세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

클라우드와 콘테이너 사용자 늘어나지만, 보안은 제자리걸음
많은 조직들이 적절한 보안 장치를 마련하지 않고 공공 클라우드를 사용하고 있다는 사실을 밝힌 새로운 보고서가 발표됐다. 보안 업체 레이스워크(Lacework)가 최근 쇼단 검색 엔진과 SSL 데이터 채굴 기술 및 내부 개발 툴을 활용...
세계 1위 디지서트가 말하는 SSL 인증서와 보안
“인증서는 우리의 생활방식과 경제에 필수적입니다. 그만큼 정확하게 관리될 필요가 있습니다. 저희는 고객이 이를 실현하도록 돕습니다.” 레이 가니(Ray Garnie) 디지서트(DigiCert) 아시아태평양지역 총괄 수석부사장의 말이다...
[PIS FAIR 2018] 웹 보안 핵심은 ‘SSL 인증서’
‘개인정보보호 페어 2018(이하 PIS FAIR 2018)’이 31일 성황리에 개막한 가운데, 사물인터넷(IoT) 보안을 비롯한 웹 보안을 논의하는 자리가 마련됐다.
[PIS FAIR 2018] 디지서트, 시만텍 SSL 인증서 전환 ‘성공’
디지서트(DigiCert)가 31일 서울 강남구 코엑스 ‘개인정보보호 페어(PIS FAIR 2018)’에서 기존 시만텍 SSL 인증서 고객을 성공적으로 전환했다고 밝혔다. 디지서트는 웹 트래픽 및 사물인터넷(IoT) 보호를 위한 PK...
컴트루테크놀로지, 개인정보보호부터 SSL 가시화까지
컴트루테크놀로지는 최근 셜록홈즈 Decoder SSL V2.0(디코더 SSL)을 출시해 SSL 가시화 시장에서도 두각을 나타내고 있다. 셜록홈즈 Decoder SSL V2.0(디코더 SSL)은 네트워크 상의 SSL 통신을 복호화하며,...
‘한국전자인증’이 말하는 2018 웹시큐리티 동향과 IoT 보안
SSL 인증서란 웹사이트 로그인 또는 회원가입 시 개인정보 데이터를 암호화하여 안전하게 송수신할 수 있도록 해주는 인증서이다. 만약 회원 가입 시 개인정보를 입력하려고 할 때 웹서버에 SSL인증서가 설치되어 있으면 개인정보가 암호화되...
다가오는 TLS 1.3, 받아들일 준비 되었는가
전송 계층 보안(Transport Layer Security) 프로토콜 덕분에 네트워크 통신과 인터넷 거래, 이메일 등 모든 정보 교환이 완벽하지 않을지라도 어느 정도의 보호를 받는다. 그리고 이 TLS의 최신 버전인 1.3이 최종 ...
수산아이앤티, 가상화 기반 정보보호 솔루션으로 RSAC 2018 참가
보안솔루션 기업 수산아이앤티(이하 수산INT, 대표 이성권)가 RSA 2018 콘퍼런스에 참가했다고 밝혔다. 이번 RSA에 단독 부스로 처음 참가하는 수산INT는 전시회에서 ‘ePrism SSL VA’와 ‘eReD Hypervisor...
OpenSSL 취약점, 패치되지 않은 채 무방비 방치 ‘심각’
취약점을 이용한 해커의 공격에 기업과 기관이 중요정보를 탈탈 털리며, 속수무책으로 당하고 있다. 그 중에서도 오픈소스 취약점을 노린 공격은 해커의 주요 먹잇감으로 해커가 호시탐탐 노리고 있다.
OpenSSL, 서비스 거부 등 취약점 발견
OpenSSL에서 서비스 거부 공격과 보안기능 우회가 가능한 취약점이 발견돼 이용자들의 각별한 주의가 필요하다.
구글이 정한 시만텍 인증서 1차 만료일이 바로 내일
시만텍이 발행한 SSL 디지털 인증서를 사용하는 기업이라면, 이를 조속히 대체해야 할 시간이다. 인증 만료일이 다가오고 있기 때문이다. 지난 해 구글이 일부 시만텍 SSL 인증서의 발급 과정의 문제점을 이유로, 시만텍의 디지털 인증서...
SSL 암호화 트래픽 사용률, 2017년 하반기 10% 증가 예상
SSL(Secure Sockets Layer) 암호화 트래픽(이하 SSL트래픽)의 사용량이 2017년 하반기에는 전년도 대비 10% 이상 증가할 것이라는 전망이 발표됐다. 이는 2017년 상반기의 전체 웹 트래픽 중 SSL 트래픽이 ...
구글 크롬, 내년부터 HKPK 지원하지 않는다
구글이 크롬의 차기 버전에 대한 계획을 일부 공개했다. HTTP 공개 키 피닝을 지원하지 않겠다는 것이 가장 중요한 내용이다. HTTP 공개 키 피닝은 HPKP라고도 줄여서 부르는데 가짜 SSL 인증서를 통한 사용자 사칭 공격에 대항...
[보안·IT산업 동향] 지란지교시큐리티, 이메일 DLP 메일제어 강화 外
24일 보안·IT산업 동향에서는 지란지교시큐리티가 이메일 DLP 솔루션인 ‘메일스크린’의 메일제어 기능을 강화했다는 소식과 한컴시큐어가 보안강도 높인 SSL 인증서로 금융권을 집중 공략한다는 소식을 전했다.
보안성 내세운 구글의 HTTPS 도입 요구, 어떻게 봐야 하나
웹 통신 프로토콜인 HTTPS는 기존 HTTP 방식보다 보안이 한층 강화된 버전으로 통신에서 일반 텍스트를 이용하는 대신, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 이를 통해 데이터의 적절한 보호를 보장할 수 있어...
[보안·IT산업 동향] 정보보호 컨설턴트 양성을 위한 Expert Camp 개최 外
30일 보안·IT산업 동향에서는 DWC 아카데미가 ‘정보보호 컨설턴트 양성을 위한 Expert Camp’를 9월 18일부터 22일까지 개최한다는 소식과 수산아이앤티가 아라기술의 SSL-PRISM 관련 기술을 인수해 자사 SSL 솔루션...
CIA, 최소 2009년부터 생체 정보 모으기 시작했다
정보 기관 잡는 위키리크스가 볼트 7(Vault 7)의 문건 일부를 또 다시 공개했다. 이번에도 예외 없이 CIA의 비밀 사이버 무기가 세상에 정체를 드러냈는데, 생체 정보를 수집하는 기능을 가진 독특한 멀웨어가 나왔다. 이름은 엑스...
시만텍은 왜 인증 사업 매각했나? 그 파급력은 무엇일까?
시만텍이 SSL 사업부문을 인증 전문 업체인 디지서트(DigiCert)에 매각한다고 발표했다. 최종적으로 협상된 금액은 9억 5천만 달러이며, 시만텍이 디지털 인증 사업에서 완전히 손을 떼겠다는 의지로 해석된다. 해당 계약은 회계연도...
국가 재난망 보안 위한 호환성 표준 수립해야
사물인터넷(IoT) 시장의 발전과 함께 국가 재난망, 산업제어, 철도 및 해양 등의 다양한 분야에서 700MHz 기반의 무선통신망이 구축되고 있다. LTE-x로 지칭되는 PS-LTE(광대역 재난 안전 무선통신망), LTE-R(철도 통...
브라질 대형 은행 제압해놓고 유유히 털어간 해커들
사이버 범죄자들이 작년 10월 22일, 브라질의 한 대형 은행을 약 5시간 동안 장악했다는 사실이 드러났다. 특히 온라인 뱅킹, 모바일 및 POS, ATM, 투자 거래 등은 완전히 마비되거나 가로채기 당해 은행으로서는 아무 것도 할 ...
  1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10  
  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)