Skip to main content
Microsoft 보안 뉴스레터
Microsoft 보안 뉴스레터에 오신 것을 환영합니다. 여러분의 편지함으로 직접 보안 뉴스, 지침, 업데이트 및 커뮤니티 리소스를 전해 드리는 IT 전문가 및 개발자용 월간 뉴스레터입니다.이 뉴스레터의 온라인 버전을 보려면 여기를 클릭하십시오.기술적인 내용이 비교적 적은 보안 뉴스, 지침 및 업데이트를 받아 보려면 개인 컴퓨터 사용자를 위한 Microsoft 보안 뉴스레터를 구독하십시오.
Viewpoint
 
작성자: 소프트웨어 설계자이자 엔터프라이즈 보안의 Microsoft MVP인 Jesper M. Johansson과 Microsoft ACE 팀의 선임 보안 컨설턴트
비공개 보안 정책은 공격 경로를 제거하지 않는 대신 감추는 조치를 취합니다.이를 바람직하지 않은 방식이라고 하는 사람도 있고, 더 큰 전략의 일부로서 모든 부분을 고려한다고 하는 사람도 있습니다.이 논쟁은 상당히 가열되어 있습니다. 이 기사에서는 Microsoft의 최고 보안 전문가 중 몇 명이 비공개 보안 정책을 설명하고 논쟁의 양측 입장을 진술하며 대결 구도를 펼칩니다.
주요 기사
 
SIR(보안 인텔리전스 보고서) 5권에는 위협 환경과 위협을 보급하는 봇넷의 사용에 대한 완전히 새로운 조사 내용이 담겨 있습니다.또한 브라우저 기반 악용에 대한 고유한 콘텐츠와 소프트웨어 취약점 유출, 취약점 악용, 보안 및 개인 정보 침해, 악성 소프트웨어와 사용자 동의 없이 설치되는 소프트웨어의 추세에 대한 업데이트된 정보도 포함되어 있습니다.완화 과정과 대응 조치에 대한 광범위한 지침을 제공하는 SIR은 위협 환경에서 발생하는 일을 알아야 할 모든 IT 전문가들에게 유용한 도구입니다.
 
Microsoft 코드 이름 “Geneva”는 클레임 기반의 간단한 사용자 액세스를 위한 공개 플랫폼입니다.이 릴리스는.NET 개발자용 Geneva Framework, IT 전문가용 Geneva Server 및 사용자용 Windows CardSpace Geneva의 세 가지 구성 요소로 이루어져 있습니다.David Chappell이 작성한 이 플랫폼 개요에 대한 를 읽어 본 후 Microsoft Connect Geneva 홈 페이지를 방문하여 다운로드 및 기타 리소스에 액세스하십시오.
 
10월에 Virus Bulletin 2008(VB2008) Conference에서 발표된 이 논문은 특정 맬웨어 집합이 성장하고 다변화하고, 적응하고 개선되어 필요한 결과를 효과적으로 달성하는 진화 과정을 추적합니다.
보안 지침
 
Microsoft Security Assessment Tool은 사용자, 프로세스 및 기술 등의 항목을 다룸으로써 보안 상태 측정에 포괄적인 접근 방식을 사용합니다.이 수정된 버전은 업데이트된 심층 방어 평가와 진화하는 위협 환경과 관련된 질문을 제공합니다.결과에 따라 규범적 지침과 권장되는 위험 완화 조치(예: 추가 업계 지침에 대한 자세한 정보 링크)가 제시됩니다.
 
IT 정책 준수 관리 가이드는 관리, 위험 및 정책 준수(GRC)를 위한 노력을 사용자에서 기술로 바꾸는 데 도움이 됩니다.여기서 제공하는 구성 지침을 사용하여 조직의 GRC 목표를 효율적으로 달성할 수 있습니다.
 
EFS(Encrypting File System) Assistant는 모바일 또는 데스크톱 PC에서 EFS 설정을 중앙 집중식으로 제어하는 데 사용할 수 있는 소프트웨어 도구입니다.EFS Assistant는 사용자의 랩톱에서 위치에 관계없이 중요한 파일을 암호화는 데 유용합니다.CodePlex( www.codeplex.com/EFSAssistant)에서 이 도구의 커뮤니티 버전인 모바일 PC용 데이터 암호화 도구 키트의 일부도 얻을 수 있습니다.
 
인터넷 정보 서비스 7.0(IIS 7.0)을 제공하는 Windows Server 2008은 풍부한 웹 기반 환경을 제공하는 강력한 웹 응용 프로그램 및 서비스 플랫폼입니다.기본 제공 사용자/그룹 계정, URL 권한 부여, SSL 및 요청 필터링을 비롯한 IIS 7.0용 보안 설정을 설치하고 구성하는 방법을 알아보십시오.
 
UrlScan 버전 3.1은 인터넷 정보 서비스(IIS) 6.0에서 처리하는 HTTP 요청의 유형을 제한하는 보안 도구입니다.UrlScan은 서버에 수신되는 모든 요청을 관리자가 설정한 규칙에 따라 필터링하여 구분합니다.요청 필터링은 올바른 요청만 처리되도록 보장하여 서버를 보호해 줍니다.
 
"웹 응용 프로그램의 보안 향상"을 위한 패턴 및 방법 가이드의 일부인 이 검사 목록은 설계, 개발 및 관리 고려 사항을 개략적으로 설명하여 개발자들이 웹 서비스를 구축하고 보호하도록 지원합니다.
 
서버 보호, 보안 구성 마법사 사용, 관리 역할 할당에 대한 모범 사례를 확인해 보십시오.
이달의 보안 공지
긴급:
중요:
커뮤니티/MVP 업데이트
  이달의 MVP:Don Kiely  
MVP, MCSD, MSDE 자격을 보유한 Don Kiely는 SQL Server, Visual Basic, C#, ASP.NET 및 XML 등의 도구를 사용하여 데이터베이스, Microsoft Office 및 관련 기술을 통합하는 안전한 데스크톱 및 웹 응용 프로그램을 전문적으로 개발하는 선임 기술 컨설턴트입니다.Don은 여러 프로그래밍 서적을 집필하거나 공동 집필했으며 InformationWeek, IEEE Computer, Visual Studio .NET(VBPJ) 및 다른 잡지를 비롯한 많은 산업 저널에 정기적으로 기고하고 있습니다.Don은 또한 Tech•Ed, VSLive!, DevConnections 등과 같은 산업 컨퍼런스에서 정기적으로 개발자들을 교육하고 강연합니다.
Microsoft 제품 지원 기간 정보
Microsoft 제품 지원 기간 웹 사이트에서 특정 제품에 대한 정보를 찾아볼 수 있습니다.
지원되는 서비스 팩 목록 보기:Microsoft는 지원되는 모든 서비스 팩의 보안 및 비보안 문제에 대한 무료 소프트웨어 업데이트를 제공합니다.
보안 이벤트 및 교육
 
Digital Blackbelt 시리즈:공격으로부터 코드 방어
개발 프로세스에 보안을 적용할 경우의 이점을 알아보고 "방어적 사고"를 기르십시오.위협 모델링 방법론의 분류, 자산 분석 및 다른 단계를 살펴보고 안전한 개발에 대해 알아보십시오.
 
Microsoft는 적합한 사용자가 리소스에 액세스하는 데 사용할 수 있는 한편, 외부 해커 또는 불만을 품은 내부 직원과 같은 인증되지 않은 사용자는 엄격히 제한할 수 있는 기술을 제공합니다.사용자 ID를 확인하는 도구, 사용자가 액세스할 수 있는 리소스를 제어하는 도구 및 수명 주기 전반에 걸쳐 데이터에 대한 액세스를 보호하는 도구를 확인해 보십시오.
곧 제공될 보안 웹캐스트
 
곧 제공될 대화 형식의 동적 보안 웹캐스트입니다.
IT 전문가용
TechNet 웹캐스트:Microsoft 보안 인텔리전스 보고서 5:취약점, 악용 및 악성 소프트웨어의 최신 동향(수준 200)
11월 14일 금요일 오전 9:30 태평양 표준시
Microsoft Corporation 맬웨어 방지 센터의 수석 개발 관리자 Jimmy Kuo, Microsoft Corporation 신뢰할 수 있는컴퓨팅의 담당 이사인 Jimmy Kuo 및 Microsoft Corporation 맬웨어 방지 센터의선임 프로그램 관리자 Ziv Mador
TechNet 웹캐스트:ID 수명 주기 관리자 "2"(1/3부):셀프 서비스 ID 관리 솔루션으로 사용자에게 권한 부여 (수준 200)
11월 19일 수요일 오전 9:30 태평양 표준시
Microsoft Corporation의 기술 제품 관리자 Brjann Brekkan
TechNet 웹캐스트:ID 수명 주기 관리자 "2"(2/3부):비즈니스 정책 표현 및 시행(수준 300)
12월 3일 수요일 오전 11:30 태평양 표준시
Microsoft Corporation의 기술 제품 관리자 Brjann Brekkan
TechNet 웹캐스트:Windows Server 2008의 Rights Management Services(Level 400)
2008년 12월 10일 수요일 오전 9:30 태평양 표준시
Microsoft Corporation의 IT 전문가 전도사 Yung Chou
TechNet 웹캐스트:12월 Microsoft 보안 공지에 대한 정보 (수준 200)
2008년 12월 10일 수요일 오전 11:00 태평양 표준시
Microsoft Corporation의 보안 대응 정보 전달 팀장 Christopher Budd와 Microsoft Corporation의 수석 보안 프로그램 관리자 Adrian Stone
TechNet 웹캐스트:ID 수명 주기 관리자 "2"(3/3부):ILM을 사용한 확장성 및 프로비저닝 "2"(수준 300)
2008년 12월 10일 수요일 오전 11:30 태평양 표준시
Microsoft Corporation의 기술 제품 관리자 Brjann Brekkan
개발자용
MSDN 웹캐스트:Windows CardSpace "Geneva" 내부(수준 400)
2008년 11월 18일 화요일 오전 11:00 태평양 표준시
Microsoft Corporation의 프로그램 관리자 Dan Guberman
MSDN 웹캐스트:BenkoTIPS 라이브 및 주문형:보안 보충 기사 및 해커 트릭!(수준 200)
2008년 11월 26일 수요일 오전 9:00 태평양 표준시
Microsoft Corporation의 개발자 전도사 Mike Benkovich
Microsoft 주문형 웹캐스트
MSDN 웹캐스트:"Geneva" 심층 분석(수준 400)
이 웹캐스트에서는 코드 이름 "Geneva"의 아키텍처를 살펴보고 고급 보안 시나리오에 맞게 아키텍처를 사용자 지정하는 방법에 대해 알아봅니다.설명의 대부분은 인증 및 ID 서비스를 제공하는 핵심 구성 요소인 STS(보안 토큰 서버)에 초점을 둡니다.STS를 포함하면 얼마나 많은 응용 프로그램이 이점을 얻는지 알아보고, 전문화된 사용자 저장소에 기반을 둔 STS가 얼마나 많은 시나리오에 필요한지 살펴보십시오.
Tech•Ed Online Tech•Talk:어댑터, 암호화, AJAX Control Toolkit 및 IIS 7
Join Robert Boedigheimer와 Richard Campbell이 ASP.NET에서 정말로 유용하지만 사용되지 않는 영역을 설명합니다.이들은 ASP.NET 개발자의 관점에서 IIS 7의 훌륭한 몇 가지 기능을 살펴봅니다.
TechNet 웹캐스트:대역 외 보안 공지 발표 관련 정보(수준 200)
10월 23일에 Microsoft는 대역 외 보안 공지를 발표했습니다.이 보안 공지의 기술적인 세부 사항에 대한 간단한 개요를 살펴보십시오.
보안 뉴스레터
5권, 제11호

2008년 11월
이번 호의 내용:
 
Viewpoint
주요 기사
보안 지침
이달의 보안 공지
커뮤니티/MVP 업데이트
Microsoft 제품 지원 기간 정보
보안 이벤트 및 교육
곧 제공될 보안 웹캐스트
 
   
보안 프로그램 가이드
보안 인식 자료
조직에서 보안 인식 프로그램을 만들기 위한 지침, 샘플 및 템플릿이 있습니다.
보안 학습 과정 - Microsoft 교육참조자료및리소스
 
  
곧 제공될 채팅방
  
곧 제공될 기술 채팅방 목록 보기
 
  
무료 오프라인 이벤트
TechNet 이벤트
 
  
보안 블로그
Michael Howard  RSS
Eric Lippert  RSS
Eric Fitzgerald  RSS
Steve Lamb  RSS
MSRC 블로그  RSS
ACE 팀 RSS
Jeff Jones RSS
Windows Vista 보안  RSS
Solution Accelerator - 보안 및정책준수  RSS
Kai Axford  RSS
보안 취약점 조사 및 방어  RSS
Steve Riley  RSS
SDL(Security Development Lifecycle)  RSS
 
  
보안 뉴스 그룹
일반적인 보안 문제/질문
뉴스리더에서 열기
바이러스 문제/질문 
뉴스리더에서 열기
ISA Server
뉴스리더에서 열기
Windows 2000:보안
뉴스리더에서 열기
Window Vista:보안
뉴스리더에서 열기
SQL Server:보안
뉴스리더에서 열기
Windows Server:보안
뉴스리더에서 열기
다른 보안 뉴스 그룹
 
  
커뮤니티 웹 사이트
IT 전문가 보안 커뮤니티
보안 뉴스 그룹
관련 커뮤니티
 
  
기타 보안 리소스
IT 전문가를 위한 보안 도움말 및지원
TechNet 문제 해결 및 지원 페이지
Microsoft 보안 용어
TechNet 보안 센터
MSDN 보안 개발자 센터 
중간 규모 기업 보안 센터
Microsoft 보안 알림 서비스 가입
보안 공지 검색 페이지
개인 사용자:PC 보호
MCSE/MCSA:보안 자격 인증
TechNet 구독
TechNet Flash IT 뉴스레터 가입
 
  
© 2008 Microsoft Corporation.All rights reserved.Microsoft, Forefront, MSDN, SQL Server, Visual Basic, Windows CardSpace 및 Windows Server는 Microsoft 그룹의 상표입니다.

이 뉴스레터의 구독을 취소하려면 UNSUBSCRIBE(구독 취소)라는 제목으로 이 메시지에 대한 회신 메일을 보내 주시기 바랍니다.또한 http://www.microsoft.com/info/unsubscribe.htm에서 구독을 취소할 수도 있습니다.이 사이트에서 Microsoft.com의 정보 제공 수신 동의 여부를 모두 관리할 수 있습니다.

법적 정보

이 뉴스레터는 Microsoft Corporation에서 발송했습니다.
One Microsoft Way
Redmond, Washington, USA
98052

 

다른 뉴스레터 가입 | 구독 취소 | 프로필 업데이트

Microsoft 
Microsoft는 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?