2014년 7월 31일 목요일

곰플레이어 임의코드실행 취약점 보안 업데이트 권고

곰플레이어 임의코드실행 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21464

2014년 7월 20일 일요일

소니의 주말맞이 대방출!!! 어메이징 스파이더맨 2 영화 무료 보기

소니의 주말맞이 대방출!!! 어메이징 스파이더맨 2 영화 무료 보기



대표적인 휴먼 에러로 인한 최대 정보 자산 유출 사고로 기록될 듯... 예고편을 올린다는 것이, 본편을.... 하여튼 사람 관리가 핵심일 듯.... 릴리즈 관리에 대한 관리적, 기술적 체계와 검증에 대한 얘기가 회자될 것 같아요... ㅋ 그나저나 우리야 땡큐지... ㅋㅋㅋㅋ

2014년 7월 18일 금요일

한컷 홍보대사가 되어 주세요. ^^

안녕하세요. SecurityPlus입니다.
밝은 분위기의 자유 복장으로 A4 용지를 들고 있거나, 보안 관련 문구를 적은 손글씨/판넬 등 한 컷 사진 찍어서 helpdesk@securityplus.or.kr 로 보내 주세요. ^^
참고 사진은 4컷입니다. 한 컷만 보내 주시면 됩니다. ^^
보안을 위한 한컷 홍보대사 부탁해요. 많은 분들의 참여 부탁해요. ^^
참고: http://blog.securityplus.or.kr/2014/07/blog-post_11.html

[SecurityPlus H.H] 대기업, 신규 IT 영역에 대한 보안 취약점 연구원 채용 공고

[SecurityPlus H.H] 대기업, 신규 IT 영역에 대한 보안 취약점 연구원 채용 공고

1. 채용 분야
- Embedded Device(OS) 보안 취약점 연구/분석
  * Healthcare, IoT/M2M, SmartTV, NFC, Bluetooth
- Embedded Device Malware 분석

2. 자격 요건
- 대졸, 석사 이상 정보보호 관련 전공자
- 만 30세 이상
- 영어 소통 능력 중상 이상
- 관련 분야 박사학위 취득자
- 관련 분야 석사학위 취득 후 3년 이상 관련 분야 근무 경력자
- 관련 분야 보안업무 5년 이상 경력자
- 보안 취약점 분석 및 IT 보안 아키텍처 설계 지식 보유
- Embedded 환경 및 리눅스 커널 분석
- Linux 기반 악성코드 분석 및 Anti-Malware 기술 개발

3. 우대 사항
- 보안 분야 국내외 공인 자격증 (CISA, CISSP, CISM, SIS 등) 소지자 우대
- 국내외 해킹 대회(DEFCON, HDCON, CODEGATE 등) 수상자 우대

채용에 응하고자 하시는 분은 이력서 및 자기 소개서를 helpdesk@securityplus.or.kr 로 보내 주기 바랍니다.

감사합니다. ^^

늦었지만, 이제라도... ^^b


2014년 7월 16일 수요일

2014년 7월 Oracle Critical Patch Update 권고

2014년 7월 Oracle Critical Patch Update 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21406

[자료 다운로드] ICIS2014 국제 정보보호 컨퍼런스

[자료 다운로드] ICIS2014 국제 정보보호 컨퍼런스

http://file.securityplus.or.kr/securityplus/2014/icis2014.html

[SecurityPlus H.H] 그룹사 보안담당자 채용 안내

[SecurityPlus H.H] 그룹사 보안담당자 채용 안내

보안 인력 모집 개요
- 보안경력 :  3년-7년 (주임급 또는 과장급)
- 자격보유 :  CISSP, CISA, 보안기사 보유 우대
- 요구지식  : 보안장비 운영 경험자, 보안 기획력
- 필수사항 : 모의해킹대회 수상자( 해킹 기술 보유자 ), 디지털포렌식 가능자(자료유출 위반 사례 적발)
- 주요업무 : 그룹사 보안기획 / 웹 어플리케이션, 시스템 취약점 진단 / 보안장비운영관리(웹 방화벽, DB방화벽, IPS, DDOS, 백신, APT, DRM, PC보안, 망분리 등)
- 급여 : 협의

지원을 원하시는 분은 helpdesk@securityplus.or.kr 로 회신 주시기 바랍니다.

감사합니다.

유·무선 공유기 보안 설정 권고

유·무선 공유기 보안 설정 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21404

2014년 7월 15일 화요일

제2회 SUA 보안 컨퍼런스에 여러분들을 초대합니다!

"Break the Rule"을 모토로 경산 영남대 송암홀에서 열리는 제2회 SUA 보안 컨퍼런스에 여러분들을 초대합니다!

* 컨퍼런스 페이스북 페이지: https://www.facebook.com/suainyu

* 컨퍼런스 안내:
일시 : 7월 19일 토요일
장소 : 영남대학교 기계관 송암홀
참가신청
기간 : 6월 30일 ~ 7월 18일
등록 방법 : http://goo.gl/HsXFqV
사전등록 : 무료
현장등록 : 1000원 + @

2014년 7월 11일 금요일

에이핑크가 응원합니다!! - "이제 그만! 보안 무관심!!!!"


에이핑크가 응원합니다!! - "이제 그만! 보안 무관심!!!!"

*주: 많은 분들이 디지털 안전에 대한 관심을 가졌으면 하는 바램에서, 인터넷 공개 연예인 사진을 일부 수정했습니다... ^^ 공익 목적이므로 실제 에이핑크가 본다면 양해해 주겠죠? 진짜 만나서 동의를 받고 싶은데, 만날 순 없고... ^^a;;;;; 아뭏튼 사이버 보안, 디지털 안전... 모두 모두 안전한 인터넷 하세요... ㅋ

ISACA, 보안부문 세미나 - 7월 21일(월)

ISACA 보안부문 세미나
 (2014년 7월 21)
ISACA회원 여러분 안녕하십니까?

"
정보시스템의 신뢰와 가치" 아래 지식을 연구하고 공유하고 소통하는 ISACA Korea 보안부문 세미나가 7 21()에 여러분과 함께 합니다.
이번 세미나는 ISACA지식을 바탕으로 하시는 전문가분들을 모시고, 신뢰 네트워크(Trust Network) 위한 보안 관리 방안”과 “정보보호 관리체계(ISMS)의 현황과 미래방향"에 대해 논의 해 보는 자리를 마련하였습니다.
 
보안부문 세미나는 일방적인 지식과 실무의 전달을 넘어서 참석하신 분들이 같이 참여하고 소통하고
즐기는 자리입니다. 본 세미나를 통해 공유와 소통의 장을 경험해 보시기 바랍니다.  
감사합니다.
2014. 7. 11.
ISACA Korea


일 시
2014 7 21 () 저녁 7:00 ~ 9:30
장 소
고려대학교 창의관 117 (6호선 안암역 4번 출구) 약도보기
순 서
시간
내용
발표자
7:00 ~ 7:10
세미나 접수
-
7:10 ~ 7:30
소개네트워킹(명함 지참)
사회자
7:30 ~ 8:15
신뢰 네트워크(Trust Network) 위한  보안 관리 방안
장정숙 교수
8:15 ~ 8:25
중간휴식
-
8:25 ~ 9:10
정보보호 관리체계(ISMS)의 현황과 미래방향
백남균 박사
9:10 ~ 9:30
정보보호경영연구소(보안부문) 소개 및
2014
년 추진방향
박성갑 이사
CPE
3시간 (세미나 이후 CPE 수료증 발급)
참가
신청
- 신청 기간: 2014년 7월 11일(금) ~ 2014년 7월 22일(일)
- 참가비: 무료
-
이름(한글, 영어), 소속, 연락처(이메일, 핸드폰번호)를 사무국(isacak@isaca.or.kr)으로 송부
- 상기 일정은 변경될 수 있습니다.
발표자
소개
장정숙대구카톨릭대학원 교수
- 2004 3 ~ 20098대구가톨릭대학교 IT공학부 강의전담교수
- 2013
 3 ~ 현재대구가톨릭대학교 IT공학부 정보보호학전공 
  
강의전담교수
- 2014
 ISACA 개인정보보호회 임원

백남균한국인터넷진흥원(KISA) 박사
- 2012.06 미국인명정보기관(ABI) 등재
- 2010.12 
마르퀴즈 후즈후 인 더 월드 등재
- 
한국인터넷진흥원 정보보호관리팀 책임연구원

기타
사항
- 문의처 : 전화 02-2026-3820, 이메일 : isacak@isaca.or.kr
- 본 행사는 고려대학교에서 장소 지원합니다.





2014년 7월 10일 목요일

7월 17일. 2014 IBM 보안 新 패러다임 솔루션데이!

7월 17일. 2014 IBM 보안 新 패러다임 솔루션데이!
*주: 본 행사는 기업의 보안 담당자만 참여 가능합니다.

http://tivolisecurity.tistory.com/202

ISACA, 아카데미부문 연구회 세미나 - 7월 19일(토)

아카데미부문 연구회 세미나
(2014년 7월 19)
ISACA회원 여러분 안녕하십니까?

"
정보시스템의 신뢰와 가치" 아래 지식을 연구하고 공유하고 소통하는 ISACA Korea 아카데미부문
연구회 세미나가 7 19(토요일) ISACA 회원 여러분과 함께 합니다.
이번 세미나는 CISA와 함께하는 개인정보보호조치 개선과 연구방향 이라는 주제로 전문가분들을 모시고, 개인정보보호 PIPL 인증제도와 심사원 양성”과 “개인정보보호 법의 원리와 개선방향"에 대해 논의 해 보는 자리를 마련하였습니다.
 
아카데미 부문의 연구회 세미나는 일방적인 지식과 실무의 전달을 넘어서 참석하신 분들이 같이 참여하고 소통하고 즐기는 자리입니다. 본 세미나를 통해 공유와 소통의 장을 경험해 보시기 바랍니다.  
감사합니다.
2014. 7. 10.
ISACA Korea


일 시
2014 7 19 () 오후 3:50 ~ 6:10
장 소
신촌 연세대학교 새천년관 112(1) 약도보기 (61번 건물)

순서
시간
내용
발표자
3:50 ~ 4:10
등록
참석자 전원
4:10 ~ 4:15
ISACA Korea 소개
범수 회장
4:15 ~ 4:20
ISACA Korea 아카데미 연구회 소개
김희영 부회장
4:20 ~ 5:10
개인정보보호 PIPL 인증제도와 심사원 양성
박성수 수석
한국정보화진흥원
5:10 ~ 6:00
개인정보보호 법의 원리와 개선방향
김경환 대표 변호사
법무법인 민후
6:00 ~ 6:10
Closing

CPE
2시간 (세미나 이후 CPE 수료증 발급)
참가
신청
- 신청 기간: 2014년 7월 10일(목) ~ 2014년 7월 18일(금)
- 참가비: 무료
-
이름(한글, 영어), 소속, 연락처(이메일, 핸드폰번호)를 사무국 (isacak@isaca.or.kr) 으로 송부
- 상기 일정은 변경될 수 있습니다.
문의처
·  전화 : 02-2026-3820
·  이메일 : isacak@isaca.or.kr

CONCERT, Weekly News Tracking & Commentary Vol.99 July 2014

CONCERT, Weekly News Tracking & Commentary Vol.99 July 2014

http://concert.or.kr/newsletter/vol_99_weekly.html

Cisco, Apache Struts2 원격코드 실행 취약점 보안 업데이트 권고

Cisco, Apache Struts2 원격코드 실행 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21392

Adobe 7월 정기 보안 업데이트 권고

Adobe 7월 정기 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21391

2014년 7월 8일 화요일

금보원, 스마트폰 전자금융서비스 보안 가이드

https://www.fsa.or.kr/Board.do?board_mng_idx=7&command=dataList

[금보원 2014-06] 스마트폰 전자금융서비스 보안 가이드
본 스마트폰 전자금융서비스 보안 가이드는 새로운 IT기술과 전자적 장치를 활용한 전자금융거래의 안전성 확보를 위해 금융회사가 참고 할 수 있는 보안 가이드입니다. 본 가이드는 스마트폰 전자금융서비스 보안에 대한 최소한의 보안방안에 대하여 제시하며, 안전한 전자금융서비스 환경을
구현하고 제공하는데 활용할 수 있습니다.
□ 목차
제 1 장 개 요
제 2 장 스마트폰 전자금융서비스 보안위협
제 3 장 스마트폰 전자금융서비스 보안
[참고문헌]
[부록 1] 스마트폰 전자금융서비스 보안 고려사항
[부록 2] 안전한 스마트폰 전자금융서비스 배포 방안
[부록 3] 스마트폰 전자금융서비스 이용자 유의사항

ISACA, 2014 ISACA Korea Conference 기조연설자 추천의 건

안녕하세요, ()한국정보시스템감사통제협회입니다.

ISACA
1969년에 설립된 비영리 기관으로써 정보 보안, 보증, 위험 관리 및 거버넌스와 관련된 전문가를 위한 기관으로 기업과 IT 리더들이 가치를 최대화하고 정보 및 기술과 관련된 위험을 관리할 수 있도록 도와주고 있습니다.
한국정보시스템감사통제협회(ISACA Korea)는 정보시스템 감사, 통제, 보안 및 IT거버넌스 분야의 지식 축적 및 확산, 회원간의 교류의 장 제고, 우리 분야 및 산업의 발전에 기여하기 위한 활동으로 매달 정기세미나를 진행하고, 1회 국제 규모의 컨퍼런스를 개최하고 있습니다.

2007년부터 매년 개최하고 있는 “ISACA Korea Conference”는 국내에서 최초로 개최된 국제 IT거버넌스 컨퍼런스로 국내 및 국제적으로 권위있는 전문가를 초청하여, 정보의 통제 및 효과적인 활용에 대한 시각을 제공하는 현실적인 정보 공유의 장이 되고 있습니다.
2014 ISACA Korea Conference가 다가오는 9 26(), 신촌 연세대학교에서 개최될 예정이며, 현재 IT 거버넌스, 정보보안∙감사∙리스크의 중요성을 널리 전파하고, 최신 이론과 기법 및 다양한 사례 등을 소개하고 계시는 기조연설자를 섭외 중에 있습니다.
이 기간에 IT 거버넌스, 정보보안∙감사∙리스크 분야의 전문가를 초청할 계획이 있으신 기업이나 단체가 있으시면, ISACA Korea Conference에 모셔서 함께 논의할 수 있는 자리를 마련하고자 합니다.
추천하시고자 하는 분이 계시면, 발표주제 및 간단한 이력사항을 사무국으로 보내주시기 바랍니다.
-          추천 접수 기간 : 7 8() ~ 7 22()
-          필요 서류 : 발표주제, 발표자 이력사항
-          접수처 : 이메일 isacak@isaca.or.kr / 전화 02-2026-3820


ISACA 회원 여러분의 많은 관심과 참여 부탁드립니다.
감사합니다.사무국 드림.

2014년 7월 7일 월요일

2014년 7월 3일 목요일

ISACA, 2014 한국정보시스템감사통제협회 저널지 원고 모집

안녕하세요.

한국 ISACA 협회에서는 매년 정보시스템 감사, 통제, 보안 및 IT거버넌스 전문 저널지 발간을 통해 관련 분야의 중요성을 널리 전파하고, 최신 이론과 기법을 소개하고 있습니다.

2014년 협회 저널의 취지를 살릴 수 있는 원고를 아래와 같이 모집하고 있습니다.

저널 원고
-  모집 기간 : 2014년 8월 8일(금)까지

-  원고 내용 :
     1)  정보시스템 감사, 통제, 보안 및 IT거버넌스 등과 관련한 이론, 최신 자료 또는 정보
     2) 
정보시스템 감사, 통제, 보안 및 IT거버넌스 등과 관련한 실무 사례
       (Best Practice, Worst Practice)
         *
예시: 전자지불결제시스템 Security KPI 도입에 대한 Best Practice
          
ㆍ 도입 개요 (도입 목적ㆍ기간ㆍ기대효과 등)
           
Security KPI 적용 단계별 구축 방안 (구축 시 유의사항 등을 상세히 언급)
           
ㆍ 도입 후 효과 (AS-IS, TO-BE 형식의 직관적인 형태로 언급)
     3)  CISA, CISM, CGEIT, CRISC
자격증 취득 과정 또는 취득 이후의 사회적 체험담
     4) 
기타 널리 알리고 싶은 정보시스템 감사, 통제, 보안 및 IT거버넌스 관련 정보 및 자료

-  원고 분량 : A4용지 3 ~ 4

-  안내 사항
   ㆍ 원고 주제의 중복을 예방하기 위해 주제 및 간단한 내용 요약을 보내주시기 바랍니다.
   ㆍ 원고 주제간의 중복이 크다고 판단될 경우, 주제를 먼저 알려주신 분에게 기고 우선권을  드릴
   
예정입니다.
   ㆍ 접수된 원고는 일정의 심사를 거쳐 게재됩니다.
   ㆍ 원고를 보내실 때 기고자의 사진 및 관련 사진이나 그림을 첨부해 주시고 연락처도 기재해 주시기
 바랍니다.

-  원고 제출
   이메일 : isacak@isaca.or.kr

-  문의처
   이메일 : isacak@isaca.or.kr, 전화 : 02-2026-3820

많은 관심과 참여 부탁 드립니다.

감사합니다.

저널편집이사 이대근

SANS OUCH! 2014년 7월호 이메일 사용시 유의사항

SANS OUCH! 2014년 7월호 이메일 사용시 유의사항

http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201407_kr.pdf

2014년 7월 1일 화요일

제2회 SUA 보안 컨퍼런스에 여러분들을 초대합니다!

"Break the Rule"을 모토로 경산 영남대 송암홀에서 열리는 제2회 SUA 보안 컨퍼런스에 여러분들을 초대합니다!

* 컨퍼런스 페이스북 페이지: https://www.facebook.com/suainyu

* 컨퍼런스 안내:
일시 : 7월 19일 토요일
장소 : 영남대학교 기계관 송암홀
참가신청
기간 : 6월 30일 ~ 7월 18일
등록 방법 : http://goo.gl/HsXFqV
사전등록 : 수아 회원 - 오천원, 비회원 - 만원
현장등록 : 만원


IBM X-Force 보안 동향 및 위험 보고서 2014년 2분기

IBM X-Force 보안 동향 및 위험 보고서 2014년 2분기 - 최신 데이터 및 지속적인 분석을 바탕으로 애플리케이션 취약성, 스팸 위협, 사고 대응의 발전 조명

https://www.facebook.com/download/252245048306934/Q2%20X-Force%20Threat%20Intelligence%20Quarterly_KR.pdf

재직자를 위한 정보보호 무료 교육 안내 - 시큐어 코딩, 7월 28일부터 3일간. 대구 지역.