전체 글1143 NTP 13개 보안취약점 주의, 보안 업데이트 권고 악의적 명령어 실행 등 피해 발생시킬 수 있어 주의 NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 13개의 취약점을 보완한 보안 업데이트를 발표했다. 이용자들이 신속한 업데이트 적용을 권고한다. NTP는 컴퓨터 시스템의 시간 동기화를 위한 프로토콜을 말한다. 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있어 주의해야 한다. 다음은 13개 보안취약점이다. -cryto-NAK을 통해 인증을 우회하는 취약점(CVE-2015-7871) -decodenetnum()함수에서 위조된 값에 대해 FAIL 반환하는 대신 오류 값을 발생하는 취약점(CVE-2015-7855) -패스워드 길이 처리하는 과정에서 발생하는 메모리 손상 취약점(CVE-2015.. 2015. 11. 2. 펜타시큐리티 - 통합인증관리 솔루션 <ISign+> 펜타시큐리티 - 통합인증관리 솔루션 l 제품개요 n ISign+는 인증 보안 분야의 국내 최초 Appliance 타입으로 제공되는 SSO, EAM 솔루션 입니다. 국정원 암호 모듈 검증으로 SSO 기능만이 아닌 보안성도 충족 시켰으며, SSO 구축 시 필수 구성 요소인 인증서버, DB, 정책 서버 등을 All-in-One으로 통합하였습니다. n 인증 보안이란? n 인증보안은 인가된 사용자만 시스템에 접근하도록 인증 및 세션을 안전하게 관리하는 것을 뜻합니다. l 인증 : 자신이 누구라고 주장하는 사람을 확인하는 절차 (예 : ID/PW 입력을 통한 로그인 요청) l 세션 : 인증이 완료된 이후에 활성화 되는 사용자와 시스템 간의 통신구간 혹은 통신방법 n SSO (Single sign on) 란? n 하.. 2015. 10. 28. Microsoft 제품별 고객성공사례 사이트 Microsoft 제품별 고객성공사례 사이트 http://www.microsoft.com/ko-kr/customerevidence/default.aspx 김지현 | 과장 | marketing | (주)엠플 I Email: jhkim@impl.co.kr Phone: 02-501-0223 | Direct: 070-8795-4796 | Mobile: 010-5264-8390 | Fax: 02-6937-0223 Software & Solution www.impl.co.kr 2015. 10. 28. 2015년 10월 Microsoft 보안 공지 요약 출처: https://technet.microsoft.com/library/security/ms15-oct 2015. 10. 28. Skype 구축 시 라이선스 안내 Lync 제품이 Skype 변경 되었습니다. Skype 구축 시 CAL 기능 STD CAL 1:1 메신저 기능 ENT CAL 다자간 화상 통화 기능 PLUS CAL PSTN Voice 콜(전화기 연동 기능) . 모든 기능 사용하실 경우 STD+ENT+PLUS 구매하셔야 합니다. 서버 단가 SfBSvr 2015 SNGL OLP NL 6,531,000 CAL 단가 SfBSvrStdCAL 2015 SNGL OLP NL UsrCAL 71,000 SfBSVrEntCAL 2015 SNGL OLP NL UsrCAL 250,000 SfBSvrPlusCAL 2015 SNGL OLP NL UsrCAL 250,000 Skype Agent (Office Pro 없을 시 구매하셔야 합니다.) SkypeforBsnss 2016 .. 2015. 10. 19. 행자부, 개인정보보호 위반업체 실명 적극 공개 행정자치부(장관 정종섭)는 개인정보보호 위반업체 공개를 확대한다는 원칙의 첫 사례로 ‘미래의료재단’의 개인정보보호법 위반에 대한 행정처분 결과를 공표했다. 행정처분 결과 공표제도는 개인정보보호법 위반에 대한 행정처분 결과를 공개해 경각심을 고취하고, 유사사례 발생을 막기 위해 지난 2011년 도입된 제도다. 도입 당시 설정됐던 공표 대상기준은 너무 엄격하게 설정돼 있어 그간 해당하는 공표대상이 없었다는 지적이 있어 왔다. 그러던 중 작년 초 발생한 카드사 개인정보 유출사고를 계기로 2014년 8월에 공표 대상기준을 대폭 완화하는 공표기준 개선안을 마련, 공지했고 이번 미래의료재단이 첫 적용하는 사례가 됐다. ‘미래의료재단’은 건강검진을 전문으로 하는 의료기관으로 누리집(홈페이지)에서 건강검진결과 등이 일.. 2015. 10. 19. 윈도비스타서 윈도10까지...MS 취약점 긴급패치 보안성을 강화한 윈도10을 포함해 전체 윈도 버전에서 악용될 수 인터넷익스플로러 취약점이 발견돼 마이크로소프트가 보안 업데이트에 나섰다. 14일 마이크로소프트가 시큐리티 테크센터를 통해 공개한 10월 보안공지에 따르면 윈도 비스타에서부터 최신 OS인 윈도10까지 모든 OS 버전에서 인터넷익스플로러7 이후 모든 버전에 적용될 수 있는 취약점이 발견돼 보안업데이트가 이뤄졌다.(관련링크) MS의 보안업데이트 체계 상 MS15-106으로 불리는 보안공지에 따르면 새로 발견된 취약점은 인터넷익스플로러를 사용해 특수제작된 웹페이지를 볼 경우 원격에서 악성코드가 실행되는 것을 허용할 수 있다. 이를 악용하면 공격자가 사용자와 같은 PC 사용권한을 갖게 된다. 만약 PC를 관리자 권한인 상태로 실행했었다면 공격.. 2015. 10. 19. 델, 670억 달러에 EMC 인수…IT기업 인수로는 사상 최고(종합) 데이터 스토리지 사업에서 1위로 부상 (뉴욕=연합뉴스) 박성제 특파원 = 컴퓨터 제조업체인 미국의 델(Dell)이 데이터 스토리지 업체인 EMC를 670억 달러(약 76조6천억 원)에 인수한다. 이는 정보통신(IT) 기업 인수 사상 최고 금액이다. 델과 사모투자전문회사인 실버 레이크(Silver Lake)는 12일(현지시간) EMC를 주당 33.15달러, 총 670억 달러에 인수하기로 했다고 발표했다. 이는 지난주 델이 EMC를 인수하기 위한 협상을 진행하고 있다는 소식이 알려지기 이전의 주당 가격보다 28% 높은 수준이다. EMC를 인수함에 따라 델은 데이터 저장 분야에서 경쟁력을 갖게 됐다. EMC는 휴렛 패커드가 인수를 추진하기도 했던 업체이다. 델이 EMC를 합병하면 데이터 저장 분야에서 1위 업.. 2015. 10. 19. 유용한 윈도우10 단축키 모음! 마이크로소프트의 백승주 부장님이 전파해 주신 세손가락 트랙패드 제스쳐와 윈도우10 단축키 모음입니다. 아는게 힘~~~!!! 세 손가락 트랙패드 제스쳐 세손가락 제스쳐로 내리면 데스크톱 보기 세손가락 제스쳐로 올리면 작업 뷰 왼쪽/오른쪽은 창간 이동 윈도우10 단축키 모음 Windows Snap 관련 Windows Key+Left — 활성 창을 왼쪽으로. Windows Key+Right — 활성 창을 오른쪽으로. Windows Key+Up — 활성 창을 위쪽으로. Windows Key+Down — 활성 창을 아래쪽으로. 가상 데스크톱 관련 Windows Key+Ctrl+D — 새 가상 데스크톱 만들기. Windows Key+Ctrl+Left — 왼쪽 가상 데스크톱으로 이동. Windows Key+C.. 2015. 10. 15. 이전 1 ··· 36 37 38 39 40 41 42 ··· 127 다음
