정보보호 (Security)369 Detecting Malware With Memory Forensics 출처 : http://www.deer-run.com/~hal/ 2013. 12. 9. 최우선 국가 보안전략은 ‘보안취약점 감소’ [인터뷰] 하워드 슈미츠, 오바마 정부 前사이버안보 조정관사이버 보안, 각 국가가 함께 고민하고 풀어나가야 할 숙제http://www.boannews.com/media/view.asp?idx=38790 하워드 박사는 이러한 국가 전략을 크게 5가지로 나눌 수 있다고 말했다. 그 첫 번째는 취약점 감소, 즉 국가전략 중 최우선 사항은 보안취약점을 감소시키는 것이라는 얘기다. 그리고 두 번째는 치안 당국의 정보화다. 이는 경찰뿐만 아니라 법 집행 담당 기관의 정보화가 필요하다는 것이다. 그리고 세 번째는 교육 및 훈련인데, 각 대학교 및 중·고등학교에서부터 보안교육을 실시해야 하며, 네 번째로는 국제 관계, 즉 적대국이라도 국가간 같은 인프라와 기술을 사용하고 있기 때문에 국가간의 정보 공유는 필수적이라는 .. 2013. 12. 3. 온라인 커뮤니티, 중소 웹사이트 취약점 무방비 사이트 이용시 특이 공개된 게시판에 접속할 경우 사용자들의 각별한 주의가 필요하다. 아래와 같은 취약점들은 일반 개인이 공격을 시도해서 체크하는 경우가 있는데해킹 : 단순침입, 사용자도용, 파일삭제변경, 자료유출, 메일폭탄, 서비스거부(DOS) 공격정보통신망법에 의해 사이버범죄로 분류되어 처벌을 받을 수 있다. 국내 중소 웹사이트 XSS·파일업로드 취약점 무방비http://www.boannews.com/media/view.asp?idx=38189 국내 웹사이트의 상당수가 XSS·파일업로드 취약점에 대한 조치 미흡으로 보안에 취약한 것으로 나타나 대책 마련이 요구되고 있다. 이러한 가운데 컴퓨터 판매 업체 사이트인 피씨플러스의 경우 XSS 취약점이 발견됐고 초대장이나 청첩장을 판매하는 온라인 쇼핑몰 퀵카드.. 2013. 10. 28. PDFDot v0.23 : PDF 분석 및 시각화 도구 설명PDF(Portable Document Format) 파일은 어도비 시스템즈에서 개발한 전자 문서 형식이다. 컴퓨터 환경에 관계없이 같은 표현을 하기 위한 목적으로 개발되었으며 장치 독립성 및 해상도 독립성을 가지고 있다. 상당수의 파일들이 이 형식으로 변환되어 사용되고 있다.많은 사용자들이 사용하는 파일 포맷이다보니 취약점 공격도 꾸준히 나오고 있다. PDF 파일 포맷은 그 내부가 복잡하지는 않지만, 분석하기에는 무척 까다로운 비정형화 된 형식으로 구성되어 있다. 따라서 PDF 파일 분석이 용이하면서 한 눈에 PDF 구조를 시각화 할 필요가 있어 PDFDot 도구를 개발하게 되었다.주요 기능v0.23 (2013/10/24) 1. 스트림만 가진 오브젝트 출력 기능 (–stream 옵션) 2. 문자열 .. 2013. 10. 24. 정보보안관리체계(ISMS) 국제표준 2.0 정보보안관리체계(ISMS) 국제표준 2.0 시대 예고http://www.kidd.co.kr/news/169064 이번에 발표된 정보보안관리체계(ISMS) 2.0은 2005년도에 1.0 버전으로 발간된 정보보안관리체계 ISO/IEC 27001(요구사항)과 27002(실행지침) 국제표준에 대해 지난 3여 년간의 개정 작업을 통해 ‘조직의 외주관리통제 및 운영 보안통제’ 등을 새롭게 추가한 버전(2013년 판)이다. ISMS 국제표준 2.0 시대 연다http://www.zdnet.co.kr/news/news_view.asp?artice_id=20131021161254 ISMS는 정보보안이 필요한 기관, 기업들이 받아야 하는 국제표준인증으로 국내에서는 종업원 100만명 이상, 100억원 이상 매출을 내는 정보통.. 2013. 10. 23. 이전 1 ··· 33 34 35 36 37 38 39 ··· 74 다음 728x90
