본문 바로가기

정보보호120

정보보호 준비도 평가기준 및 방법 「정보보호산업의 진흥에 관한 법률 시행령」제6조제4항에 따라 정보보호 준비도 평가기준 및 방법을 게시합니다.정보보호 준비도 평가기관을 준비하는 기업은 참고하시기 바랍니다.게시된 평가기준은 2016년 2월 개정될 예정입니다. 출처 : KISA 2016. 1. 26.
Fortinet社의 다중 제품에 대한 원격 로그인 취약점 보안 업데이트 □ 개요 o Fortinet社의 FortiAnalyzer, FortiSwitch, FortiCache, FortiOS 일부 버전에서 발생하는 SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 - FortiAnalyzer 5.0.5부터 5.0.11, 5.2.0부터 5.2.4 (4.3은 영향받지 않음) - FortiSwitch 3.3.0부터 3.3.2 - FortiCache 3.0.0부터 3.0.7 (3.1은 영향받지 않음) - FortiOS 4.1.0~4.1.10, 4.2.0~4.2.15 (FortiOS 4.0 이하 시리즈는 영향 받지 않음) □ 해결방안 o FortiAnalyzer: 5.0.12나 5.2.5.. 2016. 1. 25.
2016년 국내외 보안이슈 TOP 3 [설문조사] 2016년 국내외 보안이슈 TOP 32016년 보안이슈: 1위 랜섬웨어, 2위 IoT 기기 노린 제로데이, 3위 결제 시스템 순http://www.boannews.com/media/view.asp?idx=49115 출처 : 보안뉴스 2016. 1. 11.
Juniper ScreenOS 취약점 보안 업데이트 □ 개요 o Juniper社는 ScreenOS에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o ScreenOS 방화벽에 SSH 또는 TELNET 원격접속을 통한 관리자 권한 탈취가 가능한 취약점(CVE-2015-7755) o ScreenOS VPN 방화벽 암호화 데이터 트래픽을 복호화하여 스니핑이 가능한 취약점(CVE-2015-7756) □ 영향 받는 소프트웨어 o Juniper ScreenOS 6.2.0.r15 ~ 6.2.0.r18 o Juniper ScreenOS 6.3.0.r12 ~ 6.3.0.r20 □ 해결 방안 o 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여 패치 적용 [1] □ 용어 정리 o ScreenOS : .. 2015. 12. 21.
국가정보원 등 45개 기관·기업 “보안인력 모십니다” 국가정보원, LINE, 한화S&C, 한국가스안전공사 등 45개사 60개 부문 채용http://www.boannews.com/media/view.asp?idx=48703&kind=3 △씨앤에스솔루션 △나루씨큐리티 △아이티네이드 △국가정보원 △이글루시큐리티 △윈스 △리마 △시큐어원 △이지서티 △파인앤애플시스템즈 △세이퍼존 △파인트리시스템 △하우리 △LINE △대광정보기술 △DMX테크놀로지스코리아 △CAS △브로드밴드시큐리티한국지점 △에스넷시스템 △두리안정보기술 △스마일게이트메가포트 △티티에스 △라온시큐어 △안랩 △텔레필드 △디케이유엔씨 △휴롬 △어빌리티시스템즈 △엑스컨텍 △씨아이솔루션 △섬엔지니어링 △DGB데이터시스템 △해커스어학연구소 △한화S&C △한국가스안전공사 △한국통신인터넷기술 △한국신용카드결제 △우.. 2015. 12. 7.
728x90