CIOCISO매거진 2014년 4월호
http://sbook.allabout.co.kr/autoalbum/connectBook.html?Falbum=140331104426723&FmaxWin=Y&FdirectPageNum=1&Fbhi=860&UserDumy=ciociso&scw=1600&sch=900
2014년 4월 30일 수요일
2014년 4월 29일 화요일
5월 2일 오후 5시, SUA 영남지부 Social Networking Day 안내
5월 2일 오후 5시, SUA 영남지부 Social Networking Day 안내
박형근 부장님,방석윤 선생님과 함께하는 소셜 네트워킹 데이가 열립니다. 보안에 대해 흥미를 느끼는 여러 학생들과의 만남의 장일 뿐만 아니라 정보보안에 관한 실무자의 진솔하고 생생한 이야기를 들을 수 있는 좋은 기회라고 생각합니다. 많은 참여 부탁드립니다.
일시 : 5월 2일 금요일 5시
장소 : 부산대학교 제 6공학관 6203강의실
회비(뒷풀이 참가자만 해당):
부산지역 : 15,000
부산 외 지역 : 10,000
(남은 금액 반환합니다)
참여조사 : https://docs.google.com/forms/d/1A1AghcoTYdRnpF9e7I4CBeDJsBpS3gLwPMw2vNiZhLw/viewform
박형근 부장님,방석윤 선생님과 함께하는 소셜 네트워킹 데이가 열립니다. 보안에 대해 흥미를 느끼는 여러 학생들과의 만남의 장일 뿐만 아니라 정보보안에 관한 실무자의 진솔하고 생생한 이야기를 들을 수 있는 좋은 기회라고 생각합니다. 많은 참여 부탁드립니다.
일시 : 5월 2일 금요일 5시
장소 : 부산대학교 제 6공학관 6203강의실
회비(뒷풀이 참가자만 해당):
부산지역 : 15,000
부산 외 지역 : 10,000
(남은 금액 반환합니다)
참여조사 : https://docs.google.com/forms/d/1A1AghcoTYdRnpF9e7I4CBeDJsBpS3gLwPMw2vNiZhLw/viewform
2014년 4월 28일 월요일
MS Internet Explorer 원격코드 실행 신규 취약점 주의 권고
MS Internet Explorer 원격코드 실행 신규 취약점 주의 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20945
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20945
2014년 4월 25일 금요일
IBM 보안 경력직 채용 공고 - [Software Group] Security Systems Client Technical Professional for IAM tech sales_과,차장급
IBM 보안 경력직 채용 공고 - [Software Group] Security Systems Client Technical Professional for IAM tech sales_과,차장급
https://ibm.referrals.selectminds.com/via/HyungkeunP-3Iyr6s/jobs/software-group-security-systems-client-technical-professional-for-iam-tech-sales_%EA%B3%BC%EC%B0%A8%EC%9E%A5%EA%B8%89-90962
https://ibm.referrals.selectminds.com/via/HyungkeunP-3Iyr6s/jobs/software-group-security-systems-client-technical-professional-for-iam-tech-sales_%EA%B3%BC%EC%B0%A8%EC%9E%A5%EA%B8%89-90962
Apache Struts2 보안 우회 취약점 주의 권고
Apache Struts2 보안 우회 취약점 주의 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20927
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20927
보안 실무자 대상 5월 20일 IBM 보안 세미나 안내 - 2014 보안 위험 동향과 내부 통제를 위한 IBM의 제언
보안 실무자 대상 5월 20일 IBM 보안 세미나 안내 - 2014 보안 위험 동향과 내부 통제를 위한 IBM의 제언 http://tivolisecurity.tistory.com/197
2014년 4월 24일 목요일
소중한 뜻 무사히 잘 전달되었습니다.
소중한 뜻 무사히 잘 전달되었습니다. 다시 한 번 모든 회원 분들께 깊은 감사의 말씀 드립니다. 진도군청에 직접 다녀왔던, SUA 호남지부장님의 현장 소식도 함께 전해 드립니다.
====================================================
모두의 뜻을 모아.. 무사히 잘전달해 드렸습니다
현장에 살펴보니 의약품은 식품의 10분의1도 없었습니다
사전 전화를 하고간덕에 조금이나마 더 도움이될 수 있는 물품을 전달할 수 있었습니다
의견 모아주시고 도움주신 모든분들도 수고많으셨습니다
좋은소식이 오길.. 바랄뿐입니다
하루빨리 가족들. 그리고 우리 대한민국 국민들 곁으로...
돌아올수있길 바랍니다
====================================================
모두의 뜻을 모아.. 무사히 잘전달해 드렸습니다
현장에 살펴보니 의약품은 식품의 10분의1도 없었습니다
사전 전화를 하고간덕에 조금이나마 더 도움이될 수 있는 물품을 전달할 수 있었습니다
의견 모아주시고 도움주신 모든분들도 수고많으셨습니다
좋은소식이 오길.. 바랄뿐입니다
하루빨리 가족들. 그리고 우리 대한민국 국민들 곁으로...
돌아올수있길 바랍니다
(주)타이거팀, 세계최고 모의해킹 인재를 모집합니다.
(주)타이거팀, 세계최고 모의해킹 인재를 모집합니다.
http://www.saramin.co.kr/zf_user/recruit/recruit-view?idx=19033747&nomo=1
http://www.saramin.co.kr/zf_user/recruit/recruit-view?idx=19033747&nomo=1
구호물품 포장 with SUA 호남지부 운영진.
매분매초 한순간이 힘드실.. 가족분들을 위하여 조금이나마 도움이되길바라며.. 저희 sua호남지부 운영진은 Securityplus&S.U.A를 대표하여 구호물품 작업중입니다
Apple (OS X, iOS devices, and Apple TV) 보안 업데이트 권고
Apple (OS X, iOS devices, and Apple TV) 보안 업데이트 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20923
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20923
IBM 보안 연구소, 인터넷 위협 수준 AlertCon 1 하향 조정.
IBM 보안 연구소에서는 OpenSSL Heatbleed 취약점에 의해 경고했던 인터넷 위협 수준을 경보 2단계인 AlertCon 2에서 충분히 해당 취약점에 대한 경고 전달과, 각 소프트웨어 개발사의 패치 현황 등을 고려하여 아직 실질적인 위협은 존재하지만, 인터넷 위협 수준을 정상 단계인 AlertCon 1으로 하향 조정하였습니다. http://webapp.iss.net/gtoc/
Verizon 2014 Data Breach Investigations Report
Verizon 2014 Data Breach Investigations Report
https://www.facebook.com/download/385904934885464/rp_Verizon-DBIR-2014_en_xg.pdf
https://www.facebook.com/download/385904934885464/rp_Verizon-DBIR-2014_en_xg.pdf
AlgoSec, The State of Network Security 2014
1. AlgoSec, The State of Network Security 2014
http://www.algosec.com/resources/files/surveys/140406_algosec_state_of_network_security_2014.pdf
2. Infographic
http://www.algosec.com/resources/files/Specials/Survey%20files/140407_infographic_state_of_network_security_2014.pdf
http://www.algosec.com/resources/files/surveys/140406_algosec_state_of_network_security_2014.pdf
2. Infographic
http://www.algosec.com/resources/files/Specials/Survey%20files/140407_infographic_state_of_network_security_2014.pdf
2014년 4월 23일 수요일
CONCERT, Weekly News Tracking & Commentary April 2014 Vol89
CONCERT, Weekly News Tracking & Commentary April 2014 Vol89
http://concert.or.kr/newsletter/vol_89_weekly.html
http://concert.or.kr/newsletter/vol_89_weekly.html
2014년 4월 22일 화요일
아래한글 임의코드 실행 취약점 보안 업데이트 권고
아래한글 임의코드 실행 취약점 보안 업데이트 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20911
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20911
IBM 채용 공고 - [GTS]Senior ISR - Security Sales - 실장급
IBM 채용 공고 - [GTS]Senior ISR - Security Sales - 실장급
https://ibm.referrals.selectminds.com/via/HyungkeunP-3Iyr6s/jobs/gts-senior-isr-security-sales-%EC%8B%A4%EC%9E%A5%EA%B8%89-90505
https://ibm.referrals.selectminds.com/via/HyungkeunP-3Iyr6s/jobs/gts-senior-isr-security-sales-%EC%8B%A4%EC%9E%A5%EA%B8%89-90505
2014년 4월 21일 월요일
Securosis, Security Management 2.5: Replacing Your SIEM Yet?
Securosis, Security Management 2.5: Replacing Your SIEM Yet?
https://www.facebook.com/download/700622360002751/WGL03047USEN.PDF
https://www.facebook.com/download/700622360002751/WGL03047USEN.PDF
NMAP으로 OpenSSL Heartbleed 취약점 진단
NMAP으로 OpenSSL Heartbleed 취약점 진단
1. 취약점 진단 스크립트 다운로드
- NMAP Script: http://nmap.org/nsedoc/scripts/ssl-heartbleed.html
- Lua: https://svn.nmap.org/nmap/nselib/tls.lua
2. NMAP 진단
- nmap -sV 진단대상_IP주소 --script=ssl-heartbleed
- nmap -p[진단대상_IP주소의 특정포트] --script=ssl-heartbleed [진단대상_IP주소]
1. 취약점 진단 스크립트 다운로드
- NMAP Script: http://nmap.org/nsedoc/scripts/ssl-heartbleed.html
- Lua: https://svn.nmap.org/nmap/nselib/tls.lua
2. NMAP 진단
- nmap -sV 진단대상_IP주소 --script=ssl-heartbleed
- nmap -p[진단대상_IP주소의 특정포트] --script=ssl-heartbleed [진단대상_IP주소]
개인정보 보호와 관련된 법제 동향과 시사점
개인정보 보호와 관련된 법제 동향과 시사점
출처: 한국금융연구원 주간금융브리프 23권 15호
https://www.facebook.com/download/294639690700396/130422857786991624_1-n.pdf
출처: 한국금융연구원 주간금융브리프 23권 15호
https://www.facebook.com/download/294639690700396/130422857786991624_1-n.pdf
2014년 4월 18일 금요일
진도 여객선 사고 현장에 보낼 구호물품을 위한 모금 안내
안녕하세요. SecurityPlus의 박형근입니다.
금번의 애석하고 참담한 마음 금할 길 없는 진도 여객선 사고에
대해 돌아가신 것으로 확인 된 분들에 대한 깊은 애도와 함께,
아직은 포기할 수 없기에 진도에서 고군분투하시고 애타게
기다리시는 분들을 위해 구호물품을 보내고자 합니다.
SecurityPlus와 SUA 회원 분들, 그리고 뜻있는 지인 분들.
동참하시고자 한다면, 성금은 SecurityPlus 후원 계좌로
보내 주시기 바랍니다.
한국씨티은행 175-25842-263
예금주: 박형근
2014년 4월 18일부터 4월 22일까지 기간 내 입금된 모든 금액은
성금으로 알고 구호물품 구매 집행토록 하겠습니다.
아울러, 성금이 아닌, 다른 방식으로 도움을 주시겠다고 하시는
분은 helpdesk@securityplus.or.kr 로 관련 사항 보내 주시면,
함께 뜻을 전달할 수 있도록 하겠습니다.
그럼, 많은 뜻있는 분들의 참여 기다리겠습니다.
감사합니다.
금번의 애석하고 참담한 마음 금할 길 없는 진도 여객선 사고에
대해 돌아가신 것으로 확인 된 분들에 대한 깊은 애도와 함께,
아직은 포기할 수 없기에 진도에서 고군분투하시고 애타게
기다리시는 분들을 위해 구호물품을 보내고자 합니다.
SecurityPlus와 SUA 회원 분들, 그리고 뜻있는 지인 분들.
동참하시고자 한다면, 성금은 SecurityPlus 후원 계좌로
보내 주시기 바랍니다.
한국씨티은행 175-25842-263
예금주: 박형근
2014년 4월 18일부터 4월 22일까지 기간 내 입금된 모든 금액은
성금으로 알고 구호물품 구매 집행토록 하겠습니다.
아울러, 성금이 아닌, 다른 방식으로 도움을 주시겠다고 하시는
분은 helpdesk@securityplus.or.kr 로 관련 사항 보내 주시면,
함께 뜻을 전달할 수 있도록 하겠습니다.
그럼, 많은 뜻있는 분들의 참여 기다리겠습니다.
감사합니다.
제56회 ISACA Knowledge Concert 초대장 - 4월 28일(월)
제56회 ISACA Knowledge Concert 초대장
(2014년 4월 28일)
ISACA Korea
회원 여러분. 안녕하세요.
ISACA 학술부문은 우리 분야의 정보를 널리 알리기 위해 저널 발간, 대규모 컨퍼런스 개최, 세계 최초로 IT
GOVERNANCE 어워드 제정과 전통과 권위가 있는 ISACA Korea 지식 콘서트 개최 등 오랜 기간 동안
실무지식활동을 통해 우리 사회에 수많은
인력을 양성하여 배출해 오고 있습니다.
기본적으로 ISACA
학술부문의 빅 미션은 글로벌한 수준과 상통하는 실무전문가를 육성하며 우리분야의 사회적 공리를
세워나가는 것입니다.
이 과정을 통해 자신의 성장은 물론 사회 공헌에 기여하게
됩니다.
“2014년 첫 공식 행사로써 “카드사의 개인정보
유출사태” 라는 주제로 현업 전문가를 모시고 지식 공유와 의견을 교환할 수 있는 자리를 마련 하였습니다. 현재 진행형인 카드 개인정보 유출에 대한 지금까지 상황과 향후
진행방향과 그 해결방법에 대한
지혜와 통찰력을 엿볼 수 있는 좋은 기회가 될 것입니다.” 향후 다양한 주제로 매월 지식 콘서트가 있을 예정이오니
많은 관심 및 참여 부탁 드리겠습니다.
ISACA Korea
학술부문
지식세미나 이사 김기환
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2014년 4월 Oracle Critical Patch Update 권고
2014년 4월 Oracle Critical Patch Update 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20888
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20888
Juniper ScreenOS 서비스거부 취약점 보안 업데이트 권고
Juniper ScreenOS 서비스거부 취약점 보안 업데이트 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20887
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20887
2014년 4월 17일 목요일
[Alert] 마이크로소프트 System Center Forefront Endpoint Protection으로 인한 Win XP와 2003 서버 Hang 우려
안녕하세요. SecurityPlus입니다.
마이크로소프트 System Center Forefront Endpoint Protection definition update 1.171.1.0 이후 업데이트로 인해 윈도우즈 XP와 Windows 2003 서버가 시스템 Hang이 될 수 있습니다. 아직 이 이슈에 대해 공식적인 MS측 발표는 나오고 있지 않습니다만, 관련된 현상에 직면한 분 계시면 한 번 살펴 보시기 바랍니다.
참고: http://msmvps.com/blogs/kenlin/archive/2014/04/16/winxp-and-or-win2003-with-sc-forefront-endpoint-protection-installed-msmpeng-exe-crashes-after-definition-update.aspx
감사합니다. ^^
마이크로소프트 System Center Forefront Endpoint Protection definition update 1.171.1.0 이후 업데이트로 인해 윈도우즈 XP와 Windows 2003 서버가 시스템 Hang이 될 수 있습니다. 아직 이 이슈에 대해 공식적인 MS측 발표는 나오고 있지 않습니다만, 관련된 현상에 직면한 분 계시면 한 번 살펴 보시기 바랍니다.
참고: http://msmvps.com/blogs/kenlin/archive/2014/04/16/winxp-and-or-win2003-with-sc-forefront-endpoint-protection-installed-msmpeng-exe-crashes-after-definition-update.aspx
감사합니다. ^^
2014년 4월 16일 수요일
Concert, Weekly News Tracking & Commentary April 2014 Vol 88
Concert, Weekly News Tracking & Commentary April 2014 Vol 88
http://concert.or.kr/newsletter/vol_88_weekly.html
http://concert.or.kr/newsletter/vol_88_weekly.html
Stopping Zero-Day Exploits for Dummies
Stopping Zero-Day Exploits for Dummies
https://www.facebook.com/download/459611864184304/Stopping_Zero_Day_Exploits_for_Dummies.pdf
https://www.facebook.com/download/459611864184304/Stopping_Zero_Day_Exploits_for_Dummies.pdf
2014년 4월 15일 화요일
보안에 강한 엔터프라이즈 OS, Windows Server 2012 - 백승주, 마이크로소프트
보안에 강한 엔터프라이즈 OS, Windows Server 2012 - 백승주, 마이크로소프트
ISACA, 아카데미부문 연구회 세미나 - 4월 19일(토)
|
아카데미부문 연구회 세미나
(2014년 4월
19일)
| |||||||||||||||||||||||||||||||||||||||
|
ISACA회원 여러분 안녕하십니까?
"정보시스템의 신뢰와 가치" 아래 지식을 연구하고 공유하고 소통하는 ISACA Korea의 아카데미부문 연구회 세미나가 4월 19일(토요일)에 ISACA 회원 여러분과 함께 합니다. 이번 세미나는 ISACA지식을 바탕으로 하시는 전문가분들을 모시고, “정보보호 전문가의 책임”과 “최근 보안사고 동향과 시사점"에 대해 논의 해 보는 자리를 마련하였습니다. 아카데미 부문의 연구회 세미나는 일방적인 지식과 실무의 전달을 넘어서 참석하신 분들이 같이 참여하고 소통하고 즐기는 자리입니다. 본 세미나를 통해 공유와 소통의 장을 경험해 보시기 바랍니다. 감사합니다.
2014. 4. 15.
ISACA Korea
| |||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||
Juniper ScreenOS 서비스거부 취약점 주의 권고
Juniper ScreenOS 서비스거부 취약점 주의 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20885
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20885
2014년 4월 14일 월요일
2014년 4월 11일 금요일
HNS, CVE-2014-0160(Heartbleed Bug) 분석 자료
HNS, CVE-2014-0160(Heartbleed Bug) 분석 자료
http://blog.hacknsecurity.com/attachment/cfile2.uf@23294950534780300109D8.pdf
http://blog.hacknsecurity.com/attachment/cfile2.uf@23294950534780300109D8.pdf
4월 15일 ISACA 지식 로드쇼 초대장
|
ISACA
지식 로드쇼 초대장 (2014년 4월
15일)
| ||||||||||||||||||||||||||||||||||||||||
|
ISACA Korea 회원 여러분, 안녕하세요.
ISACA 학술부문은 우리 분야의 정보를 널리 알리기 위해 저널 발간, 대규모 컨퍼런스 개최, 세계 최초로 IT GOVERNANCE 어워드 제정과 전통과 권위가 있는 ISACA Korea 지식 콘서트 개최 등 오랜 기간 동안 실무지식활동을 통해 우리 사회에 수많은 인력을 양성하여 배출해 오고 있습니다.
기본적으로 ISACA
학술부문의 빅 미션은 글로벌한 수준과 상통하는 실무전문가를 육성하며 우리분야의 사회적 공리를 세워나가는 것입니다. 이 과정을 통해 자신의 성장은 물론 사회 공헌에 기여하게
됩니다.
이런 취지에서
2014년 첫 행사를 신한금융그룹 CISA 협의회와 함께
CISA로서 갖춰야 할 최신 ISACA실무지식을 전체적으로 살피고 더불어 미래를 준비하는
실무자에게 꼭 필요한 역량에 대해 다뤄보고자 합니다.
올해에는 학술부문은 여러분의 성장과 미래준비에 꼭 필요한
관점과 정보를 주제로 폭넓게 매월 지식 콘서트를 개최할 예정이오니 매월 마지막주 월요일에 꼭
출석해주시기 바랍니다.
감사합니다.
| ||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||
피드 구독하기:
글 (Atom)