2016년 3월 31일 목요일

보안 클라이언트 - Qubes OS의 저변 확대를 지원합니다.

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

개발 중인 SecurityPlus 보안 프레임워크에서 보안 클라이언트 분야에 있어서 추천 운영체제를 소개합니다.

Qubes OS - A reasonably secure operating system https://www.qubes-os.org/

향후 시큐리티플러스 보안 커뮤니티에서는 Qubes OS 프로젝트의 국내 저변 및 커뮤니티 내 확산을 위해 노력하고자 합니다.

관심있는 많은 분들의 참여 있길 바랍니다.
감사합니다.

[SANS/ITL] IDS 및 IPS를 위한 유용한 가이드

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

금번 SANS/ITL과 함께 "IDS 및 IPS를 위한 유용한 가이드"라는 문서를 번역하였습니다. 번역에는 시큐리티플러스 회원인 안지영, 탁아영 회원이 참여하였습니다.

* 다운로드:
http://www.itlkorea.kr/technote/download.php?no=2508&atNo=1

보다 다른 문서는 itlkorea.kr 웹 사이트에서 만나 볼 수 있습니다.

감사합니다.

2016년 3월 30일 수요일

애플리케이션 보안을 전략적으로 관리하기 위한 원칙을 세우는 방법 - 2016년 Ponemon Institute 보고서

애플리케이션 보안을 전략적으로 관리하기 위한 원칙을 세우는 방법 - 2016년 Ponemon Institute 보고서

다운로드: http://bit.ly/25vSuP5

[주요 내용 요약]
1. 기업에서 애플리케이션 보안에 대한 경영진의 인식이 매우 부족하며, 책임 소재 역시 너무 넓게 조각조각 분산되어 있음
2. 애플리케이션 계층(level)은 대부분의 보안 위험이 발생하는 곳임에도 불구하고, 기업 보안의 우선순위가 매우 낮음
3. 오늘날 기업들의 애플리케이션 보안 관리 프로그램은 대부분 성숙도가 낮으며, 테스트 역시 제대로 시행되지 않고 있음
4. 개발자들 부족한 지식이나 역량이 사내 애플리케이션 보안 구성에 대한 내부 장벽으로 작용
5. 그러나, 위 모든 상황에도 불구하고 애플리케이션 보안에 대한 중요성과 예산은 증가할 것

2016년 3월 28일 월요일

새로운 침입탐지/방지 솔루션 개발 스타트업에서 보안 품질을 함께 평가할 재능 기부자 모집 안내

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

새로운 침입탐지 및 방지 솔루션을 개발하고 있는 스타트업에서 보안 품질을 함께 평가할 재능 기부자를 찾습니다.

CERT 및 CTF 참여 경력자로 공격 패턴에 대한 패킷 및 바이너리 분석이 가능한 분을 찾고 있으며, 추후 솔루션 출시 시 기여도에 따른 보상이 가능하다고 합니다.

관심있는 분은 securityplus@securityplus.or.kr 로 참여 의사와 함께 이력서 및 경력 기술서를 송부해 주시기 바랍니다.

감사합니다.

2016년 3월 26일 꿀뷰 관련 악성코드 다운로드 사건에 대한 안내

2016년 3월 26일 꿀뷰 관련 악성코드 다운로드 사건에 대한 안내 

http://blog.bandisoft.com/132

CISSP, 제40회 정보보호리더십세미나(3/29,화) 안내

CISSP, 제40회 정보보호리더십세미나(3/29,화) 안내

https://www.cisspkorea.or.kr/cissp/bbs/board.php?bo_table=securityEvent&wr_id=148

CONCERT, Weekly News Tracking & Commentary. Vol 169. Mar 2016

CONCERT, Weekly News Tracking & Commentary. Vol 169. Mar 2016

http://concert.or.kr/newsletter/vol_169_weekly.html

[잡코리아] 펜타시스템테크놀러지, 서울의과학연구소 보안 엔지니어/관리자 모집 공고

1. 펜타시스템테크놀러지, 취약점 점검 및 보안 솔루션 엔지니어 채용
   - 상세보기: http://www.jobkorea.co.kr/Recruit/GI_Read/16520089?Oem_Code=C1&rPageCode=PL&cmpid=vm_viral_cafe

2. 서울의과학연구소, 네트워크 및 서버 관리 경력자 모집
   - 상세보기: http://www.jobkorea.co.kr/Recruit/GI_Read/16497766?Oem_Code=C1&rPageCode=PL&cmpid=vm_viral_cafe

기업 정보보호 이슈 전망 CONCERT FORECAST 2016

기업 정보보호 이슈 전망 CONCERT FORECAST 2016

http://concert.or.kr/2016forecast/main/index.php

2016년 3월 23일 수요일

ISACA, 2016 CISA 1000 문제집(CISA Review Questions, Answers & Explanations Manual 11th Edition(한글판)) 출간 안내

ISACA, 2016 CISA 1000 문제집(CISA Review Questions, Answers & Explanations Manual 11th Edition(한글판)) 출간 안내 

http://www.isaca.or.kr/info/c1.asp?bidx=2182&bgbn=R

2016년 IBM X-Force 보안 동향 및 위험 보고서 한글본

2016년 IBM X-Force 보안 동향 및 위험 보고서

이번 보고서에서는 2015년 한 해를 돌아보며, 1) 2015년 보안 동향 '매우 심각한 상황', 2) 사이버 범죄의 기록적인 해, 3) 2015년 발견된 취약점 이라는 3가지를 제시하고 있습니다.

1) 2015년 보안 동향 '매우 심각한 상황' : Malvertising & 랜셈웨어 - 악성 광고의 기승, POS(Point of Sale)로부터 신용카드 데이터 탈취 등
2) 사이버 범죄의 기록적인 해 : 조직화된 사이버 범죄 - 디지털 마피아 (Carnank), 전세계로 지역적 확장 추세, 연합 세력 등
3) 2015년 발견된 취약점 : X-Force DB 상 2016년 1분기 10만 개 이상

http://tivolisecurity.tistory.com/attachment/cfile8.uf@24319B4456F20805117AE6.pdf

Apple(iOS, watchOS, tvOS, Xcode, OS X El Capitan, OS X Server, Safari) 보안 업데이트 권고

Apple(iOS, watchOS, tvOS, Xcode, OS X El Capitan, OS X Server, Safari) 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24123

2016년 3월 18일 금요일

4월 5일 ZDNET SecurityNext Conference 2016 - 오픈소스와 보안 혁신 주제 발표합니다.

오는 4월 5일 오후 3시 ZDNet에서 개최하는 제4회 SecurityNext Conference 2016에서 "오픈 소스와 보안 혁신(시큐리티플러스 박형근 대표)"이란 주제로 발표합니다. 많은 관심과 참여 바랍니다. ^^ http://security.zdnet.co.kr/program.html

4월 3일, 제2회 SUA 영남지부 컨퍼런스 개최 안내

2016년 4월 3일 (일) 11:30
대구 창조경제혁신센터에서
제 2회 SUA 영남지부 컨퍼런스를 개최합니다.
대학생 위주의 발표자들로 진행 될 것이며,
이번 컨퍼런스로 보안공부에 대한 흥미 유발과
준비과정, 공부 방향 제시에 많은 도움이 될 수 있는
시간이 되었으면 좋겠습니다.
참가신청 URL : http://goo.gl/forms/ksJwU0AxjC
사전 등록 10,000원 , 현장 등록 15,000원
본 세미나는 SUA회원이 아니어도 참여가 가능합니다.


코밴 정보보안 관리 담당 신입/경력 모집 안내

코밴 정보보안 관리 담당 신입/경력 모집 안내

http://www.jobkorea.co.kr/Recruit/GI_Read/16448284?Oem_Code=C1&rPageCode=PL&cmpid=vm_viral_cafe

CONCERT, Weekly News Tracking & Commentary Vol.168 Mar 2016

CONCERT, Weekly News Tracking & Commentary Vol.168 Mar 2016

http://concert.or.kr/newsletter/vol_168_weekly.html

[서울여대] 전국 초중고교 대상 정보보호 무료 교육 지원 안내

안녕하세요? 서울여대 정보보호학과에서는 정보보호 분야의 게임 및 교구를 통해 초/중/고교생을 교육하기 위한 다양한 프로그램을 개발하기 위해 노력하고 있습니다. 전국 초중고교에 방문하여 사회봉사 차원의 교육을 무상으로 진행하고 있기도 합니다.

http://security.swu.ac.kr/spl/subpage.html?page=prog_introduce

교육을 신청하실분은 아래로 연락 주시면 됩니다. ^^

e-mail 또는 전화로 연락을 주시면 됩니다.
CES+ 여성정보보호여성인재양성사업단,
02-970-7581, cesplus@swu.ac.kr
신청 시 담당선생님의 휴대전화번호를 꼭 남겨주시기 바랍니다.

감사합니다.

2016년 3월 16일 수요일

2016년 3월 14일 월요일

2016년도 시큐리티플러스 회원 모집 및 회원 의무사항... ^^b

SecurityPlus의 박형근 대표입니다.

2016년 새봄 맞이 회원 의무 사항이 있습니다. 시큐리티플러스를 주변에 추천해 주시고, 1명 이상 회원 가입 바랍니다.

아울러, 기존 회원들도 아직 회원 가입을 안 했다면, 회원 가입 꼭 부탁합니다.

감사합니다.

http://bit.ly/SecurityPlusMembership

기반시설 취약점 진단 컨설팅 유경험자 경력직 컨설턴트 모집

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

정보보안 컨설팅 업체에서 기반시설 취약점 진단 컨설팅 유경험자 경력직 컨설턴트를 모집합니다.

관심있는 분은 helpdesk@securityplus.or.kr 로 이력서와 경력 기술서 송부 바랍니다.

감사합니다.

한화호텔앤드리조트 개인정보보호 경력직원 채용 공고

한화호텔앤드리조트 개인정보보호 경력직원 채용 공고

http://www.hwrc.co.kr/recruit/recruit_view.asp?empy_seq=655&pg=1&schPartCd=&schCarrTp=&schWorkplCd=&schFld=whole&schTxt=

Hackcat in 영남 Seminar(3월 27일) 개최 안내


Hackcat in 영남 Seminar 가 3월 27일 개최됩니다!

주제 : 해킹보안 프로젝트
일시 : 3월 27일 일요일
장소 : 동아대학교 부민캠퍼스 BC-B112
입장료 : 사전등록 3000원 / 현장등록 : 5000원
입금 : http://bit.do/09123 참고!
문의 : 010 - 4022 - 5267

발표자 :
1. 김용진 - hackcat팀 팀장
주제 - Web Bughunting

2. 김동현 / 김태룡 - BoB 4기,영산대학교
주제 - 랜섬웨어 분석 및 복호화 툴 개발 프로젝트

3. 장효원 - BoB 4기
주제 - 음성변조복구 프로젝트

4. 박상협 - 제 13회 해킹캠프 발표자
주제 - 침해사고 케이스 조사 & 시나리오 제작/분석

5. 박창현 - BoB 4기 Top 10
주제 - 보안 프로젝트 경험담

6. 이경원 - BoB 4기
주제 - LiveForensics using powershell

11시부터 참가 등록 시작입니다.
많은 분들의 참여 부탁드립니당

*입금자분들은 연락부탁드립니다.*

2016년 3월 11일 금요일

CONCERT, Weekly News Tracking & Commentary Vol.167 Mar 2016

CONCERT, Weekly News Tracking & Commentary Vol.167 Mar 2016

http://concert.or.kr/newsletter/vol_167_weekly.html

피싱에 대한 이해 및 대응

피싱에 대한 이해 및 대응



Apple 보안 업데이트 권고

Apple 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24111

랜섬웨어 개념 소개

랜섬웨어 개념 소개



BIND DNS 신규 취약점 보안 업데이트 권고

BIND DNS 신규 취약점 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24110

Adobe Flash player 신규 취약점 보안 업데이트 권고

Adobe Flash player 신규 취약점 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24109

2016년 3월 10일 목요일

AXA손해보험㈜, IT본부 정보보안 담당 신입사원 채용 안내


 



AXA손해보험㈜  IT본부



정보보안 담당 신입사원 채용












채용부문



업무내용



응시자격



정보보안 담당 신입사원





이 직무의 담당자는 AXA다이렉트가 정보보안과 관련된 AXA Group Standard 및 정부 정책 등을 준수할 수 있도록 지원하고, 통합된 정보보안 정책을 수립하는 역할을 합니다.




- AXA Group Security 팀과의 
  커뮤니케이션


- 보안 프로세스 강화 지원


- 정보 보안 시스템 운영


- 다양한 보고서 및 회의록 작성




- 정규 4년제 대학교 학사



- 전공 무관 (컴퓨터 공학, 정보보안 관련 전공자 우대)



- 정보 보호 직무에 관한 관심과 열정



- 분석적/논리적 사고



- 유창한 영어 실력
  (Written & spoken)



- 능숙한 프레젠테이션, 커뮤니케이션, 리포팅 스킬 보유자 우대








모집구분



신입



지원부문



IT Security [신입]



모집인원



O



근로조건





- 근무지: 서울 본사 (용산구)


- 급여 및 복리후생: 회사 내규에 의함





전형절차





- 서류전형 > 인성검사 및 테스트 > 면접전형(실무진 및 임원) > 최종합격





접수방법






홈페이지 지원 (www.axa.co.kr회사소개 – CAREERS – Join Us – 일반직 지원하기)





※ 채용공고 바로가기 à







접수기간





~ 03 20일 까지













기타문의






인력운영팀 (recruiting@axa.co.kr / 02-3479-4959)























2016 훈련을 마친 예비군을 위한 할인행사


민방위도 안 불러 주지만, 나라 위해 예비군 갔던 젊은 친구들 위해.

나의 개인정보는 내가 지킨다

나의 개인정보는 내가 지킨다



시큐리티플러스 회원을 위한 "봄 나들이 특별 할인 행사" 안내

안녕하세요. 시큐리티플러스의 박형근 대표입니다. 

시큐리티플러스 회원을 위한 『 봄 나들이 특별 할인 행사 』 를 아래와 같이 진행합니다. 
참고하셔서 여가 및 문화 생활에 도움 되길 바랍니다. 

◯ 우대 대상  
        1 : 『 Securityplus 회원 및 가족 
           2 : 『 SecurityPlus 기업회원 임직원 가족 / 협력업체 임직원 및 가족 
                      
◯ 판매 기간     
          2016년 4월30(토)까지』 
  
◯ 특별 상품 및 우대 요금                                      [1인 기준요금(계층별 요금은 상품내용 참조)]


구 분
지역
상품 내용
정상 요금
할인율
회원특별
우대가
비 고
유효기간
테마
상품
종이
티켓
과천
서울랜드
대인
\38,000
68%
\12,000
*종일주중주말 자유이용권
*36개월부터 티켓구입
16/12/31
청소년
\34,000
65%
어린이
\31,000
61%
용인
한국민속촌
대인
\24,000
46%
\13,000
*종일주중주말 자유이용권
*36개월부터 티켓구입
16/08/31
청소년
\19,000
32%
어린이
\17,000
24%
고양
일산 아쿠아플라넷
대인
\29,000
45%
\16,000
*더 아쿠아+더 정글+더 스카이팜
*36개월부터 티켓구입
16/11/30
청소년
\26,000
38%
어린이
\24,000
33%
서울
남산 서울타워
대인
\29,500
39%
\18,000
*전망대+왕복케이블카+박물관은 살아있다
*36개월부터 티켓구입
16/04/30
소인
\21,500
44%
\12,000
파주
한국근현대사박물관
대인
\7,000
36%
\4,500
*소인기준:~고등학생
*미취학은 현장에서 구입권유
*매주 월요일휴관
16/06/30
소인
\5,000
34%
\3,300
용인
에버랜드
3월 중 판매예정

고양
테마동물원 ZOOZOO
대인
\19,500
38%
\12,000
*24개월부터 티켓구입
16/06/30
소인
\15,000
20%
안성
안성팜랜드
대인
\13,000
23%
\10,000
*상품구성:입장+트랙터마차
*소인기준:36개월~고등학생까지
16/06/30
소인
\10,000
20%
\8,000
여수
여수 아쿠아플라넷
대인
\28,000
32%
\19,000
*아쿠아리움+박물관은 살아있다
*36개월부터 티켓구입
구매후 60
청소년
\25,500
25%
어린이
\23,000
17%
제주
제주 아쿠아플라넷
대인
\39,200
31%
\27,000
*아쿠아리움+오션아레나+마린사이언스
*3D 제외
*36개월부터 티켓구입
구매후 60
청소년
\37,500
28%
어린이
\35,600
24%
스파
상품
종이
티켓
태안
리솜 오션캐슬
대인
\21,000
71%
\6,000
*사우나+스파
16/05/31
소인
\16,000
62%
예산
리솜 스파캐슬
대인
\48,000
56%
\20,900
*사우나+스파+워터파크
16/05/31
소인
\30,000
30%
제천
리솜 포레스트
대인
\53,000
57%
\22,900
*사우나+스파+찜질방
16/06/30
소인
\38,000
40%
홍천
비발디파크
오션월드
2인권
\100,000
51%
\49,000
*락커포함
(야외락커 미운영시 실내락커이용)
*328()~48(휴장
*하이시즌 약 20일 이용가능포함
*부분사용 및 부분환불 불가
16/06/15
3인권
\150,000
57%
\65,000
부천
웅진플레이
워터도시
대인
\46,000
65%
\16,000
*사우나+스파+워터파크
16/05/31
소인
\36,000
56%
아산
파라다이스
스파도고
대인
\38,000
61%
\15,000
*사우나+스파+워터파크
*4/18~4/28 휴장
16/05/31
소인
\31,000
52%
속초
설악워터피아
대인
\60,000
63%
\31,000
*사우나+스파+워터파크
*소인은 온라인사이트 구매권유
구매후 60
소인
\45,000
51%
아산
아산스파비스
대인
\44,000
61%
\17,000
*사우나+스파+워터파크
*소인은 온라인사이트 구매권유
16/03/31
소인
\33,000
48%
용인
케리비안베이
3월 중 판매예정

공연
상품
서울
댄스뮤지컬!
"사랑하면 춤을춰라"R
*공연장소 사춤전용관
\50,000
80%
\10,000
*티켓수령후 예약필수:02-3676-7616
*예약문의 평일:10:00~18:00
*매주 화·수 휴연
16/05/31
서울
연극!
"러브액츄얼리"전석
*공연장소 프라임아트홀
\30,000
67%
\10,000
*티켓수령후 예약필수:02-2111-1146
*예약문의:~10:00~18:00
*월요일 휴연/12세이상 관람
16/05/01
레저
상품
속초
속초
코마린 세일요트
대인
\36,000
30%
\25,000
*티켓수령 후 예약필수:033-637-4609
*소인기준:4~12
*소요시간:40~60
*청초호 및 조도 경유 운항
16/06/30
소인
\24,000
37%
\15,000
단양
단양 패러글라이딩
주중
\100,000
31%
\69,000
*주중기준:월요일~목요일
*주말기준:···공휴일전날·공휴일
*모바일권 수령 후 안내받은 사이트 접속후
 이용날짜 및 시간,이용인원등 직접 예약
16/06/30
주말
\100,000
21%
\79,000
단양 고카트
\45,000
29%
\32,000
단양 ATV
\35,000
29%
\25,000
푸드
상품
종이
티켓


서울

63빌딩 부페
파빌리온
대인
\88,000
12%
\77,000
*평일저녁&주말/공휴일점심·저녁이용권
*티켓수령후 필수예약:02-789-5731~4
*미취학기준:36개월~미취학
*이용시간 홈페이지 필수확인
16/05/31
초등
\50,000
12%
\44,000
미취학
\30,000
12%
\26,000
서울
63빌딩 59층 레스토랑
워킹온더클라우드
주중점심
\53,000
11%
\47,000
*티켓수령 후 예약필수:02-789-5904~5
*점심메뉴(한우안심스테이크+샐러드바)
 이용시간:11:30~15:00
*저녁메뉴(한우등심숯불구이6가지 코스)
 이용시간 1-17:00~19:30
             2-20:00~22:00
16/05/31
주말점심
 6%
\50,000
주중저녁
\98,700
14%
\85,000
주말저녁


       
 티켓 구매방법 

구매방법

1. 온라인주문서 사이트(www.nextorder.kr접속 후 주문 
   → 온라인주문서 사이트(URL주소) PC 및 모바일에서 접속 가능
    * 주의: 회사 및 기관명을 반드시 "시큐리티플러스" 혹은 "SecurityPlus"로 기재하시기 바랍니다. 

2. 대금입금   KEB 하나은행 365  910011 - 47204 예금주 : 넥스트에너지
   → KEB국민은행·신한은행·새마을금고·농협 계좌로도 계좌이체 가능

3. 티켓 우체국 빠른 등기 발송(1~2 소요/주말제외)
    종이티켓 주문 시에만 우편 등기배송하며모바일상품은 핸드폰 문자로 전송합니다.

4. 우체국 등기번호 문자발송 

5. 티켓 도착

입금
법인계좌
KEB 하나은행 365  910011 - 47204 예금주 넥스트에너지
 시큐리티플러스 공식 지정 협력사 
담당자
시큐리티플러스 공식 지정 협력사
㈜ 넥스트에너지 레저부문 사업본부장 김현태
TEL : 02-536-0836, FAX : 02-535-9703, E-mail : kimht0430@next-energy.co.kr 또는 kimht0430@naver.com
MOBILE :  010-3786-7161,주소 : 서울시 동작구 사당로 29가길 26 (사당동 1)
참고
* 본 행사는 시큐리티플러스 회원만을 위한 행사이므로 지정된 곳 이외에 인터넷, SNS, 메세지 등 다른 곳에 게재할 수 없습니다. 
   


모바일 티켓
공통사항
* 당일 주문 오후 2시 이전 구매 시 당일 오후 9시 이전 문자전송.
당일 주문 오후 2시 이후 구매 시 다음날 오후 9시 이전 문자전송.
토요일 오후 2시 이후 구매 시 월요일 오후 9시 이전 문자전송. (·공휴일 모바일상품 문자전송 불가)
모바일 상품은 수령당일 사용가능.(여수아쿠아플라넷 및 안성팜랜드는 수령이후 다음날부터 사용 가능.)
상품
공통사항
종이티켓 10매부터 구매  : 우체국 무료 등기발송
   종이티켓 1 ~ 9 구매  : 우체국 등기비용 @2,500원 추가입금
   (,모바일상품을 혼합 구입   구매수량에는 포함되지 않습니다.)
  ⇒ 모바일상품 주문은 등기비 없음.
취소
환불규정
구입이후 2주 이내 취소 · 환불시 10% 취소수수료 및 등기비(종이티켓의 경우고객부담.
구입이후 2주 이후 취소 · 환불불가
분실 시 재발행 불가.(종이티켓의 경우)
취소 · 환불의 경우 판매처의 기준에 의해서 진행됩니다.