우키의 보안이야기

매년 개최되고 있는 ISEC2009 행사가  얼마 남지 않았습니다.유료컨퍼런스라서 비용을 지불하고 행사에 참석해야 했는데  올해는 무료 등록을 받고있습니다.작년엔 협력업체에서 등록 쿠폰을 보내주어서  무료로 참석을 했었답니다. 기업의 보안실무자 위주로 진행되기 때문에   무료등록 신청을 한  학생및 일반참관객은  참관대상에서 제외될수있다고합니다. 행사명 : ISEC(Information Security Conference) 2009동시개최 : 정보보호 정책 세미나                Cyber [...]

psinfo.exe는  서버의 보안관리에 매우 유용한 툴입니다.psinfo를 이용해서  원격서버의 보안패치 설치여부및 리부팅 여부를 확인하는 방법을 적어봅니다. Psinfo 다운로드:  http://technet.microsoft.com/en-us/sysinternals/bb897550.aspx 아래와 같은 패치파일을 만듭니다.===========================================================Remote_Patch_Check.bat===========================================================echo 192.168.1.11 >>patch_check_090821.txtPsinfo -h  \\192.168.1.11 | find “958644″ >>patch_check.txt    –> 따옴표안에 패치넘버 입력Psinfo -d  \\192.168.1.11 | find “Uptime:” >>patch_check.txt   –> 부팅된 이후 시간 (리부팅여부확인)===========================================================위 파일의 결과화면 psinfo 의 용례psinfo  -Option [ \\computer_name| [...]

▶  [김대리 개인정보 보호 달인되기] 책자  신청하기     알기쉽게  정보통신망법상의 개인정보보호조치 의무에 대해서  설명이 되어 있는  [김대리, 개인정보 보호 달인되기] 책자가 발간되었다고 합니다.  이 책은 일반 사용자를 위한 것이라기보다   사업자들을 위한 것이라고 합니다.      만화로  개인정보 침해사례를 보여주며  해당침해사례와 관련된 법률상의 보호조치, 분쟁조정 사례등으로 구성되어 있다고 하니   어려운 내용을 쉽게 접할 수있게 [...]

 8월 Microsoft 보안패치가 발표되었습니다.  9개씩이나 발표되었구요.. 그중에 긴급이 5개, 중요가 4개 되겠습니다. 또한  9개중에 8개가  리부팅이 필요합니다..     하나같이  원격코드를 실행 또는 권한상승이 된다고  하는 군요..   ㅠㅠ      7월에는 서버에 중요한 패치가 없었으나  8월엔 많습니다. 혹 미루셨던 관리자님들이 계시다면 이번달엔 미루시면 안될 듯합니다.   혹 7월 말에 나온 비정규 긴급패치를 안 하신 [...]

  아래 글은 보안뉴스에 게재된 글의 일부를  소개한 것입니다.  기업에서 어떻게 해야 효과적인 정보보호 정책을 구현할 수있나를 고민하는 분들에게 좋은 내용인 것 같아서    일부를 발췌해서  소개합니다.   자세한  내용은  아래의 원문에서 확인해주시기 바랍니다. 원래는  보안정책에 대한 대담형식으로 되어 있는 글이랍니다. =================================================================찰스 우드  (前 뱅크오브어메리카 수석 네트워크 보안 컨설턴트)   <<홈페이지 가기>>Secureworld Expo keynote 링크 원문참조: [...]