코딩에듀코리아

제목[기술지킴센터] 정보보호동향 5월 2주보낸 사람중소기업기술지킴센터받는 사람jywang@kaits.or.kr보낸 날짜2014년 5월 12일 월요일 오전 9:21첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 페이스북 사용자 노린 모바일뱅킹 악성앱 '주의' - 군·항공에 사용되는 위성통신 취약점 '심각' - Cisco WebEx Recording Format Players 취약점 주의! - 휴대폰 소액결제 피해구제 매년 2배 이상 증가 - 5월 가정의 달 노린 스미싱 발견 '주의' - Apache Struts2 내부 세션 상태 변경 취약점 발견 - 어학연수 가려다 개인정보 '줄줄' 샜다 - 페이스북에서 가짜 롤러..

CONCERT에서 기업/기관 보안 담당자를 위해 정기적으로 사용자 관점의 정보보호 술루션 및 서비스 분석보고를 제작하고 있다고 합니다. 저도 여기에서 DLP 관련해서 좋은 정보를 얻었습니다. 특히나 첨부된 이 자료는 기업 정보 유출을 차단/방지하기 위한 기술적, 관리적 조치방안으로 DLP(Data Loss Prevention) 솔루션의 도입에 대해 고민하고 있을 기업의 담당자를 위해 시중에 유통되고 있는 여러 종류의 제품(9종)을 분석한 결과까지 제공하고 있습니다. 때문에 DLP 도입을 검토하고 있는 기업 담당자에게 좋은 자료가 될 것입니다.

요즘 여기 저기서 정보 유출 문제로 심각하죠? 저도 보안인의 한 사람으로 조심한다고는 하고 있지만 귀차니즘으로 인해서 각 사이트마다 관리하는 비밀번호를 달리하지 않는 경우가 많고, 간단하게 사용하는 암호를 같이 사용하는 경우가 많습니다. 실제로 암호를 각 사이트 마다 달리 관리를 하기가 쉽지가 않죠? 이런 사용자들의 애로사항을 관리하기 위해 암호관리 프로그램들도 많이 나돌고 있습니다. 혹은 아이폰 같은 경우에는 1Password란 앱을 통해서 하나의 패스워드로 내가 등록한 모든 계정의 패스워드를 관리할 수도 있습니다. 그러나, 암호는 기본적으로 어느 정도 요구 수준으로 암호를 설정하느냐에 보안성이 달려 있습니다. 개별적으로 암호를 여러개 관리하는 것보다 하나로 통합해서 관리하더라도 보안 설정을 어느 정도..

보통 기업에 보안 솔루션을 도입하게 되면 DRM > DLP > ECM > 망분리 및 가상화 순으로 적용을 하는 것 같습니다. 그런데 제가 몸담고 있는 회사와 같이 중소기업이 그것도 후발주자가 해당 과정을 따라가기에는 비용도 시간도 너무 많이 드는 것 같습니다. 그래서 저희는 기술유출방지시스템구축지원이라는 정부 지원사업을 통해 ECM을 통해 사내 자산문서를 중앙집중화를 하고, 동시에 가상화를 진행하고 난 뒤 DLP 도입을 검토하고 있습니다.DLP도 정부지원사업으로 시스템을 도입하였습니다. 비용은 무료인데, 설정 및 관리를 직접해야해서 알아야 할 것들이 많네요. 무엇보다 전체적인 보안정책을 수립하는 일이 쉽지가 않네요. 그래서 여기 저기에서 많은 글들을 참조해가면서 공부를 해 나가고 있습니다. 혹, 좋은 정..

제목[기술지킴센터] 파밍과 큐싱이 결합된 신종 전자금융사기 주의 안내보낸 사람security@kaits.or.kr받는 사람security@kaits.or.kr보낸 날짜2014년 5월 8일 목요일 오전 9:41첨부 파일 sim.kaits.or.kr 개요 o 최근 PC와 스마트폰에서 금융정보를 탈취하기 위한 해커들의 움직임이 다수 포착되고 있음 o 많은 금융 정보를 수집하기 위해 해커는 파밍(Pharming)과 큐싱(Qshing) 수법을 복합적으로 사용하여 인터넷 뱅킹 정보와 모바일 뱅킹 정보를 동시에 수집하는 것으로 확인 o 해커는 원격 제어 및 DDoS 공격이 가능한 악성코드 함께 유포 ※ 상세 분석 내용은 첨부된 PDF 파일 참조 수법 o PC 인터넷뱅킹을 노리는 파밍(Pharming)에 스마트폰의 금..

제목[기술지킴센터] 정보보호동향 5월 1주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 5월 5일 월요일 오전 3:31첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 안드로이드 6가지 신규 취약점 - 악성코드 감염만으로 여성들의 사생활 노출된다 - MS, 인터넷익스플로러 패치 배포 - "웹취약점, 공격자에게 출입문 열어주는 꼴" - 인터넷 익스플로러 제로데이 취약점 이용한 악성코드 주의! - 스마트폰 악성코드, 지난해 대비 2배 증가 - 어도비 플래쉬 플레이어 신규 취약점 발견 - 최근 사이버사기 4가지 유형과 대처법 기술유출 관련 뉴스 - K사의 기술수출사례 : 기획에서 기술료의 징수..

기술지킴센터에서 원격코드 실행 취약점에 대한 보안업데이트 권고가 공지되었네요. 제목[기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 5월 2일 금요일 오전 8:35첨부 파일 sim.kaits.or.kr 개요 o MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1] ㆍ 이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함 설명 o Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문 시 ..

4/28일자로 공지가 되었으나 아래 공지의 내용에서와 같이 당시는 보안패치가 나오지 않아서 정보 공유가 늦었습니다. 아래에 임시로 조치를 취하는 방법도 설명이 되어 있습니다만... 좀 번거로울 것 같아서... 오늘 아침 보안 뉴스를 보니 해당 보안패치가 공식적으로 올라왔네요. 참고로 이번 보안패치 중요한 사항이라 서비스가 종료된 윈도우 XP의 경우에도 지원이 된다고 하니... 빠짐없이 보안패치를 적용하시기를 바랍니다. 저는 가지고 있는 PC 및 서버에 바로 적용했습니다. 참고로 제가 XP는 사용하는게 없어서.... 제목[기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 주의 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜20..

오늘은 KISA(인터넷 침해 대응센터)의 권고에 따라 인터넷 공유기의 보안 설정법을 살펴보도록 하겠습니다. KISA의 보안공지는 http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20950 에서 확인 가능하며, 공지된 내용은 사용자 입장에서의 조치사항과 공유기 제조사 입장에서 조치사항으로 나누어 설명이 되어 있습니다. 여기에서는 사용자 입장에서의 권고사항에 대한 내용을 살펴보고 상세한 조치 방법을 확인해 보도록 하겠습니다. 먼저 권고사항의 내용은 관리자 페이지 암호 설정 - 영문, 숫자, 특수문자 조합(최소 8자리) 무선 AP의 비밀번호 설정 - WPA2 인증, 영문, 숫자, 특수문자 조합(최소 8자리) 원격관리기능해제 ..

제목[기술지킴센터] 유·무선 공유기 관리자 페이지 보안 설정 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 4월 28일 월요일 오후 11:22첨부 파일 sim.kaits.or.kr 개요 o 최근 공유기의 관리자 페이지 보안 설정을 악용해 KISA에서 제공하는 s.s checker를 사칭한 악성 앱이 전파되는 피해 사례 발견 o 다수의 공유기 제품군이 출고 당시 인터넷을 통해 공유기 관리자 페이지로 원격 접속이 가능한 상태로 설정되어 있고, 기본 비밀번호가 설정되어있지 않거나 손쉬운 비밀번호 등으로 설정 되어 있는 것을 확인 사용자 측면의 조치 방안 o 관리자 페이지의 비밀번호 설정 ㆍ 공유기 사용 전 반드시 영문, 숫자, 특수문자를 조합한 8..

제목[기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 주의 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 4월 28일 월요일 오후 11:22첨부 파일 sim.kaits.or.kr 개요 o 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1] o 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨[2] 설명 o Use-After-Free를 이용한 원격코드 실행 취약점 (CVE-2014-1776) 해당 시스템 o 영향 받는 소프트웨어 웹 브라우저운영체제Internet Exp..

11AC, Gigabit Wireless Router… 이것이 무엇일까요? 바로 ipTIME A2004를 특징을 짧게 표현한 글입니다. 그 내용대로 제품의 Box에 표기가 되어 있습니다. 겨울을 보내고 따뜻한 봄 날을 맞이하여 아내의 권유(아닌 명령)로 남향인 현관방을 내어주고 북향인 침실방으로 저의 개인 공간을 옮기게 되었습니다. 현관방에 데스크톱이 있지만 거의 아이들이 사용을 하고 있고, 안방에 있는 소니 VPCZ126GK는 어느 순간부터 아내의 전유물이 되었고, 저는 맥북으로 회사나 학교, 그리고 집에서 휴대하면서 사용을 하고 있습니다. 그런데 제가 침실방으로 옮기고 나서는 작업을 하는데 인터넷 속도가 체감할 수 있을 정도로 느려졌다는 것입니다. 큰 평수의 집도 아닌데 콘크리트 벽이 무선 전파에 많..

Fotigate 110C 설정법 1. 관리자 콘솔 접속하기 1) Serial 접속을 위해 RS-232 통신 포트 준비 2) 포트 설정값 확인 3) RS-232 to RJ-45 케이블 연결 4) Putty 실행 5) Serial 설정값 확인 6) PuTTY 실행 - 접속대기 상태 7) Fotigate 110C 전원 On - 부팅 8) 시스템 시작 및 접속 - 110C의 경우 admim/ o http://www.riccardoriva.com/blog/?p=1081 -> 구글링에서 안내하는 접속방법 o 위 방법대로 수행했으나 실패 함 -> Fotigate 110C 모델은 구글링을 통해서 찾은 maintainer/bcpb+Serial 조합으로 로그인이 안됨 o http://t-solve.blogspot.kr/2..

제목[기술지킴센터] Apple (OS X, iOS devices, and Apple TV) 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 4월 25일 금요일 오전 10:10첨부 파일 sim.kaits.or.kr 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지[1] o 공격자가 취약점을 이용하여 임의코드 실행 등 피해를 발생시킬 수 있어 해당 Apple 제품을 최신버전으로 업데이트 권고 설명 o 임의코드 실행 및 Apple장비를 이용한 도청 가능 등 다수의 취약점을 포함 영향을 받는 시스템 o OS X Lion v10.7.5, OS X Mountain Lion v10.8.5 and OS X Mavericks v10.9.2 ..

제목[기술지킴센터] 정보보호동향 4월 3주보낸 사람중소기업기술지킴센터받는 사람kshwang@hizeaero.com보낸 날짜2014년 4월 21일 월요일 오후 5:05첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 中 모바일 결제 폭발적 성장...지난해 거래액 700% 늘어 - 'IBK·씨티캐피탈'서도 개인정보 유출 - '하트블리드' 버그 사태에 대처하는 3가지 자세 - Juniper ScreenOS 서비스거부 취약점 발견 - 공인인증서 폐지된다고? 아직은 아냐! - 진화하는 악성코드...금융거래 추가 인증도 우회 - 제주리조트 무료이용권 스미싱 발견! - [생활 속 안전수칙⑭] 금융사기 주범 4大 피싱 유의사항 ..

여기 저기서 heartbleed 관련해서 글들이 올라오고 있네요. 저도 이미 기술지킴이 서비스를 통해서 2건을 글을 올렸는데… 과연 내가 운영하고 있는 시스템은 안전한가 점검을 해 보기로 했습니다. 이슈가 되는 heartbleed에 영향을 받는 버전과 제품 그리고, 영향을 받지 않는 안전한 버전이 무엇인지 확인을 해 볼까요? 그럼 가지고 있는 기기와 시스템을 하나씩 점검을 해 보아야 하겠지요? 제가 가장 많이 사용하고 있는 맥북을 먼저 점검해 봅니다. Openssl의 설치된 버전은 "openssl version -a" 명령으로 확인이 가능합니다. 다행이 맥북은 영향을 받지 않는 안전한 버전이네요. 다음은 사내에 운영중인 스팸필터 서버의 버전을 점검해 봅니다. 다행이네요. 이 녀석도 영향을 받지 않는 버전..

제목 [기술지킴센터] OpenSSL 취약점(HeartBleed) 대응 방안 권고 보낸 사람 중소기업기술지킴센터 받는 사람 중소기업기술지킴센터 보낸 날짜 2014년 4월 16일 수요일 오후 3:54 첨부 파일 sim.kaits.or.kr 개요 o 통신 구간 암호화를 위해 많이 사용하는 OpenSSL 라이브러리에서 서버에 저장된 중요 메모리 데이터가 노출되는 HeartBleed라고 명명된 심각한 버그가 발견되어 시스템 및 소프트웨어에 대한 신속한 취약점 조치를 권고 취약점 정보 o 시스템 메모리 정보 노출 취약점 - CVE-2014-0160 (2014.04.07) o 영향 받는 버전 • OpenSSL 1.0.1 ~ OpenSSL 1.0.1f • OpenSSL 1.0.2-beta, OpenSSL 1.0.2-b..

제목[기술지킴센터] OpenSSL 취약점 대응 방안보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 4월 16일 수요일 오후 12:03첨부 파일 sim.kaits.or.kr 개요 o 기술지킴센터에서 관제하고 있는 UTM 장비에 대한 OpenSSL 취약점 조치 및 권고 설명 o 기술지킴센터 수혜기업 중 접근 권한이 위임되어 있는 기업은 장비 버전 별 취약점 존재 유무 확인 o 수혜기업 중 고객장비 및 임대장비 중 기술지킴센터로 권한을 위임하지 않은 경우엔 UTM 장비의 펌웨어 버전 확인 후 첨부 파일을 참조하여 취약점 존재 유무 확인 o 첨부파일에 기재되어 있는 않은 버전일 경우엔 각 유지보수 업체에 문의. 단, 임대장비의 경우엔 기술지킴센터로 문의 UTM 장비 OpenSSL취약점 ..

아직 보안에 대해서 하나씩 체험을 통해서 배워 나가고 있는 과정이라 좀 더 쉽게 하는 방법도 있을 것 같은데 저는 제 나름 대로의 방식으로 일단 먼저 도전을 해 봅니다. 때문에 과정에서 해서는 안되는 실수도 종종 하네요. 뭐~ 그러면서 배우는 것이겠지요.오늘은 한국산업기술보호협회(kaits.or.kr)로부터 매 주간단위로 제공 받는 유해 IP 목록으로 사내 네트워크를 보호하기 위한 방화벽 정책을 추가하여 적용해 보았습니다.한국산업기술보호협회(kaits.or.kr)는 아래 그림과 같이 저의 메일로 매 주간 단위로 정보보호동향이라는 자료를 보내줍니다. 해당 자료에는 한 주간의 1) 보안관련 뉴스, 2) 기술유출관련 뉴스, 그리고, 3) 유해 IP 목록을 보내 줍니다. * 상세한 내용은 http://gyeon..

제목[기술지킴센터] 정보보호동향 4월 2주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 4월 14일 월요일 오전 1:34첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 전자결제 시스템 사칭한 피싱 공격 증가세 - 전 세계 일평균 멀웨어 25만개, 악성URL 3만개 생성 - 중소기업 기술보호 지원으로 공정경쟁 기회 마련 - 각국의 개인정보 이슈 한눈에 살펴보기 - 로그인 보안, 아직도 모르시나요? - 전화로 영어교육 받으려다 개인정보 털릴 뻔? - 윈도우XP 지원 종료, 보호나라에선 지원 시작! - 1년 전 신고한 스팸메일, 1년 후에도 '여전' - 웹 기반 해킹 '급증', 웹 서버 보안..