잡다한 기술/보안정보 썸네일형 리스트형 KISA 모바일 오피스 정보보호 안내서 발간 http://www.kisa.or.kr/notice/noticeView.jsp?mode=view&p_No=4&b_No=4&d_No=1373미래부와 한국인터넷진흥원은 모바일 오피스 운영자와 사용자의 보안인식 수준을 제고하고 모바일 오피스의 안전한 구축 및 운영방법을 안내하기 위해 ‘모바일 오피스 정보보호 안내서’를 발간하였습니다. 많은 관심과 이용 바랍니다. 자료 다운받기 :자료실 > 안내서·해설서 > 정보보호 시스템 안전 > 신규 서비스 정보보호 > 모바일 오피스 정보보호 안내서 KISA에서 안내서가 또 나왔네요.2009년 이후로 업무를 모바일로 많은 부분을 처리하기도 합니다.메일연동부터 그룹웨어 및 원격으로 작업을 진행하기도 하죠.그에 따른 보안위협 및 조치에 대한 사항을 정리한 문서네요.업무에 참고하.. 더보기 CISA 자격증 갱신 2014년 1월 15일까지 자격증 갱신하라는 메일을 받았던지라..부랴부랴 1월 14일인 오늘 갱신처리를 하였습니다. 1. 일단 ISACA 홈페이지(http://www.isaca.org)에 접속 2. 홈페이지 메인에서 "My ISACA" 클릭 3. "Username"과 "Password" 항목을 작성하고 로그인 4. Mermership Status에서 "RENEW"클릭 5. ISACA멤버십과 2014년 CISA자격을 갱신할 경우에는 "Renew my 2014 membership and certification(s)"에 체크하고 Continue를 클릭하고 CISA자격만 갱신하는 경우에는 "I Wish th renew my 2104 certification(s) ONLY"를 선택하고 Continue를 클릭.저.. 더보기 개인정보 보호 인증(PIPL) 안내서 http://www.nia.or.kr/BBS/board_view.asp?BoardID=201112021126599835&id=12169&Order=020100&Flag=200&objpage=0 "개인정보 보호 인증제 운영에 관한 규정" (안전행정부 고시 제2013-45호)에 근거하여 개인정보 보호 인증(PIPL) 제도가 시행됨에 따른 "개인정보 보호 인증(PIPL) 안내서"를 공지하오니 업무에 참조하시기 바랍니다. 1. 개인정보 보호 인증(PIPL) 안내서2. [별지 1호 ~ 12호] 관련서식3. 인증 신청서 첨부서류(인증범위서, 개인정보 보호 운영현황 보고서) 개인정보 보호 인증(PIPL) 문의처 : 02- 2131-0111 더보기 2014년 정보보안기사 및 산업기사 시험일정 연 2회 실시로 변경https://kisq.or.kr/안녕하세요.한국인터넷진흥원 국가기술자격검정센터에서는2014년도 정보보안 국가기술자격검정 시행계획을 다음과 같이 공고합니다. 1. 검정시행종목 : 정보보안기사, 정보보안산업기사 2. 시험일정 o 정보보안기사, 정보보안산업기사 검정시행 일정 회차필기시험실기시험원서접수시험일자합격(예정자)발표합격자결정(증빙서류접수)원서접수시험일자합격자발표제1회3.3~3.74.54.254.28~5.24.28~5.25.316.23제2회8.25~8.299.2710.1710.20~10.2410.20~10.2411.2212.15 3. 응시자격 및 시험원서 접수 : 첨부 참조 4. 문의처 o 한국인터넷진흥원 국가기술 자격검정센터 (02-405-5217, 5355) o 전자우편 : ki.. 더보기 [MS 보안업데이트]2011년 7월 MS 정기 보안 업데이트 권고 [MS11-053] 블루투스 스텍에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 블루투스 패킷을 전송할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Bluetooth Stack Vulnerability - (CVE-2011-1265) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Vista 서비스팩1*, 서비스 팩2 - Windows Vista x64 Edition 서비스 팩1*, 2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 ※ *표시된 Windows Vista 서비스팩1의 경우, 무.. 더보기 가짜 안티바이러스 사태를 보면서.. 2년전 발생한 7.7 DDoS대란, 얼마전 발생한 3.4 DDoS 대란, 최근에 있었던 EBSi DDoS 사태를 수많은 사람들이 겪으면서 사람들의 의식이 점점 변화하고 있구나 라는것을 느끼는 요즘입니다. 확실히 이전보다는 개인의 개인정보에 대한 관심을 가지고(이것도 아직 부족합니다. 이에 대하여서는 나중에 다시 쓰도록 하죠) 자신의 PC에 대하여 바이러스나 악성코드에 감염되었는지 또 이것을 체크하는 사람이 많아졌다고나 할까요? 상황이 이렇게 흘러가면 또 한편에서는 이러한 생각을 하게 됩니다. "사람들이 AntiVirus(백신)제품을 많이 설치하겠지? 그러면 그것을 이용해 돈을 벌어야겠군." 그리하여 나오는 것이 가짜 Antivirus 제품입니다. 실은 이런제품은 10몇년전부터 줄기차게 나오고 있었는데 이.. 더보기 보안 위반 사례 하나 기업에서는 자사에 들어와있는 솔루션을 완벽히 다룰수 없기에 판매한 vendor의 기술자가 들어와서 튜닝하는 경우가 많습니다. 저희회사또한 외부에 진단/컨설팅을 많이 나가기에 고객사에 가서는 보안서약서를 집행하고 그에 해당하는 사항을 준수하고 진단/컨설팅을 수행하게 됩니다. 때로는 시스템 포멧을 하는경우도 발생을 하고요. 아래 사례는 전일(2011년 3월 30일) 발생한 사례로 글을 올린이는 아마 전세계에서 많이 사용하는 솔루션의 엔지니어가 글을 작성한 것입니다. 현재는 그 게시물이 삭제된 상태네요. 인적사항을 알 수 있는 부분은 전부 삭제를 해버렸습니다. 빨간색 파란색 박스를 보면 어느부분이 문제인지 쉽게 인지를 하실수 있으시겠죠? 파란색 박스의 말을 보고도 저런 태도를 보인다는것이 참 우습기도 하죠. .. 더보기 iPhone, iPod Touce ios 4.0.2 Update http://support.apple.com/kb/HT4291 Apple사의 iPhone, iPod Touch 관련 PDF 취약점을 해결한 보안패치가 업데이트 되었습니다. iTunes를 통하여 해당 디바이스의 업데이트를 진행하시기 바랍니다. http://www.krcert.net/secureNoticeView.do?seq=-1&num=442 □ 개요 o 최근 애플社에서 iOS 4.0.2(iPhone, iPod) 및 iOS 3.2.2(iPad) 보안업데이트를 공개 o iOS 4.0.2는 iPhone 및 iPod Touch에 대한 보안 업데이트를 포함함 o iOS 3.2.2는 iPad에 대한 보안 업데이트를 포함함 o 이에 국내 iPhone 및 iPod Touch, iPad 이용자들은 소프트웨어 업데이트를 .. 더보기 침해사고 조사시 해야할일 뒤죽박죽 어제 세미나 가서 본것 조금만 정리. 먼저해야할일 1. MTF 덤프 2. 메모리 덤프 3. 레지스트리 덤프 더보기 이전 1 2 다음
