오프라인에서 운영할 수가 있는 비밀번호 관리 프로그램에서 취약한 보안 설정 경고 표시를 합니다. KeePass 2.55는 보안을 향상시키고, 몇 가지 새로운 기능을 애플리케이션에 가져오고 도입하는 소규모 업데이트 입니다. 인터페이스에서 도움말->KeePass 정보를 선택하면 현재 버전이 표시됩니다. 업데이트 확인을 실행하는 도움말->업데이트 확인도 있습니다. KeePass에는 자동 업데이트 기능이 포함되어 있지 않음 키패스 2.55(KeePass 2.55) 지원되는 알고리즘 중 하나인 AES-KDF를 사용하여 새로운 암호화된 비밀번호 데이터베이스를 생성하는 KeePass 사용자는 기본 숫자가 증가하는 이점을 확보할 수가 있습니다. 이는 무차별 대입 및 추측 공격에 대한 보호 기능을 향상 새로운 반복 횟수..
현재 SSL/TLS 에 가장 많이 사용되는 공개키 암호화 알고리즘인 RSA(RSA key cryptosystem) 해당 암호는 1978년 로널드 라이베스트(Ron Rivest),아디 샤미르(Adi Shamir),레너드 애들먼(Leonard Adleman)의 연구에 의해 체계화되었으며 RSA 방식을 제일 먼저 개발한 사람은 영국 GCHQ에 근무하던 수학자 이보다 빠른 1973년도에 개발 GCHQ에서 비밀로 취급되었으며 이후 1997년 세상으로 발표되었습니다. 1998년에 발견되어 해결된 것으로 여겨지는 SSL 서버의 PKCS #1 v1.5 패딩과 관련된 결함은 오늘날 널리 사용되는 여러 프로젝트에 여전히 영향을 주고 있으며 엔드투엔드 작업을 측정하는 광범위한 테스트를 거친 후 Red Hat 연구원들은 수정..
오늘은 카카오뱅크에서 OTP를 등록을 하는 방법에 대해 알아보겠습니다. 일단 기본적으로 자신이 다른 은행에서 발급받은 OTP가 있으면 굳이 카카오뱅크에서 해당 OTP를 구매를 할 필요가 없습니다. 일단 OTP이라는것은 미리 정해진 패스워드가 아닌 특정한 알고리즘에 따라 수시로 생성되는 비밀번호를 이용하는 보안 시스템의 일종입니다. 보통 온라인 뱅킹을 하려고 보안카드를 사용합니다. 보안 카드를 사용하면 그냥 지갑 안에 넣고 다니면서 편하게 사용을 할 수가 있지만 제일 중요한 것은 보안 카드 번호는 정해져 있기 때문에 만약 자신의 컴퓨터 또는 스마트폰이 해킹되고 있을 때는 악의적인 공격자들은 이것들을 A4 용지에 적고 있을 것이고 적다 보면 보안카드 번호 한 개가 완성될 것입니다.이러한 점을 악용을 막는 데..
오늘은 최근에 유행하는 랜섬웨어 중 하나인 GandCrab Ransomware(갠드 랜섬웨어)가 새로운 버전인 GandCrab Ransomware 3(갠드 크랩 랜섬웨어 버전 3)으로 업데이트가 되었다는 소식입니다. 최근에 켤 스위치가 발표되었지만, 그것도 거의 2주도 안 된 사이에 새로운 버전으로 업데이트가 되었습니다. 일단 GandCrab Ransomware(갠드 랜섬웨어)는 오리지널 버전은 다음과 같은 증상이 있습니다. 섬웨어는 기본적으로 감염되면 확장자를.GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의..
먼저 이런 종류의 악성코드에 감염되지 않으려면 반드시 자신이 사용하는 Windows Update, Adobe Flash Player, 브라우저 등은 반드시 최신 업데이트를 통해서 취약점을 없애는 것이 안전하게 컴퓨터를 사용하는 방법일 것입니다.오늘은 CryptoMix 랜섬웨어(CryptoMix Ransomware)증상과 암호화 파일 복구 방법에 대해 알에 보겠습니다.일단 CryptoMix 랜섬웨어(CryptoMix Ransomware)이라는것은 2016년3월부터 유포가 되고 있으며 지금은 CryptFile2 Ransomware,Zeta Ransomware 변종이 있으며 CryptoShield Ransomware이 유포가 되고 있습니다. CryptoMix 랜섬웨어(CryptoMix Ransomware)는 ..
오픈소스 형태로 무료로 배포되고 있는 무료 암호화 프로그램인 VeraCrypt에 대한 보안 업데이트가 진행이 되었습니다. VeraCrypt라고 하면 기본적으로 Truecrypt의 뒤를 잇는 암호화 프로그램이며 기본적으로 AES,Serpent,Twofish이며 5가지 조합으로 하는 다단 암호화(Multiple encryption) 알고리즘도 지원하고 있어서 암호화에 도움이 되면 특히 공인인증서 또는 중요한 문서 등과 같은 파일들을 암호화하는데 도움을 받을 수가 있는 프로그램입니다. 일단 이번 VeraCrypt 1.19 보안 업데이트에서는 총 28건의 보안 취약점이 해결되었으며 다른 사람 사이에서 Windows 시스템의 Truecrypt에서 상속된 MBR 부트로더에 암호 길이의 누출 등을 문제를 해결했습니다..
Seagate DriveCleanser는 지난 시간에 소개해 드린 SegateDiskWizard에 있는 기능 중 하나로서 보통 파일을 삭제할 때에는 간단하게 삭제기능을 통해서 삭제하지만 이런 일에는 하드디스크 복구 프로그램을 사용하면 복구할 수 있습니다. 물론 자신의 소중한 사진이나 동영상을 복구하는 데에는 도움을 줄 수가 있겠지만, 예를 들어 개인정보 관련이나 기밀 자료 같은 경우에는 보안삭제를 해야 합니다. 그래서 지난 시간에 개인정보를 보호하기 위해서 여러 가지 보안삭제도구들을 소개해 드린 적이 있습니다. Seagate DiskWizard를 사용하는 사람이면 간단하게 Seagate Drive Cleanser 도구를 이용해서 하드디스크 혹은 기타 SD카드 같은 것을 삭제하는데 도움을 받을 수가 있습니..