2014/0818 2014년 8월 MS 정기 보안업데이트 [MS14-043] Windows Media Center 취약점으로 인한 원격코드 실행 문제 영향공격자가 영향 받는 시스템에 원격코드를 실행 설명사용자가 Windows Media Center 리소스를 실행하는 특수하게 조작된 Microsoft Office 파일을 열 때 원격코드 실행을 허용할 수 있는 취약점이 존재관련취약점 :CSyncBasePlayer User-After-Free 취약점 – (CVE-2014-4060)영향 : 원격 코드실행중요도 : 긴급 해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-043영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14.. 2014. 8. 13. OpenSSL 취약점 보안업데이트 개요OpenSSL에서 발생한 메모리 정보 노출 취약점, 서비스 거부 취약점, 버퍼 오버런 취약점 등 9개의 취약점을 보완한 보안업데이트를 발표함[1]설명OpenSSL 출력 함수에서 발생하는 메모리 정보 노출 취약점 (CVE-2014-3508)TLS-SRP 암호화 모듈 메모리 충돌 취약점 (CVE-2014-5139)SSL 서버 헬로우 메시지 Race condition 취약점 (CVE-2014-3509)DTLS 메시지에서 발생하는 Double Free 취약점 (CVE-2014-3505)DTLS 핸드쉐이크 메시지를 처리하는 중 발생하는 메모리 고갈 취약점 (CVE-2014-3506)DTLS 메시지를 처리하는 중 발생하는 서비스 거부 취약점 (CVE-2014-3507)DTLS Anonymous EC(DH) 암호.. 2014. 8. 11. 주민등록번호 대신 마이핀(My-pin) 사용 출처 : 안전행정부 2014. 8. 8. 구글안경 사생활침해 (착용형기기 관련 개인정보 법제도) 사진 = 구글플러스 홈페이지 구글 안경은 보는 것을 그대로 녹화하고 이를 타인과 실시간으로 공유할 수 있어 사생활 침해 논란이 커지고 있다. 구글 안경의 ‘네임 태그(Name Tag)’ 기능이 단적인 사례다. ‘네임 태그(Name Tag)’ 기능은 사진 촬영만으로 상대의 프로필을 알려주면서 개인정보 침해의 대표 사례로 꼽혔다. 구글안경 이대로 두면 악용 우려… 법·제도 정비 시급http://daily.hankooki.com/lpage/society/201408/dh20140807110834137780.htm ‘구글 안경’ 사생활 침해 논란, 도대체 어느 정도길래…http://www.sisaweek.com/news/articleView.html?idxno=26502 2014. 8. 7. 주민등록번호, 함부로 주지도 받지도 맙시다! 주민등록번호, 함부로 주지도 받지도 맙시다! - 8.7일부터 주민등록번호 수집법정주의 본격 시행 - http://www.mospa.go.kr/frt/bbs/type010/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000008&nttId=43042 2013년 8월 6일 개정된 「개인정보보호법」은 1년간 준비기간을 거쳐 2014년 8월 7일부터 시행된다.핵심적인 개정내용은 주민등록번호 수집·이용·제공 등 처리를 원칙적으로 금지하는 것이다. 안전하게 관리하지 않아 주민등록번호가 유출되면 최고 5억 원까지 과징금을 부과 출처 : 안전행정부 2014. 8. 6. 이전 1 2 3 4 다음
