정보보호120 온라인 커뮤니티, 중소 웹사이트 취약점 무방비 사이트 이용시 특이 공개된 게시판에 접속할 경우 사용자들의 각별한 주의가 필요하다. 아래와 같은 취약점들은 일반 개인이 공격을 시도해서 체크하는 경우가 있는데해킹 : 단순침입, 사용자도용, 파일삭제변경, 자료유출, 메일폭탄, 서비스거부(DOS) 공격정보통신망법에 의해 사이버범죄로 분류되어 처벌을 받을 수 있다. 국내 중소 웹사이트 XSS·파일업로드 취약점 무방비http://www.boannews.com/media/view.asp?idx=38189 국내 웹사이트의 상당수가 XSS·파일업로드 취약점에 대한 조치 미흡으로 보안에 취약한 것으로 나타나 대책 마련이 요구되고 있다. 이러한 가운데 컴퓨터 판매 업체 사이트인 피씨플러스의 경우 XSS 취약점이 발견됐고 초대장이나 청첩장을 판매하는 온라인 쇼핑몰 퀵카드.. 2013. 10. 28. PDFDot v0.23 : PDF 분석 및 시각화 도구 설명PDF(Portable Document Format) 파일은 어도비 시스템즈에서 개발한 전자 문서 형식이다. 컴퓨터 환경에 관계없이 같은 표현을 하기 위한 목적으로 개발되었으며 장치 독립성 및 해상도 독립성을 가지고 있다. 상당수의 파일들이 이 형식으로 변환되어 사용되고 있다.많은 사용자들이 사용하는 파일 포맷이다보니 취약점 공격도 꾸준히 나오고 있다. PDF 파일 포맷은 그 내부가 복잡하지는 않지만, 분석하기에는 무척 까다로운 비정형화 된 형식으로 구성되어 있다. 따라서 PDF 파일 분석이 용이하면서 한 눈에 PDF 구조를 시각화 할 필요가 있어 PDFDot 도구를 개발하게 되었다.주요 기능v0.23 (2013/10/24) 1. 스트림만 가진 오브젝트 출력 기능 (–stream 옵션) 2. 문자열 .. 2013. 10. 24. 정보보안관리체계(ISMS) 국제표준 2.0 정보보안관리체계(ISMS) 국제표준 2.0 시대 예고http://www.kidd.co.kr/news/169064 이번에 발표된 정보보안관리체계(ISMS) 2.0은 2005년도에 1.0 버전으로 발간된 정보보안관리체계 ISO/IEC 27001(요구사항)과 27002(실행지침) 국제표준에 대해 지난 3여 년간의 개정 작업을 통해 ‘조직의 외주관리통제 및 운영 보안통제’ 등을 새롭게 추가한 버전(2013년 판)이다. ISMS 국제표준 2.0 시대 연다http://www.zdnet.co.kr/news/news_view.asp?artice_id=20131021161254 ISMS는 정보보안이 필요한 기관, 기업들이 받아야 하는 국제표준인증으로 국내에서는 종업원 100만명 이상, 100억원 이상 매출을 내는 정보통.. 2013. 10. 23. 정보보호관리체계 무료 컨설팅 대상 기업 모집 차세대보안리더양성프로그램 Best Of the Best에서 멘토와 멘티가 진행하는 프로젝트 : http://kitribob.kr/ 미래부·KITRI, BoB 일환으로 50개 대상 중소기업 모집...27일 마감 정보보호관리체계 컨설팅 및 방법론 제공해 기업보안 강화 유도http://www.boannews.com/media/view.asp?idx=38065 이번 프로젝트에서는 최대 50곳의 중소기업을 모집해 ISMS와 PIMS, ISO27001을 통합한 정보보호관리체계 프레임워크와 방법론 및 자가진단 프로그램을 지원할 예정이다. 특히, 모집된 50개 기업 가운데 최종 선정된 1개 기업은 한국정보기술연구원에서 별도로 진행하는 컨설팅프로젝트팀에서 2주 가량 정보보호관리체계 컨설팅을 받을 수 있게 되며, 취약점 .. 2013. 10. 17. 제1회 정보보안기사 실기 합격 통과 정보보안기사 1회 최종 합격자 53명에 포함되어 정보보호전문가(SIS) 1급, 정보보안기사 자격취득 완료. 정보보안 국가기술자격 합격자 첫 배출http://www.boannews.com/media/view.asp?idx=37665&kind=149월 13일 최종 합격자 156명 발표 정보보안기사의 경우 지난 7월 6일 필기시험에 합격한 1,802명이 실기시험(8월 24일)에 응시하여 최종 53명이 합격하였으며, 정보보안산업기사는 필기시험 합격자 221명이 실기시험에 응시하여 이중 103명이 최종 합격했다. 이는 민간자격제도로 운영되던 정보보호전문가 자격제도(SIS : Specialist for Information Security)의 지난해 합격자 수(1급 25명, 2급 31명) 보다 각각 2~3배 이상 .. 2013. 9. 13. 이전 1 ··· 17 18 19 20 21 22 23 24 다음 728x90
