2015/0621 한컴오피스 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 영향 받는 소프트웨어제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2595 이전버전한글9.1.0.2453 이전버전한셀9.1.0.2460 이전버전한쇼9.1.0.2544 이전버전한컴오피스 2010공통 요소8.5.8.1523 이전버전한글8.5.8.1461 이전버전한셀8.5.8.1373 이전버전한쇼8.5.8.1517 이전버전한컴오피스 .. 2015. 6. 22. 국민이 가장 좋아하는 대통령 국민이 가장 좋아하는 대통령 ‘노무현’ 1위...박근혜는 겨우 5%10년전에 비해 노무현 7%->32% 증가, 박정희 48%->28% 감소http://www.amn.kr/sub_read.html?uid=19084 한국인 1700명을 대상으로 ‘가장 좋아하는 역대 대통령’을 물은 결과, 노무현 전 대통령이 32%로 1위를 차지했다. 출처 : 서울의소리 2015. 6. 19. 개인정보 보호 자율점검 체크 리스트 1. 방송통신위원회는 2014년 11월 12일, “온라인 개인정보 취급 가이드라인” 시행을 통해 현장에서의 개인정보 취급을 위한 기준을 제시한 바 있습니다. 또한, 2014년 11월 29일 시행된 개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 시행령을 통해 정보통신서비스 제공자의 자율성과 책임성을 강화하는 정책을 마련하여 추진하고 있습니다. 2. 방송통신위원회는 이러한 정책이 현장에서 적용될 수 있도록 관련 협회와 함께 변화된 상황에 맞추어 사업자가 자율적으로 개인정보보호 의무 준수 여부를 진단하고 미비점을 개선할 수 있도록 자율 점검을 실시하고 있습니다. 붙임과 같이 자율점검을 위한 체크리스트를 첨부하오니 자율진단 후 그 결과와 개선계획을 관련협회에 제출해 주시기 바랍니다. 가. 자율점검 기.. 2015. 6. 18. 정보보호 서비스 대가 산정 가이드 이제 정보보호 제품․서비스 제값 받자!- 「정보보호 서비스 대가 산정 가이드」 마련 -- 보안성지속 서비스 대가 제값 받기 활성화 기대 - 한국인터넷진흥원(KISA)은 미래부가 ‘K-ICT 시큐리티 발전전략(4.22)’에서제시한 정보보호 제품·서비스 특성이 고려된 정당한 서비스 대가 산정체계 도입을 위하여 ‘정보보호서비스 대가 산정 가이드’를 마련하였습니다. 정보보호 서비스는 보안성지속 서비스, 정보보안 컨설팅, 보안 관제 서비스로 구분되며,이번 ‘정보보호 서비스 대가 산정 가이드’에는 보안성지속 서비스에 대한 ▲적용 범위 및 원칙 ▲서비스 항목 ▲계약 방식 등을 담았습니다. ※보안성지속 서비스 : 보안제품 설치 후, 정보보호 전문가의 악성코드 분석 및 보안 패턴 업데이트, 보안제품 정책관리 등 제품 보.. 2015. 6. 17. OpenSSL 다중 취약점 보안업데이트 개요취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점 등 7개의 취약점을 보완한 보안업데이트를 발표[1] 설명TLS 프로토콜에서 Diffie-Hellman 키 교환 처리 중 512비트로 다운그레이드 시키는 취약점(CVE-2015-4000)ECParameters 구조 처리 중 발생하는 서비스 거부 취약점 (CVE-2015-1788)X509_cmp_time 함수에서 발생하는 서비스 거부 공격 취약점 (CVE-2015-1789)ASN.1 인코딩 된 PKCS#7 데이터 처리 중 발생하는 Out-of-bounds 읽기 가능 취약점(CVE-2015-1790)알 수 없는 해쉬 함수를 사용하는 암호화 메시지 처리 중 발생하는 무한 .. 2015. 6. 16. 이전 1 2 3 4 5 다음
