해킹189 2011 기업 정보보호 가이드 V.6 출간 책소개 NETWORK TIMES / DataNet은 2011년 2월 『2011 기업 정보보호 가이드 v.6』를 발간했습니다. 최근 스마트폰 확산, 클라우드 컴퓨팅 등의 대두로 최근 IT 환경은 급변함 따라 정보보안의 이슈가 크게 부각되고 있습니다. 금전적 이익을 노리면서 조직화된 범죄로 발전하고 있는 사이버 공격 트렌드를 감안하면, 새로운 IT 환경변화의 혼란을 노려 신종 위협이 급증할 것으로 예상되기 때문입니다. 비용절감과 관리 편의성을 위해 통합과 분야별 융합이 진행되는 동시에 스마트폰, 클라우드 컴퓨팅 등이 유발하는 IT 환경 변화에 발맞추기 위한 정보보안 기술의 변화도 가속화하고 있습니다. 이러한 흐름을 반영해 이번 ‘2011 기업 정보보호 올가이드 v.6’에서는 클라우드 컴퓨팅 보안, 스마트워크.. 2011. 2. 25. 안철수연구소, SW-HW 융합형 신개념 망분리 신제품 출시 -PC 애플리케이션 가상화, 전용 장비 융합한 ‘트러스존’ 출시 -구축 비용 적고 보안성 및 편의성 높은 최적의 망 분리 솔루션 편리하게 인터넷을 사용하면서도 보안 위협에 대비할 수 있게 해주는 신개념 망 분리 신제품이 개발됐다. 글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’)는 최근 소프트웨어와 하드웨어가 융합된 망 분리 솔루션 ‘트러스존(AhnLab TrusZone)’을 개발, 출시했다고 발표했다. ‘트러스존’은 안철수연구소가 그동안 축적한 최고 수준의 보안 소프트웨어 및 하드웨어 기술력의 결정체라는 점에서 의미가 크다. 공공기관 및 기업의 업무 환경이 인터넷으로 연결되고, 복잡다단한 IT 기기 및 애플리케이션(응용 프로그램)이 사용됨에 따라, 내부 네트.. 2011. 2. 10. MS MHTML 정보유출 취약점 주의 [긴급]모든 윈도우에서 XSS공격 가능한 제로데이 주의보! - 정보 유출뿐만 아니라 임의 스크립트 실행으로 이어질 수 있어 - 조치 : http://go.microsoft.com/?linkid=9760419 다운 후 설치 - 원복 : http://go.microsoft.com/?linkid=9760420 다운 후 설치 □ 개요 o Microsoft社의(이하 MS) 윈도우에서 MHTML을 이용하여 정보를 유출 시킬 수 있는 취약점이 발견됨[1] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 웹페이지를 사용자가 열어보도록 유도하여 악성 스크립트 실행과 정보유출 가능 ※ XSS(Cross-Site Script)공격과 유사한 효과를 가짐 o 해당 취약점의 개념증명코드[2]가.. 2011. 2. 1. 정보통신서비스제공자를 위한 개인정보보호 가이드 방송통신위원회와 한국인터넷진흥원은 이동통신사 및 포탈 등 정보통신서비스제공자분들이 보다 쉽게 개인정보보호 관련 의무를 이행할 수 있도록 행정지도서 성격의 「정보통신서비스제공자를 위한 개인정보보호 가이드」를 발간·배포합니다. 이번에 발간되는 가이드는 “정보통신망의 이용촉진 및 정보보호 등에 관한 법률(이하 정통망법)”에 규정된 개인정보보호 의무 사항을 쉽게 이해할 수 있도록 조항별 제정 취지와 법규 이행방안을 구체적으로 제시하였습니다. 또한, 「개인정보보호 법규 위반에 대한 과징금 부과기준」 및 「개인정보의 기술적·관리적 보호조치 기준」 등 관련 고시의 제·개정에 대한 방통위 최신 심의 의결 내용을 수록하여 정보의 최신성과 활용도를 높였습니다. 출처 : KISA 개인정보보호 2011. 1. 27. Fwsnort: Application layer IDS/IPS with iptables Fwsnort parses the rules files included in the Snort intrusion detection system and builds an equivalent iptables ruleset for as many rules as possible. Fwsnort utilizes the iptables string match module (together with a custom patch that adds a --hex-string option to the iptables user space code which is now integrated with iptables) to detect application level attacks. Fwsnort 1.5 now is availa.. 2011. 1. 14. 이전 1 ··· 16 17 18 19 20 21 22 ··· 38 다음
