ICT전략과 소개
- [MS14-056] Internet Explorer 누적 보안 업데이트 영향 공격자가 영향 받는 시스템에 원격코드 실행 설명 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : Internet Explo...
- 새로운 형태의 디도스 공격 발견 [출처 : 보안뉴스] ‘Tsunami SYN Flood Attack’ 패킷당 1000bytes의 트래픽 유발 일반적인 SYN 패킷 25배 크기로 패킷 데이터양 추가해 공격 [보안뉴스 민세아] 최근 디도스 솔루션 보안업체 라드웨어에서 DDoS(D...
- 업데이트 후 일부 SW 충돌…한국MS ‘책임회피’ 일관 [출처 : 보안뉴스] MS, 향후 타 소프트웨어와 호환성 문제 발생…대안 제시 못해 일시적인 호환성 문제 맞나?…일부 서비스 중단이나 변경 가능성 [보안뉴스 김지언] 8월에 이어 10월에도 MS 정기 보안...
- 에볼라 바이러스 이슈 사칭한 악성프로그램 유포 기승 [출처 : 데일리시큐] WHO 관련 사이트 위장 피싱사이트 통해 DarkComet 원격제어 목마 유포 해커들은 항상 사용자들이 관심을 가지는 사건이나 사물을 이용해 스팸메일, 악성프로그램 등 바이러스를 배포한다. 최...
- 광고배너 등 외부 콘텐츠 활용 악성코드 유포 급증 [출처 : 데일리시큐] 빛스캔 “광고 대행사를 통한 악성코드 대량 유포 주의 해야” 최근 웹사이트를 직접 노리지 않고 간접적인 유포 방식을 이용해 대응을 어렵게 하는 방법이 꾸준히 발생하고 있다. 그 중 대표...
- ‘콜러’ 안드로이드 램섬웨어, SMS로 전파중 [출처 : 데일리시큐] 포르노 웹 사이트 방문한 사용자 기기 감염 콜러(Koler)라고 알려진 안드로이드 랜섬웨어의 변종이 SMS를 통해 전파되고 있다. 이전 버전은 일부 포르노 웹 사이트를 방문한 사용자의 기기를...
- 100. 각급기관용 정보보호 제품 보안성 검토란 무엇인가요? 정부는 민간에서 개발된 정보호 제품의 획득, 각급기관용 상용 정보보호시스템에 대한 체계적이고 효율적인 보안관리 및 안전성 확보를 위하여 보안성검토를 수행합니다. 관련 근거는“전자정부 구현을 위한...
- 99. 우리나라가 가입을 추진하고 있는 CCRA는 무엇인가요? CCRA(Common Criteria Recognition Arrangement)는 CC(Common Criteria)기반의 상호인정협정을 의미합니다. 이는 협정 가입국에서 평가, 인증을 받은 제품은 협정에 참여한 어떤 국가에서도 다시 평가를 거치지 ...
- 98. 국내 정보보호 제품 평가 인증은 어떤 것인가요? 정보보호 제품 평가, 인증 제도의 목적은 상용 정보보호시스템에 대한 보안 기능 및 보증부분을 평가하여 신뢰성이 검증된 정보보호시스템을 보급함으로써 국가 정보통신망의 정보보호 수준을 제고하고 산업발전...
- 97. 우리나라의 사이버위협 대응체계는 어떻게 구성되어 있나요? 204년 상반기 발생했던 국가기관의 해킹사건을 통해 정부는 사이버공격이 국가안보를 위협할 수 있음을 인식하고 국가위기관리 대상에 “사이버 테러”를 포함시켜서 중점적으로 관리하고자 하였습니다...