본문 바로가기
반응형

암호6

비밀번호를 정기적으로 강제로 바꾸는 것이 오히려 보안에 더 취약하다 미리 미리는 한국에서는 천대 받는 단어입니다. 미리해야 한다고 하면 쓰잘덱 없는데 신경 쓰고 돈 쓰지 말라고 핀잔을 합니다. 그러다 일이 크게 터집니다. 부랴 부랴는 한국에서 인기 단어입니다. 항상 일이 터지고 나서 부랴 부랴 사태를 수습하고 관련 법을 만들고 제도를 만듭니다. IT 강국이라는 말이 무색하게 보안 사고가 너무 많이 일어났습니다. 옥션, 네이트 등의 대형 인터넷 사이트는 물론 신용카드의 내부자 해킹까지 엄청난 해킹 사고가 많았습니다. 이후 한국은 비밀번호를 수시로 바꾸는 시스템으로 변경 되었습니다. 장기간 비밀번호를 바꾸지 않으면 바꾸라고 권장하고 있고 어떤 곳은 안 바꾸면 접속을 못하게 하는 곳도 있습니다.또한, 비밀번호도 초기에는 숫자로만 된 4자리도 인정하다가 이후에 숫자 알파벳 포함.. 2016. 5. 2.
스마트폰의 중요한 사진, 음악, 서류 파일을 암호화 시켜주는 araCrypt 암호 어플 점점 스마트폰이 PC를 대신하는 일이 많아졌습니다. 스마트폰 성능과 편의성이 점점 좋아져서 이제는 PC에서 하던 작업 일정 부분 이상을 스마트폰에서 처리할 수 있게 되었습니다. 특히 외근직이나 영업 사원 분들은 스마트폰으로 중요 서류나나 자료 사진 등을 전송 받아서 사용 합니다. 따라서, 스마트폰은 점점 중요한 사진과 서류 등이 가득차게 되었습니다. 문제는 PC 같은 경우는 해킹만 조심하면 물리적 보안이 좋은 플랫폼이었습니다. 사무실이나 집에 도둑이 들지 않으면 들어도 PC를 가져가지 않습니다. 예전에야 PC가 2백만 원 씩 했을 때나 메모리나 CPU를 훔쳐갔지만 지금은 가격이 너무 싸서 훔쳐가지도 않습니다. 하지만 스마트폰은 분실이라는 큰 리스크를 안고 있습니다. 스마트폰을 분실하면 아깝겠지만 새로운 .. 2013. 9. 6.
나이든 사람보다 젊은 사람들이 더 간단한 암호를 사용하는 불편한 진실 http://www.flickr.com/photos/72098626@N00/3475417696 매년 SplashData라는 보안사이트는 사용해서는 안되는 위험한 암호 상위 25를 발표합니다. 여기에 자기가 사용하는 암호가 있다면 당장 지금 즉시 다른 것 다 때리치고 바꾸시길 바랍니다 # Password Change from 2011 1 password Unchanged 2 123456 Unchanged 3 12345678 Unchanged 4 abc123 Up 1 5 qwerty Down 1 6 monkey Unchanged 7 letmein Up 1 8 dragon Up 2 9 111111 Up 3 10 baseball Up 1 11 iloveyou Up 2 12 trustno1 Down 3 13 12.. 2012. 10. 29.
웹브라우저의 암호를 빼내는 무료 소프트웨어가 있다 같은 물을 마셔도 소가 물을 마시면 우유가 되지만 뱀이 물을 마시면 독이 됩니다. 마찬가지로 인터넷 보안도 같은 기술을 보안관리자가 사용하면 방어의 기술이 되지만 해커가 사용하면 공격의 기술이 됩니다. 이렇게 같은 기술을 어떻게 활용하느냐에 따라서 우리에게 편리한 기능이 되는가 하면 반대로 우리에게 큰 피해를 주는 기술이 됩니다. 구글코리아와 다음이 위치정보를 저장했다는 이유로 압수수색을 당했습니다. 지난 총선때 네이버에 접속했더니 제 지역구 국회의원 후보의 광고가 나오기에 제가 해당 국회의원 사무실에 전화를 했습니다. "지금 이 광고가 전국으로 나가는 건가요?" "아닙니다. 금천구에만 나갑니다. 왜 그러시죠?" "제가 금천구에 사는지 어떻게 알고 지역광고를 하는지 궁금해서요" 스마트폰의 위치정보가 문제.. 2011. 5. 8.
자동암호화로 하드 도난 방지용 도시바 MKxx61GSYG하드디스크 보안사고가 계속 일어나네요. 현대캐피털 서버는 털리고 농협은 IBM직원 노트북에서 삭제명령어 하나로 200대가 넘는 서버의 데이터가 삭제되었습니다. 뉴스를 보니 노트북을 들고 들어가고 나가는 것을 막았어야 했는데 외주업체 직원이라고 해서 허술하게 관리했나 봅니다 사실 이런 보안사고보다 더 위험한게 인적보안과 함께 사회공학적 해킹이죠. 아무리 아는 직원이고 외주업체 직원이라고 해도 보안에 대해 철저하게 검사를 하고 통과시켜야 하는데 편의상 그런 것을 제대로 안한듯 합니다. 이것 말고도 우리주변에서 보안에 대한 경각심이 없다보니 다 쓴 PC그냥 막 버리는것도 문제입니다. PC를 버리면 통째로 버리는데 그 버리는 PC속 하드드라이브 속에 얼마나 많은 데이터들이 있을까요? 개인이야 그렇다고 쳐도 관공서나 기업들.. 2011. 4. 15.
눈동자로 암호를 누르는 새로운 암호입력법 스탠포드대학교의 Manu Kumar와 그의 대학생들이 만든 새로운 암호 입력법입니다 지금까지 키보드로 입력하거나 은행의 ATM기에서 손으로 입력했는데 이 방법이 안좋은것은 뒷사람이 어깨너머로 볼수가 있다는거죠. 어깨너머로 본 비밀번호를 외운상태에서 소매치기나 강제로 가방을 강탈한후 근처의 ATM기에서 돈을 인출하고 도망가면 끝이였죠 이 방법은 눈동자의 움직음을 추적하여 그 눈동자가 바라보는 숫자를 찾아 입력하게 하는 방법입니다. 입력 성공률은 97퍼센트라고 하네요 ATM기기에 이런장비 달아놓으면 좋겠는데요 http://technology.newscientist.com/article/mg19526175.100;jsessionid=GICKGKHLEMKG 2007. 8. 22.
반응형