해킹피해4 중소기업 기술유출 방지 IT보안 가이드라인 국정원 배포 국가정보원 산업기밀보호센터는 1월 26일에 '중소기업 IT보안 가이드라인'을 배포하여 중소기업의 해킹에 의한 기술유출 피해를 방지하고자 하고 있다. 이 가이드라인은 국정원 산업기밀보호센터와 한국산업기술보호협회가 협력하여 개발되었으며, 중소기업이 보안 조치를 쉽게 적용할 수 있도록 구성되었다. 한국인터넷진흥원의 자료에 따르면, 작년에 우리 기업에 대한 사이버공격 피해 중 92%가 중소기업에 집중되었음에도 불구하고, 중소기업은 보안에 대한 투자가 부족하며 보안책임자를 두기 어려워 '보안 사각지대'에 놓여있다. 가이드라인은 Windows 서버, ipTIME 공유기 등 중소기업에서 널리 사용되는 IT 장비와 소프트웨어를 대상으로 하며, 국내외 다양한 '중소기업 기술 보호' 자료를 분석하여 최신 보안조치 방안을 .. 2024. 1. 31. Oracle Java SE Critical Patch Update 개요Oracle社는 Java SE에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전의 Java SE를 사용할 경우, 악성코드 감염으로 인해 시스템 파괴 및 정보유출 등의 해킹 피해가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Oracle社는 Java SE의 42개 취약점을 해결한 보안 업데이트를 발표[2]공격자가 원격지에서 상대방에게 악성코드를 실행시킬 수 있는 취약점 해당 소프트웨어JDK ․ JRE 7 Update 17 및 이전버전JDK ․ JRE 6 Update 43 및 이전버전JDK ․ JRE 5.0 Update 41 및 이전버전JavaFX 2.2.7 및 이전버전 해결방안설치된 제품의 최신 업데이트를 다운로드[3] 받아 설치하거나, Java 자동업데이.. 2013. 4. 18. MS DirectX 취약점으로 인한 해킹피해 주의 ■ 개 요 Micrososft DirectX에서 QuickTime 동영상(.mov)을 처리하는 과정에 원격코드 실행이 가능한 신규 (5.29 현재 패치 미발표) 취약점이 발표됨에 따라 각급기관 담당자들은해당 취약점을 악용한 해킹에 대비, 아래의 '임시 대응책'을 조속히 수행할 것을 권고합니다. * Micrososft DirectX : MS 윈도우의 멀티미디어 처리 프로그램 집합체 * QuickTime : 美 애플社가 개발한 동영상 프로그램 ■ 해당 시스템 o Windows 2000 Service Pack 4 o Windows XP o Windows Server 2003 * 윈도우 Vista 및 Server 2008은 해당사항 없음 ■ 임시 대응 방법 o MS社의 정식 보안업데이트 발표되기 전까지 임시 보.. 2009. 6. 3. 윈도우 해킹피해 시스템 분석 - 초기분석 백업 먼저 젤로 중요한 백업이죠. 해킹당했으면 그걸 bit단위로 제대로 백업해서 다른데 풀어서 하는게 좋죠.. 백업하는데 필요한 도구들은 우리가 많이 쓰는 netcat(가볍지만 정말 유용한 프로그램입니다.)과 dd(리눅스에선 내장되어 있던데)입니다. netcat -> http://www.atstake.com/ 다운로드 http://www.searchlore.org/aznetcat.htm(예제) dd -> http://unxutils.sourceforge.net/ 다운로드 dd뿐만이 아니라 리눅스에서 유용하게 쓰였는데 윈도우에 없는 명령어들이 많이 담겨 있습니다. 위 사이트 참조 위 두개의 명령어로 사용한 예제 분석 시스템(192.168.1.1) 2002/tcp 포트로 들어오는 데이터를 backup.img.. 2009. 3. 5. 이전 1 다음 728x90