2014년 4월 30일 수요일

CIOCISO매거진 2014년 4월호

CIOCISO매거진 2014년 4월호

http://sbook.allabout.co.kr/autoalbum/connectBook.html?Falbum=140331104426723&FmaxWin=Y&FdirectPageNum=1&Fbhi=860&UserDumy=ciociso&scw=1600&sch=900

2014년 4월 29일 화요일

5월 2일 오후 5시, SUA 영남지부 Social Networking Day 안내

5월 2일 오후 5시, SUA 영남지부 Social Networking Day 안내

박형근 부장님,방석윤 선생님과 함께하는 소셜 네트워킹 데이가 열립니다. 보안에 대해 흥미를 느끼는 여러 학생들과의 만남의 장일 뿐만 아니라 정보보안에 관한 실무자의 진솔하고 생생한 이야기를 들을 수 있는 좋은 기회라고 생각합니다. 많은 참여 부탁드립니다.
일시 : 5월 2일 금요일 5시
장소 : 부산대학교 제 6공학관 6203강의실
회비(뒷풀이 참가자만 해당):
부산지역 : 15,000
부산 외 지역 : 10,000
(남은 금액 반환합니다)

참여조사 : https://docs.google.com/forms/d/1A1AghcoTYdRnpF9e7I4CBeDJsBpS3gLwPMw2vNiZhLw/viewform

2014년 4월 24일 목요일

소중한 뜻 무사히 잘 전달되었습니다.

소중한 뜻 무사히 잘 전달되었습니다. 다시 한 번 모든 회원 분들께 깊은 감사의 말씀 드립니다. 진도군청에 직접 다녀왔던, SUA 호남지부장님의 현장 소식도 함께 전해 드립니다.
====================================================
모두의 뜻을 모아.. 무사히 잘전달해 드렸습니다
현장에 살펴보니 의약품은 식품의 10분의1도 없었습니다
사전 전화를 하고간덕에 조금이나마 더 도움이될 수 있는 물품을 전달할 수 있었습니다
의견 모아주시고 도움주신 모든분들도 수고많으셨습니다
좋은소식이 오길.. 바랄뿐입니다
하루빨리 가족들. 그리고 우리 대한민국 국민들 곁으로...
돌아올수있길 바랍니다




(주)타이거팀, 세계최고 모의해킹 인재를 모집합니다.

(주)타이거팀, 세계최고 모의해킹 인재를 모집합니다.

http://www.saramin.co.kr/zf_user/recruit/recruit-view?idx=19033747&nomo=1

구호물품 포장 with SUA 호남지부 운영진.

매분매초 한순간이 힘드실.. 가족분들을 위하여 조금이나마 도움이되길바라며.. 저희 sua호남지부 운영진은 Securityplus&S.U.A를 대표하여 구호물품 작업중입니다

Apple (OS X, iOS devices, and Apple TV) 보안 업데이트 권고

Apple (OS X, iOS devices, and Apple TV) 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20923

IBM 보안 연구소, 인터넷 위협 수준 AlertCon 1 하향 조정.

IBM 보안 연구소에서는 OpenSSL Heatbleed 취약점에 의해 경고했던 인터넷 위협 수준을 경보 2단계인 AlertCon 2에서 충분히 해당 취약점에 대한 경고 전달과, 각 소프트웨어 개발사의 패치 현황 등을 고려하여 아직 실질적인 위협은 존재하지만, 인터넷 위협 수준을 정상 단계인 AlertCon 1으로 하향 조정하였습니다. http://webapp.iss.net/gtoc/

Verizon 2014 Data Breach Investigations Report

Verizon 2014 Data Breach Investigations Report

https://www.facebook.com/download/385904934885464/rp_Verizon-DBIR-2014_en_xg.pdf

Javascript Strip Demo


AlgoSec, The State of Network Security 2014

1. AlgoSec, The State of Network Security 2014
    http://www.algosec.com/resources/files/surveys/140406_algosec_state_of_network_security_2014.pdf

2. Infographic
    http://www.algosec.com/resources/files/Specials/Survey%20files/140407_infographic_state_of_network_security_2014.pdf

2014년 4월 21일 월요일

Securosis, Security Management 2.5: Replacing Your SIEM Yet?

Securosis, Security Management 2.5: Replacing Your SIEM Yet?

https://www.facebook.com/download/700622360002751/WGL03047USEN.PDF

NMAP으로 OpenSSL Heartbleed 취약점 진단

NMAP으로 OpenSSL Heartbleed 취약점 진단

1. 취약점 진단 스크립트 다운로드
   - NMAP Script: http://nmap.org/nsedoc/scripts/ssl-heartbleed.html
   - Lua: https://svn.nmap.org/nmap/nselib/tls.lua


2. NMAP 진단
- nmap -sV 진단대상_IP주소 --script=ssl-heartbleed
- nmap -p[진단대상_IP주소의 특정포트] --script=ssl-heartbleed [진단대상_IP주소]

개인정보 보호와 관련된 법제 동향과 시사점

개인정보 보호와 관련된 법제 동향과 시사점
출처: 한국금융연구원 주간금융브리프 23권 15호
https://www.facebook.com/download/294639690700396/130422857786991624_1-n.pdf

2014년 4월 18일 금요일

진도 여객선 사고 현장에 보낼 구호물품을 위한 모금 안내

안녕하세요. SecurityPlus의 박형근입니다.

금번의 애석하고 참담한 마음 금할 길 없는 진도 여객선 사고에
대해 돌아가신 것으로 확인 된 분들에 대한 깊은 애도와 함께,
아직은 포기할 수 없기에 진도에서 고군분투하시고 애타게
기다리시는 분들을 위해 구호물품을 보내고자 합니다.

SecurityPlus와 SUA 회원 분들, 그리고 뜻있는 지인 분들.
동참하시고자 한다면, 성금은 SecurityPlus 후원 계좌로
보내 주시기 바랍니다. 

한국씨티은행 175-25842-263
예금주: 박형근

2014년 4월 18일부터 4월 22일까지 기간 내 입금된 모든 금액은
성금으로 알고 구호물품 구매 집행토록 하겠습니다.

아울러, 성금이 아닌, 다른 방식으로 도움을 주시겠다고 하시는
분은 helpdesk@securityplus.or.kr 로 관련 사항 보내 주시면,
함께 뜻을 전달할 수 있도록 하겠습니다.

그럼, 많은 뜻있는 분들의 참여 기다리겠습니다.

감사합니다.

제56회 ISACA Knowledge Concert 초대장 - 4월 28일(월)

56 ISACA Knowledge Concert 초대장
(2014년 4월 28)

ISACA Korea 회원 여러분. 안녕하세요.
ISACA 학술부문은 우리 분야의 정보를 널리 알리기 위해 저널 발간, 대규모 컨퍼런스 개최, 세계 최초로 IT GOVERNANCE 어워드 제정과 전통과 권위가 있는 ISACA Korea 지식 콘서트 개최 등 오랜 기간 동안 실무지식활동을 통해 우리 사회에 수많은 인력을 양성하여 배출해 오고 있습니다.  

기본적으로 ISACA 학술부문의 빅 미션은 글로벌한 수준과 상통하는 실무전문가를 육성하며 우리분야의 사회적 공리를
세워나가는 것입니다. 과정을 통해 자신의 성장은 물론 사회 공헌에 기여하게 됩니다

2014년 첫 공식 행사로써 “카드사의 개인정보 유출사태” 라는 주제로 현업 전문가를 모시고 지식 공유와 의견을 교환할 수 있는 자리를 마련 하였습니다. 현재 진행형인 카드 개인정보 유출에 대한 지금까지 상황향후 진행방향과 그 해결방법에 대한 지혜통찰력을 엿볼 수 있는 좋은 기회가 될 것입니다. 향후 다양한 주제로 매월 지식 콘서트가 있을 예정이오니 많은 관심 및 참여 부탁 드리겠습니다.

ISACA Korea 학술부문 지식세미나 이사 김기환


일 시
2014  4  28 () 저녁 7:00 ~ 9:00
장 소
동부 삼성동 빌딩 지하 1 (2호선 삼성역 5번 출구) ☞ 약도보기
순 서
시간
내용
발표자
7:00 ~ 7:10
세미나 접수

-
7:10 ~ 7:15
소개
사회자
7:15 ~ 8:55
개인정보보호관리체계(PIMS) 관점에서 살펴본
카드사 개인정보 유출 사태
이승훈 개인정보보호전문가
8:55 ~ 8:20
중간휴식 & 네트워킹(명함 지참)

8:20 ~ 9:00
금융권 실 구축사례를 통해 본
네트워크단 엔드포인트단의 자료 유출 방지에 대한 방어 전략
김형주 대표
9:00 ~ 9:05
Closing 다음 세미나 안내
사회자
CPE
2시간 (세미나 이후 CPE 수료증 발급)
참가
신청
- 신청 기간: 2014년 4월 18일(금) ~ 2014년 4월 27일(일)
- 참가비: 무료
-
이름(한글, 영어), 소속, 연락처(이메일, 핸드폰번호)를 사무국(isacak@isaca.or.kr)으로 송부.
- 상기 일정은 변경될 수 있습니다.
발표자
소개
이승훈, 개인정보보호전문가
- 안전행정부 지정 개인정보보호 전문강사
- CPPG, ISMS, PIMS, ISO 27001
인증 심사원
- 전남대학교
대학원 정보보호 박사 과정
-
동국대학교
대학원 정보보호 석사
- “시나공 CPPG 개인정보관리사” 수험서 저술
김형주, ()가디언넷 대표
-
) 대림아이앤에스 사업팀장
- ) 대신정보통신 보안사업부장
- 최정예사이버요원/사이버보안 전문단원
- 아주대학교 정보통신대학원 정보통신 석사
기타
사항
- 문의처 : 전화 02-2026-3820, 이메일 : isacak@isaca.or.kr
- 본 행사는 aITa (동부 CNI 주관의 IT 솔루션 유통 네트워크)에서 후원합니다.
(http://www.asiaitalliance.com, 대표전화 1666-1356)
ISACA Knowledge Concert?
매월 넷째 주 월요일 저녁에 함께 모여 다양한 ISACA 지식 및 최신 IT트랜드를 공유하는 자리로써 2008 6월부터 시작되었으며
ISACA Korea
행사 중 가장 오랫동안 운영되고 있는 대표적인 행사입니다

2014년 4월 Oracle Critical Patch Update 권고

2014년 4월 Oracle Critical Patch Update 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20888

Juniper ScreenOS 서비스거부 취약점 보안 업데이트 권고

Juniper ScreenOS 서비스거부 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20887

2014년 4월 17일 목요일

[Alert] 마이크로소프트 System Center Forefront Endpoint Protection으로 인한 Win XP와 2003 서버 Hang 우려

안녕하세요. SecurityPlus입니다.

마이크로소프트 System Center Forefront Endpoint Protection definition update 1.171.1.0 이후 업데이트로 인해 윈도우즈 XP와 Windows 2003 서버가 시스템 Hang이 될 수 있습니다. 아직 이 이슈에 대해 공식적인 MS측 발표는 나오고 있지 않습니다만, 관련된 현상에 직면한 분 계시면 한 번 살펴 보시기 바랍니다.

참고: http://msmvps.com/blogs/kenlin/archive/2014/04/16/winxp-and-or-win2003-with-sc-forefront-endpoint-protection-installed-msmpeng-exe-crashes-after-definition-update.aspx

감사합니다. ^^

KISA, 2014년 SW 보안약점 진단원 양성교육 안내

2014년 SW 보안약점 진단원 양성교육 안내

http://www.kisa.or.kr/notice/noticeView.jsp?mode=view&p_No=4&b_No=4&d_No=1420

2014년 4월 15일 화요일

보안에 강한 엔터프라이즈 OS, Windows Server 2012 - 백승주, 마이크로소프트

보안에 강한 엔터프라이즈 OS, Windows Server 2012 - 백승주, 마이크로소프트

KISA, OpenSSL 취약점(HeartBleed) 대응 방안 권고

KISA, OpenSSL 취약점(HeartBleed) 대응 방안 권고

https://www.facebook.com/download/279138635580182/%5BKISA%5D_OpenSSL_%EC%B7%A8%EC%95%BD%EC%A0%90%28HeartBleed%29_%EB%8C%80%EC%9D%91_%EB%B0%A9%EC%95%88_%EA%B6%8C%EA%B3%A0.pdf

ISACA, 아카데미부문 연구회 세미나 - 4월 19일(토)

아카데미부문 연구회 세미나
(2014년 4월 19)
ISACA회원 여러분 안녕하십니까?

"
정보시스템의 신뢰와 가치" 아래 지식을 연구하고 공유하고 소통하는 ISACA Korea 아카데미부문 연구회 세미나가 4 19(토요일) ISACA 회원 여러분과 함께 합니다.
이번 세미나는 ISACA지식을 바탕으로 하시는 전문가분들을 모시고, 정보보호 전문가의 책임”과 “최근 보안사고 동향과 시사점"에 대해 논의 해 보는 자리를 마련하였습니다.
 
아카데미 부문의 연구회 세미나는 일방적인 지식과 실무의 전달을 넘어서 참석하신 분들이 같이 참여하고 소통하고 즐기는 자리입니다. 본 세미나를 통해 공유와 소통의 장을 경험해 보시기 바랍니다.  
감사합니다.
2014. 4. 15.
ISACA Korea


일 시
2014 4 19 () 오후 4:20 ~ 6:10
장 소
신촌 연세대학교 정보대학원 302(3) 약도보기 (61번 건물)


시간
내용
발표자
4:20 ~ 4:30
등록
참석자 전원
4:30 ~ 4:40
ISACA 아카데미(연구회) 안내
김태우 총무간사
4:40 ~ 5:10
정보보호 전문가의 책임
이성중 이사
5:10 ~ 5:20
휴식
참석자 전원
5:20 ~ 6:10
최근 보안사고 동향과 시사점
박동섭 수사관
경찰청 사이버수사대
CPE
2시간 (세미나 이후 CPE 수료증 발급)
참가
신청
- 신청 기간: 2014년 4월 15일(화) ~ 2014년 4월 18일(금)
- 참가비: 무료
-
이름(한글, 영어), 소속, 연락처(이메일, 핸드폰번호)를 사무국 (isacak@isaca.or.kr) 으로 송부
- 상기 일정은 변경될 수 있습니다.
문의처
·  전화 : 02-2026-3820
·  이메일 : isacak@isaca.or.kr

Juniper ScreenOS 서비스거부 취약점 주의 권고

Juniper ScreenOS 서비스거부 취약점 주의 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20885

2014년 4월 11일 금요일

HNS, CVE-2014-0160(Heartbleed Bug) 분석 자료

HNS, CVE-2014-0160(Heartbleed Bug) 분석 자료

http://blog.hacknsecurity.com/attachment/cfile2.uf@23294950534780300109D8.pdf

4월 15일 ISACA 지식 로드쇼 초대장

ISACA 지식 로드쇼 초대장 (2014년 4월 15)
ISACA Korea 회원 여러분안녕하세요.

ISACA 
학술부문은 우리 분야의 정보를 널리 알리기 위해 저널 발간, 대규모 컨퍼런스 개최, 세계 최초로 IT GOVERNANCE 어워드 제정과 전통과 권위가 있는 ISACA Korea 지식 콘서트 개최  등 오랜 기간 동안 실무지식활동을 통해 우리 사회에 수많은 인력을 양성하여 배출해 오고 있습니다.  

기본적으로 ISACA 학술부문의 빅 미션은 글로벌한 수준과 상통하는 실무전문가를 육성하며 우리분야의 사회적 공리를 세워나가는 것입니다. 과정을 통해 자신의 성장은 물론 사회 공헌에 기여하게 됩니다

이런 취지에서 2014년 첫 행사를 신한금융그룹 CISA 협의회와 함께 CISA로서 갖춰야 할 최신 ISACA실무지식을 전체적으로 살피고 더불어 미래를 준비하는 실무자에게 꼭 필요한 역량에 대해 다뤄보고자 합니다.

올해에는 학술부문은 여러분의 성장과 미래준비에 꼭 필요한 관점과 정보를 주제로 폭넓게 매월 지식 콘서트를 개최할 예정이오니 매월 마지막주 월요일에 꼭 출석해주시기 바랍니다
감사합니다


일 시
2014 4 15 (저녁 7:00 ~ 8:30
장 소
신한금융투자 본사 지하 2 300 (5, 9호선 여의도역 3번 출구) ☞ 약도보기

순 서
시간
내용
발표자
7:00 ~ 7:30
세미나 접수 / 참석자간 네트워킹
참여자 전원
7:30 ~ 7:35
감사의 말씀
사회자
7:35 ~ 8:20
선진 보안 트렌드와 ISACA 실무지식에 대한 가이드
신성
(ISACA Korea
부회장)
8:20 ~ 8:25
다음 세미나 안내
사회자
8:25 ~ 8:30
기념촬영
참여자 전원
CPE
2시간 (세미나 익일 CPE 수료증 발급)
참가
신청
- 신청 기간: 2014 4 11() ~ 2014년 4월 15일(화)
- 참가비: 무료
-
이름(한글, 영문), 소속, 연락처(이메일, 핸드폰번호)를 사무국 (isacak@isaca.or.kr)
으로 송부
기타사항
- 전화 : 02-2026-3820, 이메일 : isacak@isaca.or.kr
- 본 행사는 신한금융그룹 CISA 협의회와 함께 합니다.