hi.pe.kr2191 내년 2월부터 정보보호관리체계(ISMS) 인증 의무화 - 인증 의무 위반시 1000만원 이하의 과태료 부과 등 강력 제재 [디지털데일리 이민형기자] 지난해 2월 17일 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 개정에 따라 기존 ‘정보보호 안전진단제도’가 폐지되고, 대신 더 높은 수준의 정보보호관리체계(ISMS) 인증제도로 일원화 된다. 8월 중 시행령 개정이 이뤄지면, 10월 경 방송통신위원회의 고시 개정, 공포가 진행된다. 방통위와 한국인터넷진흥원(KISA)은 13일 서울 역삼동 GS타워에서 ‘기업 정보보안 강화를 위한 정보보호 제도 설명회’를 개최했다. 이번 설명회에서는 ▲기업 정보보호 수준 강화전략 ▲정보보호관리체계 인증 제도 개선 관련법, 시행령, 고시개정(안) ▲정보보호 사전점검에 관한 고시(안) ▲정보보호 지침 전부개정(안).. 2012. 7. 17. 가젯 취약점으로 인한 원격코드 실행 주의 □ 개요 o 마이크로소프트社 는 Windows Vista 및 7에서 동작하는 Windows 사이드바와 가젯을 사용하지 않도록 설정하는 Microsoft Fix It을 제공함[1] o 공격자는 사용자에게 특수하게 제작된 악성 사이드바와 가젯을 사용하도록 유도하여, 원격코드 실행 및 유해한 콘텐츠 표기 등의 악성행위를 수행할 수 있음 □ 해당 소프트웨어 ㅇ 영향 받는 소프트웨어 [1] - Windows Vista 서비스 팩 2 - Windows Vista x64 Edition 서비스 팩 2 - Windows 7(32비트 시스템용) 서비스팩 0, 1 - Windows 7(x64 기반 시스템용) 서비스 팩 0, 1 ㅇ 영향 받지 않는 소프트웨어 [1] - Windows XP 서비스 팩 3 - Windows XP.. 2012. 7. 16. KISA, “소프트웨어 보안약점 진단원” 양성교육 KISA,“소프트웨어 보안약점 진단원”양성교육 첫 실시 - SW 개발단계 소스코드 보안약점 진단하는 전문인력 양성 - KISA(한국인터넷진흥원, 원장 서종렬)는 전문역량을 갖춘 소프트웨어(SW) 보안약점 진단원을 양성하기 위해, KISA 아카데미에서 9일부터 5일간 ‘SW 보안약점 진단원’ 양성교육을 첫 실시했다고 밝혔다. ‘SW 보안약점 진단원’은 정보화사업을 통해 개발된 정보시스템의 소스코드를 분석하여 보안약점이 제거되었는지 사전에 확인하는 전문인력으로, 최근 ‘정보시스템 구축·운영 지침(행정안전부 고시)’이 개정되면서 신설되었다. 행정·공공기관에 대한 구축·운영 지침에 따라 SW 개발보안이 의무화되면서 SW 보안약점 진단원에 대한 수요가 증가할 것으로 전망된다. 진단원은 일정 경력 조건을 만족하고,.. 2012. 7. 13. webhoneypot: Web Application Honeypot webhoneypot is a DShield Web Application Honeypot offering this honeypot for users to capture automated web application exploits. It is a very simple “semi interactive” honeypot implemented in PHP.webhoneypot project is used to develop the honeypot. Do not use this code to install a honeypot unless you are interested in helping development.Prerequisitesfor installing webhoneypot.dshield.org acco.. 2012. 7. 12. 2012년 7월 MS 정기 보안업데이트 [MS12-043] Microsoft XML Core Services 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 인터넷 익스플로러 브라우저를 사용하여, 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - MSXML 초기화되지 않은 메모리 손상 취약점(CVE-2012-1889) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어Windows Vista 서비스 팩2Windows Vista 64-bit 서비스 팩2Windows Server 2008 서비스 팩2Windows Server 2008 64-bit 서비스 팩2Windows .. 2012. 7. 11. 이전 1 ··· 195 196 197 198 199 200 201 ··· 439 다음
