본문 바로가기

물고기2171

정부, '7월 정보보호의 달'로 지정 부처간 정보보호 관련 행사, 정책, 제도 통일하는 첫걸음 '기대' 정부가 7월을 '정보보호의 달'로 지정한다. 26일 행정안전부, 방송통신위원회, 지식경제부, 국가정보원 등은 국민 보안인식 제고를 위해 오는 7월을 정보보호의 달로 지정하기로 했다. 정부 부처는 매년 정보보호 관련 행사를 각각 실시해왔다. 지경부는 11월 '지식정보보안산업인의 날' 행사를, 방통위는 12월 '정보보호 대상(Information Security Award)' 시상식을 여는 등 산발적으로 벌어져 효율성이 떨어진다는 지적도 있었다. 김회수 행안부 정보보호정책과장은 “7·7 분산서비스거부(DDoS) 공격 사고가 발생했던 7월을 정보보호의 달로 지정하는 방안과 7월 둘째 주 수요일을 정보보호의 날로 지정하는 방안 등을 놓고 유관부처.. 2012. 7. 6.
기업내 개인정보보호책임자의 전문성과 소양 정보서비스가 발달하는 만큼 해킹이나 개인정보 유출과 같은 침해에 대한 우려도 함께 증가하고 있다. 정유사, 백화점 등의 대규모 해킹사고 이후 작년에는 금융기관의 개인정보도 유출됐고 최근에는 방송사의 개인정보 유출사고까지 지속적으로 언론을 통해 알려지고 있다. 과거의 해킹이 보안담당자가 책임지고 방어하는 전문적인 영역으로 인식되었다면, 최근의 해킹은 개인정보 유출로 이어지면서 담당자의 부주의와 개인정보의 관리 소홀 등 다양한 원인과 연계되어 전사적인 대책을 요구하는 문제로 확대되고 있다. 더 이상 정보보안 영역만의 일이 아니다 특히, 개인정보 유출로 인한 기업의 피해도 이미지 손실로 인한 매출 감소뿐 아니라 대규모 피해보상 소송으로 인한 금전적인 부담으로 이어지면서 기업의 생존을 위협하는 수준으로 확대되었.. 2012. 7. 4.
Zend Framework 로컬 파일 공개 취약점 보안 업데이트 □ 개요 o Zend Framework의 Zend_XmlRpc에서 XML 외부 엔티티(XML eXternal Entity) Injection에 의해 로컬 파일이 공개 되는 취약점이 발견됨 [1] o 취약한 버전을 사용하는 경우 공격자가 임의의 파일을 열거나 TCP 연결을 맺을 수 있어 피해를 입을 수 있으므로 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - Zend Framework 1.11.11 및 이전 버전 ※ Zend_XmlRpc_Server 또는 Zend_XmlRpc_Client를 사용한다면, 신속하게 패치가 필요함 □ 해결방안 o Zend Framework 1.11.12 및 1.12.0 이상 버전으로 업데이트 [2] □ 용어 정리 o Zend Framework : PHP 웹.. 2012. 7. 3.
국내 공개 웹게시판(그누보드) XSS 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 및 악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.36.00 및 이전 버전 □ 해결방안 o 그누보드 4.36.00 및 이전버전 사용자는 4.36.02버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.36.02)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o XSS (Cross Site Scripting) :.. 2012. 7. 2.
awk 명령어 필드구분 및 필드수 1. awk 필드를 구분하는 방법은 두가지이다. 하나는 FS를 세팅해주는 방법이고, 하나는 -F옵션을 통해 주는 방법이다. 주로 FS로는 여러가지 seperator를 설정하고 -F로는 하나의 seperator를 설정한다. FS를 세팅할땐, awk 'BEGIN { FS = ", \t" } ; { print $2 }' -> makes every area of an input line that consists of a comma followed by a space and a TAB into a field separator. 이렇게 설정이 가능하나, -F로 설정할 땐 quoting없이 -F\t 로 세팅하면 안된다, \가 쉘에서 다음 라인으로 이어진다는걸 의미하기 때문에 escape character 이기 때문에.. 2012. 6. 29.

티스토리툴바