본문 바로가기
반응형

분류 전체보기1239

갤럭시 S22 Ultra 강화유리 후기 핸드폰을 바꾸면서 액정과 카메라 강화 유리를 구매하였다. 네고코리아는 늘 믿고 사용하는 업체이다. 2매+1 이벤트를 하여 후기를 작성한다. 강화유리 4D 풀커버 2개 + 후면 카메라 유리 2개를 구매하였다. 후면 카메라는 설명서와 함께 붙이기 편하게 되어 있다. 강화유리 4D 풀커버는 용액2개와 함께 들어있다. UV 램프도 같이 있는 것으로 구매하였다. 부착하기 전에 꼭 유투브 영상을 보고 하길 권장한다. 간편하고 쉽게 부착할 수 있다. 한번 구매하면 매우 오래 사용해서 믿고 구매하는 제품이다. 2023. 9. 15.
NK-UA400 ULTRA 사용 후기 NK-UA400S, NK-UA600에 이어 NK-UA400 ULTRA을 소개하겠다. 1. 고양이 패키지가 너무 귀엽다. 깔끔한 디자인 너무 맘에 든다. 2. 상자를 열어보니 본체와 마이크가 보인다. 3. 사용설명서와 함께 악세사리들이 하얀색 케이스 안에 들어가 있다. 4.사진을 찍고 바로 사용해보니... 역시 깨끗한 음질...너무 좋다. 5. 50W여서 강의용으로는 매우 좋다. 믿고 사용하는 제품중의 하나이다. 2023. 9. 13.
[정보보안기사] 3.접근통제 - SSO(Single Sign-On) SSO(Single Sign-On)이란 무엇인가요? SSO (Single Sign-On)은 하나의 인증 정보로 여러 애플리케이션 및 서비스에 로그인할 수 있는 인증 방식입니다. 보통 기업 내부 시스템에서 많이 사용되며, 사용자가 한 번 로그인하면, 같은 인증 정보로 여러 가지 다른 시스템에 로그인할 수 있습니다. SSO를 사용하면 사용자가 따로 로그인 정보를 입력하지 않아도 되므로, 사용자 경험이 좋아지고, 보안도 향상됩니다. 또한, SSO 시스템은 사용자 계정을 중앙에서 관리하므로, 사용자 이용 관리 및 보안 측면에서도 이점을 가집니다. SSO 사용 방법은 어떻게 되나요? SSO를 사용하려면, SSO 시스템을 구성해야 합니다. 구성 방법은 다음과 같습니다. 1. 인증서버 구성 SSO 시스템에서는 인증을.. 2023. 8. 16.
[정보보안기사] 3.접근통제 - 은닉채널(covert channel) 은닉채널(covert channel)이란 무엇인가요? 은닉 채널(covert channel)은 컴퓨터 보안에서 사용되며, 보안 메커니즘을 우회하여 보호되는 정보를 비밀리에 전송하거나 수신하는 방법입니다. 일반적으로 우리는 컴퓨터 시스템에서 정보를 주고 받을 때, 명확하게 데이터가 전송되고 받아지는 채널을 사용합니다. 그러나 은닉 채널은 이러한 명시적인 채널 외 부수적인 수단으로 정보를 주고 받을 수 있어 보안적으로 위험합니다. 예를 들어, 공격자가 하나의 시스템에 침입하여, 쉘(Shell) 명령어 등의 수단을 사용하여 은닉 채널을 만들어 낼 수 있습니다. 이후, 공격자는 은닉 채널을 통해 기밀 정보를 탈취하여 외부로 전송할 수 있습니다. 따라서, 기업 및 조직에서는 은닉 채널을 탐지하고 방어하기 위해 보.. 2023. 8. 15.
[정보보안기사] 3.접근통제 - 스미싱(SMishing) 스미싱(SMishing) 이란 무엇인가요? 스미싱(SMishing)은 SMS 문자 메시지를 통해 개인정보를 빼내는 사기 기술 중 하나입니다. 이름은 SMS와 Phishing의 합성어로, 이메일을 통해 정보를 빼내는 "피싱(Phishing)"과 유사한 방법을 통해 개인 정보를 탈취합니다. 스미싱 공격자는 보통 개인정보를 노린 금융사기를 시도합니다. 예를 들어, 스미싱 문자를 받은 피해자는 보통 은행이나 카드사에서 온 리콜, 결제 확인서 등으로 속이는 내용의 문자를 받게 됩니다. 이 문자에 들어 있는 링크를 클릭하면 피싱 사이트로 유도되며, 흔히 사용자 이름과 비밀번호를 요구하는 방식으로 개인정보를 빼내게 됩니다. 스미싱은 모바일 시대에 맞추어 발전한 사기기술이라고 할 수 있으며, 개인정보 유출 사고를 예방.. 2023. 8. 14.
[정보보안기사] 3.접근통제 - 피싱(Phishing) 피싱(Phishing) 이란 무엇인가요? 피싱(Phishing)은 범죄자가 정식 기관이나 기업, 개인 등을 가장하여 개인정보나 비밀번호, 은행 계좌 정보 등을 빼내는 인터넷 상의 사기 기법입니다. 일반적으로 이메일, 문자 메시지, 소셜 미디어 등을 이용하여 미리 파레트맵핑을 해놓거나 타깃의 신뢰를 받을 수 있는 마케팅 및 금융 기관의 로고나 사이트와 유사한 사이트를 만들어서 피해자를 유인합니다. 이러한 방법으로 개인정보 등을 빼내기 위해 사용되는 마치 미끼와 같은 메시지를 '피싱 메일'이라고 합니다. 따라서, 인터넷 이용자는 의심스러운 이메일이나 사이트를 확인할 때에는 주소를 꼭 확인하고, 소스를 확인하여 출처를 파악하는 등의 신중한 대응이 필요합니다. 피싱으로 인한 피해 사례가 있나요? 피싱으로 인한 .. 2023. 8. 11.
[정보보안기사] 3.접근통제 - 파밍(Pharming) 파밍(Pharming) 이란? 파밍(Pharming)은 인터넷 상에서 사용자를 속여 개인정보를 탈취하는 사이버 범죄 기술 중 하나입니다. 일반적으로, 인터넷 사용자는 은행, 쇼핑몰, 이메일 등에서 공식적으로 발송된 링크를 클릭하거나 해당 웹 사이트의 주소를 직접 입력하여 서비스를 이용합니다. 그러나 파밍 공격자들은 DNS(Domain Name System)의 취약점을 이용하여 사용자가 접속하고자 하는 웹 사이트의 주소를 악성 웹 사이트로 변경하여 사용자를 속이는 방법을 사용합니다. 이러한 악성 웹 사이트에서는 사용자의 정보를 확인하는 등의 방법으로 개인 정보를 탈취합니다. 파밍은 피싱(Phishing)과 유사한 기술이지만, 피싱이 사용자를 사기성 웹 사이트로 유도하여 개인 정보를 탈취하는 방식이라면, 파.. 2023. 8. 10.
[정보보안기사] 3.접근통제 - 스니핑(Sniffing) 스니핑(Sniffing) 이란? 스니핑(Sniffing)은 컴퓨터 네트워크를 통해 전송되는 데이터를 가로채고 저장하거나 분석하는 것을 말합니다. 스니핑은 보통 네트워크 보안을 위해 사용되지만, 악의적인 목적으로 사용될 수도 있습니다. 스니핑을 수행하려면, 일반적으로 네트워크 통신을 처리하는 장비 중 한 대를 선택하고 그 장비에 스니핑 소프트웨어를 설치합니다. 이 소프트웨어는 네트워크를 통과하는 모든 데이터를 가로채서 저장하거나 분석할 수 있습니다. 이를 통해 송수신되는 패킷의 내용, 사용자 이름, 비밀번호, 통신 내용 등을 볼 수 있습니다. 스니핑은 보안상의 위험성을 가지기 때문에, 일반적으로 네트워크 관리자나 보안 전문가가 수행합니다. 또한, 법적인 이슈도 고려해야 합니다. 스니핑은 개인정보의 침해와 .. 2023. 8. 9.
[정보보안기사] 3.접근통제 - 스푸핑(Spoofing) 스푸핑(Spoofing) 이란? 스푸핑(Spoofing)은 교묘한 방법으로 송신자의 신뢰성을 높이기 위해 송신자 정보를 변조하는 공격 방법입니다. 주로 네트워크 기반 공격에서 사용되며, IP 주소, MAC 주소, E-mail 주소, 웹 사이트, Caller ID 등을 속여서 악의적인 목적을 달성하려고 할 때 사용됩니다. 예를 들어, 이메일을 보낼 때 송신자의 이메일 주소를 변조해서 수신자가 수신한 메일 발신자를 신뢰하게 만들어 악성코드를 인식하지 못하도록 하는 것이 스푸핑의 일종입니다. 또는 IP 주소를 위조해서, 악성 트래픽을 쏟아내는 DDoS(Distributed Denial of Service) 공격과 같은 공격을 수행하는 경우도 있습니다. 이렇게 위조된 정보를 사용하여 공격자는 피해자를 속이고 악.. 2023. 8. 8.
[정보보안기사] 3.접근통제 - 트랩도어(Trapdoor) 트랩도어(Trapdoor) 이란? 보안에서의 트랩도어란 시스템 보안을 위해 설계된 일종의 우회 경로나 백도어로, 해커나 악성 코드 등이 시스템에 침투하려고 할 때 막는 역할을 합니다. 보안 시스템에서 트랩도어는 일종의 가짜 경로로 설정됩니다. 여기에 들어가려는 사용자 또는 악성 코드가 트랩도어에 접근하면, 일종의 함정으로 활용하여 해당 사용자나 악성 코드를 차단하거나, 감지하기 위한 정보를 수집합니다. 트랩도어는 보안 고급 기술로 간주되며, 보안 시스템의 일부로 설계되어, 보안 취약점에 대한 대응과, 예방적 보안 대책, 시스템 침투 대응 등을 위한 다양한 임무에 사용됩니다. 하지만 트랩도어도 경로 방식의 공격, 정적분석에 의한 공격, VM detection 등 다양한 공격 기법으로 우회될 가능성이 있으므.. 2023. 8. 7.
[정보보안기사] 3.접근통제 - 무작위 대입 공격(Brute Force Attack) 무작위 대입 공격(Brute Force Attack) 이란? 무작위 대입 공격(Brute Force Attack)은 암호나 인증 과정에서 사용되는 비밀번호를 일일히 대입하는 공격 기술입니다. 이 기술은 암호를 알아내기 위해 가능한 모든 조합을 시도하는 것입니다. 대부분의 인증 시스템은 많은 수의 암호를 대입하여 시도하는 것을 방지하기 위해 시간 제한을 두고 있습니다. 그러나, 강력하지 않은 암호를 사용하면 이러한 공격에 취약해질 수 있습니다. 따라서 안전한 암호를 사용하여 공격에 대한 방어를 해줘야 합니다. 무작위 대입 공격을 시도하는 이유는 무엇인가요? 무작위 대입 공격을 시도하는 이유는 사용자의 계정 정보나 시스템의 비밀 정보를 알아내기 위함입니다. 또한, 대부분의 인증 시스템은 비밀번호 대입 시간 .. 2023. 8. 4.
[정보보안기사] 3.접근통제 - 사전 공격(Dictionary Attack) 사전 공격(Dictionary Attack) 이란? 사전 공격(Dictionary Attack)은 비밀번호 또는 인증서 등의 접근 제어 기능에서 사용되는 비밀번호를 맞추는 공격 방법입니다. 해커는 미리 수많은 가능성 있는 비밀번호를 담은 사전(dictionary)을 만든 후, 이를 이용해 접근 제어 기능에 대한 비밀번호를 시도합니다. 이 방법으로 알고리즘이나 패턴이 약한 경우 일반적으로 쉽게 비밀번호를 맞출 수 있습니다. 사전 공격 방어를 위해서는 사용자가 복잡한 비밀번호를 설정하거나, 잠금 횟수나 시간 제한 등의 보안 정책을 설정하여 공격을 방어할 수 있습니다. 보안 업체들은 이와 같은 사전 공격을 막기 위한 기술 개발에 지속적으로 노력하고 있습니다. 어떤 유형의 사전 공격이 있나요? 사전 공격은 크게.. 2023. 8. 3.
반응형

티스토리툴바