코딩에듀코리아

제목[기술지킴센터] 정보보호동향 4월 3주보낸 사람중소기업기술지킴센터받는 사람kshwang@hizeaero.com보낸 날짜2014년 4월 21일 월요일 오후 5:05첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 中 모바일 결제 폭발적 성장...지난해 거래액 700% 늘어 - 'IBK·씨티캐피탈'서도 개인정보 유출 - '하트블리드' 버그 사태에 대처하는 3가지 자세 - Juniper ScreenOS 서비스거부 취약점 발견 - 공인인증서 폐지된다고? 아직은 아냐! - 진화하는 악성코드...금융거래 추가 인증도 우회 - 제주리조트 무료이용권 스미싱 발견! - [생활 속 안전수칙⑭] 금융사기 주범 4大 피싱 유의사항 ..

여기 저기서 heartbleed 관련해서 글들이 올라오고 있네요. 저도 이미 기술지킴이 서비스를 통해서 2건을 글을 올렸는데… 과연 내가 운영하고 있는 시스템은 안전한가 점검을 해 보기로 했습니다. 이슈가 되는 heartbleed에 영향을 받는 버전과 제품 그리고, 영향을 받지 않는 안전한 버전이 무엇인지 확인을 해 볼까요? 그럼 가지고 있는 기기와 시스템을 하나씩 점검을 해 보아야 하겠지요? 제가 가장 많이 사용하고 있는 맥북을 먼저 점검해 봅니다. Openssl의 설치된 버전은 "openssl version -a" 명령으로 확인이 가능합니다. 다행이 맥북은 영향을 받지 않는 안전한 버전이네요. 다음은 사내에 운영중인 스팸필터 서버의 버전을 점검해 봅니다. 다행이네요. 이 녀석도 영향을 받지 않는 버전..

제목 [기술지킴센터] OpenSSL 취약점(HeartBleed) 대응 방안 권고 보낸 사람 중소기업기술지킴센터 받는 사람 중소기업기술지킴센터 보낸 날짜 2014년 4월 16일 수요일 오후 3:54 첨부 파일 sim.kaits.or.kr 개요 o 통신 구간 암호화를 위해 많이 사용하는 OpenSSL 라이브러리에서 서버에 저장된 중요 메모리 데이터가 노출되는 HeartBleed라고 명명된 심각한 버그가 발견되어 시스템 및 소프트웨어에 대한 신속한 취약점 조치를 권고 취약점 정보 o 시스템 메모리 정보 노출 취약점 - CVE-2014-0160 (2014.04.07) o 영향 받는 버전 • OpenSSL 1.0.1 ~ OpenSSL 1.0.1f • OpenSSL 1.0.2-beta, OpenSSL 1.0.2-b..

제목[기술지킴센터] OpenSSL 취약점 대응 방안보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 4월 16일 수요일 오후 12:03첨부 파일 sim.kaits.or.kr 개요 o 기술지킴센터에서 관제하고 있는 UTM 장비에 대한 OpenSSL 취약점 조치 및 권고 설명 o 기술지킴센터 수혜기업 중 접근 권한이 위임되어 있는 기업은 장비 버전 별 취약점 존재 유무 확인 o 수혜기업 중 고객장비 및 임대장비 중 기술지킴센터로 권한을 위임하지 않은 경우엔 UTM 장비의 펌웨어 버전 확인 후 첨부 파일을 참조하여 취약점 존재 유무 확인 o 첨부파일에 기재되어 있는 않은 버전일 경우엔 각 유지보수 업체에 문의. 단, 임대장비의 경우엔 기술지킴센터로 문의 UTM 장비 OpenSSL취약점 ..

'사진 속에서 잘못된 것을 찾아라' 자, 이 업무 공간에는 기밀 정보가 위험에 노출될 수 있는, 10가지의 보안 실수가 내재되어 있다. 자신이 얼마나 많은 실수들을 파악할 수 있는지 테스트해보자. 책상 위 문서 평범한 일상 업무를 보는 책상 사진 속에서 숨어있는 10가지 보안 실수 가운데 몇 개를 파악했는가? 대부분 책상들은 민감한 문서와 정보들이 놓여있다. 누구도 이런 정보들이 나쁜 이들의 손에 들어가는 걸 원하지 않을 것이다. 조금만 주의하고 약간의 좋은 습관을 들인다면 모든 것을 훨씬 안전하게 지킬 수 있다. 1. 열려있는 컴퓨터 자신이 일하던 도중 잠시 자리를 비웠을 때, 컴퓨터 화면을 볼 수 없도록 잠가 놓는가? 예를 들어 이 책상 주인은 여행 경비와 다른 회사의 재정 정보에 대한 상세 내용이 ..

아직 보안에 대해서 하나씩 체험을 통해서 배워 나가고 있는 과정이라 좀 더 쉽게 하는 방법도 있을 것 같은데 저는 제 나름 대로의 방식으로 일단 먼저 도전을 해 봅니다. 때문에 과정에서 해서는 안되는 실수도 종종 하네요. 뭐~ 그러면서 배우는 것이겠지요.오늘은 한국산업기술보호협회(kaits.or.kr)로부터 매 주간단위로 제공 받는 유해 IP 목록으로 사내 네트워크를 보호하기 위한 방화벽 정책을 추가하여 적용해 보았습니다.한국산업기술보호협회(kaits.or.kr)는 아래 그림과 같이 저의 메일로 매 주간 단위로 정보보호동향이라는 자료를 보내줍니다. 해당 자료에는 한 주간의 1) 보안관련 뉴스, 2) 기술유출관련 뉴스, 그리고, 3) 유해 IP 목록을 보내 줍니다. * 상세한 내용은 http://gyeon..

제목[기술지킴센터] 정보보호동향 4월 2주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 4월 14일 월요일 오전 1:34첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 전자결제 시스템 사칭한 피싱 공격 증가세 - 전 세계 일평균 멀웨어 25만개, 악성URL 3만개 생성 - 중소기업 기술보호 지원으로 공정경쟁 기회 마련 - 각국의 개인정보 이슈 한눈에 살펴보기 - 로그인 보안, 아직도 모르시나요? - 전화로 영어교육 받으려다 개인정보 털릴 뻔? - 윈도우XP 지원 종료, 보호나라에선 지원 시작! - 1년 전 신고한 스팸메일, 1년 후에도 '여전' - 웹 기반 해킹 '급증', 웹 서버 보안..

제목[기술지킴센터] 정보보호동향 4월 1주보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 4월 7일 월요일 오전 7:13첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 'BBQ 치킨' 개인정보, 해커가 탐낸 이유 - 공격자, '북한 미사일 추가발사 동영상' 스미싱 발사! - 국내 대형 병원 웹사이트도 해킹! 의료정보 줄줄? - 6월부터 공인인증서 없이 온라인 카드결제 가능해진다? - [단독 2보] 재향군인회 해킹, 홈피 취약점 노렸다 - 악성코드 유포자들 '불금' 노린다 - 윈도우 XP 지원 종료, "이렇게 대비하세요" - 中 유명 라우터에 '백도어' 취약..

국내에서 가장 많이 판매된 ipTIME 유무선 인터넷 공유기에 대해 보안 취약점이 있어서 펌웨어 업데이트를 권고하는 내용이 공지가 되었습니다. 아래 내용 참조하여 조치하는게 좋겠죠. 제목[기술지킴센터] ipTIME유무선 공유기 취약점 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 4월 9일 수요일 오후 4:39첨부 파일 sim.kaits.or.kr 개요 o EFM-Networks社는 ipTIME 유무선 공유기의 설정 정보가 노출되는 취약점을 해결한 보안 업데이트를 발표[1] 해당시스템 o 영향을 받는 펌웨어 버전 - 펌웨어 버전 9.00 또는 9.02 및 이전 버전 o 영향을 받는 모델 - 11AC 유무선공유기 : ipTIME A2004NS, A2004, A1..

매주 T-타임이라는 TV 프로그램을 빠지지 않고 봅니다. 이유인즉 최신의 IT Trend를 잘 정리해서 알려주기 때문이죠. 이번주에도 새로운 소식 중 하나를 건졌습니다. 내용은 바로 이 녀석입니다. 도대체 어디에 쓰는 물건일꼬? 그림을 자세히 보시면 아시겠지만 아마~ 존이라는 녀석이 출시한 제품이고, 이름이 Dash라는 것까지는 아셨죠. 그리고 아래 제품에 대한 설명을 보시면 마이크 곧 음성인식 기능이 있는 것 같고, 바코드 인식기능과 와이파이를 지원한다는 것까지는 알 수 있죠? 아마존 정말 그들의 상상력은 어디까지 일까요? 얼마전 드론을 통해서 택배를 하는 서비스를 내어 놓아서 나를 놀라게 하더니, 그 다음에는 빅데이터를 이용한 기술로 내가 물건을 장바구니에 담기도 전에 배송을 먼저 시작한다는 자신감을..

인터넷 관련 책을 보던 중 과거 웹 사이트의 기록을 저장해 놓은 인터넷 아카이브 사이트가 있다는 것을 알게 되었습니다. 책에 초기의 Microsoft 웹 사이트와 최근의 웹 사이트를 비교해 놓은 그림이 있기에 예전 사이트 그림을 어떻게 캡쳐를 했을까 궁금했었는데, 이런 서비스를 제공해 주는 곳이 있었네요. 이름하여 인터넷 아카이브 http://archive.org 입니다. 제가 인터넷을 처음 시작했던 시기가 1996년 무렵이었네요. 그때만 해도 Ethernet을 개인이 사용하는 일은 없었고(Ethernet은 Intranet, 즉 근거리통신인 LAN 위한 도구로 활용이 되었죠), 모뎀으로 PPP 접속 후에 TCP/IP 연결 후 별도의 웹 브라우저(당시는 넷스케이프가 최고였죠)로 인터넷을 항해하였습니다. 아..

기 공지된 내용과 같이 2014년 4월 8일자로 MS의 Windows XP에 대한 공식적인 지원이 중단이 되었습니다. 이번 중단 직전에 마지막 보안 업데이트가 있었던 것 같네요. 지금 확인해 보시고 윈도우 보안 업데이트를 수행하시기를 권장합니다.윈도우 7의 보안 업데이트 내용입니다. 보시는 것과 같이 2014-04-09 기준으로 12 건의 업데이트가 있었네요. 윈도우 8.1에도 동일하게 보안 업데이트 할 내용이 있네요. 이번에는 Office 356(2013)쪽이 업데이트 할 내용이 더 많네요. 윈도우 8.1의 경우는 보안 업데이트 외에도 윈도우 8.1 자체적인 업데이트가 있네요. 이번 업데이트에서 윈도우 앱 스토어의 실행 앱에 대해서 터치 외 마우스 기능도 지원을 하네요 급하게 살펴보다 보니 많은 것은 ..

거의 모든 기업들이 자사의 홈페이지 제공 서비스를 운영하고 있을 것이다. 회사의 규모나 여건에 따라 사내에서 직접 웹 서버 구축을 통해 웹 서비스를 제공하거나 아니면 웹 호스팅 서비스를 이용해서 웹 서비스를 제공하고 있을 것이다. 내가 일하는 회사의 경우도 웹 페이지를 통해 사내의 기본적인 정보를 제공하고 있다. 초기의 기업 홈페이지의 경우 웹 사이트를 통해서 사내/외 커뮤니티 기능까지 포함을 하였으나 사외 커뮤니티의 경우 불필요한 스팸성 글들이 많고, 사내 커뮤니티의 경우 그룹웨어를 통해서 제공하기 때문에 최근에는 일방향적인 기본정보를 제공하는 경우가 많은 것 같다. 아무튼 웹 서비스를 제공하기 위해서는 보안 문제를 고려하지 않을 수 없는데, 자체적으로 웹 서버를 구축하는 것이 안전한가? 아니면 웹 호..

http://m.media.daum.net/m/media/digital/newsview/20140328110722737 기사를 보고 제 생각을 정리해 봅니다.위의 링크의 글에 대해 280건 댓글이 달렸네요. 댓글은 많지만 깊이 있는 댓글이 없는 것 같아서 왜 그럴까? 라는 이유에 대해 심도 깊게 여기서 얘기를 해 볼까 합니다.많은 관심은 바로 대기업과 연봉 1억 때문이 아닐까요? 대기업에서 연봉 1억을 준다는데, 왜? 충분히 재미있는 주제가 맞죠? 사실 절반 정도 글을 적어 내려갔었는데, 배고픔을 못 이겨 아내가 만들어 준 샌드위치를 하나 더 먹고 온 사이에 아이패드 조작의 실수로 글이 다 날아가 버렸네요. 그래서 아까 무슨 얘기를 했는가를 다시 생각하면서 글을 적어 내려갑니다. 화이트 해커들이 시큰둥한..

오늘은 영화 한 편을 이야기하려 합니다. 그것도 이제 20년이 다 되어가는 오래된 영화입니다. 제목은 THE NET입니다. 1995년도에 개봉했던 영화죠. 저는 지금까지 이 영화를 5회 정도 본 것 같네요. 강의의 소재로도 많이 활용을 했습니다. 제가 왜 이 영화에 대해서 이야기를 하는가? 궁금하죠? 정보화의 역기능에 대해서 생각해 볼 수 있는 몇 안 되는 작품 중에서도 이 영화는 손꼽을 만한 작품이라고 저는 말하고 싶습니다. 요즘 IT 분야에서 아주 HOT 한 이슈들의 절반은 보안문제죠? IT 강국이라 하는 대한민국도 보안의 중요성에 대해서 심각하게 논의하기 시작한 것이 작년(저는 개인적으로 3.20 인터넷 테러가 시발점이라고 생각합니다)부터라고 생각을 하는데 이 영화는 20여년 전에 오늘날 언급되는 ..

맥 OS X 10.9.2 정식버전 이후로 한 동안 신규 업데이트가 없었는데 오늘 아이튠즈를 실행한다는게 실수로 Mac App Store를 클릭했더니 간만에 신규 업데이트가 올라왔네요.올라온 항목은 Safari 7.0.3과 iWorks Apr 2, 2014 버전입니다. 일단 모두 업데이트를 클릭합니다. 다운을 받고 설치를 진행하는데 약간의 시간을 필요하네요. 어떠한 내용이 달라졌을까요? 더보기를 클릭해서 달라진 내용을 하나 하나 살펴봅니다.먼저 Safari 7.0.3은 호환성, 안전성, 그리고 보안 개선사항을 포함하고 있다고 합니다.다음으로 Pages, Keynote, Numbers는 변경사항이 많아서 여기서 다 열거하기가 좀 많네요. 제가 메인 PC를 맥으로 VAIO에서 맥으로 갈아타면서 제일 사용해 보..

오늘 인터넷에 화이트 해커 관련해서 글을 읽다가 사용자 댓글을 보고 나와는 다른 생각들이 많아서 하나의 글을 정리하고 있는 중이다. 바로 IE와 보안의 연계라는 부분이다. 아직까지 사람들은 기업 혹은 조직에서의 보안을 화이트 해커로 대응할 수 있을 것이라 생각하고 있다. 보안은 해킹의 반대되는 부분도 있지만 해킹의 반대되는 부분만으로 보안을 관리할 수 없다. 해커가 기술적인 능력이라고 한다면 보안은 해커를 잡기 위한 기술적인 능력만 가지고 있어서는 안된다. 이와 관련된 내용은 지금 작성중인 글에서 많은 얘기를 나누고자 한다. 중요한 건 이와 관련해서 내 생각을 정리하던 중에 내가 처음 대학에 들어갔을 때 그 시절들이 머리속에 스쳐 지나갔다. 그리고 한 가지 단어가 떠 올랐다. 바로 '품질경영'이다. 그리..

드뎌 아이패드용 Microsoft Office 365 버전이 출시가 되었다는 소식을 접했습니다. 저의 반응은 헐~ 이었습니다. 한 1주일전 Microsoft Office OneNote for iPad가 출시될 때 그런 말이 있었습니다. 그런데 채 1주일이 지나기도 전에 출시가 될 것이라고 생각을 못했기 때문입니다. 놀람을 뒤로하고 사실 여부를 확인해 보고 싶었습니다. 결과는 아래 그림을 보시면 됩니다.다음은 어떻게 했을까요? 생각해 볼 필요도 없이 다운을 받았습니다. 근데 또 헐~ 어케 이게 무료 앱이야? 이거 정말이야? MS 얘네들 쥐약이라도 먹었나? 아님 올리면서 실수라도 했나? OneNote는 끼워서 출시한 제품이었고, 또 다른 버전(맥 OS, 안드로이드 등)에서도 무료로 서비스하고 있으니 그럴 수..

요즘 핫 이슈중 하나가 바로 XP 지원 중단과 관련된 상반된 의견과 대응 방법에 대한 다양한 의견들이다. 그래도 절대다수적인 의견은 국외나 국내 모두 문제가 된다는 것인데, 문제는 국외와 국내가 해결하는 방법은 약간의 차이를 보인다는 것이다. 현재로썬 MS의 Windows XP 지원에 중단으로 가장 문제가 되는 것이 은행권 ATM이고, 사실 잘 알려지지 않았지만 그 보다 더 심각한 건 대형마트의 카운터에 있는 카드결재에 연동되는 시스템이라는 의견들이다. 그나마 은행 ATM의 경우 논리적 망분리가 되어 있어 네트워크상 1차적으로 걸러지지만, 대형마트의 경우는 인터넷 망에 바로 물려 있어서 그냥 카드를 사용할 경우 문제가 된다는 MBC 뉴스의 보도가 있었다. 이에 대해 국내는 윈도우7로 갈아타야 한다. 혹은..

제 프로필에서 제가 지금 두 가지 일을 병행하고 있다고 알려드렸었죠? 많이 부족한 제가 두 가지 일을 병행할 수 있는 것은 여러 가지 조건이 맞아 떨어졌기 때문이겠죠. 그 중에서도 제일 큰 조건이라 할 수 있는게 바로 스마트워킹을 할 수 있는 환경이 제공되기 때문입니다.현재 회사는 주 2일만 출근하지만 급한 일든은 아이패드 하나만 있으면 어떠한 장소라도 또 어느 시간대라도 네트워크만 되는 환경이면 바로 회사 안에 있는 것과 동일한 환경에서 업무를 볼 수 있기 때문입니다. 사내에 Private Cloud System을 구축했기 때문입니다.말보다는 동영상으로 직접 보는 것이 훨씬 더 이해가 빠를 것 같아서 간단히 소개하는 영상물을 제작해 보았습니다. 한 번 보실까요?영상물로는 상세한 내용들을 보기가 힘드시죠..