hi.pe.kr2191 2013년 4월 MS 정기 보안업데이트 [MS13-028] Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer Use After Free Vulnerability (CVE-2013-1303), (CVE-2013-1304) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어운영체제구성요소IE6IE7IE8IE9IE10Windows XP 서비스 팩 3○○○ Windows XP x64 서비스 팩 2○○○ Windows Serv.. 2013. 4. 10. 3.20 사이버테러 내부 침입경로 수수께끼 풀렸다! 국내 웹 ActiveX 모듈 통해 침입...보안 취약성 여실히 드러내최초 악성코드와 통신하는 1차 C&C 서버로 공개 웹 게시판 악용 [보안뉴스 특별취재팀] 3.20 전산망 사이버테러의 공격주체와 공격수법이 드러나면서 그간 수수께끼로 남아있던 내부 침입경로에 대한 의문점도 풀렸다. 그간에는 백신 업체가 피해기업에 제공한 백신 중앙관리 솔루션의 취약점을 통해 악성코드가 내부 직원 PC로 한꺼번에 유포됐다는 내부 유포경로만 밝혀졌을 뿐 악성코드가 어떤 방법으로 피해기업 내부에 침투했는지는 여전히 풀지 못한 숙제로 남아있었다. ▲ 작전명 ‘Operation 1Mission’으로 명명된 3.20 전산망 사이버테러의 공격개요 및 흐름도 *이미지를 클릭하시면 더욱 상세한 버전의 그림을 볼 수 있습니다. 그러나 악성.. 2013. 4. 9. 개인정보 기술적보호 조치 및 가이드라인 2012년 행정안전부에서 마련한 각종 개인정보 기술적보호 조치 및 가이드라인을 두 권의 자료집으로 엮었습니다.많은 활용 바랍니다. 1. 개인정보 위험도 분석 기준 및 해설2. 개인정보 암호화 조치 안내(Ver 1.0)3. 뉴미디어 서비스 개인정보보호 가이드라인4. 소상공인 개인정보 보호조치 구현 가이드5. 홈페이지 개인정보 노출방지 가이드라인 1. 개인정보보호 가이드라인 - 인사노무편2. 개인정보보호 가이드라인 - 학원교습소편3. 개인정보보호 가이드라인 - 의료기관편4. 공공기관 영상정보처리기기 설치운영 가이드라인5. 민간분야 영상정보처리기기 설치운영 가이드라인 * 법령 상담 문의- 기술적 보호조치 : 02-2100-3344- 홈페이지 노출방지 : 02-2100-1736, 4492- 영상정보처리기기(CC.. 2013. 4. 8. 어나니머스, 北 우리민족끼리 회원 9000명 신원 공개 국제 해킹 단체인 ‘어나니머스(Anonymous)’가 북한의 5개 사이트를 해킹하며 대표적인 대남 선동 사이트 ‘우리민족끼리’ 회원 9000명의 정보를 공개했다. 2일(현지시간) 미국 NBC에 따르면 어나니머스 소속 해커들은 이날 “ 우리민족끼리, 고려항공, 내나라 등 5개 북한 사이트를 대상으로 수차례에 걸쳐 해킹했다”고 인터넷을 통해 밝혔다. 또 북한의 인트라넷과 메일 서버 등을 해킹해 회원 계정 1만5000 개 등의 데이터를 확보했다고 주장했다. 이 중에는 우리민족끼리에서 해킹한 회원 9000명의 명단이 들어 있다. 또 이들은 ‘익명으로 작성된 글(An anonymously written note)’이라는 제목으로 자신들의 주장을 담은 글을 게재했다. 어나니머스는 이 글에서 “북한 정부는 점점 평화.. 2013. 4. 4. 정보보호 관리체계 ISMS 인증 제도 ISMS 인증 의무화에 따른 인증 과정 # 정보보호 관리체계(ISMS) 인증 제도 해설서 - 정보보호 관리체계(ISMS) 인증대상자 및 범위 -> 인증대상자 구분 -> 인증 의무대상자 -> 인증 범위- 정보보호 관리체계(ISMS) 인증 기준 및 절차 -> 인증 기준 -> 인증 절차 -> 인증 고려사항 2013. 4. 3. 이전 1 ··· 165 166 167 168 169 170 171 ··· 439 다음
