정보보안 전문 커뮤니티 SecurityPlus: 1월 2014

2014년 1월 29일 수요일

SecurityPlus와 S.U.A(SecurityPlus Union Academy)의 모든 회원분들이 네 가지 즐거움을 만끽하는 한 해 되길 바랍니다 !!!

안녕하세요. SecurityPlus의 박형근입니다.

먼저, 청마의 새해를 맞아,
원하는 일 모두 모두 이뤄지는 복된 한 해 되시길 바랍니다.
아울러 가족의 건강과 행복 가득한 한 해 되시길 바랍니다.

또한, SecurityPlus와 S.U.A(SecurityPlus Union Academy)의
모든 회원분들이 네 가지 즐거움을 만끽하는 한 해 되길 바랍니다.

네 가지 즐거움이란,

노력의 즐거움
이룸의 즐거움
함께함의 즐거움
나눔의 즐거움

입니다.

노력의 즐거움이란, "보안"을 배우고, 적용해 보고, 새로움에 도전하는 즐거움입니다.

이룸의 즐거움이란, 노력함을 통해 얻어지는 성취, 결과에 대한 즐거움입니다.

함께함의 즐거움이란, 함께 노력하고, 함께 얻고, SecurityPlus와 SUA 회원들끼리 함께 함으로써 얻어지는 즐거움입니다.

나눔의 즐거움이란, 배운 것도, 이룬 것도, 그 어떤 것도 함께 나눔으로써 얻게 되는 즐거움입니다.

이 네 가지 즐거움이 SecurityPlus와 SUA 회원분들이 올해 덤으로 얻는 행복이 되시길 바라고, 기대하며,

다시 한 번, 새해 복 많이 받으시기 바랍니다... ^^

KISA, 2014년도 대학 정보보호동아리 모집 공고

KISA, 2014년도 대학 정보보호동아리 모집 공고

http://www.kisa.or.kr/notice/noticeView.jsp?cPage=1&mode=view&p_No=4&b_No=4&d_No=1381&ST=&SV=

개인정보 유출 불안심리를 이용한 사이버사기 대처요령

개인정보 유출 불안심리를 이용한 사이버사기 대처요령

http://blog.naver.com/kisa118/110184305914

기업 정보보호 역량 강화를 위한 CISO 다짐

* 경영층 보안 선서/선언 자료로 참고하시기 바랍니다. ^^

기업 정보보호 역량 강화를 위한 CISO 다짐

하나. 우리는 정보보호 최고책임자로서 기업 정보보호 수준 제고를 위한 자발적 참여와 상호 협력에 최선을 다한다.

하나. 우리는 정보보호가 비용이 아닌 투자로서 기업의 경쟁력을 결정하는 중요한 요소임을 인식하고, 기업 정보보호 역량 강화에 적극 노력한다.

하나. 우리는 기업 정보보호 수준 제고를 통하여 범국가적 안전한 사이버 환경 조성에 적극 이바지한다.

출처: 정보보호 최고책임자 협의회, 2014년 1월 CISO 포럼 및 신년 하례회에서

2014년 1월 28일 화요일

NIST, SP 800-53 Rev 4. Security and Privacy Controls for Federal Information Systems and Organizations

NIST, SP 800-53 Rev 4. Security and Privacy Controls for Federal Information Systems and Organizations

http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf

2014년 1월 27일 월요일

보안인들을 제대로 겨냥한 사회공학적 기법의 공격 예(페이스북).

보안인들을 제대로 겨냥한 사회공학적 기법의 공격 예(페이스북).
- 실습하고 싶다면 실습 환경에서, 가상 서비스 상에서... ㅋㅋㅋ

* 이 비디오를 보고 호기심에 그대로 실습을 따라하면, 페이스북 친구들을 모두 해당 게시물로 자동 태킹시키는 일을 당하게 됩니다. 그 정도는 장난인데, 공격이라면... ㅋ 보안인도 셀프 보안을... ^^b

2014년 1월 25일 토요일

the Cybersecurity Risk Paradox - Impact of Social, Economic, and Technological Factors on Rates of Malware

the Cybersecurity Risk Paradox - Impact of Social, Economic, and Technological Factors on Rates of Malware

http://download.microsoft.com/download/E/1/8/E18A8FBB-7BA6-48BD-97D2-9CD32A71B434/Cybersecurity-Risk-Paradox.pdf

Kaspersky Security Bulletin. Spam evolution 2013

Kaspersky Security Bulletin. Spam evolution 2013

http://www.securelist.com/en/analysis/204792322/Kaspersky_Security_Bulletin_Spam_evolution_2013

키콤백신 웹사이트를 오픈했습니다.

키콤백신 웹사이트를 오픈했습니다.

http://www.kicomav.com/

Privacy protection in open information management platforms

Privacy protection in open information management platforms

http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717073

Security on distributed systems: Cloud security versus traditional IT

Security on distributed systems: Cloud security versus traditional IT

http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717051

Bringing strong authentication and transaction security to the realm of mobile devices

Bringing strong authentication and transaction security to the realm of mobile devices

http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717088

Augmenting security and accountability within the eHealth Exchange

Augmenting security and accountability within the eHealth Exchange

http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717115

2014년 1월 24일 금요일

IBM Secure Enterprise Desktop

IBM Secure Enterprise Desktop

http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6717139

아래한글 임의코드 실행 취약점 보안 업데이트 권고

아래한글 임의코드 실행 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20403

RSA Incident Response: Emerging Threat Profile - Shell_Crew

RSA Incident Response: Emerging Threat Profile - Shell_Crew

http://www.emc.com/collateral/white-papers/h12756-wp-shell-crew.pdf

Spoiled Onions: Exposing Malicious Tor Exit Relays

Spoiled Onions: Exposing Malicious Tor Exit Relays

http://www.cs.kau.se/philwint/spoiled_onions/techreport.pdf

CONCERT, 정보보호 성과지표 보고서

CONCERT, 정보보호 성과지표 보고서

https://www.facebook.com/download/682760338431115/Security_Consumer_Report_%EC%84%B1%EA%B3%BC%EC%A7%80%ED%91%9C_v1.0.pdf

2014년 1월 23일 목요일

Adobe Digital Editions 신규 취약점 보안업데이트 권고

Adobe Digital Editions 신규 취약점 보안업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20385

2014년 1월 22일 수요일

제9회 해킹캠프 안내

제9회 해킹캠프 안내

날짜: 2014년 2월 15일(토) ~ 16일(일) 1박 2일
장소: 춘천시 아름다운 세상
집결 장소: 서울특별시 송파구 방이동 23-2 아울타워(구 형인타워) 5층 HNS / 공간POC

대상
중학교, 고등학교, 대학교, 대학원생
해킹과 보안을 공부하고자 하는 분
블랙햇이 아닌 화이트햇을 지향하는 분
해킹과 보안 이외의 기본적인 학업에도 충실한 분
(학생이 아닌 분들도 신청은 가능하나, 신청 인원 초과시 우선순위에서 밀려날 수 있습니다)

신청 기간 및 발표
신청 기간: 1월 22일(수) ~ 2월 9일(일)
참가자 발표: 2월 11일(화) 중 참가 대상자에 한해 이메일과 문자메시지로 통보합니다.
선정 기준: 신청 인원이 정원을 초과할 경우 자기소개 내용을 기준으로 선발합니다.

http://www.hackingcamp.org/infos.html

[인재 추천] 일반 IT 인프라를 포함하여 자동차 모의해킹 가능 인력 지원 바랍니다.

안녕하세요. SecurityPlus입니다.

일반 IT 인프라를 포함하여 자동차 모의해킹 가능한
인재 추천 진행합니다.

본인 경력 및 보유 기술 포함하여 이력서를
helpdesk@securityplus.or.kr 로 메일 주시면,

검토 후 인재 추천토록 하겠습니다.

많은 관심 및 지원 바랍니다.

감사합니다.

NIST SP 800-162, Guide to Attribute Based Access Control (ABAC) Definition and Considerations

NIST SP 800-162, Guide to Attribute Based Access Control (ABAC) Definition and Considerations

http://nvlpubs.nist.gov/nistpubs/specialpublications/NIST.sp.800-162.pdf

Windows 8 Security - A Comprehensive Overview of Security in Microsoft's Newest Operating System

Windows 8 Security - A Comprehensive Overview of Security in Microsoft's Newest Operating System

https://www.facebook.com/download/417737595024967/win8security.pdf

SecurityPlus의 젋은 그룹, SecurityPlus Red 회원 모집 안내!!

안녕하세요. SecurityPlus입니다.

SecurityPlus의 젋은 그룹인 SecurityPlus Red 그룹 회원을 모집합니다.
자격 조건은 다음과 같습니다.

1. 정보보호 대학 졸업 이후 취업 준비생 혹은 대학원생
2. 정보보호 유관 업무 종사자이며 경력 5년차 이하

인 열정적인 젋은 분들의 많은 참여 바랍니다.

참여를 희망하시는 분은 helpdesk@securityplus.or.kr 로,

성명, 연락처, 페이스북 주소, 이메일 주소를 기재하여 신청하시면,
함께 참여하셔서 활동하실 수 있습니다.

그럼, 많은 관심과 참여 기다리겠습니다.

감사합니다.

2014년 1월 21일 화요일

[오늘의 지식방송]전사 데이터 보안을 위한 정보 거버넌스 핵심 전략

[오늘의 지식방송]전사 데이터 보안을 위한 정보 거버넌스 핵심 전략

기사: http://www.etnews.com/news/contents/contents/2903938_1487.html

참가 신청: http://talkit.tv/view.asp?IDX=714

2014년 1월 20일 월요일

AhnLab 2014 상반기 인턴사원 모집 (정규직 전환 가능)

AhnLab 2014 상반기 인턴사원 모집 (정규직 전환 가능)

http://www.ahnlab.com/company/site/recruit/2014fh_intern.jsp

NSS Labs, Network IPS Comparative Analysis, 2013

NSS Labs, Network IPS Comparative Analysis, 2013

https://www.facebook.com/download/289554577864534/WGL03044USEN.PDF

The Benefits of an Integrated Approach to Security in the Cloud

The Benefits of an Integrated Approach to Security in the Cloud

http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?subtype=WH&infotype=SA&appname=SWGE_WG_WG_USEN&htmlfid=WGL03042USEN&attachment=WGL03042USEN.PDF

Cisco 2014 Annual Security Report

Cisco 2014 Annual Security Report

https://www.cisco.com/web/offer/gist_ty2_asset/Cisco_2014_ASR.pdf

* 연관 기사: 보안 뉴스 http://www.boannews.com/media/view.asp?idx=39393&page=1&kind=1&search=title&find=

ctf 문제를 풀어 볼 수 있는 워게임 사이트

ctf 문제를 풀어 볼 수 있는 워게임 사이트

http://ctfagain.tk

2014년 1월 17일 금요일

WIckr's Bug Bounty Announcement, US $100,000 for a vulnerability!!

WIckr's Bug Bounty Announcement, US $100,000 for a vulnerability!!

https://www.mywickr.com/en/downloads/Wickr_Bug_Bounty_Announcement.pdf

CIOCISO매거진, 2014년 1월호(통권 18권 294호) EBOOK

CIOCISO매거진, 2014년 1월호(통권 18권 294호) EBOOK

http://sbook.allabout.co.kr/Links/ciociso/131230142627295

MSS Security Intelligence and Analysis Free Education Course

MSS Security Intelligence and Analysis Free Education Course

https://portal.mss.iss.net/mss/html/en_US/eLearning_Courses/security_intelligence_analysis_course/mss_sia_role_00_splash_welcome.htm

보험연수원 정보보안 인력채용 공고

보험연수원 정보보안 인력채용 공고

http://www.in.or.kr/main/customer/notice/cont.asp?Idx=10896&b_typeCd=1

2014년 1월 16일 목요일

한국실리콘 정보보안팀 채용공고

한국실리콘 정보보안팀 채용공고

http://www.hksilicon.co.kr/employ/recruit_view.asp?idx=41&sKey%3D%26sWord%3D

당신도 당할 수 있다! 신종사기 주의보! 스미싱, 파밍부터 보이스피싱까지.

KBS1, 무엇이든 물어보세요 ~ (1TV, 1월15일) 당신도 당할 수 있다! 신종사기 주의보! 스미싱, 파밍부터 보이스피싱까지. (회원 가입/로그인 필요)

http://bit.ly/1a73mK5

KISA, 모바일 오피스 정보보호 안내서

KISA, 모바일 오피스 정보보호 안내서

http://bit.ly/1covRx3

2014년 1월 15일 수요일

NTP 분산 서비스 거부 취약점 보안 업데이트 권고

NTP 분산 서비스 거부 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20375

2014년 1월 Oracle Critical Patch Update 권고

2014년 1월 Oracle Critical Patch Update 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20372

Adobe Flash Player 신규 취약점 보안 업데이트 권고

Adobe Flash Player 신규 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20371

2014년 1월 MS 정기 보안 업데이트 권고

2014년 1월 MS 정기 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20367

2014년 1월 14일 화요일

세계 정보보안시장 3천억弗 규모…반도체보다 크다

세계 정보보안시장 3천억弗 규모…반도체보다 크다

http://www.yonhapnews.co.kr/economy/2014/01/13/0301000000AKR20140113179800002.HTML

2014년 1월 13일 월요일

Cisco 유무선공유기 관리자 권한 탈취 취약점 주의 권고

Cisco 유무선공유기 관리자 권한 탈취 취약점 주의 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20365

Juniper Junos OS 신규 취약점 보안 업데이트 권고

Juniper Junos OS 신규 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20364

금감원, 금융회사에 대해 정보보호 강화 강력히 주문

금감원, 금융회사에 대해 정보보호 강화 강력히 주문

http://www.fss.or.kr/fss/kr/promo/bodobbs_view.jsp?seqno=17497&no=10330&s_title&s_kind&page=1

AhnLab 2014 상반기 연수생 모집

AhnLab 2014 상반기 연수생 모집

http://www.ahnlab.com/company/site/recruit/2014fh_trainee.jsp

IBM Security Services cyber security intelligence index for retail

IBM Security Services cyber security intelligence index for retail

ftp://submit.boulder.ibm.com/sales/ssi/ecm/en/sew03037usen/SEW03037USEN.PDF

2014년 1월 9일 목요일

코드게이트 2014 해킹 방어대회 예선전 일정 공지

코드게이트 2014 해킹 방어대회 예선전 일정을 공지합니다!

[중요] 올해 CODEGATE에서는 주니어 대회가 신설되어 진행되게 되었습니다!
중·고등학교 재학중이거나 만 19세 미만인 여러분들의 많은 관심 부탁드려요~

예선은 온라인 예선 방식으로 진행되며,
주니어 대회는 개인전, 일반 대회는 단체전으로 진행됩니다.

※ 코드게이트 글로벌 주니어 해킹 방어대회 예선 일정
2014년 2월 8일(토요일) 14:00 ~ 2014년 2월 9일(일요일) 02:00 (12시간)

※ 코드게이트 글로벌 주니어 해킹 방어대회 본선 일정
2014년 4월 3일(목요일) 10:00 ~ 2014년 4월 3일(목요일) 17:00 (7시간)
- 참가 자격: 중·고등학생 또는 만 19세 미만

※ 코드게이트 글로벌 해킹 방어대회 예선 일정
2014년 2월 22일(토요일) 21:00 ~ 2014년 2월 23일(일요일) 21:00 (24시간)

※ 코드게이트 글로벌 해킹 방어대회 본선 일정
2014년 4월 1일(화요일) 21:00 ~ 2014년 4월 2일(수요일) 17:00 (20시간)
- 참가 자격: 제한 없음(주니어 대회 참가 대상자도 일반부 참여 가능)

등록은 http://ctf.codegate.org/ 에서 이루어질 것이며 사이트 오픈과 등록 기간은 차후에 다시 공지해 드리겠습니다.

현대엠엔소프트, IT지원실장 채용 공고

1. 회사소개
   ■ 현대엠엔소프트는 현대자동차그룹의 계열사입니다. 홈페이지 (http://www.hyundai-mnsoft.com/)
       기존 주력사업은 네비게이션(MAP & 소프트웨어)이며, 기존에는 Map데이터 및 소프트웨어만을 개발하여 현대자동차등에 OEM으로 납품하였으나
       2011년도부터 독자적으로 제품화를 추진하여 브랜드화를 추진하고 있습니다. (생산은 외주위탁으로 ODM생산)

   ■ 네비게이션외에도 장차 자동차 인포테인먼트 및 LBS(위치기반정보서비스) 전방향에 걸쳐 사업을 확장하고자 하고 있습니다.
       외형상 규모는 2011년도 기준 820억원 / 영업익 130억원 수준이며, 해마다 큰 폭으로 매출액이 증가하고 있는 추세입니다.

   ■ 회사의 특징
       최근 회사가 빠르게 성장하고 있는 관계로 인적구성이 주니어레벨이 많고 관리자 레벨이 상대적으로 적은 이상적인 인적구성을 가지고 있습니다.
       2012년 기준 전체 임직원중 차부장 이상 인원의 구성이 15%정로도, 과/차장급 채용을 선호합니다.
       회사의 전반적인 이직율도 낮은 수준입니다.

== Job Description ==

-IT관리 부문 최고 책임자, 정보보안 최고 책임자

-차세대프로젝트, 모바일, IT인프라, IT거버넌스, EA 등 전반적인 업무 수행

-보안 관리 책임자로써 관리, 물리, 기술 보안 총괄

-ITIL Experience & Knowledge

-Software 개발 기반 ERP/Application/Infra/Tool Chain/IT기획에 관련한 전반적인 경력 보유자

-대규모 IT운영 조직에서 운영 책임 역할 수행 경력자

-영어 의사 소통 가능자

문의: 문 정 은 / 이사
AIMS International Korea

M: + 82 (10) 2087-1298
T: + 82 (2) 558-3346
E-mail : jungeun.moon@aimskorea.com / jemoon73@gmail.com

[채용 공고] 필립모리스 정보 보안 경력직

RIM (Record & Information Management)

. 필립모리스는 연봉과 복지수준이 뛰어난 회사입니다

- Korean title : 대리 또는 과장

- Report to : Regional Manager (외국인)

- Work location : Seoul HQ(여의도)

조직도

The IS Analyst-Security & RIM position will report to Regional Manager directly and dotted line to Manager IS Korea as of January 1, 2014.

Main Job Function

§ The IS Security Officer role at PM Korea to facilitate awareness of, and compliance with, all applicable PMI procedures and practices and other internal and external requirements to manage confidentiality, integrity, and availability risks of electronic information as processed in PMI information systems or on behalf of PMI. Oversight RIM (Record & Information Management).

§ Initiate and supervise in the development and maintenance of the Records & Information Management Program which includes the implementation and maintenance of systems that support Records & Information Management polices & procedures. Specifically provide local training and assistance to employees of the affiliate in alignment with PMI HQ policy standards and best practices.

Accountability

§ Understand, promote and verify compliance with, PMI IS Security Directives and other requirements (e.g. local procedures and practices and applicable regulations) regarding information security as applicable at PMI, regional and local levels;

§ Maintain and enhance PMI IS Security Processes (such as information risk management) and Deliverables locally and apply the IS Security Officer functional model to prevent, detect and correct vulnerabilities in the affiliate IS environment;

§ Establish and execute information security programs at affiliate level;

§ Analyze and address security needs for IS projects and services in compliance with PMI IS Security Directives;

§ Ensure that information security control data (e.g. audits trails, user master data) are generated, reviewed and retained effectively and efficiently;

§ Address potential information security issues and/or confliction practices, from internal and/or external audits and other observations;

§ Promote and maintain an appropriate information security awareness level

§ Escalate and liaise with central organizations (including security, compliance and service provider organizations) to identify, resolve, and communicate progress on, information security issues and concerns.

§ Responsible for driving compliance with RIM Program objectives and standards and engage the PMI HQ RIM team on matters of annual assessment, compliance risk assessment, and generation of new best practices to be shared with other affiliates.

팀

(팀원, 역할, 프로필, 다양성)

다른 팀원들은 배경은 어떻게 됩니까? 각 팀원은 얼마나 현재 포지션에 근무하였으며, 팀 및 부서의 조화를 위한 이상적인 후보자의 프로필은 무엇입니까? 국적, 성별등에 있어 팀의 다양성은 어떻게 구성되어 있습니까? 새로운 후보자는 팀내 조화를 위해 어떤 점을 보완할 필요가 있습니까?

The position will be part of global organization and report to Regional Manager and dotted line to Manager IS Korea.

채용 프로세스 중 요구되는 로밍거 역량

라인 매니저와 스크리닝 프로세스 및 채용 결정을 위해 필요한 로밍거 역량을 선택합니다. 해당 역량을 선택한 사유를 설명하고, 상호 논의를 통해 최종 합의된 선택 역량을 기술합니다.

스크리닝시 요구되는 역량 (최대 4개) 채용 담당자 평가	채용 결정시 요구되는 역량 (최대 4개) 채용 매니저 및 매니저HR 평가
1. Customer Focus
2. Business Acumen
3. Action Oriented
4. Learning on the Fly

기타 추가 필요 스킬

학력 사항	University degree in Computer Science / Information Systems
업무 경력	6 to 8 years in Information Services and relevant experience in security
직무 관련 스킬	Knowledge of key concepts regarding IS/IT security, IS project management, and service management (e.g. BS7799/ISO17799, CISSP/CBK, CIA model, Authorization-Authentication-Accounting (AAA) model, PMI ISSO functional model, defense-in-depth, COBIT, PM-PM/PMBOK, ITIL/SD4/SNOW, etc.)
언어	Fluent in English
면허증 보유 여부	Preferred certification(s) for CISSP,CISA,CISM, or equivalent
기타

문의: (주)Global HR Korea 헤드헌터 양 정 욱 이사

TEL : 02-6925-0157

FAX : 02-6925-0187
E-Mail : jwyang@GlobalHRKorea.net

IT career salaries infographic: Salary expectations, projects and mood

Enabling The Secure And Rapid Adoption Of Cloud Services

Enabling The Secure And Rapid Adoption Of Cloud Services

http://info.windowsazure.com/rs/microsoft/images/Whitepaper_Enabling_The_Secure_and_Rapid_Adoption_of_Cloud_Services_Forrester.pdf

Gartner, Magic Quadrant for User Authentication, 9 Dec 2013.

http://www.gartner.com/technology/reprints.do?id=1-1NWG2PT&ct=131209&st=sb

2014년 1월 8일 수요일

[삼성중공업] IT보안 전문인력 채용 공고

[삼성중공업] IT보안 전문인력 채용 공고

http://www.shi.samsung.co.kr/Kor/employ/notice_view.aspx?Seq=1861&mac=e8a5479c95ee7e7bf18a3727ec5e509a

[IT분야 취약점 진단 및 분석]
- 네트워크 트래픽 및 패킷분석, 취약점 점검
- 웹 보안 취약점 진단(웹개발 경험 有)
- DB 보안취약점, 악성코드 분석 및 리버스엔지니어링
- 모의해킹 및 침해사고 대응
- 디지털 포렌식 업무(실무경험 有)

※ 우대사항
   정보보호 관련 전공자 (학사)
   CISSP, CISA, SIS(1급) 자격증 소지자 및
   CCNA, CCNP, CCIE, CHFI, ISO27001 선임심사원
   정보보호 수상경력, 연구실적, 컨설팅경력자
   영어회화 가능자

새로운 링크시스(Linksys) 백도어(32764/TCP)에 대한 스캔 및 공격 급증 주의!

새로운 링크시스(Linksys) 백도어(32764/TCP)에 대한 스캔 및 공격 급증 주의!

새해 들어 IBM 보안 연구소는 이전 일일 스캔량(수십개)보다 백배 급증(수만개)한 새로운 링크시스(Linksys) 백도어(32764/TCP)에 대한 스캔 및 공격 급증에 대해 추적 및 모니터링을 하고 있습니다.

현재 이 스캔은 "80.82.78.9" 하나의 IP에 대해서 시작되고 있습니다.

따라서, 현재 이 공격과 관련하여 두 가지 링크시스(LinkSys) 관리
서비스 혹은 Plesk Control Panel에 대한 외부 서비스가 필요한지
확인하시고, 외부로부터의 32764/TCP 포트에 대한 접근 차단과
외부로부터의 80.82.78.9 IP 주소의 접근 차단을 하시길 강력히 권고합니다.

만일 부득이 외부로 이 서비스들의 접근이 필요하다면, 취약점이 해결된 최신 링크시스(LinkSys) Firmware 혹은 Plesk Control Panel 업그레이드를 하시고, 부가적인 보완 통제와 모니터링 강화하시기 바랍니다.

그럼, 적극적인 보안 예방 활동하시길 바랍니다.

감사합니다.

신용카드 고객정보 대량 유출… 2차피해 우려

신용카드 고객정보 대량 유출… 2차피해 우려 - 개발 프로그램에 대한 보안 검증 프로세스 강화와 내부 통제에 대한 재점검 필요. T.T

http://www.dt.co.kr/contents.html?article_no=2014010802010151800003

http://m.news.naver.com/read.nhn?mode=LSD&mid=sec&sid1=101&oid=057&aid=0000251374

2014년 1월 6일 월요일

(ISC)2 Security Congress 2014, Call for Speakers - Submit Proposal by Feb. 10th

(ISC)2 Security Congress 2014, Call for Speakers - Submit Proposal by Feb. 10th

https://www.magnetmail.net/actions/email_web_version.cfm?recipient_id=336654511&message_id=3163110&user_id=ITPGA&group_id=1191555&jobid=16181931

2014년 1월 5일 일요일

제1회 SUA 영남권역 정보보호 공개 세미나 안내

제1회 SUA 영남권역 정보보호 공개 세미나

취지 : 현재 IT분야의 비중은 수도권 중심적입니다. 그리하여 지방 IT분야 공부하는 학생들은 세미나, 컨퍼런스 및 크고 작은 행사에 참석하기 어려운 가운데 있습니다. 더욱 IT공부를 처음 시작하시는 분들은 어려운 가운데 있습니다. 이 문제를 조금이나마 해결하기 위해서 경남권 정보보안동아리가 모여서 부산지역에 정기적인 컨퍼런스 개최에 대한 노력을 기울이고 있습니다. 많이 부족한 세미나 이지만 많은 참석 부탁드립니다^^

장소 및 일정

일시 : 2014, 1, 19(일)
장소 : 센텀시티 부산문화 콘텐츠콤플렉스(BCC)

사전등록 : https://docs.google.com/forms/d/1IY-te1r0TXTiTccmMsi8sAqnkQQO5yHqWo7HaQl-xkY/viewform

행사일정

사전등록 완료 /AM 09:30~10:00
개회사 /10:00~10:30

One Session

2014 동향분석 (최인영-영산대학교) /10:30~11:10
DRDOS (김민준-부경대학교) /11:10~11:50
Linux Memory Forensic (김은진-부경대학교) /11:50~12:30
Break time /12:30~12:55

Two Session

Event Time(영산대학교) /12:55~13:00
Malignant BitCoin (이정수-영산대학교) /13:00~13:40
Bluetooth security (윤지환-부경대학교) /13:40~14:20
Android Rooting App analysis(이종찬-창원대학교) /14:20~15:00
Break time /15:00~15:20

Three Session

Wireless Hacking (김도형-창원대학교) /15:20~16:00
Bring Your Own Debugger (조민기-부산대학교) /16:00~16:40
보안업계 취업 가능성 점검 및 시장현황 (시큐리티즌-김건오 대표) /16:40~17:20

Event Time(영산대학교) /17:20~17:25
폐회식 /17:25~17:35

제1회 SUA 영남지부 세미나 사전조사

제1회 SUA 영남지부 세미나 사전조사입니다!
참여하실분들은 필히 사전조사에 참여해주시면 정말 감사하겠습니다.

https://docs.google.com/forms/d/1IY-te1r0TXTiTccmMsi8sAqnkQQO5yHqWo7HaQl-xkY/viewform

2014년 1월 3일 금요일

[무료] 성당과 시장 : 우연한 혁명으로 일어난 리눅스와 오픈소스에 대한 생각

[무료] 성당과 시장 : 우연한 혁명으로 일어난 리눅스와 오픈소스에 대한 생각

http://www.hanb.co.kr/ebook/look.html?isbn=9788968486562