물고기2171 불법이용 개인정보 국민 신고로 잡는다! 불법이용 개인정보 국민 신고로 잡는다! - 주민번호 등 개인정보 무단 방치 사례 국민과 함께 해결 - - 인터넷진흥원, 개인정보 침해 신고 포상제 연중 확대 운영 - o (사례1) ◇◇ 학교의 홈페이지 회원가입 시 이름, 주민등록번호를 수집 o (사례2) ○○ 기관에서 주민등록번호가 적힌 문서를 이면지로 활용 o (사례3) △△ 회사가 탈퇴한 회원의 전화번호를 파기하지 않고 서비스 o (사례4) □□ 업체가 대학 졸업앨범에 수록된 전화번호부를 이용해 서비스 가입 유도 한국인터넷진흥원(KISA, 원장 백기승)과 행정자치부(장관 홍윤식)는 지난해 4월 시범 운영한 ‘개인정보 침해 신고 포상제’ 등 국민들의 자발적 신고를 통해 개인정보 유출로 인한 피.. 2016. 2. 18. glibc 취약점 보안 업데이트 □ 개요 o 구글 온라인 시큐리티 연구팀에서는 리눅스 GNU C 라이브러리(glibc)에서 원격코드 실행이 가능한 취약점(CVE-2015-7547)을 발견함 ※ CVE-2015-7547는 glibc의 getaddrinfo 함수에서 발생하는 버퍼오버플로우 취약점 o 낮은 버전 사용자는 시스템 임의코드 실행 등에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 시스템 - GNU glibc 2.9 이후 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 대한 보안업데이트가 공개된 OS를 운영하고 있을 경우, 참고사이트의 내용을 참조하여 보안업데이트 수행 - CentOS [1] - Debian [2] - Redhat [3] - Ubuntu [4] - Suse [.. 2016. 2. 17. [CONCERT] 정보보호 모의법정 참가신청안내 CONCERT는 한국CPO포럼과 공동으로 진행하는정보보호 모의법정에 (개인)정보보호 담당자를 초대합니다.대규모 정보유출 사고가 이어지는 가운데 정보유출사고 발생 시 기업에 더 큰 책임을 물리는 쪽으로 법과 제도가 변화하고 있습니다.정보보호의 중요성을 실감하고 정보유출 사고 발생시 겪게 되는 각종 민형사상의 소송. 그 소송의 결과가 기업에 지대한 영향을 미칠 수 있다는 사실을 생각해보면, 실제 그 공판의 과정을 지켜본 적이 있는 현업 보안담당자들이 거의 없다는 사실은 아이러니하기까지 합니다. 작년 초부터 그 과정을 보안담당자 여러분들께 직접 보여드리기 위한 정보보호 모의법정을 기획, 직접 사고와 소송을 경험했던 기업 보안담당자들과 변호사, 보안전문가로 구성된 모의법정 준비위원회와 함께 가상의 사고를 만들어.. 2016. 2. 16. Oracle Java SE Critical Patch Update □ 개요 o 오라클社의 Java SE 6,7,8에서 원격코드 실행이 가능한 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 웹 사이트 방문을 통해 다운로드 파일을 유도하여 악성코드 유포 가능 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle JDK and JRE 6 Update 111 버전 및 하위 버전 - Oracle JDK and JRE 7 Update 95 버전 및 하위 버전 - Oracle JDK and JRE 8 Update 71,72 버전 및 하위 버전 ※ Java SE EE는 영향 없음 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음 - 설치된 제품의 최신 업데이트를 다운로드[.. 2016. 2. 15. Adobe Flash player, Photoshop, Bridge 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Photoshop CC, Bridge CC에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[2] o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat의 25개 취약점에 대한 보안 업데이트를 발표[1][2] · 임의코드 실행으로 이어질 수 있는 유형 혼돈 취약점(CVE-2016-0985) · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983, CVE-.. 2016. 2. 12. 이전 1 ··· 28 29 30 31 32 33 34 ··· 435 다음 728x90