본문 바로가기

스마트폰151

728x90
스마트폰 보안수칙 10 스마트폰 보안수칙 10 01 스마트폰 운영체제와 모바일 백신 최신으로 업데이트하기 02 공식 앱 마켓이 아닌 다른 출처의 앱 설치 제한하기 (출처를 알 수 없는 앱) 03 스마트폰 앱 설치 시 과도한 권한을 요구하는 앱은 설치하지 않기 04 문자 또는 SNS 메세지에 포함된 URL 클릭하지 않기 05 스마트폰 보안 잠금을 설정하여 이용하기 (비밀번호 또는 화면 패턴) 06 스마트폰 WiFi 연결 시 제공자 불분명한 공유기 이용하지 않기 07 루팅, 탈옥 등을 통한 스마트폰 플랫폼의 구조 임의변경 금지 08 스마트폰에 중요정보 저장하지 않기 (주민등록증, 보안카드 등) 09 스마트폰 교체 시 개인정보 등 데이터 완전삭제 혹은 초기화 적용 10 스마트폰, SNS 등 계정 로그인 2단계 인증 설정하기 출처 :.. 2021. 1. 20.
728x90

일상에서 지켜주세요

스마트폰 보안수칙 10

01 스마트폰 운영체제와 모바일 백신 최신으로 업데이트하기
02 공식 앱 마켓이 아닌 다른 출처의 앱 설치 제한하기 (출처를 알 수 없는 앱)
03 스마트폰 앱 설치 시 과도한 권한을 요구하는 앱은 설치하지 않기
04 문자 또는 SNS 메세지에 포함된 URL 클릭하지 않기
05 스마트폰 보안 잠금을 설정하여 이용하기 (비밀번호 또는 화면 패턴)
06 스마트폰 WiFi 연결 시 제공자 불분명한 공유기 이용하지 않기
07 루팅, 탈옥 등을 통한 스마트폰 플랫폼의 구조 임의변경 금지
08 스마트폰에 중요정보 저장하지 않기 (주민등록증, 보안카드 등)
09 스마트폰 교체 시 개인정보 등 데이터 완전삭제 혹은 초기화 적용
10 스마트폰, SNS 등 계정 로그인 2단계 인증 설정하기

출처 : KISA

728x90
2018년 성과측정(정량지표) 70점 만점 공공앱 출처 : 행정안전부 2018. 12. 19.
728x90



출처 : 행정안전부

728x90
삼성 모바일 브라우저 취약점 보안 업데이트 □ 개요 o 삼성社 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치하는 것을 권고 ※ SOP(Same Origin Policy) : 동일한 사이트(scheme, hostname, portnumber의 조합으로 구분)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책 □ 설명 o Samsung Internet Browser에서 Javascript로 SOP을 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 암호나 쿠키 데이터를 탈취할 수 있는 취약점(CVE-2017-17692)[1] □ 영향을 받는 버전 o Samsung Internet Browser - v5.4.02.3 이하 버전 □ 해결 방안 o Google Play 스토어에서 최신버전으.. 2018. 1. 3.
728x90

□ 개요
 o 삼성社 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치하는 것을 권고
   ※ SOP(Same Origin Policy) : 동일한 사이트(scheme, hostname, portnumber의 조합으로 구분)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책

□ 설명
 o Samsung Internet Browser에서 Javascript로 SOP을 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 암호나 쿠키 데이터를 탈취할 수 있는 취약점(CVE-2017-17692)[1]
 
□ 영향을 받는 버전
 o Samsung Internet Browser
   - v5.4.02.3 이하 버전

□ 해결 방안
 o Google Play 스토어에서 최신버전으로 업데이트(v6.2.01.12)[2]

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17692
[2] https://play.google.com/store/apps/details?id=com.sec.android.app.sbrowser&hl=ko

728x90
Apple(iOS) 보안 업데이트 □ 개요 o Apple社는 자사 제품에 대한 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o iOS의 Wi-Fi Chip에서 발생하는 임의 코드 실행 취약점(CVE-2017-6975) □ 영향을 받는 제품 및 버전 o iOS 10.3.1 미만 버전 [1] □ 해결 방안 o [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] → [동의] 선택하여 iOS 10.3.1 버전으로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://support.apple.com/en-us/HT207688 2017. 4. 6.
728x90

□ 개요
 o Apple社는 자사 제품에 대한 취약점을 해결한 보안 업데이트를 공지
 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
  
□ 내용
 o iOS의 Wi-Fi Chip에서 발생하는 임의 코드 실행 취약점(CVE-2017-6975)
  
□ 영향을 받는 제품 및 버전
 o iOS 10.3.1 미만 버전 [1]
 
 □ 해결 방안
 o [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] → [동의] 선택하여 iOS 10.3.1 버전으로 업데이트
 
 □ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
  
[참고사이트]
 [1] https://support.apple.com/en-us/HT207688

728x90
Apple(iTunes, Safari, iCloud, Mac OS Sierra, iOS, tvOS, watchOS, GarageBand, Logic Pro X) 보안 업데이트 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o iTunes의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2354) 외 3건 o Safari의 주소 표시줄 스푸핑 취약점(CVE-2017-2359) 외 11건 o iCloud의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2355) 외 3건 o MacOS의 Bluetooth에서 발생하는 커널 권한의 임의 코드 실행 취약점(CVE-2017-2353) 외 10건 o iOS의 커널에서 발생하는 임의 코드 실행 취약점(CVE-2017-2370).. 2017. 1. 31.
728x90

□ 개요
  o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지
  o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
□ 내용
  o iTunes의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2354) 외 3건
  o Safari의 주소 표시줄 스푸핑 취약점(CVE-2017-2359) 외 11건
  o iCloud의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2355) 외 3건
  o MacOS의 Bluetooth에서 발생하는 커널 권한의 임의 코드 실행 취약점(CVE-2017-2353) 외 10건
  o iOS의 커널에서 발생하는 임의 코드 실행 취약점(CVE-2017-2370) 외 17건
  o tvOS의 커널에서 임의 코드 실행을 가능하게 하는 Use-After-Free 취약점(CVE-2017-2360) 외 11건
  o watchOS의 CoreGraphics에서 발생하는 Null 포인터 역참조 취약점(CVE-2017-7627) 외 32건
  o GarageBand 및 Logic Pro X에서 GarageBand 프로젝트 실행 시 발생하는 임의 코드 실행 취약점(CVE-2017-2372)
 
□ 영향을 받는 제품 및 버전
  o iTunes for Windows
    - iTunes 12.5.5 미만 버전 [1]
  o Safari
    - Safari 10.0.3 미만 버전 [2]
  o iCloud for Windows
    - iClod for Windows 6.11 미만 버전 [3]
  o MacOS
    - MacOS Sierra 10.12.3 미만 버전 [4]
  o iOS
    - iOS 10.2.1 미만 버전 [5]
  o tvOS
    - tvOS 10.1.1 미만 버전 [6]
  o watchOS
    - watchOS 3.1.3 미만 버전 [7]
  o GarageBand
    - GarageBand 10.1.5 미만 버전 [8]
  o Logic Pro X
    - Logic Pro X 10.3 미만 버전 [9]
 
□ 해결 방안
  o iTunes 사용자
    - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행
    - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택
  o MacOS, Safari 사용자
    - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행
    - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택
  o iOS 사용자
    - [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] → [동의] 선택하여 업데이트
  o tvOS 사용자
    - 직접 설치 : Apple TV에서 [설정] → [시스템] → [소프트웨어 업데이트] → [소프트웨어 업데이트하기] 선택
    - 자동 업데이트 설정 : [설정] → [시스템] → [소프트웨어 업데이트] 탭으로 이동하여 [자동 업데이트] 설정
 
□ 용어 정리
  o Null 포인터 역참조 취약점 : Null 포인터에 어떠한 값을 대입하려고 할 때 발생하는 취약점
 
□ 기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
  [1] https://support.apple.com/en-us/HT207486
  [2] https://support.apple.com/ko-kr/HT207484
  [3] https://support.apple.com/ko-kr/HT207481
  [4] https://support.apple.com/ko-kr/HT207483
  [5] https://support.apple.com/ko-kr/HT207482
  [6] https://support.apple.com/ko-kr/HT207485
  [7] https://support.apple.com/ko-kr/HT207487
  [8] https://support.apple.com/en-us/HT207477
  [9] https://support.apple.com/en-us/HT207476

728x90
728x90