본문 바로가기

물고기2171

보안 강화하려는 개발팀을 위한 8가지 질문 보안은 습관의 문제, 익히기 어렵지만 행하긴 쉬워자동화 기능도 필요하고 인간의 분석능력도 필요하고http://www.boannews.com/media/view.asp?idx=46721&kind=0 개발의 여건과 환경을 만드는 데에는 크게 기능적인 사항과 비기능적인 사항이 있는데, 보안을 비기능적인 사항 중 하나로 여기는 데에 문제가 있다. 그런 개발팀을 맞닥트리면 나는 조엘식 테스트를 떠올리고 안전한 소프트웨어 개발을 할 수 있도록 최대한 돕는다. 이때 내가 이들에게 묻는 건 다음과 같다. 1. 애플리케이션을 목록화하고 있는가? 2. 환경을 짧은 시간 안에 구축하는 게 가능한가? 3. 위협 모델링 작업을 하는가? 4. 안전한 개발의 라이프사이클이라는 개념이 확립되어 있는가? 5. 개발자 훈련 및 교육에 .. 2015. 6. 23.
한컴오피스 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 영향 받는 소프트웨어제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2595 이전버전한글9.1.0.2453 이전버전한셀9.1.0.2460 이전버전한쇼9.1.0.2544 이전버전한컴오피스 2010공통 요소8.5.8.1523 이전버전한글8.5.8.1461 이전버전한셀8.5.8.1373 이전버전한쇼8.5.8.1517 이전버전한컴오피스 .. 2015. 6. 22.
국민이 가장 좋아하는 대통령 국민이 가장 좋아하는 대통령 ‘노무현’ 1위...박근혜는 겨우 5%10년전에 비해 노무현 7%->32% 증가, 박정희 48%->28% 감소http://www.amn.kr/sub_read.html?uid=19084 한국인 1700명을 대상으로 ‘가장 좋아하는 역대 대통령’을 물은 결과, 노무현 전 대통령이 32%로 1위를 차지했다. 출처 : 서울의소리 2015. 6. 19.
개인정보 보호 자율점검 체크 리스트 1. 방송통신위원회는 2014년 11월 12일, “온라인 개인정보 취급 가이드라인” 시행을 통해 현장에서의 개인정보 취급을 위한 기준을 제시한 바 있습니다. 또한, 2014년 11월 29일 시행된 개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 시행령을 통해 정보통신서비스 제공자의 자율성과 책임성을 강화하는 정책을 마련하여 추진하고 있습니다. 2. 방송통신위원회는 이러한 정책이 현장에서 적용될 수 있도록 관련 협회와 함께 변화된 상황에 맞추어 사업자가 자율적으로 개인정보보호 의무 준수 여부를 진단하고 미비점을 개선할 수 있도록 자율 점검을 실시하고 있습니다. 붙임과 같이 자율점검을 위한 체크리스트를 첨부하오니 자율진단 후 그 결과와 개선계획을 관련협회에 제출해 주시기 바랍니다. 가. 자율점검 기.. 2015. 6. 18.
정보보호 서비스 대가 산정 가이드 이제 정보보호 제품․서비스 제값 받자!- 「정보보호 서비스 대가 산정 가이드」 마련 -- 보안성지속 서비스 대가 제값 받기 활성화 기대 - 한국인터넷진흥원(KISA)은 미래부가 ‘K-ICT 시큐리티 발전전략(4.22)’에서제시한 정보보호 제품·서비스 특성이 고려된 정당한 서비스 대가 산정체계 도입을 위하여 ‘정보보호서비스 대가 산정 가이드’를 마련하였습니다. 정보보호 서비스는 보안성지속 서비스, 정보보안 컨설팅, 보안 관제 서비스로 구분되며,이번 ‘정보보호 서비스 대가 산정 가이드’에는 보안성지속 서비스에 대한 ▲적용 범위 및 원칙 ▲서비스 항목 ▲계약 방식 등을 담았습니다. ※보안성지속 서비스 : 보안제품 설치 후, 정보보호 전문가의 악성코드 분석 및 보안 패턴 업데이트, 보안제품 정책관리 등 제품 보.. 2015. 6. 17.
728x90