분류 전체보기2983 ‘푸들’ 취약점으로 본 웹 암호화 보안 위험성 TLS 암호화기술, SSL과 하위 호환돼 푸들 공격 위험성 상존 SSL 3.0 기술을 서버·브라우저에서 비활성화, 하위 호환 차단해야 http://www.boannews.com/media/view.asp?idx=43838&kind=4 ▲ ProxySGs의 기본 설정은 클라이언트에서 SSLv3 커넥션을 차단하도록 되어 있으며, SSL 구성 메뉴에서 관련 정책을 설정할 수 있다. 구글 소속 연구원들이 SSL 3.0 웹 암호화 기술의 취약점을 발견해 ‘푸들’(Padding Oracle On Downloaded Legacy Encryption, POODLE)이라 이름 짓고 보안관계자들에게 주의를 당부했다. SSL 3.0은 만들어진 지 18년이 다 된 기술로, 대부분의 브라우저와 웹사이트들이 사용하고 있다. 그러.. 2014. 11. 3. Wget FTP Symlink Attack Vulnerability http://thehackernews.com/2014/10/cve-2014-4877-wget-ftp-symlink-attack.html [Bug-wget] GNU wget 1.16 releasedIt is available for download here: ftp://ftp.gnu.org/gnu/wget/wget-1.16.tar.gz ftp://ftp.gnu.org/gnu/wget/wget-1.16.tar.xz and the GPG detached signatures using the key E163E1EA: ftp://ftp.gnu.org/gnu/wget/wget-1.16.tar.gz.sig ftp://ftp.gnu.org/gnu/wget/wget-1.16.tar.xz.sig To reduce load.. 2014. 10. 31. 2014년 대한민국 개인정보 대량유출 사건 2014년 대한민국 개인정보 대량유출 사건위키백과 : http://ko.wikipedia.org/wiki/2014년_대한민국_개인정보_대량유출_사건 2014.10.30롯데·신한 등 5개 카드사 '고객정보유출' 중징계http://www.seoulfn.com/news/articleView.html?idxno=207430 30일 금감원은 5개 신용카드사가 2010년부터 올 초까지 4년간 신용카드 모집인에게 고객의 카드 이용실적과 현금서비스 사용 여부 등 개인신용정보를 광범위하게 조회할 수 있도록 해온 사실을 적발했다고 밝혔다.이번 사건으로 개인신용정보가 유출된 고객은 약 600만~700만명으로 추산된다. 출처 : 서울파이낸스 롯데 등 국내 5개 신용카드사 모집인에게 고객정보 무단 제공대략 600만~700만명 .. 2014. 10. 30. `정보보호 준비도 평가` 본격 시행 `정보보호 준비도 평가` 본격 시행http://www.etnews.com/20141029000210 정보보호 준비도 평가는 기존 인증제도보다 간소한 기준과 심사로 기업 부담을 낮췄다. 기업 시스템 해킹이나 개인정보 유출 등 위협 요소를 제거하는 사전 컨설팅이다. 협력사를 대상으로 평가해 정보보호 수준을 파악하고 정보유출이나 해킹 위험에 대비할 수 있다. 평가 대상은 개인정보를 취급하는 통신, 포털, 의료, 금융 기업에서 정보보호 사각지대에 놓인 비ICT기업까지 모두 포함된다. 인증기관은 한국정보방송통신대연합이며 평가기관은 한국침해사고대응팀협의회(CONCERT), 한국정보통신진흥협회(KAIT), 한국정보통신기술협회(TTA)다. 평가기관은 정보보호 정책, 경영, 의사결정 구조와 보안 투자, 인력조직 등 필수.. 2014. 10. 29. 새로운 형태의 디도스 공격 발견 ‘Tsunami SYN Flood Attack’ 패킷당 1000bytes의 트래픽 유발일반적인 SYN 패킷 25배 크기로 패킷 데이터양 추가해 공격http://www.boannews.com/media/view.asp?idx=43654&skind=O ▲공격대상별 공격비율Tsunami SYN-Flood Attack은 주로 ISP나 게임 회사의 데이터센터를 공격했으며 4~5Gbps의 공격이 발생했다. 기존 SYN flood Attack은 패킷당 40~60bytes의 트래픽을 유발하는데 반해 Tsunami SYN-Flood Attack은 패킷당 1000bytes의 트래픽을 유발한다.[출처]1. http://itsecuritynews.info/2014/10/12/tsunami-syn-flood-ddos-attac.. 2014. 10. 28. 이전 1 ··· 241 242 243 244 245 246 247 ··· 597 다음 728x90