 체크아웃 등록 쇼핑몰도 가짜 로그인 페이지가? - 영상보안산업의 선택은 NAS? SAN? - 'Kboard'서 검증되지 않은 리다이렉트 취약점 발견 - 한국스마트카드, '자판기 전자화폐 결제 오류'와 연관 없어 - 2014 브라질 월드컵 노린 피싱 사기 예방법은? - 언론사 홈피, 빈번한 보안취약점 살펴봤더니... - 악성코드 들끓어도 서울고속버스터미널 '감감' - 中 지난주 피싱사이..

제목[기술지킴센터] 정보보호동향 5월 4주보낸 사람중소기업기술지킴센터받는 사람kshwang@hizeaero.com보낸 날짜2014년 5월 26일 월요일 오전 8:36첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 판도라TV 서버 이용한 악성파일 유포 주의! - 홈페이지 해킹, 해커들이 웹서버 노리는 이유 - 악성코드 유포 경로 분석했더니... - 네이버인줄 알고 로그인했다간? - MS Internet Explorer 8 원격코드 실행 신규 취약점 발견 - Cisco ISE 서비스 거부 취약점 발견 - 악성앱 탐지치료...알고 보니 스미싱! - 예스24·판도라TV 또다시 악성코드 은닉사이트로 활용 - 제어시스템에 ..

해킹된 홈페이지 통해 네이버 아이디·비번 탈취 시도 증가 [보안뉴스 김지언] 홈페이지를 해킹해 가짜 네이버 로그인 페이지를 만든 후 네이버 아이디와 패스워드를 탈취하려는 시도가 꾸준히 늘고 있어 문제가 되고 있다. 현재 다수의 사이트가 네이버 검색 등을 통해 접속하면 가짜 네이버 로그인 창이 뜨며 사용자들에게 네이버 아이디와 비밀번호 입력을 유도한다는 것. 만약 사용자가 아이디와 비밀번호를 입력하면 입력정보가 해커들에게 넘어가 도용, 스팸광고 등의 목적으로 악용될 수 있어 위험하다. 빛스캔 전상훈 이사는 "애초에 이러한 계정정보 유출 시도는 일부 사이트에서만 발견됐으나, 현재 가짜 네이버 로그인 페이지로 연결되는 사이트가 늘어나고 있다. 네이버를 해킹해 계정정보를 얻기 어렵다 보니 이러한 방법으로 계정을..

제목[기술지킴센터] 정보보호동향 5월 3주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 5월 19일 월요일 오전 2:11첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 현대캐피탈 사칭 스미싱 또 발견! - 기업 핵심기밀 유출했어도 77.9% '무혐의' - 그누보드 XSS 취약점 발견! - 中 '브라질 월드컵' 모바일게임 사칭 바이러스 출현 - "윈도우XP 사용자는 다른 OS 및 브라우저 사용 필요" - 中 모바일 결제류 바이러스 행위별 유형은? - '문서파쇄' 이젠 선택 아닌 필수! - 활개 치는 스미싱, 정녕 막을 방법은 없나요? - 정보보안, 비즈니스 리스크 차원으로 관리해야 - 올..

제목[한국산업보안연구학회] 2014년 산업보안 논문 경진대회보낸 사람보안뉴스받는 사람hj1003@nate.com보낸 날짜2014년 5월 16일 금요일 오전 2:30 본 메일은 메일 수신동의를 하셨기에 발송되었습니다. 메일 수신을 원치 않으시면 [수신거부]를 클릭하십시오. If you don't want to receive this mail anymore, click here [unsubscription]

MS에서 5월 정기 보안 업데이트가 올라왔습니다. 오늘은 제가 사용하고 있는 모든 Client 환경과 Sever들에 대해서 보안패치를 적용하는 날입니다. 우선 제 맥북에 설치되어 있는 녀석들부터 하나씩 업데이트를 하면서 내용을 확인해 봅니다. 1. 먼저 Windows 7 입니다. 중요 업데이트 항목이 16개나 있네요. 이번 정기패치는 Windows 운영체제와 관련한 항목이 7건이고, 나머지 9건은 Office 관련항목이네요. 중요한 내용이니 만큼 반드시 적용을 하는게 좋겠죠? 2. 다음은 Windows 8 입니다. 중요 보안 업데이트가 33건이나 됩니다. 이중에서 Office 2013 관련해서는 19건이고, Windows 8 운영체제와 관련해서는 13건이네요. 3. 마지막으로 Windows Server ..

제목[기술지킴센터] 2014년 5월 MS 정기 보안업데이트 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 5월 14일 수요일 오후 1:41첨부 파일 sim.kaits.or.kr [MS14-022] Microsoft SharePoint Server의 취약점으로 인한 원격 코드실행 문제 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 설명 o 인증된 공격자가 대상 SharePoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재 o 관련취약점 : - SharePoint 페이지 콘텐츠 취약점 – (CVE-2014-0251) - SharePoint XSS 취약점 – (CVE-2014-1754) - 웹 ..