보안228 DigiNotar Root CA 잘못된 인증서 발급으로 인한 피해 주의 □ 개요 o 네덜란드 최상위 인증기관(Root CA)중 하나인 ‘DigiNotar’에서, google.com에 대한 잘못된 SSL인증서가 발급됨 o 공격자는 발급된 사기 “Google.com” 도메인 디지털 인증서를 이용하여, 스푸핑, 피싱 등에 악용하고 있어 사용자 주의가 요구됨 □ 해당 시스템 o 영향 받는 환경 - 윈도우 XP, 2003 환경에서 동작하는 MS Internet Explorer 제품군 - 파이어폭스 브라우저 o 영향 받지 않는 환경 ※ 자동으로 문제가 발생한 인증서(DigiNotar Root CA)가 제거됨 - 윈도우 Vista, 7, Server2008, Server2008 R2 환경에서 동작하는 MS Internet Explorer제품군 - 구글 크롬 브라우저 □ 임시 조치방안 o.. 2011. 8. 31. 정보보호 실습교육 (윈도우보안 기초과정, 리눅스보안 기초과정) 8월 정보보호실습교육 안내 한국인터넷진흥원은 기업체 전산 및 정보보호 담당자들을 대상으로 운영체제별 취약점 및 보안설정 방법 등을 실습교육을 통해 아래와 같이 진행하오니 여러분의 적극적인 참여를 부탁드립니다. 1. 교육명 : 정보보호 실습교육 (리눅스보안 기초과정, 윈도우보안 기초과정) 2. 장 소 : 한국인터넷진흥원 KISA 아카데미 A 강의장 3. 대 상 : 초급 수준의 지식을 가지고 있는 일반인 및 관리자 4. 일 시 : - 정보보호 실습교육(윈도우보안 기초과정) : 2011.08.24(수) 09:00 ~ 18:00 - 정보보호 실습교육(리눅스보안 기초과정) : 2011.08.25(목) 09:00 ~ 18:00 5. 인 원 : - 정보보호 실습교육(윈도우보안 기초과정) : 30명 - 정보보호 실습교.. 2011. 8. 19. 정보보호관리체계(ISMS, PIMS) 현장방문 상담서비스 안내 정보보호관리체계 현장방문 상담서비스 안내 한국인터넷진흥원(KISA)에서는 정보보호관리체계(ISMS) 또는 개인정보보호관리체계(PIMS) 인증취득에 관심을 가지고 있는 기업을 위하여, ISMS 또는 PIMS 인증관련 현장방문 상담서비스를 아래와 같이 진행하고자 하오니 많은 활용 바랍니다. 대상 o 정보보호관리체계(ISMS 또는 PIMS) 인증취득 관심기업의 담당자 내용 o 정보보호관리체계(ISMS 또는 PIMS) 인증에 대한 소개 및 상담 (인증제도 설명, 인증신청 절차 및 준비사항, 구축 및 수립방법 등) ※ 상담내용은 신청기업과 추후협의하여 실시 상담 신청기간 o 2011. 8. 10(수) ~2011. 8. 24(수) o 신청기업 수에 따라 조기 마감 가능 장소 및 일시 o 상담 신청기업 현장방문 o .. 2011. 8. 17. 해커들도 울고 갈 나만의 비밀번호 조합 비법 싸이월드·네이트 이용자 3500만 명의 개인정보가 유출된 사고 이후 사이트마다 일제히 비밀번호 변경을 권유하고 있다. 하지만 수십 개 사이트의 비밀번호를 모두 바꾸는 건 쉽지 않은 일이다. 게다가 단순하고 짧은 비밀번호는 해킹당하기 쉬우니 복잡하고 길게 만들어야 한단다. 문제는 그렇게 만들 경우 외우기가 쉽지 않다는 것. 사이트마다 비밀번호를 다르게 지어야 하는 것도 부담스럽다. 좋은 방법이 없을까? 보안 전문가들로부터 쉽고 안전한 비밀번호 만드는 법을 물어봤다. ◆8자리 이상, 나만의 규칙 적용해야=해커들이 비밀번호를 찾아내는 가장 고전적 수법은 전용 프로그램을 활용해 조합 가능한 경우의 수를 모두 대입하는 것이다. 영국 보안 전문 사이트 ‘록다운’에 따르면 영어 알파벳 대문자나 소문자만으로 만든 6자.. 2011. 8. 16. 이스트소프트, 네이트 해킹 관련 경찰 중간조사결과 발표에 대한 입장 및 재발방지대책 2011년 8월 11일 오전, 네이트 해킹과 관련한 경찰측의 중간조사결과 발표가 있었습니다. 네이트 해킹, SK컴즈만 노렸다 발표내용을 요약하면 다음과 같습니다. ■ '공개용 알집'업데이트 서버의 악성코드 감염 ■ 전략적으로 네이트 직원PC를 타겟팅, '공개용 알집'을 사용하는 일반 사용자들이 악성코드에 감염될 위험은 없음. ■ 네이트 직원PC에서 알집을 업데이트하면 이스트소프트의 업데이트 서버가 아닌 위장서버로 유도하여 악성코드를 설치. ■ '공개용 알집'을 사용하던 네이트 직원PC 62대를 좀비PC로 만듦 ■ '이스트소프트'의 공개용 알집 서버가 SK컴즈 사내망을 해킹하는 수단으로 활용된 것과 관련해 경찰은 '이스트소프트가 범행에 연관된 가능성은 없다'고 밝힘. 해커가 '공개용 알집'의 업데이트 서버.. 2011. 8. 12. 이전 1 ··· 10 11 12 13 14 15 16 ··· 46 다음
