'Article/security'에 해당되는 글 11건
- 2013.02.22 산업기술보호협회 실습
- 2012.11.09 Security Architecture and Design
- 2012.11.08 Security Architecture and Design Quiz
- 2012.11.08 Cryptography
- 2012.11.08 Cryptography Quiz
- 2010.04.18 인터넷뱅킹 보안프로그램이 '악성 바이러스'
- 2010.04.06 영업비밀보호법 개정 안내(2010.3.31부)
- 2010.03.25 SW 보안업체 2곳…檢, 전격 압수수색
- 2010.03.04 웹서핑 중 F1키를 누르지 마시오?
- 2009.10.06 [NIST]National Checklist Program for IT Products--Guidelines for Checklist Users and Developers(SP800-70) rev1
내용을 보시려면 비밀번호를 입력하세요.
내용을 보시려면 비밀번호를 입력하세요.
내용을 보시려면 비밀번호를 입력하세요.
내용을 보시려면 비밀번호를 입력하세요.
내용을 보시려면 비밀번호를 입력하세요.
이전 포스트에서 다루었던 검찰이 전격 압수 수색한 S/W 보안업체 2곳에 대해 각각 불구속 기소와 약식기소를 하였습니다.
연합뉴스
검찰 관계자는 "개인정보 보호의 유일한 해결책으로 인식되는 인터넷 보안프로그램이 이용자도 모르게 이처럼 범죄에 악용됐다는 사실이 밝혀진 것은 처음"이라며 "앞으로 인터넷 악성프로그램 유포 범죄의 단속을 강화해 나갈 것"이라고 말했다.
대한민국 검찰 파이팅!
그나저나 연합뉴스 기자 or 데스크의 제목 뽑아주는 센스. -_- '바이러스' 라니....
'Article > security' 카테고리의 다른 글
| Cryptography (0) | 2012.11.08 |
|---|---|
| Cryptography Quiz (0) | 2012.11.08 |
| 영업비밀보호법 개정 안내(2010.3.31부) (0) | 2010.04.06 |
| SW 보안업체 2곳…檢, 전격 압수수색 (0) | 2010.03.25 |
| 웹서핑 중 F1키를 누르지 마시오? (0) | 2010.03.04 |
영업비밀 유출자에 대한 처벌을 강화한 '부정경쟁방지및영업비밀보호에관한법률' 개정안이 2010년 3월 31일부로 시행되었습니다.
현행 「영업비밀보호법」이 영업비밀을 외국에서 사용하거나 외국에서 사용될 것임을 제3자에게 누설한 자에 대해서만 가중처벌하는것에 비해 3월31일부터는 기업의 영업비밀 유출 예방을 위해 외국에서 사용될 것을 알고 취득한 것만으로도 처벌이 가능토록 변경되었습니다.
■ 이전 내용
○ 제18조1항
: 부정한 이익을 얻거나 기업에 손해를 입힐 목적으로 그 기업에 유용한 영업비밀을 외국에서 사용하거나 외국에서 사용될 것임을 알면서 제3자에게 누설한 자는 10년 이하의 징역 또는 그 재산상 이득액의 2배 이상 10배 이하에 상당하는 벌금에 처한다.
■ 변경 내용(2010년 3월 31일부터 시행)
○ 제18조1항
: 부정한 이익을 얻거나 기업에 손해를 입힐 목적으로 그 기업에 유용한 영업비밀을 외국에서 사용될 것임을 알면서 취득·사용 또는 제3자에게 누설한 자는 10년 이하의 징역 또는 그 재산상 이득액의 2배 이상 10배 이하에 상당하는 벌금에 처한다.
산업기밀보호센터
삭제된 내용은 다음과 같습니다.
제20조(과태료) ①·② (생 략)
③ 제2항에 따른 과태료 처분에 불복하는 자는 그 처분을 고지받은 날부터 30일 이내에 특허청장에게 이의를 제기할 수 있다.
④ 제2항에 따른 과태료 처분을 받은 자가 제3항에 따라 이의를 제기하면 특허청장은 지체 없이 관할 법원에 그 사실을 통보하여야 하며, 그 통보를 받은 관할 법원은 「비송사건절차법」에 따른 과태료 재판을 한다.
⑤ 제3항에 따른 기간에 이의를 제기하지 아니하고 과태료를 내지 아니하면 국세 체납처분의 예에 따라 징수한다.
국가법령정보센터
'Article > security' 카테고리의 다른 글
| Cryptography Quiz (0) | 2012.11.08 |
|---|---|
| 인터넷뱅킹 보안프로그램이 '악성 바이러스' (0) | 2010.04.18 |
| SW 보안업체 2곳…檢, 전격 압수수색 (0) | 2010.03.25 |
| 웹서핑 중 F1키를 누르지 마시오? (0) | 2010.03.04 |
| [NIST]National Checklist Program for IT Products--Guidelines for Checklist Users and Developers(SP800-70) rev1 (0) | 2009.10.06 |
'Article > security' 카테고리의 다른 글
| 인터넷뱅킹 보안프로그램이 '악성 바이러스' (0) | 2010.04.18 |
|---|---|
| 영업비밀보호법 개정 안내(2010.3.31부) (0) | 2010.04.06 |
| 웹서핑 중 F1키를 누르지 마시오? (0) | 2010.03.04 |
| [NIST]National Checklist Program for IT Products--Guidelines for Checklist Users and Developers(SP800-70) rev1 (0) | 2009.10.06 |
| 2009년 7월 13일자 헤럴드경제「금융결제원 DDoS통제권이 禍불렀다」기사에 대한 해명 (0) | 2009.07.13 |
악의적 목적으로 제작한 웹사이트의 VBScript와 .hlp(도움말) 파일을 이용해
원격코드나 악성코드를 실행할 수 있는 취약점이 발견되었습니다.
http://www.microsoft.com/technet/security/advisory/981169.mspx
이번 취약점은 윈도우 2000과 XP, 2003에서 Internet Explorer을 사용하는 도중
F1(도움말)키를 누르도록 유도하는 메시지가 나왔을 때
PC 사용자가 F1 키를 누르면 미리 공격자가 지정한 도움말 파일을 로드해 악성코드를 실행할 수 있습니다.
현재 이 취약점은 Microsoft의 공식 패치가 발표되지 않은 제로데이(Zeroday) 상태이며,
본 취약점을 악용한 악성코드 유포 가능성이 높으므로 PC 사용자들의 주의가 필요합니다.
[해당 시스템]
* Windows 2000 Service Pack 4
* Windows XP Service Pack 2~3 (64bit CPU 환경 포함)
* Windows Server 2003 Service Pack 2 (Itanium, 64bit CPU 환경 포함)
※ Windows Vista/7/2008 시스템은 이번 취약점에 해당되지 않습니다.
[임시 조치법]
1) 현재까지 Microsoft의 공식적인 패치가 발표되지 않은 상황이므로 보안이 취약한 웹사이트에는 가급적 방문하지 않습니다.
2) 바이러스검사 DB업데이트 상황을 항상 최신으로 유지해야 합니다.
3) 바이러스검사의 실시간감시를 항상 활성화시켜 악성코드가 PC로 진입하지 못하도록 차단합니다.
4) Internet Explorer를 사용하는 도중에 F1 키를 누르도록 권유하는 메시지를 보더라도 절대 F1 키를 누르지 않습니다. (중요!)
※ 메시지의 상세 내용은 달라질 수 있으나 아래의 비슷한 형식에 F1를 누르라는 내용이
들어있다면 이번 취약점을 이용한 VBScript로 볼 수 있습니다.
5) ACL(Access Control List)에서 winhlp32 (Windows Help System)을 제한 설정합니다.
명령 프롬프트(cmd)에서 아래의 명령어를 입력합니다.
echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N
※ ACL 설정 후에는 Windows Help System과 도움말 기능이 정상 작동하지 않을 수 있습니다.
복구를 원하는 경우 명령 프롬프트에서 아래의 명령어를 입력합니다.
echo Y | cacls "%windir%\winhlp32.exe" /E /R everyone
'Article > security' 카테고리의 다른 글
| 인터넷뱅킹 보안프로그램이 '악성 바이러스' (0) | 2010.04.18 |
|---|---|
| 영업비밀보호법 개정 안내(2010.3.31부) (0) | 2010.04.06 |
| SW 보안업체 2곳…檢, 전격 압수수색 (0) | 2010.03.25 |
| [NIST]National Checklist Program for IT Products--Guidelines for Checklist Users and Developers(SP800-70) rev1 (0) | 2009.10.06 |
| 2009년 7월 13일자 헤럴드경제「금융결제원 DDoS통제권이 禍불렀다」기사에 대한 해명 (0) | 2009.07.13 |
[NIST]National Checklist Program for IT Products--Guidelines for Checklist Users and Developers(SP800-70) rev1
| Article/security 2009. 10. 6. 18:10NIST에서 "National Checklist Program for IT Products--Guidelines for Checklist Users and Developers"(SP800-70)의 reve1 문서를 발표했습니다.
본 문서는 흥미로운 성격을 가지고 있는데, 보안 check list를 개발하는데 고려해야 하는 사항들 위주로 가이드를 제시하고 있습니다.
sp800-70r1.pdf'Article > security' 카테고리의 다른 글
| 인터넷뱅킹 보안프로그램이 '악성 바이러스' (0) | 2010.04.18 |
|---|---|
| 영업비밀보호법 개정 안내(2010.3.31부) (0) | 2010.04.06 |
| SW 보안업체 2곳…檢, 전격 압수수색 (0) | 2010.03.25 |
| 웹서핑 중 F1키를 누르지 마시오? (0) | 2010.03.04 |
| 2009년 7월 13일자 헤럴드경제「금융결제원 DDoS통제권이 禍불렀다」기사에 대한 해명 (0) | 2009.07.13 |
