분류 전체보기3231 728x90 Adobe Flash, Reader/Acrobat, Shockwave 취약점 보안 업데이트 1. Adobe Flash Player 취약점 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 특수하게 조작된 워드 문서파일을 웹사이트 및 스팸 메일 등을 통해, 사용자가 열어보도록 유도하여 악성코드 실행 가능 o 악성코드 유포 등에 해당 취약점이 악용되고 있다는 보고가 있으므로, 사용자 주의가 특히 요구됨 ※ 윈도우 인터넷 익스플로러 환경에서 동작하는 Flash Player ActiveX 버전□ 해당 시스템 o 영향 받는 소프트웨어 - 윈도우, 매킨토시 환경에서 동작하는 Adobe Flash Player 11.3.300.270 및 이전 버전 - 리눅스 환경에서 동작하는 Adobe Flash Player 1.. 2012. 8. 20. 내일부터 인터넷서 주민번호 신규 수집 금지 개인정보 보호를 위해 내일부터 인터넷상에서 주민등록번호를 신규로 수집하는 것이 금지됩니다. 위재천 기자의 보도입니다. 방송통신위원회는 인터넷 사업자의 개인정보 보호조치 의무를 강화하는 내용을 골자로 한 '정보통신망 이용촉진과 정보보호 등에 관한 개정 법률'이 내일부터 시행된다고 밝혔습니다. 개정 법률에 따르면 인터넷상에서 주민등록번호를 신규로 수집하는 것이 내일부터 원칙적으로 금지되며 사업자가 현재 보관중인 주민번호도 2년 이내에 파기해야 합니다. 다만 본인 확인 기관으로 지정받거나 법령에 따라 주민번호 수집·이용이 허용된 경우 등은 예외로 인정하되 아이핀이나 공인인증서 등의 대체 수단을 도입해야 합니다. 개정 법률은 또한 사업자가 보관 중인 개인정보가 분실·도난·누출된 사실을 알게 되면 지체 없이 이를.. 2012. 8. 17. 2012년 8월 MS 정기 보안업데이트 [MS12-052] Internet Explorer 누적 보안업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Layout Memory Corruption Vulnerability - CVE-2012-1526 - Asynchronous NULL Object Access Remote Code Execution Vulnerability - CVE-2012-2521 - Virtual Function Table Corruption Remote Code Execution Vulnerability - CVE-2012-2522.. 2012. 8. 16. BackTrack 5 R3 Released! The time has come to refresh our security tool arsenal – BackTrack 5 R3 has been released. R3 focuses on bug-fixes as well as the addition of over 60 new tools – several of which were released in BlackHat and Defcon 2012. A whole new tool category was populated – “Physical Exploitation”, which now includes tools such as the Arduino IDE and libraries, as well as the Kautilya Teensy payload collec.. 2012. 8. 14. 모바일 전자정부서비스 앱 소스코드 보안성 검증 안내서(V2.0) 정보보호정책과-2097(2012.8.3, 모바일 앱 소스코드 보안성 검증 안내서 보급), 미래정보화과-1556(2011.9.5 ) 및 미래정보화과-910(2012.5.9, 모바일 전자정부 관련 가이드라인 2종 배포)호와 관련입니다. 행정기관등이 안전한 모바일 서비스를 개발하여 각종 사이버위협으로부터 예방ㆍ대응코자 함 SW 개발단계부터 보안약점을 제거하는 'SW 개발보안 의무화’ 및 '모바일 전자정부 지원센터 개소('12.5.10)’에 따른 『앱 소스코드 보안성 검증 안내서』를 개정ㆍ보급하오니 적극 활용하시기 바랍니다. ㅇ 적용 대상 : 중앙ㆍ지자체의 신규 개발되는 모든 모바일 앱(하이브리드 앱 포함) ㅇ 가이드 내용 : 앱 소스코드 보안성 검증 기준ㆍ절차 등을 안내 ㅇ 검증 기관 : 한국인터넷진흥원(KI.. 2012. 8. 13. 이전 1 ··· 397 398 399 400 401 402 403 ··· 647 다음 728x90 728x90
