글 전체보기

제나나's 블로그

[IT/보안뉴스] 페이코 서명키 유출 사건 (12월 5일 유출 발표, 6일 조치)

■ 유출 내용 : ■ 조치 완료 내용 : 기사 한줄요약('22.12.14.) : NHN의 간편 결제 수단인 페이코(PAYCO)의 서명키가 유출이 지난 8월 1일부터 11월 30일까지 4개월 동안 이어졌으며 유출된 서명키를 통해 생성된 악성코드는 5,144건 탐지되었으며, 6일 자로 신규 서명키가 적용되었다고 한다. 기존 설치자도 정상적인 경로를 통해 설치했을 경우 문제는 없다고 하나 완벽하게 안전한 것은 아니기 때문에 빠르게 업데이트하는 게 좋을 거 같다. 1. 김영명 기자, NHN 간편결제 앱 페이코 서명키 유출... “개인정보 유출은 없어”, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=1&idx=112278 NHN 간편결제 앱 페이코 서명키 유출.....

[IT/보안뉴스] "구글, 명백히 잘못된 정보 삭제해야"…유럽 최고 법원 판결

기사 한줄요약('22.12.13.) : 유럽 최고 법원인 유럽사법재판소(CJEU)에서 구글 등 IT기업에서 '잊혀질 권리'에 대한 범위가 확대되었는데, 그 내용은 검색 결과가 명백하게 잘못됐다고 증명되면 해당 정보를 삭제해야 한다는 것이다. * 잊혀질 권리 : 내가 수집을 동의한 개인정보를 삭제할 것을 요구하는 권한인 '개인정보 삭제 청구권' 최경미 기자, "구글, 명백히 잘못된 정보 삭제해야"…유럽 최고 법원 판결, BLOTER, https://www.bloter.net/newsView/blt202212090003 "구글, 명백히 잘못된 정보 삭제해야"…유럽 최고 법원 판결 유럽에서 구글 등 온라인 검색 서비스 업체들이 부정확하다는 것이 증명된 정보를 검색 결과에서 삭제해야 한다는 판결이 나오며 '잊혀..

[IT/보안뉴스] 애플, 아이클라우드 백업을 위한 종단간 암호화 기능 적용

기사 한줄요약('22.12.12.) : 애플이 아이클라우드를 위한 고급 데이터 보호 기능(Advanced Data Protection for iCloud)을 출시하여 민감한 데이터 보호를 위해 종단 간 암호화하는 방식을 이용하여 프라이버시를 강화토록 하여 프라이버시를 중요시하는 사용자들에게 좋은 소식이지만, 사법기관에서는 클라우드를 조사할 방법이 사라지게 되는 것이여서 미국 FBI는 이를 우려하고 있다고 한다. - ADP 기능 활성화 시 : 1) 암호화된 클라우드 데이터가 사용자가 지정한 기계에서만 복호화 2) 아이클라우드 내 각종 메시지, 사진, 연락처, 메일, 일정 관련 정보들이 보호 - 적용 버전 : iOS 16.2, iPadOS 16.2, 맥 OS 13.1부터 선택하여 사용 가능 문가용 기자, 애..

[윈도우] 윈도우10 정품인증 오류해결 방법

윈도우10 정품인증 오류해결 방법 -서버를 통해서 정품인증을 해도 잘 되지 않을 때 해결할 수 있는 방법 우선, 기본적으로 윈도우10 정품 인증을 할 때 slmgr /ipk 자신의 OS버전의 정품 키 복사 slmgr /skms 인증서버 주소 slmgr /ato 을 통해서 인증을 시도 하는데, 이 방법으로 시도를 해도 오류가 생시는 경우 시도 해볼 수 있는 방법입니다. 1. 시간 동기화 서버시간과 동일해야 정품 인증이 됩니다. 서버 시간과 컴퓨터 시간을 맞춰주면 됩니다. 2. 기존 인증 키를 전부 삭제하고 인증 하기 시간이 맞는데도 인증이 되지 않는다면, '초기화가 답!'입니다. cmd창을 관리자 권한으로 실행한 뒤에 slmgr /upk 명령어를 통해 키 초기화를 하고, 맨 위의 명령어 3개를 다시시도 해..

[네트워크 해킹] 06. MITM(Man-In-The-Middle)

[네트워크 해킹] 06. MITM(Man-In-The-Middle) MITM(Man in the Middle) 공격은 이름 그대로 중간에서 끼어들어서 하는 공격이다. ARP Redirect, ICMP Redirect, ARP Spoofing 모두 MITM 공격이라고 할 수 있다. MITM 공격의 종류 1. SSH MITM 공격 : 암호화 통신인 SSH 연결 시작 시 암호화와 관련된 연결 시 중간에 끼어드는 공격. 클라이언트에게 서버인 것처럼 서버에게는 클라이언트 척 행동할 수 있다. 2. SSL MITM 공격 : SSL 암호화 통신 가운데에서 공격하는 중간자 공격이다. SSL MITM 공격에는 SSL Sniffing과 SSL Strip 공격이 있다. - SSL 스니핑 : SSL 통신 시 서버와 클라이언트..

[IT/보안뉴스] 보이스피싱 번호변작 중계기, 네트워크 상에서 차단된다

기사 한줄요약('22.12.9.) : 과학기술정보통신부는 보이스피싱 방지를 위해 불법으로 번호변작 중계기(심박스)를 기존의 직접 단속하는 방식에서 즉시 네트워크 기반으로 차단하는 방식으로 변경 등 다양한 방법 제시를 통해 보이스피싱 근절을 시도하고 있다. [범정부 보이스피싱 대응 방안에 따라 후속조치를 내용] : - 네트워크 기반으로 즉시 차단 - 기존 전기통신사업법 개정 : 단말기 고유번호(IMEI) 기반으로 도난된 장비뿐만이 아니라 전기통신금융사기에 사용된 장비도 차단 가능 - 전화번호 일부분만 일치해도 저장된 이름이 표기되는 문제를 개선 - 국외발신 안내를 한층 더 강화할 예정 - 보이스피싱 미끼문자 신고도 도입 ; 신고 방법 간편하게 변경 - 최초 불법문자 발송지를 신속히 확인토록 함 - 대포폰 ..

[IT/보안뉴스] 구글, 메모리 안전언어로 안드로이드 보안 취약점 감소

기사 한줄요약('22.12.8.) : 구글이 최근 4년간 기존의 메모리 취약점이 있던 언어인 C, C++ 대신 안전한 언어 러스트, 자바, 코클린을 이용하여 안드로이드 운영체제를 개발한 결과 취약점 심각도가 4년 전을 시점으로 줄어들어 상당한 인과관계가 있는 것으로 추정되어 추후에는 취약한 언어로 개발된 코드를 안전한 언어로 마이그레이션 할 계획이라고 밝혔다. 해당 추정이 맞다면 안드로이드뿐만이 아니라 현재 개발되어 있는 많은 소프트웨어 및 앞으로 개발될 다양한 코드는 안전한 언어를 우선순위로 작성돼야 할 거 같다. 남혁우 기자, 구글, 메모리 안전언어로 안드로이드 보안 취약점 감소, Zdnet Korea, https://zdnet.co.kr/view/?no=20221205093322#_enliple 구..