본문 바로가기

보안

안전한 TLS 인증서 배치를 위해 피해야 할 보편적인 실수 5가지 TLS(Transport Layer Security) 인증서는 균형잡힌 보안 아침 식사를 위해 필수적인 부분이지만, 수백 만 개의 조직들이 여전히 설탕을 첨가한 시리얼을 먹으면서 밥이라고 부르고 있다. ⓒ Getty Images Bank TLS 인증서를 안전하게 구성하고 배치하는 것이 쉽다고 생각할 수도 있지만 센시스(Censys)나 쇼단(Shodan)을 보면 잘 알아야 하는 조직들을 포함해 안전하지 TLS 인증서가 엄청나게 많다는 것을 알 수 있다. TLS 인증서는 웹 트래픽, 이메일, DNS를 포함하는 점차 많은 기타 서비스의 비밀성(Confidentiality)과 무결성(Integrity)을 보호한다. X.509 시스템은 근본적으로 망가져 있다고 비판할 수도 있지만, 하루 아침에 모든 보안을 마법처.. 더보기
인터넷 익스플로러, 사용하지 않아도 보안 ‘위협 인터넷익스플로러 웹브라우저 인터넷 익스플로러(이하 익스플로러)가 PC에 설치된 것 만으로도 보안을 위협하는 것으로 나타났다.북미IT 매체인 매셔블 등 외신은 보안 연구원인 존 페이지가 익스플로러의 보안 취약점을 발견했다고 14일(현지시간) 보도했다.이번 취약점은 익스플로러에서 웹페이지를 저장하는 MHT파일을 이용한 것으로 이를 통해 해커는 사용자의 파일 및 프로그램 정보를 확인하거나 데이터를 도용할 수 있다.또한 외신은 이번 취약점은 익스플로러를 사용하지 않고 PC에 설치만 돼 있어도 해커가 악용할 수 있다며 익스플로러를 삭제할 것을 권고했다. 존 페이지 연구원에 따르면 해당 테스트는 익스플로러 11의 마지막 버전을 사용했으며 윈도7, 윈도10 및 윈도 서버 R2에서 모두 적용되는 것으로 확인됐다. 존 .. 더보기
"IoT 해킹이 내 사생활 위협하고 있다" SK인포섹 이큐스트그룹 사물인터넷 해킹 경고이미지=게티이미지뱅크 [아시아경제 김철현 기자] 5세대 이동통신(5G) 시대가 본격화되면서 대중화되고 있는 사물인터넷(IoT)에 대한 해킹이 개인의 사생활을 위협하는 수준에 이르렀다는 경고가 나왔다. 가정에서도 IoT제품과 서비스 사용이 확대되고 있지만 몇 가지 조작만으로 해킹에 뚫리는 등 보안 취약성은 여전히 개선되지 않고 있어 대책이 필요하다는 것이다. SK인포섹(대표 이용환)은 30일 이큐스트(EQST)그룹 미디어 간담회를 열고 'IoT 해킹 위협과 사생활 침해 문제'에 대해 발표하며 이 같이 밝혔다. 이큐스트는 SK인포섹의 보안전문가 그룹으로 사이버 위협 분석?연구를 비롯해 실제 해킹에 대한 침해사고 대응을 맡고 있다. 이큐스트는 이날 국내외 조사결과를 .. 더보기
눈에는 눈, AI 악용 공격엔 AI로 대응하라 AI를 이용한 피싱·음성모방·자율주행 등 새로운 공격 위협 등장 AI 악용한 다양한 공격엔 AI 기반 보안 인텔리전스로 대응해야 [보안뉴스 김경애 기자] 최근 주요 위협 동향을 살펴보면 크립토재킹(Crypto Jacking)의 비약적 증가(8,500%), 모바일 악성코드 변종 증가(54%), 랜섬웨어 변종 증가(46%), 일반 취약점의 증가(13%), 산업제어 시스템 취약점 증가(29%), IoT 디바이스 공격 증가(600%) 등으로 요약할 수 있다. [이미지=iclickart] 순천향대학교 염흥열 교수는 제4회 지방자치단체 정보보호 발전방향 연찬회에서 이러한 조사결과를 발표하며, 사이버공격의 주요 위협 통로는 이메일과 네트워크, 웹이라고 설명했다. 이메일의 경우 스피어피싱, 악성코드, 스팸 랜섬웨어 공.. 더보기
자동차 해커 찰리 밀러의 해킹 현장 자동차 해커 찰리 밀러의 해킹 현장에서 보니12면2단| 기사입력 2015-09-20 18:03 | 최종수정 2015-09-21 08:06 19 더보기

티스토리툴바