개인정보126 728x90 네이버툴바 안티피싱기능 과다정보 수집 네이버툴바 설정에서 안티피싱 기능을 사용할 경우접속하는 모든 사이트 URL 정보 및 CPU / 메모리 정보가 네이버로 전송된다. 위 설정을 적용함에 있어 정보 수집에 대한 내용은 확인할 수 없음. 아래 소개 페이지에는 위와 같이 간단히 기능 적용 방법만 있을 뿐.http://tools.naver.com/service/toolbar/antiPhishing.nhn 안티피싱 기능을 사용한 상태에서 브라우저로 사이트 접속을 하면접속할때마다 위와 같은 패킷이 네이버로 전송된다. 1) http 프로토콜로 전송되어서 해당 PC에서 https:// 접속한 사이트들 및 내부 전용 사이트 등모든 접속한 URL 들의 정보가 비암호화된 상태로 전송되어 노출될 수도 있다. 2) 안티피싱 기능에서 CPU, 메모리 정보를 네이버로.. 2014. 4. 11. GRC(거버넌스·리스크매니지먼트·컴플라이언스)와 기업 보안 필수 요소 최근 기업 보안 사고(예: 카드 정보 유출, KT 해킹 사건 등)를 통해 내부 통제와 거버넌스의 중요성이 대두되고 있다. 과거에는 보안이 기술적인 대응에 집중되어 있었다면, 이제는 GRC(Governance, Risk Management, Compliance)가 핵심 요소로 자리 잡고 있다.GRC는 단순한 보안 개념이 아니라, 기업 운영과 정보 보호를 통합적으로 관리하는 체계이며, 이를 효과적으로 운영하지 못하면 기업의 존립 자체가 위협받을 수 있다.1. GRC란?(1) 거버넌스(Governance, 정보보호 거버넌스)거버넌스는 조직이 목표를 효과적으로 달성하기 위해 의사결정 체계와 관리 구조를 설정하는 것을 의미한다.정보보호 거버넌스는 기업 내 정보보호 전략, 정책 및 책임 구조를 정의하는 프레임워크경.. 2014. 3. 27. 바이두 및 구글 검색 활용했더니...1400만개 개인정보 노출 [단독] 지난 4년간 유출된 개인정보 회수해 봤더니... http://www.boannews.com/media/view.asp?idx=40283&kind=0 게임사이트 자동사냥 계정 및 포털 광고성 댓글에 주로 악용 잇따른 개인정보 유출, 이젠 적극적인 회수·차단 노력 필요 본지와 신라高 해킹보안동아리 학생들, 회수 프로젝트 첫발 ▲ 중국 최대 포털사이트 ‘바이두’에서 한국인의 주민번호 등 개인정보를 손쉽게 찾을 수 있다. 그렇기에 이젠 조금 다른 차원의 접근이 필요하다는 지적도 있다. 개인정보 유출을 100% 막는 데는 한계가 있는 만큼 여기에만 집중해선 안 된다는 것. 오히려 지금까지 유출돼 유통되고 있는 개인정보를 범죄자들이 활용하지 못하도록 회수하는 프로젝트가 필요하다는 발상의 전환이다. 약 3주.. 2014. 3. 24. 개인정보 유출사실 확인 결과 (통신3사 고객정보 유출) 개인정보 유출사실 확인 : https://checkinfo.olleh.com/w/default.asp 가입하지 않은 부가서비스에 대한 요금이 청구됐거나,자신도 모르는 휴대전화에 가입된 사실이 발견되면개인정보침해신고센터(☎118)에 신고 (24시간 가동) KT 콜센터, 해지신청시 주민번호만 듣고 ‘입 싹’KT콜센터, 해지센터 연결 위해 주민번호 요청...이용자 불만 폭주http://www.boannews.com/media/view.asp?idx=40162 주민번호를 대체할 본인확인 방법을 사전에 안내하지 않았다는 점과 이용자 측면에서 전화가 끊어지면 해당 서비스를 받기까지 매번 주민번호를 제공하고 서비스 요청 설명을 해야 한다는 점 때문에 이용자의 원성 "통신3사 모두 털렸다" 고객정보 1500만건 또 유.. 2014. 3. 11. 금융분야 개인정보 유출 재발방지 종합대책 정부는 『경제혁신 3개년 계획』 의 "원칙이 바로 선 시장경제" 분야 핵심과제 중 하나로 「금융분야 개인정보 유출 재발방지 종합대책」을 관계부처 합동으로 마련하였습니다. 이번 대책은 최근 발생한 카드사 정보유출과 과거 해킹사고 등에서 드러난 문제점에 대한 근본적․종합적 재발방지 방안을 마련하여 부분적․단편적 대응에 따른 반복적인 정보유출․해킹사고를 차단하고자 합니다. 이번 사고를 계기로 ICT에 기초한 신용사회의 기반을 재구축한다는 차원에서 금융분야 개인정보 보호 및 사이버안전을 획기적으로 제고할 수 있는 방안을 강구하는데 중점을 두었습니다. 이번 "종합대책"은 다음 4가지 기본방향에 따라 마련하였습니다. 1. 개인정보의 '수집-보유·활용-파기' 등 단계별로 금융소비자의 권리 보호 및 금융회사 책임을 대.. 2014. 3. 10. 이전 1 ··· 10 11 12 13 14 15 16 ··· 26 다음 728x90 728x90
