2013년 12월 31일 화요일

2013년을 보내며... ^^

2013년 한 해동안
참으로 많은 새로운 인연들도 만나고,
참으로 많은 일들이 어떤 흔적을 남기든
내게 왔다 갔습니다.
희망에 들뜨기도 하고,
절망에 가슴아프기도 했습니다.
인연을 일군다는 건
참으로 어려운 것 같습니다.

2014년에는 어떤 새로운 인연과 일들이
어떤 어려움과 함께 기다리고 있을지
모르겠습니다.
하지만, 내가 기쁠 때나 아플 때나,
내가 알든 모르든,
나와 함께 하는
많은 너무나 소중한 인연들이 있기에
다시 한 번 희망의 발걸음을 딛어 봅니다.

또다른 시작을 위해,
어제 사랑했던 그대
오늘도,
그리고 내일도
날마다 조금더 뜨겁게 사랑합니다.

새해 복 함께 짓고,
대박 행복 함께 받아요... ^^

[SBS Contents Hub] 정보보안 인력 경력 채용 공고

[SBS Contents Hub] 정보보안 인력 경력 채용 공고

기본요건만 충족하시면 되오니 많은 지원 부탁드립니다.

이력서 및 문의사항은 skj@sbs.co.kr 로 보내주시면 감사하겠습니다.

[Job Description]
- 기술적 취약점 분석 및 모의해킹
- 인프라보안 솔루션 운영 및 관리
- 서버,네트워크,DB 보안 진단 및 지침 작성
- 보안심의 및 보안성검토
- 모의훈련 시나리오 작성 및 훈련 지원
- 인터넷 모바일 서비스에 필요한 보안 요건 기획 가능자


1) 기본요건 : 아래 각 분야별 경험, 총 경력 5년 이상 업무경험 보유자
- 모의해킹 및 보안 취약점 진단/분석 대책수립 가능자
- 침해사고 대응 가능자
- 인프라보안 솔루션 운영 및 관리 가능자


2) 우대요건
- 지식정보보안 컨설팅 전문업체 모의해킹 출신자
- IT 개발경험, 서비스 운영 경험 보유
- 정보보호 관련 국제공인 자격증(CISA, CISSP, CISM 등) 보유
- ISMS/PIMS/ISO27001 인증 유경험자
- 보안아키텍처 수립, Network보안/서버 보안 등 인프라구축 경험자
- 보안기술 개발기획 및 보안솔루션 상호 연동 운영가능자
- 관제/CERT 수행 및 Big data 기반의 취약점 모니터링/분석 Infra. 구축 가능자
- 보안정책수립, 보안관련 법 규제사항 분석/방안수립, 대외 보안사고의 방지방안 수립
- IT mega trend 이해, 보안취약점의 보호요건 도출, 정책/프로세스 수립 및 적용

KISA와 IBM이 함께하는, 아름다운 인터넷 세상 만들기 확산 아이디어 공모전 안내

KISA와 IBM이 함께하는, 아름다운 인터넷 세상 만들기 확산 아이디어 공모전 안내 http://www.internetsafety.co.kr/

SANS, Not Your Father's IPS: SANS Survey on Network Security Results

SANS, Not Your Father's IPS: SANS Survey on Network Security Results

http://resources.idgenterprise.com/original/AST-0108169_Networking_Survey_Final.pdf

2013년 12월 30일 월요일

TalkIT: 귀사의 보안 팀은 올해 몇 개의 취약점을 발견하고 대응하셨습니까?


IT 전공 아니라도 프로그래밍 배워 스타트업에 도전해보세요 !

좋은 아이디어와 열정은 있는데.... IT기술이 없어서 만들어보지 못한 창의적인 서비스가 있다면?
IT기업이나 벤처기업에 취직하고 싶은데... IT기술을 잘 모르는 게 마음에 걸린다면?


지금 바로~  KISA과 네오위즈게임즈가 함께하는 비IT전공자 대상 프로그래밍 교육을 신청하세요 !!


▲ 지금 바로 보러가기 클릭클릭 ~

요즘 대세는 IT기본 소양을 갖춘 인재 !

최근 IT기업과 스타트업 업계에서는 인문, 사회, 예체능 등 비(非)IT전공의 인재가 필요한 실정입니다. 
창의적인 아이디어는 다양한 분야에서 나오고, 서비스 기획, 마케팅, 경영 등 분야에서 전문지식을 갖춘 우수한 인재들이 필요하기 때문인데요, 특히 자신의 전공분야의 전문성과 함께 IT기술에 대한 기본 소양이 갖추어진 인재들이 선호되고 있습니다.

이를 위해 KISA ()IT전공자를 대상으로 기본 IT능력 배양을 위한 온라인 프로그래밍 교육을 추진하고, 창업을 희망하는 우수 수료자에 대해서는 실제 창업과 연계되도록 적극 지원할 예정입니다.

 
어떤 프로그램인가요?

이번 온라인 프로그래밍 교육은 기본 개발도구에서 데이터베이스 구축까지 교육하여 개인 블로그 등 실제 서비스를 구현하는 수준까지 이용자들이 실습하도록 단계적으로 구성되어 있습니다. 또한 전문가의 온라인 학습코칭, 매주 퀴즈와 실습과제 등을 통해 스스로 복습하고 실전에 적용하는 방식으로 운영됩니다. 당신의 웹 서비스를 8주만에 완성해보세요 !

.... 여기서 끝이 아닙니다 ! 네오플라이센터는 추후 시범교육의 우수 수료자를 대상으로 창업 멘토링과 인큐베이팅 공간을 제공하여 실질적인 창업으로 연계되도록 지원할 계획이라고 하니, 창업을 꿈꾸는 분들에게는 절호의 기회겠죠? :)


어떻게 신청할 수 있나요?

프로그래밍을 처음 접하는 대학생, 취업 준비생은 누구나 15일까지  온라인 시스템(www.codelion.net) 을 통해 신청하시면 됩니다 ! 이번 시범교육은 무료이며, 2월 말까지 8주간 진행됩니다.

▲ 모집 요강 이미지 ! 

출처: http://blog.naver.com/kisa118/110182369938

화웨이, 사이버 보안에 대한 관점(한글 백서)

화웨이, 사이버 보안에 대한 관점

http://www.huawei.com/ilink/en/download/HW_321334

Gartner, Magic Quadrant for User Authentication, Markch 2013

Gartner, Magic Quadrant for User Authentication, Markch 2013

http://www.gartner.com/technology/reprints.do?id=1-1EL3JSJ&ct=130321&st=sg

2013년 12월 18일 수요일

IBM, 5년 내 인간의 삶을 바꿀 5대 혁신 보고서 발행


IBM, 5년 내 인간의 삶을 바꿀 5대 혁신 보고서 발행
- 디지털 수호자가 온라인에서 인간을 보호하게 될 것이다.

상세 내용:
http://www-03.ibm.com/press/kr/ko/pressrelease/42783.wss

2013년 12월 13일 금요일

SUA 리버싱 오픈 특강: 최원혁 이사님의 PDF 구조 및 악성코드 분석 Part I


phpThumb 취약점(CVE-2010-1598) 스캔 및 공격 시도 급증, 대응 바랍니다. ^^

안녕하세요. 박형근입니다.

IBM Security X-Force 팀에서는 2010년에 발견된 오래된 취약점인 phpThumb 취약점(CVE-2010-1598)을 스캔 및 공격 시도가 급증하고 있음을 탐지했습니다.

phpThumb는 이미지로부터 실시간으로 thumbnail을 만들어 낼 때 사용하는 PHP 어플리케이션으로 취약한 버젼인 phpThumb v1.7.11 이하 버젼에서는 원격의 공격자가 웹 서버 사용자로 시스템 상에 악의적인 명령 실행을 허용하는 취약점을 갖고 있습니다. 이 취약점을 악용한 공격이 성공하는 경우에는 공격자에 의해 웹쉘을 다운로드하거나 다른 공격 코드를 실행시킬 수 있습니다.

보통 phpThumb는 웹 기반의 패키지 솔루션들에서 라이브러리로 포함되고 있으며, 대표적인 솔루션은 워드프레스(Wordpress)와 Joomla 입니다.

이 취약점을 인식하지 못한 채 위험에 노출되고 있는지의 여부를 확인하기 위해서는, 웹 서버 상에서

> find / -name phpthumb.class.php | xargs fgrep 'var $phpthumb_version'

라고 실행해 보시기 바랍니다.
만일 phpthumb.class.php가 존재한다면 해당 버젼이 1.7.11 이하인지 확인해 보시고 이하라면 반드시 해당 모듈을 업그레이드하시거나 해당 웹 패키지 제조사에 문의해 보시기 바랍니다.

감사합니다. ^^

2013년 12월 12일 목요일

"정보보호산업 진흥을 위한 정책토론회" 안내

security.jpg

[YTN 사이언스 포럼] 7부 보안기술의 패러다임 변화 / YTN 사이언스


[YTN 사이언스 기사원문]
2013년 3월 20일 국내 주요 방송국, 금융기관들의 전산망 마비,2013년 6월 25일 청와대 홈페이지 디도스 공격에 서버다운. 점차 진화하는 사이버 공격! 공격자의 변화가 우리의 세계를 무너뜨린다. 방어 체계의 혁신적인 변화가 절실한 지금, 보안 전문가 신수정 교수와 함께 보안 기술의 현주소와 미래에 대해 알아봅니다.

IBM X-Force 2013 상반기 동향 및 위험 보고서 한글 번역본.

IBM X-Force 2013 상반기 동향 및 위험 보고서 한글 번역본 다운로드

ISO/IEC 27000 국제 표준 - SecurityPlus 공개 웨비나 동영상


2013년 12월 MS 정기 보안 업데이트 권고

2013년 12월 MS 정기 보안 업데이트 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20184

2013년 12월 10일 화요일

[채용 공고] 아모레퍼시픽 정보보안 담당 포지션 경력사원 채용 안내

- 경력 : 8 ~ 10년 정도

[업무 내용]
- 관리적 보안 영역
전사 보안 관리체계 개선
정보보안 감사
영업비밀 관리체계 운영
보안교육, 홍보 등 변화 관리

- 기술적, 물리보안 영역
IT 보안 시스템 구축 및 운영
기술적 취약점 점검, 모의 해킹
응용, 인프라시스템 도입/개발 시 보안성 검토
물리적 보안시스템 설계/구축

[자격 요건]
- 학사 이상 (전산, 컴공, 정보보안관련학과, 공학계열, 산업공학)
- 기업의 전반적 정보보안 관리에 대한 이해도 보유자
- 네트워크 서버, DB 등 기본 IT 환경에 대한 지식 보유자
- 개발, 해킹, 취약점 점검 등 어플리케이션에 대한 이해도 보유자
- 대기업 보안담당, 정보보안 컨설턴트, 보안SI 경력자 우대
- ISO 27001 인증경험 보유자 우대
- SIS, CISSP, CISA, ISO 27001 선임심사원 자격 등 보유자 우대

근무지 : 서울 을지로 3가

입사지원서는 moongchiza@amorepacific.com 메일로 보내주시기 바랍니다.

꼭 모든 분야를 다 잘해야되는건 아니오니, 나다 싶으시면 지원부탁드리겠습니다.
채용관련 궁금하신 사항있으시면 언제든 연락주세요.

2013년 12월 9일 월요일

무료 웨비나 안내: 귀사의 보안 팀은 올 해 몇 개의 취약점을 발견 및 대응했습니까?

귀사의 보안 팀은 올 해 몇 개의 취약점을 발견 및 대응했습니까?  
http://talkit.tv/view.asp?IDX=693

한국정보보호학회, 스마트자동차 및 의료 보안 세미나 안내

□ 행사개요
 ○ 주제 : 자동차 및 의료 분야 안전필수시스템에서 필요한 보안기술의 발전 방향
 ○ 일시 : ‘13.12.12(목) 10:00~17:30
 ○ 장소 : 과총회관 B1 소회의실 2 (국기원 옆)


□ 행사 진행
 ○ 주관 : 고려대학교 고품질 융합 소프트웨어 연구센터
 ○ 후원 : 한국정보통신산업진흥원(NIPA), 한국정보보호학회 소프트웨어보안연구회 & 모바일보안연구회, 한국정보과학회 소프트웨어공학소사이어티, 임베디드소프트웨어산업협의회, 파수닷컴, 슈어소프트테크, 소프트4소프트, 코드원, 엔쓰리소프트
 ○ 프로그램 위원회
   - 위원장 : 한근희(고려대 교수), 차영태(고려대 교수)
   - 위원 : 최진영(고려대 교수, 고품질 융합 소프트웨어 연구센터 센터장), 표창우(홍익대 교수), 홍대식(고려대 교수), 서동수(성신여대 교수), 차성덕(고려대 교수), 조성제(단국대 교수), 이문근(전북대 교수), 최윤자(경북대 교수), 장항배(상명대 교수), 이찬근(중앙대 교수), 김문주(KAIST 교수)
 ○ 일반 사항
   - 사전등록시 중식 무료제공
   - 현장등록시 유료
   - 주차지원 불가

□ 프로그램


시간
주제
연사
9:45 - 10:00
등 록
10:00 - 10:30
스마트카 기술의 발전 방향
문종덕 스마트카 PD
10:30 - 11:00
자동차 보안 기술의 현황 및 발전 방향
차영태 고려대 교수
11:00 - 11:30
자동차 안전 국제표준
ISO 26262
이혁기 자동차부품연구원 전장품안전설계지원팀장
11:30 - 12:00
AUTOSAR를 이용한 차량 보안 구현 방법
채승엽 인포뱅크 AUTOSAR 부장
12:00 - 12:30
스마트카 서비스와 보안
LG U+ 박정균 커넥티드카팀장
식 사 (12:30~1:30)
13:30 - 14:00
자율협력주행을 위한 V2X 통신 보안 기술
이병길 ETRI 책임연구원
14:00 - 14:30
안전필수시스템과 소프트웨어 보안
최진영 고려대 교수
14:30 - 15:00
의료기기 기술의 발전 방향
허영 의료기기 PD
15:00 - 15:30
의료정보기술 발전과 표준
김일곤 경북대 교수
휴식 (15:30~15:45)
15:45 - 16:15
의료정보기술 보안 및 인증
한근희 고려대 교수
16:15 - 16:45
차세대 의료 정보시스템과 정보보안
김종민 분당 서울대 병원
신경과 교수
16:45 - 17:15
IEC 62304CE, FDA 보안요구사항
김명교 지에스스탠다드 고문
 
 [사전 등록]

성 명
 
 
 
소 속
 
직 위
 
전 화
 
핸드폰
 
E-mail
 

이메일 사전 등록 : eunku@korea.ac.kr, 김은구 연구원, 02-3290-4788
사전 등록일 : ~ 12월11일까지

2013년 12월 7일 토요일

IBM X-Force 보안 연구소가 권유하는 소셜 미디어를 안전하게 사용을 위한 조언.

IBM X-Force 보안 연구소가 권유하는 소셜 미디어를 안전하게 사용을 위한 조언.

1. 알고 있는 사람의 친구 초대만 받아들이십시오. 갑작스럽게 요청을 받았다면 다른 채널을 통해, 이를테면 직접 이메일을 보내거나 전화를 걸어 그 사람의 의도를 확인하십시오.

2. 모든 링크는 가까운 친구가 보냈더라도 그 위에 마우스를 올려 놓고 상태 표시줄을 확인한 다음에 클릭하십시오. 태블릿, 스마트폰, 기타 터치형 디바이스에서는 링크를 누른 채로 기다려 목적지를 확인합니다. 그래도 마음이 놓이지 않는다면 새 탭이나 창에 직접 URL을 입력하거나 페이지 소스를 확인해 보십시오.

3. 의심스러워 보이는 짧은 URL이 있는 경우, 링크를 클릭하기 전에 실제 목적지 URL을 보여주는 브라우저 플러그인과 웹 서비스를 이용할 수 있습니다.

4. 민감한 종류의 그 어떤 것도 게시하지 마십시오. 소셜 미디어는 모든 사람이 들을 수 있는 공항 터미널에서 크게 외치는 것과 같다고 생각하십시오. 그 자체로는 대수롭지 않은 단편적인 데이터도 짜맞춰서 중요 정보가 노출될 수 있습니다.

2013년 12월 6일 금요일

MS 윈도우즈 커널 권한 상승 취약점 보안 권고(CVE-2013-5065)

MS 윈도우즈 커널 권한 상승 취약점 보안 권고(CVE-2013-5065)

본 보안 권고문은 지난 11월 27일 MS사로부터 발표된 보안 권고문
https://technet.microsoft.com/en-us/security/advisory/2914486
을 참고하고 있으며, 악성코드 기반 제로데이 공격이 확산됨에 따라
긴급 대응을 위해 배포합니다.

본 취약점은 텔레포니 어플리케이션 프로그램 API 서비스로
인터페이스하고 있는 WAN miniport 드라이버, 콜 메니저, miniport
콜 메니저를 위한 시스템에서 기본 제공하고 있는 NDPROXY 내에
존재하고 있는 로컬 권한 상승 취약점입니다.

이 취약점 및 제로데이 공격은 윈도우즈 XP를 대상으로 하고 있으며,
윈도우즈 서버 2003 역시 취약합니다. 이 취약점으로 인해 악의적인
사용자는 로컬 사용자 권한으로 성공적으로 관리자 권한 획득 및
임의 코드를 실행할 수 있습니다. 그러나 이보다 상위 윈도우즈
버젼들은 이 취약점을 갖고 있지 않습니다.

이 취약점에 대한 위험을 완화하기 위한 긴급 조치는 다음과 같습니다.

1. 윈도우즈 XP를 상위 윈도우즈로 가급적 빨리 업그레이드하시기
   바랍니다. 윈도우즈 XP 기술지원 시한은 내년 4월 8일로 종료됩니다.

2. 불가피하게 지금 당장 윈도우즈 XP를 업그레이드할 수 없다면,
   다음과 같은 조치를 하시길 권고합니다.

> sc stop ndproxy

> reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f

위와 같은 조치를 통해 원격 접속 서비스(RAS), 전화 네트워킹(Dial-up
Networking), MS VPN 서비스 등은 더이상 사용할 수 없게 됩니다.

빠른 조치로 제로데이 공격 및 악성코드로부터의 위험을 완화하시기
바랍니다.

감사합니다.

2013년 12월 5일 목요일

SecurityPlus & S.U.A (SecurityPlus Union Academy) 2013년 후원 결산

안녕하세요. SecurityPlus의 박형근입니다.
올 한 해 SecurityPlus와 S.U.A.(SecurityPlus Union Academy) 활동을 지지해 주시고 후원해 주신 많은 회원 분들께 진심으로 감사드립니다. 올 한 해 입금된 후원금 결산은 아래와 같습니다. (11월 30일 결산일)

1. S.U.A.(SecurityPlus Union Academy): 총 376,000원
- 이찬우, 구희정, 안재열, 김채경님께서 2013 산업보안 아이디어 공모전 우수상 수상 상금의 상당 부분을 후원금으로 기탁해 주셨습니다.
- 그외 민세아 님, 개인 후원금 고맙습니다.

2. SecurityPlus: 총 440,000원
- 후원해 주신 전경현, 민병현, 이원백, 김주현, 이동훈 님께 진심으로 감사의 뜻을 전합니다.

3. 그외에도 재능 기부 및 지식 나눔으로 강의해 주신, 방소진 연구원님, 김은희 팀장님, 성재모 본부장님, 최원혁 대표님, 한주성 팀장님, 안상환 컨설턴트님, 조정원 대표님, 이혜섭 부운영자님, 전주현 대표님 등 많은 분들께 이 자리를 빌어 진심으로 감사드립니다.

아울러, 앞으로도 남은 2013년 보다 힘차게 재능 기부 및 지식 나눔 운동 펼쳐 나가고, 다가오는 2014년에는 더 많은 사람들이 이 길을 함께 걸어 나갈 수 있도록 하겠습니다.

다시 한 번 고맙습니다... 모두 모두 사랑해요... ^^b

2013년 12월 4일 수요일

IBM Security Trusteer Rapport를 직접 테스트해 보시기 바랍니다. ^^

안녕하세요. SecurityPlus입니다.

IBM Security Trusteer Rapport의 테스트 방법은 아래와 같습니다.
요청드린 IBM Security 사용자 보호 프로그램은 안전한 웹 브라우징과 웹 접속을 위한 IBM의 보안 기술 제공으로 기존 웹 브라우저를 Secure 웹 브라우저로 변신시킵니다.

1. PC 사용자(Windows XP SP2, Windows Vista, Windows 7, Windows 8, Windows 2003/2008 서버 - 32bit/64bit 지원)
   다운로드: http://download.trusteer.com/Gcur4Wtnu/RapportSetup.exe

2. 맥 사용자 (Snow Leopard 10.6 이상)
   다운로드: http://download.trusteer.com/Gcur4Wtnu/leopard/Rapport.dmg

제품 운영시 문제가 될 경우에는 간편히 메뉴 > Trusteer Endpoint Protection > Stop 메뉴 선택을 통해 간편히 중지시킬 수 있습니다.

웹 브라우저 사용 중 발견되는 문제점이나 기타 피드백 주시면 고맙겠습니다.

* 설치 후 사용 방법은 설치 후 브라우저 주소창 오른쪽에 아이콘이 추가된 것을 볼 수 있습니다. 더블 클릭하시면 아래와 같은 관리 화면에서 손쉽게 옵션 설정을 통해 구성 조정하실 수 있습니다.


2013년 12월 2일 월요일

안전한 모바일 환경을 위해 IBM 시큐어 모바일 브라우저 공개!

안전한 모바일 환경을 위해 IBM 시큐어 모바일 브라우저를 공개합니다.. 
앱스토어에서 "Trusteer Mobile"을 찾아 주세요.. ^^