우키의 보안이야기

  Microsoft에서 제공되는 VPN서버인 ISA서버를 운영하는 기업의 경우  외부에 나간 클라이언트로부터  접속이 잘 안된다는 연락을 받는 경우가 있습니다. IPsec방식의 vpn을 사용하는 것이 아니라  PPTP 또는 L2TP방식의 VPN터널을 사용하는  특성상  접속이 안되는 환경이 있을 수 있습니다.    vpn 접속이 안될 경우  아래의 정보를 이용하여 해당 네트웍의 관리자에게  포트 혹슨 서비스오픈을 요청해주시면 되겠습니다.    꼭 MS ISA [...]

원문출처: 보안뉴스 http://www.boannews.com/media/view.asp?idx=20488&kind=1   컴퓨터사용자의 절반이 실시간 바이러스감지 프로그램이나 백신을 설치하지 않고 사용하는 것으로 나타나 바이러스 대비에 미흡한 것으로 나타났습니다.   애프터서비스 전문업체 아이티스타(대표 안창주, 옛 삼보서비스)는 지난 3월 한달 동안 도시철도공사와 함께 실시한 무상점검행사를 통해 의뢰고객 1105명에게 아래 항목의 설문조사를 실시했다고 합니다. 1. PC에 백신을 설치했는가?2. 공인인증서를 어디에 보관하는가?3. PC를 남에게 맡길때 (수리,잠시 대여) [...]

  krcert에서 보안공지가 뜬 내역입니다. 요즘 자바런타임(JRE)을 사용하는 경우가 늘어나고 있습니다. 서버에서도 많이 쓰이고 있는 것이 현실이구요.   윈도우보안패치 말고도 이런 어플리케이션 취약점을 통해 시스템이 해킹되는 사례가 늘어나고있어서  사용자들의 주의가 요구되고 있습니다.  윈도우보안패치만 하면 안전하다고 생각하던 시대는 지난 느낌이 듭니다. ㅠㅠ    인터넷 침해대응센타 (KrCert) 사이트:   htttp://www.krcert.or.kr/ ▶ 개요   o Java 개발 및 실행환경인 [...]

  krcert에서 보안공지가 뜬 내역입니다. 제로보드XE로 홈페이지를 구성하여 서비스하는 사이트가 많죠…많은 사람이 쓰다보니  공격대상이 되기 쉽습니다. 이렇게 많이 쓰이는 공개웹게시판에서 발견된 취약점을  보완하지 않으면  해커의 공격에 희생양이 되는 것은 시간 문제라고 할 수 있겠죠?  제로보드XE를 사용하시는 사이트의 관리자님들은  빠른시간내에  취약점을  제거하시기 바랍니다. 인터넷 침해대응센타 (KrCert) 사이트:   htttp://www.krcert.or.kr/ ▶ 개요  – 최근 국내 PHP 기반의 [...]

원문참조: 보안뉴스 http://www.boannews.com/media/view.asp?idx=20469&kind=0   스마트폰 안드로이드 IEMI 정보를 갈취하는 전문 악성 바이러스가 돌고 있어 이용자들의 주의가 요구됩니다.  IEMI는 ‘The International Mobile Equipment Identity’의 약자로 휴대폰의 고유 정보를 나타내는 번호입니다. 아이폰이 처음 국내 도입될 때도 이 IEMI정보가 외부로 보여진다는 우려의 목소리가 컸었습니다.  현재는 도청이나 복제 위험이 어느 정도의 보안 장치로 막혀 있다고 하지만 여전히 IEMI의 정보는 [...]