우키의 보안이야기

마이크로소프트의 영업담당으로부터 긴급메일이 날아왔습니다. 내용은 아래와 같았습니다.  최고긴급이란 remark까지 달아왔더군요..  급하긴 급한듯합니다.  최대한 빨리 보안패치를 설치하시는 것이 좋을 것 같습니다.웜공격이 가능하다고 하니  더욱 긴장되는 군여… ————————————————————– 영향을 받는 시스템에 특별하게 조작된 RPC 요청을 보냄으로써 취약점을 악용하면 원격 코드 실행이 가능합니다. Windows 2000, Windows XP, Windows Server 2003 systems에서는 이 취약점을 악용하면 인증 절차 없이 공격자가 [...]

   한국타이어의 기술정보를 경쟁업체에 빼돌린 한국타이어 전 임직원에게 영업비밀의 ‘유출’ 혐의만 인정돼  징역형이 선고되었습니다.    이들은  기술정보를 경쟁업체에 빼돌려 [부정경쟁방지 및 영업비밀에관한법률 위반]으로 구속ㆍ기소되었었습니다.      조모씨 (58)  임직원  징역 1년 6월,  집행유예 3년, 사회봉사 80시간    김모씨 (43)  실무직원  징역 10월,  집행유예 2년    재판부는 “조 씨 등이 유출한 정보들은 사내에서 비밀로 분류된 자료들로 [...]

보안공지메일은  최소한의 노력으로도 어느정도 효과를 거둘수있는 좋은 방법입니다.보안교육을 하기위해 골치가 아픈 분들에게 조금이나마 도움이 될까하여 올려봅니다.제 경우 처음엔 바이러스,스팸메일등의 기술적인 보안공지메일을 많이 보냈었는데요…차츰  보안인식을 높이기위한 메일을 많이 보내게 되더군요..보안인식을 얼마나 높일수있느냐가   관건이라고 하겠습니다. Tweet

   고객의 프라이버시를 지키기위한 개인정보 보호 컨퍼런스가 열린다고 합니다. 올해 GS칼텍스 사건이후로  고객정보보호및 Database보호 관련 기업들이 바쁘게 움직이고 있는 것 같습니다.    소만사에서 주최하고   KISA에서 후원한다는 군요.. 소만사는  정보유출을 막기위한 여러가지 솔루션들을 보유한 중견 보안기업이라고 할수있죠.. 최근에 Privacy-i라는 제품및 database보안솔루션 검토 관계로  영업직원을 만난적도 있었답니다.    컨퍼런스명:  제 1회 고객의 프라이버시를 지키기위한 소만사 개인정보보호 [...]

    내년부터 인터넷 사이트 가입할때  주민번호를 쓰지 않도록 하는 망법개정안을 방통위에서 준비중이라는 기사를 읽게 되었습니다.   이 개정안의 골자는 일정규모이상 사이트의 신규 가입자가 주민등록번호나 대체수단중 하나를 자유롭게 선택, 실명확인 과정을 거친후 회원가입을 하도록 한다는 것입니다. 대체 수단으로는 아이핀, 공인인증서, 휴대폰 인증등이 포함된다고 합니다.    당초 방통위는 하루 방문자 수 10만명 이상의 사이트에 주민번호 대체수단 [...]