Working 썸네일형 리스트형 Security Controls for Sarbanes-Oxley Section 404 IT Compliance Wiley Publishing Security Controls for Sarbanes-Oxley Section 404 IT Compliance Authorization, Authentication,and Access Dennis C. Brewer Chapter 1 The Role of Information Technology Architecture in Information Systems Design Chapter 2 Understanding Basic Concepts of Privacy and Data Protection Chapter 3 Defining and Enforcing Architecture Chapter 4 Combining External Forces, Internal Influences.. ‘사베인-옥슬리법’ 시행으로 내부통제시스템 구축에 비상 미국 증시에 상장된 국내 기업들이 ‘사베인-옥슬리법’ 시행으로 내부통제시스템 구축에 비상이 걸렸다. 한국전력, 미래산업 등 11개 미국 상장기업들은 기존 감사보고서 외에 내부통제시스템이 제대로 작동하는지 외부 감사인의 별도 보고서를 첨부하게 됨에 따라 추가 비용 발생도 불가피할 전망이다. 게다가 자칫 회계상 문제가 발생할 경우 대외 신인도 하락이 예상된다. 이에 따라 해외 상장을 앞둔 일부 기업이 미국보다 유럽증시로 선회할 가능성도 높아졌다. ■사베인-옥슬리법 시행…무엇이 달라지나 미국에 상장된 외국기업들도 2006회계연도 사업보고서를 제출기한인 오는 2007년 6월(12월결산법인)까지 사베인-옥슬리법의 규정을 갖춰야 한다. 사베인- 옥슬리법의 주요 내용은 최고경영자(CEO)와 최고재무책임자(CFO)에 .. Guideline on Network Security Testing NIST(National Institute of Standards and Technology)의 Computer Security Resorce Center 기술자료인 Special Publications 800시리즈 문서입니다. 첨부된 자료는 아래와 같은 일반적인 네트워크 구성 환경을 가정하에 네트워크 보안성 테스트 가이드 및 관련 툴에 대한 소개 등을 다루고 있다. 실제 실무 기술상의 테크닉을 다루고 있지는 않으나 개괄적인 개념의 이해 및 관련 툴을 이용하여 어떤 취약점을 테스트하는지에 대한 이해를 돕는 자료라 할 수 있다. 아래는 본 문서의 목차이다. 1. Introduction....................................................................... 해킹 시연 동영상 SQL Injection : http://www.metasecurity.org/tool/exploit.wmv http://www.metasecurity.org/securityplus/WebHack_WSTOOL-WITOOL.wmv (http://cafe.naver.com/webhack) XSS : http://www.milw0rm.com/video/watch.php?id=34 Google, 개인정보유출이나 해킹의 도구로 활용된다. 가끔 Google을 이용하여 국내 사이트의 보안점검을 누가 시킨것도 아닌데 해보곤 한다. 예전보다는 많이 나아졌다고 하지만 아직도 심각한 수준이다. 얼마전에 뉴스에 나온 인터넷대출을 했더니 개인정보가 10원씩 팔려나갔다고 하는데, 전 그런 인터넷대출 사이트에서 Google 검색만으로 약 3만여건의 개인정보가 담긴 파일을 어떠한 제재 없이 다운로드 받을 수가 있었다. 사실 그 중에 대부분이 .sql이나 .csv 파일과 같이 DB의 정보를 백업하고 웹서버에 그대로 남겨둔 사례가 가장 많다. 오늘도 문득 생각이 나서 sql 파일만 검색해 보았다. 물론 검색 결과는 이것 말고도 무수히 많았다. Google 결과 : 어렵지 않게 수천개의 개인정보(주민등록번호, 회사명, 전화번호, 휴대전화번호, 직함, 주소 등)을.. 소스코드 검색엔진 All The Code Alpha 사이트 오픈 새로운 소스코드 검색엔진인 All The Code(http://www.allthecode.com)이 오픈되었다. 아직은 알파 버전이라 검색속도나 안정성이 좋은 편은 아니나 기존의 소스코드 검색엔진인 구글 코드서치나 크루겔 처럼 파일상의 코드에만 의존하는 것과 달리 본 엔진은 코드가 사용되는 결과도 보여준다고 한다. 또한 유사한 클래스가 존재할 경우, 더 빈번하게 사용되는 클래스의 검색순위가 상위를 차지하게 되어 있다고 한다. 현재(2/17 11:50)는 검색을 해보니 결과가 나오고 있지 않다. 아직 안정성이나 성능이.... 비스타 추가된 보안관련 유틸리티 보안이 강화되면 불편하다. 실제 업무에서 보안을 강화하다보면 여기저기서 사용자의 불평 섞인 소리를 듣곤한다. 하지만 불편을 감수하더라도 지켜져야 할 것은 지켜져야 하며 더 큰 불편의 초래를 예방하는 것이라 설명하지만 사용자들은 절대 이부분에 수긍하지 않는다. 새로 출시된 비스타도 상당부분 보안을 강화한 모습이다. 그래서 사용하기 불편한 점이 많다. 하지만 불편한 만큼 안전하다고 나는 생각한다. 요즘 비스타 OS환경에서의 정보시스템 호환성 테스트를 진행중이다. 그래서 지금 내 자리에는 비스타가 설치된 또다른 PC가 설치되어 있는데, 살짝 비스타의 보안관련하여 추가된 기능이 무엇이 있는지 돌아보았다. 비스타의 보안센터이다. XP 서비스팩2에도 존재하던 보안센터와 유사하지만 스파이웨어 방지 프로그램의 설정여부.. 이전 1 2 3 4 5 6 7 8 다음