2015/0322 Security/Server Side TLS Recommended configurations Recommended configurationsThree configurations are recommended. Pick the right configuration depending on your audience. If you do not need backward compatibility, and are building a service for modern clients only (post FF27), then use the Modern configuration. Otherwise, prefer the Intermediate configuration. Use the Old backward compatible configuration only if your service will be accessed b.. 2015. 3. 6. '주민번호 대체' 아이핀 해킹당해…75만건 부정발급 행자부 "17만건 게임사이트에서 사용…피해 파악 중" "공공아이핀 시스템 전면 재구축 검토" http://www.yonhapnews.co.kr/bulletin/2015/03/05/0200000000AKR20150305081700004.HTML 행정자치부는 지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 파악됐다고 5일 밝혔다. 행자부는 단기간에 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정발급 사실을 확인했다. 현재까지 부정 발급된 공공아이핀 75만 건 중 17만 건이 3개 게임사이트에서 신규회원가입이나 이용자 계정 수정·변경에 사용된 것으로 파악됐다. 이번 공격은 주민번호를 도용해 정식으로 발급받은 아이핀을 거래한 것이 아니라 아.. 2015. 3. 5. 정월대보름, ‘한강변 달구경 명당’ 5곳 한 해의 안녕을 빌고 재앙을 물리친다는 정월대보름을 맞아, 서울에서 즐길 수 있는 ‘한강변 달구경 명당’ 5곳을 소개해 드립니다.온가족이 함께 나와 달구경하기 첫 번째 한경의 명소는 단연 입니다. 자벌레 1층 매점 앞 전망대에는 탁 트인 한강과 밝은 보름달을 한 눈에 보기에 안성맞춤인 장소입니다. 낮에는 자벌레 2층 도서관에서 책을 보거나 통로에서 진행되는 무료 전시를 즐기고, 밤에는 전망대에서 보름달을 보고 소원을 빌 수 있습니다. 뚝섬유원지 3번 출구를 통해 갈 수 있으며, 운영시간은 10시부터 자정까지입니다.뚝섬 자벌레 전망공간친구와 함께 라면, 를 추천합니다. 간단한 식사나 음료를 즐기면서 한강의 야경과 달구경을 할 수 있어 더욱 좋습니다. 현재, 견우카페,직녀카페, 선유카페 ‘스토리아’, 양화카.. 2015. 3. 5. ‘FREAK’ SSL 취약점 주의 패치 완료 전까지 크롬, 파이어폭스 등 브라우저 사용해야http://www.boannews.com/media/view.asp?idx=45546 얼마 전 우리나라를 떠들썩하게 만들었던 하트블리드(Open SSL) 취약점의 여운이 채 가시기도 전에 새로운 SSL 취약점이 발견되어 사용자들의 보안 우려가 높아지고 있다. 프랑스 국립 연구소(INRIA) 및 MS사에서는 SSL을 통해 강제로 취약한 RSA로 다운 그레이드 시킬 수 있는 취약점(CVE-2015-0204)을 발견했다. 해당 취약점은 OpenSSL s3_clnt.c의 ssl3_get_key_exchange 함수에서 발생하는 취약점으로, 공격자가 중간자 공격(MITM Attack)을 통해 512비트 RSA로 다운 그레이드시켜 정보를 유출시킬 수 있는 취.. 2015. 3. 4. 금감원, "핀테크 보안, 사전규제 최소화·사후점검 강화" [SFIS 2015]보안성 심의·인증방법평가위원회 폐지…거래 종료 때 개인정보 신속 삭제 지도http://news.mt.co.kr/mtview.php?no=2015022413294420317 핀테크 시대, 금융감독원(이하 금감원) 정보보호 정책의 핵심은 '사전규제 최소화'와 '사후점검 강화'다. 핀테크가 활성화 되도록 보안에 대해서 시장의 자율성을 높여주되, 대신 책임은 엄격하게 묻겠다는 뜻이다. 금감원이 이와 같은 정보보호 정책 방향을 정한 것은 최근 정보보호에 대한 인식이 바뀌고 있다는 점이 반영됐다. 지금까지는 보안을 '비용'이라고 생각하는 경우가 많았다. 하지만 각종 보안사고를 겪으면서 더 이상 비용이 아닌 '투자'라는 인식이 강해졌다. 보안을 신경써야 하는 분야도 정보, 시스템 등 IT 분야로 .. 2015. 3. 3. 이전 1 2 3 4 5 다음
