정보보호산업협회(이하:KISIA)는 정보보호산업 업체가 모여서 만든 상설단체입니다. 그런데 며칠전에 뉴스레터를 받게 되었습니다. 그런던중 일부 메뉴에서 웜으로 추정되는 게시판에 스팸물이 지속적으로 올라오는 것을 발견하였습니다..

아래 링크를 클릭 하시면 확인 할수 있습니다..


http://www.kisia.or.kr/new/korean/sub/data05_01.php




지난 10일에도 올라온 스팸 게시물들이 많이 있습니다. 이러한 스팸 게시물이 올라 왔다는 것은 서버에 어떤 위협이 가해 졌을지 모른다는 이야기겠죠..


클릭을 해보니 여전히 스펨 게시물이 많이 있는데 아직까지 조치가 취해지지 않고 있습니다..

그래서 하는수 없이 관련 기관에 전화를 하여 이러한 사항이 있다라고 유선으로 제보를 하였습니다. 관계자 말에 따르면 내부적으로 조율중이라고 하는데  빠른 조치가 안되는것이 아쉽습니다..

이 기회에 홈페이지 전반에 대한 취약성 점검을 하시는 것도 좋을 꺼 같다는 생각이 듭니다. 단체 이름이 정보보호산업협회인데 협회 홈페이지 관리가 허술해서야 어디 말빨이 서겠습니까?   @엔시스




Posted by 엔시스

아...역시 제목을 조금 세게 적으면 낚시성 글이 될꺼 같네요...요즘 워낙 해킹에 대한 이슈가 많으니 관심 좀 가지셔도  나쁜 의도는 아니니까요...

올해부터 국가공인 정보보호전문가 (sis) 자격증 검정 기관이 한국정보보호 산업협회로 바뀌었다. 물론 시행기관은 한국정보보호진흥원(kisa)이다,

다음달 24일 2008년 올해 들어 첫 시험이 시행 됨으로 www.sistest.kr 홈페이지 들어 가 보았더니 아직도 웹싸이트가 제대로 정비가 안된 느낌이 들었다,

그 가운데 다음과 같이 수험생들이 올린 질문 답변을 전부 비밀글 처리 해 버리는 것은 또 무엇인가?

사용자 삽입 이미지

물론 주민번호 , 회원 가입하면 조회수로 보아 볼수 있는 글이겠지만 글 하나 읽자고 회원 가입에 본인 인증까지 ...최소한  수험생들이 자주 읽고 궁금해 하는 사람들은 다른 사람들도 궁금하게 마련이다..

그런 글 들을 비밀 처리 해버리다니.. 무슨 비밀을 밝히지 못 할 사항도 아닌것 같은데..혹시 자격증 시험을 준비 하시고 궁금해 하는 분들도 공감하시면 댓글 남겨 주시기 바랍니다.

그리고 한국정보보호산업협회 (http://www.kisia.or.kr) 해당 담당자는 이러한 사항을 반영하여 조속히 적절한 조치를 취해 주시기 바랍니다...꼭  주민번호 인증하고 글을 읽어야 할 필요성은 없다고 생각합니다..

Posted by 엔시스
부산 사이버 안전 전략 세미나 개최

주요 세미나는 서울에서 많이 하는데 최근 들어 지방에서도 세미나를 많이 하는군요..많이라고 까지는 할거 없지만 얼마나 없었으면 2번도 많이 하는거 같다는 느낌이 듭니다.

서울에서야 너무 많이 해서 탈이지만 지방에선 규모있는 세미나는 잘 찾아 볼수 없습니다. 그렇다고 그 세미나 들으러 서울까지 가기엔  기회비용이 너무나 크고 , 이젠 지방으로도 눈을 돌리시면 많은 호응이 있을 것입니다.

말 나온 김에 한마디 더 한다면  특히 로드쇼 같은 것이나  홍보 담당하시는 분들 ,. 여러가지 최신 트렌드를 가진 내용을 가지고 지방에서 세미나를 주최한다면 서울에서보다 또다른 매력을 느낄 것입니다...


□  행 사 명 : 부산 사이버안전 전략 세미나

                  - 정보보호제품 전시회

□  일     시 : 2007년 10월 17일(수),  09:30~17:30

□  장     소 : 부산컨벤션센터(BEXCO) 컨퍼런스센터 1층

□  주     최 : 부산사이버안전협의회

□  주     관 : 한국정보보호산업협회

□  후     원 : 정보통신부, 국가정보원 부산지부, 외교통상부, 행정자치부

□  참석대상 : 부산지역 정부/공공기관 정보보호/전산관련 임직원, 정보보호 관련 산업계/학계 등


□  주요내용

                - 공공기관 보안감사 실무 및 보안정책

                - 2007 전자정부서비스 보안대책

                - 최신 정보보호 동향 등


□  행사형태 : 정보보호 전략 신기술 발표, 전시회 병행


□  참가비 : 무료 (발표자료집 및 중식 제공)


□  사전등록 : E-mail등록(아래 양식에 참석명단 기입 후 sport@kisia.or.kr로 접수)

기관명

성명

부서명

직책

연락처

이메일

비고









□  기타 : 행사 종료 후 참석자 대상 행운권 추첨

             (컴팩 노트북 1대, 아이팟 MP3 3대, 골프공(12入) 5SET)

 

□  행사 특징

    ㅇ 사이버안전 전략 세미나 개최

         - 세미나 개최를 통해 제품의 우수사례 및 주요 기능을 이해하고 각 기관에서 추구하는

            정보보호 전략 수립정보제공

    ㅇ 국내 IT정보보호 전문 전시관 구성 및 운영

         - 경쟁력 있는 국내 IT제품과 정보보호 제품 및 솔루션을 중심으로 전시관 운영



시  간

행 사 내 용

비  고

09:30 ~ 10:30

참석자 등록 및 접수


10:40 ~ 11:30

 국가 사이버 안전 정책 방향

국가정보원

11:30 ~ 11:45

개회식


11:45 ~ 13:30

점심시간 / 부스 관람


13:30 ~ 14:00

 [section Ⅰ] 시각화 분석을 이용한 관제 방안

이글루 시큐리티

1400 ~ 14:30

 [section Ⅱ] 통합보안관리 및 네트워크 보호

어울림정보기술

14:30 ~ 14:40

휴식 및 부스관람


14:40 ~ 15:10

 [section Ⅲ] 진정한 통합보안 솔루션 UTM

안철수연구소

15:10 ~ 15:40

 [section Ⅳ] 전자정부핵심 정보유출과 증명서 위변조

                  방지를 위한 솔루션

마크애니

15:40 ~ 15:50

Coffee Break


15:50 ~ 16:20

 [section Ⅴ] 사례를 통해 본 실용적인 NAC 구축 방법론

유넷시스템

16:20 ~ 16:50

 [Special Topic] 전자정부서비스 보안대책

행정자치부

17:00 ~

 [경품추첨]


※ 상기 프로그램은 주최측 사정에 따라 다소 변경 될 수 있습니다.


문의 : 한국정보보호산업협회 (http://www.kisia.or.kr)

         - 전화 : 02)2142-0904, 0910  /  팩스 : 2142-0909

         - email : sport@kisia.or.kr, sunmoon@kisia.or.kr 

좋은 결과 얻어 가시기 바랍니다..정보보호 업체에서 많이 들어본 업체들이 참여하고 있군요...^^


2007/10/15 - [IT이야기] - Windows XP SP3 베타 테스트 릴리즈
2007/10/14 - [정보보호 솔루션/바이러스] - deskinf.pif 이동디스크 백도어 조심하세요
2007/10/13 - [부산이야기] - 부산시 홈페이지 신경 좀 쓰시죠?
2007/10/13 - [부산이야기] - 공공기관 통계조사 얼마나 효율적인가??
2007/10/12 - [운영체제/윈도우강좌] - 윈도우 2008 서버 설치 했습니다.




Posted by 엔시스