본문 바로가기

보안21

[부산, 무료 보안세미나] 07/16 "경남권 정보보호 컨퍼런스" 행사안내 7월16일 토요일 오후 1시~5시 "경남권 정보보호 컨퍼런스" 행사를 개최 합니다. 웹과 시스템, 모바일, 개발 등 다양한 분야 '정보보호'를 주제로 공유하는 자리입니다. 일시 : 2016.07.16(토) pm 1:00~5:00 장소 : 부산 해운대구 수영강변대로 104 부산문화콘텐츠콤플렉스 3층 콘퍼런스홀... 주최 : 시원포럼 ( Security One ) 주관 : 시원포럼(Security One), 부경대학교(CERT-IS), 부산대학교(KEEPER), UNIST(HeXA), 동명대학교(THINK) , 대구가톨릭대학교(I-KEEPER), 울산대학교(UnKnown), 영산대학교(Focus), 창원대학교(CASPER), 경성대학교 세션내용 13:00 ~ 13:40 악성코드 동향 | 빛스캔 문일준 대표 .. 2016. 7. 13.
주민번호클린센터 한국인터넷진흥원에서 사이트 오픈 개인정보 도용 조회 가능 인터넷 시대에 살고 있는 우리는 현재 남녀 노소 불문하고 인터넷을 이용하고 있습니다. 인터넷이 시작한 이래 불과 몇 십년 되지 않았지만 현재까지 운영되고 있는 홈페이지 수는 헤아릴 수 없을 만큼 많아 졌습니다. 이러한 홈페이지(사이트)들 중 네이버, 다음, 네이트 등 왠만큼 큰 규모의 사이트들은 회원 가입 되어 있을 겁니다. 회원 가입시 입력한 회원정보는 관리자가 소홀히 관리할 경우 그 피해는 고스란히 회원에게 돌아가게 되는 실정인데 옥션이라는 큰 규모의 사이트또한 회원정보 유출 해킹 사건이 발생 했었습니다. 이처럼, 어떠한 사이트도 개인정보를 100% 보안 할 수 없다고 보시면 됩니다. 그런데, 더심각한 문제는 보안 체계가 아예 없는 사이트들도 굉장히 많다는 것입니다. 일부 사이트는 관리자의 경우 회원.. 2010. 7. 29.
[개발스토리] 아이핀 결국 보안 문제 발생 앞전 아이핀 적용 방법 및 도입시 발생할 수 있는 문제점들에 대해 예측 해봤었는데요. 역시나 어제 뉴스에 아이핀 보안 문제 관련 소식을 접하게 되었습니다. 그리고, 오늘 아이핀 도입 업체로 부터 조만간 보안 개선해서 적용한다고 하더군요. 결국, 이용률도 거의 없는 아이핀 작업을 추가로 하게 되었습니다. 개발자들의 인력낭비는 물론이거니와 기업들의 지출만 늘린건 아닌지 생각이 드는군요. 사실 제가 관리하는 사이트중 일 방문자 100만명 이상 되는 사이트의 경우 아이핀 이용자 거의 제로에 가깝습니다. 물론 시간이 지나면 이용자가 늘어 나겠지만, 어제와 같은 뉴스를 접하고도 이용자가 있을지가 의문입니다. 저역시 보안 문제가 우려되어 개발당시 잠시 이용하고 바로 이용중지 했습니다. 소잃고 외양간 고치기 보다 이번.. 2010. 6. 8.
비밀번호 변경시 임의 문자와 숫자 조합으로 생성후 회원에게 이메일 전송 (비번 암호화 원리 팁) 회원가입후 비밀번호를 잊은 경우 기존 비번이 암호화 처리 되어 있어(개인정보 보호법에 의해 비밀번호 암호화 의무화) 비번을 임의로 생성후 메일로 발송해야 합니다. 문자 조합을 간단하게 해 버릴 경우 해킹 시도시 비번찾기를 이용해서 이메일로 수신된 비번을 보지 않아서 추측해서 알아 낼 수 가 있습니다. 예로 "aa1234bb" 라는 임시 비번으로 생성해서 회원에게 발송하는데, 항상 숫자 부분만 변동해서 보내 준다면 해커는 역으로 0000~9999까지 조합해서 임의로 접속 시도를 해볼수 있게 됩니다. 간혹 보안 적용이 허술한 사이트의 경우 위와 같이 비번을 발송해주는 곳이 더러 있더군요. 개인정보 유출 사고는 위와 같이 개발자의 부주의가 매우 크다고 보면 됩니다. 문자 조합을 복잡하게 하는게 복잡하지도 않습.. 2010. 4. 19.