물고기2171 2012년 8월 MS 정기 보안업데이트 [MS12-052] Internet Explorer 누적 보안업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Layout Memory Corruption Vulnerability - CVE-2012-1526 - Asynchronous NULL Object Access Remote Code Execution Vulnerability - CVE-2012-2521 - Virtual Function Table Corruption Remote Code Execution Vulnerability - CVE-2012-2522.. 2012. 8. 16. BackTrack 5 R3 Released! The time has come to refresh our security tool arsenal – BackTrack 5 R3 has been released. R3 focuses on bug-fixes as well as the addition of over 60 new tools – several of which were released in BlackHat and Defcon 2012. A whole new tool category was populated – “Physical Exploitation”, which now includes tools such as the Arduino IDE and libraries, as well as the Kautilya Teensy payload collec.. 2012. 8. 14. 모바일 전자정부서비스 앱 소스코드 보안성 검증 안내서(V2.0) 정보보호정책과-2097(2012.8.3, 모바일 앱 소스코드 보안성 검증 안내서 보급), 미래정보화과-1556(2011.9.5 ) 및 미래정보화과-910(2012.5.9, 모바일 전자정부 관련 가이드라인 2종 배포)호와 관련입니다. 행정기관등이 안전한 모바일 서비스를 개발하여 각종 사이버위협으로부터 예방ㆍ대응코자 함 SW 개발단계부터 보안약점을 제거하는 'SW 개발보안 의무화’ 및 '모바일 전자정부 지원센터 개소('12.5.10)’에 따른 『앱 소스코드 보안성 검증 안내서』를 개정ㆍ보급하오니 적극 활용하시기 바랍니다. ㅇ 적용 대상 : 중앙ㆍ지자체의 신규 개발되는 모든 모바일 앱(하이브리드 앱 포함) ㅇ 가이드 내용 : 앱 소스코드 보안성 검증 기준ㆍ절차 등을 안내 ㅇ 검증 기관 : 한국인터넷진흥원(KI.. 2012. 8. 13. 아래한글 원격코드 실행 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社에서 개발한 워드프로세서인 ‘아래한글’에서 원격 코드실행 취약점 2종이 발견됨 - 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 원격코드가 실행될 수 있는 취약점이 존재 - 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 HWP 문서파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 낮은 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2002 5.7.9.3055 및 이전 버전 - 한글 2004 6.0.5.773 및 이전 버전 - 한글 2005 6.7.10.1074 .. 2012. 8. 10. 정보보호 전문교육 8월 과정 안내 한국인터넷진흥원 주최 하에 수행하는 정보보호 전문 교육 과정으로, 정보보호 인식 제고 및 대응 능력 향상을 위해 마련된 교육의 장입니다. ■ 교육명 : 정보보호 전문교육 ■ 대 상 : 일반인, 대학(원)생, 중소기업 및 공공기관 보안 실무자 (과정별 대상이 상이함으로 확인 후 신청하시기 바랍니다.) ■ 일 시 : 2012년 8월 20일(월) ~ 2012년 8월 31일(금) (각 회당 8시간) ■ 장 소 : KISA 아카데미 (강남역 8번 출구 200m, 강남플래티넘타워 12층) ■ 신청기간 및 신청방법 : 커리큘럼 확인 후 교육과정 별 '신청하기' 버튼 클릭 ■ 세부 교육과정주 제대 상교육 내용일 정정보보호 실습교육(리눅스 기초)일반인리눅스 기초리눅스의 이해주요 프로세스 이해리눅스 구조8월 20일(월)[.. 2012. 8. 9. 이전 1 ··· 189 190 191 192 193 194 195 ··· 435 다음 728x90