Offcanvas

ssl

"IoT 맬웨어 및 암호화된 SSL/TLS, 웹 앱 공격 증가" 소닉월 발표

소닉월이 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해, 2019년 3분기까지 72억 건의 맬웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각...

맬웨어 피싱 SSL 웹 앱 사물인터넷 소닉월

2019.10.30

소닉월이 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해, 2019년 3분기까지 72억 건의 맬웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각...

2019.10.30

낡은 SSL의 한계를 넘어··· 웹 통신 보안의 시작 'TLS'

TLS(Transport Layer Security)는 웹 통신을 보호한다는 애초 목표와 달리 설계와 구현의 결함이 발견됐고 결국 데이터 유출로 이어졌다. 이런 가운데 나온 최신 버전 TLS 1.3은 암호화 프로토콜을 강화하고 능률화하는 데 초점을 맞...

보안 SSL TLS

2018.11.13

TLS(Transport Layer Security)는 웹 통신을 보호한다는 애초 목표와 달리 설계와 구현의 결함이 발견됐고 결국 데이터 유출로 이어졌다. 이런 가운데 나온 최신 버전 TLS 1.3은 암호화 프로토콜을 강화하고 능률화하는 데 초점을 맞...

2018.11.13

크롬 브라우저 'your connection is not private' 오류 해결법

크롬에서 ‘Your connection is not private’라는 오류 메시지가 나타나는 경우가 있다. 원인이 여러 가지 중 하나일 수 있다. 일반적으로 흔한 경우를 기준으로 해결책을 정리했다. 이 오류 메시지는...

크롬 SSL 인증서 오류 메시지

2018.06.27

크롬에서 ‘Your connection is not private’라는 오류 메시지가 나타나는 경우가 있다. 원인이 여러 가지 중 하나일 수 있다. 일반적으로 흔한 경우를 기준으로 해결책을 정리했다. 이 오류 메시지는...

2018.06.27

'웹 보안의 시작' TLS의 정의와 1.3 업그레이드가 시급한 이유

SSL 프로토콜과 그 후손 격인 TLS는 웹의 초기 시절부터 현재까지 인터넷 상거래를 가능케 하는 암호화와 보안 기능을 제공해 왔다. 지난 수십 년간 점점 더 교묘해지는 공격을 방어하기 위해 이들 프로토콜 역시 계속해서 업데이트됐다. TL...

암호화 SSL TLS

2018.01.12

SSL 프로토콜과 그 후손 격인 TLS는 웹의 초기 시절부터 현재까지 인터넷 상거래를 가능케 하는 암호화와 보안 기능을 제공해 왔다. 지난 수십 년간 점점 더 교묘해지는 공격을 방어하기 위해 이들 프로토콜 역시 계속해서 업데이트됐다. TL...

2018.01.12

시만텍, '말 많고 탈 많은' SSL 사업부 매각한다

TLS와 SSL의 유효성을 놓고 구글과 갈등을 빚어 온 시만텍이 해결 방법을 찾아냈다. 관련 사업부를 팔아버리는 것이다. 현재 다른 인증서 발급 업체와 10억 달러 규모의 매각 협상을 진행하고 있다. 그동안 구글을 포함한 브라우저 개발업체...

구글 시만텍 SSL 인증서

2017.08.04

TLS와 SSL의 유효성을 놓고 구글과 갈등을 빚어 온 시만텍이 해결 방법을 찾아냈다. 관련 사업부를 팔아버리는 것이다. 현재 다른 인증서 발급 업체와 10억 달러 규모의 매각 협상을 진행하고 있다. 그동안 구글을 포함한 브라우저 개발업체...

2017.08.04

SSL/TLS 공격이 증가하는 이유

기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...

CSO 보안 소켓 계층 지스케일러 아버 네트웍스 TLS SSL 사이버공격 어도비 체크포인트 CISO 암호화 링크드인 피싱 마이크로소프트 전송 계층 보안

2017.08.03

기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...

2017.08.03

"SSL 인증서 사고 반복"··· 구글, 시만텍 '응징' 나선다

구글이 시만텍에 적극 대응할 결심을 굳힌 것으로 보인다. 시만텍과 인증서 재판매업체가 부적절하게 SSL 인증서를 발급하는 사고가 반복되고 있기 때문이다. 구체적인 방법은 고객 인증서 전부를 교체하고, EV(Extended Validation)를 거부하...

구글 시만텍 모질라 SSL

2017.03.28

구글이 시만텍에 적극 대응할 결심을 굳힌 것으로 보인다. 시만텍과 인증서 재판매업체가 부적절하게 SSL 인증서를 발급하는 사고가 반복되고 있기 때문이다. 구체적인 방법은 고객 인증서 전부를 교체하고, EV(Extended Validation)를 거부하...

2017.03.28

기가몬, 네트워크 사각지대 제거 위한 인라인 SSL 솔루션 공개

기가몬은 새로운 인라인(inline) 기능으로 암호화된 데이터 인 모션(data-in-motion)에 대한 향상된 가시성을 제공하는 기가시큐어(GigaSECURE) SSL/TLS 복호화 솔루션을 공개했다고 밝혔다. 암호화 트래픽이 지속적으로 증가...

SSL 기가몬

2017.02.15

기가몬은 새로운 인라인(inline) 기능으로 암호화된 데이터 인 모션(data-in-motion)에 대한 향상된 가시성을 제공하는 기가시큐어(GigaSECURE) SSL/TLS 복호화 솔루션을 공개했다고 밝혔다. 암호화 트래픽이 지속적으로 증가...

2017.02.15

아라기술, SSL 통합장비 ‘SSL 프리즘’ 출시..."인터넷 트래픽 암호화 문제 해결"

아라기술이 현재 폭증하고 있는 인터넷 암호화 트래픽 문제 해결을 위한 제품 SSL 프리즘(Prism)을 출시했다고 밝혔다. 구글이 주도한 암호화된 새로운 전송 프로토콜 SPDY와 이에 기반한 HTTP/2 표준은 인터넷 트래픽을 크게 변화시키고 있...

SSL 아라기술

2015.11.30

아라기술이 현재 폭증하고 있는 인터넷 암호화 트래픽 문제 해결을 위한 제품 SSL 프리즘(Prism)을 출시했다고 밝혔다. 구글이 주도한 암호화된 새로운 전송 프로토콜 SPDY와 이에 기반한 HTTP/2 표준은 인터넷 트래픽을 크게 변화시키고 있...

2015.11.30

중소기업 맞춤형 VPN 라우터 6선

그 유명한 시스코부터 아직은 낯선 드레이테크(DrayTek)와 UTT 테크놀로지스에 이르기까지 다양한 업체들이 중소기업에 적합한 VPN을 판매하고 있다. <네트워크월드>는 가격, 성능, 친사용자 환경 등 다각도에서 6개의 제품을 평가했다. ...

시스코 LRT224 FVS336G UTT 테크놀로지스 하이퍼 518 IP Sec PPTP L2TP 오픈VPN PPPoE VLAN Vigor2925 드레이테크 SSL VPN 넷기어 링크시스 디링크 VPN 라우터 중소기업용 VPN 라우터 기가비트 WAN VPN 라우터 RV325 DSR-250 VPN 프로토콜

2015.11.17

그 유명한 시스코부터 아직은 낯선 드레이테크(DrayTek)와 UTT 테크놀로지스에 이르기까지 다양한 업체들이 중소기업에 적합한 VPN을 판매하고 있다. <네트워크월드>는 가격, 성능, 친사용자 환경 등 다각도에서 6개의 제품을 평가했다. ...

2015.11.17

익시아, 스테이트풀 SSL 복호화 기능 추가

익시아가 애플리케이션 모니터링과 보안 분석 도구를 위한 스테이트풀 양방향 SSL 복호화(Stateful by-directional SSL decryption) 기능을 ATI(Application and Threat Intelligence) 프로세서에 ...

SSL 익시아

2015.08.05

익시아가 애플리케이션 모니터링과 보안 분석 도구를 위한 스테이트풀 양방향 SSL 복호화(Stateful by-directional SSL decryption) 기능을 ATI(Application and Threat Intelligence) 프로세서에 ...

2015.08.05

블루코트, ‘SSL 암호화된 트래픽 관리 가이드’ 발표

블루코트코리아가가 보안 위협 사각 지대를 줄이기 위한 실제적인 암호화 트래픽 관리 방안을 소개하는 ‘SSL 암호화된 트래픽 관리 가이드’(www.bluecoat.com/ko-etm-guide)를 발표했다. 블루코트가 발표한 ...

SSL 블루코트

2014.12.29

블루코트코리아가가 보안 위협 사각 지대를 줄이기 위한 실제적인 암호화 트래픽 관리 방안을 소개하는 ‘SSL 암호화된 트래픽 관리 가이드’(www.bluecoat.com/ko-etm-guide)를 발표했다. 블루코트가 발표한 ...

2014.12.29

'해킹과 사기로부터의 방어법!' 전자상거래 사이트를 위한 15가지 조언

요즘은 하루가 멀다 하고 전자상거래 웹사이트 상의 해킹 소식이나 신용카드 등 중요 정보 유출 소식이 들려온다. 그렇다면 어떻게 전자상거래 웹사이트 해킹을 예방하고, 중요 고객 정보 유출을 막을 수 있을까? CIO닷컴에서는 10여 명의 전자상거래...

사기 백업 전자상거래 SSL 디도스 사이트 해킹 PCI 컴플라이언트 CVV

2013.06.24

요즘은 하루가 멀다 하고 전자상거래 웹사이트 상의 해킹 소식이나 신용카드 등 중요 정보 유출 소식이 들려온다. 그렇다면 어떻게 전자상거래 웹사이트 해킹을 예방하고, 중요 고객 정보 유출을 막을 수 있을까? CIO닷컴에서는 10여 명의 전자상거래...

2013.06.24

블루코트, 네트로놈의 SSL 제품군 인수

블루코트 코리아(www.bluecoat.co.kr)는 본사가 웹 보안 업체인 네트로놈(Netronome)의 SSL 어플라이언스 제품 라인을 인수한다고 밝혔다. 네트로놈의 SSL 어플라이언스는 기업의 네트워크 트래픽에 대한 높은 가시성을 제공할...

SSL 블루코트 네트로놈

2013.05.15

블루코트 코리아(www.bluecoat.co.kr)는 본사가 웹 보안 업체인 네트로놈(Netronome)의 SSL 어플라이언스 제품 라인을 인수한다고 밝혔다. 네트로놈의 SSL 어플라이언스는 기업의 네트워크 트래픽에 대한 높은 가시성을 제공할...

2013.05.15

‘그럴싸한데?’ 보안 분야 13가지 낭설들 ②

IT 분야에 보안과 관련한 잘못된 통념들이 존재한다. 사실이 아닌데도 일반적으로 받아들여지는 개념들, 즉 낭설들이다. 보안 전문가, 컨설턴트, 서비스 기업, 보안 담당자들과 이에 대한 이야기를 나눴다. 여기 13개의 미신들을 정리한다. ->...

보안 오해 SSL 바이러스 미신 낭설 방화벽

2012.02.17

IT 분야에 보안과 관련한 잘못된 통념들이 존재한다. 사실이 아닌데도 일반적으로 받아들여지는 개념들, 즉 낭설들이다. 보안 전문가, 컨설턴트, 서비스 기업, 보안 담당자들과 이에 대한 이야기를 나눴다. 여기 13개의 미신들을 정리한다. ->...

2012.02.17

“제로데이가 뭐야?” 반드시 알아야 할 5가지 보안 용어

IT 매체에서 다루는 다른 주제들과 마찬가지로 보안 분야에서만 쓰이는 용어들이 있다. 예를 들어 일반인이 보안 전문가들의 대화에 귀를 기울여보면 무언가 이상한 경험을 하게 될 것이다. 그리고 종종 기술 전문용어들이 보안관련 뉴스에 등장하곤 한다. 하...

SSL 보안용어 샌드박싱 원격코드실행 인증서 제로데이

2011.12.05

IT 매체에서 다루는 다른 주제들과 마찬가지로 보안 분야에서만 쓰이는 용어들이 있다. 예를 들어 일반인이 보안 전문가들의 대화에 귀를 기울여보면 무언가 이상한 경험을 하게 될 것이다. 그리고 종종 기술 전문용어들이 보안관련 뉴스에 등장하곤 한다. 하...

2011.12.05

글로벌 칼럼 | SSL이 뚫렸다, 조심하라

타이 동과 줄리아노 리조가 SSL/TLS에 감행한 BEAST 공격에 대해 소문이 퍼지기 시작한 이후로 사람들은 이것이 얼마나 심각한 위협을 초래할지 불안해하고 있다.    소잃고 외양간 고치기 식 대책은 위험 분...

소셜 엔지니어링 BEAST SSL TLS 타이 동

2011.10.10

타이 동과 줄리아노 리조가 SSL/TLS에 감행한 BEAST 공격에 대해 소문이 퍼지기 시작한 이후로 사람들은 이것이 얼마나 심각한 위협을 초래할지 불안해하고 있다.    소잃고 외양간 고치기 식 대책은 위험 분...

2011.10.10

IDG 설문조사

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6