최근에 스마트 TV이라는 것이 있습니다. 이런 스마트TV를 이용하며 우리 생활에서 더욱 편리하게 사용을 할 수가 있을 것입니다. 예를 들어서 TV를 통해서 홈쇼핑하고 인터넷을 검색하거나 스트리밍 미디어를 주문해서 시청하거나 하는 등 다양하게 이용을 할 수가 있는 것이 스마트 TV일 것입니다. 그리고 해당 스마트 TV 운용체제는 Tizen,WebOS 2.0, Firefox OS, Android TV가 있을 것이고 이 중의 하나를 사용할 것입니다. 그리고 아마도 이런 부분은 전 세계적으로 공통적인 부분입니다. 이런 스마트 TV를 공격하는 방법은 다양하게 있습니다.1. MITM공격악성코드는 MITM(중간자) 공격이라고 불리는 것입니다. 즉 우리가 사용하는 네트워크 통로에서 통신내용을 도청하거나 조작을 가하는 ..
오늘은 파이어폭스에서 간단하게 개인정보보호를 위해서 network.http.sendSecureXSiteReferrer를 중지하는 방법에 대해 알아보겠습니다. 일단 기본적으로 HTTP는 대부분의 웹페이지를 함께 전송하는 애플리케이션 계층프로토콜 입니다. 웹페이지에 접속하면 http에 의해서 리퍼러 헤더를 포함을 할 수가 있습니다. 그리고 서버는 이를 통해서 사용자의 경로를 추적할 수가 있게 돼 있습니다. 그리고 보안 프로토콜로 사용이 되는 HTTPS같은 경우에는 서버로 전송되는 리퍼러 헤더가 발생하지 않도록 지정이 됩니다. 즉 network.http.sendSecureXSiteReferrer값을 True로 설정했으면 다른 Https사이트에 대한 Https사이트로 탐색을 할 경우 리퍼러 헤더를 전송됩니다.F..
컴퓨터 혹은 스마트폰을 사용해서 인터넷을 하면서 블로그 혹은 웹사이트를 방문하게 되면 해당 블로그 혹은 웹사이트 운영자들은 추적 코드를 통해서 어떤 브라우저를 통해서 들어 왔고 어떤 검색엔진을 통해서 방문했는지 IP를 통해서 어떤 국가에서 접속했는지 알게 됩니다. 물론 이런 것은 나쁜 목적은 아니고 블로그 혹은 사이트 운영자로서는 자신의 블로그 혹은 사이트에 방문자들의 방문 방식들을 파악할 수가 있어서 블로그, 사이트를 운영할 때 도움을 받을 수가 있습니다. 물론 이런 것들이 신경이 쓰이는 분들은 지난 시간에서 소개해 드린 VPN, 파이어폭스 about:config를 통해서 간단하게 숨길 수가 있을 것입니다. 오늘 소개해 드리는 User Agent Switcher는 간단하게 이런 브라우저 정보를 변경 및..
Seagate DriveCleanser는 지난 시간에 소개해 드린 SegateDiskWizard에 있는 기능 중 하나로서 보통 파일을 삭제할 때에는 간단하게 삭제기능을 통해서 삭제하지만 이런 일에는 하드디스크 복구 프로그램을 사용하면 복구할 수 있습니다. 물론 자신의 소중한 사진이나 동영상을 복구하는 데에는 도움을 줄 수가 있겠지만, 예를 들어 개인정보 관련이나 기밀 자료 같은 경우에는 보안삭제를 해야 합니다. 그래서 지난 시간에 개인정보를 보호하기 위해서 여러 가지 보안삭제도구들을 소개해 드린 적이 있습니다. Seagate DiskWizard를 사용하는 사람이면 간단하게 Seagate Drive Cleanser 도구를 이용해서 하드디스크 혹은 기타 SD카드 같은 것을 삭제하는데 도움을 받을 수가 있습니..
오늘은 raxco에서 판매를 하는 PerfectGuard에 대해 알아보는 시간을 가져보도록 하겠습니다. raxco 는 특히 디스크 조각 모음 프로그램인 PerfectDisk로 잘 알려진 업체이기도 합니다. 인터넷을 하다 보면 다양한 환경에 노출되고 때로는 악성코드에 감염될 수 있는 위험이 있습니다. 최근에 다양한 온라인 사고들이 발생하고 있습니다. 예를 들면 악성코드를 감염을 통한 웹캠(화상카메라)을 원격조정해서 각종 사생활노출문제가 발생하고 있습니다. 일단 PerfectGuard은 지난 시간에 소개해 드린 Zemana AntiLogger와 상당히 닮아있는 것을 볼 수가 있습니다. 일단 프로그램인 PerfectGuard은 간단하게 Keylogger,Screenlogger과 같은 컴퓨터에서 개인정보를 빼앗..
인터넷을 사용하다 보면 다양한 악성코드 위협으로부터 노출됩니다. 이런 악성코드 중에서도 사용자의 키 입력을 가로채는 것이 바로 Keylogging(키로깅)또는 키 스트로크 로깅이라고 불리고 있습니다. 그래서 이런 키로그로 부터 안전하게 사용을 할 수 있게 도와주는 여러 가지 보조 프로그램들을 소개해 드린 적이 있었습니다. 오늘은 이런 키로그 악성코드는 간단하게 사용자가 abcd라는 단어를 입력했다고 가정을 하면 악의적인 목적이 있는 사람에게 전송되고 악의적인 목적이 있는 사람에게 abcd라는 단어가 기록된 것을 볼 수가 있습니다. 이런 것을 방지하기 위해서라도 일단 신뢰할 수 있는 컴퓨터 즉 자신이 사용하는 컴퓨터에서만 로그인하거나 아니면 신뢰할 수 없는 환경 즉 공공장소에 배치된 컴퓨터 등 다른 사람들..
오늘은 구글 크롬에서 사용할 수 있는 구글 크롬 부가기능 Privacy Guard에 대해 알아보겠습니다. 구글 크롬 과 파이어폭스의 장점 중 하나는 바로 부가기능을 설치를 통한 자신만의 브라우저를 만들 수가 있습니다. 물론 부가기능을 통해서 개인정보보호를 위한 부가기능을 설치해서 웹 브라우저의 보안을 강화하는데에도 도움이 될 것입니다. 오늘 소개해 드리는 Privacy Guard는 브라우저에 설치된 위험한 애플리케이션과 구글 크롬 부가기능에 대한 사용권한을 볼 수가 있는 구글 크롬 부가기능입니다. 기본적으로 높은 위험 중간 위험 낮은 위험으로 구성돼 있습니다. 먼저 Privacy Guard를 설치하면 아래와 같이 브라우저에 새로운 아이콘이 생긴 것을 확인할 수가 있으면 그리고 해당 Privacy Guar..
오늘 소개해 드리는 Smishing(스미싱)차단에 도움을 받을 수 있는 뭐야 이 문자는 국내 보안 업체인 nProtect(엔프로텍터)에서 제공을 하는 서비스입니다. 지난 시간에 Smishing(스미싱) 예방 방법과 해당 애플리케이션인 뭐야 이 문자 하고 서비스가 비슷한 안랩에서 제공하는 AhnLab 안전한 문자를 소개해 드린바 입니다. 간단하게 저번에 적은 Smishing(스미싱)차단에 대해 다시 한번 알아보는 시간을 가져 보도록 하겠습니다. 먼저 Smishing(스미싱)차단은 SMS(Short message service)단문메세지 서비스와 Phishing(피싱)이 합쳐진 단어입니다. 즉 사용자에게 거짓 정보와 그리고 단축주소를 통해서 해당 단축주소를 클릭했으면 악의적으로 만들어진 악성코드가 스마트폰(..
컴퓨터를 사용하다 보면 타인에게 노출되는 것이 신경이 쓰일 것입니다. 오늘 소개해 드리는 개인정보 보호를 위한 프로그램인 ScreenBlur이라는 프로그램입니다. 지난 시간에 컴퓨터 잠금 프로그램을 소개해 드린 적이 있었습니다. 물론 기본적으로 윈도에서도 컴퓨터 잠금 기능이 있습니다.그래도 조금은 부족하다는 느낌도 들기도 합니다. ScreenBlur는 간단하게 포터블로 돼 있어서 ScreenBlur를 USB 메모리 같은데 넣고 다니면서 사용할 수가 있고 별도의 설치과정이 없어서 그냥 압축을 해제하고 실행을 시켜주면 됩니다. 해당 ScreenBlur을 실행을 시켜주면 아래와 같은 화면을 볼 수가 있습니다. 여기서 기본적으로 한국어는 지원하고 있지 않으므로 언어는 영어로 선택을 해주시면 될 것이고 여기서는 ..
노트북을 구매하면 반드시는 아니지만, 노트북에 기본적으로 설치된 것 중 하나가 Webcab(웹캠)일것입니다. 물론 저가 노트북에는 없는 모델도 있습니다. Web Cam(웹캠)을 사용하면 편리하게 화상채팅이나 화상회의 같은 것에 이용하거나 해서 생활을 하는데 편리하게 사용할 수 있는 것 중 하나이지만 이 부분을 악용하면 개인정보 유출 중에서 특히 사생활 노출에 노출될 수가 있습니다. 그래서 오늘은 간단하게 Webcam(웹캠)을 사용중지시키는 방법에 대해 알아보겠습니다.먼저 윈도우에서 컴퓨터 관리 항목에서 장치관리자 쪽으로 이동합니다. 여기서 이미징 장치를 보시면 아래와 같이 Web Cam(웹캠)이 정상적으로 설치된 것을 확인할 수가 있습니다. 일반 데스크톱 컴퓨터에서는 그냥 USB 연결을 끊어버리면 되지만..
인터넷과 스마트폰이 발달함에 따라 한 개쯤은 SNS계정을 가지고 있을 것입니다. 물론 가지고 있지 않으시는 분 들고 있겠지만요. 일단 인터넷을 사용하면 편리하게 사용을 할 수가 있지만, 개인정보 유출 같은 것을 경험할 수가 있습니다. 오늘 소개해 드리는 Mypermissions이라는 웹서비스는 간단하게 우리가 일상생활에서 친근하게 사용하는 SNS 예를 들어 우리가 흔히 아는 트위터,페이스북, 인스타그램, 플리커와 같은 서비스에 계정을 검색하고 계정권한을 관리할 수 있도록 도와주는 서비스라고 생각을 하시면 됩니다. 일단 기본적으로 Mypermissions에서 간단하게 계정을 만들고 해당 Mypermissions Cleaner 계정을 등록할 수 있습니다. 쉽게 이야기하면 자신이 사용하는 계정에 연결된 권한들..
기본적으로 브라우저를 사용하게 되면 플러그인은 한두 개는 사용하게 됩니다. 아마도 대표적인 것인 Adobe Flash Player일 것입니다. 기본적으로 파이어폭스에서는 도구->부가기능->플러그인에서 최신 버전이 있는지를 검사를 할 수가 있습니다. 그러나 대부분 사용자는 해당 버튼을 잘 활용하지 않고 있거나 아니면 해당 기능이 있는지 모를 것입니다. 물론 항상 최신갱신을 유지하지 않더라도 웹브라우저를 사용하는 데에는 그렇게 지장은 없지만, 문제는 컴퓨터 보안이 위험해집니다. 즉 쉽게 이야기하면 예를 들어 특정 플러그인의 취약점이 존재하면 악의적으로 존재하는 사이트에 사용자가 무심코 접속을 했으면 본인의 의사와는 관계없이 악성코드가 내려져서 실행되고 악성코드에 의해서 개인정보 등이 유출될 수가 있는 문제가..
컴퓨터를 사용하면 자신이 다른 사람에게 보여주고 싶지 않은 파일이 있거나 동영상 등이 있으면 기본적으로 프로그램을 통해서 파일이나 폴더를 잠금을 설정하거나 아니면 컴퓨터에 있는 기본적인 프로그램이나 하드웨어 등을 통해서 컴퓨터를 잠그고 있습니다. 지난 시간에 소개해 드린 패턴형식 등으로 컴퓨터를 잠그는 프로그램보다 가볍고 포터블 형식이어서 USB 메모리 같은 저장매체가 있으면 휴대도 가능하기 때문에 개인정보를 보호하는데 도움을 받을 수 있는 프로그램입니다. 해당 프로그램인 VLocker은 먼저 해당 프로그램을 압축을 해제를 해주고 나서 VLocker를 실행을 시켜주면 아래와 같은 화면을 볼 수가 있습니다. 여기서 간단하게 자신이 사용할 비밀번호를 설정을 해주고 OK 버튼을 눌러주면 다시 자신이 입력한 비..
컴퓨터를 사용하다 보면 개인적으로 사용하는 컴퓨터이며 그냥 BIOS에서 암호를 걸어두거나 아니면 하드디스크에 암호를 걸어두거나 아니면 둘 다 사용해서 컴퓨터를 보호하는 방법을 사용하면 되지만 가족들이나 회사에서 사용하는 컴퓨터에서는 말이 달라집니다. 물론 기본적으로 지난 시간에 소개해 드린 기타 폴더 잠금 프로그램이나 파일 잠금 프로그램을 사용하는 방법도 있겠지만, 윈도에서 기본적으로 사용할 수 있는 간단한 보안을 설정하는 방법이 있습니다. 먼저 기본적으로 자신이 원하는 프로그램이나 폴더를 선택하고 속성을 눌러주면 아래와 같은 화면을 볼 수가 있습니다. 여기서 기본적으로 보안으로 이동하면 아래와 같은 화면을 볼 수가 있을 것입니다. 여기서는 해당 프로그램에 대해 간단하게 이야기하면 사용자에 대한 간단한 ..
Secret Layer Light는 간단하게 데이터를 암호화(encrypted,暗号化)해주고 사진이나 이미지 파일에 데이터를 숨겨주어서 개인정보 같은 것을 보호할 수 있는 프로그램입니다. 예를 들어서 애인과 이메일을 주고받는다고 가정했을 때 민감한 부분을 사진(写真,photo)이나 이미지에 암호화해서 보내면 정말 안심을 할 수가 있을 거라 생각이 듭니다. [보안(Security)] - TrueCrypt(트루크립트,トゥルークリプト)을 활용한 공인인증서(公開鍵証明書) 안전하게 보관하기! 일단 해당 Secret Layer Light 사용방법은 몰라도 간단하게 해당 암호화(暗号化) 프로그램을 실행을 시키면 동영상 볼 수 있는 부분이 있는데 해당 부분을 통해서 간단하게 Secret Layer Light 프로그램을..
안철수 연구소에서 개인정보보호 캠페인이라는 이벤트가 진행하고 있습니다. 일단 이번에는 안랩사이트를 이용하시는 분들은 비밀번호 변경과 그리고 안철수 연구소에서 제공하는 화면보호기를 받을 수가 있으면 두 번째로 소문내기에서는 트위터 페이스북 미투데이 요즘을 통해서 소문을 내주면 안철수 연구소에서 2012년 달력을 준다고 합니다. 물론 참가자 모두 다 주지는 않습니다. 기간은 2011년10월11일~2011년11월30일까지 입니다. 참가하고 싶은 분들은 참가하시길 바랍니다. 안철수 연구소 개인정보보호 이벤트
개인정보라는 것은 그 누구에나 소중할 것입니다. 최근에 스마트폰이 발전하면서 개인정보도 관심을 둬야 할 것 같습니다. 특히 스마트폰에 다양한 사진이나 동영상 그리고 중요한 파일을 넣고 다니 것이 편리합니다. 그런데. 이런 파일을 그냥 내버려두는 것보다는 차라리 암호화해 해두면 노출이 되더라고 그 피해를 최소화할 수 있지 않을까 생각이 듭니다. 이를 해결하기 위해 한국인터넷진흥원과 방송통신위원회에서 만든 암호화 어플입니다. 사용방법은 간단합니다. 먼저 파일을 실행시키면 아래와 같은 화면이 나옵니다.여기서 예를 들어 아래와 같이 민감한 사진이라고 가정하에서 해당 파일을 암호화해 보겠습니다. 일단 해당 파일 선택을 하면 암호를 입력하라고 할 것인데. 암호를 입력하고 나서 원본 파일을 지울 것이라는 확인 부분이..