정보보호 (Security)368 KISA 9월 DDoS 대응교육 계획(안) 최근 다양한 인터넷 침해사고중 공격이 진행되면 쉽게 막기 어려운 DDoS 공격의 기법과 감염된 좀비 PC들의 형태를 분석하고 가상시나리오를 통해 발생될 수 있는 웹공격과 현재 KISA 에서 서비스중인 DDoS 사이버대피소를 살펴보고 향후 발생할 수 있는 모바일 DDoS 공격에 대비하기 위한 대응방법들을 아래와 같이 진행하오니 적극적인 참여를 부탁 드립니다. 1. 교육명 : DDoS 대응교육 2. 장 소 : 한국인터넷진흥원 KISA 아카데미 A강의장 3. 대 상 : 일반인 4. 일 시 : 2011.09.28(수) 10:00 ~ 18:00 5. 인 원 : 40명 6. 신청기간 : 2011.09.20(화) ~ 선착순 마감 7. 신청방법 : KISA아카데미 홈페이지(http://academy.kisa.or.kr.. 2011. 9. 19. Apache 웹서버 서비스 거부 취약점 보안업데이트 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있음 o 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 피해를 입을 수 있으므로 웹서버관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 1.3.x 및 이전 버전 - Apache 2.2.19 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.20버전으로 업데이트[2] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.. 2011. 9. 13. DigiNotar Root CA 잘못된 인증서 발급으로 인한 피해 주의 □ 개요 o 네덜란드 최상위 인증기관(Root CA)중 하나인 ‘DigiNotar’에서, google.com에 대한 잘못된 SSL인증서가 발급됨 o 공격자는 발급된 사기 “Google.com” 도메인 디지털 인증서를 이용하여, 스푸핑, 피싱 등에 악용하고 있어 사용자 주의가 요구됨 □ 해당 시스템 o 영향 받는 환경 - 윈도우 XP, 2003 환경에서 동작하는 MS Internet Explorer 제품군 - 파이어폭스 브라우저 o 영향 받지 않는 환경 ※ 자동으로 문제가 발생한 인증서(DigiNotar Root CA)가 제거됨 - 윈도우 Vista, 7, Server2008, Server2008 R2 환경에서 동작하는 MS Internet Explorer제품군 - 구글 크롬 브라우저 □ 임시 조치방안 o.. 2011. 8. 31. 정보보호 실습교육 (윈도우보안 기초과정, 리눅스보안 기초과정) 8월 정보보호실습교육 안내 한국인터넷진흥원은 기업체 전산 및 정보보호 담당자들을 대상으로 운영체제별 취약점 및 보안설정 방법 등을 실습교육을 통해 아래와 같이 진행하오니 여러분의 적극적인 참여를 부탁드립니다. 1. 교육명 : 정보보호 실습교육 (리눅스보안 기초과정, 윈도우보안 기초과정) 2. 장 소 : 한국인터넷진흥원 KISA 아카데미 A 강의장 3. 대 상 : 초급 수준의 지식을 가지고 있는 일반인 및 관리자 4. 일 시 : - 정보보호 실습교육(윈도우보안 기초과정) : 2011.08.24(수) 09:00 ~ 18:00 - 정보보호 실습교육(리눅스보안 기초과정) : 2011.08.25(목) 09:00 ~ 18:00 5. 인 원 : - 정보보호 실습교육(윈도우보안 기초과정) : 30명 - 정보보호 실습교.. 2011. 8. 19. 해커들도 울고 갈 나만의 비밀번호 조합 비법 싸이월드·네이트 이용자 3500만 명의 개인정보가 유출된 사고 이후 사이트마다 일제히 비밀번호 변경을 권유하고 있다. 하지만 수십 개 사이트의 비밀번호를 모두 바꾸는 건 쉽지 않은 일이다. 게다가 단순하고 짧은 비밀번호는 해킹당하기 쉬우니 복잡하고 길게 만들어야 한단다. 문제는 그렇게 만들 경우 외우기가 쉽지 않다는 것. 사이트마다 비밀번호를 다르게 지어야 하는 것도 부담스럽다. 좋은 방법이 없을까? 보안 전문가들로부터 쉽고 안전한 비밀번호 만드는 법을 물어봤다. ◆8자리 이상, 나만의 규칙 적용해야=해커들이 비밀번호를 찾아내는 가장 고전적 수법은 전용 프로그램을 활용해 조합 가능한 경우의 수를 모두 대입하는 것이다. 영국 보안 전문 사이트 ‘록다운’에 따르면 영어 알파벳 대문자나 소문자만으로 만든 6자.. 2011. 8. 16. 이전 1 ··· 43 44 45 46 47 48 49 ··· 74 다음 728x90
