[펜타 뉴스레터 10월호] 아니? 뽐뿌가 SQL 인젝션에 무너졌다고?



아니? 뽐뿌가 SQL 인젝션에 무너졌다고?
지난 9월 11일 발생한 ‘뽐뿌’ 웹사이트 침해사고의 원인은 SQL 인젝션을 통한 개인정보 탈취 사건인 것으로 밝혀졌습니다. 196만명 가량의 회원 정보를 유출시킨 SQL 인젝션의 배경과 그에 맞는 대응 방법, 그리고 근본적인 해결책이 될 수 있는 웹보안 구축 방법도 함께 알아 봅시다.
보고서
9월 웹 취약점 트렌드 분석 보고서 Update
웹 취약점을 이용한 새로운 공격들은 끊임없이 생겨나고 있습니다. 펜타시큐리티 보안성 평가팀의 전문적인 지식과 이해를 바탕으로 분석하여 가장 최신의 웹 취약점 트렌드를 한 눈에 파악하고 이에 적절히 대응할 수 있도록 Exploit-DB의 웹 취약점 관련 항목을 분류, 분석한 웹 취약점 분석 보고서 내용을 확인해 봅니다.
제품소개
펜타시큐리티, 논액티브X 방식 인증서 보안 솔루션 출시
펜타시큐리티는 논액티브X 방식의 공인인증서 보안 솔루션 ‘디아모 포 PKI(D’Amo for PKI)’를 출시했습니다. 각종 공공 기관 및 정부 부처에서 액티브 X 없는 공인인증서 기술의 활용을 추진하고 HTML5로 웹 표준 확산 계획을 밝힌 가운데, 다양한 환경에서 편리하게 사용 가능한 디아모 포 PKI의 기능을 알아봅시다.
칼럼
탑재와 순응, 장사꾼들의 뻔뻔한 말장난
기업에 정보보안 솔루션 제품을 도입하기 위해선 점검해야 할 사항이 많습니다. 특히 국가 및 공공기관의 전산 시스템 구축 시 ‘전자정부법’에 의거해 ‘보안적합성’ 검증을 통과해야만 합니다. 하지만 이러한 제도의 허점을 이용하는 외산 데이타베이스 솔루션들이 문제가 되고 있습니다. 이러한 문제 상황과 원인에 대해 알아봅시다.
채용
펜타시큐리티 경력직 채용 공고!
생각이 젊고 아직 이루고 싶은 것이 많다면 펜타시큐리티로 오세요!
IT보안 잘 몰라도 괜찮습니다. 펜타시큐리티만큼 IT보안을 잘 배울 수 있는 곳도 드뭅니다. 에너지 넘치는 직원들과 어우러져 일 한번 제대로 해 보고 싶으신 분들을 찾습니다. 상식을 깨고, 도전을 즐기며, 함께하는 열정을 고취시킬 줄 아는 분을 기다리고 있습니다. 많은 지원 바랍니다.
본 뉴스레터는 펜타시큐리티시스템(주) 에서 주최, 참여하는 컨퍼런스, 전시회, 온라인이벤트, 자사 홈페이지 문의 등을 통해 수집된 이메일에 발송되는 보안 동향 및 기업홍보 안내메일입니다. 만약 뉴스레터의 수신을 원하지 않으시면 수신거부 를 해주시기 바랍니다.

 

0 답글

댓글을 남겨주세요

Want to join the discussion?
Feel free to contribute!

답글 남기기