정보보호 (Security)418 728x90 ’11년도 악성코드 제거 프로그램 실태조사 결과 방송통신위원회(위원장 최시중)와 한국인터넷진흥원(원장 서종렬)은 국내에서 제작·판매되고 있는 202종의 악성코드 제거 프로그램을 대상으로 실태조사를 실시한 결과, ’10년도에 비해 악성코드 샘플 치료 성능은 향상되었으나 오탐제품과 불량백신도 여전히 제작ㆍ배포되고 있는 것으로 드러났다. 악성코드 탐지ㆍ치료의 경우 3,000개의 신규 악성코드 샘플 중 2/3(2,000개) 이상을 탐지ㆍ치료한 프로그램은 ‘10년에 비해 두 배 가까이 증가(17.5% → 31.2%)하였으며, 실시간 감시기능을 갖춘 백신 프로그램도 늘어난 것(16% → 26.7%)으로 조사되었다. 그러나 자동 업데이트 기능을 갖춘 프로그램이 줄어들고(64.6% → 45%), 정상파일을 악성코드로 오인하여 이용자 피해를 유발할 수 있는 오탐 제품.. 2012. 1. 16. WiFi Protected Setup PIN brute force vulnerability OverviewThe WiFi Protected Setup (WPS) PIN is susceptible to a brute force attack. A design flaw that exists in the WPS specification for the PIN authentication significantly reduces the time required to brute force the entire PIN because it allows an attacker to know when the first half of the 8 digit PIN is correct. The lack of a proper lock out policy after a certain number of failed attempts.. 2012. 1. 4. 해시 테이블 구현 취약점 관련 보안 업데이트 □ 개요 o 해시 테이블 구현 오류로 인해 해당 기능을 사용하는 다양한 응용프로그램 및 서비스를 대상으로, 장애를 유발시킬 수 있는 취약점이 발견됨 o 공격자는 해당 취약점에 영향 받는 시스템에 특수하게 조작된 요청을 전송 할 경우, 서비스 거부 상태를 유발시킬 수 있음 □ 해당 시스템 o 영향 받는 시스템 - .NET Framework MS11-100 보안패치 이전 버전 - PHP 5.3.8, 5.4.0RC3 및 이전버전 - Apache Tomcat 5.534, 6.0.34, 7.0.22 및 이전버전 □ 해결방안 o 취약한 .NET Framework 버전 사용자 - 최신 윈도우 보안패치를 적용하여 MS11-100 업데이트 수행 [1] o 취약한 PHP 버전 사용자 - PHP 5.3.9, 5.4.0RC4.. 2012. 1. 3. 사업자 개인정보보호 10가지 원칙 출처 : 행정안전부 2011. 11. 3. 개인정보보호법 시행에 따른 세부내용 및 절차 개인정보보호법 시행(9.30)에 따라 그 이행을 위한 법령 및 표준개인정보보호지침 등이 공포된 바, 각급기관이 지켜야 할 주요내용과 절차에 대해 붙임과 같이 알려드립니다. * 행정안전부 홈페이지(www.mopas.go.kr) - 행정정보 > 법령정보 > 훈령/예규/고시" 게시판 또는 개인정보보호 포털(www.privacy.go.kr) - 자료실 > 법령자료(지침자료)에서 다운로드 가능 또한, 각급기관은 개인정보보호 법령 및 지침 등을 숙지하시고, 벌칙 및 과태로 부과대상이 되지 않도록 의무사항을 준수해 주시기 바랍니다. 감사합니다. 첨부: 1. 개인정보의 안전성 확보조치 기준 주요내용 안내 2. 개인정보영향평가 주요내용 및 절차 안내 3. 영상정보처리기기 설치,운영안내 4. 개인정보 유출통지제도 업무처리.. 2011. 11. 1. 이전 1 ··· 52 53 54 55 56 57 58 ··· 84 다음 728x90 728x90
