본문 바로가기

전체 글31

Chrome 53버전, Symantec 브랜드 SSL 인증서 장애 발생 Chrome 53버전, Symantec 브랜드 SSL 인증서 장애 발생 대한민국 COMODO 총판인 한국정보인증은 자사가 운영중인 KICASSL(www.kicassl.com) 공지사항을 통해 Symantec 브랜드의 SSL 인증서가 Chrome 53버전에서 장애가 발생했다고 공지했습니다. “웹브라우저 점유율 1위의 Chrome 브라우저에서 Symantec(Verisign), Geotrust, Thawte 인증서가 적용된 사이트에 접속 시, “ERR_CERTIFICATE_TRANSPARENCY_REQUIRED”메시지와 함께 접근이 불가능한 오류가 발견되어 정보를 공유 드립니다.” [장애 상세 내용] 1. 장애발생 환경 - Chrome 53버전(IE, FireFox 등의 다른 브라우저에는 영향이 없음) 2... 2016. 12. 9.

파이어폭스서 中 치후 360 지회사 워사인(WoSign) SSL 인증서 차단 파이어폭스서 中 치후 360 지회사 워사인(Wosign) SSL 인증서 차단 모질라가 HTTPS 암호화 통신용 SSL 인증서를 부정 발급해 온 중국 인증기관 ‘워사인(WoSign)’의 모든 신규 발급 인증서에 대한 차단 계획을 밝혔습니다. 여기에는 워사인에 인수된 이스라엘 인증기관 ‘스타트콤(StartCom)’의 SSL 인증서도 차단 대상에 포함된다고 합니다. Cf. 모질라 1998년 미국 AOL의 넷스케이프 팀이 중심이 되어 구성한 자유 소프트웨어 커뮤니티 ‘워사인’은 중국 SSL인증서 시장의 30% 이상을 점유하고 있는 인증기관으로 세계 120개 지역 고객사를 두고 있으며, 중국 인터넷업체 ‘치후 360’의 자회사입니다. 워사인 신규 발급 인증서의 차단은 내년 1월 24일 정식 배포될 파이어폭스 51.. 2016. 11. 11.

(이벤트) 한국정보인증, COMODO EV SSL 60% 할인 이벤트 진행 (이벤트) 한국정보인증, COMODO EV SSL 60% 할인 이벤트 진행 SSL분야 글로벌 No.1 COMODO SSL의 대한민국 유일 총판인 한국정보인증이 현존하는 최상위 인증서인 EV SSL 인증서를 60% 할인하여 판매한다고 발표 했습니다. 이번 할인 이벤트는 10월 17일부터 개인정보를 취급하는 사이트를 대상으로 약 1달간 11월 말까지 진행된다고 합니다. [한국정보인증, EV SSL 60% 할인 이벤트] 전자신문은 100대 전자상거래 사이트 중 절반 이상이 고객정보 유출 우려가 있다고 보도한 바 있는데요, 한국정보인증 인증사업본부 임인혁 상무는 “이번 할인 이벤트는 피싱/파밍의 위협으로부터 이용자들의 개인정보 보호 강화를 위한 목적에서 출발했다”고 밝혔습니다. “COMODO EV SSL 60%.. 2016. 10. 18.

상위 100대 쇼핑몰 중 절반 이상이 암호화 통신 제대로 적용 안 해 상위 100대 쇼핑몰 중 절반 이상이 암호화 통신 제대로 적용 안 해 [10월 5일자 전자신문 기사] 얼마 전 전자신문에서 전자상거래 사이트의 SSL 적용 관련 매우 놀라운 사실을 보도하였습니다. 전자신문이 100대 전자상거래 사이트의 암호화 통신 적용여부를 조사했더니 절반 이상이 개인정보를 처리하는 페이지에서 제대로 적용하지 않고 있어 고객정보 유출 위험에 노출되어 있다고요... “100대 전자상거래 사이트 중 58곳 ‘고객정보 유출’ 우려” 정보통신망법 및 관련 법령에 의하면 전자상거래 사이트처럼 고객의 개인정보를 처리하는 사이트는 회원가입, 로그인, 주문내역, 회원정보, 포인트/예치금, 회원탈퇴 등의 모든 개인정보 처리 페이지에 암호화 통신을 적용해야만 합니다. 그런데 상위 100대 사이트의 절반 .. 2016. 10. 14.

SSL 미적용 페이지에 대한 크롬 브라우저 정책 안내 SSL 미적용 페이지에 대한 크롬 브라우저 정책 안내 [개요] 구글(Google)은 자사의 보안 블로그(https://security.googleblog.com)를 통해 2017년 1월부터 SSL이 적용되지 않은 일부 페이지를 시작적으로 안전하지 않다고 표시할 계획이라고 발표하였습니다. [2017년 크롬 정책 내용] 크롬 브라우저에서 안전하지 않다고 표시하는 것은 모든 HTTP 페이지에 적용되지 않으며, 비밀번호와 신용카드 번호가 있는 페이지만을 대상으로 한다고 합니다. * Google 보안 블로그 바로가기 https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html#gpluscomments 따라서 로그인/회원가입/회원탈퇴/결제 .. 2016. 10. 5.

가짜 네이버 로그인 사이트 대처는 주소창 녹색변화로... 가짜 네이버 로그인 사이트 대처는 주소창 녹색변화로... [가짜 네이버 로그인 사이트 기승] 최근 가짜 네이버 로그인 사이트가 해커들에 의해 애용되고 있다는 소식입니다. 쇼핑몰 등의 홈페이지에서 네이버 계정 정보를 탈취하기 위한 악성코드가 끊임없이 확인되고 있다고 하니 사용자들의 주의가 필요합니다. (워낙 해킹에 의한 개인정보 유출 사고 소식을 자주 듣다 보니 내성이 생겨 둔감해 질 수도 있지만 이런 때일 수록 더욱 더 정신 바싹 차려야 합니다.) 네이버 계정 탈취는 곧바로 다른 포털 및 쇼핑, 금융 사이트 등의 추가 피해로 이어질 수 있는 심각한 위험 상황으로 인터넷 사용자는 가짜 네이버 로그인 사이트에 아이디와 비밀번호를 절대 입력하지 말아야 합니다. 아시다시디 네이버 아이디와 패스워드는 다른 수십,.. 2016. 9. 20.

피싱, 파밍, 스미싱! 그것이 알고 싶다~ 피싱, 파밍, 스미싱! 그것이 알고 싶다~ [피싱, 파밍, 스미싱 개념 이해] 신종 해킹 기법을 활용한 신종금융사기가 기승을 부리고 있는데요, 피싱, 파밍, 스미싱 등의 해킹기업을 말합니다. 이런 신종 해킹 위험으로부터 본인의 개인정보와 금융정보, 금융자산 등을 안전하게 지켜내기 위해서는 이들이 무엇인지 제대로 파악해야 제대로 된 대처를 할 수 있습니다. 막연히 주의하고 조심하는 것은 별 도움이 되지 않습니다. 먼저 세가지 신종 해킹 기법의 개념 및 특징을 알아보겠습니다. 피싱(Phishing) 피싱은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 이메일 등을 수신자가 신뢰할 만한 출처로 위장하여 보내 개인정보를 빼내는 해킹 기법입니다. 피싱은 다음과 같이 이루어집니다. 1) 해커가.. 2016. 9. 20.

무료 SSL 인증서, 안심하고 적용해도 되나요? 무료 SSL 인증서, 안심하고 적용해도 되나요? [무료 SSL 인증서] SSL 인증서는 인터넷 사이트를 이용하는 사용자에 대한 해커들의 피싱과 파밍을 통한 공격에 대비하는 방안으로 활용되고 있습니다. 사실 개인정보를 취급 처리하는 인터넷 사이트의 경우에는 선택이 아니라 필수인데요, 정보통신망 이용촉진 및 정보보호에 관한 법률(정보통신망법) 제28조 제1항에 의하면 ‘개인정보를 안전하게 저장ž전송할 수 있는 암호화기술 등이 이용한 보안조치’를 개인정보 취급 기관의 의무 준수사항으로 규정하고 있습니다. 그런데 SSL 인증서는 대부분 유료로 제공되며(물론 인터넷 사용자는 비용을 지불하지 않습니다.) DV와 같이 몇 만원 수준의 저렴한 인증서도 있지만, EV-SSL 같이 수 십 만원이 넘는 다소 비싼 SSL 인.. 2016. 8. 26.

피싱과 파밍에 대처하는 우리들의 자세, 녹색주소창(그린바) 확인! 피싱과 파밍에 대처하는 우리들의 자세, 녹색주소창(그린바) 확인! [피싱과 파밍의 위험성] 피싱(Phishing)과 파밍(Pharming)은 인터넷 상에서 개인정보 탈취를 위한 해킹 수단으로 유명세를 날리고 있습니다. 인터넷 사용자들이 피싱 또는 파밍 사이트에 접속하여 개인정보를 입력하면 해당 정보가 해커의 손에 넘어가게 되는데요, 피싱이 주로 가짜 사이트를 만들어 놓고 이메일이나 웹사이트 게시물 등의 링크주소를 통해 유인하는 방식이라면, 파밍은 특정 사이트의 도메인 자체를 중간에서 탈취해 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도하는 방식입니다. 사이트 방문자들이 알지 못하는 사이 주민등록번호나 신용카드 번호와 같은 비밀정보가 누출되는데, 피해자를 직접 속이거나 직접적인 피해를 입히지는 .. 2016. 8. 26.

이전 1 2 3 4 다음

티스토리툴바