본문 바로가기

물고기2171

'2015 연등회' 행사정보 일정안내 '2015 연등회' 일정안내멋과 흥이 넘치는 연등회의 모든 일정을 아래와 같이 알려드리오니, 연등회의 감동과 환희를 직접 함께 하시며 느껴보시기 바랍니다. 연등회의 일정은 사정상 다소 변경이 될 수 있으니 참고바랍니다. 2015. 5. 22.
개인정보보호 조치, 사업자 자율성·책임성 강화 스마트폰이나 태블릿PC 등 모바일기기나 USB메모리 등 보조저장매체를 통해 개인정보를 취급할 경우에도 암호화 조치를 취하는 등 개인정보 유출에 대비한 보호를 강화해야 한다. 방송통신위원회(위원장 최성준)는 13일 이 같은 내용을 담은 「개인정보의 기술적·관리적 보호조치 기준」 (이하 보호조치 기준) 일부개정안을 심의·의결했다. 이번에 개정된 보호조치 기준은 지난 해 발표한 개인정보보호 정상화 대책(’14.7.31.)의 주요과제 이행사항을 구체화하는 한편, 최근의 업무 환경이 개인용 컴퓨터에서 모바일기기와 보조저장매체로 급속히 확대되는 여건을 반영한 것이다. 특히, 보호조치 기준상의 의무들이 기존 구체적 기준에서 사업자가 준수해야 할 최소한의 기준임을 명시적으로 규정하여 사업의 규모, 개인정보 보유 수 등.. 2015. 5. 21.
PIS FAIR 2015 (개인정보보호 페어 & CPO 워크숍) 행 사 명PIS FAIR 2015 (개인정보보호 페어 & CPO 워크숍) 부 제개인정보 라이프사이클에 따른 단계별 보안전략 일 시2015년 6월 30일(화) 09:00~18:00 장 소서울 삼성동 COEX 1층 그랜드볼룸, 컨퍼런스룸(201호) 주 최행정자치부, 개인정보보호위원회(예정) 주 관PIS FAIR 2015 조직위원회, 한국정보화진흥원, 한국인터넷진흥원, 보안뉴스(예정) 후 원방송통신위원회, 금융보안연구원, 공공부문발주자협의회, 정보보호최고책임자협의회, 한국CISSP협회, 한국산업기술보호협회, 한국정보시스템감사통제협회, 한국인터넷기업협회, 한국온라인쇼핑협회, 한국백화점협회, 한국체인스토어협회, 개인정보보호협회, 한국개인정보보호협의회, 지식정보보안산업협회, KIISC U-개인정보보호연구회(예정) .. 2015. 5. 20.
Venom 가상화 임의코드 취약점 보안업데이트 개요Crowdstrike社는 QEMU의 가상머신 플로피 디스크 컨트롤러에서 ‘가상머신을 탈출할 수 있는 취약점’을 발견, 해당 취약점을 VENOM(Virtualized Environment Neglected Operations Manipulation)이라 명명낮은 버전의 가상머신 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명가상머신의 플로피 디스크 컨트롤러에서 발생하는 취약점을 해결하는 추가 보안 업데이트 발표- 가상 플로피 디스크 컨트롤러의 길이가 지정된 매개 변수 값을 오버플로우 시킴으로써 가상머신을 탈출해 다른 가상머신에서 임의코드를 실행 시킬 수 있는 취약점 (CVE-2015-3456) 영향 받는 소프트웨어QEMUXenKVMVirtualBox(Orac.. 2015. 5. 19.
Adobe 제품군 보안 업데이트 개요Adobe社는 Flash Player, Adobe reader, Acrobat에 대한 보안 업데이트를 발표낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 최신버전으로 업데이트를 권고 설명Flash Player 취약점에 대한 보안 업데이트 발표[1]- 임의코드 실행이 가능한 메모리 손상 취약점CVE-2015-3078CVE-2015-3089CVE-2015-3090CVE-2015-3093- 임의코드 실행이 가능한 힙 오버플로우 취약점CVE-2015-3088- 인터넷 익스플로러의 보호 모드를 우회하는 취약점CVE-2015-3081- 사용자 권한을 우회하여 파일 시스템에 임의 쓰기가 가능한 취약점CVE-2015-3082CVE-2015-3083CVE-2015-3085- 임의코드 실행이 가능한 정수 오버.. 2015. 5. 15.
728x90