2014년 10월 31일 금요일

SUA 홈페이지 개편으로 새롭게 다시 열었습니다. ^^

안녕하세요. SecurityPlus의 박형근입니다.

S.U.A.(SecurityPlus Union Academy)의 기존 홈페이지를 개편해서 새로운 모습으로 다시 오픈하였습니다.

http://sua.securityplus.or.kr

감사합니다.

악성코드 분석 위한 오픈소스 TitanEngine v2.3

악성코드 분석 위한 오픈소스 TitanEngine v2.3

1. 기능
Integrated x86/x64 debugger
Integrated x86/x64 disassembler
Integrated memory dumper
Integrated import tracer & fixer
Integrated relocation fixer
Integrated file realigner
Functions to work with TLS, Resources, Exports

2. 다운로드
http://reversinglabs.com/sites/default/files/bin/TitanEngine.rar

3. 참고자료
- 백서: http://reversinglabs.com/sites/default/files/pdf/TitanEngine_BlackHat-USA-09-Whitepaper.pdf
- 프리젠테이션: http://reversinglabs.com/sites/default/files/pdf/TitanEngine_BlackHat-USA-09-Slides.pdf

CONCERT, Weekly News Tracking & Commentary Vol 113, Oct. 2014

CONCERT, Weekly News Tracking & Commentary Vol 113, Oct. 2014

http://concert.or.kr/newsletter/vol_113_weekly.html

2014년 10월 28일 화요일

ZDNet의 Security Next Conference 2015에서 보안 컨설턴트로 발표자 추천 요청

안녕하세요. SecurityPlus 박형근입니다.
ZDNet의 Security Next Conference 2015에서 보안 컨설턴트로 발표자 추천을 요청받았습니다.
이번 행사에서 벤더 중립적으로 사용자 시각에서 정보 보안 위협 대응 사례 및 보안 동향 발표를 요청 받았고, 발표 제목과 내용은 자유롭게 선정 가능합니다.
발표 시간은 40분 정도로 소정의 강연료가 지급될 예정입니다.
참여하고 싶으신 분은 내일 오후 6시까지 helpdesk@securityplus.or.kr로 연락 부탁드립니다.
감사합니다.

KAIST CSRC 주간 보안동향보고서(2014-43)

KAIST CSRC 주간 보안동향보고서(2014-43)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 8개, 경유지 5개 등 총 13개 악성 웹페이지가 탐지되었으며, 전주대비 경유지 및 유포지 모두 증가
   (전주 대비 총 악성코드 경유지 500% 증가, 유포지 800%증가)
- 해외 Exploit KIT를 이용한 악성코드 유포 국내 증가(Sweet Orange Exploit Kit)

2. 보안 정보
-더 교묘해진 해킹수법에… 무용지물된 백신
-DDoS 공격 "짧지만 강력하게 진화"

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/488073434667627/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_43W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

2014년 10월 25일 토요일

Cisco Non-IOS 제품군 TCP 취약점 보안 업데이트 권고

Cisco Non-IOS 제품군 TCP 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22113

2018평창동계올림픽대회 및 장애인올림픽대회 조직위원회 전문직 채용시험 공고 - IT보안

2018평창동계올림픽대회 및 장애인올림픽대회 조직위원회 전문직 채용시험 공고
* IT보안 ○명
- 대회관련 정보시스템 IT보안 계획 수립 및 실행
- IT분야 TOP 스폰서에 대한 국내보안지침 제공 및 업무협력에 관한 사항
- 각종리뷰 등 행사시 통번역, IOC 등 업무협력
- 정보시스템‧네트워크 보안, IT/보안 컨설팅, 보안 SI사업 등 IT보안관련 직무경력 6년 이상
- 국제대회 직무분야 유경험자, 관련분야 자격증 소지자
- 접수 기간 : 2014.11.3.(월)~ 2014.11.5.(수)
http://pyeongchang2018.com/horizon/kor/page/sub06/sub06_05.asp?hb_Mode=readArticle&hb_BoardItem_ID=58833&hb_BoardManager_ID=BDEEAA01&hb_PageNum=1&hb_SearchItem&hb_SearchWord

2014년 10월 23일 목요일

[SecurityPlus H.H.] 관심있으신 분은 helpdesk@securityplus.or.kr 로 자기소개서와 이력서 보내 주세요.

[SecurityPlus H.H.] 관심있으신 분은 helpdesk@securityplus.or.kr 로 자기소개서와 이력서 보내 주세요. 
SK텔레콤
- 근무지: 본사 T타워(을지로입구역)
- 계약형태: 1년전문계약직 후 정규직으로 전환 
- 채용부서: 사업총괄 고객중심경영실 정보보호기획팀
- 채용절차: 서류- 면접-인성테스트-임원면접-연봉협상 및 출근일 협의
- 연봉: 국내대기업최고수준
Role/Purpose
* 개인정보 유출 해킹피해 및 기타 보안사고 발생시 법적손해배상 및 징벌적 손해배상제도 도입 등 법적Risk 증가에 따른 전사 Risk 관리측면 보안강화 필요
- 기존 보안방어체계 기술을 무력화시키는 해킹방식인 지능형지속공격* 신규해킹기술이 발전함에 따라 고객정보 유출피해 등 해킹사고에 대한 Risk는 대폭 증가
Principle Duties & Responsibilities
* 법령/규제기관 대응 Risk Management 등 전사 관점 보안 Risk관리 업무
- 정보보호 관련 이슈에 대한 일원화된 의사결정 및 보고 업무
* 전사관점 정보보호 관련 정책수립 및 유관조직 L/H/C 업무
- 조직별 정보보호 관련 이슈 조정 및 조직간 보안업무 중복 조정
- 전사 보안관점 예산 확보 및 GR법적 대응 이슈사항 정리
* 고객정보보호 및 보안업무 실행내역 관리업무
- 보안관련 보호조치 현황점검 관리감독 및 Audit 결과 보고
Critical Competencies/Typical Requirements
* 아래 사항에 대한 Competency 소유자로 보안분야 10년 이상 경력 보유
- 보안예산안 수립 및 GR 및 법적이슈 대응업무
- 정보보안 정책수립업무 및 CSO보좌 Staff업무
- 이동통신 IT분야 보안감사 및 Audit수행업무
* 정보보호 보안, 네트워크 보안 및 전산(Computer Science) 관련 학사 또는 석사 소지자
* 우대사항(다음 사항 중 한 개 이상)
- 대기업 정보보안 정책수립 및 보안기획 업무 3년 이상 보유자
- 이동통신 분야 보안기술 지식 보유자
- Network 보안분야 자격증 보유자(CISA, CISSP)
Additional Requirements
* 도전적인 과제를 적극적으로 해결하는 업무자세 및 이슈조정 능력, 협상능력 보유
* 영어 중급 : 국내외 보안 기술동향 Monitoring 수준

2014년 10월 21일 화요일

SSL 3.0 프로토콜 취약점 주의 권고

SSL 3.0 프로토콜 취약점 주의 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22109

Apple (iOS, Apple TV) 보안 업데이트 권고

Apple (iOS, Apple TV) 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22107

KAIST CSRC 주간 보안동향보고서(2014-42)

KAIST CSRC 주간 보안동향보고서(2014-42)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 0개, 경유지 0개 등 총 0개 악성 웹페이지가 탐지되었으며, 전주대비 경유지는 감소,유포지는 감소
(전주 대비 총 악성코드 경유지 100% 감소, 유포지 100%감소)
- 악성코드 유포지 지속적 감소했지만 잠재적 경유지는 지속적 발견
2. 보안 정보
-멀버타이징의 진화로 미국 국방 산업 골머리
-도메인 업체 '후이즈', 디도스 공격 받아
자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/288742221334948/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_42W.pdf

2014년 10월 15일 수요일

안전한 소프트웨어 개발을 위한 모든 것! SecurityPlus 개발보안 연구회에 함께 연구해 봐요... ^^

안전한 소프트웨어 개발을 위한 모든 것! SecurityPlus 개발보안 연구회에 함께 연구해 봐요... ^^ 

https://www.facebook.com/groups/725800774136121/

2014년 10월 Oracle Critical Patch Update 권고

2014년 10월 Oracle Critical Patch Update 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22093

Adobe Flash Player 신규 취약점 보안 업데이트 권고

Adobe Flash Player 신규 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22091

Adobe ColdFusion 취약점 보안 업데이트 권고

Adobe ColdFusion 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22092

2014년도 제3차 정보보호 관리체계(ISMS) 인증심사원 양성 교육 안내

2014년도 제3차 정보보호 관리체계(ISMS) 인증심사원 양성 교육 안내

http://blog.naver.com/kisa118/220151539871

Security vulnerabilities in Oracle Database Java VM (Document + PoC Code)

Security vulnerabilities in Oracle Database Java VM (Document + PoC Code)

https://www.facebook.com/download/541602469306993/se-2014-01-codes.7z

황금 10년 대박 예감, 中 정보보안 산업

황금 10년 대박 예감, 中 정보보안 산업

http://www.newspim.com/view.jsp?newsId=20141014000429

재규어(JAGUAR) 웹 캐시 솔루션 보안 업데이트 당부!

재규어(JAGUAR) 웹 캐시 솔루션 보안 업데이트 당부!

http://blog.naver.com/kisa118/220151235941

SecurityPlus 보안 실무자 커뮤니티 맴버를 모집합니다.

안녕하세요. SecurityPlus의 박형근입니다.

현재 SecurityPlus의 Sub 커뮤니티로 정보보호 실무자만을 위한
전용 커뮤니티를 Facebook 그룹으로 만들었습니다.

참여를 원하시는 기업의 보안 실무자 분들은 하기 양식으로
helpdesk@securityplus.or.kr 로 신청해 주시기 바랍니다.

- 이메일 제목: SecurityPlus 보안 실무자 커뮤니티 참여 신청
- 성명:
- 회사명:
- 부서명:
- 이메일 주소:

가급적 이메일 주소는 회사 이메일 주소로 해 주시기 바랍니다.

그럼, 많은 관심과 참여 부탁드립니다.
감사합니다. ^^

2014년 10월 MS 정기 보안 업데이트 권고

2014년 10월 MS 정기 보안 업데이트 권고 

2014년 10월 14일 화요일

현재 가장 큰 보안위협이 되는 사람은 누구인가요?

현재 가장 큰 보안위협이 되는 사람은 누구인가요?

http://www.boannews.com/media/view.asp?idx=43450

한국 인터넷 드림단 지킴이 교육 1.온라인에서의 나/ 2.개인정보보호

한국 인터넷 드림단 지킴이 교육 <1.온라인에서의 나/ 2.개인정보보호>

https://www.iculture.or.kr/dream/keeprEduView.jsp?keeprSeq=1&boardCd=50

네트워크 관련 국제 기술표준부터 진하게 네트워크 보안 함께 파볼 사람!!!

네트워크 관련 국제 기술표준부터 진하게 네트워크 보안 함께 파볼 사람!!!

https://www.facebook.com/groups/682716115156860/

KAIST CSRC 주간 보안동향보고서(2014-41)

출처: KAIST CSRC 악성코드 분석실

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 3개, 경유지 6개 등 총 9개 악성 웹페이지가 탐지되었으며, 전주대비 경유지는 감소,유포지는 감소
   (전주 대비 총 악성코드 경유지 79.3% 감소, 유포지 25%감소)
- 악성코드 유포 감소, 중국 국경절 영향으로 추정
- VPN 터널링 기법을 이용한 악성코드 변종 증가

2. 보안 정보
-국내 원자력시설 사이버 침해 5년간 '1843회'
-Apache HTTP Server 서비스 거부 취약점 발견

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/758151390912735/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_41W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

SecurityPlus 신입 운영진 발표!!

안녕하세요. SecurityPlus의 박형근입니다.
아래와 같이 SecurityPlus 보안 커뮤니티의 신입 운영진을 발표합니다.

- 임채윤 이사: 네트워크 보안 연구회
- 김준희 이사: 보안 실무자 커뮤니티
- 전영재 이사: 개발보안 연구회
- 이수석 이사: 보안관제 및 동향 연구회
- Washington Kim 이사: 보안관제 및 동향 연구회
- Moo Hong Min 이사: 문화혁신 및 모임/이벤트
- 이찬우 이사: SUA 지도 및 연구 기획

아울러, 운영진(이사 혹은 간사 상시 모집)으로써 함께 열심히 활동 동참 및 이끌어 갈 분들은 언제든지 메세지 혹은 연락(helpdesk@securityplus.or.kr) 바랍니다.

감사합니다.

CISSP, 어린이 보안 교실 [정보보호1교시] 제1차 교육 참가신청 안내

CISSP, 어린이 보안 교실 [정보보호1교시] 제1차 교육 참가신청 안내

http://cafe.naver.com/cisspkorea/235

2014년 10월 11일 토요일

추천하는 무료 고급 오피스 프로그램

MS Office가 아닌 무료 오피스의 사용이 많이 늘어났으면 합니다.

* 추천하는 무료 고급 오피스 프로그램

1. Libre Office 4.3
   https://ko.libreoffice.org/

2. Apache OpenOffice 4.1.1
   http://www.openoffice.org/ko/

3. IBM Lotus Symphony 3.0.1
   http://ibm.co/1p0uA70

2014년 10월 10일 금요일

CONCERT, Weekly News Tracking & Commentary Vol 110, Sept 2014

CONCERT, Weekly News Tracking & Commentary Vol 110, Sept 2014

http://concert.or.kr/newsletter/vol_110_weekly.html

Gartner, Magic Quadrant for Enterprise Mobility Management Suites, 3 Jun 2014

Gartner, Magic Quadrant for Enterprise Mobility Management Suites, 3 Jun 2014

http://www.gartner.com/technology/reprints.do?id=1-1UWCMRH&ct=140603&st=sb

2014 ISACA Korea Conference 발표자료 다운로드




[2014년 마지막 강의]정보보안 책임자 양성 무료 교육 프로그램 안내!!

[2014년 마지막 강의]정보보안 책임자 양성 무료 교육 프로그램 안내!!

http://blog.naver.com/kisa118/220146529112

Apache HTTP Server 서비스 거부 취약점 주의 권고

Apache HTTP Server 서비스 거부 취약점 주의 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22064

Cisco ASA 소프트웨어 다중 취약점 보안 업데이트 권고

Cisco ASA 소프트웨어 다중 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22063

2014년 10월 8일 수요일

SUA 3기 모집하네요. 보안에 관심있는 많은 대학생 및 대학원생 여러분들의 참여 바랍니다.

* SUA 3기 모집하네요. 보안에 관심있는 많은 대학생 및 대학원생 여러분들의 참여 바랍니다.... ^^

안녕하세요! SecurityPlus Union Academy(이하 S.U.A)의 2대 회장 구희정입니다.

활동하며 받은 도움 열심히 베풀고자, 더 많은 사람과 나누고자 10월 8일(수)부터 3기 회원을 모집하고자 합니다. 더불어 이번 3기 모집은 기존 회원의 재등록 기간이기도 하오니 이점 유의하여 신청 부탁 드립니다.

원활한 활동 공지 및 안내를 드리고자 3기 부터는 동아리 회원과 개인 회원이 공존하는 체제가 아닌 전 회원 개인 회원 체제로 변경하고자 1, 2기 회원님들께 재등록을 부탁드리고자 합니다. 신규 지원 회원 및 기존 회원분들께서는 아래의 링크를 참고하시어 등록 신청 부탁드리겠습니다.

신규 회원: http://goo.gl/forms/uKp1xQFc95
기존 회원: http://goo.gl/forms/VyGxpaXqZN


2014년 10월 7일 화요일

(주)컬처메이커스 신입/경력직 채용 (2014/10/24)

(주)컬처메이커스 신입/경력직 채용 (2014/10/24)

http://www.jobkorea.co.kr/Recruit/GI_Read/11605811?Oem_Code=C1

안랩 R&D 신입사원 채용 공고

안랩 R&D 신입사원 채용 공고

http://www.ahnlab.com/company/site/recruit/2014sh_rnd.jsp

KAIST CSRC 주간 보안동향보고서(2014-40)

KAIST CSRC 주간 보안동향보고서(2014-40)

https://www.facebook.com/download/485330108278741/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_40W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 4개, 경유지 29개 등 총 33개 악성 웹페이지가 탐지되었으며, 전주대비 경유지는 감소, 유포지는 동일
(전주 대비 총 악성코드 경유지 25.6% 감소, 유포지 동일)
- 청년실업을 두 번 울리는 악성코드
2. 보안 정보
-美 JP모건 체이스에서 8천 6백만 건 정보 유출
-공정위, 13개 표준약관상 주민번호 수집조항 수정·삭제
자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

2014년 10월 6일 월요일

[SecurityPlus 오픈 세미나] 2014 최신 보안 동향 및 위협 시나리오

[SecurityPlus 오픈 세미나] 2014 최신 보안 동향 및 위협 시나리오

- 2014 최신 보안 동향
- 위협 시나리오 I. APT
- 위협 시나리오 II. 내부 정보 유출

일시: 오는 10월 10일 오후 2시
장소: 고려대학교 과학도서관 409호

KISA, GNU Bash 원격명령 실행 취약점 대응방안 권고

아직도 대응하지 않은 곳 있나요? 빠른 대응 부탁드리며, 업무에 참고하시기 바랍니다... ^^

https://www.facebook.com/download/729746187100508/KISA_GNU_Bash_%EC%9B%90%EA%B2%A9%EB%AA%85%EB%A0%B9%EC%8B%A4%ED%96%89_%EC%B7%A8%EC%95%BD%EC%A0%90_%EB%8C%80%EC%9D%91_%EB%B0%A9%EC%95%88_%EA%B6%8C%EA%B3%A0.pdf

JAGUAR 명령어 삽입 취약점 보안 업데이트 권고

JAGUAR 명령어 삽입 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22044

2014 인터넷 윤리대전 공모

2014 인터넷 윤리대전 공모 http://www.uccfest.kr

[AlertCon 2] IBM 보안 연구소 - ShellSock 취약점 관련 AlertCon 2로 완화

유닉스, 리눅스, 맥 OS 등에 기본 내장된 Bash Shell 내의 취약점 공개 후, 전 세계적으로 이 취약점을 악용한 공격 급증으로 IBM 보안 연구소에서는 AlertCon 3까지 경보 발령하였으나, 10월 2일 저녁. 각 보안회사 및 기업의 대응과 모니터링 등으로 인해 공격의 감소세가 확연하여 현 인터넷 위협 수준을 AlertCon 3에서 AlertCon 2로 한 단계 낮춥니다. 그러나, 이 취약점에 취약한 시스템에 대한 패치와 이 취약점에 대응되는 방화벽, IPS, IDS의 패턴 업데이트를 적용하시기 바랍니다. http://webapp.iss.net/gtoc/

2014년 10월 2일 목요일

10월 7일 Secure Korea 2014

10월 7일 Secure Korea 2014

http://www.securekorea.org

KAIST CSRC 주간 보안동향보고서(2014-39)

KAIST CSRC 주간 보안동향보고서(2014-39)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 4개, 경유지 39개 등 총 45개 악성 웹페이지가 탐지되었으며, 전주대비 경유지는 증가, 유포지는 감소
   (전주 대비 총 악성코드 경유지 8.3% 증가, 유포지 55.6% 감소)

- 악성코드 유포지 보안솔루션 우회를 위해 지속적으로 변화


2. 보안 정보
-하트블리드보다 더 위험한 `배시 버그` 비상

-9.25 DDoS 소량 공격 발생...대량으로 발전 가능성 지켜봐야


자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/720498707986151/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_39W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

OUCH! 2014년 10월호 - 핵심 보안 5단계

OUCH! 2014년 10월호 - 핵심 보안 5단계

http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201410_kr.pdf