본문 바로가기

보안228

해시 테이블 구현 취약점 관련 보안 업데이트 □ 개요 o 해시 테이블 구현 오류로 인해 해당 기능을 사용하는 다양한 응용프로그램 및 서비스를 대상으로, 장애를 유발시킬 수 있는 취약점이 발견됨 o 공격자는 해당 취약점에 영향 받는 시스템에 특수하게 조작된 요청을 전송 할 경우, 서비스 거부 상태를 유발시킬 수 있음 □ 해당 시스템 o 영향 받는 시스템 - .NET Framework MS11-100 보안패치 이전 버전 - PHP 5.3.8, 5.4.0RC3 및 이전버전 - Apache Tomcat 5.534, 6.0.34, 7.0.22 및 이전버전 □ 해결방안 o 취약한 .NET Framework 버전 사용자 - 최신 윈도우 보안패치를 적용하여 MS11-100 업데이트 수행 [1] o 취약한 PHP 버전 사용자 - PHP 5.3.9, 5.4.0RC4.. 2012. 1. 3.
게임업계, 개인정보 보안과의 전쟁 시작 "국민 모두 털린 주민번호, 이제 없애자" http://www.wowtv.co.kr/newscenter/news/view.asp?seq=&mseq=&artid=X20111127171556&bcode=T30001000&wowcode=W000&arttitle=&currPage=7&vodnum=&articleid=X20111127171556&compcode=HK&type=X20111127171556&skey=&sval=&week=&date=&onlywownews=N&arttype=T&list_type=&wowc=110601 게임업계, 개인정보 보안과의 전쟁 시작됐다 http://www.boan.com/news/articleView.html?idxno=5857 넥슨 타깃한 'APT 공격' 가능성 높아 http:.. 2011. 11. 28.
개인정보유출 기업의 폭넓은 면책 허용, “이젠 없다!” - 공정위, 주요 온라인 사업자의 개인정보 관련 불공정약관 시정 - “과도한 개인정보 수집, 동의 없는 고객정보 마케팅 활용은 불공정” 공정거래위원회는 14개 주요 온라인 사업자들의 서비스 이용약관 및 개인정보 취급방침을 조사해 62개의 개인정보 관련 불공정 약관 조항에 대해 시정조치했다. 이에 따라 공정위는 온라인 사업자들이 관행적으로 △주민등록번호와 신용정보 등을 수집, 보관할 수 있게 한 조항 △개인정보 유출시 모든 책임을 고객에게 떠넘기는 조항 △고객의 명시적인 동의 없이 고객 정보를 마케팅에 활용할 수 있게 하는 조항 등을 수정·삭제하도록 했다. ◇ 과도한 개인정보 수집은 이제 그만! 우선 공정위는 실명인증, 성인인증 등 단순히 본인확인을 목적으로 하는 경우와 같이 주민등록번호 수집 및 보관이 .. 2011. 11. 17.
사업자 개인정보보호 10가지 원칙 출처 : 행정안전부 2011. 11. 3.
개인정보보호법 시행에 따른 세부내용 및 절차 개인정보보호법 시행(9.30)에 따라 그 이행을 위한 법령 및 표준개인정보보호지침 등이 공포된 바, 각급기관이 지켜야 할 주요내용과 절차에 대해 붙임과 같이 알려드립니다. * 행정안전부 홈페이지(www.mopas.go.kr) - 행정정보 > 법령정보 > 훈령/예규/고시" 게시판 또는 개인정보보호 포털(www.privacy.go.kr) - 자료실 > 법령자료(지침자료)에서 다운로드 가능 또한, 각급기관은 개인정보보호 법령 및 지침 등을 숙지하시고, 벌칙 및 과태로 부과대상이 되지 않도록 의무사항을 준수해 주시기 바랍니다. 감사합니다. 첨부: 1. 개인정보의 안전성 확보조치 기준 주요내용 안내 2. 개인정보영향평가 주요내용 및 절차 안내 3. 영상정보처리기기 설치,운영안내 4. 개인정보 유출통지제도 업무처리.. 2011. 11. 1.
728x90