개인정보 비식별화 관련하여 프로젝트를 맡게 되었다. 그때 작성한 문서를 토대로 게시글을 올려보도록 하겠다. 일단 기본적으로 개인정보에 대한 개념을 파악해보겠다. 개인정보는 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 포함한다. 따라서, 개인정보는 누군가에 의해 악의적인 목적으로 이용하거나 유출될 경우 개인의 사생활에 큰 피해를 줄 뿐만 아니라 개인 안전과 재산에 피해를 줄 수 있다. 개인정보 비식별화 조치 가이드라인(정부부처 합동(국무조정실, 행자부, 방통위, 미래부, 금융위 등), 개인정보 비식별화 조치 가이드라인, 2016. 06. 30)에 ..
기회가 닿게 되어서 IoT 환경의 블록체인 플랫폼 기술 개발에 대해서 듣게 되었던 점에 대해서 요약하고 정리한 내용이다. Q. 퍼블릭 블록체인의 한계는 무엇인가? A1. 확장성과 초당 거래내역이 매우 제한적임 - 비트코인의 경우 10초당 2 ~ 3건.A2. 블록체인의 분기 중 하나만 인정함. 이로 인한 자원 낭비 발생.A3. 투명성, 거래 공개에 의한 프라이버시 문제 ex) 해시값을 트랙킹하여 개인정보를 취득 가능.A4. 익명성과 비가역성(한번 완료된 거래를 되돌릴 수 없음) 문제.* 이로 인해 참여 조건과 채굴 권한 조건에 제한을 두는 프라이빗 블록체인이 대두하였음. Q. 그러면 프라이빗 블록체인은 어떤 특징들이 있는가? A1. 합의에 참여할 수 있는 제약 조건에 상당히 까다로움.A2. 은행권 같은 소..
블록 체인을 공부하면서 의문점이 드는 부분이 상당히 많았는데, 그 부분들에 대해서 간략하게 작성하였다. Q. 풀 노드가 할 수 있는 역할은 무엇인가? A. 풀 노드가 할 수 있는 역할은 아래와 같다.1. 비트 코인 네트워크에 연결2. 블록 체인 다운로드3. 블록 체인 저장하기4. 거래 청취5. 트랜잭션의 유효성 검사6. 유효한 트랜잭션 전달7. 블록 받기8. 블록 확인9. 유효한 블록 전달10. 블록 만들기11. 블록 채광하기 이런 역할들을 토대로 주의하여야 하는 부분은 블록 체인의 내용을 수정하기 위해서는 수정하기 위한 블록 체인의 위에 부분 전부를 수정해야 한다는 것이다. 이 과정을 다른 노드들이 블록을 만들어 추가하기 전에 완성을 해야한다. Q. 블록이 충돌을 일으켰을 경우 사라지는 블록에 들어있는..
저번에 이야기 했던 핀테크와 보안 강좌는 아래와 같은 6개의 섹션으로 구성되었고 본 요약문은 저번 섹션에서 누락된 1,2,3,4번 섹션에 대한 요약문이다. 1. 핀테크 보안 무엇이 문제인가?2. 핀테크를 위한 인증기술3. 간편결제 기술 소개4. 핀테크에 활용되는 메신저에서의 데이터 암호화 보안 분석5. 블록체인 기술과 새로운 보안 인프라6. 이상거래 탐지 기술과 최신 보안 이슈 1. 핀테크 보안 무엇이 문제인가? 핀테크 보안에 대한 전반적인 동향에 대해서 다뤘다. 비대면 기반 은행거래가 증가하고 있다는 점, 모바일로 시장이 급격하게 이동하고 있다는 점, 사용자 인증과 원격 인증 프로토콜의 분리의 필요성에서 탄생한 FIDO(Fast Identity Online)이 구글과 MS 주도로 OS/웹 브라우저에 탑..
지난 18일, 서울 서초구에서 실시되는 2016년 제 4차 핀테크 단기 강좌를 듣고 왔다. 강좌는 다음과 같은 순서로 진행되었다. 1. 핀테크 보안 무엇이 문제인가?2. 핀테크를 위한 인증기술3. 간편결제 기술 소개4. 핀테크에 활용되는 메신저에서의 데이터 암호화 보안 분석5. 블록체인 기술과 새로운 보안 인프라6. 이상거래 탐지 기술과 최신 보안 이슈 이 강좌에서 기본적인 핀테크 기술에 대해서 이야기를 하였다. 추가적으로 FIDO 기반의 생체 인증 시스템의 중요성과 그 기술을 핀테크에 결합시켰을 시의 기대효과, 기본적으로 많이 사용하는 메신저의 취약점과 그에 따른 대응 방식, 핀테크 기술에 쓰이는 블록체인의 기본적인 내용과 기술, 앞으로의 전망에 대해서 이야기를 들었다. 다른 흥미로운 내용에 대해서도 ..
기존에 카카오톡 API를 이용하여 하던 프로젝트가 있었는데 경로가 변경되어서 에러가 발생하는 문제가 발생하였다. 하... 혼자 계속 들여다 보고 검색을 해봐도 해결 방법이 떠오르지 않았고, 결국 아는 동생에게 물어봐서 해결할 수 있었다. 만들어두었던 서버에 PHP를 이용하여 연동을 하였고 그 과정에서 API의 URL을 설정해주는 부분이 존재했는데, 당연히 경로가 변경되어서 일치하지 않기 때문에 API TEST를 통과하지 못하는 일이 발생할 수 밖에. 그래서 일단 /etc/lighttpd로 들어가서 설정해주는데, 나머지 기존 설정은 그대로 두고 API의 URL을 설정해주는 부분에서 경로를 바꿔주었다. url.rewrite-once = () 부분에서 경로를 바꿔주고 끝. 오늘도 하나 배운 점이 있었다.
기존에 쓰던 서버에서 이것저것 만지다 보니 DB가 터졌다. # mysql -u root -p 와 같이 터미널에 입력했을 때, 다음과 같은 에러문이 출력된다. Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' 그래서 이것저것 찾아보다가 간단하게 해결되었다. sudo service mysql restart 다음과 같이 입력하니 DB가 원상태로 돌아왔다. 괜히 DB를 이것저것 들쑤시지 말아야 겠다는 다짐이...
저번에 .dmd라는 파일의 형식이 의심이 갔고 코드 단위로 분석해 보라는 말이 있어서 분석해 보았다.그래서 이 부분에 대해서 추가적인 코드 분석을 하였다. JEB를 통해 바이트 코드에서 디컴파일러를 실시하여 보았다.우선 기본적으로 변수들이 정적으로 지정되어 있는 부분을 알 수 있었다. 그리고 나서 Parameter들을 추가하는 메소드(appendParam), InputStreamReader를 통해 String을 생성하는 메소드(generateString), Content를 받아 CharacterSet을 결정해주는 메소드(getContentCharSet), Parameter를 만들어 주는 메소드(makeParams)들이 있었는데 위에서 언급한 것과 같은 기능을 하고 있고 중점으로 분석해야 된다고 판단한 부..
- Total
- Today
- Yesterday
- blockchain
- #tcpdump
- #Forensic Tools
- #수정
- ethereumj
- #tool
- #디지털 포렌식
- #ReKall
- #Security
- #WinPmem
- #이미지 수정
- #WinHex
- #캐시
- #포렌식
- Fin Tech
- #Pmem
- #DEFT
- #Chrome
- 이더리움
- #010 Editor
- ethereum
- 4차 산업혁명
- #WireShark
- #Forensic
- #FTK
- #크롬
- #EnCase
- #GRR
- #메모리
- #Volatility
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |