본문 바로가기

정보보호119

클라우드 정보보호 기술 세미나 클라우드 발전법 시행(9.28) 및 정보보호 대책 발표(9.9)에 따라 안전한 클라우드 서비스 보급 확산을 위해 본 행사를 개최하오니 귀한 말씀과 함께 자리를 빛내주시기 바랍니다. 1. 일 시 : 2015. 11. 10. (화) 2. 장 소 : 양재동 스포타임, 5층 멜론홀- 주최/주관 : 미래창조과학부/한국인터넷진흥원- 후원 : 지식정보보안산업협회, 한국클라우드산업협회- 문의 : 한국인터넷진흥원 (02-405-5357ㆍ5618, jsj81@kisa.or.kr, jangcs99@kisa.or.kr)※ 행사당일 주차원 제공이 어려우니 가급적 대중교통을 이용해주시기 바랍니다. 3. 세부프로그램 (안)시간주요 내용발표/진행14:00~14:055分■ 개회 및 행사안내KISA14:05~14:105分■ 인사말씀미래.. 2015. 11. 3.
고클린 업데이트 서버 해킹...파밍 악성코드 유포 주의! 포털사이트 방문 시, 금융감독원 팝업... ‘Goclean’ 폴더 제거해야 http://www.boannews.com/media/view.asp?idx=48325&skind=O 고클린 운영자는 지난 23일 홈페이지를 통해 ‘해킹 및 악성코드 유포’에 대해 이용자들에게 사과문을 공지했다. 고클린 측에 의하면, 지난 22일 오후 6시~8시, 23일 오후 3시~4시 사이에 고클린 업데이트 서버에 해킹 공격이 있었고 위 시간대에 고클린 업데이트를 받은 이용자들이 파밍 악성코드에 감염됐을 것으로 판단된다고 밝혔다. 이에 위의 해킹 공격 시간대에 고클린을 이용한 이용자들은 다음과 같은 조치를 취해야 한다. 만약 제거가 되지 않을 경우에는 안전모드로 부팅해서 안전모드 상태에서 제거하면 된다. -‘C:\Program .. 2015. 10. 29.
해킹 발생 후, 48시간 내에 해야 할 지침 내부협업 뿐 아니라 외부조력도 동시에 커뮤니케이션 능력 향상이 핵심 과제http://www.boannews.com/media/view.asp?idx=48330&kind=0 사고 발생 후 48시간을 어떻게 보내는 지에 대한 가이드라인을 정해봤다. 1. 사고가 발생하면 바로 외부 법률자문기관과 협력관계를 구축해라. 해당사건에 대한 담당 변호사를 선임하는 것은 급선무다. 그들이 회사내부와 빨리 원활히 소통하면 할수록 효율적인 해결책이 나오기 마련이다. 사건대응팀을 자체적으로 갖추고 있는 기업의 경우 이들이 임원진들에게 사이버보안 관련된 법률적인 정보를 전달하여 현명한 결정을 발 빠르게 할 수 있도록 도와주는 법률자문단의 역할을 대신 할 수도 있다. 2. 관할구역의 FBI(우리나라의 경우 사이버수사대 또는 경찰.. 2015. 10. 28.
각종 인증서 기본이 되는 SHA-1에 충돌 공격 비상 이론상 취약점 항상 지적당해온 SHA-1의 위기, 현실화 예전에 발표되고 인정받은 이론이라도 다시 살펴보아야http://www.boannews.com/media/view.asp?idx=48181 아주 오래 전부터 SHA-1의 불완전함은 보안 전문가들이 지적해온 바 있다. 그들이 지적한 내용을 정리하면 다음과 같다. 1) SHA-1은 해시 알고리즘의 일종이며, 해시 알고리즘은 긴 메시지를 대표하는 하나의 짧은 값을 생성하는 암호화 방식이다. 그 짧은 값을 보통 해시값(hash value)이라고 부른다. 긴 메시지의 대표 이미지 혹은 썸네일 이미지라고 이해하면 된다. 2) 해시 알고리즘의 특성은 두 가지다. 하나는 해시값만 가지고 최초의 입력 값 즉, 데이터를 알아내기가 불가능하다는 것이고 또 다른 하나는 .. 2015. 10. 13.
정보보안 업계에 볕이 들고 있다는 증거 5가지 늘 한직 취급받던 정보보안, 어느 덧 메이저의 위치에 올라http://www.boannews.com/media/view.asp?idx=48100&skind=O 최근 조지아 기술 정보 센터(Georgia Tech Information Security Center, GTISC)와 포브스가 후원하고 파이낸셜 서비스 라운드테이블(Financial Services Roundtable, FSR)과 팔로알토 네트웍스(Palo Alto Networks)가 기업들의 최고운영진들을 대상으로 7년에 걸쳐 네 차례에 걸쳐 실시한 연구결과가 ‘사이버 보안의 거버넌스 : 2015년 보고서(Governance of Cybersecurity : 2015 Report)’라는 이름으로 세상에 나왔다. 그리고 결과부터 말해 정보보안의 미.. 2015. 10. 12.

티스토리툴바