반응형 분류 전체보기31 (Symantec 2017년 10대 보안 전망) SSL 남용으로 HTTPS를 이용한 피싱 사이트 증가 (Symantec 2017년 10대 보안 전망) SSL 남용으로 HTTPS를 이용한 피싱 사이트 증가 시만텍(www.symantec.com)은 2017년 10대 보안 전망(Security in 2017 and Beyond : Symantec’s Predictions for the Year Ahead)’를 발표했습니다. 이 중에는 SSL에 관한 내용도 포함되어 있어 소개해 드립니다. 주요 내용은 다음과 같습니다. 클라우드 확산으로 보안은 새로운 전환점 커넥티드 카가 ‘인질’이 되는 시대 기업 내부 침투를 위한 IoT 기기 공격 증가 IoT 디도스(DDoS) 공격 증가 클라우드 공격하는 랜섬웨어 ‘파일리스(fileless)’ 악성코드의 증가 머닝러신에 의한 보안 기술 SSL 남용으로 HTTPS를 이용한 피싱.. 2016. 12. 9. Chrome 53버전, Symantec 브랜드 SSL 인증서 장애 발생 Chrome 53버전, Symantec 브랜드 SSL 인증서 장애 발생 대한민국 COMODO 총판인 한국정보인증은 자사가 운영중인 KICASSL(www.kicassl.com) 공지사항을 통해 Symantec 브랜드의 SSL 인증서가 Chrome 53버전에서 장애가 발생했다고 공지했습니다. “웹브라우저 점유율 1위의 Chrome 브라우저에서 Symantec(Verisign), Geotrust, Thawte 인증서가 적용된 사이트에 접속 시, “ERR_CERTIFICATE_TRANSPARENCY_REQUIRED”메시지와 함께 접근이 불가능한 오류가 발견되어 정보를 공유 드립니다.” [장애 상세 내용] 1. 장애발생 환경 - Chrome 53버전(IE, FireFox 등의 다른 브라우저에는 영향이 없음) 2... 2016. 12. 9. 파이어폭스서 中 치후 360 지회사 워사인(WoSign) SSL 인증서 차단 파이어폭스서 中 치후 360 지회사 워사인(Wosign) SSL 인증서 차단 모질라가 HTTPS 암호화 통신용 SSL 인증서를 부정 발급해 온 중국 인증기관 ‘워사인(WoSign)’의 모든 신규 발급 인증서에 대한 차단 계획을 밝혔습니다. 여기에는 워사인에 인수된 이스라엘 인증기관 ‘스타트콤(StartCom)’의 SSL 인증서도 차단 대상에 포함된다고 합니다. Cf. 모질라 1998년 미국 AOL의 넷스케이프 팀이 중심이 되어 구성한 자유 소프트웨어 커뮤니티 ‘워사인’은 중국 SSL인증서 시장의 30% 이상을 점유하고 있는 인증기관으로 세계 120개 지역 고객사를 두고 있으며, 중국 인터넷업체 ‘치후 360’의 자회사입니다. 워사인 신규 발급 인증서의 차단은 내년 1월 24일 정식 배포될 파이어폭스 51.. 2016. 11. 11. (이벤트) 한국정보인증, COMODO EV SSL 60% 할인 이벤트 진행 (이벤트) 한국정보인증, COMODO EV SSL 60% 할인 이벤트 진행 SSL분야 글로벌 No.1 COMODO SSL의 대한민국 유일 총판인 한국정보인증이 현존하는 최상위 인증서인 EV SSL 인증서를 60% 할인하여 판매한다고 발표 했습니다. 이번 할인 이벤트는 10월 17일부터 개인정보를 취급하는 사이트를 대상으로 약 1달간 11월 말까지 진행된다고 합니다. [한국정보인증, EV SSL 60% 할인 이벤트] 전자신문은 100대 전자상거래 사이트 중 절반 이상이 고객정보 유출 우려가 있다고 보도한 바 있는데요, 한국정보인증 인증사업본부 임인혁 상무는 “이번 할인 이벤트는 피싱/파밍의 위협으로부터 이용자들의 개인정보 보호 강화를 위한 목적에서 출발했다”고 밝혔습니다. “COMODO EV SSL 60%.. 2016. 10. 18. 이전 1 2 3 4 5 6 ··· 8 다음 반응형
