분류 전체보기2852 개인정보보호법 반드시 지켜야 할 ‘6대 필수 점검사항’ 행정안전부는 9월 30일부터 공공기관, 정보통신사업자 등 일부 사업자에게만 적용되어 왔던 개인정보보호의무가 모든 공공기관, 사업자는 물론 서비스업, 1인 사업자 등 개인정보를 취급하는 350만개 개인정보처리 사업자에게 확대 적용되는 것을 주 내용으로 한 개인정보보호법이 9월 30일 전면 시행됨에 따라 중소업체들은 이에 대해 어떻게 대처해야 할지 어려움을 겪고 있다. 지란지교소프트와 케이사인은 개인정보보호법에 저촉되지 않고, 안정적으로 개인정보를 취급하기 위해 다음과 같은 6대 필수 점검사항을 제시했다. 1. 개인정보 수집은 반드시 사전동의, 사용 후 복구되지 않도록 파기하라 고객 및 회원의 개인정보 수집 시는 반드시 정보주체의 동의를 받아야 한다. 개인정보는 성명, 주민등록번호, 주소, 연락처는 물론 소.. 2011. 10. 19. 안드로이드 스마트폰 해킹, 이렇게 노린다 얼마 전 헐리우드 스타들의 휴대전화와 메일을 해킹해 누드사진을 유출시킨 해커가 FBI에 의해 붙잡혔다. 해커는 이들의 신상정보를 이용, 비밀번호를 유추했다고 진술했다. 개인 통신보안이 중요해진 요즘, 시만텍이 안드로이드 스마트 기기를 노리는 7대 공격수법을 발표했다. 보안 솔루션 전문기업 시만텍이 ’최신 안드로이드 악성코드의 공격동기(Motivations of Recent Android Malware)’백서를 발표했다. 안드로이드 모바일 컴퓨팅 플랫폼을 겨냥한 악성코드의 공격 동기와 범죄수법들을 심도있게 분석한 이번 자료는 향후 스마트 폰을 이용한 모바일 결제 시장이 확대됨에 따라 이런 보안 위협이 기하급수적으로 증가할 전망이라고 보고 있다. 시만텍은 시장조사기관 가트너의 자료를 인용, 전세계 모바일 결.. 2011. 10. 18. 한글 코드실행 취약점 보안 업데이트 권고 □ 개요 o 국내 한글과컴퓨터社에서 개발한 워드프로세서인 ‘한글’에서 코드실행 취약점이 발견됨 o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 o 해당 취약점을 악용한 한글 문서파일 형태의 악성코드가 유포되고 있으므로, 사용자의 보다 적극적인 조치가 필요함 - 취약점을 악용하여 설치된 악성코드는 해커로부터 원격에서 제어를 받는 봇(Bot)으로써, PC내부에 존재하는 정보를 유출하는 등의 악성행위를 수행함 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2002 5.7.9.3052 이전버전 - 한글 2004.. 2011. 10. 17. 방통위 KISA,‘클라우드 보안’안내서 마련·배포 - 안전한 클라우드 서비스 제공․이용을 위한 『클라우드 서비스 정보보호 안내서』 발간 - 방송통신위원회와 한국인터넷진흥원은 클라우드 서비스를 안전하게 제공·이용하기 위해 고려해야 할 보안대책을 담은 「클라우드 서비스 정보보호 안내서」를 발간한다고 밝혔다. 클라우드 서비스는 ‘11년 상반기에 개인 이용자가 1,030만 명을 넘는 등 최근 국내외 각종 설문조사에서 가장 주목받고 있는 IT기술로 손꼽히고 있으며 미래 IT의 핵심산업으로 주목받고 있다. 그러나 아마존, 구글, 마이크로소프트 등 해외 클라우드 서비스에서 서비스 중단과 같은 장애 사고가 발생함에 따라 클라우드 서비스의 안정적 운영과 이용에 대한 요구가 증대되고 있는 실정이다. 이에 따라 방통위는 클라우드 서비스 제공자와 이용자가 실질적으로 활용할 .. 2011. 10. 13. 2011년 10월 MS 정기 보안업데이트 권고 [MS11-075] Active Accessibility 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 정상적인 파일 열람시, 특수하게 조작된 라이브러리 파일이 동일 네트워크상의 디렉토리내에 존재할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Active Accessibility Insecure Library Loading Vulnerability - (CVE-2011-1247) o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 20.. 2011. 10. 12. 이전 1 ··· 359 360 361 362 363 364 365 ··· 571 다음
