2001년 5월 이후 발표된 대부분의 리눅스 배포판에서 로컬 권한 상승이 가능한 커널 취약점과 익스플로잇이 공개되어 Linux 커널 패치 또는 최신 커널 버전으로 업데이트를 권장합니다. 본 취약점은 ‘sock_sendpage()’ 함수에서 NULL 포인터를 참조하여 발생하며 익스플로잇은 로컬에서만 실행되나 원격지에서 로컬 쉘을 획득 가능한 경우가 많고 취약점의 위험도가 심각하여 리눅스 유저, 서버 관리자에게 주의를 요합니다.....

Flooding 형태의 DDoS 공격이 아직 위력을 발휘하고 Application 취약점이나 그 특성을 이용하는 새로운 형태의 DDoS 공격이 끊임없이 나타나고 있기 때문에 DDoS는 네트워크와 보안 분야에서 가장 뜨거운 감자가 되었다. 미디어 상에서 특정 인터넷 기반 서비스(쇼핑몰, 게임 등)가 중단되었다거나 ISP 네트워크 인프라를 직접 공격하여 전체 인터넷 서비스가 일시적으로 중단되는 문제가 발생하였다는 것을 심심찮게 불 수 있는 것이다..

이수시스템은 SaaS e-HR(휴먼리소스) 서비스를 대상으로 ‘ISO27001 인증 획득 컨설팅을 수행하였다. ISO27001은 정보보호 관리체계 인증으로 국제표준협회 발행하는 유일한 국제 정보보호 인증이다. 인증 컨설팅 과정에서는 먼저 ISO27001 규정을 중심으로 정보보호관리 체계를 수립하고, 물리적, 관리적, 기술적 관점에서 취약점을 분석하여 진단결과를 바탕으로 종합 정보보호대책 수립하고 보안 교육 등의 대응 체계를 구축한다. ISO27001인증 획득 컨설팅을 통하여 고객은 인증획득과 동시에 업무프로세스 전반에 걸친 보안수준을 향상을 기대할 수 있다. 더불어 국제적인 법적/제도적 정보보호 요구사항 충족에 따른 대외이미지와 신뢰도를 향상으로 현재 많은 기업 및 기관에서 현재 ISO27001인증을 획득을 위한 컨설팅을 수행하고 있다....