KTF 협력사 정보보호 교육이 있따고해서 함 댕겨 왔씀다..
얼마전 SKT 교육도 있었는데..그때는 다른애 보냈었는데..
이번엔 제가 함 간다고 했떠만..흠..잘못간듯..ㅋㅋ

교육대상이 대는 서비스와 저희 회사 서비스 내용이랑 좀 틀려보이던데...
영 관련 없는건 아니라...2시간 듣고 왔슴당..ㅋㅋ

간략히 소개하자면..정보보호 동향에대해서 약 40여분한거 같구요..
주로 개인정보유출을 다루더군요...
관련사례들도 알려주고..(많이 알고들 있죠...ㅎㅎ)

그리고..기술적 내용으로 다음을 다뤄줬슴다...

1. SQL Injection
-> error page 별도 정상적 page로, login시 특수문제 배제

2. XSS 
-> html 사용금지, 에외처리후 필요한것만 사용.

3. File uplad 취약성
-> upload시 확장자 filtering / upload folder 실행 권한 제거

4. 접근제어 취약점
->  admin page ip제어

5. 무선접속인증 취약점
-> 파스(? PAS?) 아이피만 제어

6. 환경설정 취약점

7. 불필요 파일 존재

8. off line attack(일종의 인증우회방법인데, 이렇게 칭하던데..소스상 변경해서 인증 우회)
-> 소스보기 금지

9. 취약 패스워드

더불어 위 사례들을 좀 보여줬구요..

마지막엔 시간에 좀 쫓겨서..

출석(?)체크하는것도 좀 불편햇고, 저희 영업담당자는 안 뵈고, 관련 교육자들만 뵈고..흠..좀..거시기했슴다..

방통위에서 연2회 교육하라고 했다던데..이통3사면.흑..이제 4번 더해야하는데...흐....

'일상생활 > 개인사' 카테고리의 다른 글

드림위즈 서버이전...  (0) 2009.05.01
개념없는 인간들때메 승질내다가  (0) 2009.04.27
KTF 협력사 정보보호 교육..  (0) 2009.04.22
눈에 거슬리는 알바생 태도  (1) 2009.04.22
사이버포렌식 강의 종료...  (0) 2009.04.18
조모상..  (0) 2009.04.13
Posted by extraman ^________________^

댓글을 달아 주세요