본문 바로가기

분류 전체보기3398

728x90
개인정보보호법 바로알기 1. 대규모 개인정보 침해사고 빈발로 국민 불안감 급증 2. 개인정보보호 일반법 미비로 법 적용 사각지대 발생 3. 개인정보보호 의무 적용대상 확대 [참고] 개인정보보호 의무적용 대상의 변화 4. 세계 각국과의 FTA 대비 및 IT강국으로서의 위상 확보 5. 추진경과 1. 개인정보보호법제 체계의 일원화 [참고] 개인정보보호법 체계도 2. 개인정보보호 행정체계의 일원화 [참고] 행정주체별(정책기관별) 기능 및 역할 [참고] 지방자치단체에 대한 특칙 [참고] 개인정보보호심의위원회 VS 개인정보 보호위원회 3. 개인정보보호 기본원칙 4. 개인정보보호법 구성 체계 1. 용어의 정의 2. 개인정보 기본계획 및 시행계획 수립 3. 개인정보보호 지침의 제정 및 권고 3. 개인정보 수집·이용 기준 4. 개인정보 수집·.. 2012. 8. 6.
알마인드 DLL하이재킹 취약점 보안 업데이트 □ 개요 o 이스트소프트社에서 개발한 ‘알마인드’에서 DLL하이재킹 취약점이 발견됨 o 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 파일을 알마인드 프로그램을 통하여 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 낮은 버전의 알마인드 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 알마인드 1.21.2.58 및 이전버전 □ 해결방안 o 취약한 알마인드 소프트웨어 사용자 - 알툴즈 홈페이지를 방문하여 알마인드 최신버전을 재설치 하거나, 자동업데이트를 통해 최신버전으로 업데이트 * 알마인드 1.23.2.5 및 이후 버전 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참.. 2012. 8. 1.
런던올림픽, 신아람 억울한 판정 런던올림픽 2012, '멈춰버린 1초' 신아람, 엉터리 판정에 눈물 펜싱 여자 개인 에페 준결승에서 신아람이 억울한 판정으로 결승진출에 실패함. 신아람은 득점이 없을 경우 자연적으로 승리하는 우선권을 얻어 연장 1초를 남겨둔 상황이었으나, 심판이 하이데만의 무리한 공격으로 1초를 정확히 카운트하지 못해 재개된 경기에서 공격포인트를 허용해 패하는 아쉬움을 남김 2012. 7. 31.
Windows7 자동 실행 관련 레지스트리 값 [시작]을 클릭하고 검색 창에 regedit를 입력하세요. 상단의 검색 결과에서 [regedit]를 클릭하세요. 사용자 계정 컨트롤 메시지가 나타나면 관리자 암호를 입력하거나 [예]를 클릭합니다. 레지스트리 편집기에서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cdrom의 경로로 이동한 후, 오른쪽 화면에서 AutoRun의 데이터 값이 0x00000001 (1)로 설정되어 있는지 확인하세요. 만약 AutoRun의 데이터 값이0x0000000 (0)으로 되어 있다면 [AutoRun]을 두 번 클릭하여 DWORD(32비트) 값 편집 창을 띄우세요. DWORD(32비트) 값 편집 화면이 나타나면 값 데이터에 1을 입력하고 [확인]을 클릭하세요. 같은 경로에서.. 2012. 7. 30.
HTML 태그 활용한 XSS 취약점 발견! embed와 object 활용한 취약점...CSRF, 악성코드 유포에 악용 가능 [보안뉴스 김태형] 아직 패치가 되지 않은 제로데이 취약점이 발견되어 주의가 요구된다. 이번 취약점을 발견해 본지에 알려온 제보자에 의하면 “이번 취약점은 웹페이지에 사용되는 HTML 태그인 embed와 object를 활용한 XSS 취약점이며, 이 취약점이 악용되는 것을 우려해 한국인터넷진흥원에 통보한 상황”이라고 밝혔다. 제보자에 따르면 “이 취약점은 최신 익스프레스 엔진(XpressEngine, 이하 XE) 게시판에 글쓰기로 삽입이 가능하며, 이를 통해 악성코드 유포 등의 악용이 가능하다” 고 설명했다. 그러나 그는 “그나마 다행스러운 건 이 취약점으로 관리자 계정 탈취는 쉽지 않다는 것”이라고 덧붙였다. 즉, ifram.. 2012. 7. 27.
728x90
728x90

티스토리툴바