2014년 12월 31일 수요일

2015년 청양의 해를 맞아 새해 복 많이 받으세요... ^^


안녕하세요. SecurityPlus의 박형근 대표입니다.

2015년 청양의 해를 맞이 하여, 더욱 포근한 한 해 되길 바랍니다.

아무쪼록 건강하시고, 화목하시고, 바라는 바 성취하는 한 해 되길 바랍니다.

새해 복 많이 받으세요!!!



KAIST CSRC 주간 보안동향보고서(2014-52)

KAIST CSRC 주간 보안동향보고서(2014-52)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 4개, 경유지 9개 등 총 13개 악성 웹페이지가 탐지되었으며, 전주대비 경유지 및 유포지 모두 감소
   (전주 대비 총 악성코드 경유지 92.2% 감소, 유포지 81% 감소)
- 한수원 해킹사건 이후 악성코드 유포지 감소 확인
- 매년 사이버 대란 직후 악성코드 유포지 감소 현상 확인

2. 보안 정보
- '한수원 불똥 튈라' 1월 민간 정보통신 기반시설 조사

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/695881473864689/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_52W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

영화 ‘인터뷰’ 파일 가장한 악성코드 주의!!

영화 ‘인터뷰’ 파일 가장한 악성코드 주의!!

http://blog.naver.com/kisa118/220223574790

2014년 12월 23일 화요일

KAIST CSRC 주간 보안동향보고서(2014-51)

KAIST CSRC 주간 보안동향보고서(2014-51)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 21개, 경유지 95개 등 총 116개 악성 웹페이지가 탐지되었으며, 전주대비 경유지 및
유포지 모두 증가
   (전주 대비 총 악성코드 경유지 22.1% 증가, 유포지 110% 증가)
- 다중 Exploit KIT을 이용한 악성코드 유포 확인
- 악성코드 유포지에 해킹당한 서버 이용 증가

2. 보안 정보
- “원전문서 유출 안일한 대응” 전문가의 신랄한 지적
- 맥아피 '사이버 스파이' 등 2015년 10대 위협 지목

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/1586195411612360/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_51W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

2014년 12월 17일 수요일

[SecurityPlus H.H] 외국계 기업 보안 솔루션 아키텍츠와 솔루션 엔지니어 구인.

[SecurityPlus H.H]
1. 해외 A기업의 보안 솔루션 아키텍트
   - CIO, CTO, CISO 커뮤니케이션 가능
   - 10년 이상 보안 경력
   - 아키텍처 설계 경험 및 다양한 보안/산업 규제 프레임워크 이해,

2. 해외 B보안기업의 솔루션 엔지니어(SE)
   - 5년 이상 보안 경력
   - 인터넷 및 네트워크 기술 보유자
   - 대형 사이트 및 대형 시스템 통합 경험자
   - 웹, 웹 서비스 및 스크립트 프로그램 지식 보유

희망하시는 분은 helpdesk@securityplus.or.kr 로 이력서 및 경력기술서 보내 주시기 바랍니다.

감사합니다.

2014년 12월 16일 화요일

KAIST CSRC 주간 보안동향보고서(2014-50)

KAIST CSRC 주간 보안동향보고서(2014-50)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 10개, 경유지 95개 등 총 105개 악성 웹페이지가 탐지되었으며, 전주대비 경유지는 증가 유포지는 감소
   (전주 대비 총 악성코드 경유지 41.8% 증가, 유포지 동일)
- 국내를 거점 악성코드 유포지 증가
- 악성코드 유포지 경로만 바꿔가며 탐지 우회

2. 보안 정보
- 드롭박스 악용한 악성코드 유포 급증
- 보안업계 "소니 해킹으로 北 사이버전 능력 입증"

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/614343855337456/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_50W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

QNAP NAS 제품군 Gnu Bash 취약점 보안 업데이트 권고

QNAP NAS 제품군 Gnu Bash 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22303

IBM Cloud Computing Reference Architecture 4.0

IBM Cloud Computing Reference Architecture 4.0 http://ibm.co/1xnmKwQ

Fortifying for the future - Insights from the 2014 IBM Chief Information Security Officer Assessment

Fortifying for the future - Insights from the 2014 IBM Chief Information Security Officer Assessment https://www.facebook.com/download/1504061879875352/WGL03061USEN.PDF

* 한글 번역본은 준비 중입니다. ^^

주요 내용은 아쉬운 대로 하기 내용 참조.
한국IBM, 최고정보보호책임자 연례 보고서(CISO Study) 결과 발표
http://www-03.ibm.com/press/kr/ko/pressrelease/45702.wss

2014년 12월 11일 목요일

2014 SecurityPlus 송년회에 오신 많은 분들께 진심으로 감사의 말씀드립니다.

안녕하세요. SecurityPlus의 박형근입니다. 
연말의 바쁜 와중에도 어제 2014 SecurityPlus 송년회에 오신 많은 분들께 진심으로 감사의 말씀드립니다. 하나 하나 돌을 놓을 때마다 다시 참여하시는 분들이 점점 많아지는 것 같아 매우 기쁘기도 하고, 다음 어떤 발전적 발자취를 남겨야 할까 어깨의 무거움도 더 커집니다. 하지만, 함께라면 그 무거움이 한결 가벼워지겠죠. 아뭏튼 올 한 해 마무리 잘 하시구요. 
더욱 발전하는 SecurityPlus 되겠습니다. ^^b


SecurityPlus 송년회 2차 사진입니다.... 1차는 깜빡하고 사진 찍는 것을 잊었네요. ㅠㅠ 1차만 참석하시고 가신 분들께 죄송합니다. 담 행사에는 찍사를 한 분 지정해야겠어요. ㅋ

인터넷 내 정보 지키기, 작은 실천과 관심에서 시작됩니다.



2014년 12월 10일 수요일

Adobe 제품군 신규 취약점 보안 업데이트 권고

Adobe 제품군 신규 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22286

제18회 CONCERT 해킹방지워크샵 발표자료 다운로드

제18회 CONCERT 해킹방지워크샵 발표자료 다운로드

http://concert.or.kr/suf2014/program/index_down.php

CONCERT, Weekly News Tracking & Commentary Vol118. Dec 2014.

CONCERT, Weekly News Tracking & Commentary Vol118. Dec 2014.

http://concert.or.kr/newsletter/vol_118_weekly.html

12월 MS 보안 업데이트

12월 MS 보안 업데이트

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22284

아래한글 임의코드 실행 취약점 보안 업데이트 권고

아래한글 임의코드 실행 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22283

2014년 12월 9일 화요일

KAIST CSRC 주간 보안동향보고서(2014-49)

KAIST CSRC 주간 보안동향보고서(2014-49)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 10개, 경유지 67개 등 총 77개 악성 웹페이지가 탐지되었으며, 전주대비 경유지 유포지 모두 감소
   (전주 대비 총 악성코드 경유지 66.3% 감소, 유포지 52.4% 감소)
- Windows OLE 자동화 배열 원격 코드 실행 취약점(CVE-2014-6332) 탐지 증가
- 악성코드 유포지 경로만 바꿔가며 탐지 우회

2. 보안 정보
- 무선공유기, 디도스 공격 도구로 '악용’
- 소니, 직원 연봉·비밀번호도 유출, 북한 해킹설은 신중

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/374447819391281/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_49W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

2014년 12월 5일 금요일

CISO를 위한 두번째 메세지, 지켜야 할 바로 그 핵심 정보부터 보호하세요.

CISO를 위한 두번째 메세지, 지켜야 할 바로 그 핵심 정보부터 보호하세요.


파레토(Pareto) 법칙을 아시나요?
파레토 법칙이란 '80대 20 법칙'으로 더 유명한데요. 이탈리아의 경제학자 빌프레도 파레토가 '이탈리아 인구의 20%가 이탈리아 전체 부의 80%를 가지고 있다.'고 주장한 데에서 비롯되었다고 합니다. 그런데 이 법칙이 흥미롭게도 전혀 무관해 보이는 다양한 분야에 있어서도 적용된다는 사실입니다.
예를 들면 20%의 운전자가 전체 교통 위반의 80% 정도를 차지한다든가. 소셜 네트워크의 친구 20%가 전체 커뮤니케이션의 80%를 차지한다든가. 정말 다양한 예가 존재하는데요. 그럼, 정보보안에도 적용될까요?

미국 지적재산권 도난에 관한 위원회의 2013년 보고서에 따르면, 전체 기업 데이터 중 2% 미만의 데이터가 전체 정보 자산 가치의 70%를 차지한다고 합니다. 정확하지는 않더라고 파레토의 법칙처럼 적은 데이터가 전체 정보 자산의 대부분의 가치를 갖는다는 점에서는 어느 정도는 일치한다고 하겠습니다. 반면에 2% 미만의 기업 핵심 정보 자산을 식별하고 정의하는 것은 기업 운영에 있어서 절대절명의 과제라 하겠습니다.

물론 산업마다 핵심 정보 자산의 정의와 차지하는 가치 비율은 조금씩 차이가 있을 겁니다. 어떤 산업은 신용정보가, 또 어떤 산업은 특허 기술이, 그리고 또 다른 산업은 개인정보가 그 어떤 정보 보다도 기업을 운영하고 유지해 나가는데 있어 매우 중요합니다. 이러한 핵심 정보 자산을 그래서 "왕관의 보석(Crown Jewels)"이라고도 부릅니다.
 
이렇게 중요한 정보 자산이 식별되면 다른 정보 자산 보다도 차별화하여 좀더 심도있게 보안에 투자하고, 좀더 세밀하게 데이터 접근을 통제하며 핵심 데이터 사용에 대한 모니터링을 집중한다면, 적어도 핵심 정보 자산에 대한 보안 위협은 보다 높은 수준으로 대응할 수 있지 않을까 합니다.

또한, 잊지 말아야 할 것은 비즈니스는 매 순간 변화한다는 것입니다. 즉, 비즈니스가 변화하면 핵심 정보 자산도 충분히 변화할 수 있습니다. 항상 열린 커뮤니케이션과 현재 정확한 정보 자산 목록을 유지하고 있는지, 그리고 현재 정의된 핵심 정보 자산이 핵심 가치로써 유지되고 있는지에 대한 라이프사이클 관리에도 신경써야 하겠습니다.

잊지 마세요. 2%의 핵심 정보 자산을 지키는 것. 기업의 70% 정보 자산 가치를 지키는 일입니다. 지켜야 할 바로 그 핵심 정보부터 보호하세요.

Impacket

Impacket http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket

[SecurityPlus 보안 권고] 소니 공격 대비 Snort Rule 공유

안녕하세요. SecurityPlus의 박형근입니다.

최근 소니에서의 공격 관련하여, 대응 가능한 Snort Rule을 공유합니다.

북한의 개입에 대해 단언하기는 어렵지만, 상당한 유사성이 존재하고 국내 공격에도 활용될 수 있기 때문에 적극 활용하셔서 미리 대비하시기 바랍니다.

Alert tcp any any - > [88.53.215.64, 217.96.33.164, 203.131.222.102] [8080, 8000] (msg: "wiper_callout"; dsize:42; content: "|ff ff ff ff|"; offset: 26; depth: 4; sid: 314;)

감사합니다. ^^

2014년 12월 2일 화요일

KAIST CSRC 주간 보안동향보고서(2014-48)

KAIST CSRC 주간 보안동향보고서(2014-48)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 21개, 경유지 199개 등 총 220개 악성 웹페이지가 탐지되었으며, 전주대비 경유지,유포지 모두 증가
   (전주 대비 총 악성코드 경유지 107.3% 증가, 유포지 75%증가)
- 2014년 금주 악성코드 경유지 가장 많이 탐지
- 취약점별 탐지현황

2. 보안 정보
- 8월 이후 북한 사이버침투 급증…내년 대규모 사이버테러 가능성
- 미래부, SKB·LGU+ 디도스 공격 피해 정밀조사 착수

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/729971807084080/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_48W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

CONCERT, Weekly News Tracking & Commentary. Vol 117. Dec 2014

CONCERT, Weekly News Tracking & Commentary. Vol 117. Dec 2014

http://concert.or.kr/newsletter/vol_117_weekly.html

2014년 12월 1일 월요일

오는 12월 10일 수요일 오후 7시, SecurityPlus 송년회가 있어요!!!

장소: 1357철판삼겹 (사당역 근처, 02-582-1357)
참가비 선불: SUA 회원 1만원
SecurityPlus 회원 2만원
참여를 원하는 모든 분 2만원
참가비 납부처
- 한국씨티은행 175-25842-263 (예금주: 박형근)
참가비 입금 후 helpdesk@securityplus.or.kr 로 참가 신청 및 입금 내용(입금은행/입금자명) 보내 주세요.

12월 2일, 서강대학교-조지메이슨대학교 공동 사이버보안 및 인프라 정책 무료 워크숍

12월 2일, 서강대학교-조지메이슨대학교 공동 사이버보안 및 인프라 정책 무료 워크숍

https://www.facebook.com/download/606054366188700/%EC%82%AC%EC%9D%B4%EB%B2%84%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0%20%EC%9B%8C%ED%81%AC%EC%83%B5_12%EC%9B%94%202%EC%9D%BC%20%EC%84%9C%EA%B0%95%EB%8C%80.pdf

2014년 11월 25일 화요일

KAIST CSRC 주간 보안동향보고서(2014-47)

KAIST CSRC 주간 보안동향보고서(2014-47)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 12개, 경유지 96개 등 총 108개 악성 웹페이지가 탐지되었으며, 전주대비 경유지는 증가, 유포지는 감소
   (전주 대비 총 악성코드 경유지 128.6% 증가, 유포지 72.7%감소)
- CVE-2014-6332 APT공격에 이용되는 증후 확인
- JSCK Exploit Kit을 이용한 악성코드 유포 증가

2. 보안 정보
- 빙산의 일각? 러시아발 멀웨어 3종 세트
- IE ‘갓모드’ 악용한 악성코드 유포 주의

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/757038807665365/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_47W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

한-APEC 개인정보보호 국제 컨퍼런스

CONCERT, Weekly News Tracking & Commentary Vol.116 Nov 2014

CONCERT, Weekly News Tracking & Commentary Vol.116 Nov 2014

http://concert.or.kr/newsletter/vol_116_weekly.html

2014년 11월 21일 금요일

[보도자료] 안드로이드 모바일 앱 당 평균 4.8개 보안 취약점 발견!

정보보안 전문 커뮤니티 SecurityPlus(대표 박형근)에서는 지속적으로 증가하는 모바일 위협에 대해 현재 모바일 앱의 보안 현황을 진단하기 위해 2014년 11월 11일부터 13일까지 국내에서 가장 많이 사용하는 국내외 안드로이드 모바일 앱 총 59개(유틸리티 앱 27개, 금융 앱 13개, 소셜 네트워킹 관련 5개, 소셜 커머스 관련 5개, 앱스토어 앱 4개, 메신저 앱 4개, 안티 바이러스 1개)에 대해 보안 취약점 분석을 수행했다.


그 결과, 발견된 보안 취약점 총 개수는 286개로 평균 모바일 앱당 4.8개의 보안 취약점이 발견되었으며, 그 중 가장 많이 발견된 보안 취약점은 일반적인 웹 보안 취약점 통계와 유사하게 OWASP Mobile Top10 Risk 기준으로 M8. 신뢰할 수 없는 입력에 의한 보안 결정 취약점인 사용자 입력값 검증 부재(26.9%)였다. 이 취약점으로 인해 모바일 앱의 비정상적인 상태(DoS) 유발 뿐만 아니라, 악의적인 코드 실행을 할 수 있는 메모리 오류(Memory Corruption) 등이 발생할 수 있고, 보안 취약점 테스트 중 일부 앱에서는 메모리 오류가 발생했다.

고위험군 보안 취약점들 중에서 가장 많이 발견된 보안 취약점은 중간자(MiTM) 공격에 의한 크로스사이트 스크립팅(XSS) 취약점이었다. 이 취약점은 중요 데이터 전송에 있어 암호화된 통신 채널을 사용하지 않거나, 내장 웹 브라우저 내에 자바스크립트가 활성화되어 있는 경우에 나타나게 된다. 이 취약점으로 인해 피해자의 중요 정보가 유출되거나 입력 혹은 트랜잭션 중인 데이터가 조작될 수 있다. 특히 금융 혹은 소셜 커머스 앱에서 중요 금융 데이터를 암호화한다고 해도 반드시 유의해야 할 취약점이다.

또한, 그 외에도 간과하기 쉬운 취약점들은 두 번째로 가장 많이 나온 취약점인  “android:allowBackup” 속성의 활성(True)이다. 본래 이 속성값은 ADB(Android Debug Bridge)를 통해서 앱 백업과 복구를 가능케 하는 설정이나, 백업된 앱을 악용하여 앱 내의 민감한 정보를 유출할 수 있으므로 모바일 앱 내에 민감한 정보를 저장해야 하는 경우, 암호화 스토리지에 보관하는 방안 이외에도 ADB에 의한 백업을 허용하지 않아야 한다. 즉, “android:allowBackup” 속성의 비활성(False) 적용을 해야 한다. 두 번째로 간과하기 쉬운 취약점은 보안 목적으로 랜덤 함수 호출 시, 취약한 java.util.Random 혹은 java.lang.Math.random 함수를 사용함으로써 공격자가 쉽게 이 앱에서 생성한 랜덤 숫자를 예측 가능한 취약점이 존재한다. 따라서, 보안 목적으로 랜덤 함수를 사용할 때에는 반드시 java.security.SecureRandom 함수 혹은 보다 보안 강화된 랜덤 함수를 사용해야 한다.

SecurityPlus의 박형근 대표는 “2015년도에도 모바일 보안 위협은 지금보다도 더욱 높아질 것으로 예상된다. 따라서 모바일 앱 개발에 있어서도 모바일 개발자에 대한 안전한 코딩 가이드 교육, 모바일 보안 라이브러리 활용, 지속적인 취약점 관리 등 모바일 분야에도 개발보안 라이프사이클 도입을 통해 보다 안전한 모바일 환경 만들어 나가야 한다.” 고 강조했다.

2014년 11월 20일 목요일

SecurityPlus 이벤트! ZDNET 보안 컨퍼런스 참여

SecurityPlus 이벤트!

http://security.zdnet.co.kr/program.html 이 행사에 반드시 참여할 수 있는 분만이 응모 가능한 이벤트. 애매하신 분 빼고, 후기까지 남기실 수 있는 선착순 5명을 기다립니다.

보안 컨퍼런스 후기 특공대 모집! 5명의 전사는 지금 바로 helpdesk@securityplus.or.kr로 신청해 주세요. ^^

Apple(iOS, Apple TV, OS X Yosemite) 보안 업데이트 권고

Apple(iOS, Apple TV, OS X Yosemite) 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22223

Microsoft 보안 공지 MS14-068 - 긴급

Microsoft 보안 공지 MS14-068 - 긴급

https://technet.microsoft.com/library/security/MS14-068

2014년 11월 18일 화요일

KAIST CSRC 주간 보안동향보고서(2014-46)

KAIST CSRC 주간 보안동향보고서(2014-46)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 44개, 경유지 42개 등 총 86개 악성 웹페이지가 탐지되었으며, 전주대비 경유지 및유포지 모두 증가
(전주 대비 총 악성코드 경유지 147.1% 증가, 유포지 131.6%증가)
- 악성코드 유포 탐지 우회를 위하여 알려지지 않은 HTTP 포트를 사용
- 악성코드 유포 추적 우회를 위하여 TDS(Traffic Distribution System)를 이용

2. 보안 정보
- 국산 보안 제품 해킹 통로 악용 `심상치 않다`
- 트렌드마이크로 "내년 표적 공격이 대세 이룰 것"
자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

http://on.fb.me/1uoB7Nn

2014년 11월 17일 월요일

IBM Security [GTS] Associate Partner_글로벌 보안 컨설턴트_실장, 상무급 채용 공고

IBM Security [GTS] Associate Partner_글로벌 보안 컨설턴트_실장, 상무급 채용 공고

http://bit.ly/1xOpqle

IBM Security [GTS] Associate Partner_글로벌 보안 아키텍트_실장, 상무급 채용 공고

IBM Security [GTS] Associate Partner_글로벌 보안 아키텍트_실장, 상무급 채용 공고

http://bit.ly/1xOoHAE

Concert, Weekly News Tracking & Commentrary Vol.115, Nov 2014

Concert, Weekly News Tracking & Commentrary Vol.115, Nov 2014

http://concert.or.kr/newsletter/vol_115_weekly.html

IBM X-Force Threat Intelligence Quarterly, 4Q 2014 영문판 발표

IBM X-Force Threat Intelligence Quarterly, 4Q 2014가 발표되었습니다. 이번 보고서에는 처음으로 IoT 보안에 대해 다루고 있습니다. 또한 BotNet C&C Server 서비스 국가로 한국이 3위를 차지했네요. 물론 1위인 미국과 격차는 크지만요. 빨리 한글판을 준비해야겠지만, 영문으로 미리 보실 분은 http://public.dhe.ibm.com/common/ssi/ecm/en/wgl03062usen/WGL03062USEN.PDF

2014년 11월 14일 금요일

한국수력원자력(주)에서 차장급 사이버보안 전문가 채용!

한국수력원자력(주)에서 차장급 사이버보안 전문가 채용!
- 사이버관제센터 근무 1명, 원전본부 각 1명씩 4명 등 총 5명
http://www.khnp.co.kr/RECU/

2014년 11월 12일 수요일

2017년 CIO 업무시간의 80%는 분석, 사이버보안 및 디지털 서비스를 통한 신규 매출 창출에 집중될 전망

- IDC, 2015년 CIO 아젠다

CIO Agenda에 대한 IDC FutureScape 전망을 아래와 같이 간략히 요약해 본다.

1.
 2017년이 되면 CIO는 업무시간의 80%를 분석(analytics), 사이버보안, 디지털 서비스를 통한 신규 매출 창출에 쏟게 될 것이다.

2.
 2016년 글로벌 기업의 경쟁 전략에 있어 65% 가량은 제3의 플랫폼(the 3rd Platform) 기반의 실시간 IT-as-a-Service (ITaaS)를 필요로 할 것이다.

3.
 2016년 글로벌 기업 CEO 중 70%가 비즈니스 우선순위 Top 3 중의 하나로 '보안'을 꼽을 것이다.

4
. 2015년 60%의 CIO가 모바일, 클라우드 및 오픈소스 어플리케이션의 속도와 스프롤(sprawl) 해결을 위한 방안으로 데브옵스(DevOps)를 활용할 것으로 보인다.

5.
 2016년 CIO의 80%는 혁신을 주도하고 비즈니스 의사결정을 개선시킬 새로운 아키텍처 프레임웍을 구축할 것이다.

6.
 2020년이 되면 글로벌 기업 CIO 중 60%는 IT 제품 및 디지털 서비스 제공을 담당하는 최고디지털책임자(CDO, Chief Digital Officer)로 대체될 것이다.

7.
 2016년까지 CIO의 80%는 현 IT 자산의 때이른 노후화에 대처하기 위해 제3의 플랫폼으로의 마이그레이션을 가속화할 것이다.

8.
 2018년 글로벌 기업 CIO 중 30%는 전사적 데이터 및 분석 전략을 실행할 것이다.

9.
 2017년 제3의 플랫폼 기술에 대한 벤더 소싱 관계의 35%가 실패하고, CIO는 새로운 소싱 프로세스를 진행할 것으로 전망된다.

10.
 2018년 CIO의 50%는 오픈 스탠다드 기반 프레임웍을 지향함에 따라 기존 IT 기술 통제 방식을 포기할 것이다.

IDC의 Research Network에서 고문을 맡고 있는 마이클 로슨(Michael Rosen)은 “제3의 플랫폼으로 인한 변화는 기업이 IT를 사용하는 방법, IT 제공 형태, 그리고 IT 조직의 구조에 중대한 영향을 미치고 있다"며, 통찰력있는 CIO라면 이러한 변화속에서 핵심적인 역할을 맡을 기회를 포착하고 조직에서의 역할을 격상시킬 수 있을 것"이라고 강조했다.

2014년 11월 MS 정기 보안 업데이트 권고

2014년 11월 MS 정기 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22163

Adobe Flash Player 신규 취약점 보안 업데이트 권고

Adobe Flash Player 신규 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22164

2014년 11월 10일 월요일

Concert, Weekly News Tracking & Commentary, Vol 114. Nov 2014

Concert, Weekly News Tracking & Commentary, Vol 114. Nov 2014

http://concert.or.kr/newsletter/vol_114_weekly.html

ASTAP 정보보호 핸드북 개발 현황

정보화 시대를 거치면서 우리는 수많은 IT 기기들과 접하게 되었다개인 PC를 필두로 하는 컴퓨터에서부터 핸드폰의 진화로 요새는 쉽게 접하게 된 스마트폰이나 많은 무선 기기들또한 이러한 IT 기기를 이용하는 많은 서비스들도 함께 이용하게 되었다편리한 세상에서 진화된 기기를 이용하여 편리한 서비스를 받는 것은 분명 축복받은 일이지만 그것을 사용함에 있어 올바르게 사용하지 못한다면 행복이 불행이 되는 것도 한 순간의 일일 것이다다양한 매체와 서비스를 사용한다는 것은 뒤집어 생각하면 그만큼 개인의 정보 노출에 가까울 수 있다는 말이고 이는 현명하게 대처하지 못한다면 오히려 자신의 개인 정보를 도둑질 당할 수 있는 지경까지 이르게 될 수도 있다는 것을 명심해야 할 것이다그러나 너무도 많은 기기와 서비스소프트웨어 들의 존재로 인해 일반 사용자들은 무엇을 어떻게 사용하는 것이 올바르게 이용하는 것인지 모르고 자신의 방식대로 사용하려는 경향이 있다물론 자신이 편하기 위해 사용하는 것이므로 용이성이나 편리성이 기본이 되어야 하는 것은 분명하지만 그것만을 내세우다가 자신의 정보를 남에게 자신도 모르게 빼앗기는 우를 범하는 것은 피해야 할 것이다.
정보보호를 전문적으로 공부하고 적용하는 전문가들이야 자신이 알아서 안전하고 효율적으로 사용할 것이지만 일반적인 사용자들은 정보보호에 대한 개념도 없이 자신이 직접적으로 입는 피해가 없으면 이러한 문제를 간과하기 쉽다그러나 개인 정보의 침해나 해킹은 반드시 남의 일만은 아니며 나에게도 언제나 일어날 수 있는 일이라는 것을 명심해야 한다이러한 관점에서 전문가 입장에서는 구체적인 정보보호 이론은 아니더라도 개인 사용자들이 올바르게 기기를 사용하고 서비스를 이용할 수 있는 가이드라인을 제시하여 사회의 구성원 모두가 안전하고 편리하게 첨단 기기들을 이용할 수 있는 기반을 조성해줄 필요가 있다이러한 작업이 실제로 국제 표준화 단체들에서도 관심의 대상이며 일반 사용자들에게 올바른 사용법을 알려주고자 하는 노력이 표준화 기구들에서도 일어나고 있다그 중 하나가 아태지역 표준화기구인 ASTAP forum 정보보호 전문가 그룹에서의 정보보호 핸드북 작성 작업이다.

표준화 진행현황
2012 8월에 개최된 제20 ASTAP forum 회의에서 정보보호 관련 유용한 정보를 제공할 수 있는 정보보호 핸드북(Security handbook)을 작성하기로 한 정보보호 전문가 그룹(EG IS)은 한국 주도하에 2013 3월의 제21 ASTAP forum 회의와 2013 9월에 열린 제22 ASTAP forum을 통해 스마트폰 보안 고려사항안전한 전자금융거래를 하기 위해 사용자가 주의해야 할 사항 등을 목록에 추가하기로 결정하였고 2014 3월에 개최된 제23 ASTAP forum에서는 정보보호 핸드북을 완성하기 위한 목차가 처음으로 한국에 의해 제안되었다이러한 작업은 시스템 운영자나 서비스 제공업자 차원이 아닌 일반 단말 사용자들로 그 범위를 제한하였고 상당히 많은 내용들이 포함되어야 하므로 일단은 그 범위를 한정하지 않고 2015년 최종적인 결과물이 나올 때까지 ASTAP forum 참석 전문가들이 필요하다고 생각하는 다양한 분야의 기고를 받아 처리하기로 결정하였다이와 더불어 최근 개최된 제24차 ASTAP forum(2014.8.27~2014.8.29, 태국 방콕)에서는 정보보호 핸드북 작성을 위해 제23 ASTAP forum에서 한국 측에서 제시한 목차를 일본 측에서 수정 제시한 목차가 한국 측과의 의견 조율을 통해 최종 목차가 결정되었다그리고 정보보호 핸드북에 포함될 내용도 기존에 이미 제안되었던 내용을 포함하여 2015년까지 지속적으로 제안을 받고 보강하여 최종본을 완성하기로 결정하였다24ASTAP forum 정보보호 전문가 그룹에서는 다음과 같은 내용을 정보보호 핸드북의 내용으로 삼고추후 제안되는 것을 추가하기로 하였으며 일반 사용자들에게 지침이 될 수 있는 정보를 제공함을 목적으로 하기 때문에 지속적으로 써 왔던 용어인 정보보호 핸드북이 적절하지 않을 수도 있다는 논의 끝에 2015년 개최되는 차기 회의를 통해 작성하는 문서의 취지에 맞는 제목을 제안하도록 참여 전문가들에게 요청하였다지난 제24 ASTAP forum까지 제안되었던 정보보호 핸드북에 포함될 내용들은 다음과 같다.

1) 안전성이 높은 패스워드 선택 및 이용방법
2) 최소한의 PC 보안 취약점 점검 항목
3) 무선랜(Wi-Fi)을 안전하게 사용하기 위한 주의사항
4) 안전한 금융 거래를 위한 주의 사항
5) 스마트폰 침해 및 악성코드 공격 방지를 위한 방법
6) 무선랜의 안전한 구축과 운영 방법

정보보호 전문가 그룹은 핸드북에 대한 작업을 2015년 완료를 목표로 전문가들의 참여와 의견 반영을 통해 만들어 왔으며 이러한 정보보호 핸드북 작성은 지난 4~5년간 아태 지역 정보보호 전문가들의 관심사였다이러한 작업의 시작은 아시아태평양전기통신협의체(APT) 회원국들 전문가들에게 실시한 설문 조사 등을 통한 준비 작업을 거쳐 이루어졌으며 참여 전문가들의 노력으로 정보보호 핸드북 문서를 작성하고 있다.

결언
지금까지 아태 지역에서의 정보보호 선진국이라면 단연 한국과 일본을 손꼽을 수 있었으며 실제로 이 두 나라에 비해 상대적으로 기술이 떨어지는 나라들은 일반적인 내용에 대한 튜토리얼 형식의 자료를 지속적으로 요구해 왔던 것이 현실이다이러한 것과 맞물려 우리나라의 일반 사용자들도 올바르게 사용하는 방법에 대한 산발적인 자료만으로 자신이 사용하는 하나하나의 정보를 찾는 것에 서투르고 귀찮아 해 이제까지의 사용은 주먹구구식이었던 것이 사실이다따라서 우리나라의 사용자들에게도 이러한 가이드라인이 제시된다면 개인 정보의 침해에 대한 인식의 고취와 안전한 정보 기기의 사용을 이루어낼 수 있을 것이다. ASTAP forum 정보보호 전문가 그룹의 정보보호 핸드북 작성과 같은 작업이 밑바탕이 되어 일반 사용자들의 좀 더 안전하고 효율적인 기기와 서비스의 사용을 기대해 본다.

류희수 (경인교육대학교 수학교육과 교수, hsryu@ginue.ac.kr)

2014년 11월 4일 화요일

Sean Boran의 IT 보안 해설서에 대한 웹 서비스 링크 복구

Sean Boran의 IT 보안 해설서에 대한 웹 서비스 링크를 복구했습니다. 오래 걸렸네요. 아직 완전치는 않지만, 나름 볼 수는 있을 겁니다. http://securityplus.or.kr/ITSecurityCookbook/

뭐, 워낙 오래된 내용이라 좀 그렇긴 하지만, 여전히 시작하는 사람들에게는 도움되지 않을까 합니다... ^^

음.... >.< 많은 동참 바래요... ^^a;;;;

음.... >.<  많은 동참 바래요... ^^a;;;;

http://www.securityplus.or.kr/donation

KAIST CSRC 주간 보안동향보고서(2014-44)

KAIST CSRC 주간 보안동향보고서(2014-44)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 14개, 경유지 14개 등 총 28개 악성 웹페이지가 탐지되었으며, 전주대비 경유지 및유포지 모두 증가
   (전주 대비 총 악성코드 경유지 180% 증가, 유포지 75%증가)
- Sweet Orange Exploit Kit 유포 국내 증가에 따른 분석 및 대응방법

2. 보안 정보
-DDoS 공격에 사물인터넷 기기 이용돼
-카카오톡 DB 가져가는 스파이앱 유포

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/574592002641576/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_44W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

IBM X-Force 보안 동향 및 위험 보고서 2014년 3분기 한글본

IBM X-Force 보안 동향 및 위험 보고서 2014년 3분기 한글본 - 2014년 상반기 데이터 및 지속적인 분석을 바탕으로 Heartbleed의 최근 공격 활동부터 완화 전략까지 심층 조명

https://www.facebook.com/download/871941846171668/X-force%203Q_WGL03057KRKO.pdf

2014년 11월 3일 월요일

S.U.A와 함께하는 공군 정보보호 병, 부사관, 장교 설명회!

"S.U.A와 함께하는 공군 정보보호 병, 부사관, 장교 설명회!"

공군 정보보호과와 협의하여, 아래와 같은 계획과 일정으로 "공군 정보보호과 병, 부사관, 장교 모집 홍보 및 안내 세션"을 기획하고 있습니다.
또한, 지부별로 SUA에 대한 전반적인 안내가 이루어질 예정입니다.
"공군 정보보호과 병, 부사관, 장교 모집 홍보 및 안내"

[참석 대상]
공군 정보보호과 병, 부사관, 장교 모집에 관심 있는 SUA 남녀 대학생 모두

[행사 일정]
서울경기: 2014년 11월 13일 7시 중앙대학교 봅스트홀 207관 335강의실
영남지부: 2014년 11월 18일 6시 30분 부산대학교 컴퓨터 공학관 6203호
충청지부: 2014년 11월 21일 3시 대전대학교(예정)
호남지부: 2014년 11월 25일 3시 조선대학교 해오름관 2층 job매칭실

[관련 문의]
suahelpdesk@gmail.com


2014년 10월 31일 금요일

SUA 홈페이지 개편으로 새롭게 다시 열었습니다. ^^

안녕하세요. SecurityPlus의 박형근입니다.

S.U.A.(SecurityPlus Union Academy)의 기존 홈페이지를 개편해서 새로운 모습으로 다시 오픈하였습니다.

http://sua.securityplus.or.kr

감사합니다.

악성코드 분석 위한 오픈소스 TitanEngine v2.3

악성코드 분석 위한 오픈소스 TitanEngine v2.3

1. 기능
Integrated x86/x64 debugger
Integrated x86/x64 disassembler
Integrated memory dumper
Integrated import tracer & fixer
Integrated relocation fixer
Integrated file realigner
Functions to work with TLS, Resources, Exports

2. 다운로드
http://reversinglabs.com/sites/default/files/bin/TitanEngine.rar

3. 참고자료
- 백서: http://reversinglabs.com/sites/default/files/pdf/TitanEngine_BlackHat-USA-09-Whitepaper.pdf
- 프리젠테이션: http://reversinglabs.com/sites/default/files/pdf/TitanEngine_BlackHat-USA-09-Slides.pdf

CONCERT, Weekly News Tracking & Commentary Vol 113, Oct. 2014

CONCERT, Weekly News Tracking & Commentary Vol 113, Oct. 2014

http://concert.or.kr/newsletter/vol_113_weekly.html

2014년 10월 28일 화요일

ZDNet의 Security Next Conference 2015에서 보안 컨설턴트로 발표자 추천 요청

안녕하세요. SecurityPlus 박형근입니다.
ZDNet의 Security Next Conference 2015에서 보안 컨설턴트로 발표자 추천을 요청받았습니다.
이번 행사에서 벤더 중립적으로 사용자 시각에서 정보 보안 위협 대응 사례 및 보안 동향 발표를 요청 받았고, 발표 제목과 내용은 자유롭게 선정 가능합니다.
발표 시간은 40분 정도로 소정의 강연료가 지급될 예정입니다.
참여하고 싶으신 분은 내일 오후 6시까지 helpdesk@securityplus.or.kr로 연락 부탁드립니다.
감사합니다.

KAIST CSRC 주간 보안동향보고서(2014-43)

KAIST CSRC 주간 보안동향보고서(2014-43)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 8개, 경유지 5개 등 총 13개 악성 웹페이지가 탐지되었으며, 전주대비 경유지 및 유포지 모두 증가
   (전주 대비 총 악성코드 경유지 500% 증가, 유포지 800%증가)
- 해외 Exploit KIT를 이용한 악성코드 유포 국내 증가(Sweet Orange Exploit Kit)

2. 보안 정보
-더 교묘해진 해킹수법에… 무용지물된 백신
-DDoS 공격 "짧지만 강력하게 진화"

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/488073434667627/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_43W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

2014년 10월 25일 토요일

Cisco Non-IOS 제품군 TCP 취약점 보안 업데이트 권고

Cisco Non-IOS 제품군 TCP 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22113

2018평창동계올림픽대회 및 장애인올림픽대회 조직위원회 전문직 채용시험 공고 - IT보안

2018평창동계올림픽대회 및 장애인올림픽대회 조직위원회 전문직 채용시험 공고
* IT보안 ○명
- 대회관련 정보시스템 IT보안 계획 수립 및 실행
- IT분야 TOP 스폰서에 대한 국내보안지침 제공 및 업무협력에 관한 사항
- 각종리뷰 등 행사시 통번역, IOC 등 업무협력
- 정보시스템‧네트워크 보안, IT/보안 컨설팅, 보안 SI사업 등 IT보안관련 직무경력 6년 이상
- 국제대회 직무분야 유경험자, 관련분야 자격증 소지자
- 접수 기간 : 2014.11.3.(월)~ 2014.11.5.(수)
http://pyeongchang2018.com/horizon/kor/page/sub06/sub06_05.asp?hb_Mode=readArticle&hb_BoardItem_ID=58833&hb_BoardManager_ID=BDEEAA01&hb_PageNum=1&hb_SearchItem&hb_SearchWord

2014년 10월 23일 목요일

[SecurityPlus H.H.] 관심있으신 분은 helpdesk@securityplus.or.kr 로 자기소개서와 이력서 보내 주세요.

[SecurityPlus H.H.] 관심있으신 분은 helpdesk@securityplus.or.kr 로 자기소개서와 이력서 보내 주세요. 
SK텔레콤
- 근무지: 본사 T타워(을지로입구역)
- 계약형태: 1년전문계약직 후 정규직으로 전환 
- 채용부서: 사업총괄 고객중심경영실 정보보호기획팀
- 채용절차: 서류- 면접-인성테스트-임원면접-연봉협상 및 출근일 협의
- 연봉: 국내대기업최고수준
Role/Purpose
* 개인정보 유출 해킹피해 및 기타 보안사고 발생시 법적손해배상 및 징벌적 손해배상제도 도입 등 법적Risk 증가에 따른 전사 Risk 관리측면 보안강화 필요
- 기존 보안방어체계 기술을 무력화시키는 해킹방식인 지능형지속공격* 신규해킹기술이 발전함에 따라 고객정보 유출피해 등 해킹사고에 대한 Risk는 대폭 증가
Principle Duties & Responsibilities
* 법령/규제기관 대응 Risk Management 등 전사 관점 보안 Risk관리 업무
- 정보보호 관련 이슈에 대한 일원화된 의사결정 및 보고 업무
* 전사관점 정보보호 관련 정책수립 및 유관조직 L/H/C 업무
- 조직별 정보보호 관련 이슈 조정 및 조직간 보안업무 중복 조정
- 전사 보안관점 예산 확보 및 GR법적 대응 이슈사항 정리
* 고객정보보호 및 보안업무 실행내역 관리업무
- 보안관련 보호조치 현황점검 관리감독 및 Audit 결과 보고
Critical Competencies/Typical Requirements
* 아래 사항에 대한 Competency 소유자로 보안분야 10년 이상 경력 보유
- 보안예산안 수립 및 GR 및 법적이슈 대응업무
- 정보보안 정책수립업무 및 CSO보좌 Staff업무
- 이동통신 IT분야 보안감사 및 Audit수행업무
* 정보보호 보안, 네트워크 보안 및 전산(Computer Science) 관련 학사 또는 석사 소지자
* 우대사항(다음 사항 중 한 개 이상)
- 대기업 정보보안 정책수립 및 보안기획 업무 3년 이상 보유자
- 이동통신 분야 보안기술 지식 보유자
- Network 보안분야 자격증 보유자(CISA, CISSP)
Additional Requirements
* 도전적인 과제를 적극적으로 해결하는 업무자세 및 이슈조정 능력, 협상능력 보유
* 영어 중급 : 국내외 보안 기술동향 Monitoring 수준

2014년 10월 21일 화요일

SSL 3.0 프로토콜 취약점 주의 권고

SSL 3.0 프로토콜 취약점 주의 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22109

Apple (iOS, Apple TV) 보안 업데이트 권고

Apple (iOS, Apple TV) 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22107

KAIST CSRC 주간 보안동향보고서(2014-42)

KAIST CSRC 주간 보안동향보고서(2014-42)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 0개, 경유지 0개 등 총 0개 악성 웹페이지가 탐지되었으며, 전주대비 경유지는 감소,유포지는 감소
(전주 대비 총 악성코드 경유지 100% 감소, 유포지 100%감소)
- 악성코드 유포지 지속적 감소했지만 잠재적 경유지는 지속적 발견
2. 보안 정보
-멀버타이징의 진화로 미국 국방 산업 골머리
-도메인 업체 '후이즈', 디도스 공격 받아
자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/288742221334948/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_42W.pdf

2014년 10월 15일 수요일

안전한 소프트웨어 개발을 위한 모든 것! SecurityPlus 개발보안 연구회에 함께 연구해 봐요... ^^

안전한 소프트웨어 개발을 위한 모든 것! SecurityPlus 개발보안 연구회에 함께 연구해 봐요... ^^ 

https://www.facebook.com/groups/725800774136121/

2014년 10월 Oracle Critical Patch Update 권고

2014년 10월 Oracle Critical Patch Update 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22093

Adobe Flash Player 신규 취약점 보안 업데이트 권고

Adobe Flash Player 신규 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22091

Adobe ColdFusion 취약점 보안 업데이트 권고

Adobe ColdFusion 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22092

2014년도 제3차 정보보호 관리체계(ISMS) 인증심사원 양성 교육 안내

2014년도 제3차 정보보호 관리체계(ISMS) 인증심사원 양성 교육 안내

http://blog.naver.com/kisa118/220151539871

Security vulnerabilities in Oracle Database Java VM (Document + PoC Code)

Security vulnerabilities in Oracle Database Java VM (Document + PoC Code)

https://www.facebook.com/download/541602469306993/se-2014-01-codes.7z

황금 10년 대박 예감, 中 정보보안 산업

황금 10년 대박 예감, 中 정보보안 산업

http://www.newspim.com/view.jsp?newsId=20141014000429

재규어(JAGUAR) 웹 캐시 솔루션 보안 업데이트 당부!

재규어(JAGUAR) 웹 캐시 솔루션 보안 업데이트 당부!

http://blog.naver.com/kisa118/220151235941

SecurityPlus 보안 실무자 커뮤니티 맴버를 모집합니다.

안녕하세요. SecurityPlus의 박형근입니다.

현재 SecurityPlus의 Sub 커뮤니티로 정보보호 실무자만을 위한
전용 커뮤니티를 Facebook 그룹으로 만들었습니다.

참여를 원하시는 기업의 보안 실무자 분들은 하기 양식으로
helpdesk@securityplus.or.kr 로 신청해 주시기 바랍니다.

- 이메일 제목: SecurityPlus 보안 실무자 커뮤니티 참여 신청
- 성명:
- 회사명:
- 부서명:
- 이메일 주소:

가급적 이메일 주소는 회사 이메일 주소로 해 주시기 바랍니다.

그럼, 많은 관심과 참여 부탁드립니다.
감사합니다. ^^

2014년 10월 MS 정기 보안 업데이트 권고

2014년 10월 MS 정기 보안 업데이트 권고 

2014년 10월 14일 화요일

현재 가장 큰 보안위협이 되는 사람은 누구인가요?

현재 가장 큰 보안위협이 되는 사람은 누구인가요?

http://www.boannews.com/media/view.asp?idx=43450

한국 인터넷 드림단 지킴이 교육 1.온라인에서의 나/ 2.개인정보보호

한국 인터넷 드림단 지킴이 교육 <1.온라인에서의 나/ 2.개인정보보호>

https://www.iculture.or.kr/dream/keeprEduView.jsp?keeprSeq=1&boardCd=50

네트워크 관련 국제 기술표준부터 진하게 네트워크 보안 함께 파볼 사람!!!

네트워크 관련 국제 기술표준부터 진하게 네트워크 보안 함께 파볼 사람!!!

https://www.facebook.com/groups/682716115156860/

KAIST CSRC 주간 보안동향보고서(2014-41)

출처: KAIST CSRC 악성코드 분석실

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 3개, 경유지 6개 등 총 9개 악성 웹페이지가 탐지되었으며, 전주대비 경유지는 감소,유포지는 감소
   (전주 대비 총 악성코드 경유지 79.3% 감소, 유포지 25%감소)
- 악성코드 유포 감소, 중국 국경절 영향으로 추정
- VPN 터널링 기법을 이용한 악성코드 변종 증가

2. 보안 정보
-국내 원자력시설 사이버 침해 5년간 '1843회'
-Apache HTTP Server 서비스 거부 취약점 발견

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/758151390912735/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_41W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

SecurityPlus 신입 운영진 발표!!

안녕하세요. SecurityPlus의 박형근입니다.
아래와 같이 SecurityPlus 보안 커뮤니티의 신입 운영진을 발표합니다.

- 임채윤 이사: 네트워크 보안 연구회
- 김준희 이사: 보안 실무자 커뮤니티
- 전영재 이사: 개발보안 연구회
- 이수석 이사: 보안관제 및 동향 연구회
- Washington Kim 이사: 보안관제 및 동향 연구회
- Moo Hong Min 이사: 문화혁신 및 모임/이벤트
- 이찬우 이사: SUA 지도 및 연구 기획

아울러, 운영진(이사 혹은 간사 상시 모집)으로써 함께 열심히 활동 동참 및 이끌어 갈 분들은 언제든지 메세지 혹은 연락(helpdesk@securityplus.or.kr) 바랍니다.

감사합니다.

CISSP, 어린이 보안 교실 [정보보호1교시] 제1차 교육 참가신청 안내

CISSP, 어린이 보안 교실 [정보보호1교시] 제1차 교육 참가신청 안내

http://cafe.naver.com/cisspkorea/235

2014년 10월 12일 일요일

10월 29일, 2014 공공기관, 기업 개인정보보호&정보보안 무료 컨퍼런스 안내

10월 29일, 2014 공공기관, 기업 개인정보보호&정보보안 무료 컨퍼런스 안내

http://www.dailysecu.com/pascon2014/index.html

2014년 10월 11일 토요일

추천하는 무료 고급 오피스 프로그램

MS Office가 아닌 무료 오피스의 사용이 많이 늘어났으면 합니다.

* 추천하는 무료 고급 오피스 프로그램

1. Libre Office 4.3
   https://ko.libreoffice.org/

2. Apache OpenOffice 4.1.1
   http://www.openoffice.org/ko/

3. IBM Lotus Symphony 3.0.1
   http://ibm.co/1p0uA70

2014년 10월 10일 금요일

CONCERT, Weekly News Tracking & Commentary Vol 110, Sept 2014

CONCERT, Weekly News Tracking & Commentary Vol 110, Sept 2014

http://concert.or.kr/newsletter/vol_110_weekly.html

Gartner, Magic Quadrant for Enterprise Mobility Management Suites, 3 Jun 2014

Gartner, Magic Quadrant for Enterprise Mobility Management Suites, 3 Jun 2014

http://www.gartner.com/technology/reprints.do?id=1-1UWCMRH&ct=140603&st=sb

2014 ISACA Korea Conference 발표자료 다운로드




[2014년 마지막 강의]정보보안 책임자 양성 무료 교육 프로그램 안내!!

[2014년 마지막 강의]정보보안 책임자 양성 무료 교육 프로그램 안내!!

http://blog.naver.com/kisa118/220146529112

Apache HTTP Server 서비스 거부 취약점 주의 권고

Apache HTTP Server 서비스 거부 취약점 주의 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22064

Cisco ASA 소프트웨어 다중 취약점 보안 업데이트 권고

Cisco ASA 소프트웨어 다중 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22063

2014년 10월 8일 수요일

SUA 3기 모집하네요. 보안에 관심있는 많은 대학생 및 대학원생 여러분들의 참여 바랍니다.

* SUA 3기 모집하네요. 보안에 관심있는 많은 대학생 및 대학원생 여러분들의 참여 바랍니다.... ^^

안녕하세요! SecurityPlus Union Academy(이하 S.U.A)의 2대 회장 구희정입니다.

활동하며 받은 도움 열심히 베풀고자, 더 많은 사람과 나누고자 10월 8일(수)부터 3기 회원을 모집하고자 합니다. 더불어 이번 3기 모집은 기존 회원의 재등록 기간이기도 하오니 이점 유의하여 신청 부탁 드립니다.

원활한 활동 공지 및 안내를 드리고자 3기 부터는 동아리 회원과 개인 회원이 공존하는 체제가 아닌 전 회원 개인 회원 체제로 변경하고자 1, 2기 회원님들께 재등록을 부탁드리고자 합니다. 신규 지원 회원 및 기존 회원분들께서는 아래의 링크를 참고하시어 등록 신청 부탁드리겠습니다.

신규 회원: http://goo.gl/forms/uKp1xQFc95
기존 회원: http://goo.gl/forms/VyGxpaXqZN


2014년 10월 7일 화요일

(주)컬처메이커스 신입/경력직 채용 (2014/10/24)

(주)컬처메이커스 신입/경력직 채용 (2014/10/24)

http://www.jobkorea.co.kr/Recruit/GI_Read/11605811?Oem_Code=C1

안랩 R&D 신입사원 채용 공고

안랩 R&D 신입사원 채용 공고

http://www.ahnlab.com/company/site/recruit/2014sh_rnd.jsp

KAIST CSRC 주간 보안동향보고서(2014-40)

KAIST CSRC 주간 보안동향보고서(2014-40)

https://www.facebook.com/download/485330108278741/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_40W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 4개, 경유지 29개 등 총 33개 악성 웹페이지가 탐지되었으며, 전주대비 경유지는 감소, 유포지는 동일
(전주 대비 총 악성코드 경유지 25.6% 감소, 유포지 동일)
- 청년실업을 두 번 울리는 악성코드
2. 보안 정보
-美 JP모건 체이스에서 8천 6백만 건 정보 유출
-공정위, 13개 표준약관상 주민번호 수집조항 수정·삭제
자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

2014년 10월 6일 월요일

[SecurityPlus 오픈 세미나] 2014 최신 보안 동향 및 위협 시나리오

[SecurityPlus 오픈 세미나] 2014 최신 보안 동향 및 위협 시나리오

- 2014 최신 보안 동향
- 위협 시나리오 I. APT
- 위협 시나리오 II. 내부 정보 유출

일시: 오는 10월 10일 오후 2시
장소: 고려대학교 과학도서관 409호

KISA, GNU Bash 원격명령 실행 취약점 대응방안 권고

아직도 대응하지 않은 곳 있나요? 빠른 대응 부탁드리며, 업무에 참고하시기 바랍니다... ^^

https://www.facebook.com/download/729746187100508/KISA_GNU_Bash_%EC%9B%90%EA%B2%A9%EB%AA%85%EB%A0%B9%EC%8B%A4%ED%96%89_%EC%B7%A8%EC%95%BD%EC%A0%90_%EB%8C%80%EC%9D%91_%EB%B0%A9%EC%95%88_%EA%B6%8C%EA%B3%A0.pdf

JAGUAR 명령어 삽입 취약점 보안 업데이트 권고

JAGUAR 명령어 삽입 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22044

2014 인터넷 윤리대전 공모

2014 인터넷 윤리대전 공모 http://www.uccfest.kr

[AlertCon 2] IBM 보안 연구소 - ShellSock 취약점 관련 AlertCon 2로 완화

유닉스, 리눅스, 맥 OS 등에 기본 내장된 Bash Shell 내의 취약점 공개 후, 전 세계적으로 이 취약점을 악용한 공격 급증으로 IBM 보안 연구소에서는 AlertCon 3까지 경보 발령하였으나, 10월 2일 저녁. 각 보안회사 및 기업의 대응과 모니터링 등으로 인해 공격의 감소세가 확연하여 현 인터넷 위협 수준을 AlertCon 3에서 AlertCon 2로 한 단계 낮춥니다. 그러나, 이 취약점에 취약한 시스템에 대한 패치와 이 취약점에 대응되는 방화벽, IPS, IDS의 패턴 업데이트를 적용하시기 바랍니다. http://webapp.iss.net/gtoc/

2014년 10월 2일 목요일

10월 7일 Secure Korea 2014

10월 7일 Secure Korea 2014

http://www.securekorea.org

KAIST CSRC 주간 보안동향보고서(2014-39)

KAIST CSRC 주간 보안동향보고서(2014-39)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 4개, 경유지 39개 등 총 45개 악성 웹페이지가 탐지되었으며, 전주대비 경유지는 증가, 유포지는 감소
   (전주 대비 총 악성코드 경유지 8.3% 증가, 유포지 55.6% 감소)

- 악성코드 유포지 보안솔루션 우회를 위해 지속적으로 변화


2. 보안 정보
-하트블리드보다 더 위험한 `배시 버그` 비상

-9.25 DDoS 소량 공격 발생...대량으로 발전 가능성 지켜봐야


자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/720498707986151/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_39W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

OUCH! 2014년 10월호 - 핵심 보안 5단계

OUCH! 2014년 10월호 - 핵심 보안 5단계

http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201410_kr.pdf

2014년 9월 26일 금요일

Bourne Again Shell (Bash) 임의코드 실행 취약점 보안 업데이트 권고 (2차)

Bourne Again Shell (Bash) 임의코드 실행 취약점 보안 업데이트 권고 (2차)

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21984

아직 안 봤다면....

아직 안 봤다면.... http://comic.naver.com/webtoon/list.nhn?titleId=635174

[AlertCon3 경고] IBM 보안 연구소 - Bash ShellShock 취약점(CVE-2014-6271, CVE-2014-7169)

IBM 보안 연구소에서는 금번 Bash ShellShock 취약점(CVE-2014-6271, CVE-2014-7169)에 대해 잠재적으로 영향 받는 시스템 수와 공격의 용이성, 그리고 실질적으로 관찰되는 공격 시도 수의 증가 등을 감안하여, 인터넷 위협 수준 경고를 종래 "AlertCon 2"에서 "AlertCon 3"으로 재차 상향 조정하기로 결정하였습니다.

IBM Security Network IPS 보유 고객은 이미 내장되어 있는 'shell_command_injection' 공격 패턴 방어를 통해 이 공격에 대해 대응할 수 있으며, 이 시그니처가 활성화되어 있는지 반드시 확인해 주시기 바랍니다. 아울러, IBM Security Qradar SIEM과 Qflow를 통해 현재 성공적인 공격이 되고
있는지 여부에 대해 지속 모니터링하시기 바랍니다.

IBM 보안 연구소에서는 전체 상황에 대해 지속적으로 모니터링하여 추가 변경되거나 업데이트되는 상황에 대해 다시 공유 하도록 하겠습니다.

감사합니다. http://webapp.iss.net/gtoc/

2014년 9월 25일 목요일

[AlertCon2 경고] IBM Security 보안 연구소 - Bash 취약점(CVE-2014-6271) 발표에 따른

IBM Security 보안 연구소에서는 최근 발표된 Bash 취약점(CVE-2014-6271)으로 인해 인터넷 위협 수준을 AlertCon 2로 상향 조정합니다. 공격 조짐 및 증가가 예상되므로 보안 취약점에 대응하는 Bash 업그레이드 조치하시기 바랍니다. IBM에서는 지속적인 상황 모니터링을 통해 추가 정보를 공유토록 하겠습니다. http://webapp.iss.net/gtoc/

Bourne Again Shell (Bash) 임의코드 실행 취약점 보안 업데이트 권고

Bourne Again Shell (Bash) 임의코드 실행 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21983

2014년 9월 24일 수요일

[CFP] 제6회 SecurityPlus 보안 세미나에서 새로운 보안 및 해킹 관련 발표 제안 받습니다.

안녕하세요. SecurityPlus의 박형근입니다.

정보보안 전문 커뮤니티 SecurityPlus에서는
6년만에 제6회 SecurityPlus 보안 세미나를
기획하고 있습니다.

본 세미나에서 새로운 보안 및 해킹 관련
발표를 원하시는 SecurityPlus 및 S.U.A
회원분들은 helpdesk@securityplus.or.kr 로
오는 10월 8일까지 하기 양식으로 제안해
주시기 바랍니다.

- 발표자 성명 및 소속
- 발표 주제
- 발표 요약 내용

을 보내 주시기 바랍니다.

보안과 해킹에 관련된 어떤 주제라도 환영합니다.
관리적, 기술적, 물리적 보안 주제도 좋고,
국내외 새로운 해킹 기법에 대한 소개도 좋고,
아니면 컨버젼스한 융합 보안 성격도 좋습니다.
단, 보안 회사의 솔루션 소개는 고려되지 않습니다.

보내 주신 발표 제안은 SecurityPlus 내에서
최종 심사하여 채택하게 됩니다.

SecurityPlus 및 S.U.A의 회원 여러분들의
많은 관심과 참여 바랍니다.

감사합니다.

2014년 9월 23일 화요일

아래한글 임의코드 실행 취약점 보안 업데이트 권고

아래한글 임의코드 실행 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21969

KAIST CSRC 주간 보안동향보고서(2014-38)

* 출처: KAIST 사이버보안연구센터
1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 9개, 경유지 36개 등 총 45개 악성 웹페이지가 탐지되었으며, 전주대비 경유지는 감소, 유포지는 증가
   (전주 대비 총 악성코드 경유지 67% 감소, 유포지 80% 증가)
- 평일에도 악성코드 유포 증가

2. 보안 정보
-"웨어러블 기기 보안위협 심각하다"

https://www.facebook.com/download/687176101378730/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_38W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

2014년 9월 22일 월요일

금융보안연구원, '이상금융거래 탐지시스템(FDS) 기술 세미나' 안내

안녕하십니까 금융보안연구원 입니다.

이상금융거래 탐지시스템의 구축 사례 소개와 관련 연구 동향에 대한 정보를 공유하기 위한
이상금융거래 탐지시스템(FDS) 기술 세미나를 개최하려 합니다.

참석을 원하시는 분들은 9 26() 까지
참석자의 성명/부서/직급 등을 Mail : swhan@fsa.or.kr 로 회신해주시면 됩니다.
성명
부서
직급










일정 및 프로그램은 아래 내용 참고하시기 바랍니다.
많은 참석 부탁 드립니다.

감사합니다.
한승우 드림.

- 아 래 -

일시 : 20149 29일 월요일 13:00 ~ 18:00
장소 : 여의도 금융투자협회빌딩 3층 불스홀
주관 : 금융보안연구원
프로그램
시간
내용
발표자
13:00 ~ 13:50
등록
13:50 ~ 14:00
세미나 프로그램 소개
14:00 ~ 14:40
이상금융거래 탐지시스템 기술 가이드 소개
금융보안연구원
임형진 팀장
14:40 ~ 14:50
Q&A
14:50 ~ 15:20
효율적인 FDS 구현을 위한 이상행위탐지 알고리즘의 이해와 활용
성균관대학교
이지형 교수
15:20 ~ 15:30
Q&A
15:30 ~ 16:00
온라인게임회사에서의 Fraud Detection 사례
고려대학교
김휘강 교수
16:00 ~ 16:10
Q&A
16:10 ~ 16:30
Break Time
16:30 ~ 17:00
금융회사에서의 FDS 운영 구축사례
신한카드
FD
17:00 ~ 17:10
Q&A
17:10 ~ 17:50
기업내부 이상행위 탐지 대응 기술 동향
ETRI
김익균 실장
17:50 ~ 18:00
Q&A