la Nube | 라 누베

OpenVPN OpenVPN은 UDP와 TCP 포트를 모두 사용할 수 있기에안전한 웹 서핑, 게임, 그리고 라이브 스트리밍에 이르기까지매우 다양하게 사용될 수 있는 '팔방미인형' 보안 프로토콜입니다. 민감한 데이터의 보호를 보장하기 위해 NordVPN에서는AES-256-GCM 암호 알고리즘을 4096-bit DH 키와 함께 사용합니다. OpenVPN은 그 이름에서 알 수 있듯이 오픈소스 코드이기 때문에,누구나 자유롭게 검증하고 수정하여 가져다 쓸 수 있다는 장점이 있습니다.그래서 대부분의 글로벌한 사이버시큐리티 커뮤니티에서 잘 활용하고 있습니다. 매일 새로운 버그가 제보되고, 매일 새로운 취약점이 발견되고,매일 새로운 코드가 한줄씩 추가됨에 따라 이 보안 프로토콜은점점 더 강력하고 더 나은 방향으로 발전..

VPN 서비스를 운영하기 위해서는 돈이 필요하며, 여러 나라에 많은 서버를 두고 계속해서 서비스를 제공하려면 결국 큰 돈이 필요합니다. 그런데 일부 VPN들은 이런 서비스에 대한 사용료를 부과하지 않고 무료로 제공하고 있습니다. 그렇다면 이들 VPN들은 마음이 착해서 자선사업을 하는 것일까요? 무료 VPN(혹은 매우 싼 VPN)은 다음과 같은 네 가지 시나리오로 수익을 창출하게 됩니다. 1. 광고를 보여줌 어떤 VPN 업체들은 VPN 코드를 수정하여 광고를 보여주게끔 하기도 합니다. 이들은 사용자들이 어떤 것에 관심 있어 하는 지를 모니터링하여 그 사용자를 타겟으로 하는 검색 광고를 뿌립니다. 하지만, 때때로 이들 코드들은 악성코드에 가까워서 완전히 삭제하지 않고서는 사용자의 PC에서 없애기가 매우 어렵..

Some Chrome VPN Extensions Leak DNS Queries (이미지 출처 : https://www.bleepingcomputer.com/news/security/some-chrome-vpn-extensions-leak-dns-queries/ ) 구글 크롬의 확장 프로그램 중 10개의 VPN에서 DNS 정보가 새어 나가는 것으로 밝혀졌습니다. 15개의 VPN에 대하여 DNS 누출에 대한 테스트가 진행되었고, 그중 10개의 VPN에서 DNS 누출이 있음을 확인하였습니다. 익명성과 함께 보안성을 강조하는 VPN에서 DNS 정보가 새어 나간다는 것은 있어서는 안 되는 일입니다. 이번에 테스트를 진행한 TheBestVPN.com의 John Mason은 다음과 같이 말했습니다.'VPN은 IP 주..

http://blog.alyac.co.kr/1440 "error state" 상태에서 SSL_read() 혹은 SSL_write() 함수를 호출할 때, "error state"메커니즘의 버그 때문에 원래의 의도대로 동작하지 않게 됩니다. 이 때문에 원래 데이터가 OpenSSL을 통해 데이터가 암/복호화 되어야 하는데, 더 이상 SSL/TLS 레이어에서 암/복호화 처리가 불가하게 됩니다. -본문 중 일부 -- 보안 취약점 CVE-2017-3737에 대하여... 데비안 9 Stretch (Stable) - openssl 1.1.0f-3+deb9u1 에서 보안 패치가 완료됨 (fixed) - openssl1.0 1.0.2l-2+deb9u1 은 취약하나, 아직 보안 패치가 없음 (vulnerable) 데비안 8..