2016년 12월 29일 목요일

이고운 아나운서 [씨큐리티플러스 홍보대사] 보안수칙 안내

이고운 아나운서 [씨큐리티플러스 홍보대사] 보안수칙 안내

http://blog.naver.com/l_goun/220897781211

커피 좋아하는 분들께 권합니다.

커피 좋아하는 분들께 권합니다. 40240 독도커피. 판매 수익금은 독도 역사교육에 활용됩니다. ^^b


KISA, 사이버 위협 동향 보고서(2016년 4분기)

KISA, 사이버 위협 동향 보고서(2016년 4분기) http://cafe.naver.com/securityplus/23183

1월 14일. 2017 다시 시작이다! - 류건형의 Learning Concert

1월 14일. 2017 다시 시작이다! - 류건형의 Learning Concert http://cafe.naver.com/securityplus/23184

"화이트 해커를 꿈꾼다면…" 과장광고에 무너진 전문가의 꿈

"화이트 해커를 꿈꾼다면…" 과장광고에 무너진 전문가의 꿈 http://m.dt.co.kr/contents.html?article_no=2016122902101660041001

PHPMailer 원격코드 실행 취약점 주의 권고

PHPMailer 원격코드 실행 취약점 주의 권고 http://cafe.naver.com/securityplus/23181

2016년 12월 27일 화요일

KOCW 한글 보안 강좌 정리

안녕하세요. 시큐리티플러스입니다.

시큐리티플러스에서는 무크 활동에 적극 동참하길 회원 여러분께 권유드립니다.

아래 URL은 KOCW 한글 보안 강좌 정리입니다.

http://wiki.securityplus.or.kr/app/doku.php?id=kocwkr

상기 과정 중 선택해서 공부하시길 바라며, 과정 중 궁금한 사항은 언제든지 시큐리티플러스 네이버 카페(http://cafe.naver.com/securityplus) 내 시큐리티플러스 광장 >  자료 신청 및 질문 게시판에 질문해 주시기 바랍니다.

감사합니다.

커피 좋아하는 분들께 권합니다. 40240 독도커피.

커피 좋아하는 분들께 권합니다. 40240 독도커피. 판매 수익금은 독도 역사교육에 활용됩니다. ^^b http://www.dmifamily.com/?page_id=3393

2016년 12월 24일 토요일

시큐리티플러스 회원 여러분! 메리 크리스마스!!!


안녕하세요. 시큐리티플러스 회원 여러분. 
시큐리티플러스의 4대 정신 중 가장 중심되는 항목은 바로 사랑입니다.
믿음, 소망, 사랑, 이 세 가지는 항상 있을 것인데 그 중에 제일은 사랑이라는 성경의 말씀처럼 지금 이 순간부터 사랑의 실천을 다짐하며, 작은 것이라도 실천하는 삶 이루기를 바랍니다. 나, 우리 가족만이 아니라, 너, 우리, 지역사회, 우리 주변 모두를 사랑으로 
관심을 갖고 실천하는 여러분이 되시기를 바랍니다.
사랑 가득한 크리스마스 되세요. 
메리 크리스마스... ^^ 

* 작품 및 카드 저자: 김현정 화가, <내숭: 산타말(馬)이야>. 

[무료공연] SAVE, 볼 수 없을 때 보이는 것들 - 연극패 청년 제64회 정기공연

[무료공연] SAVE, 볼 수 없을 때 보이는 것들 - 연극패 청년 제64회 정기공연

http://cafe.naver.com/securityplus/23148

2016년 12월 19일 월요일

해외 진출을 함께 할 모의해킹 경력자를 채용합니다.

안녕하세요. 시큐리티플러스입니다. 
해외 진출을 함께 할 모의해킹 경력자를 채용합니다. 
관심있으신 분은 이력서와 경력 기술서를 helpdesk@securityplus.or.kr 로 보내 주시기 바랍니다. 
감사합니다.

지난 토요일, 신한시큐어에서 시큐리티플러스 대표로 발표했습니다.

지난 토요일, 신한시큐어에서 시큐리티플러스 대표로 발표했습니다. http://cafe.naver.com/securityplus/23108

2016년 12월 14일 수요일

제2회 시큐리티플러스 2016 우수 보안도서 시상식 이모저모 (2016.12.13)

제2회 시큐리티플러스 2016 우수 보안도서 시상식 이모저모 (2016.12.13) http://cafe.naver.com/securityplus/23089

Adobe Flash Player 신규 취약점 보안 업데이트 권고

Adobe Flash Player 신규 취약점 보안 업데이트 권고 http://cafe.naver.com/securityplus/23085

MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 http://cafe.naver.com/securityplus/23084

제주대학교 IoT오픈플랫폼 「OCEAN」 세미나

제주도에서의 행사라. 홍보 지원합니다... ^^
보안은 아니지만, 기반 지식 중 하나죠.

제주대학교 IoT오픈플랫폼 「OCEAN」 세미나
http://cafe.naver.com/securityplus/23083

시큐리티플러스 홍보대사, 이고운 아나운서와 함께 하는 전국민 보안 지키기 팁 하나!


시큐리티플러스 홍보대사, 이고운 아나운서와 함께 하는 전국민 보안 지키기 팁 하나!

보안? 어렵지 않아요!

하나, 패스워드 주기적 변경하기!
둘, 사용하지 않는 웹캠 메모지 부착하기!
셋, 보안 업데이트 잊지 말기!

꼭꼭 지켜 주실꺼요? 
저와 꼭 약속해요... ^^b 


[IBV CISO 연구 결과 보고서] 코그너티브 시대의 사이버 보안 - 전세계 700여 CISO를 대상으로

[IBV CISO 연구 결과 보고서] 코그너티브 시대의 사이버 보안 - 전세계 700여 CISO를 대상으로 http://cafe.naver.com/securityplus/23076

컴맹 여자친구

컴맹 여자친구 http://cafe.naver.com/securityplus/23075

Wi-Fi 블랙박스 사용자 보안인식 제고 4컷 웹툰

Wi-Fi 블랙박스 사용자 보안인식 제고 4컷 웹툰 http://cafe.naver.com/securityplus/23074

2016년 12월 6일 화요일

2016 시큐리티플러스 우수 보안 도서 선정 및 시상식 안내

안녕하세요. 시큐리티플러스의 박형근입니다.

시큐리티플러스에서는 1년 동안 출간된 보안도서 중 우수 보안도서를 선정하여, 지식 공유를 위해 힘써 노력해 준 저자 여러분들을 모시고, 조촐하게나마 감사의 뜻을 전하는 "2016 시큐리티플러스 우수 보안 도서 선정 및 시상식" 행사를 아래와 같이 갖고자 합니다. 직접 저자분들을 포함하여 네트워킹 시간을 갖고자 하니 뜻있는 분들의 많은 관심과 참여 바랍니다.

- 일시: 2016년 12월 13일 오후 7시 - 9시

- 장소: 오픈커뮤니티랩 모두의 홀
   * 오시는 길: http://www.opencommunitylab.or.kr/%EC%98%A4%EC%8B%9C%EB%8A%94-%EA%B8%B8/


2016년 11월 25일 금요일

시큐리티플러스 네이버 카페의 누적 2백만명 방문을 축하합니다!!!

시큐리티플러스 네이버 카페의 누적 2백만명 방문을 축하합니다!!! 아쉽게 2,000,000 찍힌 카운터를 못 찍었네요... 쩝. 앞으로 더 발전하는 시큐리티플러스가 되길 바라며 함께 만들어 가요. ^^ http://cafe.naver.com/securityplus


망분리 프로젝트 내 고객 변화관리 지원 담당자 모집

망분리 프로젝트 내 고객 변화관리 지원 담당자 모집

http://cafe.naver.com/securityplus/22979

2016년 11월 17일 목요일

시큐리티플러스 홍보대사 이고운 아나운서가 함께 응원합니다. SSA 고3 친구들, 수능 대박 나세요. Fighting!!!

시큐리티플러스 홍보대사 이고운 아나운서가 함께 응원합니다. SSA 고3 친구들, 수능 대박 나세요. Fighting!!! http://cafe.naver.com/securityplus/22912

시큐리티플러스 소속 고등학생 여러분(SSA)! 끝까지 힘내세요!! 아자! 아자! 화이팅!!

시큐리티플러스의 홍보사절단 최효경 양, 시큐리티플러스 소속 대학생 연합 커뮤니티(SUA) 회장단과 소속 동아리인 이화여대 E-COPS 여러분들이 함께 응원합니다. 낼 수능 시험보는 시큐리티플러스 소속 고등학생 회원 여러분들(SSA)과 다른 모든 분들끝까지 힘내시구, 그동안 공부한 모두를 아낌없이 펼쳐서 최고의 결과 얻으시길 바라겠습니다. 아자! 아자! 화이팅!! http://cafe.naver.com/securityplus/22911

2016년 11월 16일 수요일

VMware 보안 업데이트 권고

VMware 보안 업데이트 권고 http://cafe.naver.com/securityplus/22902

[설문] 2017년 인터넷/정보보안 10대 이슈 결정을 위한 설문

안녕하세요. 시큐리티플러스의 박형근입니다.
한국인터넷진흥원의 2017년 인터넷/정보보안 10대 이슈 결정을 위한 실무자 설문 그룹에 SecurityPlus가 최종 선정되었습니다. 2017년 동향 선정을 위한 본 설문에 시큐리티플러스 회원 여러분들(단, 기업 보안 담당자 및 정보보호 업계 종사자만 설문 참여 가능합니다.)의 적극적인 참여 부탁드립니다.
2016년 11월 18일 밤 11시까지 helpdesk@securityplus.or.kr 로 송부해 주시기 바랍니다.
감사합니다.

2016년 10월 26일 수요일

2016년 10월 12일 수요일

사이버 킬체인 중심으로 APT 대응 전략을 다시 보자!

시큐리티플러스의 보안 원포인트 레슨(One Point Lesson)
- 사이버 킬체인 중심으로 APT 대응 전략을 다시 보자!

APT 대응 전략이라고 하면, 보통 네트워크 단의 샌드박스 기반 솔루션이나, 엔드포인트에서의 포인트 솔루션을 종종 얘기하곤 합니다. 그러나 APT는 하나의 공격을 의미하는 것이 아니라, 공격 전략을 통칭하는 용어이므로, 이에 대한 전략은 포인트 솔루션이 아니라, 방어 전략을 얘기해야 합니다. APT 대응 혹은 방어 전략으로 많이 사용하는 것은 사이버 킬체인(Kill Chain)입니다. APT가 표적 공격이고 긴 공격 시나리오를 가진 만큼 하나의 단계를 끊어버리면 표적 공격에 실패하게 된다는 개념입니다. 현재 보유하고 있는 보안 체계와 솔루션을 활용하여 사이버 킬체인 전략을 구사할 수 있습니다. 특히 탐지력을 높이는 수단인 통합 보안 관제 혹은 SIEM을 활용해야 하는데, 두 가지 보안 통제 이벤트가 종종 관제 영역에서 제외됩니다. 하나는 다양한 프로토콜을 활용한 내부에서 내부로의 스캐닝 탐지 이벤트이고, 다른 하나는 싱글사인온(싱글사인온) 혹은 로그인 성공/실패 로그 입니다. 흔히 APT 공격 진행 중 빠지지 않는 활동이 바로 내부 네트워크에 대한 탐색(스캐닝)과 목표 시스템에 대한 인증 시도 공격(Brute Force Attack)입니다. 이 두 가지를 포함시키지 않고는 내부로 진행되는 APT 공격을 탐지하기 어렵겠죠.
사이버 킬체인 기반으로 APT 대응 전략, 다시 한 번 검토해 보시기 바랍니다.

Adobe Flash Player 신규 취약점 보안 업데이트 권고

Adobe Flash Player 신규 취약점 보안 업데이트 권고

http://cafe.naver.com/securityplus/22692

Adobe Acrobat 신규 취약점 보안 업데이트 권고

Adobe Acrobat 신규 취약점 보안 업데이트 권고 http://cafe.naver.com/securityplus/22691

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

http://cafe.naver.com/securityplus/22690

2016년 10월 11일 화요일

2016년 우수 보안도서 선정 작업이 시작되었습니다.

2016년 우수 보안도서 선정 작업이 시작되었습니다.

http://cafe.naver.com/securityplus/22684

인물 사진 찍는데 소질있는 자원 봉사자 모집합니다.

인물 사진 찍는데 소질있는 자원 봉사자 모집합니다.

http://cafe.naver.com/securityplus/22683

[서울여대] 소상공인을 위한 웹 취약점 진단 서비스를 이용해 보세요!!

[서울여대] 소상공인을 위한 웹 취약점 진단 서비스를 이용해 보세요!!

http://cafe.naver.com/securityplus/22682

IoT Security Hackathon 2016 경연 참가 안내

IoT Security Hackathon 2016 경연 참가 안내 http://cafe.naver.com/securityplus/22677

[구인] 보안 솔루션 구축 엔지니어 모집

[구인] 보안 솔루션 구축 엔지니어 모집 http://cafe.naver.com/securityplus/22676

[축 결혼] 스텝으로 활동하고 있는 양대헌군이 결혼합니다. 축하해 주세요. ^^b

안녕하세요.

SecurityPlus그룹의 스텝으로 활동하고 있는 양대헌군의 결혼을 아래와 같이 알려 드립니다.

시간이 허락하신다면 참석하셔서 두 사람의 결혼을 축복해 주시고 따뜻한 마음으로 격려해 주신다면 감사하겠습니다.

■ 일 시 : 2016년 10월 15일 토요일 14시 30분

■ 장 소 : 경기도 성남시 분당구 돌마로 67 오피뉴웨딩홀(구 JS킹호텔웨딩) - 미금역 1번 출구

■ 연락처: 양대헌 (010-5426-8687)

■ 모바일 청첩장 : http://dalpeng.com/ggovely

2016년 10월 5일 수요일

계정 및 권한 관리? 재인증 프로세스 있나요?

시큐리티플러스의 보안 원포인트 레슨(One Point Lesson)

- 계정 및 권한 관리? 재인증 프로세스 있나요?

   각종 법 규제 사항에 보면, 비즈니스 목적에 맞게 최소한의 계정과 접근 권한을 부여하도록 명시되어 있습니다. 그러나, 비즈니스는 항상 변화하고 있고, 변화하지 않고, 처음 신청한 대로 고정되어 있는 계정과 접근 권한은 비즈니스 목적에 맞게 최소한의 계정과 접근 권한으로 되어 있다고 보증할 수 있을까요?
   이런 이유 때문에 해외 선도 기업에서는 분기마다, 반기마다, 해마다 시스템 접근, 계정, 접근 권한에 대해 비즈니스 목적에 맞는지 해당 소유자와 비즈니스 소유자에게 필요 여부를 묻는 프로세스가 있습니다. 바로 재인증(Recertification) 프로세스인데요. 국내 계정 및 권한 프로세스에 있어서 가장 부족한 부분이 바로 재인증 프로세스 입니다. 지금 임직원에게 보유하고 있는 계정과 권한에 대해 필요 여부를 확인해 보는 건 어떨까요?
   확인은 필요 여부를 묻는 방법(회신이 없을 시, 삭제 등 조치)과 불필요(회신 시, 삭제 등 조치) 여부를 묻는 두 가지 방법이 있다는 것도 잊지 마시구요. ^^

2016년 10월 4일 화요일

금융 정보보호 컨퍼런스 (FISCON) 2016

금융 정보보호 컨퍼런스 (FISCON) 2016 http://cafe.naver.com/securityplus/22638

한국인터넷진흥원, 소프트웨어 UPDATE! 캠페인

한국인터넷진흥원, 소프트웨어 UPDATE! 캠페인 http://cafe.naver.com/securityplus/22637

ISACA, 제69회 ISACA Knowledge Concert 초대장 - 10월 19일(수)

ISACA, 제69회 ISACA Knowledge Concert 초대장 - 10월 19일(수)

http://cafe.naver.com/securityplus/22636

2016년 9월 23일 금요일

모든 보안 역량을 SIEM으로 통합하고 시나리오 기반으로 점검하라.

[시큐리티플러스의 보안 원포인트 레슨: 모든 보안 역량을 SIEM으로 통합하고 시나리오 기반으로 점검하라.]
현재 일정 수준 이상의 많은 기업들은 이미 상당 수의 보안 솔루션을 운영하고 있습니다. 현 시점에 있어 보안을 잘 하기 위한 2가지 팁(Tip)을 소개 드립니다.
첫째는, 가급적 많은 보안 솔루션들으로부터의 로그를 ESM 혹은 SIEM으로 통합해야 합니다. 그리고 종래의 방화벽, IPS/IDS, 안티 바이러스 중심에서 공격 시나리오 기반으로 탐지 룰을 설정하길 권장합니다.
두번째는, 해당 시나리오 기반으로 탐지할 수 있는지 꼭 테스트해 보기 바랍니다. 관제 담당자나 관제팀에게 알리지 않고, 특정 사용자 PC에서 내부 시스템으로 스캐닝 툴을 돌려 본다거나, 특정 중요 시스템에 과도한 로그인 실패 후 성공 이벤트를 발생시켜 본다든가. 해커가 없더라도 시나리오 중심으로 현재 보안 체계의 탐지력과 대응력을 점검해 보시기 바랍니다.

[추천 신간 보안 도서: 예약 판매] 보안 분석가의 사이버 침해사고 분석 전략

[추천 신간 보안 도서: 예약 판매] 보안 분석가의 사이버 침해사고 분석 전략

http://www.yes24.com/24/goods/32439174

2016년 8월 27일 토요일

의식주(衣食住)와 보안

사람이 살아가는 데 필요한 것이 세 가지가 있습니다.
바로 의식주(衣食住)!
중요한 것을 먼저 말하게 되는데, 상식적으로 먹을 것이 먼저일 텐데, 입는 것이 먼저 나온 이유가 뭘까요?
사람이 살아가는 데, 먹는 것이 해결된 다음 옷은 바로 그 사람의 지위를 나타내기 때문이라고 합니다.
이와 마찬가지로 지금까지 운영하기 급급했단 계정 관리.
이제는 정확하게 그사람의 지위와 역할(Role)에 따라 정확한 권한 관리를 해야 할 시점이 아닐까요?
앞으로는 그 사람이 주로 머무는 것이 더 중요할지도 모르겠습니다.
바로 비즈니스죠. 이제는 보안도 역할에 따라, 비즈니스에 따라
보다 정확한 계정과 권한 관리. 바로 차세대 보안 프레임워크의 핵심적인 기반입니다. ^^

2016년 8월 20일 토요일

시큐리티플러스 메일링리스트에 가입하세요. ^^

 2015.10.06 이후로 중단되었던 시큐리티플러스 메일링리스트를 다시 시작하려고 준비 중에 있습니다.  시큐리티플러스의 모든 컨텐츠를 한 주마다 정리해서 전달해 주는 시큐리티플러스 메일링리스트! 시큐리티플러스 회원 명부에 가입되신 분들은 일괄 가입을 진행하고 있지만, 속도가 더디네요. 미리 가입을 원하시거나, 구글 계정이 있다면 미리 가입 신청하시기 바랍니다.
https://groups.google.com/d/forum/securityplus_mailinglist

2016년 8월 11일 목요일

클라우드 보안 정책 기술 세미나(8/22, 엘타워) 안내 - 한국인터넷진흥원

클라우드 보안 정책 기술 세미나(8/22, 엘타워) 안내 - 한국인터넷진흥원

http://cafe.naver.com/securityplus/22360

파이썬으로 배우는 Anti-Virus 구조와 원리"(가제) 도서 얼리어답터 신청

파이썬으로 배우는 Anti-Virus 구조와 원리"(가제) 도서 얼리어답터 신청

안녕하세요. 최원혁(Kei Choi : hanul93@gmail.com)입니다.
설문을 실시하고 있는 이 책은 2017년 3월 출간 예정으로 이미 출판사와 계약을 마친 상태입니다.
구매자분들의 의견을 미리 반영하면 더 나은 책이 되지 않을까 생각했습니다.
그래서 얼리어답터를 신청하신 분들께 2주 간격으로 원고의 내용을 공유하고 그 분들의 의견을 다시 모아 도서에 반영하는 형태를 가지면 어떨까 생각했습니다.
[얼리어답터의 혜택]
1. 미리 책의 원고 내용을 2주 간격으로 받아보실 수 있습니다.
2. 원고의 내용의 의견을 주시면 검토 후 반영해드립니다.
3. 키콤백신(http://www.kicomav.com)의 개인 기부자(donate)로 등록해드립니다.
얼리어답터에 관심이 있으시면 아래의 "얼리어답터 신청 폼"을 작성해주십시오.

https://docs.google.com/forms/d/e/1FAIpQLSfiihndx8EW9Tco5NDbzTQkFWR2GZ5I_Ls0bCORsMPFk1E3FA/viewform?c=0&w=1

2016년 8월 8일 월요일

VMware 보안 업데이트 권고

VMware 보안 업데이트 권고 http://cafe.naver.com/securityplus/22342

동양생명, 정보보호 경력직 채용 공고

동양생명, 정보보호 경력직 채용 공고 http://cafe.naver.com/securityplus/22338

9월3일. 제2회 시큐리티플러스 기업보안 컨퍼런스 참여 안내

9월3일. 제2회 시큐리티플러스 기업보안 컨퍼런스 참여 안내

http://cafe.naver.com/securityplus/22337

방통위, 개인정보보호 모의재판 경연대회 개최

방통위, 개인정보보호 모의재판 경연대회 개최 http://cafe.naver.com/securityplus/22335

한컴오피스 8월 정기 보안 업데이트 권고

한컴오피스 8월 정기 보안 업데이트 권고 http://cafe.naver.com/securityplus/22334

2016년 7월 28일 목요일

동국대, 제1기 정보보호 최고경영자 과정 모집 안내

동국대, 제1기 정보보호 최고경영자 과정 모집 안내 http://cafe.naver.com/securityplus/22274

2016년 제16회 시큐리티플러스 친목의 밤 행사 이모저모

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

네이버 카페 기준 2만 7천여명, 전체 커뮤니티 자체 예측 3만여 시큐리티플러스 회원들이

모두 한 자리에 모이면 좋겠지만, 지방이라, 갑자기 생긴 업무와 야근에

마음만 함께 하고 못오는 아쉬움들을 참 많이 받았습니다.

오늘은 소소히 30여명의 시큐리티플러스 회원들과 친목의 밤 행사를 가졌습니다.

모두들 보안에 대한 뜨거운 열정과 가슴벅찬 애정에 저 역시 너무나 유쾌하고 즐거운 만남이었습니다.

보안하는 사람들이 모두 잘 살고, 디지털 세계로 우리 국민과 국가가 안전하게 발전할 수 있도록

시큐리티플러스 깃발 하에 3만여... 아니 10만명 이상 회원들이 결집하는 그 날까지,

우리 모두 함께 한발 한발 앞으로 나갈 겁니다.

오늘 너무 너무 즐거웠습니다. 그리고 모두 모두 사랑합니다.

그리고 본 행사에 기꺼이 후원해 동참해 주신 에스알센터 전영재 대표님, 신한데이터시스템의 명성식 님,

동국대학교의 손상현님께 다시 한 번 진심으로 감사드립니다.

그럼, 담 친목의 밤 행사에는 더 많은 분들 만나 뵙기를 기대하며,

모두 모두 행복하세요. ^^

http://cafe.naver.com/securityplus/22269

2016년 7월 25일 월요일

인터파크 고객정보 수천만건 유출…경찰, 해킹 혐의 수사 착수

대상 물색 => 스피어 피싱 => 1차 공격 성공(좀비 PC) => 확산(DB 서버 접근) => 정보 유출....OTL 전형적인 스토리.

[단독]인터파크 고객정보 수천만건 유출…경찰, 해킹 혐의 수사 착수

원문보기:
http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201607251546001