분류 전체보기2853 기업내 개인정보보호책임자의 전문성과 소양 정보서비스가 발달하는 만큼 해킹이나 개인정보 유출과 같은 침해에 대한 우려도 함께 증가하고 있다. 정유사, 백화점 등의 대규모 해킹사고 이후 작년에는 금융기관의 개인정보도 유출됐고 최근에는 방송사의 개인정보 유출사고까지 지속적으로 언론을 통해 알려지고 있다. 과거의 해킹이 보안담당자가 책임지고 방어하는 전문적인 영역으로 인식되었다면, 최근의 해킹은 개인정보 유출로 이어지면서 담당자의 부주의와 개인정보의 관리 소홀 등 다양한 원인과 연계되어 전사적인 대책을 요구하는 문제로 확대되고 있다. 더 이상 정보보안 영역만의 일이 아니다 특히, 개인정보 유출로 인한 기업의 피해도 이미지 손실로 인한 매출 감소뿐 아니라 대규모 피해보상 소송으로 인한 금전적인 부담으로 이어지면서 기업의 생존을 위협하는 수준으로 확대되었.. 2012. 7. 4. Zend Framework 로컬 파일 공개 취약점 보안 업데이트 □ 개요 o Zend Framework의 Zend_XmlRpc에서 XML 외부 엔티티(XML eXternal Entity) Injection에 의해 로컬 파일이 공개 되는 취약점이 발견됨 [1] o 취약한 버전을 사용하는 경우 공격자가 임의의 파일을 열거나 TCP 연결을 맺을 수 있어 피해를 입을 수 있으므로 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - Zend Framework 1.11.11 및 이전 버전 ※ Zend_XmlRpc_Server 또는 Zend_XmlRpc_Client를 사용한다면, 신속하게 패치가 필요함 □ 해결방안 o Zend Framework 1.11.12 및 1.12.0 이상 버전으로 업데이트 [2] □ 용어 정리 o Zend Framework : PHP 웹.. 2012. 7. 3. 국내 공개 웹게시판(그누보드) XSS 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 및 악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.36.00 및 이전 버전 □ 해결방안 o 그누보드 4.36.00 및 이전버전 사용자는 4.36.02버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.36.02)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o XSS (Cross Site Scripting) :.. 2012. 7. 2. awk 명령어 필드구분 및 필드수 1. awk 필드를 구분하는 방법은 두가지이다. 하나는 FS를 세팅해주는 방법이고, 하나는 -F옵션을 통해 주는 방법이다. 주로 FS로는 여러가지 seperator를 설정하고 -F로는 하나의 seperator를 설정한다. FS를 세팅할땐, awk 'BEGIN { FS = ", \t" } ; { print $2 }' -> makes every area of an input line that consists of a comma followed by a space and a TAB into a field separator. 이렇게 설정이 가능하나, -F로 설정할 땐 quoting없이 -F\t 로 세팅하면 안된다, \가 쉘에서 다음 라인으로 이어진다는걸 의미하기 때문에 escape character 이기 때문에.. 2012. 6. 29. 국내 공개 웹 게시판(비비샵4) 보안업데이트 □ 개요 o 국내 PHP기반의 공개 웹 쇼핑몰 솔루션인 비비샵4에서 파일업로드 취약점이 발견됨 [1] o 취약한 버전을 운용하고 있을 경우, 웹쉘 삽입을 통한 웹서버 해킹등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 비비샵 4.5.1 및 이전버전 □ 해결방안 o 비비샵 최신버전(v4.52 이상)으로 업그레이드 후 htmlarea 디렉토리 삭제 ※ 디렉토리 위치 : [비비샵 설치 디렉토리]/admin/htmlarea □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o 웹쉘 : 해커가 원격에서 웹서버를 조종할 수 있도록 제작한 웹서버용 악성코드 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [.. 2012. 6. 28. 이전 1 ··· 327 328 329 330 331 332 333 ··· 571 다음