2013년 5월 14일 화요일

KISIA, 제3회 한·일 정보보안 무료 심포지움 개최 안내



제3회 한·일 정보보안 심포지움 개최




협회는 미래창조부 산하 국내 유일의 정보보안관련 법정법인으로 일본의 네트워크시큐리티협회(JNSA, Japan Network Security Association) 및 시큐리티감사협회(JASA, Japan Information Security Audit Association)와 함께 아래와 같이 '제3회 한·일 정보보안 심포지움'을 개최합니다.
동 심포지움은 한·일 양국의 정보보안관련 기업들이 최근의 정보보안 이슈 및 정보교류를 통해 상호 이해 증진과 협력 강화 도모하고자 개최하게 되었습니다. 관심있는 기업인 여러분의 많은 참여 부탁드립니다.


개요

행사명
제3회 한·일 정보보안 심포지움
일  시
2013. 5. 21(화) 09:30~ 18:00
장  소
삼성동 코엑스 Hall E5(3F)
주  관
KISIA(지식정보보안산업협회)
후  원
JNSA(일본네트워크시큐리티협회)
JASA(일본시큐리티감사협회)
KISA(한국인터넷진흥원)
참석규모
100명 내외
-일본 : JNSA 및 JASA 회원사 국내진출 일본기업 등 20명
-한국 : 협회 회원사 및 유관기관 등 80여명
신청기간
2013. 5. 15(수)까지
*참가비 무료
문  의
정길원 부장, 박은하 과장, T/02-2142-0902, 0905,
Mail : gwjeong@kisia.or.kr/ eun@kisia.or.kr

프로그램

시  간 내  용 비  고
09:30~10:00
참가자 등록
 -
10:00~10:10
개회사
인사말씀1
인사말씀2
조규곤 회장(KISIA)
Tanaka 회장(JNSA)
Doi 회장(JASA)
제1부 Section
[1]양국 정보보안 전략소개
10:10~10:40
사이버 보안 동향 및 향후 과제
신화수 단장
(KISA 침해예방단)
10:40~11:10
일본의 정보보안 전략
Dr. Koji Nakao
(JNSA/JASA)
11:10~11:20
Coffee Break
 STARBUCKS
[2]양국 정보보안 시장 현황
11:20~11:40 한국의 정보보안 시장 및 기술 현황
김태성 교수
(충북대학교)
11:40~12:00 일본의 정보보안 시장 현황
Mr. Kubota
(JNSA/JASA)
12:00~13:30 점심(사전등록자에 한함) WIZWIT(1F)
제2부 Section
[3]기관활동소개 및 협력방안 논의
13:30~14:50
기관별 활동소개 및 양국 협력방안관련 패널 토론(발표)
-좌장: 염흥열 교수(한국), Nakao 부회장(일본)
-발표: 이장훈 상근부회장(KISIA)
Mr. Shimomura(JNSA)
Mr. Nagamiya(JASA)
-패널리스트-
이장훈 상근부회장(KISIA)
차영균 상무(시큐아이)
Mr. Nagamiya(JASA)
Mr. Futagi
Mr. Kato
14:50~15:00 Coffee Break STARBUCKS
15:00~17:30 참가기업 소개
(한국기업 3개/일본기업 3개)		 6개사
17:30~18:00
경품 추첨 및 폐회
(사전등록자에 한함)
※ 동 행사는 동시통역으로 진행됨
※ 상기 일정은 변경될 수 있음

참가등록(클릭!)

 경품안내
1등
 
6570774571.jpg
  2등 
623623.jpg
 3등 
 5774353619.jpg
   
시간: 댓글 없음:
라벨: , ,

2013년 5월 13일 월요일

엑슬러 인터넷 유무선 관리자 인증 취약점 보안 업데이트 권고

□ 개요
  • 파테크社의 N PLUS 제품군 유무선 공유기에서 관리자 인증을 우회할 수 있는 취약점이 발견됨 [1]
    - 관리자 암호가 설정되더라도 쿠키 값을 변조하여 공유기의 관리자 설정 페이지로 접속 가능
□ 해당 시스템
  • 영향 받는 제품
    - IP8500N PLUS v1.2.1.1
    - IP9500N PLUS v1.2.1.1
    - IP10000N PLUS v1.2.1.1
□ 해결 방안
  • 영향을 받는 제품 사용자는 개발사 홈페이지에서 다음의 펌웨어를 다운로드 받아 보안 업데이트 실시 [2]
    - IP8500N PLUS : v1.2.2.0
    - IP9500N PLUS : v1.2.2.0
    - IP10000N PLUS : v1.2.2.0

    upgrade
□  기타 문의사항
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.axler.co.kr/newhtml/atboard_view.php?grp1=notice&grp2=notice1&uid=4123
[2] http://www.axler.co.kr/newhtml/atboard.php?grp1=download&grp2=firmware

원문: http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=2224
시간: 댓글 없음:
라벨: , , , , , , ,

익스프레스엔진(XE) 보안 업데이트 권고

□ 개요
  • 국내 PHP기반의 CMS인 익스프레스엔진(XE)에서 웹쉘을 실행시킬 수 있는 LFI 취약점이 발견됨
  • 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요
□ 해당시스템
  • 영향받는 소프트웨어
    - 익스프레스 엔진 1.7.3.2 및 이전 버전
□ 해결방안
  • 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1]
    ※ 패치 작업 이전에 원본 파일 및 DB 백업 필요
  • 익스프레스 엔진을 새로 설치하는 이용자
    - 반드시 보안패치가 적용된 최신버전(1.7.3.3 이상)을 설치
□ 용어 정리
  • PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어
  • 익스프레스엔진 : PHP언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임 워크
  • 웹쉘(Webshell) : php, jsp, asp 등 스크립트 언어로 되어 있으며, 원격에서 웹서버를 제어할 수 있어 다양한 공격 사용될 수 있는 웹서버형 악성코드
  • LFI(Local File Include) : 사용자 입력 값 검증이 부적절하게 이루어져서, 시스템 내부에 존재하는 파일을 읽거나 실행할 수 있는 취약점
□ 문의사항
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
□ 기타
  • 본 취약점은 Krcert 홈페이지를 통해 NewHeart님께서 제공해주셨습니다.
[참고사이트]
[1] http://www.xpressengine.com/index.php?mid=download&package_srl=18325662

원문: http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=2223
시간: 댓글 없음:
라벨: , , , , , , , ,

국제 사이버범죄대응 심포지엄 2013 무료 행사 안내

국제 사이버범죄대응 심포지엄 2013 행사일정표
국가안보 위협 사이버공격 대응을 위한 민관협력 강화
2013. 6.25 ~ 6.27 서울 대한상공회의소

최근 해킹·디도스·APT 등 사이버 공격이 범죄를 넘어 테러·전쟁 등의 양상으로 진화함에 따라 사이버안보위협이 현실화 되고 있는 추세를 반영, ‘안전한 사이버 세상 구축’을 주제로 국내외 공공기관, 학계, 민간기업 등 각계 최고의 전문가들이 모바일 포렌식, 사이버안보위협과 대응전략, 민관 협력과 국제공조에 대해 발표할 예정입니다.

· 일시 : ’13. 6. 25(화) ~ 6.27(목)
· 장소 : 대한상공회의소 국제회의장 (지하 2층)
· 심포지엄 등록 홈페이지 : http://iscr.netan.go.kr
· 연락처 : 02-3150-1014 (2858, 1659), cooperation@police.go.kr

1일차 (6. 25) 법집행기관 세션 ~ 모바일 포렌식 트레이닝 ~
· 장소 : 상공회의소 의원회의실 / 사용 언어 : 한영/영한 동시통역 지원
· 세션 요약 : 전세계적으로 모바일 기기의 수가 급증함에 따라, “모바일 포렌식” 에 대한 법집행기관의 관심이 집중되고 있다. 90년대 휴대용 통신기기 보급 확대를 시작으로, 현재 한국의 휴대용 통신기기 보급률은 100%를 넘어선 상태이며, 이에 따라 모바일 포렌식은 범죄수사와 불가분의 관계를 형성하게 되었다. 이 세션에서는 경찰청 사이버테러대응센터와 GMD가 함께 사례분석과 트레이닝 과정을 제공한다.

시간 주제 발표자

13:00~13:20 등록

13:20~13:30 개회사 사이버테러대응센터장

13:30~14:00 스마트폰 포렌식 분석 사례 김용환
모바일포렌식 파트장

14:00~14:30 커피 브레이크

14:30~16:00 트레이닝 세션 1 CTRC & GMD

16:00~16:20 커피 브레이크

16:20~17:50 트레이닝 세션 2 CTRC & GMD

18:00~18:10 폐회사

18:30~21:30 법집행기관 만찬 밀레니엄 힐튼 호텔


2일차 (6. 26) 국제 사이버범죄대응 심포지엄
· 장소 : 대한상공회의소 국제회의장
· 사용 언어 : 한영/영한 동시통역제공

시간 주제 발표자

9:00~10:00 등록

개회식

10:00~11:30  개회사  사이버테러대응센터장

 기조연설  NHN

 축사  경찰청장

 To be discussed

11:30~13:30 Luncheon

Session 1 사이버 안보 위협

세션 요약 : 4명의 연사가 사이버 안보의 위협요소에 대한 최신의 주제와 이슈를 다루는 본 세션은 정부운영 인프라, 주요 사회기반시설 및 민간 기업과 개인을 대상으로 하는 사이버 공격과 사이버 범죄를 집중 조망한다.

13:30~15:30  발표  KISA

 Symantec

 일본 경시청

 FBI

15:30~16:00 커피 브레이크

Session 2 사이버 위협 대응 전략

세션 요약 : 4명의 연사가 사이버 공격 및 범죄에 대한 대응전략과 액션플랜을 다루는 본 세션에서는 최근 발생한 일련의 사이버테러 사건에 대한 집중적인 조망도 이루어질 예정이다.

16:00~17:30  발표  BKA, 독일

 Leonid Tymchenko, 우크레이나

 사이버테러대응센터

 네덜란드 경찰청


3일차 (6. 27) International Symposium on Cybercrime Response
· 장소 : 대한상공회의소 국제회의장
· 사용 언어 : 한영/영한 동시통역제공

시간 주제 발표자

9:00~10:00 등록

Session 3 사이버범죄에 대한 다각적 대응
~ Special Session for the Seoul Conference on Cyberspace 2013 ~

세션 요약 : 본 세션은 서울사이버스페이스 총회에 앞서 국경을 초월하는 사이버 공간의 도전과제들을 해결하기 위한 다각적 대응과 공조의 중요성을 조망한다. 2011 런던 회의, 2012 부다페스트 회의의 뒤를 잇는 2013 서울사이버스페이스 총회는 사이버 범죄 및 사이버 안보를 포함하는 다양한 사이버 관련주제에 대한 공론의 장으로 기능할 것이다.

10:00~12:00  발표  외교부

 UNODC / Interpol

 To be disussed

12:00~14:00 점심

Session 4 민·관·국제협력의 중요성
~ 안전한 사이버공간을 위한 이정표 ~

Session Briefing : 사 이버공간에서의 협력은 타 공간에서 보다 더욱 국제적이며, 더욱 긴밀하며, 더욱 많은 이해관계자를 통해 이루어진다. 국경을 뛰어넘는 중대사이버범죄를 해결하기 위해서는 대응 역시도 협력을 기반으로 확장해나가야만 한다. 본 세션에서는 법집행기관, 공공기관 및 민간기업이 함께 협력하여 보다 안전한 사이버 공간을 만들어나간 사례와 향후 과제에 대한 집중적으로 살펴본다.

14:00~16:00  발표  E-bay

 APNIC

 NHN Line

 고려대 김휘광 교수

17:00~17:20 폐회사

시간: 댓글 1개:
라벨: ,

2013년 5월 10일 금요일

세이프 네트워크 (Safe-Network) 기술 - KEIT PD Issue Report April 2013 Vol 13-4

안녕하세요. SecurityPlus입니다.

KEIT에서 PD Issue Report로 4월에 발표한,

세이프 네트워크 (Safe-Network) 기술에 대한 보고서입니다.

관련 보고서를 보길 원하시면 [여기]를 클릭해 주세요.

그럼, 관련 공부에 참고하시기 바랍니다.

안녕히 계세요.
시간: 댓글 없음:
라벨: ,

TCG, ARCHITECT'S GUIDE - Security Automation Using TNC & SCAP Technology

안녕하세요. SecurityPlus입니다.

Trusted Computing Group에서 발표한,

"ARCHITECT'S GUIDE - Security Automation Using TNC & SCAP Technology" 입니다.

자료의 다운로드를 원하시면 [여기]를 클릭해 주세요.

그럼, 관련 공부에 참고하시기 바랍니다.

안녕히 계세요.
시간: 댓글 없음:
라벨: , , , , , ,

2013년 5월 9일 목요일

IBM X-Force 2012 Full Year Trend and Risk Report - Executive Summary and CISO Security Insights

안녕하세요. SecurityPlus입니다.

IBM X-Force 2012 Full Year Trend and Risk Report - Executive Summary and CISO Security Insights 보고서가 새로 발표되었습니다.

다운로드를 원하시면 [여기]를 눌러 주세요.

그럼,동향 연구에 참고하시기 바랍니다.

안녕히 계세요. ^^
시간: 댓글 없음:
라벨: , , ,
피드 구독하기: 글 (Atom)