코딩에듀코리아

제목[기술지킴센터] Adobe Flash Player 신규 취약점 주의 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 14일 화요일 오후 4:21첨부 파일 개요 o Adobe Flash Player의 제로데이 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 Flash파일이 포함된 웹 페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 설명 o 취약점을 이용하여 시스템 충돌 발생 및 원격 제어가 가능 (CVE-2015-5122, CVE-2015-5123) 해당 시스템 o 영향 받는 제품 및 버전 - 윈도우와 매킨토시용 Adobe Flash Player 18.0.0.203 및 이전 버전 - 구글 크롬에 설치된 Adobe Flash Player 18..

제목[기술지킴센터] OpenSSL 취약점 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 13일 월요일 오전 9:36첨부 파일 개요 o OpenSSL에서는 인증서 검증을 우회할 수 있는 취약점을 보완한 보안업데이트를 발표[1] 설명 o 신뢰할 수 없는 인증서를 유효한 인증서로 사용할 수 있는 취약점(CVE-2015-1793) 해당 시스템 o 영향 받는 제품 및 버전 - OpenSSL 1.0.2b - OpenSSL 1.0.2c - OpenSSL 1.0.1n - OpenSSL 1.0.1o 해결 발안 o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2] - OpenSSL 1.0.2b/1.0.2c 사용자 : 1.0.2d로 업데이트 - OpenSS..

제목[기술지킴센터] 정보보호동향 7월 2주보낸 사람security받는 사람security보낸 날짜2015년 7월 12일 일요일 오후 11:48첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - [주간 악성링크] 해킹팀 해킹사건과 어도비 플래시 취약점 外 - 여전히 구글 해킹에 취약한 웹 페이지들 어쩌나? - 왕성한 번식력을 자랑하는 안드로이드 위협 6가지 - '안전제일' 여름휴가 보내기 대작전 - [보안&IT산업 동향] 파이어아이, 'PAT3' 피싱 공격 포착 外 - [7.10 버그리포트] CVE-2014-0578 外 - 오늘 패치된 오픈SSL, 뭐가 문제였나? - 보안담당자 44%, 개인정보유출 배상책임보험 '몰라..

제목[기술지킴센터] Adobe Flash Player 신규 취약점 보안 업데이트 권고 보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 9일 목요일 오후 3:44 개요 o Adobe社는 Adobe Flash Player에서 발생하는 36개의 신규 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 o ASLR 보안 기능 우회 취약점(CVE-2015-3097) o 임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점 (CVE-2015-3135, CVE-2015-4432, CVE-2015-5118) o 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2015-3117..

제목[기술지킴센터] Adobe Flash Player 신규 취약점 주의 권고보낸 사람security받는 사람security보낸 날짜2015년 7월 8일 수요일 오후 6:56첨부 파일 개요 o Adobe社의 Flash Player에 영향을 주는 제로데이 취약점이 발견됨[1] ※ 업데이트 파일은 7.8(현지시간) 제공될 예정 o 공격자는 특수하게 조작된 Flash파일이 포함된 웹 페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 설명 o Use-After-Free 취약점(CVE-2015-5119) 영향 받는 소프트웨어 o Adobe Flash Player 소프트웨어 명동작환경영향 받는 버전Adobe Flash PlayerWindows, Mac18.0.0.194 및 이전버전Adobe F..

제목[기술지킴센터]VNC 해킹을 통한 원격제어 공격 주의 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 7일 화요일 오후 5:45첨부 파일 sim.kaits.or.kr 개요 o 원격제어 프로그램인 VNC(Virtual Network Computing)접속으로 원격에서 해커가 대상시스템을 모니터링 및 임의조작이 가능함 - 사용자가 쉽게 추출 가능한 비밀번호를 사용함에 따라 무차별 대입공격(Brute Force Attack)에 취약함 - 공격자는 VNC에서 사용하는 기본 포트번호(5800/tcp, 5900/tcp)를 통해 접속IP와 비밀번호로 접속 후 원격제어 공격이 가능함 o VNC 사용자는 기본 설정의 변경 없이 사용할 경우 해킹공격에 취약할 수 있으므로 해결방안에 따..

제목[기술지킴센터] 정보보호동향 7월 1주보낸 사람중소기업기술지킴센터받는 사람kshwang@hizeaero.com보낸 날짜2015년 7월 5일 일요일 오후 7:28첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 이메일해킹 무역대금사기 급증…"아프리카 수출 주의" - 유럽 해커그룹 30일 은행권 2차 디도스 공격 예고 - ETRI, 무선지문기반 불법복제 AP식별 및 차단원천기술 첫 개발 - 美中 신경전 속 주목받는 韓 '사이버 보안' - 조달청, 나라장터 '안전입찰' 확대 해킹 차단 - 윈도10 출시임박, 최신 서비스 나와도 못쓰는 IT강국...액티브X에 또 발목 - 세계 최초 해킹 및 도·감청 원천적 방지시스템 ..

제목[기술지킴센터] 정보보호동향 6월 4주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 6월 29일 월요일 오전 12:26첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 효율성 좋으나 유혹이 심한 양날의 검, 다크웹 - 대구은행 디도스 공격한 DD4BC, 비트코인 요구 - 새로운 멀웨어 또 등장? 이번엔 분석을 어렵게 해 - 정보보호시장 파이 키워라! 진흥법 속 5대 먹거리 - 변종된 멀웨어 틴바가 또 다른 변종까지 만들어 - 웹상에 둥둥 떠다니는 미국 정부기관 기밀정보들 - 클라우드 사용 증진시키는 공유 협업 앱, 아직은 - 기업 중요정보, 제대로 보호하기 위한 8단계 절차 - 호텔스..

Windows 8.1과 Windows RT 8.1에 적용 무선 연결 프로필을 변경해야 하는 경우 일반적으로 다음 단계에 따라 변경할 수 있습니다. 화면 오른쪽 가장자리에서 안으로 살짝 밀고 설정을 탭한 다음 PC 설정 변경을 탭합니다. (마우스를 사용하는 경우 화면의 오른쪽 위 모서리를 가리키고 마우스 포인터를 아래로 이동한 다음 설정을 클릭하고 PC 설정 변경을 클릭합니다.) 네트워크를 탭하거나 클릭하고 연결을 탭하거나 클릭한 다음 변경할 연결을 탭하거나 클릭합니다. 표시되는 페이지에서 원하는 대로 변경합니다. 프로필 삭제 같은 일부 작업은 명령 프롬프트에서 수행되어야 합니다. 이러한 작업을 수행하려면 명령 프롬프트를 열고 다음 표에 있는 적절한 명령을 입력합니다. 명령 프롬프트를 열려면 화면 오른쪽 ..

제목맥아피 연구소 위협 보고서, 2015년 5월호: 랜섬웨어, Flash 익스플로잇, 펌웨어 공격보낸 사람McAfee받는 사람kshwang@hizeaero.com보낸 날짜2015년 6월 23일 화요일 오후 2:04 본 이메일을 읽는데 문제가 있다면, 온라인 버전으로도 보실 수 있습니다.맥아피 연구소 위협 보고서: 2015년 5월 폭증하는 랜섬웨어, Adobe Flash 익스플로잇 및 펌웨어 공격이 이번 호의 핵심 주제입니다. 이번 맥아피® 연구소 위협 보고서 2015년 5월호에서는 처음으로 펌웨어 공격에 대해 살펴봅니다. 이와 더불어, 새로운 랜섬웨어와 Adobe Flash 취약성 익스플로잇의 출현에 대해 집중 설명합니다. 자세한 정보를 보시려면 맥아피 연구소 위협 보고서: 2015년 5월호를 다운로드 ..

제목::: 파수닷컴 뉴스레터 6월호 :::보낸 사람파수닷컴받는 사람kshwang@hizeaero.com보낸 날짜2015년 6월 16일 화요일 오후 1:41 파수닷컴 뉴스레터 2015년 6월호 중 자사의 DRM에 대한 소개자료입니다.

제목[기술지킴센터] 정보보호동향 6월 2주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 6월 15일 월요일 오전 1:56첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 뉴욕서 대형마트 해킹! 고객 신용카드정보 대량 유출 - 더 이상 어설픈 영어를 구사하지 않는 피싱이메일 - 미국 인사관리처 해킹, 중국이 중요한 게 아니다 - 10년만에 개정판 나온 NIST의 ICS 보안 가이드 - 새롭지 않은듯 새로운 POS 멀웨어, 멀럼포스 등장 - 글로벌 풍력발전시설에서 취약점 발견 - 새로운 사이버공격의 시대가 열리고 있다, 아니 열렸다! - 비식별화 정보, 빅데이터 활용 vs 개인정보보호 '밀당..

Adobe Flash Player의 보안 취약점 업데이트가 공지되었습니다. 제목[기술지킴센터] Adobe Flash Player 신규 취약점 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2015년 6월 13일 토요일 오전 7:36첨부 파일 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] - 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 o Adobe Flash Player의 13개 취약점에 대한 보안 업데이트를 발표[1] - ASLR 보안 기능 우회 취약점(CVE-2015-3097) - same-origin-policy 우회 및 정보 누출 취..

본 내용은 사내 스팸필터가 Linux 기반에서 Application 기반으로 작동이 되는데, 해당 Application이 sendmail 의 특정 버전에 종속이 되어 있어서 평소와 같이 전체 업데이트를 수행할 경우 이후 스팸필터가 작동되지 않는 경우가 발생하여 특정 패키지를 제외하고 설치하는 방법을 정리한 것이다. 이럴 경우 yum 의 -x , –exclude 를 이용하면 해당 패키지를 제외하고 작업을 할 수 있다. ex) yum update -x package1 -x package2 …. yum update -x 'package1*' -x 'package2*' …. or /etc/yum.repos.d/epel.repo [epel] name=Extra Packages for Enterprise Linux..

제목[기술지킴센터] MS 6월 보안위협에 따른 정기 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 6월 11일 목요일 오후 3:42첨부 파일 sim.kaits.or.kr 6월 보안업데이트 개요(총 8종) o 발표일 : 2015. 06. 10 (수) o 등급 : 긴급(Critical) 2종, 중요(Important) 6종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-056KB3058515긴급Internet Explorer원격코드실행MS15-057KB3033890긴급Windows Media Player원격코드실행MS15-059KB3064949중요Microsoft Office원격코드실행MS15-060KB3059317중요Common Control원격코드..

제목[기술지킴센터] 정보보호동향 6월1주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 6월 8일 월요일 오전 1:45 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 중국산 홈CCTV 백도어 설치 논란, 해당 업체 입장은? - 해킹된 CCTV, 전 세계 누구나 본다! 한국 344대 노출 - 스파이앱 스미싱 알고보니...통신사 모의훈련용? - 미 연방정부 해킹 배후 지목된 '중국'...'중국이라 단정짓기 일러' 의견 분분 - 美·中, 커지는 사이버 갈등 '신냉전' 우려, 미 연방정부 해킹 파장 - 비대면 실명확인으로 부딪히는 `행정자치부`와 `금융위원회` - 전자정부시스템, 중요도 따라 보안관리 강..

제목[기술지킴센터] 정보보호동향 11월 1주보낸 사람security받는 사람security보낸 날짜2014년 11월 10일 월요일 오전 3:34첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 기업 정보보안, 이제는 인공지능으로 맞서라! - 며느리도 모르는 비트코인 보안수칙 BEST 5 - 中 이동전화 스팸 메시지, 광고·금전편취류 순으로 많아 - 효과적인 VPN 활용을 위한 네 가지 고민거리 - '푸들' 취약점으로 본 웹 암호화 보안 위험성 - 국내 10大 시중은행 정보보호최고책임자 겸직실태 분석 - 한수원 원전시설 직원 아이디·비번 유출...보안 허점 - 해커를 압박하는 건 업체들 간 구체적이고 끈끈한 신뢰 -..

제목[기술지킴센터] 정보보호동향 10월 5주보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2014년 11월 3일 월요일 오전 2:11첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 페이스북과 토르의 기묘한 만남, 신의 한 수 되나? - 스타급 보안 컨설턴트들이 꼽은 기업 정보보안 현안 - 선물 확인 스미싱 또 발견...이번엔? - EMV로 바꾼 유럽, 온라인 카드 사기 성행 중 - 차세대 신용카드 국제표준 EMV 도입 본격화 - 중소기업 위한 '정보보호 준비도 평가' 비용 싸다구? - 또 쉘쇼크! 이번에는 봇넷 구축에 악용 - 美 NIST "삼성 스마트폰 보안에 허점" - 카톡 ..

제목[기술지킴센터] 정보보호동향 10월 2주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 10월 13일 월요일 오전 12:48첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 몸캠 피싱 피해자, 정보 유출 걱정에 두번 운다 - 멀웨어에서도 복고 열풍? 유행은 돌고 돈다 - 국내외 IT 책임자들 데이터 활용과 전략에 대한 조사결과 발표 - 美 JP모건 체이스에서 8천 6백만 건 정보 유출 - JAGUAR 명령어 삽입 취약점 패치 필수 - 中 9월 넷째주 바이러스·피싱사이트 TOP 10 - 지능화된 보안위협, '인텔리전스 보안관제'로 대응하라 - "검사성적서 위변조, 손쉽게 확인 가능" - ..

제목[기술지킴센터] 정보보호동향 9월 4주보낸 사람중소기업기술지킴센터받는 사람jywang@kaits.or.kr보낸 날짜2014년 9월 29일 월요일 오전 8:17 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 9.25 디도스 공격과 배시 버그 사태, 묘한 '데자뷰' - 시만텍, '배시 버그' 취약점 패치 설치 당부 - 하트블리드의 뒤를 이으러 왔나? 심각한 배시 버그 사태 - 2015년 사이버 시큐리티 키워드는? - [정보·기술보호법 바로알기 63] '잊혀질 권리'에서 '정보갱신권'으로 - 사물인터넷 혁명과 데이터 그리고 보안 - 더 이상 악성코드에 안전하지 않은 Mac - 9.25 디도스 소량 공격 발생 - 기업들의 클..