2016년 2월 29일 월요일

[잡코리아] 제이엠피코리아, 아이에스이커머스 정보보안 인력 채용 공고

* 본 정보는 SecurityPlus와 업무 제휴한 잡코리아에서 제공합니다.

1. 제이엠피코리아, [판교역] 통합보안(관제/진단/운영) 인력 직원 모집(신입/경력)
   - 상세보기: http://www.jobkorea.co.kr/Recruit/GI_Read/16225017?Oem_Code=C1&rPageCode=PL&cmpid=vm_viral_cafe

2. 아이에스이커머스, [WIZWID] 정보보안 직원 모집
   - 상세보기: http://www.jobkorea.co.kr/Recruit/GI_Read/15874080?Oem_Code=C1&rPageCode=PL&cmpid=vm_viral_cafe

2016년 2월 26일 금요일

CONCERT, Weekly News Tracking & Commentary Vol.165 Feb 2016

CONCERT, Weekly News Tracking & Commentary Vol.165 Feb 2016

http://concert.or.kr/newsletter/vol_165_weekly.html

AWS 보안 기술 백서 한국어 버전 대거 공개

AWS 보안 기술 백서 한국어 버전 대거 공개 

https://aws.amazon.com/ko/blogs/korea/aws-security-whitepapers

ISACA, CISA Review Manual 26th Edition(한글판, 2016 CISA Review Manual) 출간 안내


CISA Review Manual CISA 자격 시험 응사자 여러분들께 최신의 정보 및 참고 자료를 제공하여 시험 준비 및 학습을 도와 드리며, 정보시스템 감사ㆍ통제ㆍ보안 및 IT 거버넌스 분야에 종사하시는 전문가 여러분들께 참고자료로 활용되고 있습니다.

도서는 협회 홈페이지 북스토어를 통해 구매하실 수 있습니다.

CISA Review Manual 26th Edition(한글판, 2016 CISA Review Manual)에 많은 관심 부탁드립니다.

CISA Review 문제/해답/해설 증보판(100) => 2016년부터 발행되지 않음

감사합니다.

도서명
2016 새로운 CISA Job Practice
CISA Review Manual 26th Edition
(한글판, 2016 CISA Review Manual)

판매가격
- 일반가격 : 60,000
- 회원가격 : 54,000
1장 – 정보시스템 감사 프로세스(21%)
정보시스템을 보호하고 통제하는 것을 지원할 수 있도록 IT 감사기준에 따라 감사 서비스를 제공하는데 필요한 지식을 갖추도록 함

2
- IT 거버넌스 및 관리(16%)
목표를 달성하고 기업의 전략을 지원할 수 있도록 필요한 리더쉽, 조직구조 그리고 프로세스가 적절하게 갖추어져 있는지에 대한 보증을 제공

3
장 – 정보시스템의 획득, 개발 및 구축(18%)
정보시스템의 획득, 개발, 테스트, 구현을 위한 관리 실무가 조직의 전략과 목표를 만족시키는지를 확인

4
- 정보시스템 운영, 유지보수 및 서비스 관리(20%)
정보시스템 운영, 유지보수 및 지원이 조직의 전략과 목표를 충족시킬 수 있다는 것에 대해 보증을 제공

5
- 정보자산의 보호(25%)
보안정책, 표준, 절차와 통제가 정보자산의 기밀성, 무결성 및 가용성을 보장한다는 것에 대해 이해하고 보증할 수 있는가를 확인


가비아 2016년 상반기 신입사원 공개 채용(보안관제, 정보보안)

가비아 2016년 상반기 신입사원 공개 채용(보안관제, 정보보안)

https://company.gabia.com/recruit

KISA, 월간 악성코드 은닉사이트 탐지 동향 보고서('16.1월)

KISA, 월간 악성코드 은닉사이트 탐지 동향 보고서('16.1월) 

http://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=24063

2016년 2월 24일 수요일

ISMS 인증 컨설팅, 기반시설 안전점검 PM급 경력직 채용 공고

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

보안 컨설팅 회사에서 ISMS 인증 컨설팅, 기반시설 안전점검 PM급 경력직 채용합니다.

- 자격 요건: 고급 이상 보안 7년차 (보안 경력 미달 시 IT 경력 9년 이상)
  * 경력 증명되어야 함.

지원하고자 하는 분은 securityplus@securityplus.or.kr 로 이력서와 경력 기술서 보내 주시기 바랍니다.

감사합니다.

2016년 제13회 시큐리티플러스 친목의 밤 행사 안내

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

오는 3월 2일 수요일 오후 7시 2016년 첫번째 친목의 밤 행사(장소: 서울 강남 예정)를 진행합니다.

- 장소: 일미리금계찜닭 강남1호점(02-508-8405)
서울특별시 강남구 강남대로96길 22
http://me2.do/xm8W5ECU

- 참가신청: http://goo.gl/forms/bViKFCuW7E

2016년 첫번째 모임입니다.
많은 관심과 참여 바랍니다.

감사합니다.

코그너티브 - IBM IdeaWatch + 2016 Vol.06

코그너티브 - IBM IdeaWatch + 2016 Vol.06

http://public.dhe.ibm.com/common/ssi/ecm/bx/ko/bx112345krko/BX112345KRKO.PDF

Let's Encrypt 적용한 레퍼런스 사이트

안녕하세요. 시큐리티플러스의 박형근 대표입니다.
시큐리티플러스 회원분께서
Let's Encrypt 적용한 레퍼런스 사이트입니다.

- 사이트 URL: https://trna2016.org
- 적용 환경: CentOS 6, Apache 2.2.15, Multi virtualhost 사용.
- SSL 강도: A+ 인증(SSL labtest)
많은 곳에서 활용되었으면 합니다.
감사합니다. ^^

[잡코리아] 한국정보기술단, FIS시스템 보안인력 채용 공고

* 본 정보는 SecurityPlus와 업무 제휴한 잡코리아에서 제공합니다.

1. (주)한국정보기술단 정보보안 경력직(PIA, 컨설팅, PIPL 등) 채용공고
   - 상세보기: http://www.jobkorea.co.kr/Recruit/GI_Read/16046442?Oem_Code=C1&rPageCode=PL&cmpid=vm_viral_cafe

2. FIS시스템㈜ 2016년 경력사원(동부화재 정보보호 시스템 운영자) 상시 모집(근무지: 용인 죽전)
   - 상세보기: http://www.jobkorea.co.kr/Recruit/GI_Read/16210733?Oem_Code=C1&rPageCode=PL&cmpid=vm_viral_cafe

유니포인트, IPS 및 SIEM 보안 기술/엔지니어 경력직 채용 공고

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

유니포인트(www.unipoint.co.kr)에서 IPS 및 SIEM 보안 기술/엔지니어 경력직을 모집합니다.

- 필수: 경력 2년 이상 IPS, SIEM, 관제 유경험자
- 우대: 보안 자격증 보유, 영어 가능

관심있는 분은 helpdesk@securityplus.or.kr 로 이력서와 경력기술서 보내 주시기 바랍니다.

감사합니다.

2016년 2월 19일 금요일

제3회 블록체인포럼 - 블록체인의 모든 것: 기술적 원리에서 비즈니스 활용까지

제3회 블록체인포럼 - 블록체인의 모든 것: 기술적 원리에서 비즈니스 활용까지

http://onoffmix.com/event/61962

CISCO 채용 공고. Security Account Manager for Global Service Provider

CISCO 채용 공고. Security Account Manager for Global Service Provider 

ITL AppSec 2016, 무료 세미나 안내

ITL AppSec 2016, 무료 세미나 안내

http://www.itlkorea.kr/appsec2016/seminar.php

CISSP, [정보보호1교시] 제14차 정기교육(무료, 02/27, 토)

CISSP, [정보보호1교시] 제14차 정기교육(무료, 02/27, 토)

http://onoffmix.com/event/62441

롯데정보통신 2016년 보안사업 전문인력 채용 공고 외.

롯데정보통신 2016년 보안사업 전문인력 채용 공고 http://www.ldcc.co.kr/recruit/recruit_view.asp?page=1&seq=58

더 많은, 더 빠른 채용 정보는 네이버 카페 시큐리티플러스 채용 게시판(http://bit.ly/1QpNznX)을 참고해 주세요. ^^

하늘의 별 말고, 진짜 꿈을 찾고, 그 꿈을 향해 뛰어 보자!


꿈? 그게 어떻게 니 꿈이야. 움직이질 않는데. 그건 별이지. 하늘에 떠 있는 가질 수도 없는 시도조차 못하는 쳐다만 봐야하는 별. 누가 지금 황당무계 별나라 이야기 하재? 니가 뭔가 해야 될 꺼 아냐. 조금이라도 부딪치고, 애를 쓰고, 하다 못해 계획이라도 세워 봐야 거기 니 냄새든 색깔이든 발라지는 거 아냐! 그래야 니 꿈이다라고 말할 수 있는거지. 아무거나 갖다 붙이면 다 니 꿈이야? 그렇게 쉬운거면 의사, 박사, 변호사, 판사 몽땅 다 갖다 니 꿈하지 왜! 꿈을 이루라는 소리가 아니야. 꾸기라도 해 보라는 거야. 사실 이런 얘기 다 필요없어. 내가 무슨 상관있겠어. 평생 괴로워할 건 넌데. 난 이 정도 밖에 안 되는 놈이구나! 꿈도 없구나! 꾸지도 못했구나! 삶에 잡아 먹혔구나! - 베토벤 바이러스에서
조금은 긴 인용이었다. 앞서 꿈과 목적이 없는 이들을 위한 잔소리 였다면, 이번에는 꿈이 있는 이들을 위한 잔소리일 듯하다.
제 자식도 꿈이 뭐야 하고 물으면, 내 꿈은 이게 꿈이야, 저게 꿈이야... 아직은 참 말이 많다. 어쩌면 나이가 든다는 건 꿈의 갯수가 줄어든다는 것일지도 모르겠다.
하지만, 나이가 많던 적던 간에... 강마에의 말처럼 우린 꿈이 아니라, 별을 꿈꾸는 건 아닌지 모르겠다. 꿈이라고 말하면서, 그 꿈을 위해 하는 것은 아무 것도 없으니 말이다.
꿈을 위해 아무 것도 안한다는 건 아직 그 꿈이 절실하지 않아서 일 것이다.
길지 않은 인생의 시간에 있어 평생을 걸만한 일을 만난다는 건 정말 행운이다.
물론 꿈은 살아가면서 얼마든지 바뀔 수 있다. 첫번째 선택이 성공했든, 행복하지 않은 실패였든. 살아가면서 우리의 노력에 따라 얼마든지 바꿀 수 있다.
중요한 것은 별이 아니라, 진짜 자신의 꿈을 찾아야 하고, 그 꿈을 실현하기 위해 어떻게 해야 하는지 멘토와 스승을 찾고, 정보를 모으고, 공부를 하며 작은 계획을 하나씩 실천하는 것.
지금 자기 자신을 되돌아 볼 때 위와 같이 하고 있다면, 정말 소중한 꿈을 향해 한 걸음, 한 걸음 다가가고 있는 것이다.
하지만, 이러한 것 없다면, 아직은 꿈이 아닌 별을 안고 있는 것이다. 빨리 진짜 꿈을 찾아야 한다. 시간은 항상 기다려주는 것은 아니니 말이다.

정부 정보보안 동향 리포트 프로젝트에 참여할 보안 전문가 4명 모집

정부 정보 보안 동향 리포트 프로젝트에 참여할 보안 전문가 4명 모집합니다. 
풀타임은 아니고 보고서 기준으로 참여하는 것이기 때문에 용돈 벌이 정도 되지 않을까 하네요. 
참여할 전문가 분들은 간단한 이력서를 금주 금요일 오후 6시까지 helpdesk@securityplus.or.kr 로 보내 주세요. 
감사합니다.

[신청] 2/23, 스타트업이 꼭 알아야할 개인정보보호!

[신청] 2/23, 스타트업이 꼭 알아야할 개인정보보호! 

http://d2startup.com/programs/3284

2016년 2월 15일 월요일

꿈과 뜻을 세워라!!!


2016년에 기대 드라마로 "사임당, 더 허스토리"이라는 이영애라는 최고 여배우의 복귀작이라 이미 오래 전부터 관심을 많이 받고 있다.
그 중심에 있는 신사임당(申師任堂)은 현모양처(賢母良妻)의 대표적 모델로써 흔히 알고 있지만, 정작 13세에 본인 나갈 바 그 뜻을 스스로 정하고, 자신의 호를 사임(師任)이라 지었다는 사실은 많이 알려지지 않은 듯 하다.
사임(師任)이란 호는 중국 주나라를 건국한 문왕의 어머니였던 태임(太任)에서 따왔다. 즉 태임을 스승삼아 본받고 싶다는 의지를 분명히 했던 것이었고, 그러한 의지의 결과로써 대학자인 율곡 이이를 포함하여 뛰어난 인물들을 길러냈다.
당시의 교육열과 지금의 교육열이 크게 다르지 않지만, 최근 영재발굴단 제40회(* 주요 내용 요약 - 꼭 보세요: http://l.iamschool.net/articles/view/18709455)에 나온 신사임당의 교육 방식은 작은 차이가 큰 차이를 냄을 여실히 보여 줬다.
율국 선생님께서 공부하고자 하는 이들을 위해 저술하신 격몽요결 첫 번째 항목은 바로 "뜻을 세움(立志)"이었다.
"학문을 시작한 사람은 모름지기 먼저 자기의 의지를 분명히 세워야 한다. 훌륭한 성인을 목표로 삼아 자기 의지를 세워 본래 인간이 태어날 때 가지고 나온 본성을 되찾아야 한다. 성인이 되거나 못 되는 일은 자기 자신에게 달려 있는 것이니 노력하고 또 노력해야 할 것이다. 사람의 얼굴 모양·체력·키 등은 하늘이 준 것이기에 고치는 데 한계가 있지만, 사람의 마음은 얼마든지 지혜롭고 어질게 바꿀 수 있다. 다만 의지를 굳게 세우고 실천하며 물러나지 않으면 된다.  - 격몽요결 입지장 제일에서"
시대의 흐름에 따라 국어, 영어, 수학 등의 주요 과목에 있어서의 꾸준한 점수도 중요하다. 그러나 더 중요한 것은 그러한 학문을 하는 자세이고, 더 중요한 것은 왜 공부를 해야 하는지에 대한 뜻을 세우는 것이다.
나 역시 자식이 있지만, 점수가 낮음을 걱정하지 말고, 자식이 아직 뜻을 세우지 못함을 걱정하고, 장래에 무엇이 될지, 그것을 어떻게 해야 도달할 수 있을지 같이 고민하고 도와 주는 것, 그것이 부모가 할 일이 아닌가 한다.
어차피 내가 살아가는 지금과, 내 자식이 살아가야 하는 내일은 다른데, 지금의 직업에 대한 잣대로 미래를 왈가왈부하는 것은 헛된 일 아닌가.
아직 늦지 않았을 때에 바른 뜻과 장래에 어떤 일을 해야 자식이 행복해 할 수 있을지 같이 찾아봐야겠다.

[CONCERT] 정보보호 모의법정 참가 신청 안내

안녕하세요. CONCERT사무국입니다.

작년 12월에 진행을 추진하다 로스쿨 사태라는 암초를 만나
잠정 연기를 결정했던 정보보호 모의법정을 다시 추진합니다.

아래 내용 참고하시어 관심 있으신 분들의 많은 참여 부탁 드립니다.

CONCERT는 한국CPO포럼과 공동으로 진행하는
정보보호 모의법정에 (개인)정보보호 담당자를 초대합니다.
대규모 정보유출 사고가 이어지는 가운데 정보유출사고 발생 시
기업에 더 큰 책임을 물리는 쪽으로 법과 제도가 변화하고 있습니다.
정보보호의 중요성을 실감하고 정보유출 사고 발생시 겪게 되는
각종 민형사상의 소송. 그 소송의 결과가 기업에 지대한 영향을
미칠 수 있다는 사실을 생각해보면, 실제 그 공판의 과정을 지켜본 적이 있는
현업 보안담당자들이 거의 없다는 사실은 아이러니하기까지 합니다.

작년 초부터 그 과정을 보안담당자 여러분들께 직접 보여드리기 위한
정보보호 모의법정을 기획, 직접 사고와 소송을 경험했던 기업 보안담당자들과 변호사, 보안전문가로 구성된 모의법정 준비위원회와 함께 가상의 사고를 만들어 오랜 기간 준비해 온 CONCERT와 한국CPO포럼은 이제 그 결과를 보여드리기 위해 여러분들을 초청합니다.

언론을 통해 접하게 되는 정제되고 단순한 재판결과 기사만으로는
법정에서 오고 가는 날 선 공방, 재판장의 긴박한 분위기 등을 알 수 없습니다.
펄떡펄떡 살아 있는 날 것 그대로의 법정을 보여드릴 것입니다.

객석이 한정되어 있어 모든 분을 모실 수 없는 점 양해 부탁 드리며,
회원등급별 참가가능 인원수를 확인하셔서 신청하시기 바랍니다.

신청시한 : 2016.2.17(수) 14:00 까지 (선착순 마감)

※ 좌석은 신청 순으로 중앙-> 좌우 방향으로 선착순 배정됩니다.
※ CONCERT 회원사의 경우 운영위원사 3인, 정회원 2인까지, 준/협력회원 및 비회원사는 기업당 1인까지 참석이 가능합니다.

※ 회원사 사전신청기간 중 정원 마감 회원사
(아래 회원사는 추가 신청이 불가한 점 양해 부탁 드립니다.)

- Ericsson-LG, 웅진씽크빅, 사람인HR, CJ주식회사, LG CNS, LG Display, CJ오쇼핑, LG유플러스, 티켓몬스터, 신세계아이앤씨, GS칼텍스, NHN엔터테인먼트, 에스원, 현대유엔아이

공연일시: 2016년 2월 18일(목) 14:00 ~ 17:30
공연장소 : 성균관대학교 법학전문대학원 모의법정
주최/주관 : (사)한국CPO포럼, (사)한국침해사고대응팀협의회
후원 : 행정자치부, 미래창조과학부, 개인정보보호위원회, 방송통신위원회, 한국인터넷진흥원, 이화여자대학교 법학전문대학원, 성균관대학교 법학전문대학원
협찬 : 한국IBM, 테크앤로 법률사무소, 법무법인 율촌

참여대상 : CISO/CPO, 기업/기관 (개인)정보보호 담당자, 정보보호 컨설팅/벤더 종사자, 유관/감독기관 담당자

참가신청 방법 : 다음 링크 http://me2.do/x1isYQe9 에서 온라인 신청

[잡코리아] (주)정보라인, 지에스인포 신입 & 경력 보안 인력 채용 공고

* 본 정보는 SecurityPlus와 업무 제휴한 잡코리아에서 제공합니다.

1. (주)정보라인: 웹/소스 보안 엔지니어 모집 신입 & 경력
   - 상세보기: http://www.jobkorea.co.kr/Recruit/GI_Read/16098156?Oem_Code=C1&rPageCode=PL&cmpid=vm_viral_cafe

2. 지에스인포: 시큐어 코딩, 웹 방화벽 엔지니어 모집 신입 & 경력
   - 상세보기: http://www.jobkorea.co.kr/Recruit/GI_Read/16101083?Oem_Code=C1&rPageCode=PL&cmpid=vm_viral_cafe

2016년 2월 14일 일요일

제가 무엇인가는 될 수 있는 것입니까?


“꿈이 무엇이냐”
“한 번도 내가 무엇이 될 수 있을거라 생각해보지 않았습니다. 제가 무엇인가는 될 수 있는 것입니까?”

조선명탐정2(사라진 놉의 딸)의 명대사로 손꼽히는 대사이다.
조선명탐정인 김민(김명민)이 잃어버린 동생을 찾아 달라며 찾아온 놉(품팔이 일꾼)의 딸인 다해에게 꿈에 대해 물어 봤을 때, 다해의 답변이다.

지금도 난 내 주위의 많은 젊은 이들에게 종종 "꿈"이 무엇이냐고 물어 보곤한다.
그러나, 많은 젊은이들이 꿈이 없이 하루 하루를 그저 흘러가는 대로 지내는 이들이 많음을 알고 참으로 놀랬다.

대학의 학과도, 그들의 꿈을 대변하진 못했고,
심지어 마치 다해의 답변처럼, 한 번도 내가 무엇이 될 수 있을거라 생각해 보지 않은 이들이 많았다.

재산이 많든, 적던.... 그들은 꿈꾸는 일조차 한 번도 허락받은 적이 없는 듯 보였다.

이것이 과연 이들만의 잘못일까....
우리는 이 시대를 살아가는, 아니 살아가야 하는 젊은이들의 그저 시키는 대로 일하는 "놉"으로만 키우려 한 것은 아닐런지.
이제 진지하게 그들이 꿈을 세우고 실현하며 살아 갈 수 있는 사회가 되었으면 한다. 그렇다고 실망하거나 포기하면 안 된다.

김명민과 다해의 마지막 대사처럼....

" 꽃이 되고 싶어요, 꽃은 누구에게나 귀한 대접을 받으니까요 "
" 꽃이 아니래도 사람은 그대로 귀한 것이다 "

2016년 2월 12일 금요일

Cisco ASA 소프트웨어 신규 취약점 보안 업데이트 권고

Cisco ASA 소프트웨어 신규 취약점 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24007

AlertCon 2, IBM X-Force 보안 연구팀은 CISCO 보안 취약점으로 인터넷 보안 위험 수준 상향 조정

IBM X-Force 보안 연구팀은 2016년 2월 10일 16시(GMT)를 기해 CISCO ASA 보안 소프트웨어의 인터넷 키 교환 코드 내에 존재하는 힙 오버플러우 취약점(cisco-sa-20160210-asa-ike)으로 인해 인터넷 보안 위험 수준을 "AlertCon 2" 수준으로 상향 조정하였다.
이 취약점은 인증되지 않은 원격 공격자에게 취약한 시스템의 재로딩을 야기하거나 원격 코드 실행을 허용하는 취약점으로 현재 공격 코드가 공개되었으며, 해당 시스템을 탐색하는 스캐닝 활동이 급증하고 있다.
이 취약점은 취약한 디바이스로 전송된 UDP 패킷에 의해 ASLR 혹은 DEP와 같은 완화 기술이 부족한 ASA 플랫폼 상에서 성공적인 공격이 가능하다. 이를 통해 공격자는 메모리 상의 정확한 오프셋을 획득할 수 있으며, 데이터 세그먼트 내에 실행하고자 하는 명령을 적재할 수 있다. IPv4와 IPv6 환경 모두에서 발생할 수 있으며, 라우티드 방화벽 모드, 싱글 모드, 멀티 컨택스트 모드로 구성된 영향 받는 시스팀은 모두 취약하다.
따라서 IBM 보안팀은 모든 영향 받는 고객들에게 즉시 이 취약점을 패치할 것을 권고하였다.

* 참고 1. CISCO 보안 권고문: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
https://exchange.xforce.ibmcloud.com/vulnerabilities/110524

* 참고 2. 공개된 CISCO 공격 코드:
https://blog.exodusintel.com/2016/01/26/firewall-hacking/

2016년 2월 11일 목요일

SecurityPlus, Let's Encrypt 사용자 가이드북 한글판 v1.0 공개

정보보안 비영리단체 시큐리티플러스(대표 박형근)은 Let's Encrypt 사용자 가이드북 한글판 v1.0을 공개한다고 밝혔다.
모든 곳에서 암호화 통신을 사용하고자 하는 캠페인 및 운동은 2015년에 미국 정부와 다양한 기업 IT 서비스의 적극적인 HTTPS 도입에 힘입어 전체 트랜잭션을 모두 암호화하려는 이 운동은 전 세계적으로 확산되었다.
이러한 공동 인식에 발맞춰 Let's Encrypt는 안전한 데이터 전송에 사용되는 HTTPS 사용율을 높이고자, HTTPS 구성에 필수적인 인증서 관리 서비스를 무상으로 배포하는 오픈소스 프로젝트이다.
공개한 사용자 가이드북 한글판 v1.0은 페도라와 데비안 리눅스의 아파치 웹 서버를 기준으로 작성되었으며, 현재 작업 중인 v2.0에서는 NGINX, IIS의 웹 서버와 라즈베리파이에서 어떻게 구성 및 사용하는지에 대해 추가될 예정이다.
암호화된 데이터 전송을 위한 HTTPS는 전통적인 웹 및 웹 서비스 환경부터, 모바일, 클라우드 및 IoT 환경에 이르기까지 응용 범위가 매우 광범위하다. 프로젝트 참여자 일동(김경민, 김기태, 김현정, 박형근, 심홍록, 유성은, 이용훈 등)은 금번 Let's Encrypt 프로젝트의 사용 방법에 대한 한글 사용자 가이드북 공개를 통해 많은 IT 기업들이 인증서 비용 부담없이 편리하게 보안 기능을 확보된 IT 서비스 개발부터 안전한 IoT 기반 개발에 이르기까지 활용하길 바란다고 밝혔다.
Let's Encrypt 사용자 가이드북 한글판 v1.0의 다운로드는 시큐리트플러스 웹사이트(http://www.securityplus.or.kr)를 통해서 받을 수 있다.

Adobe Flash player, Photoshop, Bridge 신규 취약점 보안 업데이트 권고

Adobe Flash player, Photoshop, Bridge 신규 취약점 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24006

Oracle Java SE Critical Patch Update 권고

Oracle Java SE Critical Patch Update 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24005

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24004

CONCERT, Weekly News Tracking & Commentary Vol.163 Feb 2016

CONCERT, Weekly News Tracking & Commentary Vol.163 Feb 2016 

http://concert.or.kr/newsletter/vol_163_weekly.html

사이버공격 가능성이 높아짐에 따라 사이버위기 경보 단계를 ‘관심’ → '주의' 경보로 상향 발령

사이버공격 가능성이 높아짐에 따라 사이버위기 경보 단계를 ‘관심’ → '주의' 경보로 상향 발령 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24003

2월 27일. SUA 서울경기 보안 컨퍼런스 안내

안녕하세요~ SUA 서경지부장 박유선입니다.
즐거운 명절 보내셨나요?ㅎㅎ 새해 복 많이 받으세요~!!^_^
방학을 마무리 하면서 서경지부에서 개최하는 컨퍼런스에 참여하시는 건 어떠신지요?
* 일정 : 2016년 2월 27일(토) 15:00~17:30 (14:30~15:00 현장등록)
- 17:30 이후에 2월 정기모임이 있을 예정입니다. 뒷풀이 비용(1차)은 당일 날 안내데스크에 납부
* 참가비 : 사전등록 - 5000원(계좌이체) , 현장등록 - 10000원
* 장소 : 세종대학교 충무관 B107호
* 발표 내용
- Django Security
- 이론 VS 실무 침해사고대응
홍보(페북공유, 댓글) 많이 해주시는 분께는 상품을 드립니다~~!!!!!
문의사항은 SUA 카카오톡 https://goto.kakao.com/@SUA
으로 해주시길 바랍니다.
SUA회원 아닌 분들도 참여 가능하오니,
많은 참여 바랍니다~~감사합니다!!!!!


2016년 2월 4일 목요일

[잡코리아] 안랩, 한솔넥스지 보안 인력 채용 공고

* 본 정보는 SecurityPlus와 업무 제휴한 잡코리아에서 제공합니다.

1. 안랩 2016년 상반기 정규직 전환형 인턴 및 경력 공채 모집
   - 포렌식 취약점, 악성코드 분석가, 인턴 등
   - 상세보기: https://ahnlab.recruiter.co.kr/app/jobnotice/list

2. 한솔넥스지 2016년 각 부문 경력사원 채용
   - 보안 관제 영업, 파견 관제 PM, 파견 관제 운영
   - 상세보기: http://www.jobkorea.co.kr/Recruit/GI_Read/16030037?Oem_Code=C1&rPageCode=PL&cmpid=vm_viral_cafe

SANS, OUCH! 2016년 2월호 - 홈 네트워크 보안

SANS, OUCH! 2016년 2월호 - 홈 네트워크 보안

https://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201602_kr.pdf

지금 이 시간 가장 많은 포트 스캐닝의 목표가 되는 상위 TOP 5 포트

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

지금 이 시간 가장 많은 포트 스캐닝의 목표가 되는 상위 TOP 5 포트입니다.

1. TCP 23 텔넷 서버
2. UDP 53413 Netis 라우터 스캐닝
3. TCP 3389 MS Remote Desktop
4. TCP 80 웹 서버
5. TCP 1433 MS SQL 서버 기본 인스턴스 포트

이상 IBM X-Force Research 팀으로부터의 소식이었습니다.

감사합니다. ^^

한컴오피스 2월 정기 보안 업데이트 권고

한컴오피스 2월 정기 보안 업데이트 권고

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23984

오피스 문서 매크로 바이러스 주의 권고

오피스 문서 매크로 바이러스 주의 권고

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23983

2016년 2월 3일 수요일

2016 시큐리티플러스 홍보 사절단 모집 안내

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

시큐리티플러스에서는 2016 SecurityPlus 홍보 사절단으로 시큐리티플러스를 도와 줄 분들을 모집합니다.

모집 분야

1. 디자인팀 - 포토샵으로 포스터 제작, 사진 편집 등 재능 보유하신 분

2. 모델팀 - 시큐리티플러스 활동에 적극 참여하고, 홍보의 열의에 찬...음... 솔찍히 외모만 봅니다... ^^a;;;;

지원 희망자는 성명/이메일/연락처/참여하고자 하는 포부/프로필 사진 다수(모델팀만)를 helpdesk@securityplus.or.kr 로 보내 주시기 바랍니다.

감사합니다.

한국정보기술단, 개인정보영향평가 경력직 모집 공고

한국정보기술단에서 개인정보영향평가 경력직 모집합니다. 관심있는 분은 이력서와 경력기술서를 helpdesk@securityplus.or.kr 로 보내 주세요. 감사합니다. ^^

2015 Naver Privacy Whitepaper

2015 Naver Privacy Whitepaper 

https://nid.naver.com/user2/privacycenter/info.nhn?m=viewWhitepaper

걱정없는 설연휴를 위한 '보안 10계명'

걱정없는 설연휴를 위한 '보안 10계명' 

http://blog.naver.com/kisa118/220617263688

SK인포섹 각 부문 경력 및 신입사원 모집 안내

SK인포섹 각 부문 경력 및 신입사원 모집 안내 

http://www.jobkorea.co.kr/Recruit/GI_Read/16007490?Oem_Code=C1&rPageCode=PL&cmpid=vm_viral_cafe

2016년 2월 2일 화요일

한국CPO포럼·CONCERT, ‘보안 핵심 인사이트 과정’ 시행

한국CPO포럼·CONCERT, ‘보안 핵심 인사이트 과정’ 시행 

http://www.ddaily.co.kr/news/article.html?no=139931

[잡코리아] 한국지식재산전략원, 한일네트웍스(주) 보안 인력 채용 공고

* 본 정보는 SecurityPlus와 업무 제휴한 잡코리아에서 제공합니다.

1. 한국지식재산전략원 2016년 상반기 직원 공개모집
   - 정보보안 및 개인정보보호 관련 업무
   - 상세보기: http://www.jobkorea.co.kr/Recruit/GI_Read/15987486?Oem_Code=C1&rPageCode=PL&cmpid=vm_viral_cafe

2. 한일네트웍스㈜ 공개채용 신입인턴/경력 모집
   - 네트워크 보안 영업, 네트워크 보안 엔지니어, 개인정보보안 영업
   - 상세보기: http://www.jobkorea.co.kr/Recruit/GI_Read/15986051?Oem_Code=C1&rPageCode=PL&cmpid=vm_viral_cafe

한국정보기술연구원 정보보호 아이디어 공모전 안내

한국정보기술연구원 정보보호 아이디어 공모전 안내

http://www.kitri.re.kr/kisbic2016/detail.web