보안 전문 커뮤니티 SecurityPlus

라블류의 뉴스클립: EBS 홈페이지 해킹, 400만 회원 개인정보 유출

SecurityPlus — Fri, 18 May 2012 11:56:00 +0900

Security IssueEBS 해킹…개인정보 유출전자신문EBS 홈페이지 해킹, 400만 회원 개인정보 유출 ...

[인포섹] 보안운영, 컨설팅, 진단 및 모의해킹 구인

SecurityPlus — Wed, 16 May 2012 21:36:48 +0900

인포섹에서 SK그룹사 보안업무를 수행할 인력을 모집하고 있으니
관심있으신분들은 지원하시기 바랍니다.
아래 담당자분에게 이력서 보내시면 됩니다.

1. 보안 운영자 : 1~2명
< 직무 >
- 보안시스템 운영/관리 (가용성 점검, 변경/장애관리, 정책 관리 및 적용, 보안 Hole 보완 등)
- 보안시스템 구축 지원

2. 보안 컨설턴트 : 2~3명
< 직무 >
    - 보안 마스터플랜 수립
    - ISMS, ISO27001, PIMS 인증
    - 고객정보보호 컨설팅
    - 보안 설계 및 제안, 구축 PM/PL

3. 보안 취약점 진단 및 모의 해킹 : 1~2명
< 직무 >
    - 웹어플리케이션 취약점 진단 및 소스코드 보안 점검
    - 시스템 취약점 진단 : 서버(OS), NW장비, WAS/DBMS/WEB 등 보안설정
    - 모의해킹 (유무선 등 내부 침투 및 중요 정보 탈취)

담당자 김영일 이사 : yilkim01@skinfosec.co.kr

국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고

SecurityPlus — Wed, 16 May 2012 21:27:14 +0900

□ 개요

o 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 웹쉘코드 삽입 취약점이 발견됨

o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 웹서버 원격제어, 홈페이지 변조,

데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요

□ 해당시스템

o 영향받는 소프트웨어

- 익스프레스 엔진 1.5.2.4 및 이전 버전

□ 해결방안

o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1]

※ 패치 작업 이전에 원본 파일은 백업 필요

o 익스프레스 엔진을 새로 설치하는 이용자

- 반드시 보안패치가 적용된 최신버전(1.5.2.5 이상)을 설치

□ 용어 정리

o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어

o 웹쉘(Webshell) : php, jsp, asp 등 스크립트 언어로 되어 있으며, 원격에서

웹서버를 제어할 수 있어 다양한 공격 사용될 수 있는 웹서버형 악성코드

o 익스프레스엔진 : PHP언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임 워크

□ 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

□ 기타

o 본 취약점은 Krcert 홈페이지를 통해 장경칩(Black Falcon)님께서 제공해주셨습니다.

[참고사이트]

[1] http://www.xpressengine.com/blog/textyle/20809565

원문: http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=853

라블류의 뉴스클립: 행정기관 서류에 '주민번호 대신 생년월일'

SecurityPlus — Wed, 16 May 2012 11:21:05 +0900

Security Issue주민번호 개재서식 개정전자신문행정기관 서류에 `주민번호 대신 생년월일`개인정보보...

IBM, Tivoli & Security Market Segment Manager 경력직 채용 공고

SecurityPlus — Tue, 15 May 2012 17:48:24 +0900

입사 지원: https://jobs3.netmedia1.com/cp/find.ibm.jobs/KR/Software_Group_Market_Segment_Manager/S_D-0488016/job/

Job description -Develop Korea SWG Tivoli and Security marketing strategy & plan. -Align SWG Tivoli & Security sales play to campaign plan with demand program professionals. -Incoporate the marketing and sales initiatives to increase lead progression and yield. -Lead the SWG Tivoli and Security Next Quarter lead pipeline and progression. -Lead the route-to-market plan including inside sales and web channel marketing plan. -Lead the Sales Enablement and communication strategy and execution. [Skills & Experience] 1. From 9 to16 years experience in marketing. 3- 7 years experience in system management, automation, facility management and security marketing. Prefer Oracle, HP, MS experience in system management and security expertise. 2.Should be able to identify which market segments are most attractive and addressable in the context of system management and security solution domain. 3. Should be able to establish the priorities and developing recommendations to drive market segment performance for system management and security as a whole. 4. Should be able to develop the Marketing and Communication Segment Marketing Plan including specific strategies and actions to create and capture value. 4. Should be able to build future quarter pipeline by managing the execution of current quarter plan activities, assessing performance, and executing the pipeline strategy within the defined management system. 5. Strong Team player and possess a capability to strengthen engagement with business and technology leaders. 6. Fluent Oral and written Engligh communication is necessary.

Required
Bachelor's Degree English: Intermediate Korean: Fluent

Preferred
English : Fluent

라블류의 뉴스클립: 스마트폰뱅킹 보안 대폭 강화…금융권, 솔루션 도입 잇달아

SecurityPlus — Tue, 15 May 2012 11:06:58 +0900

Security Issue스마트폰 뱅킹 보안대책 강화디지털데일리스마트폰뱅킹 보안 대폭 강화…금융권...

ISACA, 제46회 콘서트 세미나 안내(5/21/월)

SecurityPlus — Mon, 14 May 2012 13:11:21 +0900

제46회 콘서트 세미나 안내(2012년 5월 21일)ISACA회원 여러분 안녕하십니까?"정보시스템의 ...

라블류의 뉴스클립: 피싱사이트 조기 차단 나섰다

SecurityPlus — Fri, 11 May 2012 13:46:43 +0900

Security Issue한국인터넷진흥원, 금융권과 피싱사이트 대응 방안 논의전자신문KISA· 금융사, 피싱...

국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고

SecurityPlus — Thu, 10 May 2012 11:10:37 +0900

□ 개요
o 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 Cross Site Scripting 취약점이 발견됨
o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 사용자 계정 탈취, 피싱사이트 유도, 악성코드 유포 등의
피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요

□ 해당시스템
o 영향받는 소프트웨어
- 익스프레스 엔진 1.5.2.2 및 이전 버전

□ 해결방안
o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1]
※ 패치 작업 이전에 원본 파일은 백업 필요
o 익스프레스 엔진을 새로 설치하는 이용자
- 반드시 보안패치가 적용된 최신버전(1.5.2.3 이상)을 설치

□ 용어 정리
o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어
o XSS (Cross Site Scripting) : 웹사이트 관리자가 아닌 이가 웹페이지에 클라이언트 사이드 스크립트를 삽입하여
다른 사용자가 이를 실행하게끔 허용하는 취약점
o 익스프레스엔진 : PHP언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임 워크

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.xpressengine.com/blog/textyle/20771154

원문: http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=809

PHP 다중 취약점 업데이트 권고

SecurityPlus — Thu, 10 May 2012 08:20:35 +0900

□ 개요

o PHP Group은 다중 취약점을 해결한 보안 업데이트를 발표[1]

o 공격자는 apache_request_headers()함수에서 발생할 수 있는 버퍼오버플로우 취약점(CVE-2012-2329)과 “php-cgi"에서 소스코드가 노출되는 취약점(CVE-2012-2329)을 악용할 수 있으므로, 최신버전으로 업데이트 권고

□ 영향받는 시스템

o PHP 5.4.2 이하 버전

o PHP 5.3.12 이하 버전

□ 해결방안

o 취약한 PHP버전 이용자

- PHP 5.4.2 또는 PHP 5.3.12 이상 버전으로 업데이트 수행

□ 용어 정리

o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.php.net/archive/2012.php#id2012-05-03-1

원문: http://www.krcert.or.kr/

IBM, Security Delivery Specialist (대졸 신입사원 모집)

SecurityPlus — Wed, 09 May 2012 19:07:37 +0900

입사 지원 웹 사이트: https://jobs3.netmedia1.com/cp/find.ibm.jobs/KR/Security_Delivery_Specialist_%28%EB%8C%80%EC%A1%B8_%EC%8B%A0%EC%9E%85%EC%82%AC%EC%9B%90_%EB%AA%A8%EC%A7%91%29/SO_DEL-0484759/job/

Job description -IBM 아웃소싱 고객에 대한 Security Governance control 및 운영 업무 -IBM의 전략적 보안 프레임워크에 의거한 보안 서비스 수행 응시 자격 : .정규 대학교(4년제) 및 대학원 기졸업자 또는 2012년 8월 졸업예정자 .학사 학위 이상 소지자 .졸업 학점 평균 B학점 이상 .영어 능통자 선호 (모든 지원자 영어 시험 시행) .2012년 6월부터 근무가 가능하신 분 (2012년 8월 졸업 예정자는 졸업에 필요한 학점 이수에 지장이 없어야 함) -컴퓨터 전공 선호 전형 절차 및 일정 : .서류 접수~5/11 (금) .서류 발표 및 인적성 / 영어 전형~5/18 (금) .인적성/영어 결과 발표 및 면접 전형 ~5/25 (금) .최종 결과 발표 ~5/31 (목) .입사6월 중 이력서 작성 : 첨부된 IBM Application Form으로 작성 및 IBM 홈페이지에 다운받으시어 지원 부탁드립니다. (https://www-07.ibm.com/employment/new_join/kr/ko/downloads/IBM_application_form.doc) : 위 링크가 열리지 않을 경우 -> 팝업 차단 설정을 확인하십시요. 다운로드에 시간이 걸릴 수 있습니다. 문제가 지속될 경우, rect@kr.ibm.com으로 이력서 양식을 요청하십시요.

Required
Bachelor's Degree English: Intermediate Korean: Fluent

Preferred
English : Fluent

IBM is committed to creating a diverse environment and is proud to be an equal opportunity employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, gender, gender identity or expression, sexual orientation, national origin, genetics, disability, age, or veteran status.

국내최초 보안전문 구인구직사이트 '보안링크' 오픈

SecurityPlus — Wed, 09 May 2012 18:49:31 +0900

안녕하세요. SecurityPlus입니다.

국내 최초 보안 전문 구인 구직 사이트 보안링크가 오픈되어 소개 드립니다.

http://www.boanlink.com/

많은 관심과 도움 되었으면 합니다...^^

그럼, 안녕히 계세요.

해커들이 악용하는 최악의 웹 애플리케이션 로직 결함 톱 10

SecurityPlus — Wed, 09 May 2012 13:01:11 +0900

해커들은 온라인 주문이나 기타 프로세스의 약점을 악용하기 위해서 특히 웹 상에서 비즈니스 로...

라블류의 뉴스클립: 보안기업, 모바일 백신 돈 안돼 `고민`

SecurityPlus — Wed, 09 May 2012 10:55:46 +0900

Security Issue모바일 백신 관련전자신문보안기업, 모바일 백신 돈 안돼 `고민`이스트소프트하우리 ...

2012년 5월 MS 정기 보안 업데이트 권고

SecurityPlus — Wed, 09 May 2012 10:47:26 +0900

[MS12-029] Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 사용자가 특수하게 조작된 RTF파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- RTF 불일치 취약점(CVE-2012-0183)
o 영향 : 원격코드 실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
    - Microsoft Office 2003 서비스 팩 3
    - Microsoft Office 2007 서비스 팩 2, 3
    - Mac환경에서 동작하는 Microsoft Office 2008
    - Mac환경에서 동작하는 Microsoft Office 2011
    - Microsoft Office 호환기능 팩 서비스 팩 2, 3

o 영향 받지 않는 소프트웨어
    - Microsoft Office 2010 32비트 서비스 팩 0, 1
    - Microsoft Office 2010 64비트 서비스 팩 0, 1
    - Microsoft Word Viewer
    - Microsoft Works 9
    - Microsoft Office Web Apps 서비스 팩 0, 1
    - Microsoft Word Web Apps 서비스 팩 0, 1

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-029
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-029

[MS12-030] Microsoft Office에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 사용자가 특수하게 조작된 Office 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
    - Excel 파일 형식 메모리 손상 취약점(CVE-2012-0141)
    - OBJECTLINK 레코드의 Excel 파일 형식 메모리 손상 취약점(CVE-2012-0142)
    - 여러 수정된 바이트를 사용한 Excel 메모리 손상 취약점(CVE-2012-0143)
    - Excel SXLI 레코드 메모리 손상 취약점(CVE-2012-0184)
    - Excel MergeCells 레코드 힙 오버플로 취약점(CVE-2012-0185)
    - Excel 계열 레코드 구문 분석 유형 불일치로 인한 원격 코드 실행 취약점(CVE-2012-1847)
o 영향 : 원격코드 실행
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
    - Microsoft Office 2003 서비스 팩 3
    - Microsoft Office 2007 서비스 팩 2, 3
    - Microsoft Office 2010 서비스 팩 0, 1
    - Microsoft Office 2010 64비트 서비스 팩 0, 1
    - Mac환경에서 동작하는 Microsoft Office 2008
    - Mac환경에서 동작하는 Microsoft Office 2011
    - Microsoft Excel Viewer
    - Microsoft Office 호환기능 팩 서비스 팩 2, 3

o 영향 받지 않는 소프트웨어
    - Microsoft SharePoint Server 2010 서비스 팩 0, 1
    - Microsoft Office WAC(Web Application Companions)
    - Mac환경에서 동작하는 Open XML File Format Converter
    - Microsoft Visio 2010 서비스 팩 0, 1
    - Microsoft Office Word Viewer
    - Microsoft Visio Viewer 2010 서비스 팩 0, 1
    - Microsoft Works 9

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-030
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-030

[MS12-031] Microsoft Visio Viewer 2010에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 사용자가 특수하게 조작된 Visio 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- VSD 파일 형식 메모리 손상 취약점(CVE-2012-0018)
o 영향 : 원격코드 실행
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Visio Viewer 2010 서비스 팩 0, 1
- Microsoft Visio Viewer 2010 64비트 서비스 팩 0, 1

o 영향 받지 않는 소프트웨어
    - Microsoft Visio 2003 서비스 팩3
    - Microsoft Visio 2007 서비스 팩2, 3
    - Microsoft Visio 2010 서비스 팩0, 1
    - Microsoft Visio 2010 64비트 서비스 팩0, 1

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-031
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-031

[MS12-032] TCP/IP에서 발생하는 취약점으로 인한 권한상승 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 권한상승

□ 설명
o 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는
    취약점이 존재
o 관련취약점 :
    - Windows 방화벽 우회 취약점(CVE-2012-0174)
    - TCP/IP Double Free 취약점(CVE-2012-0179)
o 영향 : 권한상승
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

o 영향 받지 않는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 Itanium 서비스 팩2

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-032
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-032

[MS12-033] Windows Partition Manager에서 발생하는 취약점으로 인한 권한상승 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 권한상승

□ 설명
o 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는
취약점이 존재
o 관련취약점 :
- 플러그 앤 플레이(PnP) 구성 관리자 취약점(CVE-2012-0178)
o 영향 : 권한상승
o 중요도 : 중요

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-033
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-033

[MS12-034] Microsoft Office, Windows, .NET Framework 및 Silverlight 통합 보안 업데이트

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 사용자가 특수하게 조작된 문서 파일을 열람하거나, 트루타입 글꼴 파일을 포함하는 악의적인 웹페이지를
    방문할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
    - TrueType 글꼴 구문 분석 취약점(CVE-2011-3402)
    - TrueType 글꼴 구문 분석 취약점(CVE-2012-0159)
    - .NET Framework 버퍼 할당 취약점(CVE-2012-0162)
    - .NET Framework 인덱스 비교 취약점(CVE-2012-0164)
    - GDI+ 레코드 유형 취약점(CVE-2012-0165)
    - GDI+ 힙 오버플로 취약점(CVE-2012-0167)
    - Silverlight Double-Free 취약점(CVE-2012-0176)
    - Windows 및 메시지 취약점(CVE-2012-0180)
    - 키보드 레이아웃 파일 취약점(CVE-2012-0181)
    - 스크롤 막대 계산 취약점(CVE-2012-1848)
o 영향 : 원격코드 실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 Itanium 서비스 팩2
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1
    - Microsoft Office 2003 서비스 팩 3
    - Microsoft Office 2007 서비스 팩 2, 3
    - Microsoft Office 2010 서비스 팩 0, 1
    - Microsoft Office 2010 64비트 서비스 팩 0, 1
    - Mac환경에서 동작하는 Microsoft Silverlight 4, 5
    - 모든 MS제품 환경에서 동작하는 Microsoft Silverlight 4, 5

o 영향 받지 않는 소프트웨어
    - Microsoft .NET Framework 2.0 서비스 팩 2
    - Microsoft .NET Framework 3.5 서비스 팩 1
    - Mac환경에서 동작하는 Microsoft Office 2008
    - Mac환경에서 동작하는 Microsoft Office 2011
    - Microsoft Office 호환 기능 팩 서비스 팩 2, 3
    - Microsoft Works 9

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-034
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-034

[MS12-035] .NET Framework에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 사용자가 XBAP(XAML 브라우저 응용 프로그램)을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된
    웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
    - .NET Framework 직렬화 취약점(CVE-2012-0160)
    - .NET Framework 직렬화 취약점(CVE-2012-0161)
o 영향 : 원격코드 실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어

Windows XP 서비스 팩3

Microsoft .NET Framework 1.0 서비스 팩3

Microsoft .NET Framework 1.1 서비스 팩1

Microsoft .NET Framework 2.0 서비스 팩2

Microsoft .NET Framework 3.0 서비스 팩2

Microsoft .NET Framework 3.5 서비스 팩1

Microsoft .NET Framework 4

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2 Itanium

Windows Vista 서비스 팩 2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows Server 2008 Itanium 서비스 팩2

Microsoft .NET Framework 1.1 서비스 팩1

Microsoft .NET Framework 2.0 서비스 팩2

Microsoft .NET Framework 3.0 서비스 팩2

Microsoft .NET Framework 3.5 서비스 팩1

Microsoft .NET Framework 4

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1

Windows Server 2008 R2 Itanium 서비스 팩0, 1

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-035
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-035

원문: http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=807

애플 모바일 운영체제(iOS) 보안 업데이트 권고

SecurityPlus — Wed, 09 May 2012 09:01:54 +0900

□ 개요

o 최근 애플社에서 모바일운영체제의 취약점을 해결한 iOS 5.1.1을 공개[1]

o iOS 5.1.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함함

o 이에 국내 iPhone, iPad, iPod Touch 이용자들에게 소프트웨어 업데이트를 권고함

□ 설명

o 애플社에서 4가지 보안 업데이트를 포함한 iOS 5.1.1을 공개[1]

o 관련 취약점은 다음과 같음

- Safari(CVE-2012-0674) : 악의적으로 제작된 웹사이트에 접속할 때 주소창의 URL이 변조되어 공격자 사이트로

접속되는 취약점

- WebKit(CVE-2011-3046, CVE-2011-3056) : 악의적으로 제작된 웹사이트에 접속할 때 악성 스크립트가

실행되는 XSS(Cross-site Scripting) 취약점

- WebKit(CVE-2012-0672) : 악의적으로 제작된 웹사이트에 접속할 때 프로그램이 비정상적으로

종료되거나 원격 코드가 실행되는 취약점

□ 해당 시스템

o 영향 받는 소프트웨어

- 애플 iOS 5.1이하 버전이 설치된 아이폰(아이폰3GS, 아이폰4, 아이폰4S), 아이패드(아이패드, 아이패드2)

및 아이팟 터치

□ 해결방안

o iOS 5.1.1버전으로 업데이트(아이튠즈 이용)

① PC에서 아이튠즈를 실행하고 iPhone을 PC와 연결

② “업데이트” 버튼을 클릭하여 소프트웨어 업데이트

o iOS 5.1.1버전으로 업데이트(Wi-Fi이용)

① [설정]→[일반]→[소프트웨어업데이트] 선택
② [다운로드 및 설치]를 선택하여 업데이트

※ 3G 모드일때 다운로드 및 설치가 안됨. Wi-Fi 모드로 변환하여 업데이트를 진행

Wi-Fi 상태 3G상태

□ 용어 정리

o WebKit : 웹브라우저를 만드는데 필요한 오픈 소스 형태의 프레임워크

o XSS(Cross Site Scripting) 취약점 : 공격자가 스크립트 언어를 악용하여, 웹페이지에 접근하는 사용자가 악의적인

스크립트를 실행하게 하는 취약점

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://support.apple.com/kb/HT5278

원문: http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=806

[모집공고] 차세대 보안리더 양성 프로그램(Best of the Best) 교육생 모집공고

한국정보기술연구원 — Tue, 08 May 2012 19:16:09 +0900

안녕하세요 지식경제부 산하 한국정보기술연구원입니다.저희 연구원에서는 지식경제부가 주최하고 한...

라블류의 뉴스클립; 매년 7월은 ‘정보보호의 달’ 7월 둘째주 수요일은 ‘정보보호의 날’

SecurityPlus — Tue, 08 May 2012 14:32:34 +0900

Security Issue정보보호의 날 제정전자신문정부, `정보보호의 날` 제정디지털타임스7월 `정보보호의 ...

Adobe Flash Player 취약점 보안 업데이트 권고

SecurityPlus — Mon, 07 May 2012 10:37:56 +0900

□ 개요
   o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
   o 공격자는 특수하게 조작된 플래시 파일을 웹사이트 및 스팸 메일 등을 통해, 사용자가 열어보도록 유도하여
      악성코드 실행 가능

□ 해당 시스템
   o 영향 받는 소프트웨어
     - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.2.202.233 및 이전 버전
     - 안드로이드 4.x 환경에서 동작하는 Adobe Flash Player 11.1.115.7 및 이전 버전
     - 안드로이드 3.x, 2.x 환경에서 동작하는 Adobe Flash Player 11.1.111.8 및 이전 버전

□ 해결방안
   o 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Flash Player 11.2.202.233 및 이전버전 사용자
     - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여
       Adobe Flash Player 11.2.202.235버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
   o 안드로이드 4.x 환경에서 동작하는 Adobe Flash Player 11.1.115.7 및 이전 버전 사용자
     - Google play 검색을 통하여 Adobe Flash Player 안드로이드 버전 11.1.115.8으로 업데이트[2]
   o 안드로이드 3.x, 2.x 버전 환경에서 동작하는 Adobe Flash Player 11.1.111.8 및 이전 버전 사용자
     - Google play 검색을 통하여 Adobe Flash Player 안드로이드 버전 11.1.111.9으로 업데이트[2]

□ 용어 정리
o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및
응용 프로그램을 볼 수 있는 프로그램

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb11-13.html
[2] https://play.google.com/store/apps/details?id=com.adobe.flashplayer

원문: http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=783

SecurityPlus 권장 압축 해제 프로그램 - 7z, 반디집

SecurityPlus — Fri, 04 May 2012 21:09:44 +0900

안녕하세요. SecurityPlus입니다. SecurityPlus 웹 사이트의 압축 프로그램은 - 7-zip: http://7-z...

제1기 CISO교육과정 개강안내

김영춘 — Fri, 04 May 2012 18:35:38 +0900

안녕하십니까?이제 보안 사고 한방에 ...

한국정보보호학회, WISA 2012 Call For Papers

SecurityPlus — Fri, 04 May 2012 17:23:53 +0900

라블류의 뉴스클립: ‘개인정보보호 애정남 - 애매한 것을 정해드립니다’ 10선

SecurityPlus — Fri, 04 May 2012 13:05:46 +0900

Security Issue보안 인력 양성ZDNet Korea보안업계, '꿈나무' 키워 인력난 해소ADC업계, 보안...

Oracle 데이터베이스 신규 취약점 주의 권고

SecurityPlus — Fri, 04 May 2012 08:14:37 +0900

개요

2012년 5월 1일, Oracle사는 자사 보안업데이트 발표 체계인 Critical Patch Update(CPU)를 통해 패치가 되지 아니한 Oracle 데이터베이스 제품 취약점에 대한 임시 조치 권고 발표[1]
CPU를 통해 패치되지 아니한 취약점에 대해 개념증명코드(PoC)가 공개되어 패치 전에 취할 수 있는 조치에
대한 보안권고

설명

TNS listener와 관련된 취약점으로 원격에서 사용자 인증 없이 데이터베이스에 대한 악용이 가능함
※ TNS(Transparent Network Substrate) : Oracle에서 개발한 기술로 서로 다른 Network 구성을 가지고 있는
Client/Server 또는 Server/Server 간에도 Data의 전송을 가능하게 해주는 Network 기술

해당 소프트웨어

Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3
Oracle Database 11g Release 1, version 11.1.0.7
Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5

임시 조치 방안

Real Application Clusters(RAC) 사용자는 My Oracle Support Note 1340831.1 참고 [2]
※ RAC(Real Application Clusters) : Oracle 데이터베이스 환경에서 클러스터링과 고가용성 기능을 가능케 하는
추가 기능
Real Application Clusters(RAC) 미사용자는 My Oracle Support Note 1453883.1 참고 [3]
상기 문서를 검토하고 벤더사 및 유지보수업체와 협의/검토 후 조치 요망

기타 문의사항

한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html
[2] https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1340831.1
[3] https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1453883.1

원문: http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=764

라블류의 뉴스클립: 2% 부족한 보안관제....도대체 왜?

SecurityPlus — Thu, 03 May 2012 18:19:15 +0900

Security Issue보안관제 현황ZDNet Korea2% 부족한 보안관제....도대체 왜?방송통신위원회-한국인터...

2012년도 kt 경력사원 3차 채용 공고

SecurityPlus — Wed, 02 May 2012 18:35:43 +0900



분야	2012년도 kt 경력사원 3차 채용공고

발상의 전환과 지속적인 혁신으로 고객을 위한 새로운 가치를 창조해 온

KT가 다양한 분야의 전문가를 모십니다.

모집분야 및 지원요건

* 공통요건

ㅇ 해당 직무분야 2년 이상 경력자
ㅇ 해당 직무분야 전문자격증 소지자 우대
ㅇ 남자인 경우 병역필 또는 면제자
ㅇ 해외여행에 결격 사유가 없는 자

* 채용유형 : 일반직(정규직)


분야	직무	직무내용	지원자격	인원	근무 지역
IT기술	IMO정보보안 기술지원	□ 보안관제,침해사고 분석 및 대응 □ DDoS 대응서비스 (클린존서비스)운용 및 개선 □ 모의해킹 □ Application 및 SBMS 보안	ㅇ 취약점 분석 및 모의해킹 수행 3년이상 경력자 ㅇ 보안관제 및 침해사고 분석/대응 3년이상 경력자 ※ 정보보호 관련 자격증 소지자 우대 (CISSP, CISA, SIS 등)	0명	서울 (목동)
IT기술	인터넷보안	□ 네트워크 침해대응 □ 기업고객 보안컨설팅 □ 보안취약점 진단 및 대책수립 □ 침해 관련 패킷 분석	ㅇ 보안관제, 보안장비 운용, IT솔루션분야 경력자 ㅇ 보안컨설팅 및 모의해킹 수행 경험자 ㅇ 무선보안, DB보안 경험자 우대 ㅇ 프로그램 개발, Forensic 경험자 우대	0명	과천

진행 일정


입사지원서 접수	서류심사 합격자발표	면 접	채용 건강검진	임 용
‘12.04.30 ~ ‘12.05.09 (18:00)	’12.05.14	(대상자에게 개별 통보)
모집, 선발 단계별 진행내용은 e-mail 또는 홈페이지를 통하여 안내 합니다.

* 일정은 진행과정에서 조정될 수 있습니다.

지원자 유의사항

ㅇ 입사지원서 접수는 인터넷으로만 가능합니다 (http://recruit.kt.com)
    - 입사지원서 작성에 필요한 사항은 반드시 도움말 참고하시기 바랍니다.
    - 학과는 주 전공만 입력하여야 합니다.
    - 편입학의 경우 편입학 전후의 평균평점을 입력하여야 합니다.
    - 접수 마감일은 지원자 폭주로 인하여 접수가 지연될 수 있으므로 마감일을 피해 미리 지원하시기 바랍니다.
    - 입사지원서 기재내용을 근거로 서류전형이 이루어지고 추후 거증자료를 제출하여야 하므로 내용을 정확히
      입력하시기 바라며, 허위로 기록한 경우에는 합격이 취소되고, 향후 저희 회사 채용시험에 대한 응시기회를
      부여하지 않으니 유의하시기 바랍니다.
ㅇ 채용안내 및 합격자 발표는 홈페이지에서 확인할 수 있습니다.
ㅇ 국가보훈대상자는 관계규정에 따라 우대합니다.
ㅇ 제출된 서류는 반환하지 않습니다.
ㅇ 직무 문의처 : [ 여기를 클릭! ]
ㅇ 입사지원서 전산입력에 관한 사항 : 031-727-4069

SANS 메모리 포렌직 포켓 가이드 v1.0

SecurityPlus — Wed, 02 May 2012 18:07:21 +0900

안녕하세요. SecurityPlus입니다. SANS에서 발간하고 ITL에서 번역한 "메모리 포렌직 포켓 가이...

iptables를 이용한 방화벽 가동 시간 및 보안 향상 - 이 효과적인 애플리케이션을 이용한 Linux 방화벽 설정 및 유지보수

SecurityPlus — Wed, 02 May 2012 17:59:51 +0900

안녕하세요. SecurityPlus입니다. "iptables를 이용한 방화벽 가동 시간 및 보안 향상 - 이 효과...

IDC, 2012 Cloud Computing - Key Trends and Future Effects

SecurityPlus — Mon, 30 Apr 2012 14:16:50 +0900

안녕하세요. SecurityPlus입니다. IDC에서 발표한 "2012 Cloud Computing - Key Trends and F...

보안 전문 커뮤니티 SecurityPlus

라블류의 뉴스클립: EBS 홈페이지 해킹, 400만 회원 개인정보 유출

[인포섹] 보안운영, 컨설팅, 진단 및 모의해킹 구인

국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고

라블류의 뉴스클립: 행정기관 서류에 '주민번호 대신 생년월일'

IBM, Tivoli & Security Market Segment Manager 경력직 채용 공고

라블류의 뉴스클립: 스마트폰뱅킹 보안 대폭 강화…금융권, 솔루션 도입 잇달아

ISACA, 제46회 콘서트 세미나 안내(5/21/월)

라블류의 뉴스클립: 피싱사이트 조기 차단 나섰다

국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고

PHP 다중 취약점 업데이트 권고

IBM, Security Delivery Specialist (대졸 신입사원 모집)

국내최초 보안전문 구인구직사이트 '보안링크' 오픈

해커들이 악용하는 최악의 웹 애플리케이션 로직 결함 톱 10

라블류의 뉴스클립: 보안기업, 모바일 백신 돈 안돼 `고민`

2012년 5월 MS 정기 보안 업데이트 권고

애플 모바일 운영체제(iOS) 보안 업데이트 권고

[모집공고] 차세대 보안리더 양성 프로그램(Best of the Best) 교육생 모집공고

라블류의 뉴스클립; 매년 7월은 ‘정보보호의 달’ 7월 둘째주 수요일은 ‘정보보호의 날’

Adobe Flash Player 취약점 보안 업데이트 권고

SecurityPlus 권장 압축 해제 프로그램 - 7z, 반디집

제1기 CISO교육과정 개강안내

한국정보보호학회, WISA 2012 Call For Papers

라블류의 뉴스클립: ‘개인정보보호 애정남 - 애매한 것을 정해드립니다’ 10선

Oracle 데이터베이스 신규 취약점 주의 권고

라블류의 뉴스클립: 2% 부족한 보안관제....도대체 왜?

2012년도 kt 경력사원 3차 채용 공고

SANS 메모리 포렌직 포켓 가이드 v1.0

iptables를 이용한 방화벽 가동 시간 및 보안 향상 - 이 효과적인 애플리케이션을 이용한 Linux 방화벽 설정 및 유지보수

IDC, 2012 Cloud Computing - Key Trends and Future Effects

최신 보안 동향에 대한 예측적 대응을 위한 보안 인텔리젼스와 통찰