본문 바로가기

보안244

728x90
Cisco IOS 다중 취약점 보안 업데이트 권고 □ 개요 o CISCO社는 IOS에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표 o 공격자는 취약점에 영향받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 취약점이 발생한 IOS 소프트웨어 기능 - Cisco IOS Software Session Initiation Protocol - 서비스 거부 취약점 [1] - Cisco IOS Software IPv6 - 서비스 거부 취약점 [2] - Cisco IOS Software NAT(Network Address Translation) - 서비스 거부 취약점 [3] - Cisco IOS Software Data-Link Switching - 서비스 거부 취약점 [4] - Cisco IOS .. 2011. 10. 4.
개인정보보호법 시행에 따른 10대 점검사항 ▲‘8차 CSO포럼’에 발표된 자료는 행정안전부와 한국인터넷진흥원(KISA)이 운영하는 ‘개인정보보호 종합지원시스템(www.privacy.go.kr)’에서 내려 받을 수 있으며, 본 포털에서는 그 외에도 개인정보보호와 관련한 다양한 정보와 서비스를 제공받을 수 있다. 1. 무분별한 개인정보 수집 자제 인터넷 쇼핑몰 등 대다수 업종은 물품을 구매하는 데 있어 주민등록번호나 생년월일은 필요치 않다. 불필요하게 주민번호 등 개인정보를 수집하는 경우, 관리소홀로 인해 해킹 등 유출사고 책임이 크게 증가하므로 서비스 제공에 필요한 최소한의 개인정보 수집이 현명하다. 2. 개인정보 수집시 서비스제공에 꼭 필요한 필수정보와 선택정보 구분 고객정보 수집시 해당 서비스 제공과 관련 없는 개인정보(선택정보)를 수집하지 말.. 2011. 9. 28.
국감에서 해킹 시연..."공인인증서도 통째로 유출" 국감에서 해킹 시연..."공인인증서도 통째로 유출" http://www.ytn.co.kr/_ln/0115_201109202022176849 단단히 준비까지 했는데도… 정부 기관·은행 홈피 단번에 '뻥' http://www.segye.com/Articles/News/Politics/Article.asp?aid=20110920005575&subctg1=&subctg2= 2011. 9. 21.
KISA 9월 DDoS 대응교육 계획(안) 최근 다양한 인터넷 침해사고중 공격이 진행되면 쉽게 막기 어려운 DDoS 공격의 기법과 감염된 좀비 PC들의 형태를 분석하고 가상시나리오를 통해 발생될 수 있는 웹공격과 현재 KISA 에서 서비스중인 DDoS 사이버대피소를 살펴보고 향후 발생할 수 있는 모바일 DDoS 공격에 대비하기 위한 대응방법들을 아래와 같이 진행하오니 적극적인 참여를 부탁 드립니다. 1. 교육명 : DDoS 대응교육 2. 장 소 : 한국인터넷진흥원 KISA 아카데미 A강의장 3. 대 상 : 일반인 4. 일 시 : 2011.09.28(수) 10:00 ~ 18:00 5. 인 원 : 40명 6. 신청기간 : 2011.09.20(화) ~ 선착순 마감 7. 신청방법 : KISA아카데미 홈페이지(http://academy.kisa.or.kr.. 2011. 9. 19.
Apache 웹서버 서비스 거부 취약점 보안업데이트 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있음 o 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 피해를 입을 수 있으므로 웹서버관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 1.3.x 및 이전 버전 - Apache 2.2.19 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.20버전으로 업데이트[2] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.. 2011. 9. 13.
728x90
728x90

티스토리툴바