반응형

SNI 6

iOS 12.2부터 TLS 1.3 지원, 현재 베타 중

(이미지 출처 : Bleeping Computer) 본 게시물은 2019년 2월 27일, Bleeping Computer에 올라온 TLS 1.3 Support Coming to iOS 12.2, Enabled System-Wide in Beta Releases를 해석한 글입니다. ※ 원문 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다. TLS 1.3 Support Coming to iOS 12.2, Enabled System-Wide in Beta Releases 애플(Apple)의 iOS 12.2에 TLS의 새로운 버전인 TLS 1.3이 도입된다는 소식입니다.현재 TLS 1.3 프로토콜이 iOS 12.2 Beta 3에서 이미 테스트 중에 있습니다. * TLS = Transport..

무료 VPN은 정말 자선사업을 하는 것인가?

VPN 서비스를 운영하기 위해서는 돈이 필요하며, 여러 나라에 많은 서버를 두고 계속해서 서비스를 제공하려면 결국 큰 돈이 필요합니다. 그런데 일부 VPN들은 이런 서비스에 대한 사용료를 부과하지 않고 무료로 제공하고 있습니다. 그렇다면 이들 VPN들은 마음이 착해서 자선사업을 하는 것일까요? 무료 VPN(혹은 매우 싼 VPN)은 다음과 같은 네 가지 시나리오로 수익을 창출하게 됩니다. 1. 광고를 보여줌 어떤 VPN 업체들은 VPN 코드를 수정하여 광고를 보여주게끔 하기도 합니다. 이들은 사용자들이 어떤 것에 관심 있어 하는 지를 모니터링하여 그 사용자를 타겟으로 하는 검색 광고를 뿌립니다. 하지만, 때때로 이들 코드들은 악성코드에 가까워서 완전히 삭제하지 않고서는 사용자의 PC에서 없애기가 매우 어렵..

IT & Security/VPN 2019.02.27

토르(Tor) 브라우저 8.0.6 업데이트

토르(Tor) 브라우저의 8.0.6 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 중요한 보안 패치가 포함되어 있습니다. 파이어폭스 ESR이 60.5.1 버전으로 업데이트되면서 다음과 같은 3건의 취약점이 패치되었습니다. - CVE-2018-18356: Use-after-free in Skia - CVE-2019-5785: Integer overflow in Skia - CVE-2018-18335: Buffer overflow in Skia with accelerated Canvas 2D 그 외, 토르 브라우저 8.0.6에서는 HTTPS Everywhere가 2019.1.31 버전으로 업데이트되었습니다. -- 그러므로 토르 브라우저 사용자는 자동 업데..

분할 터널을 지원하는 윈도우용 ProtonVPN 1.7 출시됨

Release Notes for Windows app v1.7 VPN에서 분할 터널이란, 쉽게 말해서 어떤 앱은 VPN은 통과하고, 어떤 앱은 VPN을 통과하지 못하게 하는 것을 말합니다. 그 동안 윈도우용 ProtonVPN은 모 아니면 도였습니다. 다 통과하거나, 아니면 VPN을 꺼서 다 통과하지 않거나였죠. 이런 기능이 필요한 이유는 사용자들이 사용하는 VPN 환경이 제각각 다르기 때문이죠. 예를 들어, 어떤 사용자에게는 A라는 프로그램은 VPN을 꼭 통과해야 하지만, B는 해도 되고 안 해도 되고, C는 VPN을 통과해서는 안 되는 프로그램이라는 상황이 있을 수 있습니다. 기존에는 VPN을 켜면 C라는 프로그램을 쓸 수가 없었죠. 그러한 문제가 이번에 1.7 버전으로 업데이트되어 분할 터널을 지원하..

IT & Security/VPN 2019.02.14

[공유] DNS/IP 우회 프로그램 검색 시 GandCrab v5.1 랜섬웨어 다운로드 주의 (2019.2.13)

DNS/IP 우회 프로그램 검색 시 GandCrab v5.1 랜섬웨어 다운로드 주의 (2019.2.13) http://blog.checkmal.com/221464615913 - 작성자 : 체크멀 (checkmal) - 작성일 : 2019년 2월 13일 근래 불법 사이트 차단 강화 목적으로 HTTPS 접속 방식을 사용하는 사이트에 대한 SNI (Server Name Indication) 값을 확인하여 차단이 이루어짐에 따라 DNS/IP 우회 프로그램에 대한 인터넷 검색이 활발하게 이루어지는 것으로 보입니다. 그런데 예전부터 구글(Google) 검색 서비스를 통해 파일 다운로드 과정에서 스크립트(.js) 파일을 통해 GandCrab 랜섬웨어(Ransomware) 감염을 유발하는 유포 방식이 있기에 주의가 요..

반응형