정보보호 (Security)368 Juniper ScreenOS 취약점 보안 업데이트 □ 개요 o Juniper社는 ScreenOS에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o ScreenOS 방화벽에 SSH 또는 TELNET 원격접속을 통한 관리자 권한 탈취가 가능한 취약점(CVE-2015-7755) o ScreenOS VPN 방화벽 암호화 데이터 트래픽을 복호화하여 스니핑이 가능한 취약점(CVE-2015-7756) □ 영향 받는 소프트웨어 o Juniper ScreenOS 6.2.0.r15 ~ 6.2.0.r18 o Juniper ScreenOS 6.3.0.r12 ~ 6.3.0.r20 □ 해결 방안 o 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여 패치 적용 [1] □ 용어 정리 o ScreenOS : .. 2015. 12. 21. 랜섬웨어에 대응하기 위한 어베스트 설정 방법 1. 설정의 일반 탭에서 , , , 검사를 체크하여 주시기 바랍니다. 는 화이트리스트로 등록되어 믿을만한 App에 대하여만 실행을 허용합니다. 따라서 화이트 리스트에 등록되어 있지 않거나(공격적 모드), 신뢰 등급이 낮은(보통 모드) App의 실행은 허용하지 않기때문에 다소 불편할 수 있겠으나 보다 안전한 보안환경을 구축할 수 있습니다. 2. 설정의 에서 파일 시스템 감시의 을 클릭한 후 를 선택하여 옵션을 아래 그림과 같이 설정합니다. 사용자가 중요하게 생각하는 데이터 파일의 확장자를 추가로 입력할 수 있습니다. ex) *.HWP 3. 탭을 클릭한 후 위에서와 같이 중요한 파일의 확장자를 지정해 줍니다. 또한, 경우에 따라 이나 의 설정을 해제하여 보안을 강화시켜 주시기 바랍니다.* 중요 : 사용자의 .. 2015. 12. 2. 정보보호 관리체계(ISMS) 신청기관 간담회 출처 : KAIT 메일 2015. 11. 5. 클라우드 정보보호 기술 세미나 클라우드 발전법 시행(9.28) 및 정보보호 대책 발표(9.9)에 따라 안전한 클라우드 서비스 보급 확산을 위해 본 행사를 개최하오니 귀한 말씀과 함께 자리를 빛내주시기 바랍니다. 1. 일 시 : 2015. 11. 10. (화) 2. 장 소 : 양재동 스포타임, 5층 멜론홀- 주최/주관 : 미래창조과학부/한국인터넷진흥원- 후원 : 지식정보보안산업협회, 한국클라우드산업협회- 문의 : 한국인터넷진흥원 (02-405-5357ㆍ5618, jsj81@kisa.or.kr, jangcs99@kisa.or.kr)※ 행사당일 주차원 제공이 어려우니 가급적 대중교통을 이용해주시기 바랍니다. 3. 세부프로그램 (안)시간주요 내용발표/진행14:00~14:055分■ 개회 및 행사안내KISA14:05~14:105分■ 인사말씀미래.. 2015. 11. 3. 고클린 업데이트 서버 해킹...파밍 악성코드 유포 주의! 포털사이트 방문 시, 금융감독원 팝업... ‘Goclean’ 폴더 제거해야 http://www.boannews.com/media/view.asp?idx=48325&skind=O 고클린 운영자는 지난 23일 홈페이지를 통해 ‘해킹 및 악성코드 유포’에 대해 이용자들에게 사과문을 공지했다. 고클린 측에 의하면, 지난 22일 오후 6시~8시, 23일 오후 3시~4시 사이에 고클린 업데이트 서버에 해킹 공격이 있었고 위 시간대에 고클린 업데이트를 받은 이용자들이 파밍 악성코드에 감염됐을 것으로 판단된다고 밝혔다. 이에 위의 해킹 공격 시간대에 고클린을 이용한 이용자들은 다음과 같은 조치를 취해야 한다. 만약 제거가 되지 않을 경우에는 안전모드로 부팅해서 안전모드 상태에서 제거하면 된다. -‘C:\Program .. 2015. 10. 29. 이전 1 ··· 20 21 22 23 24 25 26 ··· 74 다음 728x90
