분류 전체보기2982 2015년 정보보호 관리체계 인증심사원 자격검정 시행공고 01.2015년_ISMS_인증심사원_자격_검정_세부안내문.hwp 02.신청서류양식.zip 03.참고자료.zip 2015. 7. 17. OpenSSL 취약점 보안업데이트 개요OpenSSL에서는 인증서 검증을 우회할 수 있는 취약점을 보완한 보안업데이트를 발표[1] 설명신뢰할 수 없는 인증서를 유효한 인증서로 사용할 수 있는 취약점(CVE-2015-1793) 해당 시스템영향 받는 제품 및 버전 - OpenSSL 1.0.2b - OpenSSL 1.0.2c - OpenSSL 1.0.1n - OpenSSL 1.0.1o 해결 방안해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2] - OpenSSL 1.0.2b/1.0.2c 사용자 : 1.0.2d로 업데이트 - OpenSSL 1.0.1n/1.0.1o 사용자 : 1.0.1p로 업데이트 기타 문의사항한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118 [참고사이트]https://www.openssl.org/news/s.. 2015. 7. 10. [긴급] 어도비 플래시 플레이어, 36개 보안패치 발표 감시 툴 판매기업 해킹팀, 소스코드와 고객명단 유출 이탈리아의 유명 감시 툴 제작업체인 해킹팀, 해킹 당해고객명단 살펴보니 인권침해 심각한 정부의 기관들, 비난 이어져http://www.boannews.com/media/view.asp?idx=46922&kind=0 5163 부대는 당신이 무엇을 하는 지 알고 있다 http://misfits.kr/9337 (필수필독!!) 지난 7월 6일, 이탈리아의 스파이웨어 개발업체 ‘Hacking Team(HT)’ 이 해킹되어 400 기가 가량의 내부 자료가 몽땅 토렌트로 유출되었다. 이 회사에서 유출된 자료에는 소프트웨어 소스코드는 물론, 직원의 개인정보나 퇴직 직원들의 사직서 내용에다 연봉수준이나 보너스순위 같은 민감한 인사정보까지 담겨져 있었다. 그러나 해외 언.. 2015. 7. 9. Adobe Flash Player 신규 취약점 주의 개요Adobe社의 Flash Player에 영향을 주는 제로데이 취약점이 발견됨[1] ※ 업데이트 파일은 7.8(현지시간) 제공될 예정공격자는 특수하게 조작된 Flash파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 설명Use-After-Free 취약점(CVE-2015-5119) 영향 받는 소프트웨어Adobe Flash Player 소프트웨어 명동작환경영향 받는 버전Adobe Flash PlayerWindows, Mac18.0.0.194 및 이전버전Adobe Flash Player Extended Support ReleaseWindows, Mac13.0.0.296 및 이전버전Adobe Flash PlayerLinux11.2.202.468 및 이전버전 임시 권고 사.. 2015. 7. 8. VNC 해킹을 통한 원격제어 공격 주의 개요원격제어 프로그램인 VNC(Virtual Network Computing)접속으로 원격에서 해커가 대상시스템을 모니터링 및 임의조작이 가능함 - 사용자가 쉽게 추출 가능한 비밀번호를 사용함에 따라 무자별 대입공격(Brute Force Attack)에 취약함 - 공격자는 VNC에서 사용하는 기본 포트번호(5800/tcp, 5900/tcp)를 통해 접속IP와 비밀번호로 접속 후 원격제어 공격이 가능함VNC 사용자는 기본 설정의 변경 없이 사용할 경우 해킹공격에 취약할 수 있으므로 해결방안에 따라 보안 설정을 권고함 해결 방안VNC 접속에 사용되는 비밀번호는 쉽게 유추가 불가능한 복잡한 패스워드를 사용하며 주기적(3개월에서 6개월)으로 비밀번호 변경 ※ 복잡한 패스워드 : 특수문자, 숫자, 영문을 혼합하여.. 2015. 7. 7. 이전 1 ··· 210 211 212 213 214 215 216 ··· 597 다음 728x90