본문 바로가기
반응형

보안15

Security Meetup WAVE 2019 Growing Up Together 개최 (2019/12/18) 정보보안 스타트업 생태계 조성을 위한 스타트업, 투자자, 보안 기업인들의 만남의 장. Security Meetup WAVE 2019에 여러분을 초대합니다. 4차 산업혁명 시대, 모든 것이 연결되는 초연결사회에서 보안의 중요성은 더욱 커지고 있습니다. 편리하고 유용한 기술을 사람들이 안전하게 사용할 수 있도록 기술의 발전 속도 만큼 보안 기술도 빠르게 발전하여야 합니다. 보안 산업의 성장과 혁신을 위해서는 새로운 아이디어와 우수한 기술을 보유한 Security Startup 의 육성이 필요하며 이를 통해 보안 산업 전체의 동반 성장을 모색하고자 합니다. - 일시 : 2019년 12월 18일(수) 13:30 ~ 18:00 - 장소 : 코엑스 2층 스타트업 브랜치 - 신청 URL : http://securit.. 2019. 12. 5.
2013 최악의 비밀번호 순위 인터넷 보안업체 splashdata 에서 발표한 2013년 최악의 비밀번호 순위를 한번 살펴보자. 최근 보안관련 사고가 계속 일어나면서 다시 한번 비밀번호의 중요성 느끼게 해 주는 대목인데 한편으론 또 황당하기도 한 결과이다. [ 2013 최악의 비밀번호 순위 top 25 / 출처 - splashdata] Rank Password Change from 2012 1 123456 Up 1 2 password Down 1 3 12345678 Unchanged 4 qwerty Up 1 5 abc123 Down 1 6 123456789 New 7 111111 Up 2 8 1234567 Up 5 9 iloveyou Up 2 10 adobe123 New 11 123123 Up 5 12 admin New 13 1234.. 2014. 8. 12.
주요 방송사, 은행 전산망 장애 관련 악성코드 전용백신 3월 20일 오후 주요 방송사 및 은행 전산망 장애가 발생했다. 해커의 소행인지 악성코드의 소행인지 정확히는 모르겠지만, 일시적으로 파급효과가 있었다는 것은 누군가 악성코드를 배포했을 가능성이 높으므로 해커의 소행이 아닐까 싶다. 안랩과 이스트소프트측에서 그 악성코드를 치료할 수 있는 전용백신 프로그램을 내놓았기에 똘82닷컴(www.ttol82.com )에서 알려드리는 바이다. 해커의 소행이라면 어쩔 수 없이 억울하게 당하는 경우도 있겠지만, 평소에 윈도우즈 업데이트나 백신 프로그램으로 주기적인 검사를 수행했다면 어쩌면 이러한 피해가 좀 더 줄어들었지 아닐까 싶다. 3월 20일 14시경 주요 방송사 및 은행 전산망 장애가 발생하였습니다. 악성코드 감염 후 디스크 손상으로 부팅 불가로 인해 장애가 발생한 .. 2013. 3. 21.
2013년 2월 한국 웹 보안위협 통계 리포트 - 카스퍼스키랩 카스퍼스키랩에서 나온 2013년 2월 한국 웹 보안위협 통계 리포트를 한번 보도록 하자. 2013년 2월에는 어떠한 악성코드 혹은 바이러스 들이 보안에 위협을 가했는지 알아볼 수 있다. 물론 똘82닷컴도 전문가가 아니기 때문에 간단히 살펴보는 정도이다. 아래의 내용을 아주 유심히 뜯어보는 것은 여러분들 마음이다. [ 2013년 2월 한국 웹 보안위협 통계 리포트 - 출처 : 카스퍼스키랩 ] 보안위협 이름 탐지 전체 15761 Backdoor.Win32.Agent.azwt 8802 Trojan-Dropper.Win32.VB.ccbg 4057 Trojan-Dropper.Win32.VB.nep 509 Hoax.SWF.FakeAntivirus.i 352 Backdoor.Win32.VB.ggwo 331 Troja.. 2013. 3. 18.
2013년 3월 Microsoft 정기 보안 업데이트 / 윈도우즈 업데이트 3월 13일자로 '2013년 3월 Microsoft 정기 보안 업데이트'가 발표되었다. 3월에 마이크로소프트사의 정기 보안 업데이트는 7건이 나왔다. 봄바람이 차츰 불어오기 시작한다. 컴퓨터의 보안도 봄바람따라 한번쯤 관심을 가져져 주자. 3월에 윈도우즈 보안업데이트는 아래와 같은 사항들이 나와 있다. [ 2013년 3월 MS 보안 업데이트 - 출처 : 마이크로소프트 안전 및 보안센터 ] MS13-021 Internet Explorer 누적 보안 업데이트(2809289) 이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 8건과 공개된 취약점 1건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 .. 2013. 3. 14.
2012년 11월 Microsoft 정기 보안 업데이트 / 윈도우즈 업데이트 11월 14일자로 '2012년 11월 Microsoft 정기 보안 업데이트'가 발표되었다. 11월에 마이크로소프트사의 정기 보안 업데이트는 6건이 나왔다. 날씨도 추워지는데 컴퓨터의 보안까지 허술하게 관리해서는 안 되겠다. 그러면 이번달은 또 어떤 사항들이 취약해서 나온 것이지 한번 살펴보자. [ 2012년 11월 MS 보안 업데이트 - 출처 : 마이크로소프트 안전 및 보안센터 ] MS12-071 Internet Explorer 누적 보안 업데이트(2761451) 이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할.. 2012. 11. 14.
[MS 보안업데이트] 2012년 6월 Microsoft 보안 업데이트 / 윈도우즈 정기 업데이트 6월 13일자로 '2012년 6월 Microsoft 보안 업데이트'가 나와서 돌82넷이 알려드린다. 6월에 발표된 마이크로소프트의 정기 보안 업데이트는 7건이 발표되었다. 윈도우즈 보안업데이트가 자동으로 되어 있는 분들은 잘 업데이트를 해 주시고, 수동으로 업데이트 하시는 분들도 역시 수동으로 보안 업데이트를 하시기 바란다. [ 2012년 6월 MS 보안 업데이트 - 출처 : 마이크로소프트 안전 및 보안센터 ] MS12-036 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점(2685939) 이 보안 업데이트는 원격 데스크톱 프로토콜의 비공개적으로 보고된 취약점을 해결합니다. 공격자가 영향을 받는 시스템에 특수하게 조작된 일련의 RDP 패킷을 보낼 경우 이 취약점으로 인해 원격 코드 실행이 허용될 .. 2012. 6. 13.
[MS 보안업데이트] 2012년 5월 Microsoft 보안 업데이트 / 윈도우즈 정기 업데이트 5월 9일자로 '2012년 5월 Microsoft 보안 업데이트'가 나와 안내를 한다. 5월에 발표된 마이크로소프트의 정기 보안 업데이트는 7건이 발표되었다. 윈도우즈 보안업데이트가 자동으로 되어 있는 분들은 잘 업데이트를 해 주시고, 수동으로 업데이트 하시는 분들도 역시 수동으로 보안 업데이트를 하시기 바란다. [ 2012년 5월 MS 보안 업데이트 - 출처 : 마이크로소프트 안전 및 보안센터 ] MS12-029 Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점(2680352) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 RTF 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취.. 2012. 5. 11.
[MS 보안업데이트] 2012년 1월 Microsoft 보안 업데이트 / 윈도우즈 정기 업데이트 2012년 1월 11일자로 MS에서 '2012년 1월 Microsoft 보안 업데이트'를 내놓았다. 마이크로소프트 보안 업데이트는 매달 정기적으로 발표되고 있다. 이번 2012년 1월 Microsoft 정기 보안 업데이트에는 7건의 새로운 보안 업데이트가 발표되었다. 자세한 보안 업데이트 사항은 몰라도 되니, 꼭 윈도우즈 보안업데이트를 해 주자. 돌82넷도 세부적인 사항을 알려고 노력하지 않는다.ㅋㅋ [ 2012년 1월 MS 보안 업데이트 - 출처 : 마이크로소프트 안전 및 보안센터 ] * 2012년 1월 마이크로소프트 보안 업데이트 사항 1. Windows 커널 취약점으로 인한 Kernel 보안 기능 우회: MS12-001 - 중요도 : 중요 - 이 보안 업데이트는 비공개적으로 보고된 Microsoft.. 2012. 1. 11.
[MS 보안업데이트] 2011년 12월 Microsoft 보안 업데이트 / 윈도우즈 업데이트 12월 13일자로 MS에서 '2011년 12월 Microsoft 보안 업데이트'를 내놓았다. 마이크로소프트 보안 업데이트는 매달 발표되고 있다. 이번 2011년 12월 Microsoft 보안 업데이트는 13개의 새로운 보안 업데이트가 있다. 자세한 업데이트 내역은 몰라도 상관없이니 꼭 윈도우즈 보안 업데이트를 하도록 하자. [ 2011년 12월 MS 보안 업데이트 - 출처 : 마이크로소프트 안전 및 보안센터 ] * 2011년 12월 마이크로소프트 보안 업데이트 사항 1. Internet Explorer 누적 보안 업데이트: MS11-099 - 중요도 : 중요 - 이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 가장 심각한 취약점은 사용자가 특.. 2011. 12. 14.
[MS 보안업데이트] 2011년 11월 Microsoft 보안 업데이트 돌82넷(www.dol82.net)에서 2011년 11월 Microsoft 보안 업데이트에 대해 알려드리겠다. 마이크로소프트 보안 업데이트는 매달 둘째주 수요일에 발표를 한다. 이번 11월달은 11월 9일자로 발표하였는데, MS 보안업데이트는 총 4가지이다. [ 2011년 11월 MS 보안 업데이트 - 출처 : 마이크로소프트 안전 및 보안센터 ] * 2011년 11월 마이크로소프트 보안 업데이트 사항 1. Active Directory의 취약점으로 인한 권한 상승 문제점: MS11-086 - 중요도 : 중요 - 이 보안 업데이트는 Active Directory, ADAM(Active Directory Application Mode) 및 AD LDS(Active Directory Lightweight Di.. 2011. 11. 10.
[보안업데이트] 한글과컴퓨터 '한글' 코드실행 취약점 보안 업데이트 KISA 보호나라(www.boho.or.kr)의 공지사항에 한글 코드실행 취약점 보안 업데이트 권고가 올라왔다. 한글과컴퓨터의 한글에서 코드실행 취약점이 발견되었다고 하는데, 돌82넷(www.dol82.net)에서 한글과컴퓨터의 홈페이지(www.hancom.co.kr)에 접속을 해 보니 공지사항에는 안내글은 없었다. 또한 고객센터의 새로운 소식란에도 그에 따른 안내글은 보이지 않아 아쉬었다. 그러나 자료실에는 최신 업데이트 파일들은 올라와 있었다. * 한글 취약점 안내 - 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 - 낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데.. 2011. 10. 16.

티스토리툴바