코딩에듀코리아

제목[기술지킴센터] 정보보호동향 5월 4주보낸 사람중소기업기술지킴센터받는 사람kshwang@hizeaero.com보낸 날짜2014년 5월 26일 월요일 오전 8:36첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 판도라TV 서버 이용한 악성파일 유포 주의! - 홈페이지 해킹, 해커들이 웹서버 노리는 이유 - 악성코드 유포 경로 분석했더니... - 네이버인줄 알고 로그인했다간? - MS Internet Explorer 8 원격코드 실행 신규 취약점 발견 - Cisco ISE 서비스 거부 취약점 발견 - 악성앱 탐지치료...알고 보니 스미싱! - 예스24·판도라TV 또다시 악성코드 은닉사이트로 활용 - 제어시스템에 ..

해킹된 홈페이지 통해 네이버 아이디·비번 탈취 시도 증가 [보안뉴스 김지언] 홈페이지를 해킹해 가짜 네이버 로그인 페이지를 만든 후 네이버 아이디와 패스워드를 탈취하려는 시도가 꾸준히 늘고 있어 문제가 되고 있다. 현재 다수의 사이트가 네이버 검색 등을 통해 접속하면 가짜 네이버 로그인 창이 뜨며 사용자들에게 네이버 아이디와 비밀번호 입력을 유도한다는 것. 만약 사용자가 아이디와 비밀번호를 입력하면 입력정보가 해커들에게 넘어가 도용, 스팸광고 등의 목적으로 악용될 수 있어 위험하다. 빛스캔 전상훈 이사는 "애초에 이러한 계정정보 유출 시도는 일부 사이트에서만 발견됐으나, 현재 가짜 네이버 로그인 페이지로 연결되는 사이트가 늘어나고 있다. 네이버를 해킹해 계정정보를 얻기 어렵다 보니 이러한 방법으로 계정을..

제가 생각했던 것보다 보안경영이 필수요건이 되는 시대가 더 빨리 올 것 같습니다. 제 혼자 공부하는 것 만으로는 너무 힘드네요. 그래서 교육과정을 알아보니 서울과학종합대학원에서 수행하는 단기 과정이 있네요. 꼭 듣고 싶은 교육인데... 이번에는 VMware 교육과 일정이 겹치네요. 그래서 다음으로 미룹니다. ㅠㅠ 교육과정산업보안전문가(ISP) 과정 교육기간2014년 5월 27일(화) ~ 2014년 7월 3일(목)접수마감2014년 5월 26일(월)강의일시매주 화·목요일(19:00~21:30) 매주 2회, 42시간(실무 전문가 특강 별도)교육장소aSSIST(서울과학종합대학원) 강의장 [오시는 길] (지하철 2호선 이대역 4번 출구)지원서류지원서[다운로드] , 반명함판 사진 1장 기업 파견자 추가 서류사업자등..

제목[기술지킴센터] 정보보호동향 5월 3주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 5월 19일 월요일 오전 2:11첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 현대캐피탈 사칭 스미싱 또 발견! - 기업 핵심기밀 유출했어도 77.9% '무혐의' - 그누보드 XSS 취약점 발견! - 中 '브라질 월드컵' 모바일게임 사칭 바이러스 출현 - "윈도우XP 사용자는 다른 OS 및 브라우저 사용 필요" - 中 모바일 결제류 바이러스 행위별 유형은? - '문서파쇄' 이젠 선택 아닌 필수! - 활개 치는 스미싱, 정녕 막을 방법은 없나요? - 정보보안, 비즈니스 리스크 차원으로 관리해야 - 올..

제목[한국산업보안연구학회] 2014년 산업보안 논문 경진대회보낸 사람보안뉴스받는 사람hj1003@nate.com보낸 날짜2014년 5월 16일 금요일 오전 2:30 본 메일은 메일 수신동의를 하셨기에 발송되었습니다. 메일 수신을 원치 않으시면 [수신거부]를 클릭하십시오. If you don't want to receive this mail anymore, click here [unsubscription]

오늘 저도 구축 진행 중인 서버에 사용할 SSD를 하나 장만 했습니다. SSD의 좋은 점에 대해서는 2010년 Sony VAIO VPCZ1의 노트북을 사용하면서부터 매력에 빠지게 되었죠. 이후에 맥북에어와 지금 이 글을 작성하고 있는 맥북프로 레티나까지... 계속해서 SSD를 장착한 제품을 사용하다 보니 SSD가 없는 컴퓨터는 좀 많이 답답합니다. 아마 이는 사용을 해 보신 분이라면 누구나 다 공감하는 내용일 겁니다.각설하옵고 원래는 128GB 용량대 제품을 구입할까 했는데... 128GB 용량대 제품이 10만원 이하까지 떨어져서 고민을 하다가 조금 더 쓰기로 했습니다. 제가 사용하는 목적인 ESXi 기반 하이퍼 바이저에 대충 10대 정도의 VM을 돌릴 것을 계획하고 있는데, 리눅스야 VM당 20GB를 ..

MS에서 5월 정기 보안 업데이트가 올라왔습니다. 오늘은 제가 사용하고 있는 모든 Client 환경과 Sever들에 대해서 보안패치를 적용하는 날입니다. 우선 제 맥북에 설치되어 있는 녀석들부터 하나씩 업데이트를 하면서 내용을 확인해 봅니다. 1. 먼저 Windows 7 입니다. 중요 업데이트 항목이 16개나 있네요. 이번 정기패치는 Windows 운영체제와 관련한 항목이 7건이고, 나머지 9건은 Office 관련항목이네요. 중요한 내용이니 만큼 반드시 적용을 하는게 좋겠죠? 2. 다음은 Windows 8 입니다. 중요 보안 업데이트가 33건이나 됩니다. 이중에서 Office 2013 관련해서는 19건이고, Windows 8 운영체제와 관련해서는 13건이네요. 3. 마지막으로 Windows Server ..

제목[기술지킴센터] 2014년 5월 MS 정기 보안업데이트 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 5월 14일 수요일 오후 1:41첨부 파일 sim.kaits.or.kr [MS14-022] Microsoft SharePoint Server의 취약점으로 인한 원격 코드실행 문제 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 설명 o 인증된 공격자가 대상 SharePoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재 o 관련취약점 : - SharePoint 페이지 콘텐츠 취약점 – (CVE-2014-0251) - SharePoint XSS 취약점 – (CVE-2014-1754) - 웹 ..

제목[기술지킴센터] 정보보호동향 5월 2주보낸 사람중소기업기술지킴센터받는 사람jywang@kaits.or.kr보낸 날짜2014년 5월 12일 월요일 오전 9:21첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 페이스북 사용자 노린 모바일뱅킹 악성앱 '주의' - 군·항공에 사용되는 위성통신 취약점 '심각' - Cisco WebEx Recording Format Players 취약점 주의! - 휴대폰 소액결제 피해구제 매년 2배 이상 증가 - 5월 가정의 달 노린 스미싱 발견 '주의' - Apache Struts2 내부 세션 상태 변경 취약점 발견 - 어학연수 가려다 개인정보 '줄줄' 샜다 - 페이스북에서 가짜 롤러..

회사에서와 같이 IBM PureFlex System 기반에서 ESXi를 돌리면 좋겠지만... 개인이 서버를 구축하는 경우야 비용이 부담이 되어서... 그래서 개인적으로 서버를 구축하기 위해서는 PC 기반에서 구현할 수 밖에 없는데... 제약이 많이 따르네요. 그래서 충분히 고민을 하고, 많은 문제를 겪으면서 해결해야 하는데, 저와 같은 고민을 하는 사람들을 통해서 문제를 해결해야 할 것 같습니다.앞으로 쉬운 접근을 위해서 정보를 얻을 수 있는 다양한 루트를 찾아야 합니다.

CONCERT에서 기업/기관 보안 담당자를 위해 정기적으로 사용자 관점의 정보보호 술루션 및 서비스 분석보고를 제작하고 있다고 합니다. 저도 여기에서 DLP 관련해서 좋은 정보를 얻었습니다. 특히나 첨부된 이 자료는 기업 정보 유출을 차단/방지하기 위한 기술적, 관리적 조치방안으로 DLP(Data Loss Prevention) 솔루션의 도입에 대해 고민하고 있을 기업의 담당자를 위해 시중에 유통되고 있는 여러 종류의 제품(9종)을 분석한 결과까지 제공하고 있습니다. 때문에 DLP 도입을 검토하고 있는 기업 담당자에게 좋은 자료가 될 것입니다.

개인 서버를 운영하기 위한 큰 구상은 완료가 되었다. 이제 하나씩 채워나가야 하는 상황이다. 집에서 여러대의 물리 서버를 운영할 수 없기에 ESXi 기반에서 서버를 돌릴려고 생각중이다. Windows Server, Linux Server, Windows Desktop(RDP 혹은 VDI 환경) 등과 Free NAS 등을 생각하니 현재 수준에서도 한 10개의 VM이 필요할 것 같다.손쉽게 IBM SYSTEM X3500 M4 또는 X3550 M4로 시스템을 구축할까했는데 총알이 허락되지 않는다. 최소 300만원의 비용이 들게 생겼다. 뭐 상업적인 용도로 쓸 것도 아니고 학습과 강의를 위한 내용이니 그냥 PC 기반에서 돌리기로 했다. 일단 내가 그린 그림대로 구현이 가능한지 시뮬레이션을 해보기로 했다. 그런데..

요즘 여기 저기서 정보 유출 문제로 심각하죠? 저도 보안인의 한 사람으로 조심한다고는 하고 있지만 귀차니즘으로 인해서 각 사이트마다 관리하는 비밀번호를 달리하지 않는 경우가 많고, 간단하게 사용하는 암호를 같이 사용하는 경우가 많습니다. 실제로 암호를 각 사이트 마다 달리 관리를 하기가 쉽지가 않죠? 이런 사용자들의 애로사항을 관리하기 위해 암호관리 프로그램들도 많이 나돌고 있습니다. 혹은 아이폰 같은 경우에는 1Password란 앱을 통해서 하나의 패스워드로 내가 등록한 모든 계정의 패스워드를 관리할 수도 있습니다. 그러나, 암호는 기본적으로 어느 정도 요구 수준으로 암호를 설정하느냐에 보안성이 달려 있습니다. 개별적으로 암호를 여러개 관리하는 것보다 하나로 통합해서 관리하더라도 보안 설정을 어느 정도..

보통 기업에 보안 솔루션을 도입하게 되면 DRM > DLP > ECM > 망분리 및 가상화 순으로 적용을 하는 것 같습니다. 그런데 제가 몸담고 있는 회사와 같이 중소기업이 그것도 후발주자가 해당 과정을 따라가기에는 비용도 시간도 너무 많이 드는 것 같습니다. 그래서 저희는 기술유출방지시스템구축지원이라는 정부 지원사업을 통해 ECM을 통해 사내 자산문서를 중앙집중화를 하고, 동시에 가상화를 진행하고 난 뒤 DLP 도입을 검토하고 있습니다.DLP도 정부지원사업으로 시스템을 도입하였습니다. 비용은 무료인데, 설정 및 관리를 직접해야해서 알아야 할 것들이 많네요. 무엇보다 전체적인 보안정책을 수립하는 일이 쉽지가 않네요. 그래서 여기 저기에서 많은 글들을 참조해가면서 공부를 해 나가고 있습니다. 혹, 좋은 정..

제목[기술지킴센터] 파밍과 큐싱이 결합된 신종 전자금융사기 주의 안내보낸 사람security@kaits.or.kr받는 사람security@kaits.or.kr보낸 날짜2014년 5월 8일 목요일 오전 9:41첨부 파일 sim.kaits.or.kr 개요 o 최근 PC와 스마트폰에서 금융정보를 탈취하기 위한 해커들의 움직임이 다수 포착되고 있음 o 많은 금융 정보를 수집하기 위해 해커는 파밍(Pharming)과 큐싱(Qshing) 수법을 복합적으로 사용하여 인터넷 뱅킹 정보와 모바일 뱅킹 정보를 동시에 수집하는 것으로 확인 o 해커는 원격 제어 및 DDoS 공격이 가능한 악성코드 함께 유포 ※ 상세 분석 내용은 첨부된 PDF 파일 참조 수법 o PC 인터넷뱅킹을 노리는 파밍(Pharming)에 스마트폰의 금..

제목[기술지킴센터] 정보보호동향 5월 1주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 5월 5일 월요일 오전 3:31첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 안드로이드 6가지 신규 취약점 - 악성코드 감염만으로 여성들의 사생활 노출된다 - MS, 인터넷익스플로러 패치 배포 - "웹취약점, 공격자에게 출입문 열어주는 꼴" - 인터넷 익스플로러 제로데이 취약점 이용한 악성코드 주의! - 스마트폰 악성코드, 지난해 대비 2배 증가 - 어도비 플래쉬 플레이어 신규 취약점 발견 - 최근 사이버사기 4가지 유형과 대처법 기술유출 관련 뉴스 - K사의 기술수출사례 : 기획에서 기술료의 징수..

기술지킴센터에서 원격코드 실행 취약점에 대한 보안업데이트 권고가 공지되었네요. 제목[기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 5월 2일 금요일 오전 8:35첨부 파일 sim.kaits.or.kr 개요 o MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1] ㆍ 이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함 설명 o Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문 시 ..

4/28일자로 공지가 되었으나 아래 공지의 내용에서와 같이 당시는 보안패치가 나오지 않아서 정보 공유가 늦었습니다. 아래에 임시로 조치를 취하는 방법도 설명이 되어 있습니다만... 좀 번거로울 것 같아서... 오늘 아침 보안 뉴스를 보니 해당 보안패치가 공식적으로 올라왔네요. 참고로 이번 보안패치 중요한 사항이라 서비스가 종료된 윈도우 XP의 경우에도 지원이 된다고 하니... 빠짐없이 보안패치를 적용하시기를 바랍니다. 저는 가지고 있는 PC 및 서버에 바로 적용했습니다. 참고로 제가 XP는 사용하는게 없어서.... 제목[기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 주의 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜20..

제목[한국글로벌널리지] VMware vSphere 5.5 : Install, Configure, Manage 개강 확정 및 아이패드 미니 프로모션 안내(2014, 5/12~16)보낸 사람한국글로벌널리지받는 사람고객님보낸 날짜2014년 4월 28일 월요일 오후 6:43 안녕하십니까? 국내최초 VMware Premier로 선정된 공인교육센터 한국글로벌널리지입니다. 한국글로벌널리지에서는 개강이 확정된 5/12~16 VMware vSphere 5.5 : Install, Configure, Manage 과정의 공지와 함께, 유일하게 한국글로벌널리지만이 제공하는 VMware랩 지원 서비스 및 프로모션 이벤트를 다음과 같이 공지합니다. 특히 그 동안 진행되었던 iPad mini 증정 프로모션이 이번달(5월) 종료되오..

오늘은 KISA(인터넷 침해 대응센터)의 권고에 따라 인터넷 공유기의 보안 설정법을 살펴보도록 하겠습니다. KISA의 보안공지는 http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20950 에서 확인 가능하며, 공지된 내용은 사용자 입장에서의 조치사항과 공유기 제조사 입장에서 조치사항으로 나누어 설명이 되어 있습니다. 여기에서는 사용자 입장에서의 권고사항에 대한 내용을 살펴보고 상세한 조치 방법을 확인해 보도록 하겠습니다. 먼저 권고사항의 내용은 관리자 페이지 암호 설정 - 영문, 숫자, 특수문자 조합(최소 8자리) 무선 AP의 비밀번호 설정 - WPA2 인증, 영문, 숫자, 특수문자 조합(최소 8자리) 원격관리기능해제 ..

제목[기술지킴센터] 유·무선 공유기 관리자 페이지 보안 설정 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 4월 28일 월요일 오후 11:22첨부 파일 sim.kaits.or.kr 개요 o 최근 공유기의 관리자 페이지 보안 설정을 악용해 KISA에서 제공하는 s.s checker를 사칭한 악성 앱이 전파되는 피해 사례 발견 o 다수의 공유기 제품군이 출고 당시 인터넷을 통해 공유기 관리자 페이지로 원격 접속이 가능한 상태로 설정되어 있고, 기본 비밀번호가 설정되어있지 않거나 손쉬운 비밀번호 등으로 설정 되어 있는 것을 확인 사용자 측면의 조치 방안 o 관리자 페이지의 비밀번호 설정 ㆍ 공유기 사용 전 반드시 영문, 숫자, 특수문자를 조합한 8..

제목[기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 주의 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 4월 28일 월요일 오후 11:22첨부 파일 sim.kaits.or.kr 개요 o 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1] o 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨[2] 설명 o Use-After-Free를 이용한 원격코드 실행 취약점 (CVE-2014-1776) 해당 시스템 o 영향 받는 소프트웨어 웹 브라우저운영체제Internet Exp..

11AC, Gigabit Wireless Router… 이것이 무엇일까요? 바로 ipTIME A2004를 특징을 짧게 표현한 글입니다. 그 내용대로 제품의 Box에 표기가 되어 있습니다. 겨울을 보내고 따뜻한 봄 날을 맞이하여 아내의 권유(아닌 명령)로 남향인 현관방을 내어주고 북향인 침실방으로 저의 개인 공간을 옮기게 되었습니다. 현관방에 데스크톱이 있지만 거의 아이들이 사용을 하고 있고, 안방에 있는 소니 VPCZ126GK는 어느 순간부터 아내의 전유물이 되었고, 저는 맥북으로 회사나 학교, 그리고 집에서 휴대하면서 사용을 하고 있습니다. 그런데 제가 침실방으로 옮기고 나서는 작업을 하는데 인터넷 속도가 체감할 수 있을 정도로 느려졌다는 것입니다. 큰 평수의 집도 아닌데 콘크리트 벽이 무선 전파에 많..

Fotigate 110C 설정법 1. 관리자 콘솔 접속하기 1) Serial 접속을 위해 RS-232 통신 포트 준비 2) 포트 설정값 확인 3) RS-232 to RJ-45 케이블 연결 4) Putty 실행 5) Serial 설정값 확인 6) PuTTY 실행 - 접속대기 상태 7) Fotigate 110C 전원 On - 부팅 8) 시스템 시작 및 접속 - 110C의 경우 admim/ o http://www.riccardoriva.com/blog/?p=1081 -> 구글링에서 안내하는 접속방법 o 위 방법대로 수행했으나 실패 함 -> Fotigate 110C 모델은 구글링을 통해서 찾은 maintainer/bcpb+Serial 조합으로 로그인이 안됨 o http://t-solve.blogspot.kr/2..

제목[기술지킴센터] Apple (OS X, iOS devices, and Apple TV) 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 4월 25일 금요일 오전 10:10첨부 파일 sim.kaits.or.kr 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지[1] o 공격자가 취약점을 이용하여 임의코드 실행 등 피해를 발생시킬 수 있어 해당 Apple 제품을 최신버전으로 업데이트 권고 설명 o 임의코드 실행 및 Apple장비를 이용한 도청 가능 등 다수의 취약점을 포함 영향을 받는 시스템 o OS X Lion v10.7.5, OS X Mountain Lion v10.8.5 and OS X Mavericks v10.9.2 ..