구글이 사용자 데이터 보호를 위해 웹 사이트 연결 암호화를 권장하는 더욱 공격적인 입장을 취했다. 24일 공개된 크롬 버전 68에서는 유효한 인증서의 HTTPS를 사용하지 않는 웹 사이트를 주소 창에서 ‘안전하지 않음(Not secure)&...
2018.07.25
네트워킹에서 터널(Tunnel)은 몇 가지 문제점을 해결했지만 결국에는 전부 치러야만 하는 엄청난 수의 장기적인 기술 부채를 유발했다. 네트워킹용 터널은 좋지 않다. 우리는 수면 아래에서 통행을 가로막고 있는 매우 협소한 공간이 있는 터널 끝에 ...
2018.07.19
영국 최대 통신업체인 BT는 120Km 규모의 양자로 보호하는 고속 광 네트워크를 구축했다고 밝혔다. 이 네트워크에서는 빛의 입자인 광자(photon)가 데이터와 함께 암호화 키를 전송한다. 광 연결 상에서 이들 광자를 가로채면 즉각 시스템에 키가 변 ...
2018.07.13
원격 근무와 BYOD 등 업무 방식이 급변하면서 엔드포인트는 기업의 최대 보안 취약 포인트로 떠오르고 있다. 시그니처 기반의 안티바이러스만으로는 점점 정교해지는 사이버 공격을 차단하기 힘들며, 중요한 업무 데이터가 PC나 휴대폰에만 머무르지 않고 이메 ...
2018.07.13
누구나 내부자의 팁을 좋아한다. 클라우드 컴퓨팅의 경우, 대부분 클라우드 보안의 접근 방법과 기술에 관한 팁이다. 이제 클라우드 서비스 업체는 말하고 싶지 않은 클라우드 보안에 관한 팁 3가지를 소개한다. 팁 하나. 클라우드 보안은 특정 ...
2018.05.14
기업용으로 사용하는 클라우드의 보안 문제를 해결하고자 한다면, 이를 여러 계층에서 생각해야 한다. - 0계층은 모든 것이 구동되는 1차 IaaS 클라우드이다. 보통 AWS나 마이크로소프트 애저, 구글 클라우드 플랫폼, IBM 클라우드 등이 ...
2018.05.09
Cisco 2018 연례 사이버 보안 보고서에서는 기업과 사용자가 공격을 저지할 수 있도록 지원하는 최신 보안 기술 동향을 소개하는 한편 사이버 범죄자가 방어망을 뚫고 탐지 체제를 회피하는 데 사용하는 수법과 전략도 살펴봅니다. 이 보고서에서는 기업 ...
2018.04.12
웹 트랜젝션을 최대한 안전하게 만드는 암호화를 제공하는 TLS 프로토콜은 절실히 업그레이드가 필요하다. TLS 1.2 버전이 출시된 지는 이미 10년이 지났다. IETF(Internet Engineering Task Force)는 상당 기간 이 표준을 ...
차세대 방화벽을 제대로 활용해, 그 이점과 혜택을 100% 누리고 있는지 의문이다. 세이프브리치(SafeBreach)가 최근 발표한 조사 결과에 따르면, 아닐 확률이 높기 때문이다. 2014년 설립된 신생 보안업체인 세이프브리치는 지속적으로 네트 ...
2018.03.02
진실은 다른 클라우드 사용자에 의한 공격에 대응하는 방어는 매우 강력하며, 사용자가 집중해야 하는 위험은 다른 데 있다는 것이다. 걱정거리가 또 하나 늘었다. 퍼블릭 클라우드가 외부 공격자로부터 클라우드 기반 시스템을 보호하는 데는 뛰어난데, 같 ...
2018.01.17
2018년에는 무선 암호화 프로토콜인 WPA의 새 버전이 신형 디바이스를 중심으로 본격적으로 배치될 예정이다. WPA3은 더 나은 무선 보안과 로그인 관리 기능을 가져다 줄 것으로 평가되는데, 와이파이연합은 올해부터 WPA3이 신형 기기에 서서히 적용 ...
이메일을 안전하게 만들기 위해서는 2가지를 암호화해야 한다. 이메일 제공업체와의 연결, 그리고 이메일 그 자체다. 첫 번째 단계는 전송 과정에서 문제가 생기는 것을 방지하고, 이메일 자체를 암호화하는 것은 중간에 이메일을 가로챈 다른 사람이 보는 것을 ...
와이파이 WPA 보안 프로토콜의 치명적인 결함으로 공격자가 와이파이에 접속한 사용자를 도청할 수 있다. KRACK이라고 불리는 이 공격은 특정 제품이 아니라 와이파이 프로토콜 자체의 문제로, 첫 발견자인 보안 연구원 메이시 반호프에 따르면 &ldquo ...
2017.10.17
인기많은 IoT 메시징 프로토콜인 MQTT(Message Queue Telemetry Transport)에는 암호화와 충분한 기기 인증 보안이 없다. 많은 사물인터넷(IoT) 제품 공급업체가 IoT 통신을 위한 오아시스(Oasis) 표준인 MQTT 프 ...
2017.07.18
에드워드 스노든을 통해 거대 정보기관들의 대규모 온라인 통신 사찰 활동이 폭로 된지 4년이 지났다. 그간 보안 전문가들은 웹 전반의 암호화 필요성을 촉구해왔고, 그 노력을 통해 지금 우리는 새로운 전환점 앞에 서있다. HTTPS는 기존의 HTTP ...
2017.03.16
  1. 크롬 버전 65, HTTPS 암호화 권장 공세 강화

  2. 2018.07.25
  3. 구글이 사용자 데이터 보호를 위해 웹 사이트 연결 암호화를 권장하는 더욱 공격적인 입장을 취했다. 24일 공개된 크롬 버전 68에서는 유효한 인증서의 HTTPS를 사용하지 않는 웹 사이트를 주소 창에서 ‘안전하지 않음(Not secure)&...

  4. IDG 블로그 | 터널 네트워크의 13가지 기술 부채

  5. 2018.07.19
  6. 네트워킹에서 터널(Tunnel)은 몇 가지 문제점을 해결했지만 결국에는 전부 치러야만 하는 엄청난 수의 장기적인 기술 부채를 유발했다. 네트워킹용 터널은 좋지 않다. 우리는 수면 아래에서 통행을 가로막고 있는 매우 협소한 공간이 있는 터널 끝에 ...

  7. 양자로 보호하는 고속 네트워크, “사실상 해킹 불가능”

  8. 2018.07.13
  9. 영국 최대 통신업체인 BT는 120Km 규모의 양자로 보호하는 고속 광 네트워크를 구축했다고 밝혔다. 이 네트워크에서는 빛의 입자인 광자(photon)가 데이터와 함께 암호화 키를 전송한다. 광 연결 상에서 이들 광자를 가로채면 즉각 시스템에 키가 변...

  10. “안전과 생산성” 두 마리 토끼를 잡는 통합적 엔드포인트 보안 전략 - IDG Tech Dossier

  11. 2018.07.13
  12. 원격 근무와 BYOD 등 업무 방식이 급변하면서 엔드포인트는 기업의 최대 보안 취약 포인트로 떠오르고 있다. 시그니처 기반의 안티바이러스만으로는 점점 정교해지는 사이버 공격을 차단하기 힘들며, 중요한 업무 데이터가 PC나 휴대폰에만 머무르지 않고 이메...

  13. IDG 블로그 | 클라우드 서비스 업체가 말하지 않는 클라우드 보안

  14. 2018.05.14
  15. 누구나 내부자의 팁을 좋아한다. 클라우드 컴퓨팅의 경우, 대부분 클라우드 보안의 접근 방법과 기술에 관한 팁이다. 이제 클라우드 서비스 업체는 말하고 싶지 않은 클라우드 보안에 관한 팁 3가지를 소개한다. 팁 하나. 클라우드 보안은 특정 ...

  16. IDG 블로그 | SaaS를 보호하는 방법 : 클라우드의 보안 계층 이해하기

  17. 2018.05.09
  18. 기업용으로 사용하는 클라우드의 보안 문제를 해결하고자 한다면, 이를 여러 계층에서 생각해야 한다. - 0계층은 모든 것이 구동되는 1차 IaaS 클라우드이다. 보통 AWS나 마이크로소프트 애저, 구글 클라우드 플랫폼, IBM 클라우드 등이...

  19. Cisco 2018 연례 사이버 보안 보고서

  20. 2018.04.12
  21. Cisco 2018 연례 사이버 보안 보고서에서는 기업과 사용자가 공격을 저지할 수 있도록 지원하는 최신 보안 기술 동향을 소개하는 한편 사이버 범죄자가 방어망을 뚫고 탐지 체제를 회피하는 데 사용하는 수법과 전략도 살펴봅니다. 이 보고서에서는 기업...

  22. "보안과 가시성" 데이터센터 관리자들이 TLS 1.3을 걱정하는 이유

  23. 2018.03.16
  24. 웹 트랜젝션을 최대한 안전하게 만드는 암호화를 제공하는 TLS 프로토콜은 절실히 업그레이드가 필요하다. TLS 1.2 버전이 출시된 지는 이미 10년이 지났다. IETF(Internet Engineering Task Force)는 상당 기간 이 표준을...

  25. 차세대 방화벽 제대로 활용하기 : 주요 문제점과 고려사항

  26. 2018.03.02
  27. 차세대 방화벽을 제대로 활용해, 그 이점과 혜택을 100% 누리고 있는지 의문이다. 세이프브리치(SafeBreach)가 최근 발표한 조사 결과에 따르면, 아닐 확률이 높기 때문이다. 2014년 설립된 신생 보안업체인 세이프브리치는 지속적으로 네트...

  28. IDG 블로그 | 크로스 테넌트 클라우드 공격을 걱정하지 않아도 되는 이유

  29. 2018.01.17
  30. 진실은 다른 클라우드 사용자에 의한 공격에 대응하는 방어는 매우 강력하며, 사용자가 집중해야 하는 위험은 다른 데 있다는 것이다. 걱정거리가 또 하나 늘었다. 퍼블릭 클라우드가 외부 공격자로부터 클라우드 기반 시스템을 보호하는 데는 뛰어난데, 같...

  31. 와이파이연합, 올해부터 새 기기에 WPA3 적용…192비트 암호화 시대 본격화

  32. 2018.01.10
  33. 2018년에는 무선 암호화 프로토콜인 WPA의 새 버전이 신형 디바이스를 중심으로 본격적으로 배치될 예정이다. WPA3은 더 나은 무선 보안과 로그인 관리 기능을 가져다 줄 것으로 평가되는데, 와이파이연합은 올해부터 WPA3이 신형 기기에 서서히 적용...

  34. 암호화 처리된 안전한 이메일과 메시지를 보내는 방법

  35. 2017.12.19
  36. 이메일을 안전하게 만들기 위해서는 2가지를 암호화해야 한다. 이메일 제공업체와의 연결, 그리고 이메일 그 자체다. 첫 번째 단계는 전송 과정에서 문제가 생기는 것을 방지하고, 이메일 자체를 암호화하는 것은 중간에 이메일을 가로챈 다른 사람이 보는 것을...

  37. KRACK 와이파이 공격 FAQ : 안전을 위해 알아야 할 것

  38. 2017.10.17
  39. 와이파이 WPA 보안 프로토콜의 치명적인 결함으로 공격자가 와이파이에 접속한 사용자를 도청할 수 있다. KRACK이라고 불리는 이 공격은 특정 제품이 아니라 와이파이 프로토콜 자체의 문제로, 첫 발견자인 보안 연구원 메이시 반호프에 따르면 &ldquo...

  40. 글로벌 칼럼 | IoT 보안은 모두의 책임이다

  41. 2017.07.18
  42. 인기많은 IoT 메시징 프로토콜인 MQTT(Message Queue Telemetry Transport)에는 암호화와 충분한 기기 인증 보안이 없다. 많은 사물인터넷(IoT) 제품 공급업체가 IoT 통신을 위한 오아시스(Oasis) 표준인 MQTT 프...

  43. “단점은 보완, 장점은 강화” 본격적으로 시작된 HTTPS의 시대

  44. 2017.03.16
  45. 에드워드 스노든을 통해 거대 정보기관들의 대규모 온라인 통신 사찰 활동이 폭로 된지 4년이 지났다. 그간 보안 전문가들은 웹 전반의 암호화 필요성을 촉구해왔고, 그 노력을 통해 지금 우리는 새로운 전환점 앞에 서있다. HTTPS는 기존의 HTTP...

X