2015년 7월 28일 화요일

PHP File Manager 취약점 주의 권고

PHP File Manager 취약점 주의 권고

여성 회원을 위한 열린 토크, 첫번째 특강 - 파수닷컴 안혜연 부사장님 편

안녕하세요. SecurityPlus의 박형근 대표입니다.

가온누리 및 SecurityPlus/폴라리스/SUA 여성 회원분들을 위한 "열린토크" 첫번째 시간으로 파수닷컴 안혜연 부사장님을 모시고, 그동안 여성으로써 그 자리에 도달하기까지의 인생 경험을 나누는 특강 진행하려고 합니다.

일시: 8월 11일 오후 7시 30분
참가 신청: 신청자명/회사(학교)명/부서(학과)명/연락처/이메일 주소 등을 적어서 helpdesk@securityplus.or.kr 로 신청해 주세요.

추후 특강 장소는 연락처와 이메일 주소로 공유할 예정입니다.

그럼, 많은 관심과 참여 바랍니다.

감사합니다.

8월 27일. [IDG] Security World 2015 보안 컨퍼런스 안내

8월 27일. [IDG] Security World 2015 보안 컨퍼런스 안내

http://conf.idg.co.kr/conference/program?conference_seq=112

2015년 7월 27일 월요일

2015 화성 해양 페스티벌에 참가해 보세요. ^^

7월 30일부터 8월 2일까지 마땅한 휴가 계획이 없다면, 2015 화성 해양 페스티벌에 참가해 보세요. ^^ http://www.hs-festival.co.kr/

아이들을 위한 좋은 영어 학습 사이트 공유

제 주말 영어 선생님으로부터 소개 받은 아이들을 위한 좋은 영어 학습 사이트를 공유합니다. 유료 사이트이지만, 무료로 공개된 컨텐츠도 엄청 많아 온 가족이 함께 영어 공부를 하는데 도움이 되는 사이트예요. 함께 영어 공부 시작해 볼까요? http://www.littlefox.co.kr/

CONCERT, Weekly News Tracking & Commentary Vol.144 July 2015

CONCERT, Weekly News Tracking & Commentary Vol.144 July 2015

http://concert.or.kr/newsletter/vol_144_weekly.html

지난 7월 25일 제3회 SUA 컨퍼런스도 잘 마쳤습니다.


지난 7월 25일 제3회 SUA 컨퍼런스도 잘 마쳤습니다. 관심을 가지고 적극 참여해 주신 모든 회원분들께 깊은 감사의 말씀을 드립니다. 특히 SUA 서포터즈 여러분들께 감사드려요. ^^b

2015년 7월 24일 금요일

개인정보 유출 사고를 막을 수 있는 첫걸음!! 홈페이지 취약점 점검

개인정보 유출 사고를 막을 수 있는 첫걸음!! 홈페이지 취약점 점검 

http://blog.naver.com/kisa118/220429753258

SecurityPlus 2015년 7월 추천 영화: 암살.

SecurityPlus 2015년 7월 추천 영화: 암살.

그대 머리 속에 조국은 있는가?
그대 가슴 속에 민족은 있는가?
지금까지 잊고 살았다면, 2시간 동안 애국자가 한 번 되어 보는 건 어떤가?
모두가 꼭 한 번 봤으면 싶은 영화가 있다. 암살..... ^^b


2015년 7월 23일 목요일

Gartner, Magic Quadrant for Client Management Tools. 11 June 2015

Gartner, Magic Quadrant for Client Management Tools. 11 June 2015

http://www.gartner.com/technology/reprints.do?id=1-2F8PV7H&ct=150515&st=sg

개인정보를 지키기 위해 업데이트와 패치는 필수입니다!


안녕하세요. SecurityPlus 박형근 대표입니다.

해커, APT와 악성코드 대응?

무엇보다 이런 대응을 하기 위한 가장 기본적인 실천 사항은 바로 사용하고 있는 모든 기기 상의 운영 체제와 소프트웨어에 대한 업데이트와 패치입니다.

기본 중의 기본.

가급적 자동 업데이트 설정!
그리고 평소 업데이트와 패치 관리에 신경 써 주세요. ^^

감사합니다.

- 모델: 서선영
- 사진: 김장광
- 편집: 박소원

Gartner, Magic Quadrant for Security Information and Event Management. July 2015

Gartner, Magic Quadrant for Security Information and Event Management. July 2015

http://www.gartner.com/technology/reprints.do?id=1-2JNR3RU&ct=150720&st=sb

2015년 7월 22일 수요일

세븐일레븐&바이더웨이 7월 무한정 할인쿠폰

세븐일레븐&바이더웨이 7월 무한정 할인쿠폰 http://discount.1472.me/

SecurityPlus 국제 협력팀 결성

안녕하세요. SecurityPlus 박형근 대표입니다.

SecurityPlus 국제 협력팀이 결성됨에 따라 국제 협력업무를 더 확대하고자 합니다.

보안 커뮤니티 차원이나, 개인적으로 보안 관련 해외 커뮤니케이션 지원이 필요한 경우, 언제든지 helpdesk@securityplus.or.kr 로 연락 주세요.

모든 것을 다 지원할 수는 없겠지만, SecurityPlus 보안 커뮤니티와 국내 보안 수준 향상에 도움이 된다면 열심히 돕도록 하겠습니다.

감사합니다. ^^

오는 8월 5일, SUA 호남지부 컨퍼런스 개최 안내



SecurityPlus 박형근 대표입니다.
SecurityPlus 산하 대학생 커뮤니티의 SUA 호남지부에서 오는 8월 5일 수요일에 행사가 있습니다. 호남 지역 정보보호 담당자와 관심있는 분들께 많은 도움 되길 바랍니다.
감사합니다.
==========================
안녕하세요 SUA 호남지부 이장호입니다.
호남지부에서 이번 여름방학을 맞이해서 다양한 정보보안의 분야를 주제로 컨퍼런스를 진행하려 합니다.
호남지부 컨퍼런스에서는 보안공부를 시작하는 분들이 참고하기 좋은 주제들로 이루어져 있어서 부담없이 들을 수 있습니다.
SUA 회원분들의 많은 참여 부탁드리며, 자세한 내용은 아래 글 및 포스터를 참고해주세요
세부사항
일시 : 2015년 8월 5일 수요일
장소 : 광주광역시 조선대학교 전자정보공과대학 2층 2105 강의실
후원 : SecurityPlus, SRC(에스알센터), 조선대학교 동아리 HackerLogin, Econovtion
발표순서 : 포스터 참고
참가신청 : 온라인(http://goo.gl/forms/rm4e4ubgxM) 또는 오프라인 현장등록
문의 : 010-2801-4893 또는 이장호 (https://www.facebook.com/jangho.jhlblue)
많은 참여 부탁드립니다.

오는 8월 19일. [유료] ZDNET Security Next Conference. 사이버 시큐리티 퍼스트

오는 8월 19일. [유료] ZDNET Security Next Conference. 사이버 시큐리티 퍼스트 - 보안, 혁신의 중심에 서다. http://security.zdnet.co.kr/

KISA, 사이버 침해사고 정보공유 세미나 자료집(15년 2분기) - 누락자료: 중소기업을 위한 보안 대응방안

별 건 아닌데, 요청하신 분들이 계세서. 제 발표자료 공유합니다.

KISA, 사이버 침해사고 정보공유 세미나 자료집(15년 2분기) - 누락자료: 중소기업을 위한 보안 대응방안

https://www.facebook.com/download/848195318596718/%EC%A0%95%EB%B3%B4%EA%B3%B5%EC%9C%A0%EC%84%B8%EB%AF%B8%EB%82%98_IBM.pptx

2015년 7월 21일 화요일

KISA, 사이버 침해사고 정보공유 세미나 자료집(15년 2분기)

KISA, 사이버 침해사고 정보공유 세미나 자료집(15년 2분기) 

http://www.krcert.or.kr/kor/data/reportView.jsp?p_bulletin_writing_sequence=23143

MS Font 드라이버 원격코드 실행 신규 취약점 보안 업데이트 권고

MS Font 드라이버 원격코드 실행 신규 취약점 보안 업데이트 권고 

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23163

한컴오피스 임의코드 실행 취약점 보안 업데이트 권고

한컴오피스 임의코드 실행 취약점 보안 업데이트 권고 

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23164

미래의 비밀번호

미래의 비밀번호 http://www8.hp.com/h30458/kr/ko/smb/1507451.html

MS 긴급 패치하세요 - MS 폰트 드라이버에 원격 코드 실행 관련 취약점(MS15-078) 발표

안녕하세요. SecurityPlus 박형근 대표입니다.

MS 폰트 드라이버에 원격 코드 실행 관련 취약점(MS15-078) 긴급 패치가 어제 별도로 발표되었습니다.

긴급 패치를 수행하거나, WorkAround 적용하시기 바랍니다.

감사합니다.

* 참고: Microsoft Security Bulletin MS15-078 - Critical. Vulnerability in Microsoft Font Driver Could Allow Remote Code Execution (3079904) https://technet.microsoft.com/en-us/library/security/MS15-078

2015년 7월 20일 월요일

[부고] SecurityPlus 회원인 투씨에스지 김주동 전무이사 부친상.

SecurityPlus 회원인 투씨에스지 김주동​ 전무이사 부친상.

삼가 고인의 명복을 빕니다.

☆부고☆

경북 예천군 예천음 청복리 441-1
예천 농협 장례식장 특실
054-655-0990~1
발인: 7월21일 화요일

조의를 전달하고 싶은 분은

국민은행 최신철 547802 04 030542

입금해 주시면 됩니다.

감사합니다.

중소기업이 참고할만한 정보보호 관리 참고 자료

다소 오래되었지만, 그래도 참고할만한

- KISA, 정보통신부. 중소기업 정보보호 가이드라인
- 이오컨설팅, 지식경제부. 중소기업의 기술보호를 위한 세부 보안통제 실행 지침서
- KISA. 중소 IT서비스 기업을 위한 정보보호 안내서(I) - 최고 경영진을 위한 정보보호 관리

https://www.facebook.com/download/1469593193360954/%EC%A4%91%EC%86%8C%EA%B8%B0%EC%97%85%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EA%B0%80%EC%9D%B4%EB%93%9C%EC%8B%9C%EB%A6%AC%EC%A6%88.zip

순천향대 대학원, 2015 정보보호 고용계약형 석사과정 융합서비스보안학과 추가 모집 안내

순천향대 대학원, 2015 정보보호 고용계약형 석사과정 융합서비스보안학과 추가 모집 안내

https://homepage.sch.ac.kr/gradu/02/01.jsp?mode=view&article_no=20150720085623657953&board_no=20111209010757643951

CONCERT, Weekly News Tracking & Commentary Vol.143 July 2015

CONCERT, Weekly News Tracking & Commentary Vol.143 July 2015

http://concert.or.kr/newsletter/vol_143_weekly.html

오늘도 보안 전문가를 꿈끕니다. SecurityPlus와 함께


안녕하세요. SecurityPlus의 박형근 대표입니다.

SecurityPlus 보안 커뮤니티에서는 보안 전문가를 꿈꾸는 많은 사람들이 모여 서로가 서로를 격려하고, 본인의 꿈을 한발 한발 실현해 나가며, 작은 지식이라도 나눔을 실천하는 따뜻한 곳입니다. ^^

보안 전문가를 꿈꾸진 않더라도 보안과 관련된 것이라면, 어떤 것이라도 언제나 함께 할 수 있습니다. ^^

지금 바로 만나 보세요!!

SecurityPlus 보안 커뮤니티: https://www.facebook.com/groups/438543032874514/?ref=bookmarks

감사합니다.

- 모델: 서선영​
- 사진: 김장광​
- 편집: 이승연

[채용 공고] 통신 산업군의 IT Security (Security Event ,이상 징후 조사/분석)

1. 안녕하세요. SecurityPlus 박형근 대표입니다. 

하기와 같이 통신 산업군의 보안 기술 인력에 대한 채용 공고를 아래와 같이 공유하니, 
관심있는 분들은 helpdesk@securityplus.or.kr 로 이력서와 경력 기술서 보내 주기 바랍니다.

감사합니다. 

채용 분야

구 분
    
채용분야(직종)
 IT Security (Security Event ,이상 징후 조사/분석)
채용 직무


수행 Task

(
구체적으로)
보안 이상징후 분석 및 위협 관리
지능적 타겟형 보안공격 위험 증대에 따른 보안공격 Intelligence 분석
   APT 공격 대응해킹징후 사전분석 수행
악성코드 유입분석내부정보 유출 이상징후 모니터링 및 risk 대응을 위한 보안 인프라 고도화 수행
보안 침해사고 예방 및 대응
악성코드 유입내부정보 유출 등 이상징후 모니터링 및 risk 대응/조치 수행
보안 취약점 분석 및 Enterprise Security Architecture 기반의 해킹 및 정보 유출 방지 체계 수립 및 시행

2. 필요 자격 요건 (Job Requirement)

기본 사항
구 분
    
학력 / 전공
대졸 또는 석사 이상 / IT 또는 정보보호 관련 전공자
성별 / 연령
 30세 이상 (여자는 만 28세 이상)

자격/경력 요건
구 분
    
Target
Description
보안 이론  실무에서의 고도의 전문성을 바탕으로 Enterprise에서 발생하는 보안 이슈(기업 정보 유출고객정보유출, Compliance ) 사전 사후 대응할  있으며
당사를 대상으로 지속 증가하는 지능화되고 고도화되는 보안 위협에 대해이를 분석하고 사전 대응할  있는 (보안 취약점 분석과 이에 대한 대응체계를 설계하고이상 징후를 탐지/분석하며 이슈 발생시 최적의 대응할  있는역량을 보유한 인력
 경험직무 /
기간
직무
NW 및 시스템 접근통제문서 및 PC 기반 내부통제 보안 업무 경력
- 보안 취약점 진단 및 악성코드 분석모의해킹보안관제 등 보안 업무 경력
- NW, End-Point, OS, 서버, Application, DB, 모바일 등 IT Infra 전반 보안업무 경력
- IT mega trend 이해보안위협분석 및 보안 시스템 개발구축 업무 경력
- 보안 아키텍쳐 수립보안정책수립보안관련 법 규제사항 분석/방안수립 경력
- 정보보호 인증 및 Enterprise 보안 감사 업무 수행 경력
기간
- 석사학위 취득  3 이상 관련 분야 근무 경력자 혹은
- 관련 보안 업무 5 이상의 경력자


전문지식
/
관련지식
- Computer Forensics
- Malware, Mal-code 분석, Reverse Engineering
- Security Log & Event 분석
- NW보안접근통제, Endpoint보안솔루션 설계/운영/관리
- Big data 기반 SIEM 시스템 구축/운영/관리
- NW, IT시스템 사용기록 및 로그분석증적 확보
- NW 인프라 및 IT 분야의 기본적인 소양
기타 사항
보안 분야 국내외 공인 자격증 (GIAC, CISA, CISSP, CISM, SIS 소지자 우대
- ISMS/PIMS/ISO27001 인증 유경험자 및 관련 자격 보유자 우대

[IBM Security 채용 공고] Associate Partner_글로벌 보안 컨설턴트_실장급

[IBM Security 채용 공고] Associate Partner_글로벌 보안 컨설턴트_실장급 http://ibm.referrals.selectminds.com/via/HyungkeunP-3Iyr6s/jobs/ibm-security-associate-partner_%EA%B8%80%EB%A1%9C%EB%B2%8C-%EB%B3%B4%EC%95%88-%EC%BB%A8%EC%84%A4%ED%84%B4%ED%8A%B8_%EC%8B%A4%EC%9E%A5%EA%B8%89-185810

[IBM Security 채용 공고] CyberSecurity Assessment/Response Service Specialist - 과,차장급

[IBM Security 채용 공고] CyberSecurity Assessment/Response Service Specialist - 과,차장급 http://ibm.referrals.selectminds.com/via/HyungkeunP-3Iyr6s/jobs/ibm-security-cybersecurity-assessment-response-service-specialist-%EA%B3%BC%EC%B0%A8%EC%9E%A5%EA%B8%89-185484

2015년 7월 18일 토요일

비젼, 사명, 그리고 실천강령

안녕하세요. SecurityPlus 박형근 대표입니다. 

시큐리티플러스는 보안에 사람을 더한다라는 비젼을 갖고, 이 세상 모든 사람들이 온라인이든 오프라인이든 각자 이루고 싶은 꿈들을 안전하게 이룰 수 있는 세상을 함께 만들어 나가자라는 사명을 실천하고 있습니다. 

그러한 사명을 실천하기 위해서 우리 커뮤니티는 다음과 같은 커뮤니티 공동체가 될 수 있도록 함께 노력하고 함께 마음을 모아야 합니다. 

첫째. 서로 의지할 수 있고 오랫동안 상호적인 관계를 지속할 수 있는 커뮤니티가 되었으면 합니다. 모두 모두가 친구 같고, 모두 모두가 형제 자매 같은 그런 네트워크 이상의 커뮤니티가 되길 바랍니다.

둘째. 우리는 보안이라는 전문 분야를 갖고 사회를 변화시켜 나가기 위해 모인 커뮤니티입니다. 따라서, 무엇보다도 지식과 전문기술, 그리고 아이디어는 우리 커뮤니티를 지탱해 나가고, 다른 커뮤니티와 차별화되는 큰 뼈대입니다. 아울러, 그러한 지식과 전문기술, 그리고 아이디어의 공유와 실현을 통해 변화와 혁신을 만들어가 나는 열린 장이 되어야 합니다. 서로 서로 부족한 부분은 채워 주고, 나눠 주고, 하나의 큰 그림을 만들어 나가기 위해 함께 노력해야 합니다. 

셋째. 언제라도 에너지를 충전해 주는 공동체이길 바랍니다. 때론 온라인 상에서만 만날 수도 있지만, 함께 모이고 만날 때마다 때론 외로울 수도, 때론 지쳐서 한 걸음도 나가기 어려운 그 순간에도 우리가 있어 다시 한 번 힘을 내고 있을 수 있는 그런 공동체이길 바랍니다. 

지금의 나를 위해, 그리고 미래의 우리를 위해 시큐리티플러스는 여러분들과 함께 한걸음 한걸음 함께 나가고자 합니다. 

그 길 가운데, 우리 두 손을 꼭 맞잡고 함께 걷고 크게 같이 웃어 봤으면 합니다. ^^b

감사합니다.

2015년 7월 17일 금요일

[폴라리스 - 티저] 야!! 보안? 나만큼 부딪쳐 봤어?

[폴라리스 - 티저] 야!! 보안? 나만큼 부딪쳐 봤어?

20대 실무자들의 IT분야 취업을 원하는 '너희'들에게 말해주고 싶은
청춘, 열정, 그리고 보안.

날짜별로 각 해당 분야에 대해 바닥부터 기고 있는 신랄한 현재 20대
보안 실무자들의 얘기.

야!! 보안? 나만큼 부딛쳐 봤어?

<강의 일정>

* 날짜

 8/1 (토) : 정보보안 개론 (명성식)

 8/8 (토) : 악성코드 대응 기술 (장종엽)

 8/22(토) : 윈도우 포렌식 (신우성)

 8/29(토) : 네트워크 기초 및 보안 (이승은)


대상 : 보안 공부를 시작하고자 하는 대학생 여러분 모두 :)

시간, 장소, 수강비에 관하여 자세한 내용은 추후 다시 공지할 예정입니다.

기회는 준비된자, 노력하는 자에게 주어지는 것입니다.
오셔서 많은것을 얻어 가시기 바랍니다.

지금 바로 스케줄 표시해 주세요. ^^

프리젠테이션 활용 가능한 보안 관련 아이콘 모음

안녕하세요. SecurityPlus 박형근 대표입니다.

프리젠테이션 작업 시 활용할 수 있는 보안 관련 아이콘들입니다.
자유롭게 활용 가능하며, 가급적 표준 템플릿과 함께 표준 아이콘으로
활용되었으면 합니다.

SecurityPlus 보안 커뮤니티는 글로벌 오픈 보안 아키텍처 그룹과 호환할 수 있는 산출물을 지향하고 있습니다.

모두가 알 수 있는 통일된 기호로 소통할 수 있는 자료가 많이 만들어졌으면 합니다.

자유롭게 활용해 주세요.

감사합니다.

https://www.facebook.com/download/673687746067758/13_05_osa_icons_png.zip

2015년 7월 16일 목요일

2015년 7월 Oracle Critical Patch Update 권고

2015년 7월 Oracle Critical Patch Update 권고 

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23123

스타트업과 20인 이하 작은 기업의 보안을 도와 주기 위한 재능 기부 프로그램 시작!


SecurityPlus 보안 커뮤니티(대표 박형근)은 대학생, 컨설턴트 및 정보보호 실무자 등 커뮤니티 회원들과 함께 스타트업을 포함하여 20인이하 작은 기업의 산업 및 정보 보안을 도와 주는 새로운 재능 기부 프로그램을 발표했다.

새로운 재능 기부 프로그램에는 정보보호 수준 진단 및 컨설팅, 보안 아키텍처 지원 등 각 기업의 예산 수준에 따라 맞춤 설계하여 산업 및 정보 보안에 대한 자문, 그리고 오픈 소스를 포함한 다양한 해결 방안을 제시하고 조언해 줄 계획이다.

또한, 소셜 & 디지털 마케팅을 통한 홍보 지원도 포함시킬 예정이어서 스타트업 및 작은 기업의 성공과 성장을 커뮤니티 차원에서 지원한다.

박형근 대표는 “스타트업과 작은 기업에 있어 보유하고 있는 특허 기술은 생명과도 같다. 하지만, 예산과 정보 부족으로 실제 중요 정보 자산을 보호하는 데 어려움이 큰 것도 사실이다. 이번 재능 기부 프로그램을 통해 많은 스타트업과 작은 기업의 성장에 작은 도움이라도 되길 바란다.”라고 밝혔다.

상담을 희망하는 스타트업 혹은 작은 기업의 최고 경영자 혹은 보안 업무를 맡고 있는 담당자는 기업명/ 기업 소재지/ 임직원 수/ 주 연락 담당자 명과 연락처, 주 연락 담당자의 이메일 주소 등을 기재해서 securityplus@securityplus.or.kr 로 이메일을 통해 신청 접수하며, 신청 기업에 대해 상담 및 심사를 통해 지원 대상과 일정을 정할 예정이다.

* SecurityPlus 보안 커뮤니티 안내(페이스북 그룹 http://bit.ly/SecurityPlusKR 혹은 http://www.securityplus.or.kr).

- 모델: 서선영​
- 사진: 김장광​
- 편집: 정치원

[보안 스타트업 소개] 초소형 양자난수 생성기의 개발과 응용기술을 보유하고 있는 이와이엘

안녕하세요. SecurityPlus 박형근 대표입니다.
SecurityPlus가 역시 팍팍 밀고 있는 보안 스타트업 기업인 "이와이엘"을 소개합니다.
초소형 양자난수 생성기의 개발과 응용기술을 보유하고 있는 이와이엘은 2015년 1월 창립하여 인터넷진흥원 주관 ‘K-Global IoT Startup Challenge 2015’ 유망 스타트업으로 선정된 바 있습니다.
양자난수 생성 기술에 대해 활용 분야는 국방, 통신, 금융, 유통, 제조 등 다양한데요. 관심있는 분들은 helpdesk@securityplus.or.kr로 연락 주시면 연결시켜 드리도록 하겠습니다. ^^
감사합니다.

* 관련 기술 소개: https://www.facebook.com/download/455006131334600/%EC%96%91%EC%9E%90%EB%82%9C%EC%88%98%EC%83%9D%EC%84%B1%EA%B8%B0%EC%88%A0.zip

[부고] SecurityPlus 회원인 현대카드 정보보안팀의 이상호 차장 부친상.



SecurityPlus 회원인 현대카드 정보보안팀의 이상호 차장 부친상.

삼가 고인의 명복을 빕니다. 

☆부고☆

상주 : 이갑호, 이상호
망자 : 부친상 (이창선)
일시 : 7.15  12시5분
발인 : 7.17
장소 : 경기도 안산시 상록구 일동 95번지  근로복지공단 (구중앙) 안산병원 장례식장  동백실

금일 오후 9시 쯤 커뮤니티 대표로 참석할 예정입니다. 
혹 조의를 함께 표하시고자 하는 분은 금일 오후 8시까지 
한국씨티은행 175-25842-263 (예금주: 박형근)
으로 입금해 주시고, 010-4995-7963 으로 성명과 조의금액 문자 주시면, 
소중한 뜻 함께 전달토록 하겠습니다. 

감사합니다.

SecurityPlus 보안 커뮤니티가 팍팍 밀어주는 팟캐스트. "꿈캐스트"!

SecurityPlus 보안 커뮤니티가 팍팍 밀어주는 팟캐스트. "꿈캐스트"!

이제 젊은 사람들의 꿈도 함께 꿈꾸며 보호하고 싶습니다.
자. 함께 응원하고 함께 들어 주세요!!

http://www.podbbang.com/ch/9648

2015년 7월 14일 화요일

CONCERT, Weekly News Tracking & Commentary Vol.142 July 2015

CONCERT, Weekly News Tracking & Commentary Vol.142 July 2015

http://concert.or.kr/newsletter/vol_142_weekly.html

자각 없는 클릭에 감염되는 나의 피씨


하루에도 우리는 수많은 정보와 만나죠. 그 정보 속에서 일을 하기도 하고, 친구와 얘기를 나누기도 하며, 또다른 나와 만나곤 해요.

하지만, 악성코드와 만나고 싶진 않을 꺼예요. 본인의 개인정보와 금융정보를 남에게 건내 주고 싶지도 않구요.

디지털 사회에서 스스로를 지키는 일은 매우 중요해요. 여러분을 속이기 위해 여러가지 시도를 하는 다양한 공격들로부터 나를 지키는 일은 작은 실천으로부터 시작된다는 거 아세요? 지금부터 이것 한 가지부터 꼭 실천해 볼까요?

출처가 불분명한 이메일의 첨부파일이나, 알지 못하는 이로부터 온 메신저의 메세지 속의 링크 혹은 SNS의 담벼락 게시글, 댓글, 메세지를 통해 전달된 링크는 절대 클릭하지 않기!!!

웹 사이트, 이메일, 메신저, 소셜 네트워크 등 내 의도와 무관하게 전달된 첨부파일이나 링크라면 가급적 삭제하는 것이 좋겠죠?

자. 그럼, 작은 보안 실천 하나. 오늘부터 당장 시작하는 거예요. 꼭이요. 약속... ^^

- 모델: 서선영​
- 사진: 김장광​
- 편집: 정치원

Adobe Flash Player 신규 취약점 주의 권고

Adobe Flash Player 신규 취약점 주의 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23083

2015년 7월 13일 월요일

9월 7-8일, 제9회 국제 사이버 시큐리티 컨퍼런스(ISEC2015) 안내

9월 7-8일, 제9회 국제 사이버 시큐리티 컨퍼런스(ISEC2015) 안내

http://www.isecconference.org/2015/kor/main.asp

제3회 SUA 정보보안 컨퍼런스로 여러분을 초대합니다!




※ 변동사항이 있어 다시 공지합니다.
꼭 다시 한 번 확인 부탁드립니다!※
 
[제3회 SUA 정보보안 컨퍼런스로 여러분을 초대합니다!]
 
안녕하세요! SUA입니다.
 
주 중에 예고 드렸던 7월 25일 SUA 정보보안 컨퍼런스의 소개를 드리고자 다시 찾아왔습니다! 이번 컨퍼런스는 공격이 가능한 상황에서 발생되는 공격에 대한 분석, 보완하는 시나리오를 기반으로 진행되는 컨퍼런스입니다. 공지를 통해 모집된 SUA 회원분들과 함께 열심히 준비한 컨퍼런스에 많은 참여 부탁 드립니다! 자세한 내용은 아래를 참조해주세요!
 
[안내]
행사 일시: 2015-07-25(토)
행사 장소: 서울특별시 사당문화회관 3층 소극장
행사 후원(가나다 순 정렬): SecurityPlus, SRC(에스알센터), 신한데이타시스템, 펜타시큐리티, 포앤식스테크
행사 순서: 첨부된 포스터 참조
참가 모집:
- 참가비: 사전 등록 10,000원 / 현장 등록 15,000원 / 뒷풀이 참가비 10,000원(선택)
- 사전 등록 입금 계좌: 신한은행 110-446-043367, 예금주 구희정
- 개인: http://onoffmix.com/event/49977
- 단체: 단체 모집은 개인적으로 문의 부탁 드립니다.(할인 혜택 있음)
보안 실무자분들의 강연(!!)과 다양한 경품(!!)이 준비되어 있으니 많은 관심 부탁 드립니다. 확정되지 않은 후원품이 추가될 예정이므로 순위에 따른 상품 변동이 있을 수 있사오니 이점 숙지 부탁 드립니다.
 
좋은 하루 되세요.
감사합니다.

[보도자료]
- 보안뉴스: http://www.boannews.com/media/view.asp?idx=47005&kind=2
- 데이터넷: http://www.datanet.co.kr/news/articleView.html?idxno=86903
- 데일리시큐: http://www.dailysecu.com/news_view.php?article_id=10147
- 아크로팬: http://www.acrofan.com/ko-kr/commerce/news/20150713/00000001
- 해피투데이: http://htu.kr/a/957696

2015년 7월 11일 토요일

CISO를 위한 2015년 7월 보안 동향 요약


배우 '서선영'양, 2015년 SecurityPlus 공식 홍보모델로 위촉

포토김장광

SecurityPlus 보안 커뮤니티(대표 박형근)는 배우 '서선영'양을 2015 SecurityPlus 공식 홍보모델로 위촉했다.

호서대학교 정보보호학과를 졸업하고, 현재 세종사이버대학교 특수대학원 정보보호학과 재학 중인 '서선영'양은 영화 차이나타운 단역 중국밀항자역, 영화 간신 이미지 배우 용봉각기생역 등으로 출연한 바 있는 배우이기도 하다.

평소 SecurityPlus 정보보안 커뮤니티의 미디어를 통한 보안 인식 저변 확대 활동에
관심과 애정을 갖고 있던 차에 금번 홍보대사 위촉을 통해서 '서선영'양은 SecurityPlus
보안 커뮤니티의 발전과 국내 보안 수준 향상에 도움이 되고 싶다는 포부를 밝혔다.

또한, 정보보호를 공부하면서 배우를 꿈꾸고 있는 그녀답게 보안을 소재로 한 영화
제작 및 주연 여배우로써 열연하고 싶다는 소망도 갖고 있는 '서선영'양의 앞으로의
활약이 크게 기대된다.

SecurityPlus 보안 커뮤니티(페이스북 그룹 http://bit.ly/SecurityPlusKR 혹은
http://www.securityplus.or.kr) 2015년 홍보모델인 '서선영'양과 함께 국내 보안
인식 저변 확대를 위한 다양한 프로그램을 진행할 예정이다. .




2015년 7월 10일 금요일

마케팅 관심있는 분들을 모집합니다. ^^

안녕하세요. SecurityPlus의 박형근 대표입니다.

현재 마케팅 관련 학과 재/휴학 중이거나,
마케터가 장래 희망인 학생들과 함께
재밌는 활동을 만들어 보고자 합니다.

물론, 관심있는 현직 마케팅 담당자 분들도 환영하구요.

관심있는 분들은 helpdesk@securityplus.or.kr 로 메일 주시기 바랍니다.

많은 관심과 참여 바랍니다.

감사합니다. ^^

OpenSSL 취약점 보안 업데이트 권고

OpenSSL 취약점 보안 업데이트 권고 

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23063

2015년 7월 8일 수요일

참여와 관심으로 SecurityPlus 보안 커뮤니티를 모두 모두 사랑해 주세요!!


안녕하세요. SecurityPlus의 박형근 대표입니다. 

SecurityPlus 보안 커뮤니티에서는 보안 전문가를 꿈꾸는 많은 사람들이 모여 서로가 서로를 격려하고, 본인의 꿈을 한발 한발 실현해 나가며, 작은 지식이라도 나눔을 실천하는 따뜻한 곳입니다. ^^ 

보안과 나눔의 실천과 관련된 것이라면, 어떤 것이라도 언제나 함께 할 수 있습니다. ^^ 

참여와 관심으로 SecurityPlus 보안 커뮤니티를 모두 모두 사랑해 주세요!!


감사합니다.

- 모델: 한세정, 김준석, 정혜인
- 사진: 김일민
- 포토: 박소원

Adobe Flash Player 신규 취약점 주의 권고

Adobe Flash Player 신규 취약점 주의 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23043

SANS/ITL CyberForce 사이버 보안 역량 평가 문제 제출 - 문제 채택 시, 5만원 상당 상품권.

SANS/ITL CyberForce 사이버 보안 역량 평가 문제 제출 - 문제 채택 시, 5만원 상당 상품권. 도전! 도전! http://cyberforce.or.kr/about/submission.php