보안228 BIND 원격 서비스 거부 취약점 업데이트 권고 □ 개요 o BIND에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함[1] o 매우 큰 사이즈의 RRSIG RRsets가 포함된 부정캐시응답 처리시, BIND9 DNS의 named프로세스 충돌로 인한 서비스 거부 현상이 발생할 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 - 영향 받는 버전의 자세한 정보는 다음 URL 참조 ※http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1910 □ 해결방안 o 취약점의 영향을 받는 BIND버전의 경우 - BIND 9.4-ESV-R4-P1, 9.6-ESV-R4-P1, 9.7.3-P1, 9.8.0-P2 및 최신 버전으로 업그레이드 권고 □ 용어.. 2011. 6. 6. KISA, 인터넷뱅킹 정보유출 치료용 전용백신 배포 KISA(한국인터넷진흥원, 원장 서종렬)은 최근 인터넷뱅킹 정보유출과 관련하여 “맞춤형 전용백신”을 보호나라 (www.boho.or.kr)를 통해 배포 중에 있다고 밝혔다. 인터넷뱅킹 이용자들은 해당백신을 통해 감염여부를 검사 및 치료하거나 사용중인 백신의 업데이트를 통해 피해를 예방할 수 있다. KISA는 인터넷뱅킹 이용전에 반드시 전용백신으로 검사하여 치료하고, 감염이 의심되면 국번없이 118로 전화하여 신고해줄 것을 당부했다. ※ 보호나라 인터넷뱅킹 전용백신 바로가기 http://download.boho.or.kr/vacc_care/vacc_board_view.jsp?vac_id=VAC20110526002 ※ 보호나라 메인페이지에서 이동하기 보호나라>PC점검>맞춤형전용백신>60번(인터넷뱅킹정보유출 .. 2011. 5. 30. 홈페이지 개인정보 노출방지 가이드라인 (2011년 개정판) 공공기관 홈페이지 개인정보 노출방지 가이드라인을 개정하여 배포합니다 ('08.2월 제정, '09.2월 1차 개정) o 주요 개정 내용 - 게시판 자료등록시 주민번호 등 개인정보 필터링 방법 - 구글에 노출된 개인정보 삭제 방법 - 로봇배제 표준 적용 방법 - 웹보안 취약점에 따른 보안 조치 - 원인별 개인정보 노출 사례 및 조치방법 출처 : 행정안전부 2011. 5. 24. 개인정보 예방 정보보호 안전수칙 10계명 최근 돈벌이를 노린 범죄 집단이 온라인 게임 / 뱅킹 / 쇼핑몰 등을 해킹해 사용자의 개인정보 DB를 빼내거나 사용자 몰래 PC에 설치돼 개인정보를 빼내가는 악성코드나 스파이웨어를 유포하는 사례, 피싱(Phishing) 사이트나 보이스 피싱을 이용해 정보를 유출하는 일이 급증하고 있습니다. 안전한 인터넷 거래를 위해 각 업체들의 보안 강화는 물론 개인 사용자들도 보안 수칙을 준수하는 등 각별한 주의가 필요한 시점입니다. 따라서 여러분들에게 안철수연구소는 개인, 기업, 정부 등 각 주요 부문에 대한 정보보호 안전수칙 10계명을 발표해 보안을 생활화하는 습관을 길러, 제 2의 피해가 없도록 해야겠습니다. ---------------------------------------- [개인] 1. 자신이 가입한 사.. 2011. 4. 29. 개인정보 오남용 피해예방 10계명 최근 현대캐피탈 해킹으로 인한 42만여명 개인정보 및 신용정보가 유출되어 어떻게 악용될지 알 수가 없습니다. 자신의 개인정보를 스스로도 보호해야 하며 피해예방을 위해 아래 10계명을 숙지하고 실천이 필요합니다. 계명 1. 회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살핍니다. 사업자는 [정보통신망 이용촉진 및 정보보호 등에 관한 법률]에 따라 회원가입 등의 방법으로 개인정보를 수집하고자할 경우, 개인정보 수집 및 이용목적, 보유 및 이용기간, 위탁 업무의 내용 및 수탁자 등 개인정보 취급 관련 내용을 개인정보취급방침에 포함하여 공개하도록 하고 있습니다. (제27조의 2) 따라서 이용자는 회원가입을 하거나 개인정보를 제공할 경우 사업자의 개인정보 수집 및 이용목적 등을 자세.. 2011. 4. 11. 이전 1 ··· 13 14 15 16 17 18 19 ··· 46 다음
