곰플레이어 임의코드실행 취약점 보안 업데이트 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21464
2014년 7월 31일 목요일
2014년 7월 30일 수요일
2014년 7월 26일 토요일
IDC MarketScape Excerpt: Worldwide Managed Security Services 2014 Vendor Assessment
IDC MarketScape Excerpt: Worldwide Managed Security Services 2014 Vendor Assessment
http://idcdocserv.com/248646e_IBM
http://idcdocserv.com/248646e_IBM
2014년 7월 24일 목요일
CONCERT, Weekly News Tracking & Commentary Vol 101, July 2014
CONCERT, Weekly News Tracking & Commentary Vol 101, July 2014
http://concert.or.kr/newsletter/vol_101_weekly.html
http://concert.or.kr/newsletter/vol_101_weekly.html
2014년 7월 22일 화요일
2014년 7월 20일 일요일
소니의 주말맞이 대방출!!! 어메이징 스파이더맨 2 영화 무료 보기
소니의 주말맞이 대방출!!! 어메이징 스파이더맨 2 영화 무료 보기
대표적인 휴먼 에러로 인한 최대 정보 자산 유출 사고로 기록될 듯... 예고편을 올린다는 것이, 본편을.... 하여튼 사람 관리가 핵심일 듯.... 릴리즈 관리에 대한 관리적, 기술적 체계와 검증에 대한 얘기가 회자될 것 같아요... ㅋ 그나저나 우리야 땡큐지... ㅋㅋㅋㅋ
2014년 7월 18일 금요일
한컷 홍보대사가 되어 주세요. ^^
안녕하세요. SecurityPlus입니다.
밝은 분위기의 자유 복장으로 A4 용지를 들고 있거나, 보안 관련 문구를 적은 손글씨/판넬 등 한 컷 사진 찍어서 helpdesk@securityplus.or.kr 로 보내 주세요. ^^
참고 사진은 4컷입니다. 한 컷만 보내 주시면 됩니다. ^^
보안을 위한 한컷 홍보대사 부탁해요. 많은 분들의 참여 부탁해요. ^^
참고: http://blog.securityplus.or.kr/2014/07/blog-post_11.html
밝은 분위기의 자유 복장으로 A4 용지를 들고 있거나, 보안 관련 문구를 적은 손글씨/판넬 등 한 컷 사진 찍어서 helpdesk@securityplus.or.kr 로 보내 주세요. ^^
참고 사진은 4컷입니다. 한 컷만 보내 주시면 됩니다. ^^
보안을 위한 한컷 홍보대사 부탁해요. 많은 분들의 참여 부탁해요. ^^
참고: http://blog.securityplus.or.kr/2014/07/blog-post_11.html
[SecurityPlus H.H] 대기업, 신규 IT 영역에 대한 보안 취약점 연구원 채용 공고
[SecurityPlus H.H] 대기업, 신규 IT 영역에 대한 보안 취약점 연구원 채용 공고
1. 채용 분야
- Embedded Device(OS) 보안 취약점 연구/분석
* Healthcare, IoT/M2M, SmartTV, NFC, Bluetooth
- Embedded Device Malware 분석
2. 자격 요건
- 대졸, 석사 이상 정보보호 관련 전공자
- 만 30세 이상
- 영어 소통 능력 중상 이상
- 관련 분야 박사학위 취득자
- 관련 분야 석사학위 취득 후 3년 이상 관련 분야 근무 경력자
- 관련 분야 보안업무 5년 이상 경력자
- 보안 취약점 분석 및 IT 보안 아키텍처 설계 지식 보유
- Embedded 환경 및 리눅스 커널 분석
- Linux 기반 악성코드 분석 및 Anti-Malware 기술 개발
3. 우대 사항
- 보안 분야 국내외 공인 자격증 (CISA, CISSP, CISM, SIS 등) 소지자 우대
- 국내외 해킹 대회(DEFCON, HDCON, CODEGATE 등) 수상자 우대
채용에 응하고자 하시는 분은 이력서 및 자기 소개서를 helpdesk@securityplus.or.kr 로 보내 주기 바랍니다.
감사합니다. ^^
1. 채용 분야
- Embedded Device(OS) 보안 취약점 연구/분석
* Healthcare, IoT/M2M, SmartTV, NFC, Bluetooth
- Embedded Device Malware 분석
2. 자격 요건
- 대졸, 석사 이상 정보보호 관련 전공자
- 만 30세 이상
- 영어 소통 능력 중상 이상
- 관련 분야 박사학위 취득자
- 관련 분야 석사학위 취득 후 3년 이상 관련 분야 근무 경력자
- 관련 분야 보안업무 5년 이상 경력자
- 보안 취약점 분석 및 IT 보안 아키텍처 설계 지식 보유
- Embedded 환경 및 리눅스 커널 분석
- Linux 기반 악성코드 분석 및 Anti-Malware 기술 개발
3. 우대 사항
- 보안 분야 국내외 공인 자격증 (CISA, CISSP, CISM, SIS 등) 소지자 우대
- 국내외 해킹 대회(DEFCON, HDCON, CODEGATE 등) 수상자 우대
채용에 응하고자 하시는 분은 이력서 및 자기 소개서를 helpdesk@securityplus.or.kr 로 보내 주기 바랍니다.
감사합니다. ^^
2014년 7월 17일 목요일
2014년 7월 16일 수요일
2014년 7월 Oracle Critical Patch Update 권고
2014년 7월 Oracle Critical Patch Update 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21406
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21406
[SecurityPlus H.H] 그룹사 보안담당자 채용 안내
[SecurityPlus H.H] 그룹사 보안담당자 채용 안내
보안 인력 모집 개요
- 보안경력 : 3년-7년 (주임급 또는 과장급)
- 자격보유 : CISSP, CISA, 보안기사 보유 우대
- 요구지식 : 보안장비 운영 경험자, 보안 기획력
- 필수사항 : 모의해킹대회 수상자( 해킹 기술 보유자 ), 디지털포렌식 가능자(자료유출 위반 사례 적발)
- 주요업무 : 그룹사 보안기획 / 웹 어플리케이션, 시스템 취약점 진단 / 보안장비운영관리(웹 방화벽, DB방화벽, IPS, DDOS, 백신, APT, DRM, PC보안, 망분리 등)
- 급여 : 협의
지원을 원하시는 분은 helpdesk@securityplus.or.kr 로 회신 주시기 바랍니다.
감사합니다.
보안 인력 모집 개요
- 보안경력 : 3년-7년 (주임급 또는 과장급)
- 자격보유 : CISSP, CISA, 보안기사 보유 우대
- 요구지식 : 보안장비 운영 경험자, 보안 기획력
- 필수사항 : 모의해킹대회 수상자( 해킹 기술 보유자 ), 디지털포렌식 가능자(자료유출 위반 사례 적발)
- 주요업무 : 그룹사 보안기획 / 웹 어플리케이션, 시스템 취약점 진단 / 보안장비운영관리(웹 방화벽, DB방화벽, IPS, DDOS, 백신, APT, DRM, PC보안, 망분리 등)
- 급여 : 협의
지원을 원하시는 분은 helpdesk@securityplus.or.kr 로 회신 주시기 바랍니다.
감사합니다.
2014년 7월 15일 화요일
제2회 SUA 보안 컨퍼런스에 여러분들을 초대합니다!
"Break the Rule"을 모토로 경산 영남대 송암홀에서 열리는 제2회 SUA 보안 컨퍼런스에 여러분들을 초대합니다!
* 컨퍼런스 페이스북 페이지: https://www.facebook.com/suainyu
* 컨퍼런스 안내:
일시 : 7월 19일 토요일
장소 : 영남대학교 기계관 송암홀
참가신청
기간 : 6월 30일 ~ 7월 18일
등록 방법 : http://goo.gl/HsXFqV
사전등록 : 무료
현장등록 : 1000원 + @
* 컨퍼런스 페이스북 페이지: https://www.facebook.com/suainyu
* 컨퍼런스 안내:
일시 : 7월 19일 토요일
장소 : 영남대학교 기계관 송암홀
참가신청
기간 : 6월 30일 ~ 7월 18일
등록 방법 : http://goo.gl/HsXFqV
사전등록 : 무료
현장등록 : 1000원 + @
2014년 7월 11일 금요일
에이핑크가 응원합니다!! - "이제 그만! 보안 무관심!!!!"
에이핑크가 응원합니다!! - "이제 그만! 보안 무관심!!!!"
*주: 많은 분들이 디지털 안전에 대한 관심을 가졌으면 하는 바램에서, 인터넷 공개 연예인 사진을 일부 수정했습니다... ^^ 공익 목적이므로 실제 에이핑크가 본다면 양해해 주겠죠? 진짜 만나서 동의를 받고 싶은데, 만날 순 없고... ^^a;;;;; 아뭏튼 사이버 보안, 디지털 안전... 모두 모두 안전한 인터넷 하세요... ㅋ
ISACA, 보안부문 세미나 - 7월 21일(월)
ISACA
보안부문 세미나
(2014년 7월 21일)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ISACA회원 여러분 안녕하십니까?
"정보시스템의 신뢰와 가치" 아래 지식을 연구하고 공유하고 소통하는 ISACA Korea의 보안부문 세미나가 7월 21일(월)에 여러분과 함께 합니다. 이번 세미나는 ISACA지식을 바탕으로 하시는 전문가분들을 모시고, “신뢰 네트워크(Trust Network)를 위한 보안 관리 방안”과 “정보보호 관리체계(ISMS)의 현황과 미래방향"에 대해 논의 해 보는 자리를 마련하였습니다. 보안부문 세미나는 일방적인 지식과 실무의 전달을 넘어서 참석하신 분들이 같이 참여하고 소통하고 즐기는 자리입니다. 본 세미나를 통해 공유와 소통의 장을 경험해 보시기 바랍니다. 감사합니다.
2014. 7. 11.
ISACA Korea | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2014년 7월 10일 목요일
7월 17일. 2014 IBM 보안 新 패러다임 솔루션데이!
7월 17일. 2014 IBM 보안 新 패러다임 솔루션데이!
*주: 본 행사는 기업의 보안 담당자만 참여 가능합니다.
http://tivolisecurity.tistory.com/202
*주: 본 행사는 기업의 보안 담당자만 참여 가능합니다.
http://tivolisecurity.tistory.com/202
ISACA, 아카데미부문 연구회 세미나 - 7월 19일(토)
아카데미부문 연구회 세미나
(2014년 7월
19일)
| ||||||||||||||||||||||||||||||||||||||||||
ISACA회원 여러분 안녕하십니까?
"정보시스템의 신뢰와 가치" 아래 지식을 연구하고 공유하고 소통하는 ISACA Korea의 아카데미부문 연구회 세미나가 7월 19일(토요일)에 ISACA 회원 여러분과 함께 합니다. 이번 세미나는 CISA와 함께하는 개인정보보호조치 개선과 연구방향 이라는 주제로 전문가분들을 모시고, “개인정보보호 PIPL 인증제도와 심사원 양성”과 “개인정보보호 법의 원리와 개선방향"에 대해 논의 해 보는 자리를 마련하였습니다. 아카데미 부문의 연구회 세미나는 일방적인 지식과 실무의 전달을 넘어서 참석하신 분들이 같이 참여하고 소통하고 즐기는 자리입니다. 본 세미나를 통해 공유와 소통의 장을 경험해 보시기 바랍니다. 감사합니다.
2014. 7. 10.
ISACA Korea
| ||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||
|
CONCERT, Weekly News Tracking & Commentary Vol.99 July 2014
CONCERT, Weekly News Tracking & Commentary Vol.99 July 2014
http://concert.or.kr/newsletter/vol_99_weekly.html
http://concert.or.kr/newsletter/vol_99_weekly.html
Cisco, Apache Struts2 원격코드 실행 취약점 보안 업데이트 권고
Cisco, Apache Struts2 원격코드 실행 취약점 보안 업데이트 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21392
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21392
2014년 7월 9일 수요일
2014년 7월 8일 화요일
금보원, 스마트폰 전자금융서비스 보안 가이드
https://www.fsa.or.kr/Board.do?board_mng_idx=7&command=dataList
[금보원 2014-06] 스마트폰 전자금융서비스 보안 가이드
본 스마트폰 전자금융서비스 보안 가이드는 새로운 IT기술과 전자적 장치를 활용한 전자금융거래의 안전성 확보를 위해 금융회사가 참고 할 수 있는 보안 가이드입니다. 본 가이드는 스마트폰 전자금융서비스 보안에 대한 최소한의 보안방안에 대하여 제시하며, 안전한 전자금융서비스 환경을
구현하고 제공하는데 활용할 수 있습니다.
□ 목차
제 1 장 개 요
제 2 장 스마트폰 전자금융서비스 보안위협
제 3 장 스마트폰 전자금융서비스 보안
[참고문헌]
[부록 1] 스마트폰 전자금융서비스 보안 고려사항
[부록 2] 안전한 스마트폰 전자금융서비스 배포 방안
[부록 3] 스마트폰 전자금융서비스 이용자 유의사항
[금보원 2014-06] 스마트폰 전자금융서비스 보안 가이드
본 스마트폰 전자금융서비스 보안 가이드는 새로운 IT기술과 전자적 장치를 활용한 전자금융거래의 안전성 확보를 위해 금융회사가 참고 할 수 있는 보안 가이드입니다. 본 가이드는 스마트폰 전자금융서비스 보안에 대한 최소한의 보안방안에 대하여 제시하며, 안전한 전자금융서비스 환경을
구현하고 제공하는데 활용할 수 있습니다.
□ 목차
제 1 장 개 요
제 2 장 스마트폰 전자금융서비스 보안위협
제 3 장 스마트폰 전자금융서비스 보안
[참고문헌]
[부록 1] 스마트폰 전자금융서비스 보안 고려사항
[부록 2] 안전한 스마트폰 전자금융서비스 배포 방안
[부록 3] 스마트폰 전자금융서비스 이용자 유의사항
ISACA, 2014 ISACA Korea Conference 기조연설자 추천의 건
안녕하세요, (사)한국정보시스템감사통제협회입니다.
ISACA는 1969년에 설립된 비영리 기관으로써 정보 보안, 보증, 위험 관리 및 거버넌스와 관련된 전문가를 위한 기관으로 기업과 IT 리더들이 가치를 최대화하고 정보 및 기술과 관련된 위험을 관리할 수 있도록 도와주고 있습니다.
한국정보시스템감사통제협회(ISACA Korea)는 정보시스템 감사, 통제, 보안 및 IT거버넌스 분야의 지식 축적 및 확산, 회원간의 교류의 장 제고, 우리 분야 및 산업의 발전에 기여하기 위한 활동으로 매달 정기세미나를 진행하고, 년 1회 국제 규모의 컨퍼런스를 개최하고 있습니다.
2007년부터 매년 개최하고 있는 “ISACA Korea Conference”는 국내에서 최초로 개최된 국제 IT거버넌스 컨퍼런스로 국내 및 국제적으로 권위있는 전문가를 초청하여, 정보의 통제 및 효과적인 활용에 대한 시각을 제공하는 현실적인 정보 공유의 장이 되고 있습니다.
2014 ISACA Korea Conference가 다가오는 9월 26일(금), 신촌 연세대학교에서 개최될 예정이며, 현재 IT 거버넌스, 정보보안∙감사∙리스크의 중요성을 널리 전파하고, 최신 이론과 기법 및 다양한 사례 등을 소개하고 계시는 기조연설자를 섭외 중에 있습니다.
이 기간에 IT 거버넌스, 정보보안∙감사∙리스크 분야의 전문가를 초청할 계획이 있으신 기업이나 단체가 있으시면, ISACA Korea Conference에 모셔서 함께 논의할 수 있는 자리를 마련하고자 합니다.
추천하시고자 하는 분이 계시면, 발표주제 및 간단한 이력사항을 사무국으로 보내주시기 바랍니다.
ISACA는 1969년에 설립된 비영리 기관으로써 정보 보안, 보증, 위험 관리 및 거버넌스와 관련된 전문가를 위한 기관으로 기업과 IT 리더들이 가치를 최대화하고 정보 및 기술과 관련된 위험을 관리할 수 있도록 도와주고 있습니다.
한국정보시스템감사통제협회(ISACA Korea)는 정보시스템 감사, 통제, 보안 및 IT거버넌스 분야의 지식 축적 및 확산, 회원간의 교류의 장 제고, 우리 분야 및 산업의 발전에 기여하기 위한 활동으로 매달 정기세미나를 진행하고, 년 1회 국제 규모의 컨퍼런스를 개최하고 있습니다.
2007년부터 매년 개최하고 있는 “ISACA Korea Conference”는 국내에서 최초로 개최된 국제 IT거버넌스 컨퍼런스로 국내 및 국제적으로 권위있는 전문가를 초청하여, 정보의 통제 및 효과적인 활용에 대한 시각을 제공하는 현실적인 정보 공유의 장이 되고 있습니다.
2014 ISACA Korea Conference가 다가오는 9월 26일(금), 신촌 연세대학교에서 개최될 예정이며, 현재 IT 거버넌스, 정보보안∙감사∙리스크의 중요성을 널리 전파하고, 최신 이론과 기법 및 다양한 사례 등을 소개하고 계시는 기조연설자를 섭외 중에 있습니다.
이 기간에 IT 거버넌스, 정보보안∙감사∙리스크 분야의 전문가를 초청할 계획이 있으신 기업이나 단체가 있으시면, ISACA Korea Conference에 모셔서 함께 논의할 수 있는 자리를 마련하고자 합니다.
추천하시고자 하는 분이 계시면, 발표주제 및 간단한 이력사항을 사무국으로 보내주시기 바랍니다.
-
추천 접수 기간 : 7월 8일(화) ~ 7월
22일(화)
-
필요 서류 : 발표주제, 발표자 이력사항
ISACA 회원 여러분의 많은 관심과 참여 부탁드립니다.
감사합니다.사무국 드림.
감사합니다.사무국 드림.
2014년 7월 7일 월요일
2014년 7월 4일 금요일
Gartner, Magic Quadrant for Application Security Testing. 1 July 2014
Gartner, Magic Quadrant for Application Security Testing. 1 July 2014
http://www.gartner.com/technology/reprints.do?id=1-1WJ8QQX&ct=140701&st=sb
http://www.gartner.com/technology/reprints.do?id=1-1WJ8QQX&ct=140701&st=sb
2014년 7월 3일 목요일
ISACA, 2014 한국정보시스템감사통제협회 저널지 원고 모집
안녕하세요.
한국 ISACA 협회에서는
매년 정보시스템 감사, 통제, 보안 및 IT거버넌스 전문 저널지 발간을 통해 관련 분야의 중요성을 널리 전파하고,
최신 이론과 기법을 소개하고 있습니다.
2014년 협회
저널의 취지를 살릴 수 있는 원고를 아래와 같이 모집하고 있습니다.
저널
원고
-
모집 기간 : 2014년 8월
8일(금)까지
-
원고 내용 :
1) 정보시스템 감사, 통제, 보안 및 IT거버넌스 등과 관련한 이론, 최신 자료 또는 정보
2) 정보시스템 감사, 통제, 보안 및 IT거버넌스 등과 관련한 실무 사례
(Best Practice, Worst Practice)
* 예시: 전자지불결제시스템 Security KPI 도입에 대한 Best Practice
ㆍ 도입 개요 (도입 목적ㆍ기간ㆍ기대효과 등)
ㆍ Security KPI 적용 단계별 구축 방안 (구축 시 유의사항 등을 상세히 언급)
ㆍ 도입 후 효과 (AS-IS, TO-BE 형식의 직관적인 형태로 언급)
3) CISA, CISM, CGEIT, CRISC 자격증 취득 과정 또는 취득 이후의 사회적 체험담
4) 기타 널리 알리고 싶은 정보시스템 감사, 통제, 보안 및 IT거버넌스 관련 정보 및 자료
1) 정보시스템 감사, 통제, 보안 및 IT거버넌스 등과 관련한 이론, 최신 자료 또는 정보
2) 정보시스템 감사, 통제, 보안 및 IT거버넌스 등과 관련한 실무 사례
(Best Practice, Worst Practice)
* 예시: 전자지불결제시스템 Security KPI 도입에 대한 Best Practice
ㆍ 도입 개요 (도입 목적ㆍ기간ㆍ기대효과 등)
ㆍ Security KPI 적용 단계별 구축 방안 (구축 시 유의사항 등을 상세히 언급)
ㆍ 도입 후 효과 (AS-IS, TO-BE 형식의 직관적인 형태로 언급)
3) CISA, CISM, CGEIT, CRISC 자격증 취득 과정 또는 취득 이후의 사회적 체험담
4) 기타 널리 알리고 싶은 정보시스템 감사, 통제, 보안 및 IT거버넌스 관련 정보 및 자료
-
원고 분량 :
A4용지 3매 ~ 4매
- 안내 사항
ㆍ 원고
주제의 중복을 예방하기 위해 주제 및 간단한 내용 요약을 보내주시기 바랍니다.
ㆍ 원고
주제간의 중복이 크다고 판단될 경우, 주제를 먼저 알려주신 분에게 기고 우선권을 드릴
예정입니다.
예정입니다.
ㆍ 접수된
원고는 일정의 심사를 거쳐 게재됩니다.
ㆍ 원고를
보내실 때 기고자의 사진 및 관련 사진이나 그림을 첨부해 주시고 연락처도 기재해 주시기
바랍니다.
- 원고 제출
- 문의처
많은
관심과 참여 부탁 드립니다.
감사합니다.
저널편집이사
이대근
SANS OUCH! 2014년 7월호 이메일 사용시 유의사항
SANS OUCH! 2014년 7월호 이메일 사용시 유의사항
http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201407_kr.pdf
http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201407_kr.pdf
2014년 7월 2일 수요일
CONCERT, Weekly News Tracking & Commentrary Vol.98 July 2014
CONCERT, Weekly News Tracking & Commentrary Vol.98 July 2014
http://concert.or.kr/newsletter/vol_98_weekly.html
http://concert.or.kr/newsletter/vol_98_weekly.html
2014년 7월 1일 화요일
제2회 SUA 보안 컨퍼런스에 여러분들을 초대합니다!
"Break the Rule"을 모토로 경산 영남대 송암홀에서 열리는 제2회 SUA 보안 컨퍼런스에 여러분들을 초대합니다!
* 컨퍼런스 페이스북 페이지: https://www.facebook.com/suainyu
* 컨퍼런스 안내:
일시 : 7월 19일 토요일
장소 : 영남대학교 기계관 송암홀
참가신청
기간 : 6월 30일 ~ 7월 18일
등록 방법 : http://goo.gl/HsXFqV
사전등록 : 수아 회원 - 오천원, 비회원 - 만원
현장등록 : 만원
* 컨퍼런스 페이스북 페이지: https://www.facebook.com/suainyu
* 컨퍼런스 안내:
일시 : 7월 19일 토요일
장소 : 영남대학교 기계관 송암홀
참가신청
기간 : 6월 30일 ~ 7월 18일
등록 방법 : http://goo.gl/HsXFqV
사전등록 : 수아 회원 - 오천원, 비회원 - 만원
현장등록 : 만원
IBM X-Force 보안 동향 및 위험 보고서 2014년 2분기
IBM X-Force 보안 동향 및 위험 보고서 2014년 2분기 - 최신 데이터 및 지속적인 분석을 바탕으로 애플리케이션 취약성, 스팸 위협, 사고 대응의 발전 조명
https://www.facebook.com/download/252245048306934/Q2%20X-Force%20Threat%20Intelligence%20Quarterly_KR.pdf
https://www.facebook.com/download/252245048306934/Q2%20X-Force%20Threat%20Intelligence%20Quarterly_KR.pdf
피드 구독하기:
글 (Atom)