[LEE] Information Technology 썸네일형 리스트형 20170609_Cisco 제품군 취약점 보안 업데이트 권고 ■Cisco 제품군 취약점 보안 업데이트 권고2017.06.08 ■ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 원격 코드 실행 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 ■ 내용 o Cisco Context Service SDK에서 동적 JAR file에 대해 업데이트 처리를 하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2017-6667) [1] o Cisco Unified Communications Domain Manager의 웹 기반 GUI 환경에서 발생하는 오픈 리다이렉트 취약점 (CVE-2017-6670) [2] o Cisco Unified Communications Do.. 더보기 20170609_신종 모바일 랜섬웨어 주의 권고 신종 모바일 랜섬웨어 주의 권고 ■ 개요 - 최근 해외에서 정상앱을 위장한 모바일 랜섬웨어가 발견되어 사용자 주의 필요 - 랜섬웨어 감염 시 스마트폰에 저장된 파일들을 암호화하여 사용하지 못하도록 만듦 ■ 주요내용 - 스마트폰에 저장된 사진, 문서 등 각종 파일을 사용하지 못하도록 만들고 암호 복구를 위한 금전 결제를 유도 ■ 대응방안 - 공식 앱스토어 외 다른 경로를 통한 앱 설치 금지 - 출처가 불분명한 문자의 링크 클릭 금지 - 신뢰할 수 있는 모바일 백신을 설치하고 정기적으로 검사 진행 - 중요 자료는 별도로 저장하여 관리 ■ 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 출처: www.krcert.or.kr 더보기 20170608_VMware 보안 업데이트 권고 VMware 보안 업데이트 권고 ■ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 ■ 설명 o vSphere Data Protection에서 발생하는 원격코드 실행 취약점(CVE-2017-4914) o vSphere Data Protection에서 발생하는 정보 노출 취약점(CVE-2017-4917) ■ 영향 받는 소프트웨어 o 원격코드 실행, 정보 노출 취약점 항목 영향받는 버전 최신 버전 VDP 6.1.x 6.1.4 6.0.x 6.0.5 5.8.x 5.5.x ■ 해결 방안 o 아래 참고사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치[2][3] ■ 기타 문의사항 o 한국인터넷진흥원 인터.. 더보기 [LEE] kail linux 설치 2편 - Kali linux 설치 [LEE] kail linux 설치 2편 - Kali linux 설치 ■ 제품 OS version : 1. kali-linux-2016.2-amd64 (2016-2월) : 설치 메뉴얼 2. 최신 칼리리눅스는 아래의 경로에서 확인 가능 다운로드 : - https://www.kali.org/downloads/ ■ 칼리 리눅스란? 칼리 리눅스(Kali Linux)는 정보 보안을 테스트하기 위한 오픈 소스 리눅스 배포판인 백트랙의 후속버전이다.[2] 이 안에는 백트랙처럼 수많은 해킹과 관련된 도구와 설명서들이 있다. 흥미로운 점은 백트랙은 우분투를 기반으로 했다면, 칼리 리눅스는 데비안을 기반으로 만들었다는 것이다. 칼리 리눅스는 칼리 리눅스 공식 사이트에서 ISO 이미지 파일 또는 토렌트 등을 이용하여 무료로.. 더보기 [LEE] 정보통신서비스 제공자를 위한 개인정보보호 자율점검 체크리스트 중소기업을 위한 자료로 개인정보 담당자가 안전한 개인정보를 취급하는데 있어 필요한 방통위의 자율점검 체크리스트다. 방송통신위원회에서 정보통신서비스 제공자가 스스로 개인정보보호 의무사항을 스스로 이해하고 개선하기 쉽게 자율진단할 수 있도록 체크리스트를 마련하였습니다. 개인정보보호 자기진단에 활용하여 주시기 바랍니다. - 주요내용 : 공통형, 맞춤형 분야(쇼핑,통신) 자율규제 체크리스트 출처 : http://www.kisa.or.kr/ 더보기 [LEE] kail linux 설치 1편 - VMware 설정 편 [LEE] kail linux 설치 1편 - VMware 설정 ■ 제품 OS version : 1. kali-linux-2016.2-amd64 (2016-2월) : 설치 메뉴얼 2. 최신 칼리리눅스는 아래의 경로에서 확인 가능 다운로드 : - https://www.kali.org/downloads/ ■ 칼리 리눅스란? 칼리 리눅스(Kali Linux)는 정보 보안을 테스트하기 위한 오픈 소스 리눅스 배포판인 백트랙의 후속버전이다.[2] 이 안에는 백트랙처럼 수많은 해킹과 관련된 도구와 설명서들이 있다. 흥미로운 점은 백트랙은 우분투를 기반으로 했다면, 칼리 리눅스는 데비안을 기반으로 만들었다는 것이다. 칼리 리눅스는 칼리 리눅스 공식 사이트에서 ISO 이미지 파일 또는 토렌트 등을 이용하여 무료로 다운로.. 더보기 [LEE] 법제처 종합법령정보센터 ■법제처 종합법령정보센터 구분 법 시행령 시행규칙 ICT 산업 진흥 관계법령 인터넷주소자원에 관한 법률 인터넷주소자원에 관한 법률 시행령 - 정보통신 진흥 및 융합 활성화 등에 관한 특별법 정보통신 진흥 및 융합 활성화 등에 관한 특별법 시행령 정보통신 진흥 및 융합 활성화 등에 관한 특별법 시행규칙 정보통신산업 진흥법 정보통신산업 진흥법 시행령 정보통신산업 진흥법 시행규칙 정보보호산업의 진흥에 관한 법률 정보보호산업의 진흥에 관한 법률 시행령 정보보호산업의 진흥에 관한 법률 시행규칙 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령 - 정보보호 관계법령 정보통신망 이용촉진 및 정보보호 등에 관한 법률 정보통신망 이용촉진 및 정보보호 등에 관한 법률 .. 더보기 [최신 동향] 20170602_Judy 안드로이드 악성코드, 3650만명이 넘는 구글플레이 이용자 감염 Judy 안드로이드 악성코드, 3650만명이 넘는 구글플레이 이용자 감염2017.06.02 ■ 개요 보안회사 체크포인트 연구원은 GooglePlay 스토어에서 3650만명 가량이 설치한 안드로이드 어플리케이션에 악성 광고 클릭 소프트웨어가 삽입되어 있다고 밝힘 ■ 주요내용 해당 어플리케이션들은 국내 회사에서 제작되어, 쥬디라는 이름이 공통적으로 들어가 쥬디 멀웨어로 명명되었으며, 어플리케이션 실행 시 노출되는 광고의 클릭수를 조작해 정당하지 않은 수익을 내는 애드웨어 라고 밝힘 쥬디 시리즈 어플리케이션 외에 동일한 멀웨어 코드가 삽입된 어플리케이션도 확인되었으나 연관성은 명확하게 밝혀진 바가 없으며 한 개발자가 다른 개발자로부터 코드를 가져와서 사용했으리라고 추정 쥬디 말웨어에선 Google Bounce.. 더보기 [Fences2] 바탕화면 정리유틸 바탕화면 정리유틸의 최강자 Fences ■ 제품 제품명 : Fences2 개발사 : startdoc (https://store.stardock.com) 라이센스 : 개인 구매 9.99$ (5copy 지원) - 30day trial 버전 존재 (무료) 제품사양 : NEW! Use fences on modern, high DPI monitors. Create shaded areas to organize your desktop. NEW! Blur the wallpaper behind fences on Windows 10. NEW! Roll up fences to the Title-bar for cleaner desktops. Double click the desktop to hide or show icons... 더보기 20170515_WORDPress 보안 업데이트 권고 WORDPress 보안 업데이트 권고 ■ 개요 o WordPress社는 불충분한 리다이렉션 유효성 검사 취약점과 크로스 사이트 스크립팅 등 6가지 버그를 해결한 보안 업데이트를 발표 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 ■ 영향 받는 소프트웨어 o WordPress v4.7.4 및 이하버전 ■ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치 - 대쉬보드(알림판) – 업데이트 - “Update Now” 클릭 ■ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://wordpress.org/news/2017/05/wordpress-4-7-5/ 출처 : www.krcert.or.kr/ 더보기 이전 1 2 3 다음 목록 더보기
