2013/0720 정보보호 관리체계(ISMS) 구축·운영 교육 2013년도 2차/3차 정보보호 관리체계(ISMS) 구축 및 운영 교육안내 □ 개 요 o 한국인터넷진흥원(KISA)에서는 정보보호 관리체계(ISMS)와 관련된구축 및 운영 담당자 및 컨설턴트 지원을 목적으로 2~3차 교육을 아래와 같이 진행하오니 여러분의 적극적인 참여를 부탁드립니다. □ 교육대상 o ISMS 의무기업 및 인증 관심 기업의 정보보호 담당자, 컨설턴트 등(70명) □ 교육일정회 차교육일시신청기간신청 방법2회차7. 18(목) ~ 19(금)7. 10(수) ~ 7. 15(월) 18시 까지[신청하기]3회차7. 29(월) ~ 30(화)7. 10(수) ~ 7. 24(수) 18시 까지 ※ 동일한 교육의 중복신청은 불가하오니, 교육신청 시 참고하시기 바랍니다. ※ 교육대상 선정 결과는 접수마감 후 2일 .. 2013. 7. 15. 아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社에서 개발한 워드프로세서인 한/글에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템영향 받는 소프트웨어 - 한/글 2007 7.5.12.673 및 이전 버전 - 슬라이드 2007 7.5.12.883 및 이전 버전 - 넥셀 2007 7.5.12.739 및 이전 버전 - 한/글 2005 6.7.10.1095 및 이전 버전 - 한/글 2004 6.0.5.786 및 이전 버전 - 한/글 2002SE 5.7.9.3068 및 이전 버전 해결 방안한글과컴퓨.. 2013. 7. 12. 2013년 7월 MS 정기 보안업데이트 [MS13-052] .NET Framework 및 Silverlight 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 신뢰할 수 있는 프로그램에서 특정 패턴의 코드를 사용할 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재 o 관련취약점 : - TrueType Font Parsing Vulnerability (CVE-2013-3129) - Array Access Violation Vulnerability (CVE-2013-3131 - Delegate Reflection Bypass Vulnerability (CVE-2013-3132) - Anonymous Method Injection Vulnerability (CVE-20.. 2013. 7. 10. 네이버 스마트에디터 파일업로드 취약점 주의 □ 개요 o NHN社의 오픈프로젝트로 제공중인 “SmartEditor2.0 Basic”에서 파일 업로드 취약점이 발견됨[1] o 공격자는 해당 취약점을 악용한 웹셸 업로드를 통해 웹페이지 변조, 개인정보 유출 등 피해를 유발할 수 있으므로, 웹 관리자의 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - SmartEditor2.0 Basic (2.3.3) 및 이전버전 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 웹서버 관리자에게 다음과 같은 사항을 권고함 - 파일 업로드 기능에 서버사이드에서 동작하는 확장자 검증 알고리즘 삽입 - 웹방화벽 운용 - 업로드 파일이 저장되는 디렉토리 실행 권한 제거 □ 용어 정리 o SmartEditor2.0 Basic : 네이버 오픈프로젝트로 제공하고 있는 .. 2013. 7. 9. 샌프란시스코 공항 아시아나항공 사고 현장 2013. 7. 8. 이전 1 2 3 4 다음
