#Security

ISMS + PIMS.
· #Security
ISMS + PIMS. 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)로 이원화되어 운영되었던 보안 인증 체계가 하나로 통합된다.과학기술정보통신부,방통위,행정안전부는 최근 정보보안과 개인정보보호가 밀접해지는 추세를 반영해 제도 간 연계성을 강화하고 인증 중복 운영에 따른 기업 부담 해소 차원에서 ISMS와 PIMS 인증을 통합한다고 발표했다. ISMS 인증은 정보통신망의 안전성과 신뢰성 확보를 위한 인증으로 과기정통부가 2002년부터 운영해 온 제도다.PIMS 인증은 개인정보 보호활동에 대한 대한 인증으로 2010년부터 방통위가 운영하던 PIMS 인증과 2013년부터 행정안전부는 운영하던 PIPL 인증을 2016년 통합해 운영하고 있는 제도다.과학기술정보통신부는 ISMS 인증 항목 1040..
PIPL.
· #Security
PIPL. Related Link => http://www.ddaily.co.kr/news/article.html?no=137003 https://byline.network/2017/12/1-981/ http://www.kcc.go.kr/download.do?fileSeq=45887
PIMS.
· #Security
PIMS. Related Link https://isms.kisa.or.kr/main/pims/intro/ https://www.gov.kr/portal/ntnadmNews/1286470 http://www.boannews.com/media/view.asp?idx=65816 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.docurPage=1&seq=17457
ISMS.
· #Security
ISMS. Related Link => https://isms.kisa.or.kr/main/isms/intro/ http://www.certit.kr/?p=508 https://www.estsecurity.com/securityCenter/commonSense/view/54
Openssl heartbleed.
· #Security
Openssl heartbleed. #History.2014년 4월은 보안 쪽에서는 많은 이슈가 많았다.4월 8일, 13년 동안 Windows 운영체제 중 하나인 XP의 업데이트 지원이 종료되었고, 9일 HeartBleed, 즉 (CVE-2014-0160)라고 이름 붙이진 Openssl 버그가 발견되었다. #Vulnerability information.시스템 메모리 정보 노출 취약점. => CVE-2014-0160(2014.04.07).영향을 받게 되는 버전 => OpenSSL 1.0.1 ~ OpenSSL 1.0.1f. OpenSSL 1.0.2-beta, OpenSSL 1.0.2-beta1.영향을 받게 되는 시스템 => OpenSSL 버전이 탑재된 시스템. Ex) 서버[다양한 시스템].영향을 받지 않는..
Dirty Cow.
· #Security
Dirty Cow. 참고 => https://dirtycow.ninja/ , https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24653 . #History. Red Hat 보안 연구원인 Phil Oester가 레이스 컨디션 기법을 이용해서 리눅스 커널의 Read-only 영역 메모리에 쓰기 권한을줄 수 있는 취약점[CVE-2016-5195 test.txt# chmod 0404 test.txt #-3 dirtycow 실행.$./dirtyc0w test.txt "color is black" #-4 확인.$ cat test.txt Cf) User id로 root 권한을 갖는 root로 변경하는 명령어.1.sudo su and s..
Allblackk
'#Security' 카테고리의 글 목록 (4 Page)
상단으로

티스토리툴바