2014년 7월 31일 목요일

곰플레이어 임의코드실행 취약점 보안 업데이트 권고

곰플레이어 임의코드실행 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21464

2014년 7월 20일 일요일

소니의 주말맞이 대방출!!! 어메이징 스파이더맨 2 영화 무료 보기

소니의 주말맞이 대방출!!! 어메이징 스파이더맨 2 영화 무료 보기



대표적인 휴먼 에러로 인한 최대 정보 자산 유출 사고로 기록될 듯... 예고편을 올린다는 것이, 본편을.... 하여튼 사람 관리가 핵심일 듯.... 릴리즈 관리에 대한 관리적, 기술적 체계와 검증에 대한 얘기가 회자될 것 같아요... ㅋ 그나저나 우리야 땡큐지... ㅋㅋㅋㅋ

2014년 7월 18일 금요일

한컷 홍보대사가 되어 주세요. ^^

안녕하세요. SecurityPlus입니다.
밝은 분위기의 자유 복장으로 A4 용지를 들고 있거나, 보안 관련 문구를 적은 손글씨/판넬 등 한 컷 사진 찍어서 helpdesk@securityplus.or.kr 로 보내 주세요. ^^
참고 사진은 4컷입니다. 한 컷만 보내 주시면 됩니다. ^^
보안을 위한 한컷 홍보대사 부탁해요. 많은 분들의 참여 부탁해요. ^^
참고: http://blog.securityplus.or.kr/2014/07/blog-post_11.html

[SecurityPlus H.H] 대기업, 신규 IT 영역에 대한 보안 취약점 연구원 채용 공고

[SecurityPlus H.H] 대기업, 신규 IT 영역에 대한 보안 취약점 연구원 채용 공고

1. 채용 분야
- Embedded Device(OS) 보안 취약점 연구/분석
  * Healthcare, IoT/M2M, SmartTV, NFC, Bluetooth
- Embedded Device Malware 분석

2. 자격 요건
- 대졸, 석사 이상 정보보호 관련 전공자
- 만 30세 이상
- 영어 소통 능력 중상 이상
- 관련 분야 박사학위 취득자
- 관련 분야 석사학위 취득 후 3년 이상 관련 분야 근무 경력자
- 관련 분야 보안업무 5년 이상 경력자
- 보안 취약점 분석 및 IT 보안 아키텍처 설계 지식 보유
- Embedded 환경 및 리눅스 커널 분석
- Linux 기반 악성코드 분석 및 Anti-Malware 기술 개발

3. 우대 사항
- 보안 분야 국내외 공인 자격증 (CISA, CISSP, CISM, SIS 등) 소지자 우대
- 국내외 해킹 대회(DEFCON, HDCON, CODEGATE 등) 수상자 우대

채용에 응하고자 하시는 분은 이력서 및 자기 소개서를 helpdesk@securityplus.or.kr 로 보내 주기 바랍니다.

감사합니다. ^^

늦었지만, 이제라도... ^^b


2014년 7월 16일 수요일

2014년 7월 Oracle Critical Patch Update 권고

2014년 7월 Oracle Critical Patch Update 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21406

[자료 다운로드] ICIS2014 국제 정보보호 컨퍼런스

[자료 다운로드] ICIS2014 국제 정보보호 컨퍼런스

http://file.securityplus.or.kr/securityplus/2014/icis2014.html

[SecurityPlus H.H] 그룹사 보안담당자 채용 안내

[SecurityPlus H.H] 그룹사 보안담당자 채용 안내

보안 인력 모집 개요
- 보안경력 :  3년-7년 (주임급 또는 과장급)
- 자격보유 :  CISSP, CISA, 보안기사 보유 우대
- 요구지식  : 보안장비 운영 경험자, 보안 기획력
- 필수사항 : 모의해킹대회 수상자( 해킹 기술 보유자 ), 디지털포렌식 가능자(자료유출 위반 사례 적발)
- 주요업무 : 그룹사 보안기획 / 웹 어플리케이션, 시스템 취약점 진단 / 보안장비운영관리(웹 방화벽, DB방화벽, IPS, DDOS, 백신, APT, DRM, PC보안, 망분리 등)
- 급여 : 협의

지원을 원하시는 분은 helpdesk@securityplus.or.kr 로 회신 주시기 바랍니다.

감사합니다.

유·무선 공유기 보안 설정 권고

유·무선 공유기 보안 설정 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21404

2014년 7월 15일 화요일

제2회 SUA 보안 컨퍼런스에 여러분들을 초대합니다!

"Break the Rule"을 모토로 경산 영남대 송암홀에서 열리는 제2회 SUA 보안 컨퍼런스에 여러분들을 초대합니다!

* 컨퍼런스 페이스북 페이지: https://www.facebook.com/suainyu

* 컨퍼런스 안내:
일시 : 7월 19일 토요일
장소 : 영남대학교 기계관 송암홀
참가신청
기간 : 6월 30일 ~ 7월 18일
등록 방법 : http://goo.gl/HsXFqV
사전등록 : 무료
현장등록 : 1000원 + @

2014년 7월 11일 금요일

에이핑크가 응원합니다!! - "이제 그만! 보안 무관심!!!!"


에이핑크가 응원합니다!! - "이제 그만! 보안 무관심!!!!"

*주: 많은 분들이 디지털 안전에 대한 관심을 가졌으면 하는 바램에서, 인터넷 공개 연예인 사진을 일부 수정했습니다... ^^ 공익 목적이므로 실제 에이핑크가 본다면 양해해 주겠죠? 진짜 만나서 동의를 받고 싶은데, 만날 순 없고... ^^a;;;;; 아뭏튼 사이버 보안, 디지털 안전... 모두 모두 안전한 인터넷 하세요... ㅋ

ISACA, 보안부문 세미나 - 7월 21일(월)

ISACA 보안부문 세미나
 (2014년 7월 21)
ISACA회원 여러분 안녕하십니까?

"
정보시스템의 신뢰와 가치" 아래 지식을 연구하고 공유하고 소통하는 ISACA Korea 보안부문 세미나가 7 21()에 여러분과 함께 합니다.
이번 세미나는 ISACA지식을 바탕으로 하시는 전문가분들을 모시고, 신뢰 네트워크(Trust Network) 위한 보안 관리 방안”과 “정보보호 관리체계(ISMS)의 현황과 미래방향"에 대해 논의 해 보는 자리를 마련하였습니다.
 
보안부문 세미나는 일방적인 지식과 실무의 전달을 넘어서 참석하신 분들이 같이 참여하고 소통하고
즐기는 자리입니다. 본 세미나를 통해 공유와 소통의 장을 경험해 보시기 바랍니다.  
감사합니다.
2014. 7. 11.
ISACA Korea


일 시
2014 7 21 () 저녁 7:00 ~ 9:30
장 소
고려대학교 창의관 117 (6호선 안암역 4번 출구) 약도보기
순 서
시간
내용
발표자
7:00 ~ 7:10
세미나 접수
-
7:10 ~ 7:30
소개네트워킹(명함 지참)
사회자
7:30 ~ 8:15
신뢰 네트워크(Trust Network) 위한  보안 관리 방안
장정숙 교수
8:15 ~ 8:25
중간휴식
-
8:25 ~ 9:10
정보보호 관리체계(ISMS)의 현황과 미래방향
백남균 박사
9:10 ~ 9:30
정보보호경영연구소(보안부문) 소개 및
2014
년 추진방향
박성갑 이사
CPE
3시간 (세미나 이후 CPE 수료증 발급)
참가
신청
- 신청 기간: 2014년 7월 11일(금) ~ 2014년 7월 22일(일)
- 참가비: 무료
-
이름(한글, 영어), 소속, 연락처(이메일, 핸드폰번호)를 사무국(isacak@isaca.or.kr)으로 송부
- 상기 일정은 변경될 수 있습니다.
발표자
소개
장정숙대구카톨릭대학원 교수
- 2004 3 ~ 20098대구가톨릭대학교 IT공학부 강의전담교수
- 2013
 3 ~ 현재대구가톨릭대학교 IT공학부 정보보호학전공 
  
강의전담교수
- 2014
 ISACA 개인정보보호회 임원

백남균한국인터넷진흥원(KISA) 박사
- 2012.06 미국인명정보기관(ABI) 등재
- 2010.12 
마르퀴즈 후즈후 인 더 월드 등재
- 
한국인터넷진흥원 정보보호관리팀 책임연구원

기타
사항
- 문의처 : 전화 02-2026-3820, 이메일 : isacak@isaca.or.kr
- 본 행사는 고려대학교에서 장소 지원합니다.





2014년 7월 10일 목요일

7월 17일. 2014 IBM 보안 新 패러다임 솔루션데이!

7월 17일. 2014 IBM 보안 新 패러다임 솔루션데이!
*주: 본 행사는 기업의 보안 담당자만 참여 가능합니다.

http://tivolisecurity.tistory.com/202

ISACA, 아카데미부문 연구회 세미나 - 7월 19일(토)

아카데미부문 연구회 세미나
(2014년 7월 19)
ISACA회원 여러분 안녕하십니까?

"
정보시스템의 신뢰와 가치" 아래 지식을 연구하고 공유하고 소통하는 ISACA Korea 아카데미부문
연구회 세미나가 7 19(토요일) ISACA 회원 여러분과 함께 합니다.
이번 세미나는 CISA와 함께하는 개인정보보호조치 개선과 연구방향 이라는 주제로 전문가분들을 모시고, 개인정보보호 PIPL 인증제도와 심사원 양성”과 “개인정보보호 법의 원리와 개선방향"에 대해 논의 해 보는 자리를 마련하였습니다.
 
아카데미 부문의 연구회 세미나는 일방적인 지식과 실무의 전달을 넘어서 참석하신 분들이 같이 참여하고 소통하고 즐기는 자리입니다. 본 세미나를 통해 공유와 소통의 장을 경험해 보시기 바랍니다.  
감사합니다.
2014. 7. 10.
ISACA Korea


일 시
2014 7 19 () 오후 3:50 ~ 6:10
장 소
신촌 연세대학교 새천년관 112(1) 약도보기 (61번 건물)

순서
시간
내용
발표자
3:50 ~ 4:10
등록
참석자 전원
4:10 ~ 4:15
ISACA Korea 소개
범수 회장
4:15 ~ 4:20
ISACA Korea 아카데미 연구회 소개
김희영 부회장
4:20 ~ 5:10
개인정보보호 PIPL 인증제도와 심사원 양성
박성수 수석
한국정보화진흥원
5:10 ~ 6:00
개인정보보호 법의 원리와 개선방향
김경환 대표 변호사
법무법인 민후
6:00 ~ 6:10
Closing

CPE
2시간 (세미나 이후 CPE 수료증 발급)
참가
신청
- 신청 기간: 2014년 7월 10일(목) ~ 2014년 7월 18일(금)
- 참가비: 무료
-
이름(한글, 영어), 소속, 연락처(이메일, 핸드폰번호)를 사무국 (isacak@isaca.or.kr) 으로 송부
- 상기 일정은 변경될 수 있습니다.
문의처
·  전화 : 02-2026-3820
·  이메일 : isacak@isaca.or.kr

CONCERT, Weekly News Tracking & Commentary Vol.99 July 2014

CONCERT, Weekly News Tracking & Commentary Vol.99 July 2014

http://concert.or.kr/newsletter/vol_99_weekly.html

Cisco, Apache Struts2 원격코드 실행 취약점 보안 업데이트 권고

Cisco, Apache Struts2 원격코드 실행 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21392

Adobe 7월 정기 보안 업데이트 권고

Adobe 7월 정기 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21391

2014년 7월 8일 화요일

금보원, 스마트폰 전자금융서비스 보안 가이드

https://www.fsa.or.kr/Board.do?board_mng_idx=7&command=dataList

[금보원 2014-06] 스마트폰 전자금융서비스 보안 가이드
본 스마트폰 전자금융서비스 보안 가이드는 새로운 IT기술과 전자적 장치를 활용한 전자금융거래의 안전성 확보를 위해 금융회사가 참고 할 수 있는 보안 가이드입니다. 본 가이드는 스마트폰 전자금융서비스 보안에 대한 최소한의 보안방안에 대하여 제시하며, 안전한 전자금융서비스 환경을
구현하고 제공하는데 활용할 수 있습니다.
□ 목차
제 1 장 개 요
제 2 장 스마트폰 전자금융서비스 보안위협
제 3 장 스마트폰 전자금융서비스 보안
[참고문헌]
[부록 1] 스마트폰 전자금융서비스 보안 고려사항
[부록 2] 안전한 스마트폰 전자금융서비스 배포 방안
[부록 3] 스마트폰 전자금융서비스 이용자 유의사항

ISACA, 2014 ISACA Korea Conference 기조연설자 추천의 건

안녕하세요, ()한국정보시스템감사통제협회입니다.

ISACA
1969년에 설립된 비영리 기관으로써 정보 보안, 보증, 위험 관리 및 거버넌스와 관련된 전문가를 위한 기관으로 기업과 IT 리더들이 가치를 최대화하고 정보 및 기술과 관련된 위험을 관리할 수 있도록 도와주고 있습니다.
한국정보시스템감사통제협회(ISACA Korea)는 정보시스템 감사, 통제, 보안 및 IT거버넌스 분야의 지식 축적 및 확산, 회원간의 교류의 장 제고, 우리 분야 및 산업의 발전에 기여하기 위한 활동으로 매달 정기세미나를 진행하고, 1회 국제 규모의 컨퍼런스를 개최하고 있습니다.

2007년부터 매년 개최하고 있는 “ISACA Korea Conference”는 국내에서 최초로 개최된 국제 IT거버넌스 컨퍼런스로 국내 및 국제적으로 권위있는 전문가를 초청하여, 정보의 통제 및 효과적인 활용에 대한 시각을 제공하는 현실적인 정보 공유의 장이 되고 있습니다.
2014 ISACA Korea Conference가 다가오는 9 26(), 신촌 연세대학교에서 개최될 예정이며, 현재 IT 거버넌스, 정보보안∙감사∙리스크의 중요성을 널리 전파하고, 최신 이론과 기법 및 다양한 사례 등을 소개하고 계시는 기조연설자를 섭외 중에 있습니다.
이 기간에 IT 거버넌스, 정보보안∙감사∙리스크 분야의 전문가를 초청할 계획이 있으신 기업이나 단체가 있으시면, ISACA Korea Conference에 모셔서 함께 논의할 수 있는 자리를 마련하고자 합니다.
추천하시고자 하는 분이 계시면, 발표주제 및 간단한 이력사항을 사무국으로 보내주시기 바랍니다.
-          추천 접수 기간 : 7 8() ~ 7 22()
-          필요 서류 : 발표주제, 발표자 이력사항
-          접수처 : 이메일 isacak@isaca.or.kr / 전화 02-2026-3820


ISACA 회원 여러분의 많은 관심과 참여 부탁드립니다.
감사합니다.사무국 드림.

2014년 7월 3일 목요일

ISACA, 2014 한국정보시스템감사통제협회 저널지 원고 모집

안녕하세요.

한국 ISACA 협회에서는 매년 정보시스템 감사, 통제, 보안 및 IT거버넌스 전문 저널지 발간을 통해 관련 분야의 중요성을 널리 전파하고, 최신 이론과 기법을 소개하고 있습니다.

2014년 협회 저널의 취지를 살릴 수 있는 원고를 아래와 같이 모집하고 있습니다.

저널 원고
-  모집 기간 : 2014년 8월 8일(금)까지

-  원고 내용 :
     1)  정보시스템 감사, 통제, 보안 및 IT거버넌스 등과 관련한 이론, 최신 자료 또는 정보
     2) 
정보시스템 감사, 통제, 보안 및 IT거버넌스 등과 관련한 실무 사례
       (Best Practice, Worst Practice)
         *
예시: 전자지불결제시스템 Security KPI 도입에 대한 Best Practice
          
ㆍ 도입 개요 (도입 목적ㆍ기간ㆍ기대효과 등)
           
Security KPI 적용 단계별 구축 방안 (구축 시 유의사항 등을 상세히 언급)
           
ㆍ 도입 후 효과 (AS-IS, TO-BE 형식의 직관적인 형태로 언급)
     3)  CISA, CISM, CGEIT, CRISC
자격증 취득 과정 또는 취득 이후의 사회적 체험담
     4) 
기타 널리 알리고 싶은 정보시스템 감사, 통제, 보안 및 IT거버넌스 관련 정보 및 자료

-  원고 분량 : A4용지 3 ~ 4

-  안내 사항
   ㆍ 원고 주제의 중복을 예방하기 위해 주제 및 간단한 내용 요약을 보내주시기 바랍니다.
   ㆍ 원고 주제간의 중복이 크다고 판단될 경우, 주제를 먼저 알려주신 분에게 기고 우선권을  드릴
   
예정입니다.
   ㆍ 접수된 원고는 일정의 심사를 거쳐 게재됩니다.
   ㆍ 원고를 보내실 때 기고자의 사진 및 관련 사진이나 그림을 첨부해 주시고 연락처도 기재해 주시기
 바랍니다.

-  원고 제출
   이메일 : isacak@isaca.or.kr

-  문의처
   이메일 : isacak@isaca.or.kr, 전화 : 02-2026-3820

많은 관심과 참여 부탁 드립니다.

감사합니다.

저널편집이사 이대근

SANS OUCH! 2014년 7월호 이메일 사용시 유의사항

SANS OUCH! 2014년 7월호 이메일 사용시 유의사항

http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201407_kr.pdf

2014년 7월 1일 화요일

제2회 SUA 보안 컨퍼런스에 여러분들을 초대합니다!

"Break the Rule"을 모토로 경산 영남대 송암홀에서 열리는 제2회 SUA 보안 컨퍼런스에 여러분들을 초대합니다!

* 컨퍼런스 페이스북 페이지: https://www.facebook.com/suainyu

* 컨퍼런스 안내:
일시 : 7월 19일 토요일
장소 : 영남대학교 기계관 송암홀
참가신청
기간 : 6월 30일 ~ 7월 18일
등록 방법 : http://goo.gl/HsXFqV
사전등록 : 수아 회원 - 오천원, 비회원 - 만원
현장등록 : 만원


IBM X-Force 보안 동향 및 위험 보고서 2014년 2분기

IBM X-Force 보안 동향 및 위험 보고서 2014년 2분기 - 최신 데이터 및 지속적인 분석을 바탕으로 애플리케이션 취약성, 스팸 위협, 사고 대응의 발전 조명

https://www.facebook.com/download/252245048306934/Q2%20X-Force%20Threat%20Intelligence%20Quarterly_KR.pdf

재직자를 위한 정보보호 무료 교육 안내 - 시큐어 코딩, 7월 28일부터 3일간. 대구 지역.