note1

1. 패킷필터미리 필터를 적용해서 원하는 것만 패킷으로 필터링을 거는 것디스플레이 필터에 비해 간단함2. 화면 필터화면에 나타난 후 필터링을 하는 것대부분 화면 필터를 사용함ex. ip.addr==192.168.0.13ip.dst_host == 192.168 (destination)ip.dst_host == 192.168.0.13 and http (protocol이 http인 것을 포함)frame.len 논리연산자 and, or, xor, not 지원! tcp.port == 80 (tcp 포트가 80이 아닌 것만 지원)udp.srcport == 430963. 패킷 캡쳐캡처는 보통 이더넷 (로컬 영역과 유사)adress 정보가 나오면 ip를 확인할 수 있음콘솔형태 pcap 파일로 저장create a new..

1. 와이어샤크의 설명컴퓨터의 세계는 3개의 계층으로 이루어짐 (user mode, kernel mode, hardware mode)Filter (Sensor) 수집 역할데이터의 단위는 Frame, 그 안에 Packet이 있음Sensor가 수집한 L2의 프레임을 보내면, 화면에 알아보기 좋게 함수집 및 분석, 검색필터에는 수집 필터와 검색 필터가 있음침해대응 분석 - 모니터링 (로그 분석)IPS/IDS 패킷 샘플모의 해킹 - PC -> 서버 암호화 과정애플리케이션 패킷 분석포렌식 분석wincap - 패킷 드라이브 (모니터링 모드를 가장 많이 사용함)2. 와이어샤크 캡처이더넷 (유선), WIFI (무선)홈 화면에서 바로 캡처를 클릭하면, 기본적으로 설정된 어뎁터를 기준으로 시작그러나 옵션을 먼저 선택하고 ..

https://www.dailysecu.com/news/articleView.html?idxno=157415 중국 연계 사이버 스파이 그룹 Velvet Ant, 시스코 NX-OS 제로데이 취약점 악용해 공격...주의 - 데일중국 연계 사이버 스파이 그룹인 벨벳 안트(Velvet Ant)가 시스코 NX-OS 소프트웨어에 있는 제로데이 취약점을 악용하고 있다는 사실이 사이버 보안 업체 시그니아(Sygnia)의 최신 보고서에서 밝혀졌www.dailysecu.com 중국 연계 사이버 스파이 그룹인 벨벳 안트가 시스코 NX-OS 소프트웨어에 있는 제로데이 취약점을 악용하고 있단 사실이 밝혀짐CVE-2024-20399로 추적인증된 로컬 공격자가 영향을 받는 장치의 기본 운영체제에서 루트 권한으로 임의의 명령 실행하..

문제 1: 개인정보의 정의는 무엇인가?살아 있는 개인에 관한 정보로, 개인을 알아볼 수 있는 정보모든 개인의 정보법인 또는 단체에 관한 정보사망자의 정보공개된 정보답: 1해설: 개인정보보호법에 따르면, 개인정보는 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보이다.문제 2: 다음 중 개인정보에 해당하지 않는 것은?성명주민등록번호법인의 이름주소신용카드번호답: 3해설: 법인 또는 단체에 관한 정보는 개인정보로 취급되지 않는다.문제 3: 프라이버시권과 관련된 설명으로 옳은 것은?타인에게 방해받지 않고 사적 영역을 유지할 권리자신의 정보를 자유롭게 공개할 권리법인 정보를 관리할 권리인터넷 사용 내역을 공개할 권리다른 사람의 정보를 수집할 권리답: 1해설: 프라이버시권은 타인에게 방해받지 않고 사적 ..

1. 글로벌 주요 국가에서의 개인정보 정의글로벌 주요국가에서 시행되는 개인정보보호법은 대부분 개인정보를 '개인을 식별할 수 있거나 식별가능한 개인에 대한 정보'라고 규정하고 있다. 대부분의 국가에서는 개인정보의 범위를 전산화한 정보(디지털 정보, 데이터베이스) 뿐 아니라 수기에 의한 개인정보도 포함미국미연방프라이버스법개인에 대한 정보로 개인의 성명 또는 신분번호, 기호, 지문, 사진 등 개인에게 배정된 신분의 식별에 대한 특정사항캐나다개인정보보호와 전자문서에 관한 법신원을 확인할 수 있는 개인에 관한 정보유럽연합EU-GDPR자연인의 신원이 확인되었거나, 확인할 수 있는 것과 관련한 정보OECD각국 개인정보보호법식별되거나 식별될 수 있는 개인에 대한 모든 정보독일독일연방 데이터보호법신원이 확인되었거나 확인..

1. 개인정보 가치산정개인정보는 이용자(판매자) 관점에서 가치를 과평가하는 경향이 있는 반면, 활용하는 기업(구매자) 입장에서는 저평가하는 경향이 있다. 가치산정법으로는 델파이, 즉 전문가 판단으로 가치를 산정할 수 있지만, 가상가치산정법 (CVM, Contingent Valuation Method)를 이용할 수 있다.이러한 가치산정을 통해 개인정보 유출 시 위험 전가 통제수단인 손해배상액을 산정할 수 있다. 2. 개인정보의 가치산정 방식1. 델파이판단주체: 전문가 판단전문가의 판단에 의한 사회학적 산정 방식2. CVM가상가치평가법 Contignet Valutation Method비시장재화의 가상시장을 설정하고 소비자 설문을 통해 WTP를 산정하는 방식비시장자원: 환경 보전, 공해의 영향, 경치 등 자원..

1. 프라이버시와 개인정보정보주체의 권리는 소극적 권리인 프라이버시권과 적극적 권리인 개인정보의 자기 결정권이 있다. 정보통신기술의 발달로 인하여 '타인에게 방해를 받지 않고 개인의 사적 영역을 유지하고자 하는 권리'인 프라이버시권(Right to Privacy)의 중요성이 높아지고 있다. 또한 인권 강화 추세에 따라 '자신에 관한 정보를 정보주체 스스로 결정할 권리'인 개인정보의 자기 결정권도 높아지고 있다.2. 개인정보보호 권리 기원1. 1880년 미국 Thomas Cooley 판사의 민사상의 손해배상에 관한 저서홀로 있을 권리 (the right to be let alone)2. 1890년 Warren과 Brandies의 프라이버시권진보된 문명세계에서 살고 있는 개인에게 필수적인 것3. 1997년 ..

1, 개인정보개인정보란 개인의 신체, 재산, 사회적 지위, 신분 등에 관한 사실, 판단, 평가 등을 나타내는 일체의 모든 정보를 말함정보사회를 맞이해 사회 각 분야에서 인터넷과 정보통신기술이 일상화되면서, 개인정보는 과거의 단순한 신분정보에서 오늘날에는 전자상거래, 고객관리, 금융거래 등 사회의 구성, 유지, 발전을 위한 필수적인 요소로서 사용개인 정보의 종류1. 신분 관계: 성명, 주민등록번호, 주소, 본적, 가족관계, 본관 등2. 내면의 비밀: 사상, 신조, 종교, 가치관, 정치적 성향 등3. 심신의 상태: 건강상태, 신장, 체중 등 신체적 특징 병력, 장애 정도 등4. 사회 경력: 학력, 직업, 자격, 전과 여부 등5. 경제관계: 소득규모, 재산보유상황, 거래내역, 신용정보, 채권사무관계 등6. 새..

1. NAT란?Network Address Translation의 약자로 주소 변환 기술한 IP 주소를 다른 IP 주소로 바꾸는 기술사설 IP 주소를 공인 IP 주소 또는 공인 IP 주소를 사설 IP 주소로 변환IP 주소 부족 문제 해결주로 사설 네트워크 주소를 사용하는 망에서 외부와의 통신을 위해서 네트워크 주소를 변환하게 됨보안NAT의 특성상 IP를 숨길 수 있음라우터를 통해 외부로 나갈 때 사설 IP가 공인 IP주소로 바뀌므로 공격자는 라우터 안쪽에 있는 사설 IP를 알 수 없음2. NAT의 흐름Gateway를 통해 외부로 통신 요청Gateway는 A PC의 IP 192.168.0.2를 자신의 공인 IP 33.31.7.100으로 변환하여 외부로 전송121.16.8.98의 응답: 121.16.8.98..

1. DMZ회사 업무를 보는 PC들과 웹 서비스를 제공하는 웹 서버가 같은 네트워크, 즉 같은 내부망인 랜 대역에 위치하게 되면 어떤 일이 발생할까?외부로 많은 노출이 되어 있는 웹 서버는 당연하게도 해커의 공격이 빈번하게 발생함해커가 취약점을 이용해 웹 서버의 장악을 성공하게 된다면, 같은 대역에 있는 PC들도 해킹의 위협을 받게 될 가능성이 높아짐이러한 상황에서 안전한 네트워크를 구축하기 위함DMZ (Demilitarized Zone) 비무장 지대의 의미이전과 같은 상황을 방지하기 위해 DMZ 구간을 설정함외부에서 접근할 수 있지만 내부에는 접근이 불가능한 영역DMZ는 내부 네트워크에 있는 서버가 외부에서 서비스 제공 시, 내부 자원을 보호하기 위해 내부망과 외부망 사이에서 접근 제한을 수행하는 영역..