2014년 9월 30일 화요일

2014년 9월 26일 금요일

Bourne Again Shell (Bash) 임의코드 실행 취약점 보안 업데이트 권고 (2차)

Bourne Again Shell (Bash) 임의코드 실행 취약점 보안 업데이트 권고 (2차)

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21984

아직 안 봤다면....

아직 안 봤다면.... http://comic.naver.com/webtoon/list.nhn?titleId=635174

[AlertCon3 경고] IBM 보안 연구소 - Bash ShellShock 취약점(CVE-2014-6271, CVE-2014-7169)

IBM 보안 연구소에서는 금번 Bash ShellShock 취약점(CVE-2014-6271, CVE-2014-7169)에 대해 잠재적으로 영향 받는 시스템 수와 공격의 용이성, 그리고 실질적으로 관찰되는 공격 시도 수의 증가 등을 감안하여, 인터넷 위협 수준 경고를 종래 "AlertCon 2"에서 "AlertCon 3"으로 재차 상향 조정하기로 결정하였습니다.

IBM Security Network IPS 보유 고객은 이미 내장되어 있는 'shell_command_injection' 공격 패턴 방어를 통해 이 공격에 대해 대응할 수 있으며, 이 시그니처가 활성화되어 있는지 반드시 확인해 주시기 바랍니다. 아울러, IBM Security Qradar SIEM과 Qflow를 통해 현재 성공적인 공격이 되고
있는지 여부에 대해 지속 모니터링하시기 바랍니다.

IBM 보안 연구소에서는 전체 상황에 대해 지속적으로 모니터링하여 추가 변경되거나 업데이트되는 상황에 대해 다시 공유 하도록 하겠습니다.

감사합니다. http://webapp.iss.net/gtoc/

2014년 9월 25일 목요일

[AlertCon2 경고] IBM Security 보안 연구소 - Bash 취약점(CVE-2014-6271) 발표에 따른

IBM Security 보안 연구소에서는 최근 발표된 Bash 취약점(CVE-2014-6271)으로 인해 인터넷 위협 수준을 AlertCon 2로 상향 조정합니다. 공격 조짐 및 증가가 예상되므로 보안 취약점에 대응하는 Bash 업그레이드 조치하시기 바랍니다. IBM에서는 지속적인 상황 모니터링을 통해 추가 정보를 공유토록 하겠습니다. http://webapp.iss.net/gtoc/

Bourne Again Shell (Bash) 임의코드 실행 취약점 보안 업데이트 권고

Bourne Again Shell (Bash) 임의코드 실행 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21983

2014년 9월 24일 수요일

[CFP] 제6회 SecurityPlus 보안 세미나에서 새로운 보안 및 해킹 관련 발표 제안 받습니다.

안녕하세요. SecurityPlus의 박형근입니다.

정보보안 전문 커뮤니티 SecurityPlus에서는
6년만에 제6회 SecurityPlus 보안 세미나를
기획하고 있습니다.

본 세미나에서 새로운 보안 및 해킹 관련
발표를 원하시는 SecurityPlus 및 S.U.A
회원분들은 helpdesk@securityplus.or.kr 로
오는 10월 8일까지 하기 양식으로 제안해
주시기 바랍니다.

- 발표자 성명 및 소속
- 발표 주제
- 발표 요약 내용

을 보내 주시기 바랍니다.

보안과 해킹에 관련된 어떤 주제라도 환영합니다.
관리적, 기술적, 물리적 보안 주제도 좋고,
국내외 새로운 해킹 기법에 대한 소개도 좋고,
아니면 컨버젼스한 융합 보안 성격도 좋습니다.
단, 보안 회사의 솔루션 소개는 고려되지 않습니다.

보내 주신 발표 제안은 SecurityPlus 내에서
최종 심사하여 채택하게 됩니다.

SecurityPlus 및 S.U.A의 회원 여러분들의
많은 관심과 참여 바랍니다.

감사합니다.

2014년 9월 23일 화요일

아래한글 임의코드 실행 취약점 보안 업데이트 권고

아래한글 임의코드 실행 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21969

KAIST CSRC 주간 보안동향보고서(2014-38)

* 출처: KAIST 사이버보안연구센터
1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 9개, 경유지 36개 등 총 45개 악성 웹페이지가 탐지되었으며, 전주대비 경유지는 감소, 유포지는 증가
   (전주 대비 총 악성코드 경유지 67% 감소, 유포지 80% 증가)
- 평일에도 악성코드 유포 증가

2. 보안 정보
-"웨어러블 기기 보안위협 심각하다"

https://www.facebook.com/download/687176101378730/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_38W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

2014년 9월 22일 월요일

금융보안연구원, '이상금융거래 탐지시스템(FDS) 기술 세미나' 안내

안녕하십니까 금융보안연구원 입니다.

이상금융거래 탐지시스템의 구축 사례 소개와 관련 연구 동향에 대한 정보를 공유하기 위한
이상금융거래 탐지시스템(FDS) 기술 세미나를 개최하려 합니다.

참석을 원하시는 분들은 9 26() 까지
참석자의 성명/부서/직급 등을 Mail : swhan@fsa.or.kr 로 회신해주시면 됩니다.
성명
부서
직급










일정 및 프로그램은 아래 내용 참고하시기 바랍니다.
많은 참석 부탁 드립니다.

감사합니다.
한승우 드림.

- 아 래 -

일시 : 20149 29일 월요일 13:00 ~ 18:00
장소 : 여의도 금융투자협회빌딩 3층 불스홀
주관 : 금융보안연구원
프로그램
시간
내용
발표자
13:00 ~ 13:50
등록
13:50 ~ 14:00
세미나 프로그램 소개
14:00 ~ 14:40
이상금융거래 탐지시스템 기술 가이드 소개
금융보안연구원
임형진 팀장
14:40 ~ 14:50
Q&A
14:50 ~ 15:20
효율적인 FDS 구현을 위한 이상행위탐지 알고리즘의 이해와 활용
성균관대학교
이지형 교수
15:20 ~ 15:30
Q&A
15:30 ~ 16:00
온라인게임회사에서의 Fraud Detection 사례
고려대학교
김휘강 교수
16:00 ~ 16:10
Q&A
16:10 ~ 16:30
Break Time
16:30 ~ 17:00
금융회사에서의 FDS 운영 구축사례
신한카드
FD
17:00 ~ 17:10
Q&A
17:10 ~ 17:50
기업내부 이상행위 탐지 대응 기술 동향
ETRI
김익균 실장
17:50 ~ 18:00
Q&A


CONCERT, Weekly News Tracking & Commentary Vol 108, Sept 2014

CONCERT, Weekly News Tracking & Commentary Vol 108, Sept 2014

http://concert.or.kr/newsletter/vol_108_weekly.html

OWASP Testing Guide v4.0

OWASP Testing Guide v4.0

https://www.owasp.org/images/1/19/OTGv4.pdf

해외 현지 스타트업 엑셀러레이팅 프로그램(GSIIP) 참가지원 안내!!

해외 현지 스타트업 엑셀러레이팅 프로그램(GSIIP) 참가지원 안내!!

http://blog.naver.com/kisa118/220126616851

긴급 홈페이지 보안 점검 요청

긴급 홈페이지 보안 점검 요청

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20632

2014년 9월 18일 목요일

SecurityPlus 부운영자 및 스텝 공개 모집합니다... ^^

안녕하세요. SecurityPlus입니다.
저를 도와 SecurityPlus 정보보안 커뮤니티를 알차게 함께 꾸며갈 부운영자 및 스텝을 공개 모집합니다.
채용 자격은 정보보안와 SecurityPlus 커뮤니티에 대한 열정 가득하고 기획력과 실행력 넘치는 분(대학원생 이상)이시면 됩니다. ^^

함께 뜻을 모아 보고자 하시는 분은 helpdesk@securityplus.or.kr 로 자유 형식으로 자기 소개와 포부, 이름, 소속, 연락처 등을 보내 주세요.
많은 관심과 참여 바랍니다. ^^

* 참! 대학생 분들은 현재 SUA(SecurityPlus Union Academy)에서 운영진을 모집하고 있습니다. SUA에서 참여해 주세요.... ^^

9월 26일 2014 ISACA Korea Conference 안내

2014 ISACA Korea Conference
행사프로그램
행사안내
행사접수
등록하기

Adobe Reader/Acrobat 취약점 보안 업데이트 권고

Adobe Reader/Acrobat 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21923

2014년 9월 17일 수요일

9월 18일. 제5회 중소기업 IT&Security 컨퍼런스 안내

중소기업 기술보호 기반강화를 위한 민관 지원 장안 모색 및 중소기업 기술보호 기술동향 공유의 장 마련하기 위해
제 5회 중소기업 IT&Security 컨퍼런스를 개최하오니 많은 참석 부탁드립니다.

□ 일 시 : 2014. 9. 18(목), 13:00~16:40

□ 장 소 : COEX 1층, Hall A 세미나관(Ⅱ)

□ 주요행사

일 시
행사 내용
9/18
(목)
13:00 ∼ 13:10
접수 및 안내
13:10 ∼ 13:30
중소기업 기술보호시책 소개
중소기업 기술유출방지사업 소개 및 지원제도 안내
13:30 ∼ 14:10
전문가 특강 1 (IBM 박형근 실장)
최신 IT 동향(클라우드보안)과 중소기업 대응전략
14:10 ∼ 14:50
전문가 특강 2 (법무법인 오현 양영화 변호사)
산업기술 유출시 법률적 대응방안과 보안정책수립 시행
14:50 ∼ 15:00
Coffee Break
15:00 ∼ 16:30
중소기업 기술보호관련 토론회
16:30 ∼ 16:40
경품추첨 및 폐회
* 행사내용 및 강사는 사정에 따라 변경될 수 있음

□ 기 타 : 중식 및 주차 미제공


□ 문의사항 : 042-388-0318~9

9월 28일. 신한시큐어 정보보안 무료 세미나 1회(Preview) - 정보보안 토크 콘서트 안내

신한시큐어 정보보안 세미나 1회(Preview)
- 정보보안 토크 콘서트 –

▣ 일시 : 2014. 09. 28(일) 13:30 ~ 18:00

▣ 장소 : 세종대 광개토관 202호 (어린이대공원역 6번출구 학생회관을 끼고 세종관을 지나 광개토관 처럼 생긴 건물^^)

▣ 목적(취지)
- 미래 정보보안 인력양성 및 신기술 정보 교류
- 실무가 부족한 학생들에게 세미나를 통한실무 간접 경험 제공

▣ 대상 : 대학생(정보보안 관련 학과, 정보보안 동아리), 일반인 참석가능

▣ 프로그램 순서
13:30 ~ 14:00 정보보안 트랜드 및 동향 :김준희 주임 /CERT
14:00 ~ 14:40 모바일 보안 트랜드 :장도영 주임 / R&D
14:40 ~ 15:00 휴식(20분)
15:00 ~ 15:30 SSL을 활용한 해킹 대회 문제풀이 :서형욱 대리 / CERT
15:30 ~ 16:00 악성코드 및 네트워크 분석(1) : 김진수 주임 / CERT
16:00 ~ 16:10 휴식(10분)
16:10 ~ 16:40 악성코드 및 네트워크 분석(2) : 황인석 대리 / R&D
16:40 ~ 17:00 휴식(10분)
17:00 ~ 17:30 알기쉬운 개인정보보호 :최인영 주임 / R&D(생략 가능)
17:30 ~ 18:00 보안 Talk 톡!!(질의 응답)

※ 무료 세미나인 관계로 간식은 제공되지 않습니다. 단! 간식 및 음료 지참 가능!

일반적인 보안 실수 및 실수 방지 방법

일반적인 보안 실수 및 실수 방지 방법

http://h30458.www3.hp.com/kr/ko/smb/1425017.html

2014년 9월 12일 금요일

KISA, 중소 IT서비스 기업을 위한 정보보호 안내서(II) - 일반 임직원을 위한 정보보호 관리

안녕하세요. SecurityPlus입니다.
SecurityPlus에서 KISA와 함께 작업했던, "중소 IT서비스 기업을 위한 정보보호 안내서(II) - 일반 임직원을 위한 정보보호 관리" 라는 자료가 KISA에서 배포 중이네요. 작업에 참여했던 분들, 혹 기억 나시나요...^^ 뒤늦게 축하드리고, 감사드립니다... ^^

http://www.kisa.or.kr/jsp/common/down.jsp?folder=uploadfile&filename=%EC%A4%91%EC%86%8CIT%EC%84%9C%EB%B9%84%EC%8A%A4%EA%B8%B0%EC%97%85%EC%9D%84%EC%9C%84%ED%95%9C%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EC%95%88%EB%82%B4%EC%84%9C%28II%29-16-87.pdf

개인정보보호. 꼭 지켜야 할 우리의 약속입니다.

재직자 대상 클라우드 보안 기술.관리(중급) 무료 강좌 안내

재직자 대상 클라우드 보안 기술.관리(중급) 무료 강좌 안내

http://www.2014cloudedu.kr/index_5.html

Adobe Flash Player 신규 취약점 보안 업데이트 권고

Adobe Flash Player 신규 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21884

2014년 9월 6일 토요일

행복한 추석 한가위 되세요. ^^


[SecurityPlus 권고] 악성 IP 주소와 도메인에 대해 접근 차단 조치하시길 권고

[SecurityPlus 권고] 악성 IP 주소와 도메인에 대해 접근 차단 조치하시길 권고 드리며, 접속 로그 분석을 통해 정보 유출 여부 확인하시길 바랍니다.

1. 악성 IP
82.98.97.176 - 82.98.97.191
82.98.97.192/28
212.19.32.0 - 212.19.32.15
212.19.36.192/27

2. 악성 도메인
64-bit.to
64-up.to
adcall.de
awsmazon.com
castellinews.it
dongtaiwang.com
download-web-shield.com
ebayrt.com
feeds.to
goal.to
googlesyntication.com
howto.to
hunter.to
linktrackingnet.com
linkvista.de
maps-24.to
public-load.com
score.to
setup.to
stopp.to
thats.to
tradesdoubler.com
trans.to
trends.to
tweetprocesor.com
uses.to
vill.to
vree.to
win-64.to
zanox-afiliate.com
*.srv.gutscheinfilter.de
*.srv.ns-lookups.com

2014년 9월 3일 수요일

9월 CISO를 위한 첫번째 메세지 - 지속적으로 최신 공격 정보를 받고 대응하고 있습니까?

9월 CISO를 위한 첫번째 메세지.

"지속적으로 최신 공격 정보를 받고 대응하고 있습니까?"

의외로 여러 기업을 다니다 보면, 보안팀의 문화가 상당히 폐쇄적인 곳을 많이 볼 수 있다. 내부적인 커뮤니케이션도 그렇고, 외부 커뮤니티나 심지어 보안 솔루션 회사로부터의 얘기나 어떤 주제, 어떤 방향으로도 얘기를 잘 들으려 하지 않는다.

물론 모든 보안팀의 구성원들이 다 그럴 필요는 없지만, 적어도 한 명 정도는 Researcher의 역할을 갖고 있어야 하고, 대외적으로 많은 소통과 새로운 정보 수집 및 공유 채널을 가져야 한다. 그리고 한 달의 한 번 정도는 보안 세미나를 통해 한 달간 축적된 내용 중에서 보안팀 전체가 공유할만한 내용을 정해서 전체 역량을 키워 주는 것이 권장된다.

지금은 최신 공격이 여러가지 형태로 변화하고 발전하고 있다. 이를 잘 대응하기 위해서, 또한 비즈니스 위험을 적절히 관리할 수 있는 새로운 사업 기획과 전략 수립에 있어서도 최신 보안 정보는 필수적이다. 이러한 정보의 습득을 위해서는 내부와 외부 모두 소통이 잘 되어야 한다.

따라서, 여러 채널을 통해 정보를 나눌 수 있는, 믿을 수 있는 보안 파트너를 만들어야 한다. 그것이 현 시점에 있어 CISO를 위한 첫 번째 조언이다.

KAIST CSRC 주간 보안동향보고서(2014-35)

출처: 카이스트 사이버보안연구센터
1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 10개, 경유지 67개 등 총 77개 악성 웹페이지가 탐지되었으며, 전주대비 경유지는 감소, 유포지는 감소(
(전주 대비 총 악성코드 경유지 29.5% 감소, 유포지 52.4% 감소)
- 시간차 다형성 악성코드 유포기법 확인
- KAIST 사이버보안연구센터 인터넷 악성코드 유포지 제공에 대한 시범 서비스 오픈 예정(9월)

2. 보안 정보
-"하루만에 사라지는 웹사이트, 악성코드 진원지"
- 기업 "정보보호만 잘해도 세제 감면"
자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/710686955671762/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_35W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

제8회 금융정보보호 무료 컨퍼런스 (FISCON 2014) 안내

제8회 금융정보보호 무료 컨퍼런스 (FISCON 2014) 안내

https://www.fsa.or.kr/Event.do