본문 바로가기

보안233

728x90
개인정보보호법 반드시 지켜야 할 ‘6대 필수 점검사항’ 행정안전부는 9월 30일부터 공공기관, 정보통신사업자 등 일부 사업자에게만 적용되어 왔던 개인정보보호의무가 모든 공공기관, 사업자는 물론 서비스업, 1인 사업자 등 개인정보를 취급하는 350만개 개인정보처리 사업자에게 확대 적용되는 것을 주 내용으로 한 개인정보보호법이 9월 30일 전면 시행됨에 따라 중소업체들은 이에 대해 어떻게 대처해야 할지 어려움을 겪고 있다. 지란지교소프트와 케이사인은 개인정보보호법에 저촉되지 않고, 안정적으로 개인정보를 취급하기 위해 다음과 같은 6대 필수 점검사항을 제시했다. 1. 개인정보 수집은 반드시 사전동의, 사용 후 복구되지 않도록 파기하라 고객 및 회원의 개인정보 수집 시는 반드시 정보주체의 동의를 받아야 한다. 개인정보는 성명, 주민등록번호, 주소, 연락처는 물론 소.. 2011. 10. 19.
안드로이드 스마트폰 해킹, 이렇게 노린다 얼마 전 헐리우드 스타들의 휴대전화와 메일을 해킹해 누드사진을 유출시킨 해커가 FBI에 의해 붙잡혔다. 해커는 이들의 신상정보를 이용, 비밀번호를 유추했다고 진술했다. 개인 통신보안이 중요해진 요즘, 시만텍이 안드로이드 스마트 기기를 노리는 7대 공격수법을 발표했다. 보안 솔루션 전문기업 시만텍이 ’최신 안드로이드 악성코드의 공격동기(Motivations of Recent Android Malware)’백서를 발표했다. 안드로이드 모바일 컴퓨팅 플랫폼을 겨냥한 악성코드의 공격 동기와 범죄수법들을 심도있게 분석한 이번 자료는 향후 스마트 폰을 이용한 모바일 결제 시장이 확대됨에 따라 이런 보안 위협이 기하급수적으로 증가할 전망이라고 보고 있다. 시만텍은 시장조사기관 가트너의 자료를 인용, 전세계 모바일 결.. 2011. 10. 18.
방통위 KISA,‘클라우드 보안’안내서 마련·배포 ☁️ 클라우드도 안전하게!방통위·KISA, 『클라우드 서비스 정보보호 안내서』 발간왜 클라우드 보안이 중요한가요?클라우드 서비스는 2011년 상반기에만 1,030만 명이 이용할 정도로 빠르게 대중화되었고, 지금은 기업 IT 환경의 중심축으로 자리 잡았습니다. 특히 아마존, 구글, 마이크로소프트 등 글로벌 클라우드 사업자들이 시장을 선도하며, 클라우드 서비스는 효율성과 확장성 측면에서 많은 장점을 제공하고 있습니다. 그러나 이러한 편리함 이면에는 서비스 중단, 개인정보 유출, 랜섬웨어 감염 등 다양한 보안 위협이 상존합니다. 실제로 대형 사업자들조차 가끔씩 장애나 보안사고를 겪고 있으며, 이는 클라우드를 사용하는 기업과 개인 모두에게 큰 영향을 미칠 수 있습니다. 이러한 문제의식을 바탕으로, 방송통신위원회.. 2011. 10. 13.
해킹 및 개인정보유출 방지를 위한 암호의 역할 워크숍 등록하기 : http://www.kisa.or.kr/jsp/conference/conference_apply.jsp?con_no=22 출처 : KISA 2011. 10. 6.
Cisco IOS 다중 취약점 보안 업데이트 권고 □ 개요 o CISCO社는 IOS에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표 o 공격자는 취약점에 영향받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 취약점이 발생한 IOS 소프트웨어 기능 - Cisco IOS Software Session Initiation Protocol - 서비스 거부 취약점 [1] - Cisco IOS Software IPv6 - 서비스 거부 취약점 [2] - Cisco IOS Software NAT(Network Address Translation) - 서비스 거부 취약점 [3] - Cisco IOS Software Data-Link Switching - 서비스 거부 취약점 [4] - Cisco IOS .. 2011. 10. 4.
728x90
728x90

티스토리툴바