본문 바로가기

hi.pe.kr2191

2011년 2월 MS 정기 보안업데이트 권고 [MS11-003] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행 가능 □ 설명 o 공개된 취약점 2개를 포함한 총 4개의 취약점에 대한 보안업데이트 o 공격자는 특수하게 조작한 웹페이지를 사용자가 열어보도록 유도하여 로그온 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - CSS Memory Corruption Vulnerability - CVE-2010-3971 - Uninitialized Memory Corruption Vulnerability - CVE-2011-0035 - Uninitialized Memory Corruption Vulnerability - CVE-2011-0036 - Int.. 2011. 2. 9.
우리나라 한글국가도메인 '.한국' 생성 완료, 올해 5월부터 '가나다.한국’사용 가능해진다 -KISA, ‘.한국’도메인 관리기관 지정- KISA(한국인터넷진흥원, 원장 서종렬)는 2월 8일자로 한글국가도메인인 ‘.한국’(쩜한국) 생성을 완료하고, 국제인터넷주소기구인 ICANN으로부터 관리기관으로 지정되었다고 밝혔다. 지난해 5월 KISA는 ‘.한국’을 ICANN에 신청한 바 있다. 우리나라는 기존의 영문국가도메인 ‘.kr(닷케이알)’과 함께 이번에 생성된 한글국가도메인 ‘.한국’을 추가로 확보함에 따라, 완전한 한글도메인을 사용할 수 있는 시대를 열게 되었다. KISA는 오는 3월말까지 '.한국' 서비스에 필요한 세부적인 등록정책을 확정하고 5월중 등록시스템을 구축하여, '11년 5월부터 단계적으로 '.한국' 등록서비스를 개시할 예정이다. 서종렬 KISA 원장은 "'.한국' 도입으로 한글 이용.. 2011. 2. 9.
OWASP Top 10 2010 시연 동영상 OWASP Top 10 2010: A1 - Injection OWASP Top 10 2010: A2 - Cross Site Scripting OWASP Top 10 2010: A3 - Broken Authentication and Session Management OWASP Top 10 2010: A4 - Insecure Direct Object References OWASP Top 10 2010: A5 - Cross-Site Request Forgery (CSRF) OWASP Top 10 2010: A6 - Security Misconfiguration OWASP Top 10 2010: A7 - Insecure Cryptographic Storage OWASP Top 10 2010: A8 - Failu.. 2011. 2. 8.
“SNS 이용 시간, e메일 2배” 인터넷이 신문과 방송보다 더 많이 접하는 매체로, 소셜미디어는 이메일보다 더 많이 이용한다는 소셜미디어 이용 현황이 발표됐다. 2월8일 에스코토스 컨설팅에서 발표한 ‘2011년 소셜미디어 참여 연구’에 따르면 이메일보다 사회관계망서비스(SNS)를 이용하는 시간이 더 긴 것으로 나타났다. 이메일은 평균적으로 주말 18분, 평일 24.9분 사용하는데, 트위터와 페이스북을 이용한 시간을 합하면 주말 27.2분, 평일 24.7분 이용한다. 이메일은 주말보다 평일에 이용시간이 더 긴데 주로 업무에 활용한 것으로 분석된다. SNS와 이메일 모두 메시지를 주고받는 점은 비슷하지만, 이용시간은 SNS가 2배 가까이 길다. 이번 조사에서 매체별 이용시간 변화도 확인할 수 있다. 전체 이용시간을 100%로 했을 때 방송은.. 2011. 2. 8.
2011년 스팸방지 종합대책 방송통신위원회와 한국인터넷진흥원(KISA)은 「2009년 스팸방지 종합대책」 발표(’09.10월) 이후, 그간의 실현효과와 환경변화를 분석하여 스팸으로 인한 국민의 불편을 줄이기 위한 보다 체계적이고 강도 높은 종합대책을 마련하였습니다. 이번 대책은 ▲사업자의 책임의식 고취 등 「사업자의 자율규제」 강화, ▲전송경로별 취약요인 점검․개선을 통한 「스팸발송 최소화」, ▲실시간 스팸대응 고도화를 통한 「스팸차단의 효율성 제고」를 기본방향으로 하고 있습니다. 전체적으로는 ①휴대전화 스팸 방지 ②신종 스팸 방지 ③스팸지수 발표, 스팸대응 기반 고도화 및 국제협력 확대 ④이용자 스팸방지 인식제고의 4개 영역으로 구성되어 있으며, 그 아래에 총 13개의 세부추진과제를 담고 있습니다. 출처 : KISA 2011. 2. 7.

티스토리툴바