SSL
SSL 및 TLS 인증서를 관리하고 추적하는 4가지 베스트 프랙티스
대다수 사람은 보안 소켓 계층(Secured Sockets Layer, SSL)과 전송 계층 보안(Transport Layer Security, TLS)을 당연하게 생각한다. 그러나 시간이 지남에 따라 SSL과 TLS 인증서의 이용은 극적으로 변화해왔...
“IoT 트랜잭션 83%가 평문 채널” : 지스케일러 보고서
보안 서비스 업체 지스케일러(Zscaler)가 2,000곳 이상 기업의 IoT 트랜잭션 약 5억 건을 분석한 결과, IoT 트랜잭션의 대부분이 기본적인 보안도 사용하지 않는 것으로 나타났다. 또한 섀도우 IT 덕분에 엄청난 규모의 미승인 IoT 활동이...
SSL/TLS의 이해와 TLS 1.3으로 업그레이드해야 하는 이유
웹 초창기부터, SSL(Secure Sockets Layer) 프로토콜과 그 후예인 TLS(Transport Layer Security)는 암호화와 보안을 제공해 인터넷 상거래를 가능하게 만들었다. SSL, TLS와 같은 프로토콜은 점점 더 정교해져 ...
SSL VPN 도입의 필요성과 방법
Anywhere, Anytime, Any-Device – “SSL VPN” 최근 시간, 장소 그리고 기기의 종류에 상관없이 오피스 외부에서도 내부 시스템에 액세스해 언제 어디서나 사무실에서와 같이 일할 수 있는 환경을...
신뢰 문제가 드러난 SSL 인증서의 한계
인증 기관(Certificate Authorities, CA)들은 최근 스스로 불명예를 자초하면서 사용자들의 신뢰를 얻기가 어렵게 되었다. 구글(Google)은 시만텍(Symantec)이 수년 동안 수천 개의 인증서를 잘못 발행했다는 점을 발견한 후 ...
“사이버 보안의 기초” SSL에 대해 알아야 할 5가지
사이버 공격의 증가와 정부 감시에 관한 관심 증가로 인터넷 보안 강화에 대한 요구가 높아지고 있다. 인터넷 보안의 큰 부분 중 하나는 웹사이트에 들어오고 나가는 트래픽을 암호화하는 것이다. 구글, 페이스북, 마이크로소프트는 이를 위해 SSL/TLS(S...
아라기술, SSL 통합장비 ‘SSL 프리즘’ 출시...인터넷 트래픽 암호화 문제해결
아라기술(www.AraNetworks.com)은 현재 폭증하고 있는 인터넷 암호화 트래픽 문제 해결을 위한 제품 SSL 프리즘(Prism)을 출시했다. 구글이 주도한 암호화된 새로운 전송 프로토콜 SPDY와 이에 기반한 HTTP/2 표준은 인터넷...
애플, ‘데이터 트래픽 추적만 해도’ 앱스토어에서 앱 내린다
애플이 지난 목요일 신뢰할 수 없는 출처로 사용자의 웹 트래픽을 노출할 보안 위험을 안고 있는 몇 가지 앱을 앱 스토어에서 삭제했다고 밝혔다. 애플은 사용자에게 이들 앱의 삭제를 권장했으나 정확한 앱 이름이나 제조사를 밝히지 않아 사용자가 어떤 앱에서...
익시아, 스테이트풀 SSL 복호화 기능 추가
익시아는 애플리케이션 모니터링과 보안 분석 도구를 위한 스테이트풀 양방향 SSL 복호화(Stateful by-directional SSL decryption) 기능을 ATI(Application and Threat Intelligence) 프로세서에 ...
SSL 인증서 결함 “iOS 기기 고장 및 무한 재부팅 허용”
iOS 8의 취약점을 악용한 해커들이 가짜 무선랜에 접속된 애플 기기를 조작한다는 사실이 알려졌다. 보안업체인 스카이큐어(Skycure)는 해커들이 iOS 8의 SSL 인증 처리 방식을 악용한다고 밝혔다. SSL 인증서를 조작하면 아이패드, 아이...
보안의 사각지대, 암호화된 트래픽을 믿지마세요 - IDG Summary
기존 많은 보안 장비들이 기업 내 적용되어 있는데, 이 장비들은 실질적으로 많은 시그니처 기반이나 통신 기반의 HTTP 등 기존의 알려진 통신 방식에서 위협을 감지한다. 그러나 최근 많은 위협들이 SSL 암호화 통신을 통해 들어오고 있어 문제가 되고 ...
블루코트, ‘SSL 암호화된 트래픽 관리 가이드’ 발표
블루코트코리아(www.bluecoat.co.kr)는 보안 위협 사각 지대를 줄이기 위한 실제적인 암호화 트래픽 관리 방안을 소개하는 ‘SSL 암호화된 트래픽 관리 가이드(한글판)’ (www.bluecoat.com/ko-etm-gu...
토픽 브리핑 | 하트블리드 버그 문제의 핵심과 사용자들이 주의해야 할 사항
4월 8일, 정확하게는 9일 윈도우 XP의 서비스 지원이 중단되기 전날인 4월 7일 전세계 보안 전문가뿐만 아니라 IT 미디어들은 모두 윈도우 XP 지원 중단이라는 이슈에 시선을 맞추고 있었다. 4월 7일 오픈SSL 1.0.1g가 발표됐을 당시에...
블루코트, SSL 기술 적용 웹사이트 보안 위험성 조사 결과 발표
블루코트코리아(www.bluecoat.co.kr)는 SSL 기술을 적용한 웹사이트의 보안 위험성을 조사한 결과를 발표했다. 기존에 SSL을 적용한 웹 기반 서비스는 안전하게 웹 사이트에 로그인하는 것은 물론, 온라인 및 모바일 뱅킹 서비스 등에 ...
애플 SSL 버그에 대해 알아야 할 것
지난 주말, 애플의 키 암호화 기술 구현에 심각한 취약점이 있다는 소식이 전파됐다. 결함이 무엇이고 어떤 영향을 미치는지 살펴보자. 이 취약점은 어떻게 발견되었는가? 애플은 지난 금요일 얼핏 일상적인 것으로 보이는 보안 업데이트를 발표했다. 처...
블루코트, 비즈니스 안전성 보장 기술 기반의 솔루션 소개
블루코트(www.bluecoat.co.kr)는 지속되고 있는 보안 위협 요인들을 빠르게 식별해 제어할 수 있도록 비즈니스 안전성 보장 기술(business assurance technology) 기반의 솔루션을 소개했다고 밝혔다. 블루코트는 최근...
블루코트, 네트로놈의 SSL 제품군 인수
블루코트 코리아(www.bluecoat.co.kr)는 본사가 웹 보안 업체인 네트로놈(Netronome)의 SSL 어플라이언스 제품 라인을 인수한다고 밝혔다. 네트로놈의 SSL 어플라이언스는 기업의 네트워크 트래픽에 대한 높은 가시성을 제공할 뿐...
2012년 경계해야할 보안 트렌드
보안 관련 연구진들은 지루할 틈이 없다. 온라인 해커들이 지속적으로 새로운 보안 허점을 찾아내 공격하고, 개인 데이터를 얻기 위한 새로운 방법을 찾아내기 때문. 필자는 샌프란시스코에서 열린 올해 RSA 보안 컨퍼런스에 참석한 여러 업체들의 대...