'스마트폰'에 해당되는 글 150건

  1. 2016.01.28 정보보호 실천수칙
  2. 2016.01.21 Apple(iOS) 보안 업데이트
  3. 2015.12.11 Apple(Xcode, Safari, watchOS, OS X EI Capitan, tv0S, iOS) 보안 업데이트
2016.01.28 21:30

정보보호 실천수칙

정보보호 실천수칙(개인편)


1. PC 운영체제 및 소프트웨어 최신 보안업데이트
2. PC 윈도우즈 운영체제 자동보안업데이트 설정하기
3. 백신프로그램을 설치하고 바이러스 검사하기
4. PC 비밀번호 설정기능 사용하고 주기적으로 변경하기
  - 이름, 생일은 이제 그만! 비밀번호 이렇게 바꿔보세요.(예시: 지키GO!누리GO!2015)
  - 내가 좋아하는 명언, 좌우명, 노래 가사로 비밀번호에 나만의 의미를 부여해 보세요.
  - !(감탄), ^^(웃음) 등 의미 있는 특수문자를 비밀번호에 더해주세요. 특수문자 활용 어렵지 않아요.
5. 언제 어디서든 신뢰할 수 없는 웹 사이트는 방문하지 않기
6. 공인인증서는 외장매체에 안전하게 저장하기
7. 출처가 불분명한 이메일은 열어보지 말고 삭제하기
8. 정품 OS(운영체제)를 사용하기(스마트폰 탈옥하지 않기)
9. 의심스러운 문자메세지는 열지 말고, 바로 삭제하기
10. 공유기 관리자/WiFi 패스워드 설정하기



정보보호 실천수칙(기업편)


1. 임직원 대상 정기적인 정보보호 교육 실시하기
2. 정보보호 정책·지침을 수립하고 책임자와 담당자를 지정하여 운영하기
3. 정보시스템의 사용자계정 및 접근권한 관리하기
4. 기업의 정보자산 분류기준을 수립하고 목록 관리하기
5. 개인 및 공용 업무 환경의 PC, 노트북은 정기적으로 보안점검하기
    (백신설치, 보안업데이트, 화면보호기 설정, 비밀번호 변경 등)
6. 주기적인 취약점 점검·보완 및 홈페이지 제작시 시큐어 코딩 준수하기
7. 중요정보는 정기적으로 백업하고 안전하게 별도 관리하기
8. 사무실내 중요문서는 방치되지 않도록 하고 반드시 파쇄하기
9. 시스템 및 소프트웨어 폐기 시에는 기록된 데이터 완전하게 삭제하기
    (덮어쓰기 7회 이상, 디가우징-Degaussing, 물리적 파괴 등)
10. 기업이 지켜야할 보안관련 법적요구사항을 파악하고 준수여부 점검하기


정보보호 실천수칙(스마트폰편)


1. 공식 앱 마켓이 아닌 다른 출처(출처를 알 수 없는 앱)의 앱 설치 제한하기
2. 단문 문자(또는 SNS) 메시지에 포함된 URL 클릭하지 않기
3. 공인인증서는 USIM 등 안전한 저장장소에 보관하기
4. 스마트폰 운영체제와 모바일 백신을 항상 최신으로 업데이트하기
5. 스마트폰 보안 잠금(비밀번호 또는 화면 패턴)을 설정하여 이용하기
6. 루팅, 탈옥 등 스마트폰 구조를 임의로 변경하지 않기
7. KISA에서 배포하는 폰키퍼를 설치하여 정기적으로 보안점검하기
8. 스마트폰 앱 설치시 과도한 권한을 요구하는 앱은 설치하지 않기
9. 스마트폰 WiFi 연결시 제공자 불분명한 공유기 이용하지 않기
10. 스마트폰에 중요정보 정리하기
  - 매일 양치질하는 것처럼 매일 보안 소프트웨어 실행하여 PC, 스마트폰의 바이러스도 없애주세요.
  - 주민등록증, 보안카드가 찍힌 사진 등은 보관하지 말고 깨끗하게 삭제하세요.




출처 : 보호나라


Trackback 0 Comment 0
2016.01.21 19:12

Apple(iOS) 보안 업데이트

□ 개요
 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지

 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고

 o 커널 권한으로 임의 코드 실행을 할 수 있는 등의 취약점 등
  - iOS의 Disk images에서 발생하는 메모리 손상 취약점(CVE-2016-1717)
  - iOS의 IOHIDFamily에서 발생하는 메모리 손상  취약점(CVE-2016-1719)
  - iOS의 IOKit에서 발생하는 메모리 손상  취약점(CVE-2016-1720)
  - iOS의 Kernel에서 발생하는 메모리 손상  취약점(CVE-2016-1721)
  - iOS의 libxslt에서 발생하는 타입 컨퓨젼 취약점(CVE-2015-7995)
  - iOS의 syslog에서 발생하는 메모리 손상  취약점(CVE-2016-1722)
  - iOS의 Webkit에서 발생되는 다중 메모리 손상 취약점(CVE-2016-1723~1727)
  - iOS의 Webkit CSS에서 발생하는 정보유출 취약점(CVE-2016-1728)
  - iOS의 WebSheet에서 발생하는 정보유출 취약점(CVE-2016-1730)


□ 해당 시스템

 o iOS

  - iOS 9.2.1 미만 버전[1]


□ 해결 방안

 o iOS 사용자 -  최신 9.2.1 버전으로 업데이트

  - [설정]→[일반]→[소프트웨어업데이트] 선택→[다운로드 및 설치]→[동의] 선택하여 업데이트


□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] https://support.apple.com/en-us/HT205732


Trackback 0 Comment 0
2015.12.11 15:12

Apple(Xcode, Safari, watchOS, OS X EI Capitan, tv0S, iOS) 보안 업데이트

□ 개요

 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지

 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고

 

□ 해당 시스템

 o Xcode

  - Xcode 7.2 미만 버전[1]

 o Safari

  - Safari 9.0.2 미만 버전[2]

 o watchOS

  - watchOS 2.1 미만 버전[3]

 o OS X EI Capitan

  - OS X EI Capitan 10.11.2 미만 버전[4]

 o tv0S

  - tv0S 9.1 미만 버전[5]

 o iOS

  - iOS 9.2 미만 버전[6]

 

□ 해결 방안

 o Xcode, Safari, watchOS, OS X EI Capitan, tv0S, iOS 사용자

  - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행

  - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택

 o iOS 사용자

  - [설정]→[일반]→[소프트웨어업데이트] 선택→[다운로드 및 설치]→[동의] 선택하여 업데이트

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://support.apple.com/ko-kr/HT205642

[2] https://support.apple.com/ko-kr/HT205639

[3] https://support.apple.com/ko-kr/HT205641

[4] https://support.apple.com/ko-kr/HT205637

[5] https://support.apple.com/ko-kr/HT205640

[6] https://support.apple.com/ko-kr/HT205635


Trackback 0 Comment 0