보안인증 2

IceWarp 보안메일을 위한 보안인증키 발급사로 승인

2010년 11월 11일 IceWarp 메일서버는 많은 고객사들이 요청한 보안메일을 위하여 SSL 인증키를 직접 발급하여 IceWarp 메일서버에서 사용할 수 있도록 인증키 공인 발급사로 선정되었습니다. 이제 보안메일을 위해 별도로 구매하여야 했던 Veisign이나 thawte, Comodo 등의 SSL 보안인증키를 따로 구입하여 연동하지 않고도 IceWarp 서버 구입시 옵션으로 공인 SSL 인증키를 도입하여 바로 사용할 수 있게 되었습니다. 소프트메일에서는 IceWarp v10.2 버전부터 표준 도메인에서 멀티 도메인 인증서에 이르기까지 다양한 SSL 인증서를 공급합니다. 이제 IceWarp 메일서버 사용업체들은 관리자 콘솔을 사용하여 쉽게 CSR을 생성할 수 있으며 SSL 도입을 위해 복잡한 절차없..

아이디/비번의 암호화 없는 웹메일 해킹 표적

암호화되지 않은 비밀번호, 메모리 해킹에 무방비 ‘메모리만 읽어도 비밀번호를 빼낼 수 있다(?)’ 그룹웨어·메신저·웹하드 등에서 아이디와 비밀번호를 입력 즉시 암호화하지 않을 경우 메모리 해킹에 의해 언제든지 유출될 수 있다는 사실이 밝혀져 충격을 주고 있다. ... 중략 ... 이 아이디와 비밀번호는 그룹웨어·메신저·웹하드와 같은 프로그램에 접속하기 위해 입력된 것이다. 그룹웨어나 메신저와 같은 프로그램은 인터넷브라우저가 아닌 별도의 전용 창을 띄우는 프로그램으로, 이 같은 전용 프로그램은 주소를 찾기가 쉬워 아이디·비밀번호 유출 가능성이 크다. 국내 대부분의 프로그램들이 아이디·비밀번호 입력 즉시 암호화하도록 하는 장치를 마련하지 않아 이번 시연은 보안 담당자들에게 큰 충격을 줬다. ... 생략 ....

새로운 소식 2008.09.08