해킹190 728x90 해시 테이블 구현 취약점 관련 보안 업데이트 □ 개요 o 해시 테이블 구현 오류로 인해 해당 기능을 사용하는 다양한 응용프로그램 및 서비스를 대상으로, 장애를 유발시킬 수 있는 취약점이 발견됨 o 공격자는 해당 취약점에 영향 받는 시스템에 특수하게 조작된 요청을 전송 할 경우, 서비스 거부 상태를 유발시킬 수 있음 □ 해당 시스템 o 영향 받는 시스템 - .NET Framework MS11-100 보안패치 이전 버전 - PHP 5.3.8, 5.4.0RC3 및 이전버전 - Apache Tomcat 5.534, 6.0.34, 7.0.22 및 이전버전 □ 해결방안 o 취약한 .NET Framework 버전 사용자 - 최신 윈도우 보안패치를 적용하여 MS11-100 업데이트 수행 [1] o 취약한 PHP 버전 사용자 - PHP 5.3.9, 5.4.0RC4.. 2012. 1. 3. 좀비제로 스톰 공격방어 테스트 청와대, 좀비PC 방지 위해 엔피코어 ‘좀비제로’ 도입 http://www.boannews.com/media/view.asp?idx=29294&kind=1 2011. 12. 27. 게임업계, 개인정보 보안과의 전쟁 시작 "국민 모두 털린 주민번호, 이제 없애자" http://www.wowtv.co.kr/newscenter/news/view.asp?seq=&mseq=&artid=X20111127171556&bcode=T30001000&wowcode=W000&arttitle=&currPage=7&vodnum=&articleid=X20111127171556&compcode=HK&type=X20111127171556&skey=&sval=&week=&date=&onlywownews=N&arttype=T&list_type=&wowc=110601 게임업계, 개인정보 보안과의 전쟁 시작됐다 http://www.boan.com/news/articleView.html?idxno=5857 넥슨 타깃한 'APT 공격' 가능성 높아 http:.. 2011. 11. 28. 개인정보유출 기업의 폭넓은 면책 허용, “이젠 없다!” - 공정위, 주요 온라인 사업자의 개인정보 관련 불공정약관 시정 - “과도한 개인정보 수집, 동의 없는 고객정보 마케팅 활용은 불공정” 공정거래위원회는 14개 주요 온라인 사업자들의 서비스 이용약관 및 개인정보 취급방침을 조사해 62개의 개인정보 관련 불공정 약관 조항에 대해 시정조치했다. 이에 따라 공정위는 온라인 사업자들이 관행적으로 △주민등록번호와 신용정보 등을 수집, 보관할 수 있게 한 조항 △개인정보 유출시 모든 책임을 고객에게 떠넘기는 조항 △고객의 명시적인 동의 없이 고객 정보를 마케팅에 활용할 수 있게 하는 조항 등을 수정·삭제하도록 했다. ◇ 과도한 개인정보 수집은 이제 그만! 우선 공정위는 실명인증, 성인인증 등 단순히 본인확인을 목적으로 하는 경우와 같이 주민등록번호 수집 및 보관이 .. 2011. 11. 17. 사업자 개인정보보호 10가지 원칙 출처 : 행정안전부 2011. 11. 3. 이전 1 ··· 8 9 10 11 12 13 14 ··· 38 다음 728x90 728x90
