반응형

OpenVPN 5

VPN 프로토콜 (작성 중)

OpenVPN OpenVPN은 UDP와 TCP 포트를 모두 사용할 수 있기에안전한 웹 서핑, 게임, 그리고 라이브 스트리밍에 이르기까지매우 다양하게 사용될 수 있는 '팔방미인형' 보안 프로토콜입니다. 민감한 데이터의 보호를 보장하기 위해 NordVPN에서는AES-256-GCM 암호 알고리즘을 4096-bit DH 키와 함께 사용합니다. OpenVPN은 그 이름에서 알 수 있듯이 오픈소스 코드이기 때문에,누구나 자유롭게 검증하고 수정하여 가져다 쓸 수 있다는 장점이 있습니다.그래서 대부분의 글로벌한 사이버시큐리티 커뮤니티에서 잘 활용하고 있습니다. 매일 새로운 버그가 제보되고, 매일 새로운 취약점이 발견되고,매일 새로운 코드가 한줄씩 추가됨에 따라 이 보안 프로토콜은점점 더 강력하고 더 나은 방향으로 발전..

IT & Security/VPN 2022.02.07

윈도우용 ProtonVPN 1.10 업데이트

(이미지 출처 : ProtonVPN 블로그) ProtonMail로 유명한, 스위스의 ProtonVPN에서 윈도우용 앱을 1.10 버전으로 업데이트하였습니다. 이번 1.10 버전에서는 '스마트 프로토콜'이라는 것이 생겼습니다. ProtonVPN은 윈도우용 앱에서 OpenVPN의 프로토콜을 가져와 쓰고 있습니다. 그래서 UDP와 TCP라는 2개의 프로토콜을 통해 VPN 서버에 접속할 수 있습니다. OpenVPN 방식의 프로토콜에서 쓰는 UDP는 1194 포트가 기본값으로 되어 있으며, TCP는 80 포트와 함께 대표적인 인터넷 포트라고 할 수 있는 443 포트가 기본값입니다. 그래서 보통 1194 포트가 막혀도, 443 포트는 열려 있는 것이 거의 대부분입니다. 80 포트와 443 포트를 막아 버리면 인터넷..

IT & Security/VPN 2019.10.08

우분투 18.04 LTS Bionic Beaver를 써보았습니다!

Bionic Beaver 라는 코드네임을 가진 우분투 18.04 LTS가 2018년 4월 26일에 출시되었습니다.GA 커널의 버전은 4.15이며, 우분투 18.04 LTS와 그 GA 커널은 2023년 4월까지 향후 5년 간 지원됩니다. 같은 날, 다음의 우분투 공식 변형판들도 18.04 LTS를 출시하였습니다. - 3년 지원 * 쿠분투(Kubuntu) 18.04 LTS : KDE Plasma 5.12 * 주분투(Xubuntu) 18.04 LTS : Xfce 기반이나, MATE 앱 일부 사용 * 루분투(Lubuntu) 18.04 LTS : LXDE 기반 * 우분투 마테(Ubuntu MATE) 18.04 LTS : MATE 1.20 * 우분투 벗지(Ubuntu Budge) 18.04 LTS - 5년 지원 *..

OpenSSL에서 서비스 거부(DoS) 등 3건의 취약점 발견

암호화 라이브러리인 OpenSSL에서 서비스 거부(DoS) 공격을 일으킬 수 있는 새로운 취약점이 발견되었습니다.그리고 보안 기능을 우회할 수 있는 취약점과 오버플로우 버그와 관련된 취약점 등도 같이 발견되었습니다. -- ■ Moderate 등급 (2) CVE-2018-0739 : Constructed ASN.1 types with a recursive definition could exceed the stack CVE-2018-0733 : Incorrect CRYPTO_memcmp on HP-UX PA-RISC ■ Low 등급 (1) CVE-2017-3738 : rsaz_1024_mul_avx2 overflow bug on x86_64 자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다. --..

CVE-2017-3737 : OpenSSL Read/write after in error state 취약점

http://blog.alyac.co.kr/1440 "error state" 상태에서 SSL_read() 혹은 SSL_write() 함수를 호출할 때, "error state"메커니즘의 버그 때문에 원래의 의도대로 동작하지 않게 됩니다. 이 때문에 원래 데이터가 OpenSSL을 통해 데이터가 암/복호화 되어야 하는데, 더 이상 SSL/TLS 레이어에서 암/복호화 처리가 불가하게 됩니다. -본문 중 일부 -- 보안 취약점 CVE-2017-3737에 대하여... 데비안 9 Stretch (Stable) - openssl 1.1.0f-3+deb9u1 에서 보안 패치가 완료됨 (fixed) - openssl1.0 1.0.2l-2+deb9u1 은 취약하나, 아직 보안 패치가 없음 (vulnerable) 데비안 8..

반응형