물고기2171 INISAFE ActiveX 사용에 대한 이용자 주의 □ 개요 o 이니텍社의 특정 AcitveX에서 파일 업데이트 시 무결성 검증 우회가 가능하여 이용자 주의를 당부 ※ 인터넷 뱅킹 등 서비스 사용 시, 해당 ActiveX가 설치되므로 서비스 종료 후 삭제 권고 - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정 □ 해당 시스템 o 영향을 받는 제품 - INISAFE Web 6.5 이하 버전 - INISAFE CrossWeb 6.5 이하 버전 - INISAFE CrossWeb EX - INISAFE SFilter 7.2 이하 버전 - INISAFE MoaSign S(Windows/Linux) - INISAFE MoaSign EX □ 해결 방안 ① 자신의 PC에 영향을 받는 제품이 설치되어 있는지 확인 - 프로그램 확인 방법: [제어판] → [프로그램 .. 2016. 12. 1. 차세대 전자인증.암호 기술 세미나 [차세대 전자인증 기술 세미나 개최 안내] FIDO인증기술 및 차세대 경량암호 기술 등 차세대 전자인증·암호 기술 세미나를 아래와 같이 개최합니다. o 일시 : 2016년 12월 2일(금) 14:00 ~ 17:40 o 장소 : 한국인터넷진흥원 15층 대강당 o 참석대상 : 전자인증과 암호에 관심있으신 분 o 신청방법 : 'valll@kisa.or.kr' 로 신청 (업체명/성명/직책/이메일) ※ 자세한 내용은 포스터를 참고하시기 바랍니다. 2016. 11. 28. PC방 침해사고 예방을 위한 보안 안내서 [1장] 개요 - 1.1 배경 - 1.2 안내서 목적 및 구성 [2장]보안 위협 - 2.1 PC방 소프트웨어 유통 구조 - 2.2 침해사고 사례 [3장] 침해사고 예방을 위한 보안 안내 - 3.1 솔루션 및 SW 제공 업체 - 3.2 PC방 운영자 출처 : KISA 2016. 11. 25. 중앙 관리 소프트웨어 보안 가이드 [1장] 개요 - 1.1 배경 - 1.2 가이드 목적 및 구성 [2장] 중앙 관리 소프트웨어 악용 사례 [3장] 중앙 관리 소프트웨어 보안 가이드 - 3.1 중앙 관리 소프트웨어 보안 체계 - 3.2 관리 프로그램 보안 - 3.3 중앙 관리 소프트웨어 운영 보안 [4장] 중앙 관리 소프트웨어 보안 가이드 해설서 출처 : KISA 2016. 11. 24. VMware 보안 업데이트 □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] ※ 해당 취약점은 PwnFest 해킹대회에서 발견된 제로데이 취약점 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 조작된 파일을 드래그 앤 드롭 할 경우 발생하는 out-of-bounds memory access 취약점(CVE-2016-7461) □ 해당 시스템 o 영향을 받는 소프트웨어항목OS환경영향 받는 버전최신 버전VMware Workstation ProAny12.x12.5.2VMware Workstation PlayerAny12.x12.5.2VMware Fusion Pro, FusionMac OS X8.x8.5.2 □ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치[2][3].. 2016. 11. 18. 이전 1 ··· 6 7 8 9 10 11 12 ··· 435 다음 728x90