보안관닷컴 [우키의 보안 이야기]

  한국CSO협회가 주최가 되어서   진행되는 모바일관련 보안워크숍이 있습니다.  2010년도의 보안이슈가  모바일보안  그리고 클라우드 보안이므로  아마도 많은 도움이 될거라 생각합니다.

행사명:  스마트폰 보안위협 대응전략 워크숍
일   시:  2010. 3.9 (화) 13:30 ~ 17:10
장   소:  코엑스 4F 그랜드컨퍼런스 룸
주   최:  한국CSO협회
참가대상: CSO협회회원, 정보통신망법적용사업자,정보보호담당자 등.....

아래의 링크페이지를 통해서  사전등록하신 분에 한해서 무료로 참석이 가능합니다.
선착순 500명이라고 하는군요

 << 참가신청 페이지 >>


프로그램은 아래와 같습니다.

시간	소요시간	내용
13:30~14:00		등록 확인 및 자료집 배포
14:00~14:10	10분	개회식
14:10~14:30	20분	<기조연설> 2010년 주요 정보보안 현황 및 전망   - KAIST 주대준 교수
14:30~14:50	20분	모바일 전자정부에서의 보안정책 방향   - 행정안전부 정보보호정책과 이성은 사무관
14:50~15:30	40분	윈도우 모바일폰 취약점 시연 및 대응방안   - 숭실대학교 이정현 교수
15:30~15:40	10분	휴식
15:40~16:20	40분	아이폰 OS 취약성 소개 및 Privacy 문제에 대한 시연   - NSHC 허영일 대표
16:20~17:00	40분	안드로이드폰 보안위협 시연 및 대응방안   - 쉬프트웍스 홍동철 안드로이드 플랫폼 개발팀장
17:00~17:30	30분	스마트폰 Security 대응전략   - SK텔레콤 이기혁 팀장
17:30		폐회

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안뉴스/교육,세미나소식 스마트폰보안

  미국의 애튼디자인그룹이란 곳에서 주도해서 IE6의 장례식이 준비되고 있다고 합니다.  사이트에서 보는것처럼  2010.3.4 (목) 오후7시에  거행된다는 군요...   이 장례식은 구글이 오는 3월 1일 구글 도큐멘트 등의 IE6 지원을 중단한다고 발표함에 따라 기획된 것이라네요...  최근 구글은 도큐멘트 이외에 지메일, 유튜브도 IE6 지원을 종료한다고 발표한바 있습니다.

  http://ie6funeral.com/ 

 장례식 사이트는 위와 같습니다.  사이트에 보시면  아래처럼  IE6가 관에 들어가 있는 모습까지 재치있게 그려져있습니다.  이 사이트에서는 다음과 같은 조문으로  시작됩니다.

  "8년동안 인터넷의 주민이었던 IE6는  2010년3월1일아침   캘리포니아주 마운틴뷰에서 구글본사에서의 누적된 산업재해로 말미암아  운명했습니다.  친구들과 가족들에게  IE6라고 알려진 인터넷익스플로어6은 아들 IE7과 손녀 IE8를 슬하에 남겼습니다."

  2001년부터 배포된 IE6는  웹표준을 지원하지 않아서 사이트구축에 부담을 주어왔으며  또한 ActiveX로 인한 보안취약점이 커서 수많은 PC들이 쉽게 공격받는 원인을 제공했습니다.  이제 IE6과 함께 했던 모든 분들은  IE7 또는 IE8로 브라우저를 업그레이드 하셔야겠습니다. 



IE6 장례식 티 주문도 가능합니다.  ^^   가격은 25$ 입니다.
 주문 페이지: http://atendesigngroup.spreadshirt.com/ 

IE6 장례식을 위한 트위터까지 있더군요..   follow해보았습니다. ^^
  http://twitter.com/ie6funeral

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안뉴스/교육,세미나소식 IE6장례식

인터넷전화 사용자 600만 시대에 맞아서   방통위에서 인터넷전화 보안기술 세미나를 개최합니다.  신청은  Kisa 홈페이지의  초기화면에 보이는 공지글을  열어보시면   하단에  행사참여를 위한 온라인신청폼이 포함되어있습니다.

제 3회 인터넷전화 보안기술 세미나

                                 - 600만 인터넷전화시대의 보안정책과 기술

일자: 2009.12.2(수) 10:00-17:00
장소: 양재동 aT 센터 5층 대회의실
주최: 방송통신위원회
주관: KISA 한국인터넷 진흥원

시 간           주요 내용 및  발표자
09:30~10:00   등 록
10:00~10:40   [Keynote 1] 방통융합환경에서 인터넷전화 동향 항공대 김진기 교수
10:40~11:20   [Keynote 2] 인터넷전화 보안 취약점 소개 및 시연 충남대 아르고스
11:20~11:40   개 회 식 (사회 : KISA 정현철 팀장)
11:20~11:30   개회사 KISA 김희정 원장
11:30~11:40   축 사 방통위 황철증 국장
11:40~13:00   전시부스관람 & 점심식사
13:00~13:40   [세션1] 정부의 인터넷전화 보안 정책 추진 방향(좌장: 순천향대 염흥열 교수)
13:00~13:20   공공․지자체 인터넷전화 구축 방향 행안부 권성수 박사
13:20~13:40   민간분야 인터넷전화 보안 대책 추진 현황 및 전략 방통위 배영식 사무관
13:40~14:00   Coffee Break
14:00~15:00   [세션2] 인터넷전화 서비스 보안성 강화 방안(좌장: 숙명여대 이광수 교수)
14:00~14:20   안전한 인터넷전화 서비스 환경 구축 방안 서울여대 김형종 교수
14:20~14:40   해외 인터넷전화 공격사례 및 보안기술 소개 KISA 김환국 선임
14:40~15:00   인터넷전화 사업자 보안 운영 현황 KT 조현혁 책임
15:00~15:20   Coffee Break
15:20~16:20   [세션3] 인터넷전화 보안제품 적용 방안(좌장: 고려대 이희조 교수)
15:20~15:50   인터넷전화 시스템 기능/성능 검증(BMT) 방안 TTA 이문길 전임
15:50~16:20   인터넷전화 보안제품 동향 및 구축 시 고려사항 모니터랩 안병규 이사
16:20~16:50   [패널토의] “효율적인 공공ㆍ민간 인터넷전화 보안통신 구축 전략”
                  좌장: 충남대 류재철 교수
                  방통위 배영식 사무관, 행안부 권성수 박사
                  KISA 정현철 팀장, KT 임영숙 부장
                  LG데이콤 윤철희 팀장, 제너시스템즈 이도경 실장
16:50~17:00 폐회 (경품 추첨)

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안뉴스/교육,세미나소식 인터넷전화 보안기술세미나

   CISSP 자격을 취득한지도 3년째입니다.  보안업무를 하고 있기는 하지만  현장에의 적용은 쉽지많은 않다는 느낌입니다. 지속적으로 스터디하고 지식을 발전시켜 나가기도 만만치 않기도 합니다.  실무에선  운영적인  지엽적인 문제들 위주로 닥치기 때문에  전체를 보는 눈이 작아진다는 느낌도 들구요..

  CISSP협회에서는 자주 세미나를 진행하고 있습니다.  내일 16 저녁에도 역삼동에서 사이버 테러 위협과 방어라는 주제로 세미나를 하더군요..  고맙게도 4 CPE를 부여해준다고 합니다.  게다기 비용은 무료입니다.    제 경우 아직 서티를 안받아서 도움이 안되겠지만요..  ^^  서티를 받아야지 하면서도 늘 미루게 되는 군요..  이런 세미나에 참석하는것은 감각을 유지하고 시야를 넓히는데 도움이 되니까  가능하다면 반드시 참석하려고 합니다.    CISSP협회 세미나는  CISSP 회원을 위한 것이므로  라이센스가 없는 분들은  참여가 안되는 것으로 알고있습니다.

=============================================
주제: 사이버 테러 위협과 방어
주최: 한국 CISSP 협회
장소: 서울 역삼동 한국과학기술회관 대회의실
일시: 2009.10.16 (금) 18:30-21:00
혜택: 4 CPE부여
비용: 무료
=============================================

CISSP협회 홈페이지:  http://www.cisspkorea.or.kr/

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안뉴스/교육,세미나소식 CISSP

메일로  보안뉴스에서 온 내역입니다.  실제 교육은 소만사에서 진행하는 것입니다.
개인정보 관리자라면  교육을 받고 오시는것이 좋을 듯합니다
이런 행사에 가서 교육받은 수료증을 잘 보관해두시면  향후 개인정보관련 감사시에
개인정보에 노력을 기울인 근거들을 제출할 수 있으니  도움이 된다고 할 수 있습니다.
묘하게도 소만사 사이트에선 사전등록링크를 접근못하고  메일을 통해서만 되더군요..
아직 업데이트를 안했나?

사전등록: http://www.somansa.com/conf_regist.asp
약도보기: http://www.eltower.com/about/sub_01_07.htm

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안뉴스/교육,세미나소식 개인정보보호

내일부터 이틀간 ISEC2009행사에 참석하게 됩니다.
2007년부터 매년 가 보고 있는데요.. 새로운 여러가지 지식들을 얻게되는 것 같습니다.

행사 홈페이지: http://www.isecconference.org/ 

Session중에 제가 참여할것을 정리해보았습니다. 빨간색 Box로 표시된 것이 그것이죠..  ^^
기술적인 이슈도 이슈입니다만..   문화,관리,체계등에 관한  이슈에  귀를 크게 열려고 합니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안뉴스/교육,세미나소식 ISEC2009

매년 개최되고 있는 ISEC2009 행사가  얼마 남지 않았습니다.
유료컨퍼런스라서 비용을 지불하고 행사에 참석해야 했는데  올해는 무료 등록을 받고있습니다.
작년엔 협력업체에서 등록 쿠폰을 보내주어서  무료로 참석을 했었답니다.

기업의 보안실무자 위주로 진행되기 때문에   무료등록 신청을 한  학생및 일반참관객은  
참관대상에서 제외될수있다고합니다.



행사명 : ISEC(Information Security Conference) 2009
동시개최 : 정보보호 정책 세미나
                Cyber Warfare ‘ISEC 2009 CTF’
                국제 정보보호 솔루션 EXPO
                CISSP 인포 세션
일시 : 2009년 9월 8일(화) ~ 9일(수) 09:00 ~ 17:30
장소 : 서울 삼성동 COEX 1층 그랜드볼룸

무료등록 신청 URL:
http://www.isecconference.org/kor/visit/isec_write.asp

ISEC2009 홈페이지 :  http://www.isecconference.org

▶ ISEC2009 행사의 개최 목적
1.  각 기관 및 기업의 보안실무자가 정말 필요로 하는 실질적인 보안 정보를 한자리에서 제공해줌으로써 효과적인 보안정책과  통합 보안 시스템을 성공적으로 구축할 수 있도록 한다.
2.  국내 모든 정보보호 관련 제품과 서비스를 한 눈에 볼 수 있음은 물론, 공급자와 사용자간의 정보교류의 장을 마련함으로써   유관기업들이 실질적인 마케팅 성과를 가져올 수 있도록 한다.
3. 국내 정보보호 솔루션 수요 창출을 통해 국내 정보보호 시장을 일으켜 세우고자 한다. 또한 해외바이어들을 적극 유치해 국내 보안업체의 해외시장 진출에 견인차 역할을 한다.
 4. 국제 컨퍼런스로서 국내의 뛰어난 정보보안 기술을 세계에 알리고 해외 시장을 개척할 수 있는 아시아 최고의 정보보호 컨퍼런스로 자리매김함으로써 국가 위상제고와 국내 보안산업 발전에 기여한다.
 5. 타 행사에서는 볼 수 없는 구축사례 중심의 강연들로 대부분 세션이 이루어진다.
 6. 국내 보안담당자들의 해킹 공격에 대한 방어능력 증진을 위한 일환으로 Cyber Warfare‘ ISEC 2009 CTF’도 동시에 개최된다.
 7. 이를 통해 ISEC 2009는 보안담당자들에게 해킹방어 및 예방법 등 실질적인 현장 노하우를 제공해 줄 것이다

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안뉴스/교육,세미나소식 ISEC2009

  한국인터넷진흥원은 호스팅 서비스 기업, 웹에이전시 등 소규모 IT서비스 기업 정보보호 실무자를 대상으로 안전한 웹서비스 운영교육을 실시한다고 합니다.  최근 KISA가 통합된 후  홈페이지가 리뉴얼 되었더군요..  어제도 들어가보았었는데  공지게시판이 없었는데  생기면서   교육공지가 떴더군요.. 관심있으신 분들은 참여하시면 도움이 될듯합니다.

                           KISA 홈페이지: http://www.kisa.or.kr/

가. 교육 개요

• 교육명 : 안전한 웹서비스 운영 교육
• 대상 : 웹호스팅, 웹에이전시 등 소규모 IT서비스 기업 정보보호 실무자와 관심있는 일반인
• 일시 : 2009년 8월 12일(수), 09:30 ~ 17:30
• 장소 : 한국소프트웨어진흥원(8호선 가락시장역) 5층 강당
  건물내 주차가 불가하오니 가급적 대중교통을 이용하시기 바랍니다.
  부득이 할 경우, 건물 뒤 공용주차장 등을 이용해 주시기 바랍니다.
• 인원 : 100명
• 비용 : 무료(교재 제공)

나. 교육 신청

• 기간 : 2009년 8월 4일(화) ~ 2009년 8월 10일(월)

다. 교육 프로그램

시간	교육내용
09:30~10:00	기업정보보호 관리 및 강화방안
10:00~12:00	DDoS 공격 및 대응방안 시연
12:00~13:00	중식
13:00~15:00	홈페이지를 통한 해킹 사례 및 대응 - 최신 해킹 기법의 이해와 국내외 동향
15:00~17:00	홈페이지를 통한 악성코드의 유포 방지 - 악성코드 유포 사례 및 대응
17:00~17:30	Q&A

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안뉴스/교육,세미나소식 보안운영교육