우키의 보안이야기

며칠씩 계속 되는 연휴는  보안상 헛점이 생기기 쉬운 때입니다.이런때 공지메일을 통해서  주의를 환기시킨다면  적절한 보호조치를 취할 수 있게 됩니다.설 연휴를 앞두고 보내는 보안공지이기도 하지만   장기출장, 휴가, 기타 연휴시에도 마찬가지로이런 원칙에 입각하여 보안활동을 할 것을  권장하실 수 있습니다.아래 관리자 메일은  임의로 가상으로 표시한 것입니다. Tweet

참조원문:  <<보안뉴스 >>   뉴옥주는  소프트웨어 제조업체들이   납품하는 제품이 CWE/SANS의 ‘위험한 프로그래밍 에러 탑 25’에 열거된 코딩 에러와 무관하다는 것을 증명하도록 요구할 예정이라고 합니다.   조달 표준 초안에 근거해 뉴욕 주 기관과 사업을 진행하는 소프트웨어 제조업체들은 그들이 에러 탑 25에 속하는 코드를 제거했음을 증명해야만 합니다.   뉴욕주 당국은 이번 주 작성된 새로운 정부 조달 [...]

ISA VPN설정시  윈도우즈 VPN 클라이언트가 도메인통신을 하기위해 오픈해야 하는 기본 포트들입니다.타 방화벽을 설정하는데도  유용하게 쓰일 리스트라서.. 정리해봅니다.아래 포트가 열리면 클라이언트를 도메인에 가입시킬 수 있으며  공유폴더에 접근하게 할수있습니다.(아래 리스트는 ISA 서버에서 시스템 통신포트로 정리되어 있던 것입니다) *Allow access to Directory Services for AuthenticationLDAP (UDP)                         [...]

원문: * http://www.boannews.com/media/view.asp?idx=13780&kind=0         * http://www.boannews.com/media/view.asp?idx=13796&kind=0 ▶ 포스코의 “정보보호실천 10대수칙” 강조 활동    포스코 정보기획실은  노경협의회와 함께 직원들에 대한 정보보안 활동의 일환으로 “정보보호 실천 10대 수칙”이 인쇄된 마우스 패드를 나눠주는 활동을 전개했습니다.   사진은 14일 포스코 포항 본사에서 이인봉 정보기획실장(왼쪽) 및 노경협의회 백인규 대표(오른쪽)가 출근하는 직원들에게 ‘정보보호 실천 10대 수칙’이 인쇄된 마우스 [...]

원문링크: http://www.sans.org/top25errors/#cat1              http://www.boannews.com/media/view.asp?idx=13727&kind=0              http://cwe.mitre.org/top25/   SANS와 미트리(MITRE Corp.)가 주관한 프로젝트 ‘에러 탑 25(The Top 25 Errors)’는 보안 버그로 이어지며 사이버 스파이 행위 및 사이버 범죄를 가능케 하는 프로그래밍 에러를 선정해 벤더들이 소프트웨어가 판매되거나 설치되기 전에 에러를 제거하고자 하는 목적으로 진행되었습니다. PDF 문서 << [...]