오늘은 암호관리프로그램인 LastPass(라스트패스) 해킹 방지 보안 강화 방법에 대해 알아보겠습니다. 일단 최근 LastPass(라스트패스)에서 최악의 데이터 유출 사고가 발생을 했고 이로 말미암아서 다른 경쟁 업체들로 전환했습니다. 과거의 사건과 처리 방식 때문에 사용을 권장하지 않으며 사용자에게 Bitwarden,KeePass,1Password 등 다른 암호관리프로그램으로 갈아타는 것을 추천합니다. 그래도 나는 사용을 해야 하면 다음 조치로 보안을 강화할 수가 있습니다. 가장 먼저 해야 할 일은 강력하고 고유한 마스터 비밀번호를 사용하는 것입니다. 즉 자신이 사용하는 마스터비밀번호를 변경해야 하면 변경을 하는 방법은 비밀번호생성 프로그램 또는 사이트에서 생성하고 나서 자신의 방법으로 변화를 주어야 ..
오늘은 안전한 암호를 만들어 주는 데 도움이 되는 프로그램인 PasswordGenerator 를 소개해 드리는 시간을 가져 보겠습니다. 보통 비밀번호를 만들다 보면 어떤 비밀번호를 만들어야 할지 고민을 할 것입니다. 그래서 지난 시간에 비밀번호를 만들어 주거나 아니면 비밀번호 강도를 특정하는 방법에 대한 글을 적어 보았습니다. 오늘은 간단하게 비밀번호를 만들 때 꼭 해당 프로그램을 통해서 비밀번호를 만들려고 하는 것이 아니고 해당 비밀번호를 통해서 자신이 패턴에 맞게 변형을 통해서 자신만의 비밀번호를 만들 때 도움이 될 것입니다. 물론 비밀번호 관리 프로그램 1Password,Lastpass,Keeper,Sticky Password를 통해서 사용하면 도움이 될 것입니다. 웹 사이트에서 계정을 등록할 때 ..
오늘 이메일을 확인하는 과정에서 지난 2015년6월15일에 의심스러운 활동이 감지되어서 해당 부분에 대한 차단이 되었다는 메일을 뒤늦게 확인하게 되었습니다. 일단 기본적으로 사용자에 대한 데이터 와 그리고 계정에는 접근하지 않은 것으로 확인되었으면 계정 메일 주소, 패스워드 등에 대한 부분이 해킹된 것 같다고 합니다. 그래서 해당 부분에 대해 안전한 LastPass를 사용하기 위해서 기본적으로 사용하는 마스터 비밀번호를 변경을 권고하고 있고 만일에 다른 계정도 비밀번호를 같게 사용하고 있으면 변경을 하는 것이 안전한 방법일 것입니다. Lastpass 같은 경우에는 기본적으로 2단계 인증을 통해서 계정을 보호할 수가 있습니다.더 자세한 내용 일단 LastPass를 사용하시는 분들은 반드시 비밀번호를 변경 ..
최근에 Lenovo의 Superfish 사건의 문제가 된 Lenovo 같은경우에는 지난 시간에 소개해 드린 것처럼 현재 Windows Defender과 공식 레노버 사이트를 통해서 탐지 및 삭제도구를 배포되었고 세계적인 뉴스가 된 적이 있었습니다. 오늘 우연히 해외 블로그를 보다가 Comodo Privdog가 Superfish 애드웨어처럼 동작한다는 것을 보았습니다. 일단 독일의 언론인 Hanno Böck의 블로그에 따르면 Comodo Privdog가 Superfish 비슷하게 동작을 한다는 것을 확인했다 합니다. 다만, Superfish같은 결함을 가지는 것은 아니지만, 위험한 보안 구멍을 보유하고 있다고 합니다. 그래서 개인적으로 한번 Privdog를 설치를 하고 한번 보았습니다. 일단 설치를 진행한..
Superfish 애드웨어는 해외 노트북 제조 판매 업체인 Lenovo(레노버)노트북에서 사전 설치가 되어서 해당 애드웨어인 Superfish를 통해서 제 3자가 SSL 암호화 통신을 가로채기를 통해서 민감한 개인정보 및 금융정보에 대한 접근이 가능합니다. 일단 레노버에 따르면 즉각적으로 관련된 부분에 대해서 사과와 오해가 되는 부분에 해명을 발표했습니다. 일단 해당 Superfish는 2014년 가을부터 인터넷 검색 및 웹사이트 접속을 했으면 쇼핑관련 광고 배너를 생성할 수가 있는 광고 프로그램을 사전설치를 통해서 판매했고 2015년 1월부터는 모두 제거했다고 합니다. 일단 이에 대응해서 마이크로 소프트에서는 Windows Defender을 통해서 해당 Superfish를 제거를 할 수가 있는 업데이트..
인터넷을 하다 보면 기본적으로 이메일을 읽으려고 비밀번호를 입력하거나 아마존 등과 같은 온라인 쇼핑몰에서 물건을 구매하기 위해서 개인정보 중 하나인 신용카드 정보 등을 입력하게 됩니다. 이런 정보들을 입력하면 브라우저에서는 신용카드 정보 같은 것들은 입력을 저장하거나 하지는 않지만, 이메일을 열려고 로그인을 하거나 특정 웹사이트에서 로그인할 때 비밀번호를 입력하게 됩니다. 그러면 브라우저에서는 해당 부분을 저장할 것인지 사용자에게 물어볼 것이고 사용자가 원하면 저장을 할 수가 있습니다. 물론 브라우저 환경설정에서 이런 부분을 저장하지 못하게 설정을 할 수가 있지만, 더욱 편하게 사용하기 위해서 이런 방법을 사용하고 있습니다. 이런 부분 단점들을 보완해서 보다 안전하게 비밀번호나 신용카드 정보 등을 관리할..
오늘은 개인정보 보호를 위한 브라우저 자동 완성기능 작동 중지시키는 방법에 대해 알아보도록 하겠습니다. 자동완성기능이란 아래에 보시는 예제와 같이 이메일이나 여러 가지 사이트 등에서 입력한 내용을 브라우저가 기억하고 있다가 사용자가 다시 입력을 하는 과정을 줄여주어서 사용자가 편리하게 사용을 할 수가 있지만, 해당 기능은 편리한 만큼 위험할 수가 있습니다. 예를 들어 노트북이나 컴퓨터를 혼자 사용한다면 그렇게 크게 문제가 되지 않겠지만 여러 사람이 사용하는 컴퓨터일 경우에는 아래와 같이 자동완성기능이 있을 때는 개인정보가 유출될 확률도 높습니다. 공용컴퓨터에서 신용카드 정보를 입력했는데 자동 완성기능이 있어서 저장되어버리면 참 곤란하겠죠. 오늘은 이런 자동완성기능을 중지시키는 방법에 대해 간단하게 알아보..