본문 바로가기

정보보호 (Security)437

728x90
WiFi Protected Setup PIN brute force vulnerability OverviewThe WiFi Protected Setup (WPS) PIN is susceptible to a brute force attack. A design flaw that exists in the WPS specification for the PIN authentication significantly reduces the time required to brute force the entire PIN because it allows an attacker to know when the first half of the 8 digit PIN is correct. The lack of a proper lock out policy after a certain number of failed attempts.. 2012. 1. 4.
해시 테이블 구현 취약점 관련 보안 업데이트 □ 개요 o 해시 테이블 구현 오류로 인해 해당 기능을 사용하는 다양한 응용프로그램 및 서비스를 대상으로, 장애를 유발시킬 수 있는 취약점이 발견됨 o 공격자는 해당 취약점에 영향 받는 시스템에 특수하게 조작된 요청을 전송 할 경우, 서비스 거부 상태를 유발시킬 수 있음 □ 해당 시스템 o 영향 받는 시스템 - .NET Framework MS11-100 보안패치 이전 버전 - PHP 5.3.8, 5.4.0RC3 및 이전버전 - Apache Tomcat 5.534, 6.0.34, 7.0.22 및 이전버전 □ 해결방안 o 취약한 .NET Framework 버전 사용자 - 최신 윈도우 보안패치를 적용하여 MS11-100 업데이트 수행 [1] o 취약한 PHP 버전 사용자 - PHP 5.3.9, 5.4.0RC4.. 2012. 1. 3.
사업자 개인정보보호 10가지 원칙 출처 : 행정안전부 2011. 11. 3.
개인정보보호법 시행에 따른 세부내용 및 절차 개인정보보호법 시행(9.30)에 따라 그 이행을 위한 법령 및 표준개인정보보호지침 등이 공포된 바, 각급기관이 지켜야 할 주요내용과 절차에 대해 붙임과 같이 알려드립니다. * 행정안전부 홈페이지(www.mopas.go.kr) - 행정정보 > 법령정보 > 훈령/예규/고시" 게시판 또는 개인정보보호 포털(www.privacy.go.kr) - 자료실 > 법령자료(지침자료)에서 다운로드 가능 또한, 각급기관은 개인정보보호 법령 및 지침 등을 숙지하시고, 벌칙 및 과태로 부과대상이 되지 않도록 의무사항을 준수해 주시기 바랍니다. 감사합니다. 첨부: 1. 개인정보의 안전성 확보조치 기준 주요내용 안내 2. 개인정보영향평가 주요내용 및 절차 안내 3. 영상정보처리기기 설치,운영안내 4. 개인정보 유출통지제도 업무처리.. 2011. 11. 1.
방통위 KISA,‘클라우드 보안’안내서 마련·배포 ☁️ 클라우드도 안전하게!방통위·KISA, 『클라우드 서비스 정보보호 안내서』 발간왜 클라우드 보안이 중요한가요?클라우드 서비스는 2011년 상반기에만 1,030만 명이 이용할 정도로 빠르게 대중화되었고, 지금은 기업 IT 환경의 중심축으로 자리 잡았습니다. 특히 아마존, 구글, 마이크로소프트 등 글로벌 클라우드 사업자들이 시장을 선도하며, 클라우드 서비스는 효율성과 확장성 측면에서 많은 장점을 제공하고 있습니다. 그러나 이러한 편리함 이면에는 서비스 중단, 개인정보 유출, 랜섬웨어 감염 등 다양한 보안 위협이 상존합니다. 실제로 대형 사업자들조차 가끔씩 장애나 보안사고를 겪고 있으며, 이는 클라우드를 사용하는 기업과 개인 모두에게 큰 영향을 미칠 수 있습니다. 이러한 문제의식을 바탕으로, 방송통신위원회.. 2011. 10. 13.
728x90
728x90

티스토리툴바