본문 바로가기

정보보호 (Security)346

PDFDot v0.23 : PDF 분석 및 시각화 도구 설명PDF(Portable Document Format) 파일은 어도비 시스템즈에서 개발한 전자 문서 형식이다. 컴퓨터 환경에 관계없이 같은 표현을 하기 위한 목적으로 개발되었으며 장치 독립성 및 해상도 독립성을 가지고 있다. 상당수의 파일들이 이 형식으로 변환되어 사용되고 있다.많은 사용자들이 사용하는 파일 포맷이다보니 취약점 공격도 꾸준히 나오고 있다. PDF 파일 포맷은 그 내부가 복잡하지는 않지만, 분석하기에는 무척 까다로운 비정형화 된 형식으로 구성되어 있다. 따라서 PDF 파일 분석이 용이하면서 한 눈에 PDF 구조를 시각화 할 필요가 있어 PDFDot 도구를 개발하게 되었다.주요 기능v0.23 (2013/10/24) 1. 스트림만 가진 오브젝트 출력 기능 (–stream 옵션) 2. 문자열 .. 2013. 10. 24.
정보보안관리체계(ISMS) 국제표준 2.0 정보보안관리체계(ISMS) 국제표준 2.0 시대 예고http://www.kidd.co.kr/news/169064 이번에 발표된 정보보안관리체계(ISMS) 2.0은 2005년도에 1.0 버전으로 발간된 정보보안관리체계 ISO/IEC 27001(요구사항)과 27002(실행지침) 국제표준에 대해 지난 3여 년간의 개정 작업을 통해 ‘조직의 외주관리통제 및 운영 보안통제’ 등을 새롭게 추가한 버전(2013년 판)이다. ISMS 국제표준 2.0 시대 연다http://www.zdnet.co.kr/news/news_view.asp?artice_id=20131021161254 ISMS는 정보보안이 필요한 기관, 기업들이 받아야 하는 국제표준인증으로 국내에서는 종업원 100만명 이상, 100억원 이상 매출을 내는 정보통.. 2013. 10. 23.
정보보호관리체계 무료 컨설팅 대상 기업 모집 차세대보안리더양성프로그램 Best Of the Best에서 멘토와 멘티가 진행하는 프로젝트 : http://kitribob.kr/ 미래부·KITRI, BoB 일환으로 50개 대상 중소기업 모집...27일 마감 정보보호관리체계 컨설팅 및 방법론 제공해 기업보안 강화 유도http://www.boannews.com/media/view.asp?idx=38065 이번 프로젝트에서는 최대 50곳의 중소기업을 모집해 ISMS와 PIMS, ISO27001을 통합한 정보보호관리체계 프레임워크와 방법론 및 자가진단 프로그램을 지원할 예정이다. 특히, 모집된 50개 기업 가운데 최종 선정된 1개 기업은 한국정보기술연구원에서 별도로 진행하는 컨설팅프로젝트팀에서 2주 가량 정보보호관리체계 컨설팅을 받을 수 있게 되며, 취약점 .. 2013. 10. 17.
어도비 해킹! 290만명 고객정보·소스코드 유출 아이디·암호화된 비밀번호·고객이름 등 고객정보 및 소스코드 유출http://www.boannews.com/media/view.asp?idx=37894&kind=0 어도비시스템즈 사에서 확인되지 않은 외부 공격을 통해 290만명의 고객정보와 40GB에 달하는 Adobe 제품의 소스코드가 외부로 유출됐다고 공식 발표했다. 지난 3일(현지시각) 어도비시스템즈 사의 브래드 아킨 최고 보안책임자에 따르면 “우리의 제품이 많은 사람들에게 광범위하게 사용된다는 점에서 어도비는 사이버공격의 타깃이 되고 있다”며 “이번 사건은 2013년 8월 8일경 발생한 것으로 추정되는데, 해커가 불법으로 고객정보 접근할 뿐만 아니라 다양한 어도비 제품에 대한 소스 코드를 포함하는 정교한 공격을 감행한 것으로 보인다”고 밝혔다. 현재.. 2013. 10. 4.
경찰서 출석요구 스미싱 문자 주의! URL 누르면 소액결제 피해당할 수 있어...인터넷주소 URL 클릭 금지http://www.boannews.com/media/view.asp?idx=37774&kind=0 이번에 등장한 스미싱 문자는 구로경찰서를 사칭한 문자메시지로 출석요구서를 발송했다며 URL(인터넷주소)을 첨부하고 있다. 그러나 경찰에서는 출석요구를 위해 URL이 첨부된 문자메시지를 전송하지 않는다. 따라서 경찰서 등을 사칭해 URL을 첨부한 문자메시지의 경우 URL을 절대 클릭하지 않도록 주의해야 한다. 출처 : 보안뉴스 2013. 9. 26.

티스토리툴바