보안문화
원문: * http://www.boannews.com/media/view.asp?idx=13780&kind=0 * http://www.boannews.com/media/view.asp?idx=13796&kind=0 ▶ 포스코의 “정보보호실천 10대수칙” 강조 활동 포스코 정보기획실은 노경협의회와 함께 직원들에 대한 정보보안 활동의 일환으로 “정보보호 실천 10대 수칙”이 인쇄된 마우스 패드를 나눠주는 활동을 전개했습니다. 사진은 14일 포스코 포항 본사에서 이인봉 정보기획실장(왼쪽) 및 노경협의회 백인규 대표(오른쪽)가 출근하는 직원들에게 ‘정보보호 실천 10대 수칙’이 인쇄된 마우스 [...]
비지니스환경에서의 새로운 중대 보안취약점으로 떠오르게 될 것이 있습니다. 바로 스마트폰의 보안취약성입니다. 현재 스마트 폰은 업무환경의 경계를 허물고 어디서든 효율적인 업무를 가능하게 해주는 좋은 툴로서 각광을 받고 있습니다. 스마트폰 사용은 이제 대중화되었다라고 봐도 될것 같습니다. 물론 기업환경에서 스마트폰을 업무에 잘 활용하고 있는 단계라고는 보긴 힘들지만 점차 그렇게되어 가고 있습니다. 현재로서는 스마트폰에 대해선 효율성이 가장 [...]
방송통신위원회와 한국정보보호진흥원에서 개인정보 오남용 피해 예방 10계명을 발표했다고 합니다. 개인정보를 수집하고 관리하는 기업에 대한 정책이나 규재도 함께 발표해준다면 더 좋겠다는 생각이 듭니다. 어쨋든 내 개인정보가 새어 나가면 결국 내 손해니깐.. 각 개인들이 개인정보 관리에 만전을 기해야할듯 싶습니다. 10계명에 제가 조금씩 첨언을 해보았습니다. 사족이 될 듯하기도 하지만 제목만 쓰기엔 왠지 부족한듯 해서리… <개인정보 오남용 피해예방 10계명> [...]
사실 고객 자료 유출하면 웹해킹부터 생각하곤 했었습니다. 하지만 최근 옥션사태의 경우에는 웹해킹에 의한 자료유출이 아닌 옥션직원들을 대상으로 무작위로 뿌려진 메일상의 악성코드가 관리자PC에 설치된것이 시발이었더군요관련링크: http://www.boannews.com/media/view.asp?page=&gpage=&idx=9481&search=&find=&kind=13▶ 유출 경위 1) 해외 크래커가 ‘fuckkr’이라는 악성코드를 메일로 옥션 직원에게 무작위로 보냄2) 보안의식이 없는 몇몇 직원이 이를 클릭하여 PC에 해킹툴이 설치됨3) 키로거에 의해 직원의 아이디와 패스워드를 빼내감 (직원 또는 고객센타) [...]
마이크로소프트(MS) 연구원들이 SW 패치 방법으로 ‘해롭지 않은 웜(friendly worms)’의 도입을 고려하고 있다고 합니다. ‘전염성 정보 유포에 대한 MS의 샘플링 전략(Microsoft’s Sampling Strategies for Epidemic-Style Information Dissemination)’라는 문서에 그 제안이 들어있습니다.원문은 아래 pdf를 보세요.http://research.microsoft.com/~milanv/MSR-TR-2007-82.pdf 간단히 말하면 ‘MS 취약점을 감소시키기위해 일종의 Good worm을 이용하여 패치를 배포하고자 하는’ 연구라고 볼수 있습니다. MS의 연구원 밀란 보노비치는 인터뷰를 [...]
