본문 바로가기

보안228

개인정보보호법 시행에 따른 10대 점검사항 ▲‘8차 CSO포럼’에 발표된 자료는 행정안전부와 한국인터넷진흥원(KISA)이 운영하는 ‘개인정보보호 종합지원시스템(www.privacy.go.kr)’에서 내려 받을 수 있으며, 본 포털에서는 그 외에도 개인정보보호와 관련한 다양한 정보와 서비스를 제공받을 수 있다. 1. 무분별한 개인정보 수집 자제 인터넷 쇼핑몰 등 대다수 업종은 물품을 구매하는 데 있어 주민등록번호나 생년월일은 필요치 않다. 불필요하게 주민번호 등 개인정보를 수집하는 경우, 관리소홀로 인해 해킹 등 유출사고 책임이 크게 증가하므로 서비스 제공에 필요한 최소한의 개인정보 수집이 현명하다. 2. 개인정보 수집시 서비스제공에 꼭 필요한 필수정보와 선택정보 구분 고객정보 수집시 해당 서비스 제공과 관련 없는 개인정보(선택정보)를 수집하지 말.. 2011. 9. 28.
국감에서 해킹 시연..."공인인증서도 통째로 유출" 국감에서 해킹 시연..."공인인증서도 통째로 유출" http://www.ytn.co.kr/_ln/0115_201109202022176849 단단히 준비까지 했는데도… 정부 기관·은행 홈피 단번에 '뻥' http://www.segye.com/Articles/News/Politics/Article.asp?aid=20110920005575&subctg1=&subctg2= 2011. 9. 21.
KISA 9월 DDoS 대응교육 계획(안) 최근 다양한 인터넷 침해사고중 공격이 진행되면 쉽게 막기 어려운 DDoS 공격의 기법과 감염된 좀비 PC들의 형태를 분석하고 가상시나리오를 통해 발생될 수 있는 웹공격과 현재 KISA 에서 서비스중인 DDoS 사이버대피소를 살펴보고 향후 발생할 수 있는 모바일 DDoS 공격에 대비하기 위한 대응방법들을 아래와 같이 진행하오니 적극적인 참여를 부탁 드립니다. 1. 교육명 : DDoS 대응교육 2. 장 소 : 한국인터넷진흥원 KISA 아카데미 A강의장 3. 대 상 : 일반인 4. 일 시 : 2011.09.28(수) 10:00 ~ 18:00 5. 인 원 : 40명 6. 신청기간 : 2011.09.20(화) ~ 선착순 마감 7. 신청방법 : KISA아카데미 홈페이지(http://academy.kisa.or.kr.. 2011. 9. 19.
Apache 웹서버 서비스 거부 취약점 보안업데이트 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있음 o 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 피해를 입을 수 있으므로 웹서버관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 1.3.x 및 이전 버전 - Apache 2.2.19 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.20버전으로 업데이트[2] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.. 2011. 9. 13.
2011년 개인정보보호관리체계 구축 및 운영 교육 안내 (2차) 개인정보보호관리체계(PIMS) 인증을 취득하고자 하는 기업이 증가함에 따라 인증관심기업의 구축을 지원하기 위해 실무자 교육을 아래와 같이 개설․운영합니다. 여러분들의 많은 관심과 참여를 부탁드립니다. 교육명: 개인정보보호관리체계(PIMS) 구축 및 운영 교육 실무자 과정 대상 o PIMS 인증 관심기업의 개인정보보호 담당자 (총 50명 선발, 선착순 아님) ※ PIMS 인증신청 및 인증취득 준비 기업에 교육 기회를 우선제공 ※ 동일 기업 내 신청자가 많은 경우 인원 제한 ※ 정보보호 기초 지식 보유를 전제로 교육 난이도 조정 교육 내용 o 기업의 개인정보보호 담당자가 자체적으로 개인정보보호관리체계(PIMS)를 구축․운영할 수 있도록 PIMS 구축 및 운영의 절차와 위험관리의 이해를 위한 강의로 구성 일시.. 2011. 9. 5.
728x90