본문 바로가기

2015/0917

MS 9월 보안위협에 따른 정기 보안 업데이트 □ 9월 보안업데이트 개요(총 12종)o발표일 : 2015. 09. 09 (수)o 등급 : 긴급(Critical) 4종, 중요(Important) 8종o업데이트 내용패치번호KB번호중요도발생 위치영향MS15-094KB3089548긴급Internet Explorer원격코드실행MS15-095KB3089665긴급Microsoft Edge원격코드실행MS15-096KB3072595중요Active Directory서비스 거부MS15-097KB3089656긴급Graphics Component원격코드실행MS15-098KB3089669긴급Windows Journal원격코드실행MS15-099KB3089664중요Microsoft Office원격코드실행MS15-100KB3087918중요Windows Media Center원격코.. 2015. 9. 9.
정보보호 창작 공모전 □ 공모주제 o 각종 사이버 위협에 대처하는 우리의 자세- 정보보호의 중요성 및 생활 속 정보보호 실천 방법· PC·스마트폰에서 정보보호를 위해 내가(개인) 할 수 있는 일· 기업이 정보보호에 투자해야 하는 이유 및 방법※ 보호나라(www.boho.or.kr) 홈페이지의 실천수칙(개인·기업편) 및 과거 공모전 우수작의 내용 참고 □ 공모일정 o 작품접수 : 2015. 9. 21(월) ~ 10. 30(금) 자정까지o 작품심사 : 2015. 11. 2(월) ~ 11. 20(금)o 결과발표 : 2015. 11월 말※ 일정(접수, 심사, 결과발표 등)은 상황에 따라 변동 될 수 있음 □ 시상 (총 상금 1,950만원, 우수작 31점)분야대상금상은상동상동영상1점(300만원) 미래부장관상1점(150만원)2점(각10.. 2015. 9. 8.
BIND DNS 신규 취약점 보안 업데이트 □ 개요o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨[1][2] □ 설명o 특수하게 조작된 DNSSEC key를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5722)[1]o 특수하게 조작된 응답 패킷을 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5986)[2] □ 영향 받는 소프트웨어o BIND 9.0.0 이상 ~ 9.8.8 이하o BIND 9.9.0 이상 ~ 9.9.7-P2 이하o BIND 9.10.0 이상 ~ 9.10.2-P3 이하 □ 해결 방안o BIND 9.0.0 이상 ~ 9.9.7-P2 이하 버전- BIND 9 버전 9.9.7-P3로 업그레이드o BIND 9.10.0 이상 ~ 9.10.2-P3 .. 2015. 9. 7.
위협시나리오를 도출하라 ※ 해당 강의자료는 신수정 대표님의 카페(http://cafe.naver.com/innosecure)에 있는 보안컨설팅 강좌 중 모의해킹에 관한 강좌의 일부 내용입니다. 예전에 어떤 기업을 컨설팅 할 때 였다. 매우 보안이 잘된 금융기관이었다. 해당 금융기관의 보안 담당자는 모의해킹 테스트에 뚫리지 않을 자신이 있다고 했다. 만일 뚫으면 손에 장을 지지겠겠다고 아주 자신만만해 했다. 나는 우리 모의해킹팀에 테스트를 해보라고 했다. 실제 그 보안담당자의 말대로 해당 사이트는 난공불락이었다. 보안 설정도 잘 되어 있었고, 보안시스템도 막강했다. 직접적으로 뚫을 수 있는 방법은 없었다. 그러나 시간이 지난 후 모의해킹팀은 결국 그 싸이트를 해킹할 수 있었다. 어떻게 가능했는가? 해당 싸이트의 보안은 막강했지만.. 2015. 9. 4.
스마트폰 앱 개인정보보호 가이드라인 스마트폰 앱을 이용할 때 단말기 정보에 접근할 수 있는 권한 설정, 앱 마켓에 등록, 앱 서비스 이용 및 탈퇴 과정 전반에 걸쳐 이용자가 보다 쉽게 해당 내용을 알 수 있도록 개선될 전망이다. 8월 6일, 방송통신위원회(위원장 최성준)는 스마트폰 앱 이용에 따른 이용자의 불안을 해소하기 위해 관계 사업자가 앱 서비스 단계별로 개인정보 처리 상황을 사전에 고지하여 투명하게 개인정보를 처리하도록 하는 내용을 담은 「스마트폰 앱 개인정보보호 가이드라인」(이하 “가이드라인”)을 발표했다. : 서비스에 필요한 권한으로 최소화 먼저, 스마트폰 앱이 이용자의 스마트폰 정보에 접근할 수 있는 권한의 범위(이하 “앱 권한”)를 서비스에 필요한 범위 내로 최소화하도록 했다. < 2... 2015. 9. 3.

티스토리툴바