2015년 1월 30일 금요일

Concert, Weekly News Tracking & Commentary Vol.123 Jan 2015

Concert, Weekly News Tracking & Commentary Vol.123 Jan 2015

http://concert.or.kr/newsletter/vol_123_weekly.html

한국인터넷진흥원, 리눅스 고스트(Ghost) 취약점 보안 업데이트 당부

한국인터넷진흥원, 리눅스 고스트(Ghost) 취약점 보안 업데이트 당부

http://blog.naver.com/kisa118/220257151005

2015년 1월 29일 목요일

Apple (OS X, Safari, iOS, Apple TV) 보안 업데이트 권고

Apple (OS X, Safari, iOS, Apple TV) 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22447

IBM CISO 보고서: 미래에 대비한 보안 강화 - 2014 IBM CISO 평가를 토대로 한 분석

IBM CISO 보고서: 미래에 대비한 보안 강화 - 2014 IBM CISO 평가를 토대로 한 분석
* CISO를 위한 4대 시사점
- 클라우드, 모바일 및 데이터 보안 강화
- 교육 및 리더쉽 역량 개선
- 외부 협업 강화
- 다양한 정부 시나리오에 대비
* 한글 번역본 다운로드: http://bit.ly/1JwTCWP

2015년 1월 27일 화요일

KAIST CSRC 주간 보안동향보고서(2015-04)

KAIST CSRC 주간 보안동향보고서(2015-04)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 22개, 경유지 46개 등 총 68개 악성 웹페이지가 탐지되었으며, 전주대비 경유지 및 유포지 모두 증가
   (전주 대비 총 악성코드 경유지 27.8% 증가, 유포지 4.8% 증가)
- Adobe Flash/IE 취약점 탐지 증가
- Adobe Flash 신규 플래시 취약점을 이용한 악성코드 유포

2. 보안 정보
- "사이버 보안 위협 심각성 인지해도 대응은 '글쎄'
- 논란 속 美 사이버보안 강화법' 부활 조짐

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/1538336006436527/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2015_04W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

2015년 1월 13일 화요일

제6회 SecurityPlus 보안 컨퍼런스 개최 안내 (2월 7일 오후 1시30분)



제6회 SecurityPlus 보안 컨퍼런스 개최 안내 (2월 7일 오후 1시30분)

1. 일시: 2015년 2월 7일 오후 1시30분

2. 장소: 만해NGO교육센터 대교육장
         - 신주소: 서울특별시시 중구 동호로 24길 27-17 우리함께빌딩 2층
         - 구주소: 서울특별시시 중구 장충동 2가 186-28 우리함께빌딩 3층

3. 참가 신청: http://bit.ly/1BTxByO

4. 참가비: 참가비는 없음. 단, SecurityPlus 활동 후원을 위한 기부금으로 자유롭게 기부해 주시면 됩니다. 뒷풀이 참가비는 일반 2만원. S.U.A 학생 1만원 별도 부담으로 뒷풀이 장소에서 각출합니다.

5. 프로그램 안내
   13:30 - 14:00 등록 및 네트워킹
   14:00 - 14:10 환영사
   14:10 - 15:00 2015년 보안 동향 및 향후 방향(SecurityPlus 박형근 대표)
   15:00 - 15:50 HTML5 시큐리티 (오픈이지 김영숙 대표)
   15:50 - 16:00 휴식
   16:10 - 17:00 정보보호 컨설팅 문제점과 개선 방안 (EY한영 홍성권 수석 컨설턴트)
   17:00 - 17:50 가상화 보안: Container .vs. Hypervisor (S.U.A 박종일)
   17:50 - 18:00 정리 및 뒷풀이 장소 이동
   18:00 -       뒷풀이

6. 오는 방법
   - 지하철: 3호선 동대입구역에서 하차후 2번 출구로 나와서 태극당을 왼쪽에 두고 카페7그램까지 약 140m 직진하신 후 좌회전하여 약 110m 직진
   - 버스: 144, 301, 407, 420, 7212 장충동 동대입구 정류소 하차. 파리바게트를 끼고 우회전후 약 110m 직진
   - 주차 공간이 없습니다. 대중 교통 이용해 주세요.

7. 약도: http://map.daum.net/?HOWMARK=true&SHOWMARK=true&y=1128049&x=500920&z=3

KAIST CSRC 주간 보안동향보고서(2015-02)

KAIST CSRC 주간 보안동향보고서(2015-02)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 13개, 경유지 91개 등 총 104개 악성 웹페이지가 탐지되었으며, 전주대비 경유지 및 유포지 모두 증가
   (전주 대비 총 악성코드 경유지 1416.7% 증가, 유포지 333.3% 증가)
- 한 개 링크에 여러 다중 취약점을 이용한 Drive By Download 기법 발견
- 금주 Drive by Download관련 취약점 탐지 현황

2. 보안 정보
- 포티넷 "올해 해커들 회피기술 더욱 지능화"
- 미 정보 수장 "소니 해킹은 역대 최악의 공격, 추가 공격 가능성"

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/1374588212848379/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2015_02W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

국제정보보호전문가와 함께 하는 어린이 보안 교실 - 정보보호 1교시


2015년 1월 6일 화요일

KAIST CSRC 주간 보안동향보고서(2015-01)

KAIST CSRC 주간 보안동향보고서(2015-01)

1. 악성코드 유포/경유지 동향 및 분석
- 금주 악성코드 유포지 3개, 경유지 6개 등 총 12개 악성 웹페이지가 탐지되었으며, 전주대비 경유지 및유포지 모두 감소
   (전주 대비 총 악성코드 경유지 33.3% 감소, 유포지 25% 감소)
- 금융정보탈취 약성코드 지속적으로 발견
- 2014년 하반기 Drive By Download 취약점(JAVA 취약점이 가장 많이 이용)

2. 보안 정보
- 국가기반시설 사이버 위협 고조

자세한 내용은 첨부되어 있는 금주 주간 보안동향 보고서를 확인 바랍니다.

https://www.facebook.com/download/313988232124542/%EC%A3%BC%EA%B0%84%EB%8F%99%ED%96%A5%EB%B3%B4%EA%B3%A0%EC%84%9C2015_01W_%EC%9D%BC%EB%B0%98%EC%88%98%EC%8B%A0%EC%9E%90.pdf

2015년 1월 5일 월요일

2015년 1월 4일 일요일

1월 17일. SUA 영남지부 신년 세미나 개최 안내

안녕하세요.
오는 1월 17일 SUA 영남지부 신년 세미나가 개최됩니다.
상세 내용은 아래 내용을 참고하세요. ^^

2015년 SUA in 영남지부 신년 세미나
>> 행사일정
일자 : 1월 17일(토) 13:30분
장소 : 영남대 공과대학강당
등록 : http://goo.gl/forms/o5V73Hpqhh
※ 등록에 사용되는 보안토트 콘서트 질문은 행사당일 함께 얘기를 나누도록 하겠습니다.
※ 현장등록도 가능
>> 내용
> 개회식
13 : 30 ~ 14 : 00
착석 및 참가확인
14 : 00 ~ 14 : 30
지부장 인사말 & 운영진 소개
> 세미나
14 : 30 ~ 15 : 30
ICMP 패킷을 통한 ARP스푸핑 탐지복구
- 영산대 박준영
포렌식 어디까지 가봤니?
- 영남대 @Xpert, BOB3기 문석주
15 : 30 ~ 16 : 00
이벤트 및 휴식
16 : 00 ~ 17 : 00
시작하는 리버서들을 위해(feat, kcats)
- UST-ETRI 황호
2015년 보안 위협 전망
- SUA 전영재 멘토
17 : 00 ~ 17 : 50
보안 토크 콘서트
17 : 50 ~ 18 : 00
폐회
18 : 00 ~
뒷풀이(비용 1만원)
이번행사는 꼭 SUA인이 아니라도 정보보호에 관심이 있다면 누구든지 무료로 참석가능하니 많이많이오셔서 자리를 빛내주세요