목록전체 글 (144)

IT보안관의 공부 클라우드

개인정보보호법 & 개인정보호보법 시행령 주요 항목 (데이터3법 개정)

제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다. 다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보"라 한다) 1의2. "가명처리"란 개인정보의 일부를..
IT/정보보안 2020. 10. 19. 14:47
리눅스 블루투스 프로토콜에서 심각한 ‘블리딩투스’ 취약점 나와

리딩투스 취약점의 가장 큰 특징은 ‘제로 클릭 공격’을 가능하게 한다는 것이다. 즉 피해자가 특정 링크를 누르거나 파일을 열지 않아도 공격이 성립된다는 뜻이다. 블리딩투스 취약점을 공략하는 데 성공할 경우 공격자의 권한이 상승된다. www.boannews.com/media/view.asp?idx=91808&page=2&kind=1 리눅스 블루투스 프로토콜에서 심각한 ‘블리딩투스’ 취약점 나와 구글과 인텔이 리눅스 블루투스 프로토콜인 블루지(BlueZ)에서 고위험군에 속하는 취약점을 발견했다. 블루지는 리눅스 기반 사물인터넷 장비들에 탑재된 블루투스 기능을 구현하는 데 있어 핵�� www.boannews.com
IT/정보보안 2020. 10. 16. 15:45
초대형 정보 유출 사고! 인트코멕스의 민감 정보 1TB 새나갔다

www.boannews.com/media/view.asp?idx=91810&page=2&kind=1 초대형 정보 유출 사고! 인트코멕스의 민감 정보 1TB 새나갔다 초대형 데이터 유출 사고가 터졌다. 해커들이 미국 마이애미에 있는 한 기술 기업으로부터 1TB의 데이터를 훔쳐낸 것이다. 신용카드 정보, 여권이나 은행 내역서 등 민감한 금융 관련 정보 및 문� www.boannews.com
IT/정보보안 2020. 10. 16. 15:43
유명 축구 게임 ‘피파 21’, 축구팬과 해커들이 같이 몰린다

www.boannews.com/media/view.asp?idx=91839&page=1&kind=1 유명 축구 게임 ‘피파 21’, 축구팬과 해커들이 같이 몰린다 코로나로 인해 축구 경기가 열리지 못하다가 최근 시합들이 열리고, 대형 비디오 게임인 피파 21(FIFA 21)이 10월 6일 공개되면서 축구 팬들이 열광하고 있다. 사람이 몰리는 곳에는 해커들도 쏠리�� www.boannews.com
IT/정보보안 2020. 10. 16. 15:41
“KISA, ‘전화 가로채기’ 악성앱 탐지하고도 금융위와 정보 공유 안해”

최근에는 ‘전화 가로채기’ 피싱범죄가 기승이다. 보이스피싱 조직이 앱으로 심은 악성코드를 통해 피해자의 전화상태를 모니터링 하다가, 피해자가 금융사 대표번호, 112 등으로 전화 걸어 사실여부를 확인하려 하면 전화를 가로채 피싱조직에게 연결하는 수법이다. www.dailysecu.com/news/articleView.html?idxno=114814 “KISA, ‘전화 가로채기’ 악성앱 탐지하고도 금융위와 정보 공유 안해” - 데일리시큐 피싱 범죄가 ICT기술을 악용해 진화하고 있다. 조명희 의원(국회 과학기술정보방송통신위원회)이 10월 11일 한국인터넷진흥원(원장 김석환. 이하 KISA)으로부터 제출받은 자료에 따르면, 최근 5년�� www.dailysecu.com
IT/정보보안 2020. 10. 12. 16:00
vBulletin 취약점

개요 홈페이지 구축 솔루션 ‘vBulletin’의 개발자 ‘Wayne Luke’는 자사 제품의 잠재적 취약점을 제거하기 위한 방법으로 설치된 디렉토리 중 인스톨 디렉토리의 삭제를 권고함 ※ ‘vBulletin’은 PHP와 MySQL 기반의 홈페이지 구축 상용 솔루션으로, 전 세계 약 10만개 이상의 웹 사이트가 해당 솔루션을 통해 구축 및 운영됨 주요내용 공격자는 웹사이트에 침투 및 공격을 수행하기 위하여 사용빈도가 높은 CMS (Content Management System)의 취약점을 발굴하고 있음 - ‘vBulletin’의 경우 ‘WorPress’, ‘Joomla’ 등 통상적으로 잘 알려진 CMS보다는 구축된 사이트 수의 규모가 적으나, 포럼 서비스 구축 용도로는 가장 많이 사용되고 있음 ※ ‘Zy..
IT/정보보안 2020. 10. 6. 10:53
北 정찰총국 해킹그룹 ‘비글보이즈’…금융권 사이버공격 주범으로 지목

KISA 최신동향 자료에 따르면, 북한 정찰총국 소속 해킹그룹 ‘비글보이즈(BeagleBoyz)’는 2015년부터 30여 개국의 금융기관을 해킹해 20억불을 탈취 시도했다. www.dailysecu.com/news/articleView.html?idxno=114454 北 정찰총국 해킹그룹 ‘비글보이즈’…금융권 사이버공격 주범으로 지목 - 데일리시큐 미국의 국토안보부 사이버인프라보호청(CISA), 재무부, FBI, 사이버사령부 등은 합동으로 지난 8월 26일 북한의 금융분야 사이버위협에 관한 경보를 발령했다.KISA 최신동향 자료에 따르면, 북한 정� www.dailysecu.com 스피어피싱(spearphishing), 워터링홀(watering holes) 출처 : 데일리시큐(https://www.dai..
IT/정보보안 2020. 10. 5. 11:42
MS 윈도우 XP와 서버 2003 등 소스코드 유출

MS의 19년된 OS 소스코드는 토렌트 파일의 형태로 ‘4chan’ 사이트에 게시되었다. MS 운영 체제의 소스코드가 유출된 것은 이번이 처음이다. www.dailysecu.com/news/articleView.html?idxno=114486 MS 윈도우 XP와 서버 2003 등 소스코드 유출…새로운 위협 될 수도 - 데일리시큐 윈도우 XP, 윈도우 서버 2003 및 기타 마이크로소프트(이하 MS) 운영체제의 소스코드가 최근 온라인으로 유출되었다.MS의 19년된 OS 소스코드는 토렌트 파일의 형태로 ‘4chan’ 사이트에 게시되었다. www.dailysecu.com
IT/정보보안 2020. 10. 5. 11:40
Prev 1 ··· 10 11 12 13 14 15 16 ··· 18 Next