본문 바로가기

분류 전체보기3261

728x90
BIND DNS 신규 취약점 보안 업데이트 □ 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 원격 사용자가 서비스 거부를 발생시킬 수 있는 취약점이 발견됨 □ 설명 o OPENPGPKEY의 rdatatype을 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5986) o 특수하게 조작된 DNSSEC 키를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5722) o 메시지에서 특수하게 조작된 쿼리를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5477) o DNSSEC 유효성 검사를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-4620) □ 영향 받는 소프트웨어 o BIND 9 버전 9.9.8 미만 o BIND 9 버전 9.10.3 미만 o BIND 9 버전 9.9.8-S1 미만 □ 해결 방안.. 2015. 9. 18.
WordPress 보안 업데이트 개요 o WordPress에서 취약점을 보완한 보안 업데이트 발표[1] o WordPress 4.3과 이전버전에서 크로스 사이트 스크립팅 취약점(CVE-2015-5714)과 권한 상승 취약점 (CVE-2015-5715)이 발견되어 최신버전 업데이트를 권고 영향 받는 소프트웨어 o WordPress 4.3 이하 버전 해결 방안 o 4.3.1 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트][1] https://wordpress.org/news/2015/09/wordpress-4-3-1/ 2015. 9. 16.
보안분석 가능한 무료툴 5개 관리해야 하는 보안영역이 확장되고 있는 것에 대한 대책 갈구새로운 하드웨어 구입·인력 채용·직원 교육이 되어야 가능한 일http://www.boannews.com/media/view.asp?idx=47852 ▲ 예뻐지기 위해서 도구가 필요하듯, 보안강화를 위해서도 도구가 필요 1. 시스코의 OpenSOC“더 이상 기존의 위협 탐지 기능에만 머무르고 있을 수 없다.” 시스코(Cisco) 시스템의 파블로 살라자르(Salazar) 매니저가 말했다. 실제로 빅데이터 분석이 가능한 애플리케이션에 대한 니즈가 갈수록 높아지고 있어 시스코는 결국 지난해 11월, 보안 분석 프레임워크인 OpenSOC를 오픈 소스로 공개하기로 했다고 밝혔다. 이는 비정상적인 데이터를 찾아내는 어노말리(anomaly) 탐지 및 보안사고 .. 2015. 9. 15.
2015년 개정 양도소득세율 2015년 개정 양도소득세율구 분과 세 표 준 액(원)세 율누진공제액적용시점2년 이상보 유 자----------기본세율1,200만 이하6%-2014. 01. 011,200만 초과~ 4,600만 이하15%108만원4,600만 초과~ 8,800만 이하24%522만원8,800만 초과~ 1.5억 이하35%1,490만원1.5억원 초과~38%1,940만원단기보유주 택 자1년 미만 주택 · 조합원입주권40%투기지역 내는 10% 추가과세 항구적 적용[3주택 이상]2014. 01. 012년 미만 주택 · 조합원입주권6~38%다주택자고율의 양도세부과제도 폐지6~38%1주택자(비과세요건)1주택자 보유기간 ; 2년 이상기존주택 처분기간 ; 3년 이내대체취득 ⇒ 기존주택 취득 후 1년 후에 취득하는 경우에만.. 처분기간 3년을.. 2015. 9. 14.
정보통신망법 조문별 내용 및 해당 벌칙 사항 정보통신망법 조문별 내용 및 해당 벌칙 사항 법률조항조항 문구주요 내용위반시 조치제22조개인정보 수집·이용 동의 등 o 개인정보 수집·이용시 이용자에게 고지하고 동의 획득 및 고지 내용 (➀항) 1. 개인정보의 수집·이용 목적 2. 수집하는 개인정보 항목 3. 개인정보의 보유 및 이용기간o 징역 (5년 이하), 벌금 (5천만원 이하) o 과징금 (매출액 3% 이하)o 시정명령 (제64조4항) o 동의 없이 이용자의 개인정보 수집 가능한 경우 (➁항) 1. 정보통신서비스의 제공에 관한 계약 이행 2. 정보통신서비스의 제공에 따른 요금 정산 3. 이법 또는 타 법률에 특별한 규정이 있는 경우o 시정명령 (제64조4항)제23조개인정보의 수집 제한 등 o 개인정보 수집시 사상, 신념, 과거의 병력 등 민감정보(.. 2015. 9. 11.
728x90
728x90

티스토리툴바