소닉월이 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해, 2019년 3분기까지 72억 건의 맬웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각...
2019.10.30
TLS(Transport Layer Security)는 웹 통신을 보호한다는 애초 목표와 달리 설계와 구현의 결함이 발견됐고 결국 데이터 유출로 이어졌다. 이런 가운데 나온 최신 버전 TLS 1.3은 암호화 프로토콜을 강화하고 능률화하는 데 초점을 맞...
2018.11.13
TLS(Transport Layer Security)는 웹 통신을 보호한다는 애초 목표와 달리 설계와 구현의 결함이 발견됐고 결국 데이터 유출로 이어졌다. 이런 가운데 나온 최신 버전 TLS 1.3은 암호화 프로토콜을 강화하고 능률화하는 데 초점을 맞...
2018.11.13
크롬에서 ‘Your connection is not private’라는 오류 메시지가 나타나는 경우가 있다. 원인이 여러 가지 중 하나일 수 있다. 일반적으로 흔한 경우를 기준으로 해결책을 정리했다. 이 오류 메시지는...
2018.06.27
크롬에서 ‘Your connection is not private’라는 오류 메시지가 나타나는 경우가 있다. 원인이 여러 가지 중 하나일 수 있다. 일반적으로 흔한 경우를 기준으로 해결책을 정리했다. 이 오류 메시지는...
2018.06.27
SSL 프로토콜과 그 후손 격인 TLS는 웹의 초기 시절부터 현재까지 인터넷 상거래를 가능케 하는 암호화와 보안 기능을 제공해 왔다. 지난 수십 년간 점점 더 교묘해지는 공격을 방어하기 위해 이들 프로토콜 역시 계속해서 업데이트됐다. TL...
2018.01.12
SSL 프로토콜과 그 후손 격인 TLS는 웹의 초기 시절부터 현재까지 인터넷 상거래를 가능케 하는 암호화와 보안 기능을 제공해 왔다. 지난 수십 년간 점점 더 교묘해지는 공격을 방어하기 위해 이들 프로토콜 역시 계속해서 업데이트됐다. TL...
2018.01.12
TLS와 SSL의 유효성을 놓고 구글과 갈등을 빚어 온 시만텍이 해결 방법을 찾아냈다. 관련 사업부를 팔아버리는 것이다. 현재 다른 인증서 발급 업체와 10억 달러 규모의 매각 협상을 진행하고 있다. 그동안 구글을 포함한 브라우저 개발업체...
2017.08.04
TLS와 SSL의 유효성을 놓고 구글과 갈등을 빚어 온 시만텍이 해결 방법을 찾아냈다. 관련 사업부를 팔아버리는 것이다. 현재 다른 인증서 발급 업체와 10억 달러 규모의 매각 협상을 진행하고 있다. 그동안 구글을 포함한 브라우저 개발업체...
2017.08.04
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...
2017.08.03
구글이 시만텍에 적극 대응할 결심을 굳힌 것으로 보인다. 시만텍과 인증서 재판매업체가 부적절하게 SSL 인증서를 발급하는 사고가 반복되고 있기 때문이다. 구체적인 방법은 고객 인증서 전부를 교체하고, EV(Extended Validation)를 거부하...
2017.03.28
구글이 시만텍에 적극 대응할 결심을 굳힌 것으로 보인다. 시만텍과 인증서 재판매업체가 부적절하게 SSL 인증서를 발급하는 사고가 반복되고 있기 때문이다. 구체적인 방법은 고객 인증서 전부를 교체하고, EV(Extended Validation)를 거부하...
2017.03.28
기가몬은 새로운 인라인(inline) 기능으로 암호화된 데이터 인 모션(data-in-motion)에 대한 향상된 가시성을 제공하는 기가시큐어(GigaSECURE) SSL/TLS 복호화 솔루션을 공개했다고 밝혔다. 암호화 트래픽이 지속적으로 증가...
2017.02.15
기가몬은 새로운 인라인(inline) 기능으로 암호화된 데이터 인 모션(data-in-motion)에 대한 향상된 가시성을 제공하는 기가시큐어(GigaSECURE) SSL/TLS 복호화 솔루션을 공개했다고 밝혔다. 암호화 트래픽이 지속적으로 증가...
2017.02.15
아라기술이 현재 폭증하고 있는 인터넷 암호화 트래픽 문제 해결을 위한 제품 SSL 프리즘(Prism)을 출시했다고 밝혔다. 구글이 주도한 암호화된 새로운 전송 프로토콜 SPDY와 이에 기반한 HTTP/2 표준은 인터넷 트래픽을 크게 변화시키고 있...
2015.11.30
아라기술이 현재 폭증하고 있는 인터넷 암호화 트래픽 문제 해결을 위한 제품 SSL 프리즘(Prism)을 출시했다고 밝혔다. 구글이 주도한 암호화된 새로운 전송 프로토콜 SPDY와 이에 기반한 HTTP/2 표준은 인터넷 트래픽을 크게 변화시키고 있...
2015.11.30
그 유명한 시스코부터 아직은 낯선 드레이테크(DrayTek)와 UTT 테크놀로지스에 이르기까지 다양한 업체들이 중소기업에 적합한 VPN을 판매하고 있다. <네트워크월드>는 가격, 성능, 친사용자 환경 등 다각도에서 6개의 제품을 평가했다. ...
시스코 LRT224 FVS336G UTT 테크놀로지스 하이퍼 518 IP Sec PPTP L2TP 오픈VPN PPPoE VLAN Vigor2925 드레이테크 SSL VPN 넷기어 링크시스 디링크 VPN 라우터 중소기업용 VPN 라우터 기가비트 WAN VPN 라우터 RV325 DSR-250 VPN 프로토콜
2015.11.17
그 유명한 시스코부터 아직은 낯선 드레이테크(DrayTek)와 UTT 테크놀로지스에 이르기까지 다양한 업체들이 중소기업에 적합한 VPN을 판매하고 있다. <네트워크월드>는 가격, 성능, 친사용자 환경 등 다각도에서 6개의 제품을 평가했다. ...
2015.11.17
익시아가 애플리케이션 모니터링과 보안 분석 도구를 위한 스테이트풀 양방향 SSL 복호화(Stateful by-directional SSL decryption) 기능을 ATI(Application and Threat Intelligence) 프로세서에 ...
2015.08.05
익시아가 애플리케이션 모니터링과 보안 분석 도구를 위한 스테이트풀 양방향 SSL 복호화(Stateful by-directional SSL decryption) 기능을 ATI(Application and Threat Intelligence) 프로세서에 ...
2015.08.05
블루코트코리아가가 보안 위협 사각 지대를 줄이기 위한 실제적인 암호화 트래픽 관리 방안을 소개하는 ‘SSL 암호화된 트래픽 관리 가이드’(www.bluecoat.com/ko-etm-guide)를 발표했다. 블루코트가 발표한 ...
2014.12.29
블루코트코리아가가 보안 위협 사각 지대를 줄이기 위한 실제적인 암호화 트래픽 관리 방안을 소개하는 ‘SSL 암호화된 트래픽 관리 가이드’(www.bluecoat.com/ko-etm-guide)를 발표했다. 블루코트가 발표한 ...
2014.12.29
요즘은 하루가 멀다 하고 전자상거래 웹사이트 상의 해킹 소식이나 신용카드 등 중요 정보 유출 소식이 들려온다. 그렇다면 어떻게 전자상거래 웹사이트 해킹을 예방하고, 중요 고객 정보 유출을 막을 수 있을까? CIO닷컴에서는 10여 명의 전자상거래...
사기 백업 전자상거래 SSL 디도스 사이트 해킹 PCI 컴플라이언트 CVV
2013.06.24
요즘은 하루가 멀다 하고 전자상거래 웹사이트 상의 해킹 소식이나 신용카드 등 중요 정보 유출 소식이 들려온다. 그렇다면 어떻게 전자상거래 웹사이트 해킹을 예방하고, 중요 고객 정보 유출을 막을 수 있을까? CIO닷컴에서는 10여 명의 전자상거래...
2013.06.24
블루코트 코리아(www.bluecoat.co.kr)는 본사가 웹 보안 업체인 네트로놈(Netronome)의 SSL 어플라이언스 제품 라인을 인수한다고 밝혔다. 네트로놈의 SSL 어플라이언스는 기업의 네트워크 트래픽에 대한 높은 가시성을 제공할...
2013.05.15
블루코트 코리아(www.bluecoat.co.kr)는 본사가 웹 보안 업체인 네트로놈(Netronome)의 SSL 어플라이언스 제품 라인을 인수한다고 밝혔다. 네트로놈의 SSL 어플라이언스는 기업의 네트워크 트래픽에 대한 높은 가시성을 제공할...
2013.05.15
IT 분야에 보안과 관련한 잘못된 통념들이 존재한다. 사실이 아닌데도 일반적으로 받아들여지는 개념들, 즉 낭설들이다. 보안 전문가, 컨설턴트, 서비스 기업, 보안 담당자들과 이에 대한 이야기를 나눴다. 여기 13개의 미신들을 정리한다. ->...
2012.02.17
IT 매체에서 다루는 다른 주제들과 마찬가지로 보안 분야에서만 쓰이는 용어들이 있다. 예를 들어 일반인이 보안 전문가들의 대화에 귀를 기울여보면 무언가 이상한 경험을 하게 될 것이다. 그리고 종종 기술 전문용어들이 보안관련 뉴스에 등장하곤 한다. 하...
2011.12.05
타이 동과 줄리아노 리조가 SSL/TLS에 감행한 BEAST 공격에 대해 소문이 퍼지기 시작한 이후로 사람들은 이것이 얼마나 심각한 위협을 초래할지 불안해하고 있다. 소잃고 외양간 고치기 식 대책은 위험 분...
2011.10.10
추천기사