2015년 12월 31일 목요일

SW 개발보안 방법론 연구 프로젝트 팀원 모집 안내

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

SW 개발보안 방법론 연구 프로젝트 팀원을 모집합니다. 연구 프로젝트에서 진행할 상세 내용은 아래와 같습니다.

- 기존 개발보안 방법론과 위협 모델링 연구
- 국내외 개발보안 방법론과 위협 모델링 적용 실증 사례 연구
- 시큐리티플러스 개발보안 방법론과 위협 모델링 가이드 개발

참가 자격은 개발보안 방법론 및 위협 모델링에 대해 기존 연구 중이신 교수님과 대학원생, 그리고 실제 실무에서의 유경험자 및 전문가를 대상으로 합니다.

관심있는 분들은 securityplus@securityplus.or.kr 로 성명/소속/이메일/핸드폰 번호/전문 분야 및 경험 등에 대해 기술하셔서 참가 신청하시기 바랍니다.

많은 관심과 참여 바랍니다.

감사합니다.

2015년 12월 30일 수요일

2015년 시큐리티플러스 활동 결산 보고

2015년 시큐리티플러스 활동 결산 보고



* 2016년 시큐리티플러스 활동 후원 동참을 원하시면, http://www.securityplus.or.kr/donation 를 참고해 주세요. ^^

시큐리티플러스 발전을 위한 2016년 사업 계획을 제안해 주세요. ^^

안녕하세요. 시큐리티플러스의 박형근 대표입니다.
현재 2016년 사업 기획안 작성 중입니다. 
혹시 시큐리티플러스 혹은 산하 커뮤니티(가온누리, SIRG, 
폴라리스, SUA, SSA 등)의 발전을 위해 제안하는
2016년 사업 기획안이 있다면 2016년 1월 6일까지 
helpdesk@securityplus.or.kr 로 부탁합니다.
1. 열정을 갖고 도전할 분야
- 자체 역량 강화 측면
- 대내외 도전 및 사업 기획
2. 사랑을 갖고 나눔을 실천할 분야
- 특강, 스터디, 프로젝트 기획 등
- 기타 대내외 사업 기획 등
감사합니다.

CONCERT, Weekly News Tracking & Commentary Vol.159 Dec 2015

CONCERT, Weekly News Tracking & Commentary Vol.159 Dec 2015

http://concert.or.kr/newsletter/vol_159_weekly.html

2015년 12월 29일 화요일

정보보안 비영리 단체 SecurityPlus 2015년 12월 활동 보고


정보보안 비영리 단체 SecurityPlus 2015년 12월 활동 보고

1. 연말 불우이웃 돕기 행사 2회
   - 광장종합사회복지관과 사랑의 김장 담그기 행사 진행(기획 폴라리스)
   - 유레카프로젝트 후원(기획 SIRG 강사팀)

2. 보안 오픈소스 프로젝트 2개
   - 389CDS 프로젝트
   - STS 프로젝트

3. 보안 컨퍼런스 총 2회
   - 제1회 폴라리스 공개 보안 세미나 
   - 제1회 시큐리티플러스 보안 오픈소스 컨퍼런스

4. SUA 대학생 대상 스터디 총 10회

5. SSA 고등학생 대상 스터디 총 3회

6. 폴라리스 정기 모임 및 활동 총 1회

7. SecurityPlus 송년 행사 총 2회(시큐리티플러스, SUA)

8. 특별 강연 2회
   - 성남시 청소년 대상 시큐리티플러스 대표 특별 강연
   - Havid Thaw 교수 특별 강연

이 모든 활동은 시큐리티플러스의 모든 회원들의 자발적인 동참과 지속적 후원으로 이뤄집니다. 언제든지 재능 기부와 물품 및 재정적 후원 가능합니다. http://www.securityplus.or.kr/donation 를 참고하세요. ^^

감사합니다.

Adobe Flash Player 신규 취약점 보안 업데이트 권고

Adobe Flash Player 신규 취약점 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23863

2015년 12월 24일 목요일

e-koreatech, 온라인 무료 교육 과정 소개

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

e-koreatech에서 제공하는 정부 지원 온라인 무료 교육 과정인 2015 - 21기(수강신청 27일, 학습기간 2016년 1월 4일부터 2월 14일까지)를 소개합니다.

회원 가입하시고, 수강 신청하셔서 새해부터는 열심히 공부도 하기 바랍니다. ^^

1. 정보보안을 위한 모델링 및 시뮬레이션
http://www.e-koreatech.ac.kr/olei/course/category/main/6344/detail.do?currentMenuId=001001

2. 정보 보안 실무
http://www.e-koreatech.ac.kr/olei/course/category/main/6385/detail.do?currentMenuId=001001

3. 정보 보안 보호법
http://www.e-koreatech.ac.kr/olei/course/category/main/6337/detail.do?currentMenuId=001001

감사합니다.

메리 크리스마스. ^^b

2015년 12월 23일 수요일

미국 사이버보안 전문가 특강 'Redefining Cybersecurity: Risk Management for Global Issues in Cybersecurity' (2015년 12월 22일) 발표자료 공유

미국 사이버보안 전문가 특강 'Redefining Cybersecurity: Risk Management for Global Issues in Cybersecurity' (2015년 12월 22일) 발표자료 공유  

http://wiki.securityplus.or.kr/app/doku.php?id=davidthaw

Juniper ScreenOS 취약점 보안 업데이트 권고

Juniper ScreenOS 취약점 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23847

BIND DNS 신규 취약점 보안 업데이트

BIND DNS 신규 취약점 보안 업데이트 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23846

Apple(Xcode, Safari, watchOS, OS X EI Capitan, tv0S, iOS) 보안 업데이트 권고

Apple(Xcode, Safari, watchOS, OS X EI Capitan, tv0S, iOS) 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23845

Adobe Flash Player 신규 취약점 보안 업데이트 권고

Adobe Flash Player 신규 취약점 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23844

MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23843

OpenSSL 취약점 보안 업데이트 권고

OpenSSL 취약점 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23823

2015년 12월 22일 화요일

Concert, Weekly News Tracking & Commentary Vol.158 Dec 2015

Concert, Weekly News Tracking & Commentary Vol.158 Dec 2015

http://concert.or.kr/newsletter/vol_158_weekly.html

두번째 보안 오픈소스 프로젝트, "STS(Secure Transaction Data)" 프로젝트 팀 모집 안내

안녕하세요. 시큐리티플러스의 박형근 대표입니다.
두번째 보안 오픈소스 프로젝트 일환으로 "STS(Secure Transaction Data)"팀을 모집합니다.
STS 팀에서는 오픈소스 보안 프로젝트인 Let's Encrypt와 스마트서브에서 진행했던 보안서버 오픈소스 보안 프로젝트의 계승 발전을 통해 국내 저변 확대 및 사용 장려를 지원하는 프로젝트입니다.
 
STS 팀에서는 실제 개발자 및 다양한 보안 엔지니어의 참여가 필요한 프로젝트입니다. 관심있는 분들은 foss@securityplus.or.kr 으로 성명/학교(회사)명/핸드폰번호 및 참여 의사를 메일로 회신 주기 바랍니다.
감사합니다. ^^

* 참고
  - Let's Encrypt https://letsencrypt.org
  - 스마트서브의 보안 서버 http://www.boanserver.com/

2015년 12월 18일 금요일

12월 22일 오전 10시, David Thaw 교수(Pittsburgh 로스쿨) 초청 정보보안 특강 안내


안녕하세요. 시큐리티플러스의 박형근 대표입니다. 

한림국제대학원 미국법학과와 UConn(코네티컷 주립대로스쿨이 주최하고, 
시큐리티플러스가 후원하는 David Thaw 교수(Pittsburgh 로스쿨)의 "Cybersecurity에 대한 고찰 - 전략과 운영방안"이란 제하의 초청 특강을 마련하였습니다. 
많은 관심과 참여 바랍니다. ^^

행사명David Thaw 교수(Pittsburgh 로스쿨) 초청 정보보안 특강 안내
* 통역 제공 됩니다.
일시: 12 22일 오전 10 - 12
장소: 한림국제대학원 한림홀
오시는 방법: 선릉역 2번 출구(대치동 907-13, 02-6925-2117, 약도 참조)

주제: Cybersecurity에 대한 고찰 - 전략과 운영방안
강사: David Thaw 교수(Pittsburgh 로스쿨)
- http://www.davidthaw.com/DavidThawCV.pdf

주최: 한림국제대학원 미국법학과
UConn(코네티컷 주립대) 로스쿨

후원: 시큐리티플러스

2015년 12월 17일 목요일

보안 오픈소스 프로젝트 일환으로 "389CDS"팀 모집

안녕하세요. 시큐리티플러스의 박형근 대표입니다.
보안 오픈소스 프로젝트 일환으로 "389CDS"팀을 모집합니다.
389CDS 팀에서는 389 디렉토리 서버와 관련 유틸리티의 설치, 구성 및 운영 한글 가이드를 작성하는 것을 목표로 하고 있습니다.
389 디렉토리 서버에 대한 상세 내용은 http://directory.fedoraproject.org/ 를 참고하시기 바랍니다.
참여를 원하시는 대학생분들은 foss@securityplus.or.kr 으로 성명/학교명/핸드폰번호 및 참여 의사를 메일로 회신 주기 바랍니다.
감사합니다. ^^

2016 통합기획집행위원 모집 안내

안녕하세요. 시큐리티플러스의 박형근 대표입니다.
시큐리티플러스에서는 "2016 통합기획집행위원"을 모집합니다.
참신한 기획과 추진력으로 시큐리티플러스의 발전을 위해 재능 기부로 뜻을 함께 하고자 하는 분들을 모시고자 합니다.
참여하고자 하시는 분들은 12월 25일 오후 6시까지 이력서와 시큐리티플러스 발전 기획안을 작성하셔서 securityplus@securityplus.or.kr 로 보내 주시면, 간단한 심사와 인터뷰 후 선정하도록 하겠습니다.
그럼, 많은 뜻있는 분들의 관심과 참여 부탁드립니다.
감사합니다.

2015년 12월 15일 화요일

시큐리티플러스 보안 컨퍼런스 자료 공유

http://www.securityplus.or.kr 의 "Library" 메뉴에
1. 제1회 보안 오픈소스 컨퍼런스 (2015년 12월 12일)
2. 제1회 폴라리스 공개 세미나 (2015년 12월 6일)
3. 제7회 SecurityPlus 보안 컨퍼런스 (2015년 11월 28일)
4. 제6회 SecurityPlus 보안 컨퍼런스 (2015년 2월 7일)
발표자료 모두 공개되었습니다. 이후 추가 자료들도 계속 업데이트 될 예정입니다.
참고하세요. ^^

2015년 12월 13일 일요일

제1회 보안 오픈소스 컨퍼런스 발표자료 공개

제1회 보안 오픈소스 컨퍼런스 발표자료가 공개되었습니다. 시큐리티플러스 홈페이지의 Library 메뉴에서 만나 보세요.
http://www.securityplus.or.kr

2015년 12월 11일 금요일

CONCERT, Weekly News Tracking & Commentary Vol 157. Dec 2015

CONCERT, Weekly News Tracking & Commentary Vol 157. Dec 2015

http://concert.or.kr/newsletter/vol_157_weekly.html

2015년 사랑의 김장 나눔 봉사 활동에 참여하세요. ^^



안녕하세요. 시큐리티플러스의 박형근 대표입니다.

"안다미로"라는 순 우리말이 있습니다.
그릇에 넘치도록 많게라는 순 우리말인데요.
내 마음 속에 따뜻한 정이 가득 넘치도록
이웃 사랑을 몸소 실천해 보면 어떨까요?

1. 노력 봉사 - 12월 26일 오전 10시
   광장사회복지관에서 함께 사랑의
   김장 나눔 봉사에 참여하세요.
   ☞ 신청URL : http://goo.gl/forms/euwAwyrcaq

2. 기부 참여 - 함께 노력봉사에
   참여하고 싶지만, 시간이 안 되시는
   분들은 마음만이라도 함께 해요. ^^
   ☞ 기부 계좌 : 국민은행 817437-00-001360 (예금주: 시큐리티플러스)
 
마음까지 따뜻한 한 해 마무리 되세요.
감사합니다. ^^

2016년도 생명보험협회 경력직원(계약직) 모집 - 보안업무

2016년도 생명보험협회 경력직원(계약직) 모집 - 보안업무

http://www.klia.or.kr/board/boardView.do?bCd=2&schCat&rlIdx&schCon&schStr&page=1&b_idx=119134

시큐리티플러스 친목의 밤 행사 모습

사진에 나온 모든 분들이 다 시큐리티플러스 식구들입니다. 
금년 송년회에는 많은 분들이 참여하셨네요. ^^


2015년 12월 10일 목요일

오늘 저녁 7시, 두둥! 시큐리티플러스 친목의 밤!!

* 두둥! 시큐리티플러스 친목의 밤!!
오늘 저녁 7시. 영등포역3번출구에서100미터직진 또는 영등포지하상가1번출앞
문경약돌돼지 영등포역점 (서울 영등포구 영등포동 3가 6-5. 전화번호: 02-786-0725~6) 회비 SUA 1만원, 그외 2만원.

* 시큐리티플러스 대표의 2015 무한도전 - 2층 전체를 시큐리티플러스 회원으로 모두 채우기... 자 여러분도 함께 도전해 봐요. ^^b



SANS, OUCH! 2015년 12월호 - 피싱

SANS, OUCH! 2015년 12월호 - 피싱

https://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201512_kr.pdf

2015년 12월 9일 수요일

시큐리티플러스, 오픈소스진흥협회와 공동으로 『제1회 보안 오픈소스 컨퍼런스』 개최

시큐리티플러스, 오픈소스진흥협회와 공동으로 『제1회 보안 오픈소스 컨퍼런스』  개최

▣ OSC 2015 Security 컨퍼런스, 1212() 서울시 NPO지원센터 1층 대강당서 개최
보안 분야의 오픈소스 활동 진흥을 위한 협업 첫번째 활동 보안 오픈소스 컨퍼런스개최
시큐리티플러스, 오픈소스진흥협회와 상호 협력키로, 보안분야 오픈소스 협업활동 전개

보안분야 비영리 단체인 시큐리티플러스(대표 박형근)는 오픈소스진흥협회(협회장 박형배)와 보안 분야의 오픈소스 활동 진흥을 위해 상호 협력키로 합의하고, 그 첫 번째 협업활동으로 오는 12() 오후 1 30분부터 서울시NPO지원센터 1층 대강당에서 1회 보안 오픈소스 컨퍼런스를 개최한다고 밝혔다.

이번 컨퍼런스는 오픈소스 라이선스와 보안 오픈소스 실무 활용이란 주제로 각각 비즈니스와 기술실무의 2가지 세션으로 구성됐다. 첫 강연에서는 정윤재 TTA 오픈소스PG의장이 오픈소스 라이선스의 특징을 사용할 업종의 특징에 실용적으로 해설한다. 이어 시큐리티플러스의 박형근 대표가 보안 분야에서 오픈소스의 성공 가능성과 비즈니스 모델을 점검한다.

두 번째 세션은 보안 오픈소스를 실제 개발 현장에서 사용할 수 있는 기술적인 실무활용법을 씨디네트웍스의 홍범석 이사가 예제와 함께 설명한다. 마지막으로 목포대학교에 재학중인 전찬빈씨가 엘라스틱서치와 libevtx를 활용한 이벤트 로그 분석을 소개한다. 전찬빈씨는 시큐리티플러스가 보안전문인력의 저변 확대를 위해 지원하고 있는 대학정보보안연합커뮤니티 SUA의 회원이다.

두 단체는 클라우드, 빅데이터, 모바일 및 IoT(Internet of Things)의 최근의 기술 혁신과 비즈니스 변화에 있어서 오픈소스의 역할과 중요성이 날로 커지고 있는 가운데 보안분야에 있어서도 역시 동일하다는 공동의 인식을 갖게 되었다고 밝히면서, 앞으로의 상호 협력 및 공동의 노력을 통해 앞으로 우리나라의 보안 개발자들의 해외 보안 오픈소스 커뮤니티의 참여율을 높이고, 국내에서도 수준 높은 보안 오픈소스 프로젝트들을 커뮤니티 내에서 증진 및 발전시켜 국내 산업 발전 및 보안 수준 향상에도 기여하겠다는 비전을 제시하였다.

시큐리티플러스의 박형근 대표는 향후 협업활동을 위해 커뮤니티 내에 지난달 개설한 보안 오픈소스 그룹에 벌써 91명이 참여하는 등 보안분야 개발자들에게도 오픈소스에 대해 관심이 높았다고 말했다.

이번 컨퍼런스는 레드햇코리아와 에이콘출판사가 후원했다.
참가비는 무료이며, 오픈소스진흥협회 홈페이지(osc.or.kr)와 시큐리티플러스 홈페이지(securityplus.or.kr)에서 신청하면 된다..

IE11 적용 위한 원클릭 설치 프로그램

Internet Explorer 8/9/10 에 대한 보안업데이트 지원이 2016.1.12에 종료될 예정입니다.
많은 기관(기업)에서 사용하는 WIndows 7에 최신 버전인 IE11을 설치하기 위해서는
9개의 사전 보안패치 설치가 선행되어야 하며, IE11설치후에는 최신 보안업데이트까지 해줘야 하는 귀찮음이 있습니다.
(Ahnlab APC의 PMS기능을 쓰시는 회사에서도 사전 보안패치는 자동 적용이 불가능합니다.)
사용자에게 맡겨두었다가는 엄청난 항의가 들어올텐데,
인터넷이 안되는 환경에서 쉽게 IE11을 적용하기 위한 1 Click 설치 프로그램을 만들었으니 필요하신분들은 사내에 활용하시기 바랍니다.
제작 : 국민건강보험공단 강남욱 대리(kang@namuk.com)
(32비트) IE11_x86.exe
다운로드 : http://dev.namuk.com/IE11/IE11_x86.exe
MD5 : 0728c8dc91171646a33d41707dce8c27
SHA1 : 3adba6ea5b539597a66bf8b304921bf3a3dd36c6
(64비트) IE11_x64.exe
다운로드 : http://dev.namuk.com/IE11/IE11_x64.exe
MD5 : 490a95aada7f855f87782bf174c51dc7
SHA1 : b6733c6e75a9cc1293616fbeb1cf9dccbc24ddfe
설치방법 : 운영체제의 비트에 맞는 설치프로그램 다운로드 후 실행(운영체제 설정에 따라, 관리자 권한으로 실행 필요)

2015년 12월 7일 월요일

[나눔, 봉사] 에코백에 그림을 그려 에디오피아에 보내는 모금 및 봉사 활동 소개

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

손솜씨 작가와 한국문화예술위원회가 진행하는 에코백에 그림을 그려 에디오피아에 보내는 모금 및 봉사 활동을 소개합니다.

모금 참여와 더불어 작가 신청을 통해 에코백에 그림 그리기에 동참할 수 있습니다.

상세 내용은 하기 링크를 참고해 주세요.

http://www.artistree.or.kr/portal/crowd/crowdProjectDetail.do?menu_id=60400&fund_seq=376&menuGbn=01

감사합니다.

2015년 12월 6일 일요일

정보보안 비영리 단체 SecurityPlus 2015년 11월 활동 보고

정보보안 비영리 단체 SecurityPlus 2015년 11월 활동 보고

1. SecurityPlus 보안 컨퍼런스 총 1회

2. SUA 대학생 대상 특강(SIRG 특강 등)  총 11회

3. SSA 고등학생 대상 특강 총 8회

4. SecurityPlus 공개 특강 및 스터디 총 3회

5. 폴라리스 정기 모임 및 활동 총 3회

6. SecurityPlus 친목의 밤 행사 총 1회

7. SecurityPlus 대표와의 간담회 총 4회

이 모든 활동은 시큐리티플러스의 모든 회원들의 자발적인 동참과 지속적 후원으로 이뤄집니다. 언제든지 재능 기부와 물품 및 재정적 후원 가능합니다. http://www.securityplus.or.kr/donation 를 참고하세요. ^^

감사합니다.


2015년 12월 2일 수요일

[구인] 현대유엔아이 - 보안 운영 및 분석 인력 채용 공고

안녕하세요. 시큐리티플러스의 박형근 대표입니다.
하기와 같이 대기업 IT계열사인 현대유엔아이에서 보안 운영 및 분석 인력을
채용하고자 합니다. 담당업무 및 자격요건 가능한 구직 희망하시는 분은 helpdesk@securityplus.or.kr 로
이력서와 경력 기술서 송부 바랍니다.
감사합니다.

[회사소개]
대기업 IT계열사

[모집부문]
보안운영/분석

[담당업무]
- 보안솔루션 운영/보안이벤트 분석
- 각종 보안업무 관련 유관부서 협업

[자격요건]
- 관련 경력 3년 이상
- 보안솔루션(FW, IPS, 매체제어,DRM, 웹방화벽 등) 구축 및 운영 경험 보유
- 대기업 보안업무 또는 CERT 경력 우대
- 자격증 : CISA, CISSP, 정보보안기사 등

[기타]
- 근무지 : 서울
- 직급 : 협의
- 연봉 : 연봉은 대리 기준 4~5천만원  (별도 협의)

[제출서류]
이력서(세부경력 포함)

Gartner, Magic Quadrant for Intrusion Prevention Systems 16 Nov 2015

Gartner, Magic Quadrant for Intrusion Prevention Systems 16 Nov 2015

http://www.gartner.com/technology/reprints.do?id=1-2SGN5HM&ct=151118&st=sb