분류 전체보기3199 728x90 "ID도 개인정보?" 정보보호 이슈 부상 "ID도 개인정보?" 정보보호 이슈 부상 웹사이트에서 사용자를 식별할 수 있는 ID를 개인정보의 범주에 포함시키느냐 하는 문제가 새로운 화두로 떠오를 조짐이다. 최근 개최된 한 개인정보보호 콘퍼런스에서 개인정보에 대한 해석 및 규제 권한을 가진 정부 실무자들이 "ID도 엄연한 개인정보로 해석해야 한다"고 발언하면서 관련 논란이 가열될 것으로 전망된다. 이 자리에서 행정안전부 관계자는 "개인정보는 살아있는 개인을 식별하는 정보를 말하는데 다른 정보와 조합해서 식별할 수 있다면 개인정보에 속한다"며 "아이디는 기업에서 특정 개인을 식별할 수 있는 정보이기 때문에 개인정보에 해당한다"고 해석했다. 또 방송통신위원회 관계자도 `정통망법에서 아이디를 개인정보로 분류하고 있으며 ID가 익명성의 성격도 갖고 있지만 .. 2012. 5. 15. 국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 개요국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 Cross Site Scripting 취약점이 발견됨취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 사용자 계정 탈취, 피싱사이트 유도, 악성코드 유포 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당시스템영향받는 소프트웨어 - 익스프레스 엔진 1.5.2.2 및 이전 버전 해결방안기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.2.3 이상)을 설치 용어 정리PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어XSS (Cross Site Scripting) : 웹.. 2012. 5. 14. PHP 다중 취약점 긴급 보안 업데이트 안내 개요 및 배경 정보최근 PHP Group에서 PHP의 보안 취약점을 해결하기 위한 업데이트를 공식적으로 발표하였습니다. 이번에 공개된 두 가지 주요 취약점은 각각 버퍼 오버플로우(Buffer Overflow)와 소스코드 노출에 관련된 내용으로, 심각한 피해로 이어질 수 있어 즉시 대응이 필요한 상태입니다.취약점 ID취약점 설명위험성CVE-2012-2329apache_request_headers() 함수의 버퍼 오버플로우 취약점PHP가 Apache 모듈로 실행될 때, 특수하게 조작된 요청 헤더로 인해 메모리 손상 가능높음 (임의 코드 실행 가능)CVE-2012-1823php-cgi 모드에서 소스코드가 노출되는 취약점원격 공격자가 PHP 소스코드 및 설정 정보를 노출 가능높음 (정보 노출 위험)참고: 요청하.. 2012. 5. 10. 2012년 5월 MS 정기 보안업데이트 [MS12-029] Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행 문제□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 사용자가 특수하게 조작된 RTF파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - RTF 불일치 취약점(CVE-2012-0183) o 영향 : 원격코드 실행 o 중요도 : 긴급□ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office 2003 서비스 팩 3 - Microsoft Office 2007 서비스 팩 2, 3 - Mac환경에서 동작하는 Microsoft Office 2008 - Mac환경에서 동작하는 Microsoft Office 2011 - Microsoft Office 호환기능 팩.. 2012. 5. 9. 애플 모바일 운영체제(iOS) 보안 업데이트 □ 개요 o 최근 애플社에서 모바일운영체제의 취약점을 해결한 iOS 5.1.1을 공개[1] o iOS 5.1.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함함 o 이에 국내 iPhone, iPad, iPod Touch 이용자들에게 소프트웨어 업데이트를 권고함 □ 설명 o 애플社에서 4가지 보안 업데이트를 포함한 iOS 5.1.1을 공개[1] o 관련 취약점은 다음과 같음 - Safari(CVE-2012-0674) : 악의적으로 제작된 웹사이트에 접속할 때 주소창의 URL이 변조되어 공격자 사이트로 접속되는 취약점 - WebKit(CVE-2011-3046, CVE-2011-3056) : 악의적으로 제작된 웹사이트에 접속할 때 악성 스크립트가 실행되는 XSS(Cross-site.. 2012. 5. 8. 이전 1 ··· 402 403 404 405 406 407 408 ··· 640 다음 728x90 728x90
