정보통신기술/컴퓨터보안, CISSP24 Win-AppCare/Exploit Win-AppCare/Exploit Win-AppCare 진단명은 정상 프로그램이지만 악의적인 목적으로 활용될 수 있을 경우 유해가능 프로그램으로 분류 된다고 합니다. -참고: 안랩- 자세한 내용은 -> http://asec.ahnlab.com/50 그러나 해외 제품에서는 진단되지 않습니다. 왜나하면, 과거부터 다양한 인터넷 쇼핑몰 등을 통해 설치되고 있는 정상적인 KCPPaymentUX Module 파일 이고, 유효한 "KCP CO.,LTD." 디지털 서명을 가지고 2012년부터 배포가 시작되었기 때문입니다. 그런데 과거 구버전인 KCPPaymentUX.dll 파일(1.0.57097.0 버전)은 보안 취약점을 가진 것으로 확인되어 악의적인 공격에 이용될 수 있는 문제가 발생함에 따라 최근부터 업체의 요.. 2014. 8. 12. IP 추적 사이트 IP 추적 ip 추적을 도와주는 사이트는 많이 존재 합니다. 정확도 측면에서 볼때 개인적으로 아래의 두 사이트가 추천 합니다. http://en.utrace.de/ http://www.geoiptool.com/en/ 두 개의 사이트를 동시에 사용하는 것을 추천하며. 정확도를 더욱 높일수 있을겁니다. 추적 사이트 마다 조금씩 정확도가 다를 수 있으므로 ... 예제 며칠전 허용되지 않는 접속 시도를 하는 IP를 추적 해보았습니다. 112.124.105.243 2014. 7. 30. 스미싱 해결법 스미싱을 당해서 자동결제 되었을때 대처법!!! 1. 휴대폰 문자 캡쳐 또는 결제사에 접속하여 결제 내용 캡쳐 합니다. 2. 자동 결제를 한 사이트 고객센터에 연락합니다. 결제내용이 본인과 무관함을 말하면 처리 해줍니다. 그러나 대부분 전화를 안받을 겁니다. ㅡ.ㅡ 3. 통신사 고객센터 연결 전화하면 통신사와 무관하다는 답변을 받을 겁니다. 통신사에서 휴대폰 소액 결제를 차단 시킬것을 권고 합니다. 조금 불편하더라도 꼭 차단하세요... 4. 소액결제 8585 카페 방문(http://cafe.naver.com/soeaekcash) 카페 가입하시고 절차에 따르시면 해결 해줍니다. 카페로 되어 있어 처음에 의심도 했지만... 완벽하게 해결 해줍니다. 모두 스미싱에 조심하세요 2014. 7. 18. 개인정보보호법 (요약) 제7조(개인정보의 암호화) ① 영 제21조 및 영 제30조제1항제3호에 따라 암호화하여야 하는 개인정보는 고유식별정보, 비밀번호 및 바이오정보를 말한다. ② 개인정보처리자는 제1항에 따른 개인정보를 정보통신망을 통하여 송·수신하거나 보조 저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다. ③ 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 단 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. ④ 개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다. ⑤ 개인정보처리자가 내부망에 고유식별정보를 저장하는 경우에는 다음 각 호.. 2014. 7. 18. (펌) 엄마 뱃속에서부터 개인정보 유출 고민? 엄마 뱃속에서부터 개인정보 유출 고민? AhnLab | 2013-08-08 필자는 우연히 겪은 경험을 통해서 개인정보 유출이 생각보다 깊이, 전방위적으로 진행될 수 있다는 사실을 깨닫는 기회가 있었다. 태어나기도 전에 개인정보가 노출될 우려가 있으며 이를 해결하기가 쉽지 않다는 것을 인지하게 된 것이다. 정부, 사회의 노력과 함께 개개인의 실천이 절실함을 느끼는 계기가 됐음은 물론이다. 얼마 전 필자는 소중한 아이를 갖게 됐다. 임신한 것 같다는 아내의 이야기를 듣고 함께 병원을 찾았다. 진료를 받고 나온 아내는 내게 임신 사실을 알렸다. 드디어 아빠가 되는 것이다! 집에 돌아왔을 때 휴대폰으로 문자가 하나 와 있었다. 아기의 초음파 사진이었다. 아직은 1센티미터 정도의 작은 점에 불과하지만 우리의 2세.. 2013. 8. 8. [펌] 간단한 인터넷 보안 팁, 주소창으로 확인하세요! 간단한 인터넷 보안 팁, 주소창으로 확인하세요! AhnLab | 2013-06-27 매일 인터넷을 하면서도 내가 접속하는 사이트가 안전한 사이트인지 불안할 때가 많다. 최근 발견되는 피싱 사이트의 경우 매우 교묘하고 정교하게 만들어져 일반인이 식별하기 어려울 정도다. 이러한 위험한 사이트를 쉽게 구별할 수 있는 방법은 없을까? 방법은 인터넷 브라우저의 ‘주소 표시창’을 확인하는 것에 있다. 주소 표시창은 우리가 접속하려는 사이트의 주소를 보여줄 뿐 아니라, 보안 상의 위험을 알리는 역할도 하기 때문이다. 인터넷 주소창을 이용해 위험한 사이트를 구별하는 방법을 살펴보자. 1. 웹 사이트의 주소 확인하라 사용자의 개인정보를 탈취하는 피싱 사이트의 경우 실제 주소와 유사한 주소로 사용자를 현혹하는 경우가 많다.. 2013. 6. 27. 6월 windows 보안패치 필히 하세요 보안 취약점은 다양한 악성코드에 악용될 수 있으므로 안전하게 시스템을 사용하기 위해서는 모든 업데이트를 즉시 적용할 필요가 있습니다. 공지 제목 및 요약취약점 영향 Internet Explorer 누적 보안 업데이트(2838727)원격 코드 실행 Windows 커널의 취약점으로 인한 정보 유출 문제점 정보 유출 커널 모드 드라이버의 취약점으로 인한 서비스 거부 문제점서비스 거부Windows 인쇄 스풀러 구성 요소의 취약점으로 인한 권한 상승 문제점 권한 상승Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점원격 코드 실행 MS 6월 보안 공지 http://technet.microsoft.com/ko-kr/security/bulletin/ms13-jun 2013. 6. 20. 디렉토리 리스닝 취약점 디렉토리 리스닝 취약점 사용자가 웹 서버의 디렉토리 구조 파일명 등을 파악 할 수 있는 취약점이다. 공격자가 이를 확인하여 웹 서버의 정보를 수집할 수 있게 한다. 대응방안 - IIS에서 디렉터리 검색 메뉴가 체크돼 있다면 이를 해제시킨다. - 아파치 웹 서버의 설정 파일 httpd.conf에서 Indexes 값을 제거 하자 2012. 8. 9. [펌] CISSP 자격유지 보안 기술은 항상 변화합니다. CPE 시간을 채움으로써, 전문가적인 경쟁력 유지와 이러한 변화에 대한 평가를 확보할 수 있습니다. 그리고 자격증 소유자가 (ISC)2가 요구하는 윤리 기준을 위배하였거나 자격증 소지자로서의 좋은 태도를 유지하지 않으면 IT 보안 산업 분야에 종사하면 안됩니다. 연간 자격증 유지 비용은 (ISC)2와 한국 CISSP 협회가 회원의 기록을 유지 관리하기 위해 필요합니다. 또한 자격증이 시장의 필요와 요구사항을 충족하는 노력을 계속하고 있음을 보장하고 협회가 지속적으로 실용적인 조직임도 보장하기 위해 필요합니다. 자격증 갱신 요구사항은 아래와 같으며 자격증 소지자의 3년 자격 갱신 주기 만료 후 90일이 지나기 전에 충족되어야 합니다. CISSP 1. 매 3년 주기의 자격 갱신.. 2011. 11. 2. 이전 1 2 3 다음
