우키의 보안이야기

  ENISA는  유럽연합(EU)의 사이버보안기관입니다.  ENISA(European Network and Information Security Agency: 유럽 네트워크 및 정보보안 기구)    ENISA에서는 “Cloud Computing: Benefits, risks and recommendations for information security”라는 포괄적이고 새로운 보고서를 발표했다고 합니다.   http://www.enisa.europa.eu/media/press-releases/enisa-clears-the-fog-on-cloud-computing-security-1   최근 클라우드 컴퓨팅이 이슈가 되고 있습니다.  국내에서도 메일및 SCM을 클라우드서비스 방식으로 전환하는 사례가  발생하고 있기도 합니다.  클라우드 서비스는 분명 비용절감등의 많은 [...]

▶ 취약점 내용MS Internet Explorer 6, 7 을  사용하는 PC에서 특수하게 조작된 웹페이지에 방문할 경우 CSS/Style object를 처리하는 과정에서  원격코드가 실행되는 취약점이 발견되었습니다. ▶ 대응책 1) 신뢰할 수 없는 사이트에 방문자제:      현재 해당 취약점에 대한 보안업데이트는 발표되지 않았기 때문에  신뢰할만한 사이트만 가세요..^^ 2) IE 8 로의 업그레이드  3) 백신의 패턴을 최신으로 유지 4) IE 6,7 설정에 의해 [...]

11월 Microsoft 보안패치가 발표되었습니다.  사실 12일에 나왔는데  올리는게 늦었습니다.   최근들어 가장 적은 보안패치가 나온 것 같습니다.  6개의 보안패치가  발표되었구요.. 그중에 긴급이 3개, 중요가 3개 되겠습니다. 또한  6개 모두가 리부팅이 필요합니다..      이번달에 나온 패치중에서  그래픽 드라이버와의 충돌현상이 발생된 것이 한건 있습니다.  ▶ 11월 보안패치중 주의가 필요한 사항 (에러 보고되었음)1. 증상 : MS 11월 정기 [...]

어제부터   산업보안진단전문가 양성과정에  참여중입니다.  총 23명의 인원이 교육에 참여하고 있는 중입니다.  교육대상이신 분들이  정보보호관련 전문가 분들이 대부분이더군요.. 현직 정보보호전문업체의 컨설턴트, ISO27001을 기 인증받은 회사의 관련 전문인력등이 참여하고 있습니다.    ISO27001에 입각한 정보보호 진단및 대안제시를 할 수있는 인력양성을 위한 목적으로 이 과정이 생긴 것이라고 합니다. 목 적 : 산업보안분야에 특화된 현장·프로세스진단 전문가 양성 일 시 [...]

윈도우 서버의 보안취약성을 조사하기위한  가장 빠르고 간편한 방법은 무엇일까요?바로 MBSA입니다.  현재 2.1.1버전이 배포되고 있는데  무료입니다.아래에 스캔한 결과를 보여 주고 있습니다. 서버가 가지고 있는 롤에 따라 여러가지를 점검해줍니다.어떤것이 스캔되었는지 리포트해주고  보완책까지 보여주니  좋은 툴이라 하지 아니할수없습니다. MBSAcli MBSA를 명령행에서 실행하여 배치작업이 가능하게 해주는 툴입니다. http://w-security.net/entry/mbsacli-batch 다운로드 URL: << MS 다운로드 사이트에서 >> 간략하게 서버에서 공통적으로 점검해야 [...]