SSLv3 'POODLE' 취약점 주요 정보Important information about SSLv3 'POODLE' flaw 구글이 오늘 아침, SSLv3 프로토콜에 대한 공격에 대해 발표했습니다. 이 공격은 몇 번의 시도를 통해 보안쿠키를 복호화하는 MITM 공격을 가능케 합니다. 해당 이슈는 CVE-2014-3566으로 설명되어 있으며, 취약한 SSLv3 프로토콜로 내려갈 수 있는 많은 인터넷 연결 서버들에 영향을 끼칩니다. 이 공격은 암호화된 트래픽이 악성노드(ex : 라우터나 컴퓨터)를 통과하고, 클라이언트와 서버 둘 다 취약 프로토콜(SSLv3)로 다운그레이드되어야 성공할 수 있습니다. SSLv3는 15년 전으로 거슬러 올라가며, 더 탄력적인 TLS로 대체되었습니다. 그러나 레거시 제약 때문..

국내외 보안동향 2014. 10. 17. 13:16

알약 안드로이드 Google Play스토어 1,000만 다운로드 돌파 기념 완전 감사 이벤트 안녕하세요. 알약맨입니다. 오늘은 여러분들에게 기쁜♬ 소식을 알려드리려고 합니다. 드디어! 안드로이드 모바일 백신 및 스미싱 차단앱의 대명사 알약 안드로이드가 Google Play스토어 기준으로 9월 16일 1,000만 다운로드를 돌파하였습니다. 빰빠라빰빰~ 빰빰빰~!(x2) 알약 안드로이드가 1,000만 다운로드 돌파까지 걸어온 길 안전한 스마트폰 환경을 위해, 알약 안드로이드가 여러분들에게 첫 선을 보인 2010년 12월 6일 이후 Google Play 스토어에서 1,000만 다운로드를 달성하기까지 3년 9개월 정도가 걸렸는데요. 1,000만 다운로드를 달성하기까지, 많은 이용자 여러분(전세계 95개국 이용자..

이벤트 2014. 9. 18. 10:56

안전한 로그인을 위한 이중인증(2단계인증) 설정방법 최근 아이클라우드(iCloud) 및 구글 지메일(gmail) 계정 등 거대한 세계 유명 기업들이 제공하는 서비스의 정보들이 유출되었습니다. 물론, 해당 업체들은 실제 시스템을 해킹하여 계정정보가 유출된 것이 아니라 사용자들이 피싱, 파밍 공격을 당해 계정정보를 유출당했거나 무차별 대입(Brute Force) 공격과 같은 방식으로 정보들을 얻었을 것이라고 공식입장을 밝힌 바 있습니다. 애플, 아이클라우드 관련 ‘시스템 해킹은 없었다’ (관련기사 보기) 구글 지메일 비밀번호 500만개 유출 (관련기사 보기) 이러한 정보유출 사건들이 계속적으로 발생하면서, 로그인 계정정보를 포함한 개인정보보호 이슈가 다시 한번 관심을 모으고 있습니다. 개인 사용자 입장에서 ..

전문가 기고 2014. 9. 11. 20:51

누구나 가끔 오그라드는 어렸을 적 기억이 오밤중에 생각나, 이불킥을 날리곤 하는데요.어쩌다 싸이월드에 들어가서 사진첩이나 다이어리를 확인한 직후라면 그날 밤은 100%입니다. 폐쇄형 SNS로 볼 수 있는 싸이월드는 그나마 괜찮습니다. 스크랩해 간 친구들에게 술한잔 사고, 지워달라고 하면 될 정도로 널리 퍼지지 않았으니까요. 그러나 요즘같이 작은 정보 하나가 페이스북이나 트위터 등을 통해 엄청난 속도로 확산되는 시대에, 실수로 올린 특정 글 하나마저도 일단 한 번 퍼지면 인터넷 환경에서 완전히 지우기가 거의 불가능에 가깝지요. '잊혀질 권리'와 '기억할 권리' 디지털 세상에서 자연적인 잊힘이란 없습니다. 이는 누군가에게는 편리함일지도 모르지만, 다른 이에게는 괴로움이 되기도 합니다. 지난 3월 방송된 SB..

전문가 기고 2014. 6. 27. 08:56

Google Gives Users Right to be Forgotten구글, '잊혀질 권리'를 인정하다 구글이 검색 결과에서 개인정보 등 본인의 민감한 정보 삭제를 원하는 유럽 사용자들을 상대로 온라인 신청 서식을 만들었다고 Inquirer가 밝혔습니다. 이 같은 결과는 이른바 ‘잊혀질 권리’를 인정한 유럽 사법 재판소(ECJ)의 판결에 따른 것입니다. 여기서 말하는 ‘잊혀질 권리’란 더 이상 해당사항이 없거나, 오래되거나 혹은 부적절하다고 생각되는 본인 관련 링크들을 삭제하도록 검색 회사를 강제하는 권리입니다. 구글은 “각 개인의 요청들을 살펴보고 사생활 권리와 대중의 알 권리 사이의 균형을 맞추도록 노력하겠다.”라고 공표했습니다. 또한 “개인정보 삭제 요청들을 평가할 때, 검색 결과가 대중의 요구를..

국내외 보안동향 2014. 6. 3. 11:44