2016/0119 정보보호 실천수칙 정보보호 실천수칙(개인편) 1. PC 운영체제 및 소프트웨어 최신 보안업데이트 2. PC 윈도우즈 운영체제 자동보안업데이트 설정하기 3. 백신프로그램을 설치하고 바이러스 검사하기 4. PC 비밀번호 설정기능 사용하고 주기적으로 변경하기 - 이름, 생일은 이제 그만! 비밀번호 이렇게 바꿔보세요.(예시: 지키GO!누리GO!2015) - 내가 좋아하는 명언, 좌우명, 노래 가사로 비밀번호에 나만의 의미를 부여해 보세요. - !(감탄), ^^(웃음) 등 의미 있는 특수문자를 비밀번호에 더해주세요. 특수문자 활용 어렵지 않아요. 5. 언제 어디서든 신뢰할 수 없는 웹 사이트는 방문하지 않기 6. 공인인증서는 외장매체에 안전하게 저장하기 7. 출처가 불분명한 이메일은 열어보지 말고 삭제하기 8. 정품 OS(운영체제.. 2016. 1. 28. PIMS (PIMS/PIPL) 제도 통합에 따른 인증신청서 개인정보보호 관리체계 인증(PIMS) 통합에 따라 인증신청서 및 수수료 산정기준이 변경되어 안내드립니다. 인증신청서는 “PIMS 인증신청가이드v2.0”을 참고하시기 바랍니다. 또한, 법적 근거에 따라 2016년 1년간 아래와 같이 인증심사를 신청할 수 있습니다. o 통합 PIMS(“개인정보보호 관리체계 인증 등에 관한 고시”, 방통신위원회 고시 제2015-29호, 행정자치부고시 제 2015-52호) o 구) PIMS(“개인정보보호 관리체계 인증 등에 관한 고시”, 방송통신위원회고시 제2013-17호) o 구) PIPL(“개인정보 보호 인증제 운영에 관한 규정”, 행정자치부고시 제2014-1호) □ 제출 서류 o 개인정보보호 관리체계 인증신청 공문 o 개인정보보호 관리체계 인증신청서 o 개인정보보호 관리체.. 2016. 1. 27. 정보보호 준비도 평가기준 및 방법 「정보보호산업의 진흥에 관한 법률 시행령」제6조제4항에 따라 정보보호 준비도 평가기준 및 방법을 게시합니다.정보보호 준비도 평가기관을 준비하는 기업은 참고하시기 바랍니다.게시된 평가기준은 2016년 2월 개정될 예정입니다. 출처 : KISA 2016. 1. 26. Fortinet社의 다중 제품에 대한 원격 로그인 취약점 보안 업데이트 □ 개요 o Fortinet社의 FortiAnalyzer, FortiSwitch, FortiCache, FortiOS 일부 버전에서 발생하는 SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 - FortiAnalyzer 5.0.5부터 5.0.11, 5.2.0부터 5.2.4 (4.3은 영향받지 않음) - FortiSwitch 3.3.0부터 3.3.2 - FortiCache 3.0.0부터 3.0.7 (3.1은 영향받지 않음) - FortiOS 4.1.0~4.1.10, 4.2.0~4.2.15 (FortiOS 4.0 이하 시리즈는 영향 받지 않음) □ 해결방안 o FortiAnalyzer: 5.0.12나 5.2.5.. 2016. 1. 25. Apple(iOS) 보안 업데이트 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 o 커널 권한으로 임의 코드 실행을 할 수 있는 등의 취약점 등 - iOS의 Disk images에서 발생하는 메모리 손상 취약점(CVE-2016-1717) - iOS의 IOHIDFamily에서 발생하는 메모리 손상 취약점(CVE-2016-1719) - iOS의 IOKit에서 발생하는 메모리 손상 취약점(CVE-2016-1720) - iOS의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-1721) - iOS의 libxslt에서 발생하는 타입 컨퓨젼 취약점(CVE-2015-799.. 2016. 1. 21. 이전 1 2 3 4 다음
