2019.10.30
소닉월이 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해, 2019년 3분기까지 72억 건의 맬웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각... ...
TLS(Transport Layer Security)는 웹 통신을 보호한다는 애초 목표와 달리 설계와 구현의 결함이 발견됐고 결국 데이터 유출로 이어졌다. 이런 가운데 나온 최신 버전 TLS 1.3은 암호화 프로토콜을 강화하고 능률화하는 데 초점을 맞... ...
2018.06.27
크롬에서 ‘Your connection is not private’라는 오류 메시지가 나타나는 경우가 있다. 원인이 여러 가지 중 하나일 수 있다. 일반적으로 흔한 경우를 기준으로 해결책을 정리했다. 이 오류 메시지는... ...
SSL 프로토콜과 그 후손 격인 TLS는 웹의 초기 시절부터 현재까지 인터넷 상거래를 가능케 하는 암호화와 보안 기능을 제공해 왔다. 지난 수십 년간 점점 더 교묘해지는 공격을 방어하기 위해 이들 프로토콜 역시 계속해서 업데이트됐다. TL... ...
TLS와 SSL의 유효성을 놓고 구글과 갈등을 빚어 온 시만텍이 해결 방법을 찾아냈다. 관련 사업부를 팔아버리는 것이다. 현재 다른 인증서 발급 업체와 10억 달러 규모의 매각 협상을 진행하고 있다. 그동안 구글을 포함한 브라우저 개발업체... ...
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ... ...
구글이 시만텍에 적극 대응할 결심을 굳힌 것으로 보인다. 시만텍과 인증서 재판매업체가 부적절하게 SSL 인증서를 발급하는 사고가 반복되고 있기 때문이다. 구체적인 방법은 고객 인증서 전부를 교체하고, EV(Extended Validation)를 거부하... ...
2017.02.15
기가몬은 새로운 인라인(inline) 기능으로 암호화된 데이터 인 모션(data-in-motion)에 대한 향상된 가시성을 제공하는 기가시큐어(GigaSECURE) SSL/TLS 복호화 솔루션을 공개했다고 밝혔다. 암호화 트래픽이 지속적으로 증가... ...
2015.11.30
아라기술이 현재 폭증하고 있는 인터넷 암호화 트래픽 문제 해결을 위한 제품 SSL 프리즘(Prism)을 출시했다고 밝혔다. 구글이 주도한 암호화된 새로운 전송 프로토콜 SPDY와 이에 기반한 HTTP/2 표준은 인터넷 트래픽을 크게 변화시키고 있... ...
그 유명한 시스코부터 아직은 낯선 드레이테크(DrayTek)와 UTT 테크놀로지스에 이르기까지 다양한 업체들이 중소기업에 적합한 VPN을 판매하고 있다. <네트워크월드>는 가격, 성능, 친사용자 환경 등 다각도에서 6개의 제품을 평가했다. ... ...
2015.08.05
익시아가 애플리케이션 모니터링과 보안 분석 도구를 위한 스테이트풀 양방향 SSL 복호화(Stateful by-directional SSL decryption) 기능을 ATI(Application and Threat Intelligence) 프로세서에 ... ...
2014.12.29
블루코트코리아가가 보안 위협 사각 지대를 줄이기 위한 실제적인 암호화 트래픽 관리 방안을 소개하는 ‘SSL 암호화된 트래픽 관리 가이드’(www.bluecoat.com/ko-etm-guide)를 발표했다. 블루코트가 발표한 ... ...
2013.06.24
요즘은 하루가 멀다 하고 전자상거래 웹사이트 상의 해킹 소식이나 신용카드 등 중요 정보 유출 소식이 들려온다. 그렇다면 어떻게 전자상거래 웹사이트 해킹을 예방하고, 중요 고객 정보 유출을 막을 수 있을까? CIO닷컴에서는 10여 명의 전자상거래... ...
2013.05.15
블루코트 코리아(www.bluecoat.co.kr)는 본사가 웹 보안 업체인 네트로놈(Netronome)의 SSL 어플라이언스 제품 라인을 인수한다고 밝혔다. 네트로놈의 SSL 어플라이언스는 기업의 네트워크 트래픽에 대한 높은 가시성을 제공할... ...
2012.02.17
IT 분야에 보안과 관련한 잘못된 통념들이 존재한다. 사실이 아닌데도 일반적으로 받아들여지는 개념들, 즉 낭설들이다. 보안 전문가, 컨설턴트, 서비스 기업, 보안 담당자들과 이에 대한 이야기를 나눴다. 여기 13개의 미신들을 정리한다. ->... ...
  1. "IoT 맬웨어 및 암호화된 SSL/TLS, 웹 앱 공격 증가" 소닉월 발표

  2. 2019.10.30
  3. 소닉월이 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해, 2019년 3분기까지 72억 건의 맬웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각...

  4. 낡은 SSL의 한계를 넘어··· 웹 통신 보안의 시작 'TLS'

  5. 2018.11.13
  6. TLS(Transport Layer Security)는 웹 통신을 보호한다는 애초 목표와 달리 설계와 구현의 결함이 발견됐고 결국 데이터 유출로 이어졌다. 이런 가운데 나온 최신 버전 TLS 1.3은 암호화 프로토콜을 강화하고 능률화하는 데 초점을 맞...

  7. 크롬 브라우저 'your connection is not private' 오류 해결법

  8. 2018.06.27
  9. 크롬에서 ‘Your connection is not private’라는 오류 메시지가 나타나는 경우가 있다. 원인이 여러 가지 중 하나일 수 있다. 일반적으로 흔한 경우를 기준으로 해결책을 정리했다. 이 오류 메시지는...

  10. '웹 보안의 시작' TLS의 정의와 1.3 업그레이드가 시급한 이유

  11. 2018.01.12
  12. SSL 프로토콜과 그 후손 격인 TLS는 웹의 초기 시절부터 현재까지 인터넷 상거래를 가능케 하는 암호화와 보안 기능을 제공해 왔다. 지난 수십 년간 점점 더 교묘해지는 공격을 방어하기 위해 이들 프로토콜 역시 계속해서 업데이트됐다. TL...

  13. 시만텍, '말 많고 탈 많은' SSL 사업부 매각한다

  14. 2017.08.04
  15. TLS와 SSL의 유효성을 놓고 구글과 갈등을 빚어 온 시만텍이 해결 방법을 찾아냈다. 관련 사업부를 팔아버리는 것이다. 현재 다른 인증서 발급 업체와 10억 달러 규모의 매각 협상을 진행하고 있다. 그동안 구글을 포함한 브라우저 개발업체...

  16. SSL/TLS 공격이 증가하는 이유

  17. 2017.08.03
  18. 기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...

  19. "SSL 인증서 사고 반복"··· 구글, 시만텍 '응징' 나선다

  20. 2017.03.28
  21. 구글이 시만텍에 적극 대응할 결심을 굳힌 것으로 보인다. 시만텍과 인증서 재판매업체가 부적절하게 SSL 인증서를 발급하는 사고가 반복되고 있기 때문이다. 구체적인 방법은 고객 인증서 전부를 교체하고, EV(Extended Validation)를 거부하...

  22. 기가몬, 네트워크 사각지대 제거 위한 인라인 SSL 솔루션 공개

  23. 2017.02.15
  24. 기가몬은 새로운 인라인(inline) 기능으로 암호화된 데이터 인 모션(data-in-motion)에 대한 향상된 가시성을 제공하는 기가시큐어(GigaSECURE) SSL/TLS 복호화 솔루션을 공개했다고 밝혔다. 암호화 트래픽이 지속적으로 증가...

  25. 아라기술, SSL 통합장비 ‘SSL 프리즘’ 출시..."인터넷 트래픽 암호화 문제 해결"

  26. 2015.11.30
  27. 아라기술이 현재 폭증하고 있는 인터넷 암호화 트래픽 문제 해결을 위한 제품 SSL 프리즘(Prism)을 출시했다고 밝혔다. 구글이 주도한 암호화된 새로운 전송 프로토콜 SPDY와 이에 기반한 HTTP/2 표준은 인터넷 트래픽을 크게 변화시키고 있...

  28. 중소기업 맞춤형 VPN 라우터 6선

  29. 2015.11.17
  30. 그 유명한 시스코부터 아직은 낯선 드레이테크(DrayTek)와 UTT 테크놀로지스에 이르기까지 다양한 업체들이 중소기업에 적합한 VPN을 판매하고 있다. <네트워크월드>는 가격, 성능, 친사용자 환경 등 다각도에서 6개의 제품을 평가했다. ...

  31. 익시아, 스테이트풀 SSL 복호화 기능 추가

  32. 2015.08.05
  33. 익시아가 애플리케이션 모니터링과 보안 분석 도구를 위한 스테이트풀 양방향 SSL 복호화(Stateful by-directional SSL decryption) 기능을 ATI(Application and Threat Intelligence) 프로세서에 ...

  34. 블루코트, ‘SSL 암호화된 트래픽 관리 가이드’ 발표

  35. 2014.12.29
  36. 블루코트코리아가가 보안 위협 사각 지대를 줄이기 위한 실제적인 암호화 트래픽 관리 방안을 소개하는 ‘SSL 암호화된 트래픽 관리 가이드’(www.bluecoat.com/ko-etm-guide)를 발표했다. 블루코트가 발표한 ...

  37. '해킹과 사기로부터의 방어법!' 전자상거래 사이트를 위한 15가지 조언

  38. 2013.06.24
  39. 요즘은 하루가 멀다 하고 전자상거래 웹사이트 상의 해킹 소식이나 신용카드 등 중요 정보 유출 소식이 들려온다. 그렇다면 어떻게 전자상거래 웹사이트 해킹을 예방하고, 중요 고객 정보 유출을 막을 수 있을까? CIO닷컴에서는 10여 명의 전자상거래...

  40. 블루코트, 네트로놈의 SSL 제품군 인수

  41. 2013.05.15
  42. 블루코트 코리아(www.bluecoat.co.kr)는 본사가 웹 보안 업체인 네트로놈(Netronome)의 SSL 어플라이언스 제품 라인을 인수한다고 밝혔다. 네트로놈의 SSL 어플라이언스는 기업의 네트워크 트래픽에 대한 높은 가시성을 제공할...

  43. ‘그럴싸한데?’ 보안 분야 13가지 낭설들 ②

  44. 2012.02.17
  45. IT 분야에 보안과 관련한 잘못된 통념들이 존재한다. 사실이 아닌데도 일반적으로 받아들여지는 개념들, 즉 낭설들이다. 보안 전문가, 컨설턴트, 서비스 기업, 보안 담당자들과 이에 대한 이야기를 나눴다. 여기 13개의 미신들을 정리한다. ->...

X