본문 바로가기

분류 전체보기2856

‘대중교통의 날’ 꼬마버스 타요 운행, 서울 시내 ‘씽씽’ ‘대중교통의 날’ 꼬마버스 타요 운행, 서울 시내 ‘씽씽’…“운 좋으면?” http://news.chosun.com/site/data/html_dir/2014/03/26/2014032603357.html 서울시는 버스운송사업조합 및 아이코닉스가 '대중 교통 이용의 날'을 맞아 꼬마버스 타요의 주인공이 그려져 있는 버스를 운행한다고 밝혔다.'꼬마버스 타요'는 인기 애니메이션으로 주인공 타요·로기·라니·가니로 버스가 디자인되어 있어 놀라움을 자아냈다.타요는 370번, 로기는 2016번, 라니는 2211번, 가니는 9401번으로 한 달간 실제 노선을 다니는 것으로 알려져 놀라움을 더했다. [출처] 본 기사는 조선닷컴에서 작성된 기사 입니다 2014. 3. 28.
GRC, 거버넌스·리스크매니지먼트·컴플라이언스 보안에 목숨 달린 기업, GRC 간과했다간 ‘파리목숨’http://www.boannews.com/media/view.asp?idx=40329&kind=0 GRC, 거버넌스·리스크매니지먼트·컴플라이언스 의미 기업보안 성패, GRC가 좌지우지 ▲ 중앙대 김정덕 교수가 제시한 GRC 가치 생태계 “카드 정보유출사고와 KT홈페이지 해킹 등을 통해 내부통제, 거버넌스 이슈가 발생하고 있고, 사람과 프로세스가 중요해지면서 GRC가 기업운영에 있어 크게 부각되고 있다”며 “기업은 GRC를 왜 해야 하고, 어떻게 활용해야 하는지 연구해야 한다”고 강조 ‘정보보호 거버넌스 프레임워크’를 주제로 GRC의 중요성을 강조 ▲ 2006년 남아공 B. Solms 교수가 발표한 ‘정보보안 패러다임 흐름도’ “이제는 GRC가 각각 .. 2014. 3. 27.
Microsoft Word 원격코드 실행 신규 취약점 주의 개요마이크로소프트(이하 MS)는 Microsoft Word에서 원격코드 실행이 가능한 신규 취약점을 발표 [1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, Microsoft Word 2010 버전을 대상으로 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨 설명RTF 파일을 처리하는 과정에서 발생하는 원격코드 실행 취약점 (CVE-2014-1761)Microsoft Outlook 통해 RTF 파일을 미리보기를 수행할 경우, Microsoft Word가 기본 뷰어로 사용되므로 주의가 필요함해당 취약점을 악용한 공격이 성공하면 현재 로그인한 사용자와 동일한 권한을 획득하므로 관리자 권한이 아닌 낮은 권한을 가진 사용자로 로그인한 경우 위험이 경감됨 해당 시스템영향을 받는 소프.. 2014. 3. 26.
바이두 및 구글 검색 활용했더니...1400만개 개인정보 노출 [단독] 지난 4년간 유출된 개인정보 회수해 봤더니... http://www.boannews.com/media/view.asp?idx=40283&kind=0 게임사이트 자동사냥 계정 및 포털 광고성 댓글에 주로 악용 잇따른 개인정보 유출, 이젠 적극적인 회수·차단 노력 필요 본지와 신라高 해킹보안동아리 학생들, 회수 프로젝트 첫발 ▲ 중국 최대 포털사이트 ‘바이두’에서 한국인의 주민번호 등 개인정보를 손쉽게 찾을 수 있다. 그렇기에 이젠 조금 다른 차원의 접근이 필요하다는 지적도 있다. 개인정보 유출을 100% 막는 데는 한계가 있는 만큼 여기에만 집중해선 안 된다는 것. 오히려 지금까지 유출돼 유통되고 있는 개인정보를 범죄자들이 활용하지 못하도록 회수하는 프로젝트가 필요하다는 발상의 전환이다. 약 3주.. 2014. 3. 24.
Cisco IOS Software Sup2T 서비스 거부 공격 보안업데이트 개요Cisco社는 Cisco Catalyst 6500 Supervisor Engine 2T(Sup2T) 제품에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1]공격자가 특수하게 조작한 패킷을 취약한 시스템에 전송할 경우, 서비스 거부를 유발할 수 있음취약점에 영향을 받는 제품을 사용하고 있을 경우, 서비스 거부 등의 피해를 입을 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템영향을 받는 제품Cisco Catalyst 6500 Supervisor Engine 2T 모델의 IOS 15.1(2)SY3 및 이전 버전 해결방안취약점에 영향 받는 장비의 운영자는 참고사이트에 명시되어 있는 ‘Patches/Software’ 내용을 확인하여 패치 적용[2] 용어정리Cisco Catalyst 65.. 2014. 3. 23.

티스토리툴바