잡다한 기술/보안정보 썸네일형 리스트형 2016년 1월 21일 관심 보안뉴스 클리핑 2016년 1월 마이크로소프트 보안 공지 발표http://blogs.technet.com/b/securekorea/archive/2016/01/13/2016-1.aspx 2016년 1월 Oracle Critical Patch Update 권고http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23923 Apple(iOS) 보안 업데이트 권고http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23924 BIND DNS 신규 취약점 보안 업데이트 권고http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writi.. 더보기 CISSP CPE 등록 CISA와 마찬가지로 CISSP도 CPE를 등록해야합니다.매뉴얼 작성하다가 이곳에도 공개합니다.CPPG는 CISA나 CISSP와 달리 CPE 인정 증적을 협회에 보내야합니다.CISA나 CISSP도 보내야하는 경우가 있지만 audit이 발생할 경우만 보내고 그 외에는 발송하지 않아도 되니 참고하세요. 1. isc2 홈페이지에 접속합니다. 2. Sign in을 클릭하여 로그인페이지로 이동합니다. 3. isc2 계정을 이용하여 로그인 합니다. 4. 로그인 페이지 모양이 조금 바뀌었네요.Fee를 내라고 붉은색 X가 노골적으로 표시되고 있네요.저는 3년치를 몰아서 내기때문에 일단 Submit my CPE Credits를 클릭합니다. 5. 이곳에서 CPE 등록현황을 확인 할 수 있어요.ADD CPEs를 클릭합니다... 더보기 CISA CPE 등록 아무래도 새해가 되다보니 CISA나 CISSP 등 자격증의 CPE등록 작업을 해야하더라고요.귀찮게....후배가 CISA CPE등록 방법을 물어봐서 매뉴얼을 작성하면서 포스팅을 해봅니다.갱신방법은 http://longlivedf.tistory.com/343 에 있으니 참고 하시고요. 1. 일단 http://isaca.org에 접속합니다.2. 상단의 My ISACA를 클릭하면 로그인 페이지로 연결됩니다. 3. ISACA 페이지 로그인을 하세요. 4. my CERTIFICATION을 클릭합니다.새해가 되어서 갱신을 위해 85불을 내라고 써 있네요.금주중으로 처리해야겠어요. 5. my CERTIFICATION 페이지입니다.CPE는 1년동안 필수로 20을 채워야하고 3년간 120CPE를 채워야합니다.2년동안 40.. 더보기 OWASP 코드 리뷰 출처 : http://www.owasp.or.kr/projects시큐어 코딩 프렉티스 : 다운로드OWASP Top 10 2013 한글본 : 다운로드 (후원사 : 엔시큐어)OWASP 코드 리뷰 1.1 한글본 : 다운로드 (후원사 : 엔시큐어)OWASP Testing Guide 한글화 : 진행중 더보기 2014년 12월 10일 수요일(한국시각) 마이크로소프트 정기 보안 공지 발표 예정 출처 : http://blogs.technet.com/b/securekorea/archive/2014/12/08/2014-12-10.aspx마이크로소프트는 정기 보안 공지 발표 일정에 따라, 2014년 12월 10일(한국 시각)에 발표 될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이를 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다.마이크로소프트는 한국 기준으로 2014년 12월 10일(수)에 신규 보안 공지 7건(긴급3, 중요4)을 발표할 예정입니다. 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 발표될 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다.============.. 더보기 2014년 7월 마이크로소프트 보안 공지 발표 http://blogs.technet.com/b/securekorea/archive/2014/07/09/2014-7.aspx2014년 7월 9일 수요일(한국 시각)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.마이크로소프트는 새로 발견된 취약점에 대하여 6개(긴급2,중요3,보통1)의 보안 공지를 발표합니다.================================================ 신규 보안 공지 ================================================ MS14-037(긴급) Internet Explorer 누적 보안 업데이트(2975687) - 지원 대상인 모든 Windows 에디션.. 더보기 Windows 수명 주기 http://windows.microsoft.com/ko-kr/windows/lifecycleWindows 가격이 5~10만원이면 좋겠다.시스템마다 윈도우를 사려니 등골이 휠 지경 ㅠ.ㅠ아래는 수명주기이니 참고 더보기 스마트폰 금융보안 가이드 [금보원 2014-06] 스마트폰 전자금융서비스 보안 가이드] □ 개요 본 스마트폰 전자금융서비스 보안 가이드는 새로운 IT기술과 전자적 장치를 활용한 전자금융거래의 안전성 확보를 위해 금융회사가 참고 할 수 있는 보안 가이드입니다. 본 가이드는 스마트폰 전자금융서비스 보안에 대한 최소한의 보안방안에 대하여 제시하며, 안전한 전자금융서비스 환경을 구현하고 제공하는데 활용할 수 있습니다. □ 목차 제 1 장 개 요 제 2 장 스마트폰 전자금융서비스 보안위협 제 3 장 스마트폰 전자금융서비스 보안 [참고문헌] [부록 1] 스마트폰 전자금융서비스 보안 고려사항 [부록 2] 안전한 스마트폰 전자금융서비스 배포 방안 [부록 3] 스마트폰 전자금융서비스 이용자 유의사항 더보기 2014년 7월 9일(한국시각) 마이크로소프트 보안 공지 6개 발표 예정 원문 : http://blogs.technet.com/b/securekorea/archive/2014/07/04/2014-7-9-6.aspx마이크로소프트는 정기 보안 공지 발표 일정에 따라, 2014년 7월 9일(한국 시각)에 발표 될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이를 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다.마이크로소프트는 한국 기준으로 2014년 7월 9일(수)에 신규 보안 공지 6건(긴급2, 중요3, 보통1)을 발표할 예정입니다. 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 발표될 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다.===========.. 더보기 미래부 정보보호관리체계(ISMS) 추가 인증기관 1곳 지정 예정 링크 : http://www.msip.go.kr/www/brd/m_204/view.do?seq=151미래창조과학부 공고 제2014-025호 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제47조 및 동법 시행령 제53조, 제53조의2에 의거하여 정보보호관리체계 인증기관 지정을 위한 신청 접수기간과 신청 요령 등을 다음과 같이 정하여 공고합니다. 2014년 2월 5일 미래창조과학부장관=====================================================================================아무래도 KISA 한곳으로는 K-ISMS인증이 어려우니 이와 같은 결정을 내린듯..KISA만 인증을 하게 된것은 모종의 이유가 있었기는 하지만 작년 인증이 완전 개판으로 된.. 더보기 이전 1 2 다음
