본문 바로가기

분류 전체보기2851

OWASP Top 10 2010 시연 동영상 OWASP Top 10 2010: A1 - Injection OWASP Top 10 2010: A2 - Cross Site Scripting OWASP Top 10 2010: A3 - Broken Authentication and Session Management OWASP Top 10 2010: A4 - Insecure Direct Object References OWASP Top 10 2010: A5 - Cross-Site Request Forgery (CSRF) OWASP Top 10 2010: A6 - Security Misconfiguration OWASP Top 10 2010: A7 - Insecure Cryptographic Storage OWASP Top 10 2010: A8 - Failu.. 2011. 2. 8.
“SNS 이용 시간, e메일 2배” 인터넷이 신문과 방송보다 더 많이 접하는 매체로, 소셜미디어는 이메일보다 더 많이 이용한다는 소셜미디어 이용 현황이 발표됐다. 2월8일 에스코토스 컨설팅에서 발표한 ‘2011년 소셜미디어 참여 연구’에 따르면 이메일보다 사회관계망서비스(SNS)를 이용하는 시간이 더 긴 것으로 나타났다. 이메일은 평균적으로 주말 18분, 평일 24.9분 사용하는데, 트위터와 페이스북을 이용한 시간을 합하면 주말 27.2분, 평일 24.7분 이용한다. 이메일은 주말보다 평일에 이용시간이 더 긴데 주로 업무에 활용한 것으로 분석된다. SNS와 이메일 모두 메시지를 주고받는 점은 비슷하지만, 이용시간은 SNS가 2배 가까이 길다. 이번 조사에서 매체별 이용시간 변화도 확인할 수 있다. 전체 이용시간을 100%로 했을 때 방송은.. 2011. 2. 8.
2011년 스팸방지 종합대책 방송통신위원회와 한국인터넷진흥원(KISA)은 「2009년 스팸방지 종합대책」 발표(’09.10월) 이후, 그간의 실현효과와 환경변화를 분석하여 스팸으로 인한 국민의 불편을 줄이기 위한 보다 체계적이고 강도 높은 종합대책을 마련하였습니다. 이번 대책은 ▲사업자의 책임의식 고취 등 「사업자의 자율규제」 강화, ▲전송경로별 취약요인 점검․개선을 통한 「스팸발송 최소화」, ▲실시간 스팸대응 고도화를 통한 「스팸차단의 효율성 제고」를 기본방향으로 하고 있습니다. 전체적으로는 ①휴대전화 스팸 방지 ②신종 스팸 방지 ③스팸지수 발표, 스팸대응 기반 고도화 및 국제협력 확대 ④이용자 스팸방지 인식제고의 4개 영역으로 구성되어 있으며, 그 아래에 총 13개의 세부추진과제를 담고 있습니다. 출처 : KISA 2011. 2. 7.
[SMNR] 공개 임박! 갤럭시S 후속모델 티저영상 공개 임박! 갤럭시S 후속모델 티저영상 공개 많은 분들이 갤럭시S 후속모델에 대해 궁금증과 의견을 주시는데요. 삼성전자는 갤럭시S의 후속모델을 MWC 2011에서 공개합니다. 스페인 현지시간으로 2월 13일 저녁 7시(한국시간 14일 오전 3시)에 처음으로 공개되는 갤럭시S 후속모델의 티징영상을 오늘 SMNR을 통해 먼저 만나보세요! 한국시간 14일 오전 3시부터 1시간동안 진행되는 갤럭시S 후속모델 공개행사는 삼성전자 기업블로그인 삼성투모로우와 페이스북을 통해 생중계 됩니다. 온라인을 통해 생중계 되는 공개행사에 많은 네티즌 분들이 함께 해주셔서 의미있는 자리를 더욱 더 빛내주세요 ^^ The Next Galaxy S 티징영상의 1편과 2편의 차이점은 무엇일까요? 영상을 끝까지 보시면 금방 알 수 있습.. 2011. 2. 4.
MS MHTML 정보유출 취약점 주의 [긴급]모든 윈도우에서 XSS공격 가능한 제로데이 주의보! - 정보 유출뿐만 아니라 임의 스크립트 실행으로 이어질 수 있어 - 조치 : http://go.microsoft.com/?linkid=9760419 다운 후 설치 - 원복 : http://go.microsoft.com/?linkid=9760420 다운 후 설치 □ 개요 o Microsoft社의(이하 MS) 윈도우에서 MHTML을 이용하여 정보를 유출 시킬 수 있는 취약점이 발견됨[1] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 웹페이지를 사용자가 열어보도록 유도하여 악성 스크립트 실행과 정보유출 가능 ※ XSS(Cross-Site Script)공격과 유사한 효과를 가짐 o 해당 취약점의 개념증명코드[2]가.. 2011. 2. 1.

티스토리툴바