분류 전체보기2980 PIMS (PIMS/PIPL) 제도 통합에 따른 인증신청서 개인정보보호 관리체계 인증(PIMS) 통합에 따라 인증신청서 및 수수료 산정기준이 변경되어 안내드립니다. 인증신청서는 “PIMS 인증신청가이드v2.0”을 참고하시기 바랍니다. 또한, 법적 근거에 따라 2016년 1년간 아래와 같이 인증심사를 신청할 수 있습니다. o 통합 PIMS(“개인정보보호 관리체계 인증 등에 관한 고시”, 방통신위원회 고시 제2015-29호, 행정자치부고시 제 2015-52호) o 구) PIMS(“개인정보보호 관리체계 인증 등에 관한 고시”, 방송통신위원회고시 제2013-17호) o 구) PIPL(“개인정보 보호 인증제 운영에 관한 규정”, 행정자치부고시 제2014-1호) □ 제출 서류 o 개인정보보호 관리체계 인증신청 공문 o 개인정보보호 관리체계 인증신청서 o 개인정보보호 관리체.. 2016. 1. 27. 정보보호 준비도 평가기준 및 방법 「정보보호산업의 진흥에 관한 법률 시행령」제6조제4항에 따라 정보보호 준비도 평가기준 및 방법을 게시합니다.정보보호 준비도 평가기관을 준비하는 기업은 참고하시기 바랍니다.게시된 평가기준은 2016년 2월 개정될 예정입니다. 출처 : KISA 2016. 1. 26. Fortinet社의 다중 제품에 대한 원격 로그인 취약점 보안 업데이트 □ 개요 o Fortinet社의 FortiAnalyzer, FortiSwitch, FortiCache, FortiOS 일부 버전에서 발생하는 SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 - FortiAnalyzer 5.0.5부터 5.0.11, 5.2.0부터 5.2.4 (4.3은 영향받지 않음) - FortiSwitch 3.3.0부터 3.3.2 - FortiCache 3.0.0부터 3.0.7 (3.1은 영향받지 않음) - FortiOS 4.1.0~4.1.10, 4.2.0~4.2.15 (FortiOS 4.0 이하 시리즈는 영향 받지 않음) □ 해결방안 o FortiAnalyzer: 5.0.12나 5.2.5.. 2016. 1. 25. Apple(iOS) 보안 업데이트 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 o 커널 권한으로 임의 코드 실행을 할 수 있는 등의 취약점 등 - iOS의 Disk images에서 발생하는 메모리 손상 취약점(CVE-2016-1717) - iOS의 IOHIDFamily에서 발생하는 메모리 손상 취약점(CVE-2016-1719) - iOS의 IOKit에서 발생하는 메모리 손상 취약점(CVE-2016-1720) - iOS의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-1721) - iOS의 libxslt에서 발생하는 타입 컨퓨젼 취약점(CVE-2015-799.. 2016. 1. 21. BIND DNS 신규 취약점 보안 업데이트 □ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 레코드를 수신하게 되면 문자열 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8704) o debug logging을 사용하는 경우 잘못된 문자열을 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8705) ※ BIND 9.10.0 ~ 9.10.3-P2 버전만 영향 받음 □ 영향 받는 소프트웨어 o BIND 9.10.0 ~ 9.10.3-P2 o BIND 9.9.0 ~ 9.9.8-P2 o BIND 9.9.3-S1 ~ 9.9.8-S3 □ 해결 방안 o BIND 9 버전 9.10.3-P3로 업데이트 o BIND 9 버전 9.9.8-P3로 업데이트 .. 2016. 1. 20. 이전 1 ··· 187 188 189 190 191 192 193 ··· 596 다음 728x90