코딩에듀코리아

제목[기술지킴센터] 정보보호동향 5월 5주보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 6월 2일 월요일 오전 4:40첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 네이버 체크아웃 등록 쇼핑몰도 가짜 로그인 페이지가? - 영상보안산업의 선택은 NAS? SAN? - 'Kboard'서 검증되지 않은 리다이렉트 취약점 발견 - 한국스마트카드, '자판기 전자화폐 결제 오류'와 연관 없어 - 2014 브라질 월드컵 노린 피싱 사기 예방법은? - 언론사 홈피, 빈번한 보안취약점 살펴봤더니... - 악성코드 들끓어도 서울고속버스터미널 '감감' - 中 지난주 피싱사이..

제목[기술지킴센터] 정보보호동향 5월 4주보낸 사람중소기업기술지킴센터받는 사람kshwang@hizeaero.com보낸 날짜2014년 5월 26일 월요일 오전 8:36첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 판도라TV 서버 이용한 악성파일 유포 주의! - 홈페이지 해킹, 해커들이 웹서버 노리는 이유 - 악성코드 유포 경로 분석했더니... - 네이버인줄 알고 로그인했다간? - MS Internet Explorer 8 원격코드 실행 신규 취약점 발견 - Cisco ISE 서비스 거부 취약점 발견 - 악성앱 탐지치료...알고 보니 스미싱! - 예스24·판도라TV 또다시 악성코드 은닉사이트로 활용 - 제어시스템에 ..

해킹된 홈페이지 통해 네이버 아이디·비번 탈취 시도 증가 [보안뉴스 김지언] 홈페이지를 해킹해 가짜 네이버 로그인 페이지를 만든 후 네이버 아이디와 패스워드를 탈취하려는 시도가 꾸준히 늘고 있어 문제가 되고 있다. 현재 다수의 사이트가 네이버 검색 등을 통해 접속하면 가짜 네이버 로그인 창이 뜨며 사용자들에게 네이버 아이디와 비밀번호 입력을 유도한다는 것. 만약 사용자가 아이디와 비밀번호를 입력하면 입력정보가 해커들에게 넘어가 도용, 스팸광고 등의 목적으로 악용될 수 있어 위험하다. 빛스캔 전상훈 이사는 "애초에 이러한 계정정보 유출 시도는 일부 사이트에서만 발견됐으나, 현재 가짜 네이버 로그인 페이지로 연결되는 사이트가 늘어나고 있다. 네이버를 해킹해 계정정보를 얻기 어렵다 보니 이러한 방법으로 계정을..

제목[기술지킴센터] 정보보호동향 5월 3주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 5월 19일 월요일 오전 2:11첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 현대캐피탈 사칭 스미싱 또 발견! - 기업 핵심기밀 유출했어도 77.9% '무혐의' - 그누보드 XSS 취약점 발견! - 中 '브라질 월드컵' 모바일게임 사칭 바이러스 출현 - "윈도우XP 사용자는 다른 OS 및 브라우저 사용 필요" - 中 모바일 결제류 바이러스 행위별 유형은? - '문서파쇄' 이젠 선택 아닌 필수! - 활개 치는 스미싱, 정녕 막을 방법은 없나요? - 정보보안, 비즈니스 리스크 차원으로 관리해야 - 올..

제목[한국산업보안연구학회] 2014년 산업보안 논문 경진대회보낸 사람보안뉴스받는 사람hj1003@nate.com보낸 날짜2014년 5월 16일 금요일 오전 2:30 본 메일은 메일 수신동의를 하셨기에 발송되었습니다. 메일 수신을 원치 않으시면 [수신거부]를 클릭하십시오. If you don't want to receive this mail anymore, click here [unsubscription]

제목[기술지킴센터] 정보보호동향 5월 2주보낸 사람중소기업기술지킴센터받는 사람jywang@kaits.or.kr보낸 날짜2014년 5월 12일 월요일 오전 9:21첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 페이스북 사용자 노린 모바일뱅킹 악성앱 '주의' - 군·항공에 사용되는 위성통신 취약점 '심각' - Cisco WebEx Recording Format Players 취약점 주의! - 휴대폰 소액결제 피해구제 매년 2배 이상 증가 - 5월 가정의 달 노린 스미싱 발견 '주의' - Apache Struts2 내부 세션 상태 변경 취약점 발견 - 어학연수 가려다 개인정보 '줄줄' 샜다 - 페이스북에서 가짜 롤러..

제목[기술지킴센터] 파밍과 큐싱이 결합된 신종 전자금융사기 주의 안내보낸 사람security@kaits.or.kr받는 사람security@kaits.or.kr보낸 날짜2014년 5월 8일 목요일 오전 9:41첨부 파일 sim.kaits.or.kr 개요 o 최근 PC와 스마트폰에서 금융정보를 탈취하기 위한 해커들의 움직임이 다수 포착되고 있음 o 많은 금융 정보를 수집하기 위해 해커는 파밍(Pharming)과 큐싱(Qshing) 수법을 복합적으로 사용하여 인터넷 뱅킹 정보와 모바일 뱅킹 정보를 동시에 수집하는 것으로 확인 o 해커는 원격 제어 및 DDoS 공격이 가능한 악성코드 함께 유포 ※ 상세 분석 내용은 첨부된 PDF 파일 참조 수법 o PC 인터넷뱅킹을 노리는 파밍(Pharming)에 스마트폰의 금..

제목[기술지킴센터] 정보보호동향 5월 1주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 5월 5일 월요일 오전 3:31첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 안드로이드 6가지 신규 취약점 - 악성코드 감염만으로 여성들의 사생활 노출된다 - MS, 인터넷익스플로러 패치 배포 - "웹취약점, 공격자에게 출입문 열어주는 꼴" - 인터넷 익스플로러 제로데이 취약점 이용한 악성코드 주의! - 스마트폰 악성코드, 지난해 대비 2배 증가 - 어도비 플래쉬 플레이어 신규 취약점 발견 - 최근 사이버사기 4가지 유형과 대처법 기술유출 관련 뉴스 - K사의 기술수출사례 : 기획에서 기술료의 징수..

제목[기술지킴센터] Apple (OS X, iOS devices, and Apple TV) 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 4월 25일 금요일 오전 10:10첨부 파일 sim.kaits.or.kr 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지[1] o 공격자가 취약점을 이용하여 임의코드 실행 등 피해를 발생시킬 수 있어 해당 Apple 제품을 최신버전으로 업데이트 권고 설명 o 임의코드 실행 및 Apple장비를 이용한 도청 가능 등 다수의 취약점을 포함 영향을 받는 시스템 o OS X Lion v10.7.5, OS X Mountain Lion v10.8.5 and OS X Mavericks v10.9.2 ..

제목[기술지킴센터] 정보보호동향 4월 3주보낸 사람중소기업기술지킴센터받는 사람kshwang@hizeaero.com보낸 날짜2014년 4월 21일 월요일 오후 5:05첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 中 모바일 결제 폭발적 성장...지난해 거래액 700% 늘어 - 'IBK·씨티캐피탈'서도 개인정보 유출 - '하트블리드' 버그 사태에 대처하는 3가지 자세 - Juniper ScreenOS 서비스거부 취약점 발견 - 공인인증서 폐지된다고? 아직은 아냐! - 진화하는 악성코드...금융거래 추가 인증도 우회 - 제주리조트 무료이용권 스미싱 발견! - [생활 속 안전수칙⑭] 금융사기 주범 4大 피싱 유의사항 ..

제목 [기술지킴센터] OpenSSL 취약점(HeartBleed) 대응 방안 권고 보낸 사람 중소기업기술지킴센터 받는 사람 중소기업기술지킴센터 보낸 날짜 2014년 4월 16일 수요일 오후 3:54 첨부 파일 sim.kaits.or.kr 개요 o 통신 구간 암호화를 위해 많이 사용하는 OpenSSL 라이브러리에서 서버에 저장된 중요 메모리 데이터가 노출되는 HeartBleed라고 명명된 심각한 버그가 발견되어 시스템 및 소프트웨어에 대한 신속한 취약점 조치를 권고 취약점 정보 o 시스템 메모리 정보 노출 취약점 - CVE-2014-0160 (2014.04.07) o 영향 받는 버전 • OpenSSL 1.0.1 ~ OpenSSL 1.0.1f • OpenSSL 1.0.2-beta, OpenSSL 1.0.2-b..

제목[기술지킴센터] OpenSSL 취약점 대응 방안보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 4월 16일 수요일 오후 12:03첨부 파일 sim.kaits.or.kr 개요 o 기술지킴센터에서 관제하고 있는 UTM 장비에 대한 OpenSSL 취약점 조치 및 권고 설명 o 기술지킴센터 수혜기업 중 접근 권한이 위임되어 있는 기업은 장비 버전 별 취약점 존재 유무 확인 o 수혜기업 중 고객장비 및 임대장비 중 기술지킴센터로 권한을 위임하지 않은 경우엔 UTM 장비의 펌웨어 버전 확인 후 첨부 파일을 참조하여 취약점 존재 유무 확인 o 첨부파일에 기재되어 있는 않은 버전일 경우엔 각 유지보수 업체에 문의. 단, 임대장비의 경우엔 기술지킴센터로 문의 UTM 장비 OpenSSL취약점 ..

제목[기술지킴센터] 정보보호동향 4월 2주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 4월 14일 월요일 오전 1:34첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 전자결제 시스템 사칭한 피싱 공격 증가세 - 전 세계 일평균 멀웨어 25만개, 악성URL 3만개 생성 - 중소기업 기술보호 지원으로 공정경쟁 기회 마련 - 각국의 개인정보 이슈 한눈에 살펴보기 - 로그인 보안, 아직도 모르시나요? - 전화로 영어교육 받으려다 개인정보 털릴 뻔? - 윈도우XP 지원 종료, 보호나라에선 지원 시작! - 1년 전 신고한 스팸메일, 1년 후에도 '여전' - 웹 기반 해킹 '급증', 웹 서버 보안..

제목[기술지킴센터] 정보보호동향 4월 1주보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 4월 7일 월요일 오전 7:13첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 'BBQ 치킨' 개인정보, 해커가 탐낸 이유 - 공격자, '북한 미사일 추가발사 동영상' 스미싱 발사! - 국내 대형 병원 웹사이트도 해킹! 의료정보 줄줄? - 6월부터 공인인증서 없이 온라인 카드결제 가능해진다? - [단독 2보] 재향군인회 해킹, 홈피 취약점 노렸다 - 악성코드 유포자들 '불금' 노린다 - 윈도우 XP 지원 종료, "이렇게 대비하세요" - 中 유명 라우터에 '백도어' 취약..

국내에서 가장 많이 판매된 ipTIME 유무선 인터넷 공유기에 대해 보안 취약점이 있어서 펌웨어 업데이트를 권고하는 내용이 공지가 되었습니다. 아래 내용 참조하여 조치하는게 좋겠죠. 제목[기술지킴센터] ipTIME유무선 공유기 취약점 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 4월 9일 수요일 오후 4:39첨부 파일 sim.kaits.or.kr 개요 o EFM-Networks社는 ipTIME 유무선 공유기의 설정 정보가 노출되는 취약점을 해결한 보안 업데이트를 발표[1] 해당시스템 o 영향을 받는 펌웨어 버전 - 펌웨어 버전 9.00 또는 9.02 및 이전 버전 o 영향을 받는 모델 - 11AC 유무선공유기 : ipTIME A2004NS, A2004, A1..

거의 모든 기업들이 자사의 홈페이지 제공 서비스를 운영하고 있을 것이다. 회사의 규모나 여건에 따라 사내에서 직접 웹 서버 구축을 통해 웹 서비스를 제공하거나 아니면 웹 호스팅 서비스를 이용해서 웹 서비스를 제공하고 있을 것이다. 내가 일하는 회사의 경우도 웹 페이지를 통해 사내의 기본적인 정보를 제공하고 있다. 초기의 기업 홈페이지의 경우 웹 사이트를 통해서 사내/외 커뮤니티 기능까지 포함을 하였으나 사외 커뮤니티의 경우 불필요한 스팸성 글들이 많고, 사내 커뮤니티의 경우 그룹웨어를 통해서 제공하기 때문에 최근에는 일방향적인 기본정보를 제공하는 경우가 많은 것 같다. 아무튼 웹 서비스를 제공하기 위해서는 보안 문제를 고려하지 않을 수 없는데, 자체적으로 웹 서버를 구축하는 것이 안전한가? 아니면 웹 호..

다음은 무엇에 대한 설명의 글일까요?전 세계를 위협하는 신종사기 행각내 파일이 납치 된다.돈을 내어 놓지 않으면 파일을 없애겠다.당신의 데이터가 납치된다면...소중한 당신의 데이터를 볼모로 잡다.탈출구는 없다. 이 모두는 최악의 신종 악성코드라 불리우는 '랜섬웨어(Ransomware)'에 관한 기사의 내용입니다.아래 채널IT에서 방송된 내용을 통해 상세한 내용을 살펴볼 수 있습니다.잘 보셨나요? 랜섬웨어는 미국에서 발견된 스파이웨어 종류의 신종 악성 프로그램으로 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다해서 랜섬(ransom)이란 수식어가 붙었다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레드시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 만들거나 첨부된 이메일 주소로 접촉해 돈을 ..

어나니머스, 4월 14일일 기점으로 대한민국정부에게 사이버 경고를 날렸다는 놀라지 않을 수 없는 소식을 유투브를 통해서 알렸다. 이미 보안관련해서 조금이라도 관심이 있다면 이들에 대해서는 언론을 통해서 들어 보았으리라 생각한다. 특히나 작년에는 3.20 인터넷 사이버테러 사건 이후에 어나니머스 코리아에서 6.25를 기점으로 북한에 대해 경고를 날렸고, 오히려 북한측 해커들에 의해 역 보복성 공격으로 그들이 어나니머스보다 위에 있다는 사항을 알리기도 했다. 사실 나도 이들의 정체성과 이들의 행위에 대해 어떻게 보아야 할지? 답하기가 어려웠다. 각국의 정부가 국민들의 알 권리를 묵살한 상태로 행하는 많은 나쁜 행위들을 이들이 대신 알 권리를 찾아준다는 면에서는 약간의 긍정적인 생각을 해 보기도 했지만, 반대..

보안이 이길까? 해커가 이길까? 이 질문에 대한 해답은 무엇일까? 많은 사람들은 각각 자신의 의견을 말하고 있다. 이 질문에 대해 가잡 쉽게 할 수 있는 답변은 무엇인가? 쉽게 상황으로 대답을 대신할 수 있다. 1. 100원짜리 동전을 하나 준비한다. 2. 손 바닥에 동전을 올려 둔다. 3. 보안(방어자)는 공격자가 방어자의 손 가까이에 다가가면 100원을 빼앗기지 않기 위해 손을 움츠린다. 4. 해커(공격자)는 방어자가 손을 움츠리는 행위를 정확하게 하는지 몇 번을 테스트 한다. 5. 잘하면 잘 하고 있다고 설명을 한다. 6. 그러다 해커(공격자)는 다른 데 관심을 가진다. 7. 갑자기 해커가 손바닥에 있는 돈을 빼앗는다. 이와 같은 원리이다. 방어자는 항상 손바닥에 있는 100원에 신경을 써고 있어야..

연구개발서비스 전문인력양성사업 심화교육(정보보안관리자)과정 시행 국제정보보안 과학기술인협동조합은 미래창조과학부의 과학기술진흥기금사업 지원으로 ‘연구개발서비스 전문인력양성사업 심화교육과정(정보보안관리자)’을 아래와 같이 무료로 시행하오니 많은 참여 바랍니다. 1. 교육안내 1) 교육일정 - 1차 교육 : 2014.03.21(금) ~ 03.22(토) 09:00~17:30 (중식제공) - 2차 교육 : 2014.03.28(금) ~ 03.29(토) 09:00~17:30 (중식제공) 2) 교육장 : 숭실대학교 정보과학대학원(서울특별시 동작구 상도로 369, 7호선 숭실대입구역) 3) 교육내용 교육과정(2일) 강의방법 1일차 1. 접수, 오리엔테이션 2. 정보보호에 대한 이해 3. 정보유출사례 및 대응방안 4. 정..