한글(HWP) 프로그램 사용자, 보안 업데이트 필수 2014-04-23 15:34:53

최근 알려진 ‘한글문서(HWP) 제로데이 취약점’과 관련해 `한글과 컴퓨터`사(社)에서 배포한 보안패치를 적용해야 한다고 전했습니다. 이번에 발견된 취약점은 악의적으로 구축한 홈페이지를 방문하거나 전자우편에 첨부된 파일을 열람하도록 유도해 악성코드를 유포하고 임의코드를 실행할 수 있어 위험성이 높습니다. ...

• 뉴스 > IT·과학
• 바로가기
• #한글HWP 프로그램 #한글 #취약점 #프로그램

"아프다 생각하면 할 수 있는 일 없어…남들 못보는 보안 취약점 찾아낼 것" 2014-04-20 21:48:20

인턴직원으로 근무하면서도 성실성과 전문성으로 좋은 평가를 받았다. 그는 “가장 자신 있는 일이 컴퓨터 관련 일이어서 은행에 합격한 뒤 희망 부서를 it·보안 쪽으로 지원했는데, 다행히 희망대로 발령이 났다”며 “다른 사람이 보지 못하는 보안 취약점까지 찾아내는 보안 전문가가 되겠다”고 포부를 밝혔다.박신영...

• 뉴스 >
• 바로가기
• #아프다 생각하면 #컴퓨터 #보안 #부산은행 #합격

윈도XP, 사용자 절반 별다른 조치 없어 2014-04-20 12:46:31

알면서도 별다른 조치를 취할 생각이 없다고 답했습니다. 특히 사용자 중 21％는 아예 기술 지원이 종료된다는 사실도 모르고 있는 것으로 나타났습니다. 사용자의 절반가량인 48%가 윈도XP 보안 취약점에 무관심하다는 겁니다. 운영체제(OS)를 상위 버전으로 업그레이드할 계획이 있다고 응답한 사용자는 15％, 새로운...

• 뉴스 > IT·과학
• 바로가기
• #윈도XP 사용자 #사용자 #윈도

감사원 "금감원 IT감독 태만" 2014-04-17 21:51:20

금융기관은 5년간 it와 관련한 검사를 전혀 받지 않은 것으로 드러났다. 감사원은 또 일부 금융회사가 정보시스템 용역회사 관리도 부실하게 한 것으로 적발했다. 감사원은 이 밖에 72개 금융회사 스마트폰 애플리케이션을 조사한 결과, 38개 앱에서 54개 보안 취약점이 발견됐다고 지적했다.도병욱 기자 dodo@hankyung.com...

• 뉴스 > 증권
• 바로가기
• #감사원 금감원 #감사원 #금융회사

감사원 "금감원, 금융사 정보보호 부실검사" 2014-04-17 14:48:48

사이버공격 대응 훈련, 취약점 분석 등을 중복 수행하는 등 기관사이에 업무가 혼재되어 있고, 사이버침해 정보를 서로 공유하지 않고 있었다"고 설명했습니다. 미래창조과학부는 휴대폰 소액결제 서비스를 관리·감독을 하면서 미등록업체가 불법영업을 하고, 불법 콘텐츠 제공업자가 부당결제를 유도하는 등 이용자...

• 뉴스 > 경제
• 바로가기
• #감사원 금감원 #감사원 #정보보호 #관리

캐나다 국세청 뚫은 하트블리드…한국 사이트도 보안위협에 노출 2014-04-16 21:48:04

처음이다. 캐나다 국세청은 하트블리드 취약점에 노출된 사실을 확인하고 9일 온라인 세무 포털 사이트를 폐쇄했다. 하지만 해커들은 사이트 폐쇄 전 8시간 동안 하트블리드 버그를 이용해 900여개의 사회보장번호를 탈취한 것으로 드러났다. 멈스넷 설립자 저스틴 로버츠는 “이번 해킹으로 이용자의 게시글, 쪽지, ...

• 뉴스 > IT·과학
• 바로가기
• #캐나다 국세청 #하트블리드 #보안 #사이트 #버그 #대형 #주요

당국, 12개 금융사 오픈SSL 보안 취약 발견..보완조치 지시 2014-04-16 19:06:25

2개사는 이번주 보완을 완료할 계획이라고 밝혔다. OpenSSL은 고객PC와 서버가 정보를 교환 할 때 통신내용을 암호화하는 프로그램으로 취약한 버전의 경우 이용자의 비밀번호와 암호가 유츌될 가능성이 있다. 금융당국 관계자는 "취약점의 원인과 조치사항 등에 대해 지도했다"며 "전 금융사를 대상으로 취약점을 해결한...

• 뉴스 > 경제
• 바로가기
• #당국 12개 #취약점 #금융사

금융당국 "12개 금융사 취약 오픈SSL 사용" 2014-04-16 18:58:02

조치 예정 금융사 12곳에서 최근 보안에 취약점이 발견된암호화 프로그램 오픈SSL을 사용하고 있는 것으로 파악됐다. 금융사에 대한 공동 보안관제를 담당하는 금융ISAC이 142개 금융사를 조사한 결과, 12개사에서 취약한 버전의 오픈SSL을 사용 중인 것으로 나타났다고 금융당국이16일 밝혔다. 이 중...

• 뉴스 > 경제
• 바로가기
• #금융당국 12개 #사용 #금융사 #조치

하트블리드 버그 영·캐나다 첫 피해··국내 보안업계 대응 `비상` 2014-04-16 09:34:41

있다고 설명했다. 하트블리드 버그의 취약점을 틈탄 정보유출 사례가 확인된 것은 이번이 처음이라고 현지 언론과 영국 파이낸셜타임스(FT) 등이 전했다. 영국의 대형 육아사이트도 하트블리드 버그의 취약점을 이용한 해킹 피해를 입었다. 150만명이 가입한 육아사이트 `멈스넷`(Mumsnet) 설립자 저스틴 로버츠는 영국...

• 뉴스 > IT·과학
• 바로가기
• #하트블리드 버그 #하트블리드 #피해 #버그 #보안 #영국

加·英서 '하트블리드 버그' 첫 피해 확인…피해우려 확산 2014-04-15 18:02:38

"누군가가 하트블리드 취약점을 이용해 전산시스템에서 사회보장번호를 빼갔다"며 다른 종류의 정보 유출에도 정밀 분석을 하고 있다고 설명했다.하트블리드 버그의 취약점을 틈탄 정보유출 사례가 확인된 것은 이번이 처음이라고 현지 언론과 영국 파이낸셜타임스(ft) 등이 전했다.한 보안전문가는 납세자 전체 규모에...

• 뉴스 > 정치·사회·국제
• 바로가기
• #서 하트블리드 #버그 #하트블리드 #피해 #영국 #이용자 #사회보장번호