2015년 8월 31일 월요일

Adobe ColdFusion 보안 업데이트 권고

Adobe ColdFusion 보안 업데이트 권고 

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23445

[기부/후원] 우리들의 도전에 함께해 주세요!!!


안녕하세요. SecurityPlus의 박형근입니다.

SecurityPlus 기부 및 후원을 통해 활발히 각종 세미나 & 스터디 그룹 운영 및 다양한 보안 활동에 활용되고 있습니다.
소중하신 뜻을 모아, 헛되이 사용되지 않도록 엄격히 관리되고 있으며, 후원금 이외에도 도서 기부, 다양한 공간 기부, 유료 세미나/컨퍼런스의 무료 티켓 및 지식 기부 등을 통한 재능 기부와 지식 나눔도 받고 있습니다.

언제든지 나눔의 뜻 있다면 helpdesk@securityplus.or.kr 로 문의 주시기 바랍니다.

상세 내용: http://www.securityplus.or.kr/donation

감사합니다.

- 사진: 김장광​
- 모델: 오하나​
- 편집: Sowon Park​

9월 10일 무료 해킹보안컨퍼런스(Secure Korea 2015) 안내

9월 10일 무료 해킹보안컨퍼런스(Secure Korea 2015) 안내

http://2015.securekorea.org/index.php

8.20 ‘북한의 서부전선 포격’ 관련 사이버 위기 단계를 '관심' -> '정상' 환원

8.20 ‘북한의 서부전선 포격’ 관련 사이버 위기 단계를 '관심' -> '정상' 환원 

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23444

9월 10일, CLOUDSEC Korea 2015 무료 컨퍼런스 안내

9월 10일, CLOUDSEC Korea 2015 무료 컨퍼런스 안내  

https://www.cloudsec.com/kr/event-32

2015년 8월 28일 금요일

CONCERT, Weekly News Tracking & Commentary Vol.148, Aug 2015

CONCERT, Weekly News Tracking & Commentary Vol.148, Aug 2015

http://concert.or.kr/newsletter/vol_148_weekly.html

SecurityPlus 산하 대학연합 보안 커뮤니티 SUA에서는 안랩 기업 방문 가져

오늘 SecurityPlus 산하 대학연합 보안 커뮤니티 SUA에서는 지난 사이버경찰청 방문에 이어 국내 유수 보안 기업인 안랩 방문 행사를 가졌습니다. 바쁜 와중에도 꽉찬 프로그램으로 SUA 대학생 회원들을 반갑게 맞아 주신 안랩 관계자 여러분들께 진심으로 감사드립니다. 아울러, 참여 학생들도 너무 너무 좋았다고 연거푸 피드백을 주네요. 다음은 어디가 될지 기대가 됩니다. ^^


Firefox 보안 업데이트 권고

Firefox 보안 업데이트 권고  

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23423

2015년 8월 25일 화요일

보안 지식 공유와 연구 증진을 위해 다양한 분야의 특강을 장려합니다.

안녕하세요. SecurityPlus의 박형근 대표입니다.

SecurityPlus에서는 보안 지식의 공유와 연구 장려를 위해 다양한 보안 관리/ 기술 분야 등에 대한 특강, 세미나, 스터디를 장려하고 있습니다.

강의를 진행해 보고자 하시는 분은 아래 양식에 따라 helpdesk@securityplus.or.kr 로 문의 주시기 바랍니다.

- 강사명:
- 이메일:
- 핸드폰 번호:
- 강의 주제:
- 강의 요약: 가급적 상세 기술 요망
- 강의 소요 시간:
- 대상: ALL/ 대학생/ 실무자 등등

또한, 정기적으로 연구와 강의를 원하시는 분은 SecurityInsight - SecurityPlus Research Group에 가입하시기 바랍니다.

감사합니다.

IBM X-Force Threat Intelligence Quarterly, 3Q 2015

IBM X-Force Threat Intelligence Quarterly, 3Q 2015

http://public.dhe.ibm.com/common/ssi/ecm/wg/en/wgl03086usen/WGL03086USEN.PDF

SecurityPlus 소속 기업 보안 담당자들이 사용 중인 기업용 안티 바이러스 제품의 벤더는?


2015년 8월 24일 월요일

9월 19일, 신한시큐어 정보보안 토크 콘서트 - 부산편

안녕하세요.
신한시큐어 김준희입니다.

제4회 신한시큐어 정보보안 토크 콘서트♪♩
2015년 9월 19일 부산☆에서 개최합니다.
(드디어 부산...ㅠ.ㅠ)

지난 경품행사 성원에 힘입어 이번엔 보다 산뜻한 물품으로 맞이할 수 있을듯한 좋은느낌??^^

아래 내용 참고하시고 많은 참여 부탁드립니다.

※ 페이스북 미사용자를 위해 온오프믹스에 해당 세미나를 개설하였습니다. 널리 전파 부탁드려욤~^^
온오프믹스Link : http://onoffmix.com/event/52587

▣ 일시 : 9월 19일 土 (13:00~18:00)

▣ 장소 : 부경대학교 동원장보고관 2층 세미나실

▣ 대상 : 학생 및 취업 준비생

▣ 발표내용 :
Part1
Session1 : 크롬 개발자 도구 소개 및 활용 / 양기주
Session2 : 보안 솔루션 소개 및 실무 / 이보우
Session3 : IoT의 발전과 진화하는 DDoS 공격 위협 / 김범준
Session4 : 관리보안의 이해 / 박인경

Part2 - 토크콘서트(실무와 진로)

2015년 8월 21일 금요일

SecurityPlus에서는 다양한 스터디, 특강, 세미나 활동을 적극 권장합니다.

안녕하세요. SecurityPlus 박형근 대표입니다.

SecurityPlus에서는 다양한 스터디, 특강, 세미나 활동을 적극 권장합니다.
아울러, 회원들 내에서 기획하여 저(securityplus@securityplus.or.kr)나, 각 Sub 커뮤니티의 운영자에게 제안해 주시면, 현재 SecurityPlus와 제휴된 공간을 활용하여 자유로운 학습과 지식 공유 활동을 적극 지원합니다.

많은 관심과 활용 바랍니다.

아울러, 기관/ 협회/ 기관/ 기업 회원분들께서는 SecurityPlus의 공간 나눔/기부 프로젝트에 함께 참여해 주시면 보안을 공부하고자 하는 열정에 조금이나마 도움 되지 않을까 합니다. 뜻있는 분들의 많은 관심과 참여 바랍니다.
관련 문의는 helpdesk@securityplus.or.kr 로 해 주시면 됩니다.

감사합니다.

https://www.facebook.com/download/418362608359576/%EA%B3%B5%EA%B0%84%EB%8C%80%EC%97%AC.%EB%B0%B0%ED%8F%AC%EC%9A%A920150821.xls

바로 오늘 저녁 6시부터입니다!! 8월 SecurityPlus 회원을 위한 친목의 밤

바로 오늘 저녁 6시부터입니다!! 8월 SecurityPlus 회원을 위한 친목의 밤

모두 모두 불금을 SecurityPlus와 함께 보내요. ^^b

- 장소: 서울 한강공원 난지캠핑장 C구역 14, 15, 16번
- 회비: 2만 5천원 (SUA 1만 5천원)
- 참고: 1박을 원하는 회원은 helpdesk@securityplus.or.kr로 별도 신청 바랍니다. 추가 비용은 없습니다.

유엔에 가려는... 국제 진출을 원하는 SecurityPlus 회원분들께...

유엔에 가려는 ㅡ 국제진출을 원하는

SecurityPlus 회원분들

한국고용정보원에서 취준생들에게 배포한...
비디오 보셔요....

김경란 / job caster

UN은 다양한 인종, 다양한 나라 출신의 인재들이
모인 범세계적인 국제기구인데요,

그만큼 산하기관의 수와 종류도 많아 국제기구에 진출하려는 인재들의 관심이 집중되는 곳이기도 합니다.

오늘 이시간에는 국내에서 차근차근 경력을 쌓아
국제기구에 진출한

UN 난민기구 정보보호 책임자 최운호 박사

서로 다른 방법으로 UN에서 중요한 위치에
UN 입성기.

궁금하시죠? 지금 공개합니다.

http://www.jobvideo.or.kr/sub_job01_play.asp?gubun=1&idx=1139&cate=24&cateCode=27&gotopage=1

2015년 8월 20일 목요일

사이버공격 가능성이 높아짐에 따른 사전대비차원의 ‘관심’ 경보 발령

사이버공격 가능성이 높아짐에 따른 사전대비차원의 ‘관심’ 경보 발령 

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23363

SecurityPlus에 공간 나눔/ 기부 해 주실 회사를 기다립니다.

안녕하세요. SecurityPlus의 박형근 대표입니다.
혹시 서울, 분당, 혹은 판교 소재이고,
스피드게이트로 출입통제 되지 않는 접근이 편한
회의실이나 대강당 등을 보유하고 있는 회사 중에서
공간 나눔/기부가 가능한 회사 있을까요?
크든 작든 상관 없습니다.
위 조건을 충족하는 회의실/강당을 갖고 있고,
공간 나눔/기부 의사가 있다면, 활용 가능하다면
댓글, 메세지, 메일(helpdesk@securityplus.or.kr) 등으로
연락 바로 주세요.
SecurityPlus 회원들의 특강, 스터디, 세미나 등에 보안 관련
다양한 활동 공간으로 활용코자 합니다.
많은 뜻 있는 분들의 참여를 바랍니다.
감사합니다. ^^

2015년 8월 19일 수요일

조시행 전 안랩 전무님 특강 어록 - 백신 이야기

조시행 전 안랩 전무님 특강 어록 - 백신 이야기

1. 안티 바이러스의 개발, 정말 어렵다.
    - Know-How가 없다.
    - Undocumented. 문서도 없다.
    => 왜? 커널 API. 특히 숨겨진 API. 희안하게 악성코드 제작자는 다 아는 것 같다.
         다양한 문서 및 미디어 포멧 등등등......
    - 성능. 무언가 보안을 하려면 필연적으로 그만큼 자원 사용을 인정하고 추가해 줘야 하는데, 사용자는 백신 설치로 성능이 저하되는 것을 원하지 않는다.
      그래서 대부분의 코드는 어셈블리어로....
    - 빠른 기술 변화. 항상 공부하고, 항상 새롭다.

2. 실시간 처리의 필요성
    - 백신도 소프트웨어이므로, 소프트웨어 버그가 존재할 수 밖에 없다.
      그런데, 사용자는 백신의 버그를 인정하지 않고, 실시간으로 수정하길 요구한다.
    - 악성코드 업데이트. 셈플이 있어야 하는데, 무조건 여러 백신들과 비교만 한다.

3. 운영체제와의 충돌의 위험성.
    - 테스트와 품질 검증

4. 소프트웨어의 문제.
    - 오진(잘못된 진단)이 더 큰 문제다. 미진(진단하지 않음)은 선택의 문제.
    - 치료도 정책의 문제.

5. 백신은 태생적으로 100% 진단 불가능하다.
    모든 악성코드를 진단하는 진단법은 이 세상에 존재하지 않는다.
    행위 기반 진단법도 모든 Unknown을 진단하는 것이 아니라,
    기존에 나왔던 행위의 통계적인 방법이라 완전히 새로운 악성 행위에 대해서는
    역시 진단할 수 없다.

6. 보안 투자가 이뤄지지 않고 법적인 문제만 피하려고 하는 것이 문제이다.
    가이드라인은 최소인데 가이드라인 때문에 하향 평준화가 되고 있다.

7. 백신으로 대응은 정말 어렵다. 백신의 평가 기준은 얼마나 많이 잡느냐가 아니라,
    얼마나 빨리 대응할 수 있느냐로 평가해야 한다.

8. 지능성(Intelligence). 파일의 가시성 확보와 빅데이터를 이용한 행위 분석.
    입체적 보안 정보. 그러나 보안 회사가 제공하는 정보를 어떻게 잘 활용할 것인가가
    매우 중요하다.

9. 실효성. 주기적인 이행 점검, 쇄뇌가 될 때까지 지속적인 보안 교육,
    습관의 변화 유도. 정책 설정과 실행

10. 최적화. 보안 소프트웨어의 지속적인 서비스. 기업문화와 비즈니스를 위한
      보안 편리성과 강제성. 정보보호 대상 축소.

11. 백신의 무용론을 얘기하지만 악성코드를 대응하는 가장 효과적인 방법도 백신임.

12. 보안을 위한 보안을 해서는 안 된다.

13. 비즈니스와 기업 문화에 따라 보안을 적용해야만 한다.
      보안 기술과 솔루션이 중요한 것이 아니라, 비즈니스에 맞는 보안을 구현해야 한다.

14. 보안은 편리성과 강제성이 합쳐져야 한다. 그러기 위해서는 기술만이 아니라,
      정책과 기업 문화 등 모든 것을 다 고려하고 활용해야 한다.

15. 정보가 다 있는 상태에서 보호하는 것이 아니라, 불필요하면 정보를 지우고,
      보호하는 대상을 최소화하라.

16. 도덕성과 윤리의식, 소통, 열정과 노력, 실행하는 사람이 되자.
      사명감. 일을 즐겨라.

17. 실행하는 사람이 되자. 해 보지 않고 불평하는 자는 불평만 하지만,
      실행해 본 사람은 불평은 하더라도 다른 대안과 아이디어를 제안한다.

18. 일을 즐기지 않으면 보안을 할 수가 없다.

19. 보안인이 힘들 때는 우리 때문에 다른 사람, 특히 일반인에게 또 다른 피해를 줄 때이다.

금융권 보안 실무자를 위한 금융보안교육센터

금융권 보안 실무자를 위한 금융보안교육센터 http://edu.fsec.or.kr/

MS Internet Explorer 원격코드 실행 취약점에 대한 긴급 보안 업데이트 권고

MS Internet Explorer 원격코드 실행 취약점에 대한 긴급 보안 업데이트 권고 

바로 오늘!!! SecurityPlus 특강 - 그가 온다! 국내 정상급 해커 비스트 이승진!

SecurityPlus 특강 - 그가 온다! 국내 정상급 해커 비스트 이승진!

그가 온다! 국내 정상급 해커 비스트 이승진!

일시: 오늘(8월 19일) 오후 7시 30분 - 오후 9시 30분 (2시간)

특강 주제: 애플 버그 헌팅 방법론

장소: 서울특별시시 중구 동호로 24길 27-17 우리함께빌딩 2층
(http://ngoedu.or.kr/ngo/cc105.php)

참가비: 무료

* 소요 경비 일체를 회원분들의 후원으로 SecurityPlus 보안 커뮤니티에서 지원합니다.... ^^
* SecurityPlus 회원인 경우, 참석 정보를 바탕으로 SecurityPlus 활동 등록 시스템에 참여 이력을 기록합니다.

2015년 8월 18일 화요일

보안 관련 내용은 아니지만, 한 번 들어 보길 추천 - IoT혁신센터의 IoT 오픈컬리지 2015

보안 관련 내용은 아니지만, 한 번 들어 보길 추천 - IoT혁신센터의 IoT 오픈컬리지 2015

http://onoffmix.com/event/52096

CISSP, 어린이보안교실_[정보보호1교시] 제9차 교육 안내

CISSP, 어린이보안교실_[정보보호1교시] 제9차 교육 안내 http://onoffmix.com/event/51189

CISO를 위한 2015년 8월 보안 동향 요약


8월 18일 화요일 오후 7시 30분, 35세 이하 이제 막 시작하는 보안인들을 위한 SecurityPlus 폴라리스 특강

8월 18일 화요일 오후 7시 30분, 35세 이하 이제 막 시작하는 보안인들을 위한 SecurityPlus 폴라리스 특강

초청 연사: 조시행 전 안랩 전무님

발표 주제: 안티 바이러스와 보안인으로써 어떻게 살아가야 하는가에 대한 이야기

장소: 고려대학교 과학도서관 지하세미나실 B116A호

참가비: 없음.

어떻게 미래를 지킬 것인가. - 김홍선 부행장님, 테헤란로 북 클럽에서 주요 어록

1. 보안 문제의 근원은 소프트웨어의 취약점 문제와 인터넷의 연결로부터 시작된다.

2. 보안은 이제 사회적인 문제이다.

3. 기업이 고객의 신뢰를 잃으면 비즈니스를 할 수가 없다. 그것을 인지하는 것이 보안 문제 해결의 시작이다. 비즈니스 리스크 관점에서 보안을 봐야 한다.

4. 사이버 보안 사업은 기술이 아닌 경험과 정보를 파는 것이다.

5. 글로벌 표준이 매우 중요하다. 글로벌 정보들이 실시간으로 공유되는데, 국내에서만 통용되는 제품으로는 글로벌한 위협 대응에 있어 한계가 많다.

6. 스타트업에 있어 중요한 것은
- 팀워크. 특히 우리나라는 전문 경영진 풀이 많이 부족한 것은 아쉽다.
- 가치 제안. 차이점과 가치 소통은 어떻게?
- 목표가 무엇인가. 고객 지향적으로, 포지셔닝이 중요.
- 그 외에 잘 생각하지 않는 지적재산권 리스크, 인재, 캐쉬 플로우, Time to Exit.

7. 패러다임의 변화 > 서비스 채널의 통합과 시너지 > 개인 관점에서 Logic과 Concept을 다시 설계하는 것이 필요하다.

8. 최고 경영진들을 어떻게 해서든 같이 끌고 가야 한다. 기술적인 용어가 아니라, 비즈니스와 리스크 용어로. 그래야 투자로 바뀐다.

9. 보안을 결국 3가지가 중요하다. 첫째는 리스크, 둘째는 인텔리젼스, 마지막으로 Resilience, 즉 복원력이 중요하다. 사고는 일어날 수 있다. 하지만 빨리 탐지하고 리스크를 관리하고, 리스크가 발생했을 때 빨리 복원될 수 있어야 한다.

10. 핵심에 집중하라. 무엇을 지켜야 하는가? 유연하게 대응하라. 비즈니스 Enabler가 되라.

2015년 8월 13일 목요일

[부고] SecurityPlus 회원인 아모레퍼시픽 민병현​ 대리 부친상


SecurityPlus 회원인 아모레퍼시픽 민병현​ 대리 부친상.

삼가 고인의 명복을 빕니다.

☆부고☆

장례식장 : 진주 경상대학병원 장례식장 204호
* 주소: 경상남도 진주시 칠암동 90, 전화번호:055-750-8448
발인 : 2015년 8월 15일

내일 오전 10시경 커뮤니티 대표로 참석할 예정입니다.
혹 조의를 함께 표하시고자 하는 분은 금일 오후 10시까지
한국씨티은행 175-25842-263 (예금주: 박형근)
으로 입금해 주시고, 010-4995-7963 으로 성명과 조의금액 문자 주시면,
소중한 뜻 함께 전달토록 하겠습니다.

감사합니다.

Adobe Flash Player 신규 취약점 보안 업데이트 권고

Adobe Flash Player 신규 취약점 보안 업데이트 권고 

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23303

보안 전문가를 꿈꾸는 고등학생 이하 청소년 커뮤니티인 "SecurityPlus Students Academy(S.S.A)"와 함께 뜻을 같이 할 신입 회원을 모집합니다.

안녕하세요. SecurityPlus Students Academy 입니다.

SecurityPlus의 하위 커뮤니티로써 보안 전문가를 꿈꾸는 고등학생 이하 청소년 커뮤니티인 "SecurityPlus Students Academy(S.S.A)"와 함께 뜻을 같이 할 신입 회원을 모집합니다.

적극적으로 함께 활동하길 희망하는 고등학생 이하 청소년 회원은 helpdesk@securityplus.or.kr 로 이름, 소속학교, 학년, 핸드폰 번호를 기재하여 신청해 주세요.

그럼, 많은 청소년들의 관심과 참여 바랍니다.

감사합니다. ^^

2015년 8월 12일 수요일

2015 SUA 호남지부 보안 컨퍼런스 발표 동영상

* 2015 SUA 호남지부 보안 컨퍼런스 발표 동영상 입니다.

1. https://youtu.be/_D9CO0rEb4o 리버싱 시작하기 - 안진용
2. https://youtu.be/9Y3pHh1WHR0 Windows bof - 이용훈
3. https://youtu.be/OanABgIZjt0 보안인의 윤리의식 - 이장호
4. https://youtu.be/ERw2Psk_iSs 사례로 알아보는... - 임재원

Windows BOF와 안드로이드 악성코드는 기기 문제로 인해 제대로 녹화가 되지 않았습니다.
이점 양해 부탁드립니다

MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23283

네이버 카페를 활용하시는 회원님들께서는 SecurityPlus 네이버 카페도 만나 보실 수 있습니다.

안녕하세요. SecurityPlus 박형근 대표입니다.

네이버 카페를 활용하시는 회원님들께서는 SecurityPlus 네이버 카페도 만나 보실 수 있습니다.


네이버 쪽도 활성화되었으면 하네요.

감사합니다. ^^

2015 소프트웨어 개발보안 경진대회 접수 마감이 얼마 남지 않았습니다. 8월 14일까지.

한국인터넷진흥원 지인의 부탁으로 재공지 합니다. 2015 소프트웨어 개발보안 경진대회 접수 마감이 얼마 남지 않았습니다. 8월 14일까지. 대학생 여러분들의 많은 관심과 참여 바래요. ^^ http://blog.naver.com/kisa118/220386842236

2015년 8월 11일 화요일

IBM IoT 보안 라이브러리 libsecurity API 목록 자료

IBM IoT 보안 라이브러리 libsecurity API 목록 자료

https://www.facebook.com/download/1629474763973110/IBM%20libsecurity%20API.pdf

SecurityPlus 보안 커뮤니티의 카카오톡 옐로 아이디 친구 추가 부탁해요. ^^



안녕하세요. SecurityPlus 박형근 대표입니다.

SecurityPlus 보안 커뮤니티의 카카오톡 옐로 아이디를 만들었습니다.
친구 추가 꼭 부탁합니다. 친구 추가 방법

1. 첨부된 사진의 QR Code를 사용한다.
2. 첨부된 URL을 클릭한다. http://goto.kakao.com/jaeanbls
3. 직접 친구 찾기에서 "securityplus"를 검색해서 추가한다.

3가지 방법 중 하나를 선택해서 꼭 친추 부탁합니다.

감사합니다. ^^

Gartner, Magic Quadrant for Application Security Testing. 6 August 2015

Gartner, Magic Quadrant for Application Security Testing. 6 August 2015

http://www.gartner.com/technology/reprints.do?id=1-2KW56YW&ct=150807

2015년 8월 10일 월요일

CONCERT, Weekly News Tracking & Commentary Vol.146 Aug 2015

CONCERT, Weekly News Tracking & Commentary Vol.146 Aug 2015

http://concert.or.kr/newsletter/vol_146_weekly.html

SUA 금뽀(금융보안 컴플라이언스 뽀개기) 프로젝트 발표회


<SUA 프로젝트 발표회>
안녕하세요! SUA 소속 금융보안 컴플라이언스 스터디
금뽀(금융보안 뽀개기)입니다.
지난 6월달에 부탁드렸던 설문 기억나시나요?
저희 금뽀는 시작이 반이다 프로젝트를 진행하고 있습니다.
이 스터디는 설문 조사부터 시작하여 스터디 및 전문가 검증까지
직접 진행하고 준비하였는데요, 이제 그 스터디가
어느덧 막바지 단계에 진행중입니다.
그래서 저희 SUA 금뽀가 마지막 단계인 프로젝트 발표회를 진행하려 합니다.
내용은 금융보안 컴플라이언스 학습로드맵 및 금융보안 관련 주요 법안 소개 및 동향에 대해 배운 지식을 나누려 합니다.
관심있으신 분들은 많이 찾아봐 주시길 바랍니다^^
신청은 ☞ http://goo.gl/forms/7twBohAOKb 입니다!
<Line-up>
1세션 : 컴플라이언스 배워볼래? - SUA 장웅태
2세션 : 금융보안 판타스틱 4 - SUA 송예림
3세션 : 윈도우즈10과 나의 금융거래 - 폴라리스 명성식
4세션 : 프로젝트 및 가이드라인 소개 - 폴라리스 이찬우
------------------------------------------------------------
장소 : 고려대학교 과학도서관 409호
일시 : 2015년 8월 23일 (일) PM 2:00 - 6:00
주최 : SecurityPlus Union Academy
주관 : SecurityPlus 폴라리스
------------------------------------------------------------

금융보안원, 「전자금융과 금융보안」연구보고서 (창간호, 2015-07)

안녕하세요. 폴라리스 민세아입니다.

금융보안원에서 발간한 「전자금융과 금융보안」연구보고서 (창간호, 2015-07) 공유합니다^^
금융보안원이 기 수립한 「전자금융 위협 및 대응 기술 연구 로드맵」을 기반으로 금융권에서 요구하거나 필요한 신기술 관련 주제에 대해 조사/연구를 수행하고, 그 산출물을 연구보고서로 정기적으로 발간할 계획을 밝혔습니다.
창간호인 이번 연구보고서는 최근 이슈가 되고 있는 전자금융과 금융보안 관련 주제인 *해외 금융권 바이오인식 사례 및 표준화 동향 *머신러닝을 활용한 스마트 서비스와 금융 *금융권 이상행위탐지시스템 이용 현황 및 전망에 대한 조사,연구 결과와 최신 동향으로 핀테크 관련 보안 기술 분석 연구 결과가 수록되어 있습니다.

다운로드: https://www.facebook.com/download/1681812112051533/%5B%EC%B0%BD%EA%B0%84%ED%98%B8%5D%EC%A0%84%EC%9E%90%EA%B8%88%EC%9C%B5%EA%B3%BC%20%EA%B8%88%EC%9C%B5%EB%B3%B4%EC%95%88_201507.pdf

2015년 8월 6일 목요일

9월 8일, (ISC)2 한국회원리셉션 내 SecurityPlus 회원 미팅 관련

안녕하세요. SecurityPlus 박형근 대표입니다.
오는 9월 8일에 (ISC)2 한국회원리셉션이 있습니다. CISSP이면서 SecurityPlus 회원인 분들은 모두 참여하셔서 함께 네트워킹 하는 시간 가졌으면 합니다. 참여하시는 분들은 securityplus@securityplus.or.kr 로 핸드폰 연락처 보내 주시면 카톡으로 묶어서 행사장에서 서로 연락될 수 있도록 하겠습니다.
감사합니다.

Cisco ASR 라우터 보안 업데이트 권고

Cisco ASR 라우터 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23244

WordPress 긴급 보안 업데이트

WordPress 긴급 보안 업데이트 

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23243

9월 4일, 2015 ISACA Korea Conference

9월 4일, 2015 ISACA Korea Conference http://isaca.or.kr/conference2015/plan.asp

SANS OUCH! 2015년 8월호 - 백업 및 복구

SANS OUCH! 2015년 8월호 - 백업 및 복구

http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201508_kr.pdf

2015년 8월 4일 화요일

KISA, [2015 인터넷 내정보 지킴이 캠페인] 까칠한 시카의 꼼꼼한 본인인증

KISA, [2015 인터넷 내정보 지킴이 캠페인 ] 스미싱 낚시에 걸린 복치리 이야기

KISA, 2015 인터넷 내정보 지킴이 캠페인 – 아이디 도용당한 시카의 실수편

KISA, 2015 인터넷 내정보 지킴이 캠페인 - 비밀번호 철통방어 무너 이야기 편

새로운 회원 활동 관리 시스템을 오픈합니다.

안녕하세요. SecurityPlus 박형근 대표입니다.
SecurityPlus 보안 커뮤니티에서는 모든 회원들의 활동 사항을 기록하고 증빙하기 위한 관리 시스템을 오픈합니다. 모든 활동은 각 Sub 모임 대표 혹은 위임 받은 분들이 취합하셔서 helpdesk@securityplus.or.kr 로 보내면 중앙에서 이를 기록합니다. 운영진 및 강사 활동, 세미나/컨퍼런스/특강 참여자 등등 다양한 SecurityPlus 및 Sub 커뮤니티 활동 내용을 기록해 주면, 추후 SecurityPlus에서 활동 증명을 해당 기록 기반으로 할 계획입니다. 오늘부터 바로 등록 가능하고, 모임 대표 및 운영자가 증명 가능한 이전 활동도 등록할 수 있습니다.
감사합니다. ^^

여성 회원분들을 위한 정말 특별한 특강 - 오는 8월 11일, 여성 회원 여러분들을 초대합니다.

안녕하세요. SecurityPlus의 박형근 대표입니다.
가온누리 및 SecurityPlus/폴라리스/SUA 여성 회원분들을 위한 "열린토크" 첫번째 시간으로 파수닷컴 안혜연 부사장님을 모시고, 그동안 여성으로써 그 자리에 도달하기까지의 인생 경험을 나누는 특강 진행하려고 합니다.
일시: 8월 11일 오후 7시 30분
참가 신청: 신청자명/회사(학교)명/부서(학과)명/연락처/이메일 주소 등을 적어서 helpdesk@securityplus.or.kr 로 신청해 주세요.
추후 특강 장소는 연락처와 이메일 주소로 공유할 예정입니다.
그럼, 많은 관심과 참여 바랍니다.
감사합니다.

[무료 참관 이벤트] ZDNET Security Next Conference. 사이버 시큐리티 퍼스트 - 보안, 혁신의 중심에 서다.

안녕하세요. SecurityPlus 박형근 대표입니다.

SecurityPlus 보안 커뮤니티 회원 대상 하기 행사에 대한 무료 초대 이벤트를 진행하고 있습니다. 하기 행사에 꼭 참여할 수 있는 회원 분들은 이름/회사명/부서명/연락처/이메일주소 를 적어서 helpdesk@securityplus.or.kr로 참석 의사를 밝혀 주기 바랍니다.

8월 5일까지 신청 받습니다.

감사합니다.

=================================

오는 8월 19일. [유료] ZDNET Security Next Conference. 사이버 시큐리티 퍼스트 - 보안, 혁신의 중심에 서다. http://security.zdnet.co.kr/

SUA 충청 지부 - 타이거팀의 황석훈 대표 특강, 보안전문가의 길

안녕하세요?
SUA 충청지부장 김한길 입니다!
국내 최고의 모의해킹기업인 타이거팀의 황석훈 대표님의 특강을 안내드리려고 이렇게 찾아왔습니다.
주제는 '보안전문가의 길'로써 보안의 영역과 각 영역에서 공부해야 하는 분야 및 공부 방법 등 실제 실무에서 일어나는 다양한 이야기를 들을 수 있습니다!
충청 지역에 거주하거나 충청 지역 소재 대학생이라면 누구나 상관 없으니 얼른 신청해 주시기 바랍니다!

[특강안내]

- 멘토 : 타이거팀 황석훈 대표님
- 대상 : 충청지역 정보보호에 관심있는 모든 대학생
- 인원 : 80명
- 일시 : 2015.08.26(수) 14:00 ~ 18:00
- 장소 : 한남대학교 56주년기념관 B동(560524)
- 접수방법 : https://docs.google.com/forms/d/1L7U21-ZHAQj3xmW2peEUb_sHnXTSmoEQpwQ1qof4ZSo/viewform?c=0&w=1
- 접수일시 : ~ 8.25(화)
- 비용 : 5천원
* 아래 계좌로 입금 하셔야만 특강 참석이 확정됩니다. (강의 전날까지 환불 가능, 강의 당일 환불 불가)
ex) 특강_본인성명 형식으로 입금해 주시기 바랍니다.
- 계좌 : 94164014768 (국민) 김한길
* 특강 이후 뒷풀이가 계획되어 있으며 뒷풀이 별도의 뒷풀이 비용은 없습니다.

2015년 8월 3일 월요일

유료 특강 안내: 워드프레스 플러그인을 통한 웹 모의해킹

특강 안내

[과정 개요]
이번 특강은 "워드프레스 플러그인 취약점 진단과 모의해킹(한빛미디어)" 출간을 기념하여 한빛미디어에서 주최하고 보안프로젝트와 에스알센터가 주관하는 특강으로 "워드프레스 플러그인을 통한 웹 모의해킹"이란 주제로 저자 특강을 진행합니다.

[강의 내용]
- 공개 CMS 워드프레스 취약점 사례
- 워드프레스 플러그인 취약점 분석 사례
- 워드프레스 신규 취약점(제로데이) 분석

[수강 대상]
- 워드프레스 보안에 관심 있는 초중급자

[강사 소개]
- 워드프레스 플러그인 취약점 진단과 모의해킹(한빛미디어) 저자
- 모의해킹/취약점 진단 컨설턴트
- 보안프로젝트 집필 멤버
- Exploit-DB에 워드프레스 신규 취약점 등록

[일반 사항]
- 일정 : 2015.8.12일(수) 19:30 ~ 22:00
- 비용 : 3만(부가세 포함)
(단, SUA 멤버 선착순 20명 2만원)
- 인원 : 40명(입금자 순, 20명 이상일때 개강)
- 장소 : 한빛미디어 1층 강의장
- 위치 : 서울시 마포구 양화로 7길 83
※ 강의 당일 환불은 불가 (후원금으로 사용)

[결제 안내]
- 기업은행 047-099584-01-010 전영재(에스알센터)
- 입금시 "워드프레스_성함"으로 입금 부탁드립니다.
관심 있으신분들의 많은 신청 바랍니다.
신청은 아래 링크를 클릭하여 신청 후 해당 계좌로 입금하여 주시기 바랍니다.

http://goo.gl/forms/gP35DxiHPL

CONCERT, Weekly News Tracking & Commentary Vol.145 Aug 2015

CONCERT, Weekly News Tracking & Commentary Vol.145 Aug 2015

http://concert.or.kr/newsletter/vol_145_weekly.html

아래한글 임의코드 실행 취약점 보안 업데이트 권고

아래한글 임의코드 실행 취약점 보안 업데이트 권고 

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23223

IBM Security Services 2015 Cyber Security Intelligence Index for Financial Services

IBM Security Services 2015 Cyber Security Intelligence Index for Financial Services Download: http://public.dhe.ibm.com/common/ssi/ecm/se/en/sew03079usen/SEW03079USEN.PDF


BIND DNS 신규 취약점 보안 업데이트 권고

BIND DNS 신규 취약점 보안 업데이트 권고

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23203