분류 전체보기2980 MS 12월 보안 위협에 따른 정기 보안 업데이트 □ 12월 보안업데이트 개요(총 12종) o 발표일 : 2015.12.9.(수)o 등급 : 긴급(Critical) 8종, 중요(Important) 4종o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-124KB3116180긴급Windows, Internet Explorer원격코드실행MS15-125KB3116184긴급Windows, Microsoft Edge원격코드실행MS15-126KB3116178긴급Windows원격코드실행MS15-127KB3100465긴급Windows원격코드실행MS15-128KB3104503긴급Windows, .NET Framework, Office 등원격코드실행MS15-129KB3106614긴급Silverlight원격코드실행MS15-130KB3108670긴급Windows원격코.. 2015. 12. 9. OpenSSL 취약점 보안업데이트 □ 개요 o OpenSSL에서는 서비스 거부 공격 취약점, Race condition 취약점 등 5개의 취약점을 보완한 보안업데이트를 발표[1] □ 설명 o NB_mod_exp 함수에서 값을 제곱 처리 할 때 발생하는 취약점 (CVE-2015-3193) o 인증서 검증시 PSS 파라미터 부재로 인한 서비스 거부 취약점 (CVE-2015-3194) o X509_ATTRIBUTE 구조체에서 발생하는 OpenSSL 메모리 누수 취약점 (CVE-2015-3195) o PSK Identify hint 처리 중 발생하는 Race condition 취약점 (CVE-2015-3196) o ServerKyExchange의 값을 처리 중에 발생하는 서비스 거부 공격 취약점 (CVE-2015-1794) □ 해당 시스템 o .. 2015. 12. 8. 국가정보원 등 45개 기관·기업 “보안인력 모십니다” 국가정보원, LINE, 한화S&C, 한국가스안전공사 등 45개사 60개 부문 채용http://www.boannews.com/media/view.asp?idx=48703&kind=3 △씨앤에스솔루션 △나루씨큐리티 △아이티네이드 △국가정보원 △이글루시큐리티 △윈스 △리마 △시큐어원 △이지서티 △파인앤애플시스템즈 △세이퍼존 △파인트리시스템 △하우리 △LINE △대광정보기술 △DMX테크놀로지스코리아 △CAS △브로드밴드시큐리티한국지점 △에스넷시스템 △두리안정보기술 △스마일게이트메가포트 △티티에스 △라온시큐어 △안랩 △텔레필드 △디케이유엔씨 △휴롬 △어빌리티시스템즈 △엑스컨텍 △씨아이솔루션 △섬엔지니어링 △DGB데이터시스템 △해커스어학연구소 △한화S&C △한국가스안전공사 △한국통신인터넷기술 △한국신용카드결제 △우.. 2015. 12. 7. 서울시가 드리는 문화예술프로그램 리플릿(12월호) 2015. 12. 3. 랜섬웨어에 대응하기 위한 어베스트 설정 방법 1. 설정의 일반 탭에서 , , , 검사를 체크하여 주시기 바랍니다. 는 화이트리스트로 등록되어 믿을만한 App에 대하여만 실행을 허용합니다. 따라서 화이트 리스트에 등록되어 있지 않거나(공격적 모드), 신뢰 등급이 낮은(보통 모드) App의 실행은 허용하지 않기때문에 다소 불편할 수 있겠으나 보다 안전한 보안환경을 구축할 수 있습니다. 2. 설정의 에서 파일 시스템 감시의 을 클릭한 후 를 선택하여 옵션을 아래 그림과 같이 설정합니다. 사용자가 중요하게 생각하는 데이터 파일의 확장자를 추가로 입력할 수 있습니다. ex) *.HWP 3. 탭을 클릭한 후 위에서와 같이 중요한 파일의 확장자를 지정해 줍니다. 또한, 경우에 따라 이나 의 설정을 해제하여 보안을 강화시켜 주시기 바랍니다.* 중요 : 사용자의 .. 2015. 12. 2. 이전 1 ··· 193 194 195 196 197 198 199 ··· 596 다음 728x90
