일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 타이젠
- 단통법
- 조세피난처
- 데이터베이스
- 애플
- ubuntu
- arm
- 해외직구
- python
- 태그를 입력해 주세요.
- 뉴스타파
- Git
- 안드로이드
- 손민한
- 국정원
- Linux
- 문파문파 공략
- 문파문파
- 야구
- Tizen
- mysql
- 블로그
- 김경문
- 프로야구
- ubuntu 12.04
- NC 다이노스
- 인공지능
- 우분투
- NC다이노스
- 리뷰
- Today
- Total
목록IT/Security (6)
꿈꾸는 사람.
위험관리는 보안관리활동에 있어 가장 핵심으로 [정보보호 정책을 바탕으로 각 조직에 적합한 전략을 결정하는 것으로 위험식별, 위험평가, 위험대응을 수행한다.] 위험관리는 자산이 가지는 위협과 취약점을 파악하고 위험을 평가하여 정보보호 대책을 수립하는 일련의 과정이다. 위험관리의 핵심 활동은 위험분석과 위험 평가이며 대상이 되는 범위의 정의로 부터 시작된다. 위험관리에 대한 세부 정리사항은 아래 마인드 맵을 참고하면 된다. 위험분석 개요 보호할 대상 시스템과 조직의 위험을 측정하고 측정된 위험이 허용가능한 수준여부를 판단할 수 있는 근거를 제공하는 것이다. 위험분석 수준에 따라 소모되는 시간, 비용, 인력이 크므로 적절한 위험분석 수준의 선택이 중요하며 이를 위해서 사전 위험분석을 수행할 수 있다. 구성 요..
보안 분야에서 네트워크 보안의 중요성이 날로 강화되고 있다. 특히, 네트워크 기반 공격으로 인한 피해는 광범위하게 발생할 수 있기 때문이다.2003년 1월 25일 인터넷 대란, 2009년 7월 7일의 7·7 DDoS 공격과2011년 3월 3일 발생한 3·3 DDoS 공격 등이 대표적인 예이다. 이 글은 네트워크 보안 중 네트워크를 기반으로 하는 공격과 대응책을 요약한다. 네트워크 기반 위협 위협의 요인네트워크는 많은 취약지점이 존재하여 많은 공격 지점이 있다.네트워크 자체가 자원과 작업 등의 공유를 전제로 하므로 네트워크가 클수록 공유에 의한 위험도가 높아진다.네트워크의 운영과 제어는 네트워크가 커지면 복잡성이 높아지므로 이것이 취약점이 된다. 네트워크 기반 위협과 대응책 네트워크 기반 위협의 요약 분류..
정보보안 관련 자격을 준비하려면, 개인정보보호법을 꼭 알아야 한다. 개인정보보호법에서 ‘제3자 제공’과 ‘위탁’은 혼돈하기 쉬운 개념이다. 실생활에서도 ‘제3자 제공’과 ‘위탁’은 아주 자주 일어난다. 패키지 여행 상품을 구매하여 해외 여행을 갈 때는 ‘위탁’이 발생할 수 있다. 반면에 항공사에 항공권만 구매하였는데 항공사가 숙박이나 렌터카 등에 정보주체의 정보를 제공할 때 제 ‘제3자 제공’이 발생할 수 있다. ‘제3자 제공’과 ‘위탁’의 차이를 자세히 알아보자. [정의] ‘제3자 제공’이란 개인정보처리자 외에 제3자에게 개인정보의 지배, 관리권이 이전되는 것이다. ‘위탁’은 어떤 일이나 사물의 처리를 남에게 부탁하여 맡기는 것이다. [비교] 구분 업무위탁 제3자 제공 관련 조항 법 제26조 법 제17..
"소 잃고 외양간도 못 고친다." 대표적인 인터넷 쇼핑몰 인터파크가 해킹을 당했다.(사드 배치 보다 사이버 대책이나 잘 세워야 하지 않을까?어떻게 해킹 사고는 다 N에서 했다고 하는지? 그렇게 잘 알면 왜 못 막는지? ...) 먼저, 개인정보 유출 여부 확인 후 대응 방안을 알아보자1. 유출되었다면, 비밀번호를 변경하거나 회원탈퇴를 한다.2. 동일 아이디, 비밀번호를 사용하는 다른 사이트의 비밀번호들도 바꿔준다.3. 집단소송을 통해 피해에 대한 보상을 강구한다. 인터파크, 개인정보 유출 여부 확인하기! 인터파크 접속하면 아래 화면 나타난다."개인정보 유출 여부 조회하기"를 눌러 유출 여부를 확인한다.결과는 유출되었음을 확인했다. 인터파크, 비밀번호 변경 또는 회원탈퇴 회원 탈퇴 시 회원 ID와 비밀번호가..
화면캡쳐 프로그램으로 윈도 기본 프로그램인 그림판을 사용했었다.좀 더 편리한 도구를 찾다 picpic을 설치하게 되었다.구글 검색에서 [picpic 다운로드]로 찾아진 첫 결과를 통해 프로그램을 받고 설치하였다.설치할 때 광고 보는 것을 동의하느냐는 내용이 있었는데 무심코 지나쳤는데 이것이 화근이 되었다. 인터넷 익스플로러 동작시키면 수많은 새로운 창이 계속 뜨면서 인터넷 사용이 아주 불편해졌다.원인을 찾아 보니 LuckyTool 변종 악성 프로그램이 설치된 것이다.이것을 설치하게 된 위험한 사이트와 삭제하는 방법과 공유해서 같은 문제를 겪는 사람들에게 도움이 되고자 한다. 악성 프로그램 배포하는 사이트 1. 감염 경로 -. 구글 검색 창에서 [picpic 다운로드] 검색.-. 검색 결과 [픽픽 정식버전..
컴퓨터를 사고 제일 먼저 할 일이 백신 프로그램을 설치하는 것이다. 이것 저것 프로그램을 깔다 보면 바이러스에 감염되기도 한다. 아직도 새로운 바이러스가 출현하면 수많은 기관의 누리집이 먹통이 되는 것이 한국 IT의 현실이다. 위험에 대비하는 투자를 꺼려하고 당장 이익이 되는 곳에만 관심을 두기 때문이다. 이런 환경에서 개인 사용자는 더더욱 백신 프로그램의 설치가 중요하다. 물론, 윈도의 보안 패치 적용은 기본이다. 알약이나 V3의 무료 버전에서 가끔 문제가 발생한 기사를 보아 이번에는 해외의 유명 백신을 설치하기로 하였다. "무료 백신 순위"로 검색하니 Bitdefender를 많이들 추천하였다. 관련 프로그램은 [무료 다운로드 링크]에서 받을 수 있다. 한글은 지원하지 않아 설치에 어려움이 있을 수 있..