구글, HTTPS가 아닌 사이트 접속하면 빨간색 경고 내보낸다 >>>> 기사 전문 보기 로그인 필드가 있거나 신용카드 거래가 이뤄지는 곳에서만 나오던 경고가 2014년부터 HTTPS 도입률 꾸준히 증가...현재는 웹 환경 거의 대부분이 HTTPS [보안뉴스 문가용 기자] 구글이 HTTP가 들어가 누워있는 ‘관짝’에 다시 한 번 못을 박았다. 정확히 말하면 크롬 70버전부터, HTTPS가 아닌 웹 페이지들에는 빨간색 경고등이 들어올 예정이라고 한다. 구글은 모든 웹 환경에 암호화 트래픽을 ‘디폴트’로 적용시키기 위한 노력을 꾸준히 해왔다. 이미 2014년부터 HTTP를 기반을 한 사이트들을 ‘안전하지 못한 사이트’로 표시하겠다고 공표해왔고, 일부 적용해온 바 있다. 지금도 구글 크롬은 비밀번호 필드가 있거나 신용카드 입력 란이 있는 웹 페이지가 HTTP로 전송되면 ‘.. 더보기 액티브X가 또 악성코드 통로? 황금도끼 작전 재개됐나 >>>> 기사 전문 보기 5월 현재까지 북한 관련 웹사이트의 방문자 타깃으로 워터링홀 공격 감행 북한관련 연구소·협회·센터·군동창회 등 웹사이트, 줄줄이 악성코드 탐지 북한 추정 해커조직 안다리엘, 황금도끼 작전으로 활동재개 정황 포착 [보안뉴스 김경애 기자] 북한 추정 사이버 공격이 또 다시 포착됐다. 5월 현재까지 북한 관련 연구소, 군 관련 동창회, 협회, 연구학회, 센터 등의 웹사이트 방문자를 대상으로 악성코드를 유포하는 워터링홀 공격이 탐지됐다. 특히, 웹사이트 방문자 중 낮은 버전의 액티브X 사용자는 취약점에 노출돼 악성코드에 감염될 수 있다. ▲액티브X 취약점을 이용한 악성코드 스크립트 화면[사진=보안뉴스] 더보기 어도비 플래시의 대체재로 각광받던 HTML5도 공략 당하고 있다 >>>> 기사 전문 보기 풍부한 콘텐츠를 안전하게 제공한다던 HTML5, 최근 21개 사건 일으켜 HTML5의 강력함이 도리어 멀웨어를 감추는 데 이용돼 [보안뉴스 문가용 기자] 어도비 플래시를 통한 사이버 공격이 들끓던 때가 있었다. 사이버 보안 전문가들 사이에서는 최악의 소프트웨어로 꼽히던 플래시지만, 이 플래시에 기반을 둔 웹 콘텐츠가 너무 많아서 안 쓸 수는 없었다. 말 그대로 울며 겨자 먹기의 상황이었는데, HTML5가 플래시를 대체하기 시작하면서 숙원 사업이었던 플래시 차단하기가 가능해졌다. 그런데 이 HTML5도 그다지 믿을만하지 못하다는 분석 발표가 보안 업체 미디어 트러스트(Media Trust)에서 나왔다. HTML5에서의 멀웨어 사고가 이미 수차례 발생했다는 내용이었다. 미디어 트러스.. 더보기 이전 1 ··· 57 58 59 60 61 62 63 ··· 90 다음
