본문 바로가기

기술자료

KISA, 게시판 스팸 실시간 차단 서비스 희망업체 모집 한국인터넷진흥원에서 자체 개발한 “게시판 스팸 실시간 차단 시스템”을 무료 제공 계획중에 있다고 합니다. 업무 담당자님들께서는 아래 내용 참고하시어 업무에 활용해 보시면 좋을것 같습니다. * 신청을 원하시는 개인 및 기업 분들은 개인적으로 신청바랍니다. --------------------------------------------------------------------------------------------------------- ■ 서비스 대상 - 공개형 게시판을 이용하는 개인 및 영세 사업자 ※ 공개형 게시판(4종) : Express Engine(XE), 그누보드, 제로보드, 테크노트 ■ 서비스 방법 - KISA가 제공하는 공개형 게시판(4종)에 대한 플러그인 설치 ※ 신청업체에 한하여 매뉴.. 더보기
카스퍼스키랩, 2012년 1월 웹 보안위협 통계 리포트 카스퍼스키랩, 2012년 1월 웹 보안위협 통계 리포트 인터넷 상의 악성 프로그램 활동에 대한 2012년 1월 보안위협 통계 리포트입니다. 이 통계 정보는 카스퍼스키 랩 제품에 탑재된 클라우드 기술인 카스퍼스키 시큐리티 네트워크의 2012년 1월 데이터를 바탕으로 분석한 상위 20위 데이터입니다. 더보기
개인정보 보호법령 및 지침‧고시 해설 - 행정안전부 - 정보통신망 이용촉진 및 정보보호 등에 관한 법률 : 정보통신망법 - 신용정보의 이용 및 보호에 관한 법률 : 신용정보법 - (舊)공공기관의 개인정보보호에 관한 법률 : 공공기관 개인정보보호법 - 표준 개인정보보호 지침 : 표준지침 - 개인정보의 안전성 확보조치 기준 고시 : 안전성 확보조치 고시 - 개인정보 영향평가에 관한 고시 : 영향평가 고시=====================================================================업무참고하시기 바랍니다. *첨부파일 있습니다. 더보기
디도스(DDoS) 사이버대피소 안내 디도스(DDoS : Distributed Denial of Service)는 서버 및 네트워크 자원을 악의적으로 과도한 부하를 일으키게 만들어 정상적인 이용을 방해하는 공격방식입니다.이에 대하여 서버는 모든 요청 즉, 정상적인 요청과 비정상적인 요청 모두 다 받음으로써 부하가 발생이 되는것입니다.(물론 과도한 트래픽량으로 공격을 걸어오는 경우도 있습니다.) KT의 클린존 서비스를 우회하는 방법이 대처중 하나입니다.하지만, 중소기업의 경우 금액적인 부분이 만만치 않기 때문에 이용에 부담을 느끼는 업체가 상당수 일것입니다.가격 확인 이를 해결하고자 한국인터넷진흥원(이하 KISA)에서는 웹서비스에 한하여 최대 14일의 서비스를 제공하고 있습니다.몇가지 적격심사를 거처 서비스를 제공하고 있으며 사전 등록으로 신.. 더보기
HP ProLiant Generation 8 발표 "차별화된 자동화 서버 시장 선도" HP 8세대(Generation 8) 프로라이언트 발표 한국 HP(www.hp.co.kr)는 2012년 3월 13일 신개념 자동화 서버 시스템인 HP ProLiant Generation 8을 발표했다. HP ProLiant Gen 8 서버는 3억 달러를 투자한 프로젝트 보이저(Project Voyager) 라는 연구개발 프로젝트의결과물이다. 프로젝트 보이저는 서버 라이프 사이클의 자동화를 통해 데이터센터 관리의 용이함을 위한 HP의 새로운 계획으로, 현재까지 900건 이상의 특허가 등록되어 있다고 한다.HP Converged Infrastructure를 아우르는 새로운 시스템 아키텍처인 HP 프로액티브 인사이트(HP ProActive Insight) 아키텍처를 구현할 수 있도록 한다. 이는 수년간 축척된.. 더보기
KISA, 웹쉘(웹서버 악성코드) 탐지기술 공유 KISA(한국인터넷진흥원, 원장 서종렬)는 지속적으로 발생하는 웹서버 악성코드(이하 ‘웹쉘’) 피해를 예방하고 민간 보안시장을 활성화하기 위해 웹쉘 탐지기술을 보안기업과 공유한다고 8일 밝혔다. ‘웹쉘(WebShell)’이란, 악성 URL 삽입, 데이터베이스 정보 유출, 홈페이지 변조, 스팸메일 발송 등 심각한 피해를 입힐 수 있는 악성 프로그램으로, 최근 몇 년간 해킹당한 웹서버 중 90% 이상에서 발견될 정도로 많은 피해를 입히는 해킹도구이다. KISA는 웹쉘에 대한 침해사고 대응을 강화하기 위해, 2008년부터 웹쉘을 탐지할 수 있는 ‘휘슬(WHISTL)’ 프로그램을 개발하여 보급해오고 있다. 이번에 제공하는 기술은 그동안 KISA가 침해사고에 직접 대응하며 축적한 웹쉘 샘플들과 현재 ‘휘슬’ 프로.. 더보기
Windows 8 앱 개발자 지원 프로그램 마이크로소프트에 따르면 Windows 8 개발자 지원 프로그램을 마련 하였다고 밝혔습니다.다양한 특전이 많은 프로그램으로 생각됩니다.관심있는 분들은 참여 하시기 바랍니다. • 참가자 혜택- Windows 8의 특성을 활용할 수 있는 가이드 제공- 앱이 Windows 8에서 구동되었을 때 발생할 수 있는 문제 사전 해결- Store제출 시, 반려될 수 있는 문제 사전 해결- 사용자의 앱 활용도를 극대화할 수 있는 가이드 제공 우수 앱 선정 시 받으실 수 있는 혜택 • 개발자 등록비 지원 (개인 USD $49/ 기업 USD$99)• Windows8 출시 전 Windows Store에 앱 프리로드• PR 등을 통한 앱 홍보 기회 제공• Windows 8 제품 발표회에서 앱 소개 기회 제공• Windows 8 .. 더보기
소프트웨어 웹 방화벽이란? 소프트웨어 웹방화벽이란? 웹방화벽은 HTTP/HTTPS 프로토콜에 대한 트래픽을 감시하여 공격을 탐지하고 해당 공격이 웹 서버에 도달하기 전에 차단하는 보안 솔루션입니다. 웹 어플리케이션 취약성 공격을 방지할 뿐만 아니라, 웹 컨텐츠 필터링 기능을 함께 제공하게 되며 또한 불필요한 정보 유출을 막고 허가된 URI, Method만을 통과시켜 보다 안전한 웹 운영을 보장합니다. 소프트웨어 웹방화벽은 웹서버에서 동작하는 공개 웹 방화벽으로 상용방화벽 도입이 어려운 중소기업에 추천합니다. 종류로는 윈도우 웹서버용 Webknight(IIS)와 리눅스 웹 서버용 ModSecurity(Apache)가 있으며, 서버 관리자 부재 시 설치나 룰셋 설정에 어려움이 있는 경우 저희 에이원네트웍스에서 엔지니어를 지원하여 설치.. 더보기
[관심경보발령] 국가공공기관 사이버위기 관심 경보 발령 국가사이버안전센터는 '2012 서울 핵안보정상회의' 성공개최 지원을 위해 3.11(일) 00:00 부터사이버위기 '관심' 경보를 발령합니다. ■ 발령 취지 ○ 핵안보정상회의 개최 관련 국가전산망 대상 DDos 공격 및 해킹 등 각종 사이버공격에 대비하여 각급기관 보안활동 강화 및 대비태세 확립 긴요 ■ 대응 요령 ○ 각급기관은 위기대응실무매뉴얼에 따라 사이버위기 경보단계 '관심'의 대응활동 수행 (센터홈페이지 -> 사이버위기경보 -> 경보단계 참고) ○ 각급기관 및 보안관제센터 근무보강 등 비상근무태세 유지 ○ 전산망 장애, 사이버공격 등 특이징후 포착시 국가사이버안전센터(02-557-0716)로 즉시 통보 ○ 개인 PC가 DDos 공격을 유발하는 좀비PC가 되지 않도록 출처가 불분명한 이메일 (특히 핵.. 더보기
국가정보원 정부부처 내 클라우드 서비스 사용 금지 권고 국가정보원산하 국가사이버안전센터에서는 최근 각 정부부처에클라우드 서비스 사용 금지 권고 공문을 보내서 논란이 일고 있다.이에따라 교육과학기술부에서는 각 대학에 클라우드 서비스 이용 금지 조치를 내려서울대학교 등 지방국립대학교들이 실제로 차단을 했거나 차단을 검토 중이라고 한다. ※ 서울대학교 영어영문학과 홈페이지내 공지사항 약 50개의 국내외 클라우드 서비스에 사용 금지 목록에 올랐다.학내 직원은 아예 클라우드 서비스 이용 자체가 금지, 교수 및 학부/대학원생 또한 중요 연구자료에 대해 클라우드 서비스가 이용 금지된다. 또한 구성원 전체는 개인PC에 클라우드 서비스 관련 프로그램을 제거하라는 지침까지 있다. 서울대학교에서 제시한 차단 서비스 목록은 다음과 같다. ※ 서울대학교 영어영문학과 홈페이지내 공지.. 더보기

티스토리툴바