달력

12

« 2019/12 »

  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  

 

주민등록번호·신용카드의 의미

http://todayinfo.thestoryplus.com/site/data/html_dir/2014/11/27/2014112702104.html

 

Posted by codedragon codedragon

댓글을 달아 주세요

   

PasswodBox site

https://www.passwordbox.com/

   

   

설치하기

홈페이지의 Download for FREE 아이콘 클릭

   

추가

   

설치 완료된 후 Chome의 주소표시줄 상단 우측에 아이콘이 표시됩니다.

   

   

   

   

계정 생성

이름, 이메일주소, 패스워드 입력 후 >

Create free account 버튼 클릭

   

패스워드 한번 더 입력 후 >

Confirm Master Password 버튼 클릭

   

   

생성 완료!!!

   

   

내부 메뉴 화면

   

   

   

   

   

   

   

PasswordBox 사용법

https://www.passwordbox.com/videos/getting_started

 

Posted by codedragon codedragon

댓글을 달아 주세요

보안이 무언인지 모르는 데 보안 못합니다.

케이스가 많으면 적용하기 힘듭니다.

보안의 개념을 알고 적용하는 것이 바람직합니다.

   

보안의 3요소: CIA

Confidentiality

  • 기밀성
  • 접근 제한, 장소 제한, 암호화
  • 사무실 옆을 지나가면서 그 안을 볼 수 없는 것

Integrity

  • 무결성, Consistency(일관성)
  • 정직, 시작과 끝 같은 것

Availability

  • 가용성
  • operate satisfactory(만족 스럽게 동작)
  • 기대하는 것에 모자라지 않게 동작하는 것

   

Confidentiality

기밀성

  • 허용되지 않은 것을 보이지 않게 하거나 알아 볼 수 없게 또는 접근하더라도 이용하지 못하게 하는 것
  • 방화벽, 암호화, 백신, 접근 제어(SSO, EAM, IAM), DRM

   

관련 이슈

암호화 vs 접근제어

  • 기밀성은 다양한 방법이 있으며 상황과 환경, 서비스, 자산의 가치, 기술에 따라 적절한 방법을 적용해야 합니다.

Black List, White List, Heuristic , Behavior

  • 블랙과 화이트 리스트 사이에 빈 여백 존재(보안 취약부분)하며
  • 이를 보완하기 위해 Heuristic, Behavior로 보완하려는 기술이 나왔습니다.

Rule & Exception

  • 보안을 어느 정도 커버는 되지만 정상인 것도 탐지하므로 룰과 함께 예외 부분도 필요합니다.

Sensing & Defensing

  • 감지, 차단
  • 컴퓨터 잘하는 사람이 많으면 센싱, 못하는 사람 많으면 차단하는 것이 좋습니다.

       

  • 감지와 차단의 차이점: 나는 너가 지난 여름에 한 일을 알고 있어 vs 너 지난 여름에 바람 피웠다매

   

   

Availability

가용성, 사용성, 편의성

  • 만족스럽게 안정적으로 동작해야 합니다.
  • 불편하고 만족스럽지 못한 것은 보안이 아닙니다.
  • 보안을 강화하면서 불편하다는 애기는 적절하지 못한 표현입니다.
  • 보안을 스스로 허무는 가장 큰 이유이기도 합니다.

   

Availability의 전환점

  • 2005년 아이폰 도입: 그전 PDA사용(컴퓨터 옮겨 오자가 목적), 쓰기 쉬워야 한다는 것(전력, 입력, 안전등), 이쁨

   

관련 이슈

  • DDOS
  • 국내 인터넷 뱅킹/결제
  • 외울 수 없는 복잡하고 긴 패스워드
  • CPU 성능 다 집아 먹는 RSA연산
  • 무슨 기능을 하는지 알 수 없는 보안 제품 메뉴
  • 사용되지 않은 보안기능들

   

   

Integration

무결성

  • 온전히 하나가 되는 것, 겉 과 속이 같고 처음과 끝이 같고, 정직함
  • 데이터 무결성, 균일한 보안, SI, 여러가지 재료를 잘 연동하여 빈틈없는 하나로 만드는 것
  • 하나로 만드는 것

   

관련 이슈

  • 제품 사 놓고 적용하지 않기
  • 서비스와 보안이 무관
  • 보안 제품간 무관
  • 파라미터 변조 공격

   

  

Posted by codedragon codedragon

댓글을 달아 주세요

   

일상 속 감시 카메라

눈에는 쉽게 노출되지 않았을 뿐 실제로 곳곳에서 감시 카메라에 노출되어 있습니다.

  • 자동차 블랙박스,
  • 아파트, 학교, 시장, 지하보도, 대학, 상가, 도로 및 인도 방범용 CCTV,
  • 도로 법규위반 감시 카메라,
  • 은행 인출기 감시 카메라 등

   

   

CCTV

  • Closed Circuit Television의 약자, '폐쇄회로 카메라'
  • 특정 수신자를 대상으로 화상을 전송하는 텔레비젼 방식을 말하며, 산업용, 교육용, 의료용, 교통 관제용 등 그 용도도 매우 다양하게 사용

   

   

CCTV 노출 횟수

시간으로 따지면 9초에 1번 이며 그 횟수는 점점 많아 질것입니다.

  • 대학생 A군은 경기도 구리에 있는 집에서 나와 서울 구의동, 명동, 잠실 쇼핑몰을 방문한 뒤 오후 11시 20분쯤 귀가했습니다. A군이 약 14시간 동안 민간 CCTV에 노출된 횟수는 총 112차례
  • 주부 B씨는 삼성 코엑스 쇼핑몰에서 오전 10시 43분부터 오후 2시 12분까지 4시간 가량 머무는 동안 무려 110차례나 CCTV에 노출
  • 직장인 C씨는 서울 지하철 2호선 낙성대 역에서 집까지 3분간 511m를 걷는 동안 20차례나 노출

   

   

감시 카메라 장단점

단점

개인의 인권 침해라는 부작용

장점

범죄예방, 범인 추적, 사고 책임 규명 등의 많은 장점들로 인해서 지속적으로 사용처가 늘어나고 있음

   

   

감시 카메라 동영상의 법적 증거

감시 카메라의 동영상을 사고 책임 규명에 적용하기 위해서는 녹화된 동영상에 대한 무결성이 전제되어야 합니다.

   

무결성이 침해될 수 있는 사례

멀티미디어 편집 도구를 이용하면 녹화된 동영상을 쉽게 편집·조작 가능 

자신에게 불리한 영상을 고의로 삭제하거나 훼손 또는 교체 가능

사용자가 의도하지 않더라고 저장장치 수명 한계로 인해 녹화영상을 분실.

대표적인 경우로 플래시 메모리를 사용할 때 일정 사용 회수를 초과하면 저장 기능이 상실되는 경우가 발생 (예로 차량용 블랙박스의 SD카드가 3~6개월 이면 수명이 다하는 경우) 

   

녹화된 동영상에 대한 무결성이 보완 대책

  • 영상 조작 여부를 탐지하는 기술,
  • 고의 또는 실수로 훼손된 동영상의 복구 프로그램,
  • 야간에 촬영된 차량 블랙박스 동영상에서의 자동차 번호판 선명화 기술 연구 등을 국립과학수사연구원과 고려대 컴퓨터보안연구실이 공동으로 진행중.
  • 보완을 위한 기술은 현재의 감시카메라 동영상 녹화 시스템의 신뢰성 한계를 크게 향상시킬 수 있지만 모든 경우에 100% 무결성이 보장되고 삭제 영상이 복원되는 것은 아닙니다.
  • 녹화된 동영상의 무결성을 보장하는 기능이 감시 카메라 제품 인증 규격에 반영되고 인증 제품만 판매될 수 있도록 규제화.(현재 인증은 없음, 하지만 자동차 블랙박스의 경우 2013년 2월에 공표된 KS 표준 2차 개정안에 녹화된 동영상의 무결성을 보장하는 부분이 담겨져 있습니다.)

   

전망

  • 자동차 블랙박스를 포함한 감시 카메라 시장은 점차 확대될 것으로 전망.
  • 사용 효율성을 높이고 부작용을 최소화하기 위한 반향으로 기술 발전해야 할 것.
  • 최근의 감시 카메라는 네트워크를 통해 원격 관리를 기능이 추가되어 해킹의 위험 증가. 
  • (감시 카메라설치 후 인터넷 연결 시 초기 암호상태를 그대로 사용하고 있어 암호를 알고 있는 누구나 인터넷을 통해 카메라 내용을 들여다 볼 수 있는 경우가 발생할 수 있습니다. 

   

   

방대한 동영상에 대해서 범죄 상황이나 사고 구조 상황을 사람이 판별하지 않고 컴퓨터가 자동으로 판별하여 신속하게 대응 처리할 수 있도록 영상처리기술이 대한 기술 연구 등

이러한 기술적 진화를 이룬다면 앞으로 사고 책임 규명에 대한 사회적 갈등이 대폭 감소되고, 범죄예방 효과를 통해 보다 안전한 사회를 구현하는데 기여할 수 있을 것이다

   

   

   

출처:

<http://www.boannews.com/media/view.asp?idx=43705&kind=&sub_kind=>

이미지 출처: images.google.com 키워드 검색

   

Posted by codedragon codedragon

댓글을 달아 주세요