정보공유 초보 개발자

암호화 란? - 중요한 자료를 알고리즘을 이용하여 암호문으로 변화하는과정 ex ) 정보 ("홍길동") -> 암호화 -> 암호문("aslek#4swk!2#%2&") 복호화 란? - 암호문을 원래 데이터로 변환하는 과정 Ex) 암호문("aslek#4swk!2#%2&") → 복호화 → 평문("홍길동") 암호 알고리즘 데이터를 암호화를 하기 위해서 암호 알고리즘이 쓰이고 암호는 크게 대칭형 암호와 비대칭형 암호 2가지로 나눌 수 있다. 대칭형 암호 - 암호화 할때 사용하는 키와 복호화할때 사용하는 키가 동일 대칭형 암호의 단점 - 전달하는 측에서 암호화 할때 사용한 키를 받는 측에 전달해야하는데 전달하는 과정에서 암호키가 털리는 위험이 있다. 비대칭형 암호 - 암호화 할때 키과 복호화 할때 사용하느 키가 다름 ..

DRM 이란? 저작권자가 배포한 디지털 자료(문서, 파일 등)나 하드웨어의 사용 제한 하는 것을 말하며, 특정 자료를 저작권자가 의도한 용도로만 사용하도록 제한하는데 사용되는 모든 기술(복사 방지, 기술보호 장치 등)을 말합니다. 이미지 출처 : itsolution.tistory.com/172 DRM 흐름 1. 사용자가 문서를 작성 2. 문서를 암호화 3. 문서를 다른 사용자에게 배포 4. 열람 시 DRM Server로 부터 인증 5. 인증이 되면 문서 열람 DRM의 장점 - 각 문서 단위로 권한제어 - 문서 생성자가 적절한 권한을 부여하여 문서가 삭제 될때 까지 유지 - 문서는 암호화 되어 권한을 가진 사용자만 접근 가능 - 외부 유출 시에도 문서가 암호화되여 보호됨 - 모든 로그가 DRM 서버에 기록..

랜섬웨어 이란 랜섬웨어는 사용자 디바이스 또는 네트워크 스토리지 디바이스의 파일을 암호화하는 멀웨어의 한 가지 유형입니다. 암호화된 파일을 풀려면 사이버 범죄자에게 일정 금액을 지불하여 복호화 키를 받아서 풀어야합니다. 랜섬웨어 감염 경로 랜섬웨어 감염경로는 너무너무 많습니다. 그중에 대표적으로 이메일, USB가 쉽게 접할수 있고 대부분 사용하시다보니 그만큼 랜섬웨어 감염에 취약 합니다. 랜섬웨어 예방법 1. 모르는 이메일은 열람 금지. 2. 백신 설치 및 최신 백신 버전 유지. 3. 아무 USB 연결 금지 4. 원격이나 네트워크 스토리지 연결 금지 랜섬웨어는 현재 PC만 암호화하는게 아니라 연결된 네트워크 스토리지 또는 원격으로 들어갈수있는 모든 PC들을 암호화 시킵니다. 랜섬웨어는 한번 걸리면 복구가..

파밍 이란? 도메인 또는 도메인 네임을 변조함으로써 사용자가 등록한 즐겨찾기, 포털사이트, 검색, 주소 입력 등을 통하여 금융, 복지 사이트 등 정상적인 홈페이지 주소를 피싱(가짜) 사이트로 유도하며 금전 및 개인 금융 정보 등을 몰래 빼가는 수법 입니다. 개인정보와 간혹 계좌 등 유출 되다보니 나중에 범죄 악용으로 사용 될 수 가 있습니다. 파밍 예방법 : 1. PC 실시간 백신 검사 2. 보안카드, 계좌 비밀번호 등 중요 정보는 PC, 스마트폰에는 저장 금지 3. 모르는 링크 클릭 금지 4. 백신 프로그램 최신버전 유지하기 등 파밍은 예방법이 많습니다. 파밍 예방법 출처 : https://m.blog.naver.com/PostView.nhn?blogId=polinlove2&logNo=221449786..

메신저 피싱이란? 다른 사람의 메신저 아이디를 도용하여 로그인 한 뒤 피해자의 친구에게 메시지를 보내 금전을 요구하거나 악성코드를 배포하여 개인 데이터를 삭제하는 범죄수법이다. 출처 : https://m.blog.naver.com/mosfnet/221639379674금전 요구 사기 조심! 메신저 피싱 대처법보이스 피싱에 이어 최근 메신저를 활용해 금전을 요구하는 메신저 피싱이 큰 문제가 되고 있습니다. 메신...blog.naver.com 메신저 피싱 예방법 : 1. 영어(대/소문자) + 숫자 + 특수문자로 비밀번호로 설정 2. 한달에 한번씩 비밀번호 변경 (귀찮지만 비번 자주 변경해야 예방 하실 수 있습니다) 저는 카톡 이나 회사 메신저 비밀번호 영어(대/소문자) + 숫자 + 특수문자로 15자이상 설정해..

카이시 이란? 스마트폰 정보를 탈취하고 금융상담 또는 특정 전화번호를 가로채서 화면상에는 정상적으로 전화된거 처럼 가짜화면을 덮어씌워서 공격자 번호를 숨긴다. 예를 들면 1332 (금융감독원) 으로 전화했지만 중간에 가로채서 공격자 번호로 재연결후 화면을 1332로 전화한거처럼 덮어씌운다. (보이스피싱에서 자주 사용하는 악질중에 악질이다. IT종사자가 아니면 일반인은 거의 넘어간다) 위 내용은 아래에 내용 기반으로 작성 하였습니다. 출처 : http://2we.co.kr/m/view.jsp?ncd=9446금융앱 사칭해 금융 상담전화 가로채는 ‘카이시’ 악성 앱 주의 당부금융앱 사칭해 금융 상담전화 가로채는 ‘카이시’ 악성 앱 주의 당부...2we.co.kr 카이시 악성코드는 v3에서 카이시를 잡을때 영어..

스미싱 이란? 문자메시지 피싱은 문자메시지를 이용한 피싱이다. 스미싱은 SMS와 피싱의 합성어이다. 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 개인비밀정보를 요구하거나 휴대폰 소액 결제를 유도한다.