물고기2171 2013년 3월 MS 정기 보안업데이트 [MS13-021] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer OnResize Use After Free 취약점 (CVE-2013-0087) - Internet Explorer saveHistory 해제 후 사용 취약점 (CVE-2013-0088) - Internet Explorer CMarkupBehaviorContext 해제 후 사용 취약점 (CVE-2013-0089) - Internet Explorer CCaret 해제 후 사용 .. 2013. 3. 13. 차세대 보안리더 20명과 베스트 6 탄생! [보안뉴스 김태형] 차세대 보안리더 양성 프로그램을 통해 대한민국 정보보안 최고의 인재 20명이 탄생했다.한국정보기술연구원(KITRI, 원장 유준상, www.kitri.re.kr)은 12일 르네상스 호텔에서 차세대 보안리더 양성 프로그램 ‘Best of The Best’ 제1기 인증식을 갖고 20명의 정보보안 최고 인재들에게 수료증을 수여했다. 또한, 이들 중에서도 가장 우수한 성적을 거둔 최고의 인재 6명을 선발해 ‘베스트 6’로 선정하고 각각 해외연수 특전 및 장학금 2천만원을 수여했다. 이날 ‘베스트6'로 선정된 수료생은 고려대 공지영, 과천고 권 혁, 고려대 김동주, 인하대 김종민, 세종대 신정훈, 선린인터넷고 천준상 등이다. 이번 차세대 보안리더 양성 프로그램은 지난 2011년 7월 7일 지식경.. 2013. 3. 12. 모바일 메신저 카카오톡 취약점 보안 업데이트 □ 개요카카오社의 무료 모바일 메신저 앱인 카카오톡의 플러스친구 기능에서 세션정보가 노출되는 취약점이 발견됨낮은 버전의 사용자는 세션정보 탈취로 인한 계정도용 피해를 입을 수 있으므로 해결방안에 따라 보안 업데이트 권고 ※ 낮은 버전 사용자의 경우, 해당 취약점이 발생하는“플러스 친구”사용이 제한됨 □ 설명공격자는 다음과 같은 제한된 상황에서 사용자의 인증값을 탈취할 수 있음 - 공격자와 사용자가 동일 WiFi네트워크에 접속해 있는 상태에서, 사용자가 “플러스 친구” 기능을 사용할 경우 □ 해당 시스템영향 받는 소프트웨어 - 안드로이드 환경에서 동작하는 카카오톡 3.6.7 및 이전버전 - iOS 환경에서 동작하는 카카오톡 3.5.2 및 이전버전 □ 해결방안안드로이드 환경 사용자 - ‘구글 플레이 스토어’.. 2013. 3. 11. 씨스타 효린 개미허리 커피한잔 2013. 3. 8. 정보보호 관리체계(ISMS) 인증 제도 해설서 2월 18일부터는 정보통신망법의 개정에 따라 강화된 기업 정보보호 제도가 시행된다. 특히 기업 정보보호 수준 제고를 위해 정보보호 관리체계(ISMS) 인증제도가 의무화된다. 이에 새로운 고시 시행에 관한 내용을 쉽게 설명한 해설서가 발간됐다. 출처 : 보안뉴스 2013. 3. 7. 이전 1 ··· 166 167 168 169 170 171 172 ··· 435 다음 728x90