2014년 12월 31일 수요일

2015년 청양의 해를 맞아 새해 복 많이 받으세요... ^^


안녕하세요. SecurityPlus의 박형근 대표입니다.

2015년 청양의 해를 맞이 하여, 더욱 포근한 한 해 되길 바랍니다.

아무쪼록 건강하시고, 화목하시고, 바라는 바 성취하는 한 해 되길 바랍니다.

새해 복 많이 받으세요!!!



KAIST CSRC 주간 보안동향보고서(2014-52)

KAIST CSRC 주간 보안동향보고서(2014-52)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 4개, 경유지 9개 등 총 13개 악성 웹페이지가 탐지되었으며, 전주대비 경유지 및 유포지 모두 감소
   (전주 대비 총 악성코드 경유지 92.2% 감소, 유포지 81% 감소)
- 한수원 해킹사건 이후 악성코드 유포지 감소 확인
- 매년 사이버 대란 직후 악성코드 유포지 감소 현상 확인

2. 보안 정보
- '한수원 불똥 튈라' 1월 민간 정보통신 기반시설 조사

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/695881473864689/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_52W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

영화 ‘인터뷰’ 파일 가장한 악성코드 주의!!

영화 ‘인터뷰’ 파일 가장한 악성코드 주의!!

http://blog.naver.com/kisa118/220223574790

2014년 12월 23일 화요일

KAIST CSRC 주간 보안동향보고서(2014-51)

KAIST CSRC 주간 보안동향보고서(2014-51)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 21개, 경유지 95개 등 총 116개 악성 웹페이지가 탐지되었으며, 전주대비 경유지 및
유포지 모두 증가
   (전주 대비 총 악성코드 경유지 22.1% 증가, 유포지 110% 증가)
- 다중 Exploit KIT을 이용한 악성코드 유포 확인
- 악성코드 유포지에 해킹당한 서버 이용 증가

2. 보안 정보
- “원전문서 유출 안일한 대응” 전문가의 신랄한 지적
- 맥아피 '사이버 스파이' 등 2015년 10대 위협 지목

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/1586195411612360/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_51W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

2014년 12월 17일 수요일

[SecurityPlus H.H] 외국계 기업 보안 솔루션 아키텍츠와 솔루션 엔지니어 구인.

[SecurityPlus H.H]
1. 해외 A기업의 보안 솔루션 아키텍트
   - CIO, CTO, CISO 커뮤니케이션 가능
   - 10년 이상 보안 경력
   - 아키텍처 설계 경험 및 다양한 보안/산업 규제 프레임워크 이해,

2. 해외 B보안기업의 솔루션 엔지니어(SE)
   - 5년 이상 보안 경력
   - 인터넷 및 네트워크 기술 보유자
   - 대형 사이트 및 대형 시스템 통합 경험자
   - 웹, 웹 서비스 및 스크립트 프로그램 지식 보유

희망하시는 분은 helpdesk@securityplus.or.kr 로 이력서 및 경력기술서 보내 주시기 바랍니다.

감사합니다.

2014년 12월 16일 화요일

KAIST CSRC 주간 보안동향보고서(2014-50)

KAIST CSRC 주간 보안동향보고서(2014-50)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 10개, 경유지 95개 등 총 105개 악성 웹페이지가 탐지되었으며, 전주대비 경유지는 증가 유포지는 감소
   (전주 대비 총 악성코드 경유지 41.8% 증가, 유포지 동일)
- 국내를 거점 악성코드 유포지 증가
- 악성코드 유포지 경로만 바꿔가며 탐지 우회

2. 보안 정보
- 드롭박스 악용한 악성코드 유포 급증
- 보안업계 "소니 해킹으로 北 사이버전 능력 입증"

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/614343855337456/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_50W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

QNAP NAS 제품군 Gnu Bash 취약점 보안 업데이트 권고

QNAP NAS 제품군 Gnu Bash 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22303

IBM Cloud Computing Reference Architecture 4.0

IBM Cloud Computing Reference Architecture 4.0 http://ibm.co/1xnmKwQ

Fortifying for the future - Insights from the 2014 IBM Chief Information Security Officer Assessment

Fortifying for the future - Insights from the 2014 IBM Chief Information Security Officer Assessment https://www.facebook.com/download/1504061879875352/WGL03061USEN.PDF

* 한글 번역본은 준비 중입니다. ^^

주요 내용은 아쉬운 대로 하기 내용 참조.
한국IBM, 최고정보보호책임자 연례 보고서(CISO Study) 결과 발표
http://www-03.ibm.com/press/kr/ko/pressrelease/45702.wss

2014년 12월 11일 목요일

2014 SecurityPlus 송년회에 오신 많은 분들께 진심으로 감사의 말씀드립니다.

안녕하세요. SecurityPlus의 박형근입니다. 
연말의 바쁜 와중에도 어제 2014 SecurityPlus 송년회에 오신 많은 분들께 진심으로 감사의 말씀드립니다. 하나 하나 돌을 놓을 때마다 다시 참여하시는 분들이 점점 많아지는 것 같아 매우 기쁘기도 하고, 다음 어떤 발전적 발자취를 남겨야 할까 어깨의 무거움도 더 커집니다. 하지만, 함께라면 그 무거움이 한결 가벼워지겠죠. 아뭏튼 올 한 해 마무리 잘 하시구요. 
더욱 발전하는 SecurityPlus 되겠습니다. ^^b


SecurityPlus 송년회 2차 사진입니다.... 1차는 깜빡하고 사진 찍는 것을 잊었네요. ㅠㅠ 1차만 참석하시고 가신 분들께 죄송합니다. 담 행사에는 찍사를 한 분 지정해야겠어요. ㅋ

인터넷 내 정보 지키기, 작은 실천과 관심에서 시작됩니다.



2014년 12월 10일 수요일

Adobe 제품군 신규 취약점 보안 업데이트 권고

Adobe 제품군 신규 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22286

제18회 CONCERT 해킹방지워크샵 발표자료 다운로드

제18회 CONCERT 해킹방지워크샵 발표자료 다운로드

http://concert.or.kr/suf2014/program/index_down.php

CONCERT, Weekly News Tracking & Commentary Vol118. Dec 2014.

CONCERT, Weekly News Tracking & Commentary Vol118. Dec 2014.

http://concert.or.kr/newsletter/vol_118_weekly.html

12월 MS 보안 업데이트

12월 MS 보안 업데이트

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22284

아래한글 임의코드 실행 취약점 보안 업데이트 권고

아래한글 임의코드 실행 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22283

2014년 12월 9일 화요일

KAIST CSRC 주간 보안동향보고서(2014-49)

KAIST CSRC 주간 보안동향보고서(2014-49)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 10개, 경유지 67개 등 총 77개 악성 웹페이지가 탐지되었으며, 전주대비 경유지 유포지 모두 감소
   (전주 대비 총 악성코드 경유지 66.3% 감소, 유포지 52.4% 감소)
- Windows OLE 자동화 배열 원격 코드 실행 취약점(CVE-2014-6332) 탐지 증가
- 악성코드 유포지 경로만 바꿔가며 탐지 우회

2. 보안 정보
- 무선공유기, 디도스 공격 도구로 '악용’
- 소니, 직원 연봉·비밀번호도 유출, 북한 해킹설은 신중

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/374447819391281/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_49W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

2014년 12월 5일 금요일

CISO를 위한 두번째 메세지, 지켜야 할 바로 그 핵심 정보부터 보호하세요.

CISO를 위한 두번째 메세지, 지켜야 할 바로 그 핵심 정보부터 보호하세요.


파레토(Pareto) 법칙을 아시나요?
파레토 법칙이란 '80대 20 법칙'으로 더 유명한데요. 이탈리아의 경제학자 빌프레도 파레토가 '이탈리아 인구의 20%가 이탈리아 전체 부의 80%를 가지고 있다.'고 주장한 데에서 비롯되었다고 합니다. 그런데 이 법칙이 흥미롭게도 전혀 무관해 보이는 다양한 분야에 있어서도 적용된다는 사실입니다.
예를 들면 20%의 운전자가 전체 교통 위반의 80% 정도를 차지한다든가. 소셜 네트워크의 친구 20%가 전체 커뮤니케이션의 80%를 차지한다든가. 정말 다양한 예가 존재하는데요. 그럼, 정보보안에도 적용될까요?

미국 지적재산권 도난에 관한 위원회의 2013년 보고서에 따르면, 전체 기업 데이터 중 2% 미만의 데이터가 전체 정보 자산 가치의 70%를 차지한다고 합니다. 정확하지는 않더라고 파레토의 법칙처럼 적은 데이터가 전체 정보 자산의 대부분의 가치를 갖는다는 점에서는 어느 정도는 일치한다고 하겠습니다. 반면에 2% 미만의 기업 핵심 정보 자산을 식별하고 정의하는 것은 기업 운영에 있어서 절대절명의 과제라 하겠습니다.

물론 산업마다 핵심 정보 자산의 정의와 차지하는 가치 비율은 조금씩 차이가 있을 겁니다. 어떤 산업은 신용정보가, 또 어떤 산업은 특허 기술이, 그리고 또 다른 산업은 개인정보가 그 어떤 정보 보다도 기업을 운영하고 유지해 나가는데 있어 매우 중요합니다. 이러한 핵심 정보 자산을 그래서 "왕관의 보석(Crown Jewels)"이라고도 부릅니다.
 
이렇게 중요한 정보 자산이 식별되면 다른 정보 자산 보다도 차별화하여 좀더 심도있게 보안에 투자하고, 좀더 세밀하게 데이터 접근을 통제하며 핵심 데이터 사용에 대한 모니터링을 집중한다면, 적어도 핵심 정보 자산에 대한 보안 위협은 보다 높은 수준으로 대응할 수 있지 않을까 합니다.

또한, 잊지 말아야 할 것은 비즈니스는 매 순간 변화한다는 것입니다. 즉, 비즈니스가 변화하면 핵심 정보 자산도 충분히 변화할 수 있습니다. 항상 열린 커뮤니케이션과 현재 정확한 정보 자산 목록을 유지하고 있는지, 그리고 현재 정의된 핵심 정보 자산이 핵심 가치로써 유지되고 있는지에 대한 라이프사이클 관리에도 신경써야 하겠습니다.

잊지 마세요. 2%의 핵심 정보 자산을 지키는 것. 기업의 70% 정보 자산 가치를 지키는 일입니다. 지켜야 할 바로 그 핵심 정보부터 보호하세요.

Impacket

Impacket http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket

[SecurityPlus 보안 권고] 소니 공격 대비 Snort Rule 공유

안녕하세요. SecurityPlus의 박형근입니다.

최근 소니에서의 공격 관련하여, 대응 가능한 Snort Rule을 공유합니다.

북한의 개입에 대해 단언하기는 어렵지만, 상당한 유사성이 존재하고 국내 공격에도 활용될 수 있기 때문에 적극 활용하셔서 미리 대비하시기 바랍니다.

Alert tcp any any - > [88.53.215.64, 217.96.33.164, 203.131.222.102] [8080, 8000] (msg: "wiper_callout"; dsize:42; content: "|ff ff ff ff|"; offset: 26; depth: 4; sid: 314;)

감사합니다. ^^

2014년 12월 2일 화요일

KAIST CSRC 주간 보안동향보고서(2014-48)

KAIST CSRC 주간 보안동향보고서(2014-48)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 21개, 경유지 199개 등 총 220개 악성 웹페이지가 탐지되었으며, 전주대비 경유지,유포지 모두 증가
   (전주 대비 총 악성코드 경유지 107.3% 증가, 유포지 75%증가)
- 2014년 금주 악성코드 경유지 가장 많이 탐지
- 취약점별 탐지현황

2. 보안 정보
- 8월 이후 북한 사이버침투 급증…내년 대규모 사이버테러 가능성
- 미래부, SKB·LGU+ 디도스 공격 피해 정밀조사 착수

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/729971807084080/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2014_48W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

CONCERT, Weekly News Tracking & Commentary. Vol 117. Dec 2014

CONCERT, Weekly News Tracking & Commentary. Vol 117. Dec 2014

http://concert.or.kr/newsletter/vol_117_weekly.html

2014년 12월 1일 월요일

오는 12월 10일 수요일 오후 7시, SecurityPlus 송년회가 있어요!!!

장소: 1357철판삼겹 (사당역 근처, 02-582-1357)
참가비 선불: SUA 회원 1만원
SecurityPlus 회원 2만원
참여를 원하는 모든 분 2만원
참가비 납부처
- 한국씨티은행 175-25842-263 (예금주: 박형근)
참가비 입금 후 helpdesk@securityplus.or.kr 로 참가 신청 및 입금 내용(입금은행/입금자명) 보내 주세요.

12월 2일, 서강대학교-조지메이슨대학교 공동 사이버보안 및 인프라 정책 무료 워크숍

12월 2일, 서강대학교-조지메이슨대학교 공동 사이버보안 및 인프라 정책 무료 워크숍

https://www.facebook.com/download/606054366188700/%EC%82%AC%EC%9D%B4%EB%B2%84%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0%20%EC%9B%8C%ED%81%AC%EC%83%B5_12%EC%9B%94%202%EC%9D%BC%20%EC%84%9C%EA%B0%95%EB%8C%80.pdf