Browse by Tags
All Tags »
보안 (RSS)
월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2008년 9월 10일 (수) , 마이크로소프트는 신규 보안 공지 4건 을 발표할 예정입니다. 신규 보안 공지 - 긴급 등급 (4개) Windows
Read More...
상당히 많은 수의 웹 사이트가 SQL 인젝션(SQL Injection) 공격 에 대해 방어를 하고 있고, 취약점이 노출되었을 경우, 피해는 말로 표현할 수가 없습니다. 해킹을 당한 사례가 있는 플랫폼의 경우, 상당수가 SQL 인젝션을 통한 공격을 당한 것으로 저도 지인에게 들은 적이 많습니다. SQL 인젝션 공격을 방어할 수 있는 방법은 다음과 같은 개발 방법론 을 사용하는 것뿐입니다. 이러한 개발 방법론과 더불어 서버 관리자가 웹 응용 프로그램이
Read More...
월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2008년 8 월 13 일 ( 수 ) , 마이크로소프트는 신규 보안 공지 12 건 을 발표할 예정입니다. 신규 보안 공지 - 긴급 등급 (7 개
Read More...
업무상 여기저기 신경쓰다보니, 늦게 올렸네요. 오늘 7월 보안 업데이트가 발표되었습니다. 월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2008 년 7 월 9 일 ( 수 ) , 마이크로소프트는
Read More...
Windows Server 2008에 탑재된 NAP을 이용하게 되면, 조직내 사용되고 있는 클라이언트 엔드포인트 보안 관리를 견고하게 할 수 있습니다. Windows Server 2008 NAP에서 기본적으로 제공하는 보안 상태 검사기(SHV)의 경우에는 방화벽, 바이러스 방지, 스파이웨어 방지, 자동 업데이트, 보안 업데이트 보호와 같은 기본적인 Windows 보안에 대한 검사가 가능합니다. 많은 안티 멀웨어 소프트웨어가 있습니다만, Microsoft에서는
Read More...
월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2008년 6월 11일 (수) , 마이크로소프트는 신규 보안 공지 7건 을 발표할 예정입니다. 신규 보안 공지 요약 긴급 마이크로소프트 보안 공지
Read More...
월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2008년 5월 14일 (수) , 마이크로소프트는 신규 보안 공지 4건 을 발표할 예정입니다. 신규 보안 공지 요약 긴급 마이크로소프트 보안 공지
Read More...
금일 Hosting 업체를 대상으로한 Hosting Day가 섬유센터에서 개최되었습니다. 해당 세미나에서 Forefront Client Security를 기반으로한 Microsoft Unified Security에 대한 전반적인 방향 및 사용, 그리고 차후에 출시된 코드 네임 스털링에 대해서 간단히 소개드렸습니다. 해당 발표에서 사용했던 슬라이드 를 공유합니다. 관련된 질문이나 의견은 댓글을 활용해주시면 감사하겠습니다. 아무쪼록 도움되시는 시간이
Read More...
금일 과학기술회관에서 진행된 KISA 주최 웹 애플리케이션 보안 세미나의 발표 자료와 약간의 문제를 보였던 데모를 포스팅합니다. 벌써 세미나장은 덥다라고 느낄 날씨가 되었네요. 아무쪼록 참여해주신 많은 분들께 감사드립니다. 발표 자료 또한 아래의 SOAPBOX가 해상도가 낮다고 생각하시는 분들께서는 FTPS 데모 , IIS 7.0 원격 관리 & 위임 데모 링크를 이용해주세요.
Read More...
4월 22일에 KISA에서 주최하는 웹 애플리케이션 보안 세미나에 서버 관리자 측면의 IIS 7이란 주제를 가지고 발표를 합니다. 해당 일에 관심이 있으신 분들께서는 참석하시면 좋을 것 같습니다. 아래는 해당 행사의 EDM입니다.
Read More...
4월 8일 미국 RSA 컨퍼런스에서 Forefront의 다음 버전인 코드네임 Stirling의 첫번째 베타 가 공개되었습니다. 내부적으로도 매우 높은 기밀 보안으로 진행되었던 프로젝트였기에, 저역시도 4월 8일에 공개되었을 때 처음으로 Stirling에 대한 모습을 살펴볼 수 있었습니다. 이 포스팅은 현재 베타 1인 Stirling을 기준으로 하였으므로, 차후 사항은 언제든지 변경될 수 있음을 양지하시기 바랍니다. 첫느낌을 한마디로 표현하면 매우
Read More...
금일 제조 업계에 계신 분들을 모시고, Microsoft Manufacturing Day 2008 행사를 진행하였습니다. 세션에서 사용한 자료 를 포스팅합니다. 해당 세션에서 Microsoft의 통합 보안 전략에 대한 전반적인 비전과 더불어 개별 기술로 디지털 데이터에 대한 보호 방안으로 ADRMS, EFS, Bitlocker를 소개하였으며, Identity에 대한 보호 방안으로 ADFS, 마지막으로 보안 컴플라이언스의 지속적인 보호 방안으로 엔드포인트
Read More...
작년 9월에 한글화된 Windows Server 2008 Hyper-V (구 Windows Server virtualization)에 대한 백서를 써서 포스팅해드린 적이 있습니다. 이후 보안쪽 내용에 대해서 써야지 써야지 했는데... 지난 주말 완료를 했습니다. :) 이에 대해 포스팅합니다. 해당 백서는 Windows Platform을 이용한 네트워크 액세스 보호(NAP)에 대한 기본적인 소개 및 아키텍쳐를 담고 있습니다. 더불어 지난 9월 포스팅했던
Read More...
코드네임 "Stirling"은 Forefront 제품군의 다음 버전입니다. 이는 2009년 상반기에 출시를 목표로 하고 있죠. Stirling에는 아래의 제품의 다음 버전이 포함되어져 있습니다. Forefront Client Security Forefront Security for Exchange Server Forefront Security for SharePoint ISA Server - 새 이름인 Threat Management Gateway(TMG)
Read More...
월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2008년 4월 9일 (수) , 마이크로소프트는 신규 보안 공지 8건 을 발표할 예정입니다. =================================================
Read More...
