코딩에듀코리아

제목[기술지킴센터] 정보보호동향 4월 1주보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 4월 7일 월요일 오전 7:13첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 'BBQ 치킨' 개인정보, 해커가 탐낸 이유 - 공격자, '북한 미사일 추가발사 동영상' 스미싱 발사! - 국내 대형 병원 웹사이트도 해킹! 의료정보 줄줄? - 6월부터 공인인증서 없이 온라인 카드결제 가능해진다? - [단독 2보] 재향군인회 해킹, 홈피 취약점 노렸다 - 악성코드 유포자들 '불금' 노린다 - 윈도우 XP 지원 종료, "이렇게 대비하세요" - 中 유명 라우터에 '백도어' 취약..

국내에서 가장 많이 판매된 ipTIME 유무선 인터넷 공유기에 대해 보안 취약점이 있어서 펌웨어 업데이트를 권고하는 내용이 공지가 되었습니다. 아래 내용 참조하여 조치하는게 좋겠죠. 제목[기술지킴센터] ipTIME유무선 공유기 취약점 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 4월 9일 수요일 오후 4:39첨부 파일 sim.kaits.or.kr 개요 o EFM-Networks社는 ipTIME 유무선 공유기의 설정 정보가 노출되는 취약점을 해결한 보안 업데이트를 발표[1] 해당시스템 o 영향을 받는 펌웨어 버전 - 펌웨어 버전 9.00 또는 9.02 및 이전 버전 o 영향을 받는 모델 - 11AC 유무선공유기 : ipTIME A2004NS, A2004, A1..

기 공지된 내용과 같이 2014년 4월 8일자로 MS의 Windows XP에 대한 공식적인 지원이 중단이 되었습니다. 이번 중단 직전에 마지막 보안 업데이트가 있었던 것 같네요. 지금 확인해 보시고 윈도우 보안 업데이트를 수행하시기를 권장합니다.윈도우 7의 보안 업데이트 내용입니다. 보시는 것과 같이 2014-04-09 기준으로 12 건의 업데이트가 있었네요. 윈도우 8.1에도 동일하게 보안 업데이트 할 내용이 있네요. 이번에는 Office 356(2013)쪽이 업데이트 할 내용이 더 많네요. 윈도우 8.1의 경우는 보안 업데이트 외에도 윈도우 8.1 자체적인 업데이트가 있네요. 이번 업데이트에서 윈도우 앱 스토어의 실행 앱에 대해서 터치 외 마우스 기능도 지원을 하네요 급하게 살펴보다 보니 많은 것은 ..

거의 모든 기업들이 자사의 홈페이지 제공 서비스를 운영하고 있을 것이다. 회사의 규모나 여건에 따라 사내에서 직접 웹 서버 구축을 통해 웹 서비스를 제공하거나 아니면 웹 호스팅 서비스를 이용해서 웹 서비스를 제공하고 있을 것이다. 내가 일하는 회사의 경우도 웹 페이지를 통해 사내의 기본적인 정보를 제공하고 있다. 초기의 기업 홈페이지의 경우 웹 사이트를 통해서 사내/외 커뮤니티 기능까지 포함을 하였으나 사외 커뮤니티의 경우 불필요한 스팸성 글들이 많고, 사내 커뮤니티의 경우 그룹웨어를 통해서 제공하기 때문에 최근에는 일방향적인 기본정보를 제공하는 경우가 많은 것 같다. 아무튼 웹 서비스를 제공하기 위해서는 보안 문제를 고려하지 않을 수 없는데, 자체적으로 웹 서버를 구축하는 것이 안전한가? 아니면 웹 호..

요즘 핫 이슈중 하나가 바로 XP 지원 중단과 관련된 상반된 의견과 대응 방법에 대한 다양한 의견들이다. 그래도 절대다수적인 의견은 국외나 국내 모두 문제가 된다는 것인데, 문제는 국외와 국내가 해결하는 방법은 약간의 차이를 보인다는 것이다. 현재로썬 MS의 Windows XP 지원에 중단으로 가장 문제가 되는 것이 은행권 ATM이고, 사실 잘 알려지지 않았지만 그 보다 더 심각한 건 대형마트의 카운터에 있는 카드결재에 연동되는 시스템이라는 의견들이다. 그나마 은행 ATM의 경우 논리적 망분리가 되어 있어 네트워크상 1차적으로 걸러지지만, 대형마트의 경우는 인터넷 망에 바로 물려 있어서 그냥 카드를 사용할 경우 문제가 된다는 MBC 뉴스의 보도가 있었다. 이에 대해 국내는 윈도우7로 갈아타야 한다. 혹은..

다음은 무엇에 대한 설명의 글일까요?전 세계를 위협하는 신종사기 행각내 파일이 납치 된다.돈을 내어 놓지 않으면 파일을 없애겠다.당신의 데이터가 납치된다면...소중한 당신의 데이터를 볼모로 잡다.탈출구는 없다. 이 모두는 최악의 신종 악성코드라 불리우는 '랜섬웨어(Ransomware)'에 관한 기사의 내용입니다.아래 채널IT에서 방송된 내용을 통해 상세한 내용을 살펴볼 수 있습니다.잘 보셨나요? 랜섬웨어는 미국에서 발견된 스파이웨어 종류의 신종 악성 프로그램으로 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다해서 랜섬(ransom)이란 수식어가 붙었다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레드시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 만들거나 첨부된 이메일 주소로 접촉해 돈을 ..

어나니머스, 4월 14일일 기점으로 대한민국정부에게 사이버 경고를 날렸다는 놀라지 않을 수 없는 소식을 유투브를 통해서 알렸다. 이미 보안관련해서 조금이라도 관심이 있다면 이들에 대해서는 언론을 통해서 들어 보았으리라 생각한다. 특히나 작년에는 3.20 인터넷 사이버테러 사건 이후에 어나니머스 코리아에서 6.25를 기점으로 북한에 대해 경고를 날렸고, 오히려 북한측 해커들에 의해 역 보복성 공격으로 그들이 어나니머스보다 위에 있다는 사항을 알리기도 했다. 사실 나도 이들의 정체성과 이들의 행위에 대해 어떻게 보아야 할지? 답하기가 어려웠다. 각국의 정부가 국민들의 알 권리를 묵살한 상태로 행하는 많은 나쁜 행위들을 이들이 대신 알 권리를 찾아준다는 면에서는 약간의 긍정적인 생각을 해 보기도 했지만, 반대..

보안이 이길까? 해커가 이길까? 이 질문에 대한 해답은 무엇일까? 많은 사람들은 각각 자신의 의견을 말하고 있다. 이 질문에 대해 가잡 쉽게 할 수 있는 답변은 무엇인가? 쉽게 상황으로 대답을 대신할 수 있다. 1. 100원짜리 동전을 하나 준비한다. 2. 손 바닥에 동전을 올려 둔다. 3. 보안(방어자)는 공격자가 방어자의 손 가까이에 다가가면 100원을 빼앗기지 않기 위해 손을 움츠린다. 4. 해커(공격자)는 방어자가 손을 움츠리는 행위를 정확하게 하는지 몇 번을 테스트 한다. 5. 잘하면 잘 하고 있다고 설명을 한다. 6. 그러다 해커(공격자)는 다른 데 관심을 가진다. 7. 갑자기 해커가 손바닥에 있는 돈을 빼앗는다. 이와 같은 원리이다. 방어자는 항상 손바닥에 있는 100원에 신경을 써고 있어야..

연구개발서비스 전문인력양성사업 심화교육(정보보안관리자)과정 시행 국제정보보안 과학기술인협동조합은 미래창조과학부의 과학기술진흥기금사업 지원으로 ‘연구개발서비스 전문인력양성사업 심화교육과정(정보보안관리자)’을 아래와 같이 무료로 시행하오니 많은 참여 바랍니다. 1. 교육안내 1) 교육일정 - 1차 교육 : 2014.03.21(금) ~ 03.22(토) 09:00~17:30 (중식제공) - 2차 교육 : 2014.03.28(금) ~ 03.29(토) 09:00~17:30 (중식제공) 2) 교육장 : 숭실대학교 정보과학대학원(서울특별시 동작구 상도로 369, 7호선 숭실대입구역) 3) 교육내용 교육과정(2일) 강의방법 1일차 1. 접수, 오리엔테이션 2. 정보보호에 대한 이해 3. 정보유출사례 및 대응방안 4. 정..