달력

12

« 2019/12 »

  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  

 

 

 

FACEBOOK 앱 실행시키기 with PasswordBox(패스워드박스)

   

페이스북 앱 실행

   

   

처음 실행시 페이스북 로그인 단계에서 PasswordBox 안내창이 표시됩니다.

   

   

처음 PasswordBOx 실행 이후 실행된 화면

PawwordBox의 초록색 로그인 클릭

   

로그인 중...

   

로그인 완료화면

   

 

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

   

PasswordBox 실행 후

로그인

   

원하는 옵션 선택 후

우측상단의 초록색 확인 버튼 클릭

   

   

PasswordBox 1-Tap Login 활성화 시키기

   

   

서비스 영역으로 스크롤

   

>> >> PasswordBox 1-Tap Login << <<항목 터치

   

우측 상단의 꺼짐버튼 터치

   

확인

   

확인

   

활성화 완료!!!

   

   

   

   

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

https://www.dreamspark.com/

   

학생용 DreamSpark의 자세한 정보 클릭

   

상단 우측의 응용 프로그램 개발 메뉴 클릭

   

Windows 8부분에 있는 자세한 내용 링크 클릭

   

   

   

   

하단 부분에 있는 3. Windows 스토어에서 앱 판매하기 내용 부분에 있는 주황색

Windows 스토어 링크 클릭

   

   

전화번호 마지막 4자리 입력 >

코드 전송 버튼 클릭

   

문자로 받은 Microsoft 계정 보안 코드 입력 >

전송 버튼 클릭

   

나중에 설정

   

* Windows - 계정 보호 코드 확인 페이지는 기존에 설정한 내용이 있는 경우 해당 페이지가 표시되지 않을 수 있습니다.

   

지금 연결

   

한국 >

개인의 지금 등록 버튼 클릭

   

필수항목 입력 >

다음

   

내선 항목에는 전화번호를 입력하지 않고

중간에 있는 항목에 전화번호 8자리를 모두 입력합니다.

   

등록한 게시자 이름 입력 >

중복 확인

   

만약 입력창에 빨강색 테두리가 표시된다면 사용할 수없는 게시자 이름이므로 다른 이름을 입력하시기 바랍니다.

   

앱 개발자 계약의 내용에 동의합니다 항목 체크 >

다음 버튼 클릭

   

발급 받은 개발자 무료 등록 코드 입력 >

다음 클릭

   

비밀번호 입력 >

로그인

   

구매

   

개발자 등록 완료!!!

 

Posted by codedragon codedragon

댓글을 달아 주세요

   

방법1

지금 코드 얻기 링크 클릭

   

   

발급받은 등록 코드 번호 따로 저장

   

   

or

방법 2

   

개발자 등록하는 페이지에서 등록 코드 얻기 링크를 클릭하면

위와 동일한 페이지가 오픈됩니다.

   

https://www.dreamspark.com/Student/Windows-Store-Access.aspx

Posted by codedragon codedragon

댓글을 달아 주세요

   

Microsoft 프로모션 코드로 DreamSpark에서 인증 받기

   

DreamSpark site

http://dreamspark.com

   

학생용 DreamSpark의 자세한 정보 클릭

   

페이지 하단의 로그인 클릭

   

이메일주소 입력 > 비밀번호 입력 >

로그인 버튼 클릭

   

대한민국 선택 >

계속 진행하여 인증하기 클릭

   

   

문자 or 전화 항목 선택 >

다음 버튼 클릭

   

문자로 받은 Microsoft 계정 보안 코드 입력 >

다음 버튼 클릭

   

발급받은 인증 코드 클릭

   

   

   

계속

   

상단의 응용프로그램 개발 메뉴 클릭

 

Posted by codedragon codedragon

댓글을 달아 주세요

홍채의 다양한 모양 확인하기

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

Human Eye

 



출처:

http://www.surenmanvelyan.com/eyes/your-beautiful-eyes/

Posted by codedragon codedragon

댓글을 달아 주세요

SSLv3 'POODLE' 취약점

  • CVE-2014-3566  푸들(Poodle, Padding Oracle On Downgraded Legacy Encryption)이라고 명명된 이 취약점은 암호화된 트래픽이 악성노드(ex : 라우터나 컴퓨터)를 통과하고, 클라이언트와 서버 둘 다 취약 프로토콜(SSLv3)로 다운그레이드되어야 성공할 수 있습니다(프로토콜 버전 다운 그레이드 공격).
  • MITM(Man In The Middle) 공격을 통해  암호화 되어서 송수신되는 쿠키정보나 데이터를 추출하여 복호화 할 수 있는 취약점입니다.

   

  • SSLV3의 POODLE 취약점은  블록암호화기법인 CBC모드를 사용하는 경우 발생하는 패딩된 암호블록이 MAC(메시지인증코드)에 의해 보호 되지 않기 때문에 발생합니다.

   

  • 공격자는 이 취약점을 가지고 있지 않은 TLS 버전을 사용하는 클라이언트와 서버의 핸드쉐이킹과정에서 TLS가 지원되지 않는다는 변조된 메시지를 클라이언트에게 전송하여 SSLv3로 다운그레이드 시켜 통신이 연결되도록 합니다.

       

   

   

SSLv3

  • SSLv3는 15년 전에 나왔으며, 좀 더 보안이 강화된 TLS로 대체 되었습니다.
  • 그러나 레거시 제약 때문에(호환성), 대부분의 인터넷 서버는 각 당사자(클라이언드와 서버)가 SSLv3.0만을 지원할 경우에는 강제로 SSLv3로 내려갈 수 있습니다.

   

   

보안대책

  • SSL 3.0과 호환성을 유지하는 시스템을 실행하고 있다면, Signaling Cipher Suite Value (SCSV)을 규정하여 클라이언트와 서버 둘 다 높은 버전의 프로토콜을 지원할 경우, 그 사이의 의도치 않은 프로토콜 다운그레이드를 방지해야 합니다.(아래 링크 참조)
  • 취약점을 제거하기 위해서는 SSL의 상위버전인 TLS 1.0 이상의 버전이 사용해야 하며,  연결을 위한 핸드쉐이크 과정에서 다운그레이드가 되지 않도록 하는 옵션이 보안 장비나  클라이언트 소프트웨어에 설정되도록 해야 합니다.

   

TLS Fallback Signaling Cipher Suite Value (SCSV) for Preventing Protocol Downgrade Attacks

프로토콜 다운그레이드 취약점을 제거하기 위한 설정 가이드

https://tools.ietf.org/html/draft-bmoeller-tls-downgrade-scsv-01

   

   

   

출처:

http://blog.alyac.co.kr/183

http://blog.trendmicro.com/trendlabs-security-intelligence/poodle-vulnerability-puts-online-transactions-at-risk/

'Security > Application' 카테고리의 다른 글

WeakPoints - 한국형 버그바운티 사이트  (0) 2016.08.18
w3af - Web Application Attack and Audit Framework  (0) 2016.02.18
열쇠 원리  (0) 2015.01.15
SSLv3 'POODLE' 취약점  (0) 2014.12.21
웹 브라우저 점유율(2013.11 ~ 2014.11)  (0) 2014.11.30
EV-SSL  (0) 2014.11.25
Posted by codedragon codedragon

댓글을 달아 주세요

Bionym

https://twitter.com/bionym

   

  • Bionym은 심전도를 센서를 통해 신원을 확인할 수 있는 '하트 ID(Heart ID)'라는 기술을 보유
  • Heart ID 기술을 활용한 '나이미 밴드(Nymi Band)'를 개발
  • Bionym은 패스워드박스과 협력

   

   

   

Nymi Band

https://www.nymi.com/

   

  • 웨어러블 기기
  • 오로지 개인 인증을 위한 보안 키 역할에 중점
  • 나이미 밴드로 신원이 확인되면 자동차, PC, 스마트폰에 접근하거나 신용카드 결제, 도어락 해제도 가능
  • 개인 인증을 통해 패스워드박스와 연동하여 웹 페이지 로그인 등에 활용
  • $79 (8만7,113.30 원)

   

   

   

The Nymi Band by Nymi

http://youtu.be/ER-JsYdcu0c   


   

Nymi by Bionym

http://youtu.be/jUO7Qnmc8vE   


Posted by codedragon codedragon

댓글을 달아 주세요

 

   

  • 패스워드박스 2012년에 설립
  • 비밀번호를 쉽게 관리하고 사용할 수 있도록 해주는 소프트웨어 개발
  • 현재까지 1,400만 다운로드를 기록
  • CES 2014에서 '최고의 모바일 앱' 부문을 수상

   

https://www.passwordbox.com/

   

   

   

   

인텔은 캐나다의 보안 소프트웨어 스타트업인 패스워드박스(PasswordBox) 인수 (2014년 12월 1일짜 보도 내용)

보안 분약 역량 강화 위해 시큐리티 사업부에 편입

Posted by codedragon codedragon

댓글을 달아 주세요

   

PasswodBox site

https://www.passwordbox.com/

   

   

설치하기

홈페이지의 Download for FREE 아이콘 클릭

   

추가

   

설치 완료된 후 Chome의 주소표시줄 상단 우측에 아이콘이 표시됩니다.

   

   

   

   

계정 생성

이름, 이메일주소, 패스워드 입력 후 >

Create free account 버튼 클릭

   

패스워드 한번 더 입력 후 >

Confirm Master Password 버튼 클릭

   

   

생성 완료!!!

   

   

내부 메뉴 화면

   

   

   

   

   

   

   

PasswordBox 사용법

https://www.passwordbox.com/videos/getting_started

 

Posted by codedragon codedragon

댓글을 달아 주세요