본문 바로가기

2015/1117

정보통신망법 적용 사업자 대상 제8차 개인정보보호 정기교육 o 교 육 명 : 제8차 개인정보보호 정기교육 o 교육일시 : 2015년 12월 10일 (목), 14:00 ~ 18:00 (4H) o 교육장소 : 한국인터넷진흥원 본원 15층 대강당 ※오시는 길 : http://www.kisa.or.kr/intro/map01.jsp o 교육대상 : 기업의 개인정보 취급자(정보통신망법 적용 사업자) o 접수방법 : 교육 신청서 작성 후 이메일 (privacy@seedgen.kr) 접수 ※ 교육수강 가능여부에 대해서는 회신 SMS를 발송 예정이며, 선착순 접수입니다. o 교육관련 문의 : 교육운영 사무국 (070-4617-5857, privacy@seedgen.kr) o 수료증 발급 : 교육일 현장 발급 o 교육내용 교육시간주요내용13:45 ~ 14:00접수 및 교육자료 배.. 2015. 11. 30.
개인정보 유출 뽐뿌, 과징금 폭탄에다 손배 소송도 시작 개인정보 유출 피해자들, 뽐뿌 상대로 손해배상청구 소송 시작http://www.boannews.com/media/view.asp?idx=48617&kind=0 지난 9월 11일, 한 해커가 뽐뿌 웹사이트의 SQL 인젝션 취약점을 이용해 가입 회원들의 개인정보를 유출했다. 개인정보를 유출당한 회원은 195만 명 이상이었고, 유출된 정보를 회원 아이디, 단방향 암호화된 비밀번호, 생년월일, 이메일, 닉네임, 암호화된 장터 비밀번호, 가입일 등이었다. 이에 뽐뿌로부터 개인정보 유출 사실을 이메일로 통보받은 일부 회원들이 법무법인 한별을 통해 지난 11월 13일 ‘주식회사 뽐뿌커뮤니케이션’을 상대로 손해배상청구의 소(서울중앙지방법원 2015가소6891432호)를 제기했다. 개인정보의 분실·도난·누출(유출)·변조.. 2015. 11. 23.
(PIPL)인증심사원 양성을 위한 2015년도 제8차 교육 대상자 모집 공고 공공기관 및 민간기업의 자율적인 개인정보 보호를 활성화하기 위하여 개인정보 보호 인증(PIPL)을 시행하고 있습니다. 이에 인증심사를 수행할 인증심사원 교육 대상자 모집을 붙임과 같이 공고 합니다. 출처 : NIA 한국정보화진흥원 2015. 11. 20.
2015년 웹호스팅 웹에이전시 대상 개인정보 보호조치 설명회 안내 방송통신위원회와 한국인터넷진흥원은 웹호스팅 및 웹에이전시 대상으로 소규모 웹사이트의 개인정보 보호조치 강화를 위한 설명회를 추진하고자 합니다.웹사이트 제작 및 관리 시의 지켜야할 개인정보 보호조치 항목 등에 대해 안내할 예정이니, 많은 관심 부탁드립니다. ※ 웹호스팅 및 웹에이전시가 아닌 일반 웹사이트를 운영하는 기업인 정보통신서비스 제공자 등도 웹사이트의 개인정보 관련 보호조치 준수 방안 교육 참석 가능합니다. - 아 래 - o 교 육 명 : 2015년 웹호스팅‧웹에이전시사 대상 개인정보 보호조치 설명회 o 교육일시 : 2015년 11월 24일 (화), 10:00 ~ 12:00 (2H) o 교육장소 : 비포럼(강남역 국기원 사거리) ※ 오시는 길 : http://www.bee-forum.co.kr/su.. 2015. 11. 19.
Redis 서버 제어권 심각한 취약점 존재 服务器配置不当包括三个部分: 1.Redis服务使用ROOT账号启动 2.Redis服务无密码认证或者使用的是弱口令进行认证 3.服务器开放了SSH服务,而且允许使用密钥登录简单的写下过程测试环境 victim server CentOS6.6 192.168.1.11 attack server CentOS6.6+redis2.4 192.168.1.1212345678910$ telnet 192.168.1.11 6379Trying 192.168.1.11...Connected to 192.168.1.11.Escape character is '^]'.echo "Hey no AUTH required!"$21Hey no AUTH required!quit+OKConnection closed by foreign host.表明了Redis是正常工作的.. 2015. 11. 18.