'홈페이지'에 해당되는 글 9건

  1. 2016.11.07 홈페이지 개발도구 보안 업데이트
  2. 2015.02.05 「홈페이지 개인정보 노출방지 가이드라인」2014년 개정판
  3. 2011.05.24 홈페이지 개인정보 노출방지 가이드라인 (2011년 개정판)
2016.11.07 19:25

홈페이지 개발도구 보안 업데이트

□ 개요
 o 홈페이지 게시판 구축 시 쉽게 활용 가능한 무료 개발도구(SmartEditor, CKEditor 등)에서 파일 업로드 및 디렉토리

    리스팅 취약점 등에 대한 보안 업데이트 권고
 o 취약한 버전을 사용하고 있을 경우 홈페이지 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로

    웹 관리자의 적극적인 조치 필요
 
□ 해당 시스템
 o 영향 받는 소프트웨어
  - 네이버 SmartEditor 2.8.2 미만 버전
  - CKEditor : 4.5.11 미만 버전

□ 해결 방안
 o 보안 업데이트가 적용된 상위 버전으로 업그레이드
  - 네이버 SamrtEditor2.0 Basic 2.8.2.3 버전 [1]
  - CKEditor 4.5.11 버전 [2]
 o 해당 도구들에 포함된 불필요 샘플 페이지는 제거

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
  [1] http://dev.naver.com/projects/smarteditor/download
  [2] http://ckeditor.com/whatsnew


Trackback 0 Comment 0
2015.02.05 19:48

「홈페이지 개인정보 노출방지 가이드라인」2014년 개정판

<주요 개정 내용>2014년 개정판은 개인정보 보호법 개정[2011.3.29 공포, 2014.8.7시행]으로

주민등록번호 수집 법정주의, 주민번호 유출에 대한 과징금제도가 반영되었습니다.
개인정보보호에 대한 경각심이 강화됨에 따라 주민등록번호 대체수단, 보안서버
구축 등 안전한 홈페이지 운영 및 개인정보 노출방지를 위한 개인정보취급자
교육, 유의사항 및 준수해야 할 사항을 제공하여 업무의 효율성을 높이기 위해
개정되었습니다.

▶주민등록번호 수집 법정주의
▶주민등록번호 대체수단(I-PIN, My-PIN 등)
▶국내 검색엔진(Naver. Daum)에 노출된 개인정보 삭제 방법
▶구글 검색엔진(Google)에 노출된 개인정보 삭제 방법
▶관리적·기술적 측면에서의 방지대책
▶개인정보 및 정보보호 관련 온라인 교육
▶보안서버 구축방법

본 개정판이 각 기관의 홈페이지 개인정보 노출방지에 유익한 길잡이가 되길
바랍니다.


2014년_홈페이지_개인정보_노출방지_가이드라인.pdf [18440871 byte]



출처 : 개인정보보호 종합지원 포털


Trackback 0 Comment 0
2011.05.24 19:10

홈페이지 개인정보 노출방지 가이드라인 (2011년 개정판)

공공기관 홈페이지 개인정보 노출방지 가이드라인을 개정하여 배포합니다 
('08.2월 제정, '09.2월 1차 개정) 

o 주요 개정 내용 
- 게시판 자료등록시 주민번호 등 개인정보 필터링 방법 
- 구글에 노출된 개인정보 삭제 방법 
- 로봇배제 표준 적용 방법 
- 웹보안 취약점에 따른 보안 조치 
- 원인별 개인정보 노출 사례 및 조치방법



출처 : 행정안전부

Trackback 0 Comment 0