본문 바로가기
반응형

분류 전체보기31

상위 100대 쇼핑몰 중 절반 이상이 암호화 통신 제대로 적용 안 해 상위 100대 쇼핑몰 중 절반 이상이 암호화 통신 제대로 적용 안 해 [10월 5일자 전자신문 기사] 얼마 전 전자신문에서 전자상거래 사이트의 SSL 적용 관련 매우 놀라운 사실을 보도하였습니다. 전자신문이 100대 전자상거래 사이트의 암호화 통신 적용여부를 조사했더니 절반 이상이 개인정보를 처리하는 페이지에서 제대로 적용하지 않고 있어 고객정보 유출 위험에 노출되어 있다고요... “100대 전자상거래 사이트 중 58곳 ‘고객정보 유출’ 우려” 정보통신망법 및 관련 법령에 의하면 전자상거래 사이트처럼 고객의 개인정보를 처리하는 사이트는 회원가입, 로그인, 주문내역, 회원정보, 포인트/예치금, 회원탈퇴 등의 모든 개인정보 처리 페이지에 암호화 통신을 적용해야만 합니다. 그런데 상위 100대 사이트의 절반 .. 2016. 10. 14.
SSL 미적용 페이지에 대한 크롬 브라우저 정책 안내 SSL 미적용 페이지에 대한 크롬 브라우저 정책 안내 [개요] 구글(Google)은 자사의 보안 블로그(https://security.googleblog.com)를 통해 2017년 1월부터 SSL이 적용되지 않은 일부 페이지를 시작적으로 안전하지 않다고 표시할 계획이라고 발표하였습니다. [2017년 크롬 정책 내용] 크롬 브라우저에서 안전하지 않다고 표시하는 것은 모든 HTTP 페이지에 적용되지 않으며, 비밀번호와 신용카드 번호가 있는 페이지만을 대상으로 한다고 합니다. * Google 보안 블로그 바로가기 https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html#gpluscomments 따라서 로그인/회원가입/회원탈퇴/결제 .. 2016. 10. 5.
가짜 네이버 로그인 사이트 대처는 주소창 녹색변화로... 가짜 네이버 로그인 사이트 대처는 주소창 녹색변화로... [가짜 네이버 로그인 사이트 기승] 최근 가짜 네이버 로그인 사이트가 해커들에 의해 애용되고 있다는 소식입니다. 쇼핑몰 등의 홈페이지에서 네이버 계정 정보를 탈취하기 위한 악성코드가 끊임없이 확인되고 있다고 하니 사용자들의 주의가 필요합니다. (워낙 해킹에 의한 개인정보 유출 사고 소식을 자주 듣다 보니 내성이 생겨 둔감해 질 수도 있지만 이런 때일 수록 더욱 더 정신 바싹 차려야 합니다.) 네이버 계정 탈취는 곧바로 다른 포털 및 쇼핑, 금융 사이트 등의 추가 피해로 이어질 수 있는 심각한 위험 상황으로 인터넷 사용자는 가짜 네이버 로그인 사이트에 아이디와 비밀번호를 절대 입력하지 말아야 합니다. 아시다시디 네이버 아이디와 패스워드는 다른 수십,.. 2016. 9. 20.
피싱, 파밍, 스미싱! 그것이 알고 싶다~ 피싱, 파밍, 스미싱! 그것이 알고 싶다~ [피싱, 파밍, 스미싱 개념 이해] 신종 해킹 기법을 활용한 신종금융사기가 기승을 부리고 있는데요, 피싱, 파밍, 스미싱 등의 해킹기업을 말합니다. 이런 신종 해킹 위험으로부터 본인의 개인정보와 금융정보, 금융자산 등을 안전하게 지켜내기 위해서는 이들이 무엇인지 제대로 파악해야 제대로 된 대처를 할 수 있습니다. 막연히 주의하고 조심하는 것은 별 도움이 되지 않습니다. 먼저 세가지 신종 해킹 기법의 개념 및 특징을 알아보겠습니다. 피싱(Phishing) 피싱은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 이메일 등을 수신자가 신뢰할 만한 출처로 위장하여 보내 개인정보를 빼내는 해킹 기법입니다. 피싱은 다음과 같이 이루어집니다. 1) 해커가.. 2016. 9. 20.
반응형

티스토리툴바