정보보호127 728x90 Juniper ScreenOS 취약점 보안 업데이트 □ 개요 o Juniper社는 ScreenOS에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o ScreenOS 방화벽에 SSH 또는 TELNET 원격접속을 통한 관리자 권한 탈취가 가능한 취약점(CVE-2015-7755) o ScreenOS VPN 방화벽 암호화 데이터 트래픽을 복호화하여 스니핑이 가능한 취약점(CVE-2015-7756) □ 영향 받는 소프트웨어 o Juniper ScreenOS 6.2.0.r15 ~ 6.2.0.r18 o Juniper ScreenOS 6.3.0.r12 ~ 6.3.0.r20 □ 해결 방안 o 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여 패치 적용 [1] □ 용어 정리 o ScreenOS : .. 2015. 12. 21. 국가정보원 등 45개 기관·기업 “보안인력 모십니다” 국가정보원, LINE, 한화S&C, 한국가스안전공사 등 45개사 60개 부문 채용http://www.boannews.com/media/view.asp?idx=48703&kind=3 △씨앤에스솔루션 △나루씨큐리티 △아이티네이드 △국가정보원 △이글루시큐리티 △윈스 △리마 △시큐어원 △이지서티 △파인앤애플시스템즈 △세이퍼존 △파인트리시스템 △하우리 △LINE △대광정보기술 △DMX테크놀로지스코리아 △CAS △브로드밴드시큐리티한국지점 △에스넷시스템 △두리안정보기술 △스마일게이트메가포트 △티티에스 △라온시큐어 △안랩 △텔레필드 △디케이유엔씨 △휴롬 △어빌리티시스템즈 △엑스컨텍 △씨아이솔루션 △섬엔지니어링 △DGB데이터시스템 △해커스어학연구소 △한화S&C △한국가스안전공사 △한국통신인터넷기술 △한국신용카드결제 △우.. 2015. 12. 7. 정보보호 관리체계(ISMS) 신청기관 간담회 출처 : KAIT 메일 2015. 11. 5. 클라우드 정보보호 기술 세미나 클라우드 발전법 시행(9.28) 및 정보보호 대책 발표(9.9)에 따라 안전한 클라우드 서비스 보급 확산을 위해 본 행사를 개최하오니 귀한 말씀과 함께 자리를 빛내주시기 바랍니다. 1. 일 시 : 2015. 11. 10. (화) 2. 장 소 : 양재동 스포타임, 5층 멜론홀- 주최/주관 : 미래창조과학부/한국인터넷진흥원- 후원 : 지식정보보안산업협회, 한국클라우드산업협회- 문의 : 한국인터넷진흥원 (02-405-5357ㆍ5618, jsj81@kisa.or.kr, jangcs99@kisa.or.kr)※ 행사당일 주차원 제공이 어려우니 가급적 대중교통을 이용해주시기 바랍니다. 3. 세부프로그램 (안)시간주요 내용발표/진행14:00~14:055分■ 개회 및 행사안내KISA14:05~14:105分■ 인사말씀미래.. 2015. 11. 3. 고클린 업데이트 서버 해킹...파밍 악성코드 유포 주의! 포털사이트 방문 시, 금융감독원 팝업... ‘Goclean’ 폴더 제거해야 http://www.boannews.com/media/view.asp?idx=48325&skind=O 고클린 운영자는 지난 23일 홈페이지를 통해 ‘해킹 및 악성코드 유포’에 대해 이용자들에게 사과문을 공지했다. 고클린 측에 의하면, 지난 22일 오후 6시~8시, 23일 오후 3시~4시 사이에 고클린 업데이트 서버에 해킹 공격이 있었고 위 시간대에 고클린 업데이트를 받은 이용자들이 파밍 악성코드에 감염됐을 것으로 판단된다고 밝혔다. 이에 위의 해킹 공격 시간대에 고클린을 이용한 이용자들은 다음과 같은 조치를 취해야 한다. 만약 제거가 되지 않을 경우에는 안전모드로 부팅해서 안전모드 상태에서 제거하면 된다. -‘C:\Program .. 2015. 10. 29. 이전 1 ··· 6 7 8 9 10 11 12 ··· 26 다음 728x90 728x90
