Concert, Weekly News Tracking & Commentary Vol.123 Jan 2015

Concert, Weekly News Tracking & Commentary Vol.123 Jan 2015

http://concert.or.kr/newsletter/vol_123_weekly.html

한국인터넷진흥원, 리눅스 고스트(Ghost) 취약점 보안 업데이트 당부

한국인터넷진흥원, 리눅스 고스트(Ghost) 취약점 보안 업데이트 당부

http://blog.naver.com/kisa118/220257151005

Apple (OS X, Safari, iOS, Apple TV) 보안 업데이트 권고

Apple (OS X, Safari, iOS, Apple TV) 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22447

IBM CISO 보고서: 미래에 대비한 보안 강화 - 2014 IBM CISO 평가를 토대로 한 분석

IBM CISO 보고서: 미래에 대비한 보안 강화 - 2014 IBM CISO 평가를 토대로 한 분석
* CISO를 위한 4대 시사점
- 클라우드, 모바일 및 데이터 보안 강화
- 교육 및 리더쉽 역량 개선
- 외부 협업 강화
- 다양한 정부 시나리오에 대비
* 한글 번역본 다운로드: http://bit.ly/1JwTCWP

리눅스 Ghost 취약점 보안 업데이트 권고

리눅스 Ghost 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22446

KAIST CSRC 주간 보안동향보고서(2015-04)

KAIST CSRC 주간 보안동향보고서(2015-04)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 22개, 경유지 46개 등 총 68개 악성 웹페이지가 탐지되었으며, 전주대비 경유지 및 유포지 모두 증가
   (전주 대비 총 악성코드 경유지 27.8% 증가, 유포지 4.8% 증가)
- Adobe Flash/IE 취약점 탐지 증가
- Adobe Flash 신규 플래시 취약점을 이용한 악성코드 유포

2. 보안 정보
- "사이버 보안 위협 심각성 인지해도 대응은 '글쎄'
- 논란 속 美 사이버보안 강화법' 부활 조짐

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/1538336006436527/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2015_04W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

Adobe Flash Player 신규 취약점 보안 업데이트 권고

Adobe Flash Player 신규 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22443

신종 스미싱 주의! 표적화 되고 악성앱 삭제도 방해

신종 스미싱 주의! 표적화 되고 악성앱 삭제도 방해

http://blog.naver.com/kisa118/220249750069

Adobe Flash Player 신규 취약점 보안 업데이트 권고

Adobe Flash Player 신규 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22427

2015년 1월 Oracle Critical Patch Update 권고

2015년 1월 Oracle Critical Patch Update 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22423

인터넷진흥원, Java SE 보안 업데이트 당부!!

인터넷진흥원, Java SE 보안 업데이트 당부!!

http://blog.naver.com/kisa118/220248642611

곰플레이어 원격코드 실행 취약점 보안 업데이트 권고

곰플레이어 원격코드 실행 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22426

Concert, Weekly News Tracking & Commentary Vol121, Jan 2015

Concert, Weekly News Tracking & Commentary Vol121, Jan 2015

http://concert.or.kr/newsletter/vol_121_weekly.html

Adobe 제품군 신규 취약점 보안 업데이트 권고

Adobe 제품군 신규 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22405

Gartner, Magic Quadrant for Identity Governance and Administration. 12 Jan 2015

Gartner, Magic Quadrant for Identity Governance and Administration. 12 Jan 2015

http://www.gartner.com/technology/reprints.do?id=1-27CNZU9&ct=150112&st=sb

1월 MS 보안 업데이트

1월 MS 보안 업데이트

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22403

"교통위반 과태료 납부" 스미싱 문자 조심하세요.

"교통위반 과태료 납부" 스미싱 문자 조심하세요.

http://blog.naver.com/kisa118/220239638939

2015년 1월 Microsoft 보안 공지 요약

2015년 1월 Microsoft 보안 공지 요약

https://technet.microsoft.com/library/security/ms15-jan

제6회 SecurityPlus 보안 컨퍼런스 개최 안내 (2월 7일 오후 1시30분)

제6회 SecurityPlus 보안 컨퍼런스 개최 안내 (2월 7일 오후 1시30분)

1. 일시: 2015년 2월 7일 오후 1시30분

2. 장소: 만해NGO교육센터 대교육장
         - 신주소: 서울특별시시 중구 동호로 24길 27-17 우리함께빌딩 2층
         - 구주소: 서울특별시시 중구 장충동 2가 186-28 우리함께빌딩 3층

3. 참가 신청: http://bit.ly/1BTxByO

4. 참가비: 참가비는 없음. 단, SecurityPlus 활동 후원을 위한 기부금으로 자유롭게 기부해 주시면 됩니다. 뒷풀이 참가비는 일반 2만원. S.U.A 학생 1만원 별도 부담으로 뒷풀이 장소에서 각출합니다.

5. 프로그램 안내
   13:30 - 14:00 등록 및 네트워킹
   14:00 - 14:10 환영사
   14:10 - 15:00 2015년 보안 동향 및 향후 방향(SecurityPlus 박형근 대표)
   15:00 - 15:50 HTML5 시큐리티 (오픈이지 김영숙 대표)
   15:50 - 16:00 휴식
   16:10 - 17:00 정보보호 컨설팅 문제점과 개선 방안 (EY한영 홍성권 수석 컨설턴트)
   17:00 - 17:50 가상화 보안: Container .vs. Hypervisor (S.U.A 박종일)
   17:50 - 18:00 정리 및 뒷풀이 장소 이동
   18:00 -       뒷풀이

6. 오는 방법
   - 지하철: 3호선 동대입구역에서 하차후 2번 출구로 나와서 태극당을 왼쪽에 두고 카페7그램까지 약 140m 직진하신 후 좌회전하여 약 110m 직진
   - 버스: 144, 301, 407, 420, 7212 장충동 동대입구 정류소 하차. 파리바게트를 끼고 우회전후 약 110m 직진
   - 주차 공간이 없습니다. 대중 교통 이용해 주세요.

7. 약도: http://map.daum.net/?HOWMARK=true&SHOWMARK=true&y=1128049&x=500920&z=3

KAIST CSRC 주간 보안동향보고서(2015-02)

KAIST CSRC 주간 보안동향보고서(2015-02)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 13개, 경유지 91개 등 총 104개 악성 웹페이지가 탐지되었으며, 전주대비 경유지 및 유포지 모두 증가
   (전주 대비 총 악성코드 경유지 1416.7% 증가, 유포지 333.3% 증가)
- 한 개 링크에 여러 다중 취약점을 이용한 Drive By Download 기법 발견
- 금주 Drive by Download관련 취약점 탐지 현황

2. 보안 정보
- 포티넷 "올해 해커들 회피기술 더욱 지능화"
- 미 정보 수장 "소니 해킹은 역대 최악의 공격, 추가 공격 가능성"

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/1374588212848379/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2015_02W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

국제정보보호전문가와 함께 하는 어린이 보안 교실 - 정보보호 1교시

아래한글 임의코드 실행 취약점 보안 업데이트 권고

아래한글 임의코드 실행 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22383

14년 사이버 보안 침해사고 주요 동향 및 15년 전망 발표!

14년 사이버 보안 침해사고 주요 동향 및 15년 전망 발표!

http://blog.naver.com/kisa118/220234777907

SANS OUCH! 2015년 1월, 모바일 앱 안전하게 사용하기

SANS OUCH! 2015년 1월, 모바일 앱 안전하게 사용하기

http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201501_kr.pdf

CISSP, 제35회 정보보호리더십세미나(2015.01.14_서울) 안내

CISSP, 제35회 정보보호리더십세미나(2015.01.14_서울) 안내

http://www.cisspkorea.or.kr/cissp/bbs/board.php?bo_table=securityEvent&wr_id=129

KAIST CSRC 주간 보안동향보고서(2015-01)

KAIST CSRC 주간 보안동향보고서(2015-01)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 3개, 경유지 6개 등 총 12개 악성 웹페이지가 탐지되었으며, 전주대비 경유지 및유포지 모두 감소
   (전주 대비 총 악성코드 경유지 33.3% 감소, 유포지 25% 감소)
- 금융정보탈취 약성코드 지속적으로 발견
- 2014년 하반기 Drive By Download 취약점(JAVA 취약점이 가장 많이 이용)

2. 보안 정보
- 국가기반시설 사이버 위협 고조

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/313988232124542/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2015_01W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

IBM Security Framework 및 IBM Security Blueprint를 이용한 비즈니스 중심 보안의 구현

IBM 보안 프레임워크에 대한 상세 설명 자료인 "Using the IBM Security Framework and IBM Security Blueprint to Realize Business-Driven Security" Redbook(기술서적)을 한글 부분 번역하여 공유 드립니다.
    - 한글 부분 번역본: http://bit.ly/1wPhICQ
    - 영문 원본: http://www.redbooks.ibm.com/Redbooks.nsf/RedbookAbstracts/sg248100.html

oledump.py

oledump.py http://blog.didierstevens.com/programs/oledump-py/

1월 17일. SUA 영남지부 신년 세미나 개최 안내

안녕하세요.
오는 1월 17일 SUA 영남지부 신년 세미나가 개최됩니다.
상세 내용은 아래 내용을 참고하세요. ^^

2015년 SUA in 영남지부 신년 세미나
>> 행사일정
일자 : 1월 17일(토) 13:30분
장소 : 영남대 공과대학강당
등록 : http://goo.gl/forms/o5V73Hpqhh
※ 등록에 사용되는 보안토트 콘서트 질문은 행사당일 함께 얘기를 나누도록 하겠습니다.
※ 현장등록도 가능
>> 내용
> 개회식
13 : 30 ~ 14 : 00
착석 및 참가확인
14 : 00 ~ 14 : 30
지부장 인사말 & 운영진 소개
> 세미나
14 : 30 ~ 15 : 30
ICMP 패킷을 통한 ARP스푸핑 탐지복구
- 영산대 박준영
포렌식 어디까지 가봤니?
- 영남대 @Xpert, BOB3기 문석주
15 : 30 ~ 16 : 00
이벤트 및 휴식
16 : 00 ~ 17 : 00
시작하는 리버서들을 위해(feat, kcats)
- UST-ETRI 황호
2015년 보안 위협 전망
- SUA 전영재 멘토
17 : 00 ~ 17 : 50
보안 토크 콘서트
17 : 50 ~ 18 : 00
폐회
18 : 00 ~
뒷풀이(비용 1만원)
이번행사는 꼭 SUA인이 아니라도 정보보호에 관심이 있다면 누구든지 무료로 참석가능하니 많이많이오셔서 자리를 빛내주세요

Gartner, Magic Quadrant for Intrusion Prevention Systems. 29 Dec 2014

Gartner, Magic Quadrant for Intrusion Prevention Systems. 29 Dec 2014

http://www.gartner.com/technology/reprints.do?id=1-26HM3IA&ct=141229&st=sb