본문 바로가기

#코모도#COMODO#COMODOSSL#파밍#피싱#SSL인증서#보안서버#verisign#베리사인#SSL6

(Symantec 2017년 10대 보안 전망) SSL 남용으로 HTTPS를 이용한 피싱 사이트 증가 (Symantec 2017년 10대 보안 전망) SSL 남용으로 HTTPS를 이용한 피싱 사이트 증가 시만텍(www.symantec.com)은 2017년 10대 보안 전망(Security in 2017 and Beyond : Symantec’s Predictions for the Year Ahead)’를 발표했습니다. 이 중에는 SSL에 관한 내용도 포함되어 있어 소개해 드립니다. 주요 내용은 다음과 같습니다. 클라우드 확산으로 보안은 새로운 전환점 커넥티드 카가 ‘인질’이 되는 시대 기업 내부 침투를 위한 IoT 기기 공격 증가 IoT 디도스(DDoS) 공격 증가 클라우드 공격하는 랜섬웨어 ‘파일리스(fileless)’ 악성코드의 증가 머닝러신에 의한 보안 기술 SSL 남용으로 HTTPS를 이용한 피싱.. 2016. 12. 9.

Chrome 53버전, Symantec 브랜드 SSL 인증서 장애 발생 Chrome 53버전, Symantec 브랜드 SSL 인증서 장애 발생 대한민국 COMODO 총판인 한국정보인증은 자사가 운영중인 KICASSL(www.kicassl.com) 공지사항을 통해 Symantec 브랜드의 SSL 인증서가 Chrome 53버전에서 장애가 발생했다고 공지했습니다. “웹브라우저 점유율 1위의 Chrome 브라우저에서 Symantec(Verisign), Geotrust, Thawte 인증서가 적용된 사이트에 접속 시, “ERR_CERTIFICATE_TRANSPARENCY_REQUIRED”메시지와 함께 접근이 불가능한 오류가 발견되어 정보를 공유 드립니다.” [장애 상세 내용] 1. 장애발생 환경 - Chrome 53버전(IE, FireFox 등의 다른 브라우저에는 영향이 없음) 2... 2016. 12. 9.

피싱, 파밍, 스미싱! 그것이 알고 싶다~ 피싱, 파밍, 스미싱! 그것이 알고 싶다~ [피싱, 파밍, 스미싱 개념 이해] 신종 해킹 기법을 활용한 신종금융사기가 기승을 부리고 있는데요, 피싱, 파밍, 스미싱 등의 해킹기업을 말합니다. 이런 신종 해킹 위험으로부터 본인의 개인정보와 금융정보, 금융자산 등을 안전하게 지켜내기 위해서는 이들이 무엇인지 제대로 파악해야 제대로 된 대처를 할 수 있습니다. 막연히 주의하고 조심하는 것은 별 도움이 되지 않습니다. 먼저 세가지 신종 해킹 기법의 개념 및 특징을 알아보겠습니다. 피싱(Phishing) 피싱은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 이메일 등을 수신자가 신뢰할 만한 출처로 위장하여 보내 개인정보를 빼내는 해킹 기법입니다. 피싱은 다음과 같이 이루어집니다. 1) 해커가.. 2016. 9. 20.

무료 SSL 인증서, 안심하고 적용해도 되나요? 무료 SSL 인증서, 안심하고 적용해도 되나요? [무료 SSL 인증서] SSL 인증서는 인터넷 사이트를 이용하는 사용자에 대한 해커들의 피싱과 파밍을 통한 공격에 대비하는 방안으로 활용되고 있습니다. 사실 개인정보를 취급 처리하는 인터넷 사이트의 경우에는 선택이 아니라 필수인데요, 정보통신망 이용촉진 및 정보보호에 관한 법률(정보통신망법) 제28조 제1항에 의하면 ‘개인정보를 안전하게 저장ž전송할 수 있는 암호화기술 등이 이용한 보안조치’를 개인정보 취급 기관의 의무 준수사항으로 규정하고 있습니다. 그런데 SSL 인증서는 대부분 유료로 제공되며(물론 인터넷 사용자는 비용을 지불하지 않습니다.) DV와 같이 몇 만원 수준의 저렴한 인증서도 있지만, EV-SSL 같이 수 십 만원이 넘는 다소 비싼 SSL 인.. 2016. 8. 26.

이전 1 2 다음

티스토리툴바