본문 바로가기

개인정보유출22

킴스큐 CMS 보안 업데이트 □ 개요국내 PHP기반의 CMS인 킴스큐에서 웹쉘 생성 및 관리자 권한을 탈취할 수 있는 CSRF 취약점이 발견됨취약한 버전을 사용하고 있을 경우, 해킹에 의한 홈페이지 변조, 관리자 권한탈취, 개인정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템영향받는 소프트웨어 - 킴스큐 1.2.1 AR12061201 및 이전버전 □ 해결방안기존 킴스큐 사용자는 SE05021301 보안패치 적용 [1] □ 용어 정리PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어CSRF(Cross-Site Request Forgery) : 사용자가 자신의 의지와는 무관하게 공격자 의도한 행위(수정, 삭제, 등록 등)를 요청하게 하는 공격CMS(Contents Management Syste.. 2013. 5. 6.
게임업계, 개인정보 보안과의 전쟁 시작 "국민 모두 털린 주민번호, 이제 없애자" http://www.wowtv.co.kr/newscenter/news/view.asp?seq=&mseq=&artid=X20111127171556&bcode=T30001000&wowcode=W000&arttitle=&currPage=7&vodnum=&articleid=X20111127171556&compcode=HK&type=X20111127171556&skey=&sval=&week=&date=&onlywownews=N&arttype=T&list_type=&wowc=110601 게임업계, 개인정보 보안과의 전쟁 시작됐다 http://www.boan.com/news/articleView.html?idxno=5857 넥슨 타깃한 'APT 공격' 가능성 높아 http:.. 2011. 11. 28.
개인정보유출 기업의 폭넓은 면책 허용, “이젠 없다!” - 공정위, 주요 온라인 사업자의 개인정보 관련 불공정약관 시정 - “과도한 개인정보 수집, 동의 없는 고객정보 마케팅 활용은 불공정” 공정거래위원회는 14개 주요 온라인 사업자들의 서비스 이용약관 및 개인정보 취급방침을 조사해 62개의 개인정보 관련 불공정 약관 조항에 대해 시정조치했다. 이에 따라 공정위는 온라인 사업자들이 관행적으로 △주민등록번호와 신용정보 등을 수집, 보관할 수 있게 한 조항 △개인정보 유출시 모든 책임을 고객에게 떠넘기는 조항 △고객의 명시적인 동의 없이 고객 정보를 마케팅에 활용할 수 있게 하는 조항 등을 수정·삭제하도록 했다. ◇ 과도한 개인정보 수집은 이제 그만! 우선 공정위는 실명인증, 성인인증 등 단순히 본인확인을 목적으로 하는 경우와 같이 주민등록번호 수집 및 보관이 .. 2011. 11. 17.
개인정보보호법 반드시 지켜야 할 ‘6대 필수 점검사항’ 행정안전부는 9월 30일부터 공공기관, 정보통신사업자 등 일부 사업자에게만 적용되어 왔던 개인정보보호의무가 모든 공공기관, 사업자는 물론 서비스업, 1인 사업자 등 개인정보를 취급하는 350만개 개인정보처리 사업자에게 확대 적용되는 것을 주 내용으로 한 개인정보보호법이 9월 30일 전면 시행됨에 따라 중소업체들은 이에 대해 어떻게 대처해야 할지 어려움을 겪고 있다. 지란지교소프트와 케이사인은 개인정보보호법에 저촉되지 않고, 안정적으로 개인정보를 취급하기 위해 다음과 같은 6대 필수 점검사항을 제시했다. 1. 개인정보 수집은 반드시 사전동의, 사용 후 복구되지 않도록 파기하라 고객 및 회원의 개인정보 수집 시는 반드시 정보주체의 동의를 받아야 한다. 개인정보는 성명, 주민등록번호, 주소, 연락처는 물론 소.. 2011. 10. 19.
해킹 및 개인정보유출 방지를 위한 암호의 역할 워크숍 등록하기 : http://www.kisa.or.kr/jsp/conference/conference_apply.jsp?con_no=22 출처 : KISA 2011. 10. 6.
728x90