암호화40 Microsoft CHAP v2 프로토콜 취약점 주의 □ 개요 o 마이크로소프트(이하 MS)는 MS-CHAP v2 프로토콜의 암호화 취약점을 악용한 공격코드가 공개되었음을 확인함 [1] o 공격자는 해당 취약점을 악용한 MITM 공격 등을 통하여 사용자 자격증명을 획득할 수 있음 ※ MS-CHAP v2 프로토콜 : Microsoft Challenge Handshake Authentication Protocol version 2의 약어로 PPTP(Point-to-Point Tunneling Protocol) 기반 VPN에 일반적으로 사용되는 인증 방법□ 영향을 받는 환경 o PPTP 기반 VPN의 인증방법으로 MS-CHAP v2만을 사용하는 경우 해당 취약점에 영향을 받음□ 권장 해결방안 o MS는 PPTP 기반 VPN 인증으로 MS-CHAP v2 대신 PE.. 2012. 8. 21. 해킹 및 개인정보유출 방지를 위한 암호의 역할 워크숍 등록하기 : http://www.kisa.or.kr/jsp/conference/conference_apply.jsp?con_no=22 출처 : KISA 2011. 10. 6. 개인정보보호법 시행에 따른 10대 점검사항 ▲‘8차 CSO포럼’에 발표된 자료는 행정안전부와 한국인터넷진흥원(KISA)이 운영하는 ‘개인정보보호 종합지원시스템(www.privacy.go.kr)’에서 내려 받을 수 있으며, 본 포털에서는 그 외에도 개인정보보호와 관련한 다양한 정보와 서비스를 제공받을 수 있다. 1. 무분별한 개인정보 수집 자제 인터넷 쇼핑몰 등 대다수 업종은 물품을 구매하는 데 있어 주민등록번호나 생년월일은 필요치 않다. 불필요하게 주민번호 등 개인정보를 수집하는 경우, 관리소홀로 인해 해킹 등 유출사고 책임이 크게 증가하므로 서비스 제공에 필요한 최소한의 개인정보 수집이 현명하다. 2. 개인정보 수집시 서비스제공에 꼭 필요한 필수정보와 선택정보 구분 고객정보 수집시 해당 서비스 제공과 관련 없는 개인정보(선택정보)를 수집하지 말.. 2011. 9. 28. 데이터베이스 보안 솔루션 도입 및 운영의 허와 실 개인정보보호의 필요성에 따라 데이터베이스 보안 구축이 중요한 과제로 인식되면서 관련 제품 도입이 활발히 이루어지고 있다. 하지만, 현재까지 많은 도입 사례에도 불구하고 실제 안정적으로 적용되어 운영되는 사례는 놀랍게도 드물다. 여기에는 어떠한 문제점이 있는지 살펴보고, 오라클 데이터베이스 보안 솔루션은 이를 어떻게 극복할 수 있는지에 대해 설명하고자 한다. 개인정보보호와 관련된 흐름 2008년부터 2010년 최근까지 국내에서 발생한 주요 개인정보 유출 사고의 내용을 을 통해 확인할 수 있다. 해외의 경우와 마찬가지로 국내에서도 대규모개인정보 유출 사고를 겪으면서 기업들에게 보안 강화 조치를 의무화할 수 있는규제준수 법안(Compliance)의 필요성이 대두하였다. 그 결과로 2009년 1월 28일[정보통.. 2011. 7. 24. 스마트폰용 국산암호 라이브러리 및 암호 관련 앱 2종 개발 보급 한국인터넷진흥원에서는 방송통신위원회와 함께 스마트폰의 주요 정보 저장을 위해 스마트폰용 국산 암호 라이브러리 및 암호 관련 앱 2종을 개발하여 보급하고 있습니다. o 개 요 : 국산 암호 라이브러리는 국산 암호기술을 스마트폰에 최적화하여, 문서관리, 사진/동영상 관리 등에서 사용 가능하도록 하는 기술을 지원 o 배포방법: 암호이용활성화 홈페이지(http://seed.kisa.or.kr/kor/smart/smartPhoneA.jsp)의 스마트폰용 암호라이브러리 보급신청 페이지를 통해서 앱 개발자들이 다운 받을 수 있음 o 활용분야 : 앱 개발자들은 라이브러리를 활용하여 위치정보, 고객정보, 금융정보 등과 같은 민감한 정보를 암호화하여 안전하게 전송․저장 할 수 있는 기능을 제공하는 앱 개발에 활용 가능 o.. 2011. 5. 3. 이전 1 2 3 4 5 6 7 8 다음 728x90
