정보보안
-
비박스(bWAPP) 환경을 이용한 웹 모의해킹 HTML 인젝션정보보안 2019. 1. 1. 08:33
* 인젝션 공격 중 SQL 인젝션은 데이터베이스 언어인 SQL문을 사용하기 때문에 데이터베이스 내의 정보를 유출 또는 수정하거나 데이터베이스에 악성코드를 주입하여 사용자의 컴퓨터를 공격할 수 있습니다 . * HTML 인젝션 중에 반사(Reflected) 기법은 URL에 악의적인 HTML 태그를 삽입하여 링크를 클릭한 사용자의 PC에서 HTML 태그가 실행되게 하는 공격 입니다 . * 해당 입력한 HTML 태그 이외에도 인젝션 공격에 사용 할 수 있는 다양한 태그가 있으니 테스트를 해보시기 바랍니다 . 이 글은 요약글입니다. 전체 글은 http://securitycode.tistory.com/96 에서 볼 수 있습니다.[ 태군 코드 : Security, travel & communication ] 글 더보기
-
덕덕고(DuckDuckGo), 개인정보 수집을 하지 않는 검색엔진정보보안 2018. 12. 30. 02:33
* 덕덕고(DuckDuckGo)의 메인 콘셉트는 '개인정보 보호'로 구글과는 달리 검색어 데이터를 수집하지 않는다고 합니다 . * 구글이나 네이버는 사용자의 데이터를 수집하고 쌓인 데이터를 분석하여 사용자가 필요로 할 만한 검색결과를 보여주기 때문에 비교적 원하는 정보를 찾기가 쉽습니다 . * 방금 말했다시피 사용자의 검색 기술이 능숙해지거나 덕덕고 이용에 익숙해진다면 충분히 만족스러운 결과를 얻을 수 있게 될 것입니다 . 이 글은 요약글입니다. 전체 글은 http://grapherstory.tistory.com/177 에서 볼 수 있습니다.[ 그래퍼 스토리 ] 글 더보기
-
페이스북 공개 안한 사진 노출!! 개인정보 유출 심각정보보안 2018. 12. 28. 20:33
페이스북에서 개인정보 유출 사고가 연달아 터져 나오고 있는데요. 페이스북 이용자가 공유하지 않은 사진이 노출되는 보안사고가 발생한 것이죠. 페이스북은 지난 14일(현지시간) 이용자가 공유하지 않은 사진을 노출할 수 있는 버그(오류)를 확인했다면서 이로 인해 최대 680만명의 이용자가 사진 노출 피해를 입었을 수 있다고 밝혔는데요. 페이스북 이용자가 로그인한 뒤 ‘제3자’(third-party) 애플리케이션에 ‘사진 접근’을 허용한 경우, 페이스북 이용자가 공유하지도 않은 사진이 이들 애플리케이션에 노출되고 있었던 겁니다. 페이스북에서 개인정보 유출 사고가 발생한 것은 이번이 처음이 아닌데요. 페이스북은 지난 9월 자사 네트워크상에 심각한 보안 침입이 발견됐다면서 약 5000만명의 사용자 개인정보가 노출된..
-
사이버수사대 신고방법 이렇게 따라해보세요정보보안 2018. 12. 28. 18:33
사이버상에서 벌어지는 범죄는 오프라인 범죄와 다르게 얼굴이 보이지 않고 익명에 가려진 경우가 많습니다. 이런 환경 때문에 사이버상에서는 명예훼손, 협박 등이 빈번하게 발생하지요. 이러한 경우 뿐 아니라 음란물, 불법물 등과 관련된 사이버 범죄들에 대해서도 관여하게 됩니다. 사이버 범죄는 다음과 같은 종류가 있습니다. 정보통신망 침해범죄 (해킹, 디도스 공격, 악성 프로그램 등) 정보통신망 이용범죄 (인터넷 사기, 사이버 금융범죄 등) 불법 콘텐츠 범죄 (사이버 음란물, 도박, 명예훼손 등) 즉, 사이버 상 발생하는 형사처벌 대상 범죄자에 대해 수사가 진행되며, 환불이나 배송지연, 개인간의 다툼 등 민사소송 대상 행위는 해당하지 않는 것이지요. 사이버수사대 신고방법은 비교적 간단합니다. '사이버 안전국' ..
-
[암호학] Key 관리 및 분배정보보안 2018. 12. 27. 10:33
* 물론 서로가 이전에 통신했던 적이 있어서 서로의 키를 알고 있다면 처음의 4단계는 스킵할 수 있다 . * 물론 서로가 이전에 통신했던 적이 있어서 서로의 키를 알고 있다면 처음의 4단계는 스킵할 수 있다 . * (2) B가 메세지를 복호화 해서 Nonce를 알아내고 거기에 자신이 생성한 Nonce를 덧붙여서 A의 비밀키로 암호화해 A에게 전송한다 . 이 글은 요약글입니다. 전체 글은 http://worthpreading.tistory.com/87 에서 볼 수 있습니다.[ Worth spreading ] 글 더보기