달력

9

« 2020/9 »

  • 27
  • 28
  • 29
  • 30
  •  
  •  
  •  

   

   

Top 50 Products By Total Number Of "Distinct" Vulnerabilities in 2015

http://www.cvedetails.com/top-50-products.php?year=2015

   

   

Top 50 Vendors By Total Number Of "Distinct" Vulnerabilities in 2015

http://www.cvedetails.com/top-50-vendors.php?year=2015

 

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

Truekey 설치 - PasswordBox에서 True Key로 이전

  • Truekey 앱 설치
  • 계정 생성
  • 로그인
  • 브라우저 확장 프로그램 설치

   

   

Truekey 앱 설치

다운받은 설치파일 실행

   

   

   

계속

   

   

   

   

   

계속

   

시작

   

   

   

계정 생성

이전의 PasswordBox 계정 또는 새로 생성할 계정 정보 입력 >>

다음 단계로 이동

   

지금 로그인

   

   

로그인

계정 입력 >> 로그인

   

   

   

   

   

   

   

   

   

   

브라우저 확장 프로그램 설치

사용

   

True Key 추가

   

확장 프로그램 추가

   

   

   

설치완료!!!

   

마이그레이션 완료

   

 

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

  • PasswordBox의 유료버전
  • 무료로 제공하던 PasswordBox는 2016년 가을쯤에 서비스 중단 예정

   

PASSWORDBOX TO TRUE KEY BY INTEL SECURITY

https://blog.passwordbox.com/

   

https://www.truekey.com/

   

   

가격

$19.99 (2만3,118.43 원)

   

   

   

다운로드

중앙의 "Download - It's free" 버튼 클릭

   

https://www.truekey.com/downloading

   

   

Posted by codedragon codedragon

댓글을 달아 주세요

   

bat로 폴더 숨기기

   

cls

@ECHO OFF

title Folder Private

if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK

if NOT EXIST Private goto MDLOCKER

:CONFIRM

echo Are you sure you want to lock the folder(Y/N)

set/"cho=>"

if %cho%==Y goto LOCK

if %cho%==y goto LOCK

if %cho%==n goto END

if %cho%==N goto END

echo Invalid choice.

goto CONFIRM

:LOCK

ren Private "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"

attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"

echo Folder locked

goto End

:UNLOCK

echo Enter password to unlock folder

set/"pass=>"

if NOT %pass%== PASSWORD goto FAIL

attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"

ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Private

echo Folder Unlocked successfully

goto End

:FAIL

echo Invalid password

goto end

:MDLOCKER

md Private

echo Private created successfully

goto End

:End

   

password 라고 적힌 부분에 사용할 암호를 적은 후

암호화할 폴더안에 lock.bat 파일 명으로 저장합니다.

파일명은 여러분이 원하는 이름으로 바꿔사용해도 됩니다.

   

lock.bat 파일을 더블 클릭하여 실행합니다. 하시면 Private 라는 폴더가 생성됩니다.

   

Private 폴더 안에 중요파일을 저장합니다.

   

   

폴더 숨기기

lock.bat 파일을 더블 클릭하여 실행합니다.

   

   

   

폴더 숨김 해제하기

lock.bat 파일을 더블 클릭하여 실행합니다.

   

   

   

   

취약점

  • *.bat 파일을 열어보면 패스워드를 알 수 있습니다.
  • 폴더 설정에 "보호된 운영체제 파일 숨기기(권장)" 옵션이 설정되어 있지 않은 경우 중요 파일이 노출될 수 있습니다.

   

   

   

직접다운로드


lock.bat

   


   

   

reference

http://mastmanban.tistory.com/429

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

NPAPI

  • Netscape Plug-in Application Programming Interface
  • 웹 브라우저에서 사용되어져 오던 기능확장을 위한 크로스플랫폼 플러그인
  • 특정업체에 종속적인 기술
  • 멀티미디어 및 모바일 기기와 제대로 호환되지 않음
  • 95년도에 나온 오래된 기술인 만큼 보안에 취약
  • 구글 크롬 브라우저가 지원하지 않는 각종 기능(결제, 인증, 보안 등)이 동작할수 있도록 하는 플러그인 기술

   

구글은 보안 취약성, 프로그램 충돌, 모바일 미지원 등의 문제를 고려하여 '2015.9월에 NPAPI 지원을 중단하겠다고 발표하였습니다

   

   

NPAPI - Wiki

https://en.wikipedia.org/wiki/NPAPI

 

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

DETEKT(디텍트)

  • 감시 프로그램을 찾아주는 프로그램입니다.
  • 엠네스티 인터네셔널( Amnesty International), 디지털 사회(Digitale Gesellschaft), 전자프론티어재단(Electronic Frontier Foundation), 프라이버시 인터네셔널(Privacy International)과 파트너쉽을 가지고 있습니다.

   

https://resistsurveillance.org/

   

   

다운로드

우측 상단의 DOWNLOAD버튼 클릭

   

   

상단의 Download Detekt버튼을 클릭

   

https://github.com/botherder/detekt/releases/tag/2.0

   

detekt.exe링크를 클릭

   

   

   

   

직접다운받기

https://github.com/botherder/detekt/releases/download/2.0/detekt.exe

   

or


detekt.zip.001


detekt.zip.002


detekt.zip.003


detekt-2.0.zip


   

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

NAVER 프라이버시 센터

https://nid.naver.com/user2/privacycenter/info.nhn?m=main

 

Posted by codedragon codedragon

댓글을 달아 주세요

http://cpoforum.or.kr/newsletter/weekly_newsletter_153.htm


153
October.2015
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

 Privacy Column
정보기술이 개인정보 보호에 미치는 영향과 과제 : 주용회 / 포스코 정보기획실 부장
위험한 동거, 정보보호와 프라이버시보호 : 박종섭 / 법무법인 광장 전문위원

 제19회 개인정보관리사 (CPPG) 원서 접수 중
o 원서접수 기간 : 2015년 10월 7일(수)~12월 2일(수)
o 시험일시 : 2015년 12월 13일(일)
o 접수방법 : 홈페이지를 통한 온라인 접수 <바로가기>

 개인정보 보호 실무자 양성교육 <자세히보기>
o 주관 및 시행 : 한국CPO포럼
o 교육기간 : 2015년 10월 29일(목)~30(금) (2일, 14시간)
o 신청기한 : ~ 2015년 10월 23일(금)
o 신청방법 : 참가신청서 이메일(edu@cpoforum.or.kr) 접수
o 한국CPO포럼 회원사 소속직원 교육비 할인(사무국 문의)


 3기 정보보호 조직 운영역량 강화교육 <자세히보기>
o 주관 및 시행 : (사)한국침해사고대응팀협의회
o 교육기간 : 2015년 11월 24일(화)~25(수) (2일, 16시간)
o 신청기한 : ~ 2015년 11월 19일(목)
o 신청방법 : 참가신청서 이메일(info@concert.or.kr) 접수
o 한국CPO포럼 회원사 소속직원 교육비 할인


뉴스검색 기간 : 2015.10.8 ~2015.10.19
Main NewsNews TrackingCommentary

검찰 "암호화 해도 누군지 구분가능하면 개인정보"

김앤장 "비식별·암호화된 조제정보, 개인정보 아니다"

o Lawful Hacking After the Encryption Debate
o 개인정보 여부 판단시 결합의 용이성에 관한 이슈 (15년 9월)
o “도둑맞은 내 의료정보, 누가 책임지나요”

 법원이 판단할 문제이지만 개인정보 유출에서 개인정보의 범위는 의외로 민감한 문제. EU 등에서 데이터 유출의 범위를 다룰 때 중요하게 다루는 부분 중 하나다. 

사이버범죄 우범지대로 떠오르는 ‘일본’ 그들만의 특징

o 5 Growing Cyber-Security Epicenters Around the World 
o 제주 사이버·외국인 범죄 증가세 뚜렷(15년 8월) 
o 뛰는 사이버 수사대 위에 나는 사이버 범죄…연간 업무처리 255건(15년 7월) 
o 퓨리서치, '7가지 글로벌 위협' 40개국 여론조사…한국, IS·사이버범죄에 큰 우려(15년 7월)
 사이버 범죄의 국가별 맞춤형 전략. 다만 모바일 결제 환경이 사이버 범죄를 부추긴다는 얘기는 우리에게도 해당되는 부분.

개인정보보호 관리체계 인증 통합...기업 부담 던다

o 방통위-행자부, 개인정보보호 관리체계 인증통합 
o ISMS·PIMS·PIPL 인증 통합, 내년 본격화(15년 5월) 
o "ISMS·PIMS·PIPL, 중복규제 부작용 우려"(14년 2월)
 산하기관의 업무 조정에 따른 결과물.기업이 선택해야 할 고민이 줄어든 셈. 그렇다고 인증 수요가 증가할지는 미지수다. 지난해 ISMS와 통합건도 공론화되었지만 이번에는 일단 빠지는 것으로.

시행 4주년 ‘개인정보보호법’, 초연결시대 대응 논의 본격화

o 개인정보 보호 전담 부서 신설 
o 개인정보보호법 시행 4주년 기념 세미나 개최
 행자부의 조직도 변화. 개인정보보호 업무를 다루는 부서가 일단 많아졌다.

Cyber Tip: Protect Yourself with Two-Factor Authentication National Cyber Security Awareness Month

o 야후 메일 서비스, 패스워드 없이 스마트폰으로 로그인한다? 
o 폰에 갖다대면 인증 ‘스마트 OTP’ 시대 
o 불붙은 간편결제 시장, ‘FIDO’ 생체인증 급부상
 모바일 결제 시장이 확대되는 것도 중요한 이유. 토큰, 생체인증 등이 대표적인 수단으로 언급. 미국 정보보안 캠페인 사이트.는 여기

인터넷 이용자 65% “알 권리보다 프라이버시 더 중요”

o 국민 60% “표현의 자유보다 프라이버시권이 더 중요” [인포그래픽] 
o 사립대 정보공개 '정당한 권리' VS '과도한 요구' 논란(15년 9월) 
o 디지털 기록…잊혀질 권리 vs. 알 권리(15년 5월) 
o '잊혀질 권리' 법제화 신중론 속 찬반 팽팽(15년 5월)
 잊혀질 권리가 국내에서 잘 안 먹히는 이유이기도. 그런데 우리나라만 그럴까? 정보문화 실태조사 원본은 여기
Powered by 

본 뉴스레터는 수신을 허용한 한국CPO포럼 회원을 대상으로 발송된 것으로 더이상 수신을 원하지 않을 때에는 
info@cpoforum.or.kr로 수신거부를 요청해 주시기 바랍니다 

All Rights reserved @KOREA CPO FORUM

본 뉴스레터의 일부 내용은 한국CPO포럼의 공식 입장과 다를 수 있습니다.


Posted by codedragon codedragon

댓글을 달아 주세요

 

http://cpoforum.or.kr/newsletter/weekly_newsletter_151.htm

 

151
October.2015

 

[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

 


 

개인정보 보호 실무자 양성교육 <자세히보기>
o 주관 및 시행 : 한국CPO포럼
o 교육기간 : 2015년 10월 29일(목)~30(금) (2일, 14시간)
o 신청기한 : ~ 2015년 10월 23일(금)
o 신청방법 : 참가신청서 이메일(edu@cpoforum.or.kr) 접수
o 한국CPO포럼 회원사 소속직원 교육비 할인(사무국 문의)

 

한국CPO포럼 추계워크샵 <자세히보기>
o 일정: 10월 16일(금)~17일(토)
o 장소: 오션스위츠 제주호텔

 

 

뉴스검색 기간 : 2015.9.22 ~2015.10.1

 

Main News

News Tracking

Commentary

한국 유명 유해정보 차단 앱, 심각한 보안 및 프라이버시 취약점 존재...해외서 논란

o 감정 읽는 '앱' 잇단 출시...사생활 침해 우려(15년 1월)
o 페이스북 '모먼트' 앱, 유럽 출시 제동…"얼굴인식 프라이버시 침해"(15년 6월)
o 앱 이용 소비자의 70% 이상이 정보 프라이버시 침해 우려(15년 4월)

유해매체 차단, 즉 아이들을 보호하기 위해 만들어진 앱이지만 정작 아이들을 보호하지 못하는 상황.
원본 보고서는 여기.

팀 쿡, 구글의 개인정보 활용한 수익 추구에 직격탄

o Apple Blows Up The Concept Of A Privacy Policy
o 애플 "신기능 사생활 침해, 걱정 마세요"(15년 9월)
o 애플 IOS9공개, 사용자 행동까지 예측 가능…프라이버시 보호는 더욱 강화(15년 6월)
o 애플 팀 쿡 "구글·페이스북, 고객 개인정보 빼내 돈벌이…암호화 절실"(15년 6월)

새로운 프라이버시 정책을 발표한 애플은 당당하다는 자신감? 구글도 처음에는 사악해지지 않겠노라고 공언했지만 지금은 아무도 그말을 믿지 않는다.

개인정보 여부 판단시 결합의 용이성에 관한 이슈

o 판례로 살펴본 알쏭달쏭한 개인정보 범위 (14년 11월)
o 휴대전화 번호 뒷자리 4개도 개인정보?(13년 8월)

개인정보의 범위가 확대되는 상황에서 결합의 용이성까지 고려해야 한다면 기업으로서는 상당히 부담되는 것은 사실.

내 몸으로 인증한다, 생체인식기술

o 지문에서 홍채인식까지…스마트폰 '생체 보안' 뜬다(15년 9월)
o 모바일 간편결제 춘추전국시대, 어느 기업이 수혜 보나(15년 9월)
o OS 품안에 들어온 '생체인식'…공인인증서까지 대체할까(15년 8월)
o 페이 경쟁, 생체인증이 대세 (15년 9월)

모바일 기기와 서비스가 가져오는 또다른 변화. 그간 활용범위가 국한(?)되었던 생체인식 시장에는 새로운 전환기

MIT가 꼽은 '2015년 10대 혁신기술'

  

대부분 생소한 기술이지만 프라이버시 이슈가 제기될만한 기술도 눈에 띈다.

러시아인 절반 "정부의 인터넷 검열 반대하지 않는다"

o 러시아 망명 스노든 "러시아 인권탄압, 인터넷 검열 잘못됐다" (15년 9월)
o 러시아, "자국민 데이터 저장소 국내에 두라"...법 시행 (15년 9월)
o "인터넷을 살찌우는 건 검열 아닌 투명성" (15년 4월)
o 구글, 인터넷 검열 강화한 '러시아'서 철수 (14년 12월)

인터넷이 가진 부정적인 면만을 보면 그럴 수도 있다는 생각. 다만 검열의 선이 어디까지이냐의 문제겠지.

공격 통로에 대한 새로운 접근'··· 최신 보안 위협 10가지

o 차량끼리 위험 상황 '실시간 소통'…美 시범 운영
o '섬뜩함을 보았다' 블랙햇 & 데프콘 해킹 시연 10선(15년 8월)
o 파이어아이, "한국, 사이버위협에 가장 취약한 국가"

"세상에 이런 일이"에 나올 법한 새로운 기법도 등장.

 

Powered by

본 뉴스레터는 수신을 허용한 한국CPO포럼 회원을 대상으로 발송된 것으로 더이상 수신을 원하지 않을 때에는
info@cpoforum.or.kr로 수신거부를 요청해 주시기 바랍니다

All Rights reserved @KOREA CPO FORUM

본 뉴스레터의 일부 내용은 한국CPO포럼의 공식 입장과 다를 수 있습니다.

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

경고메시지

WARNING!

Some errors occurred that might have affected the outcome of the scan:

  • You need to run the application as an Administrator!

   

   

   

해결방법

실행시 마우스 우클릭 >> 관리자 권한으로 실행

   

Posted by codedragon codedragon

댓글을 달아 주세요