kkamagi's story

IT, 정보보안, 포렌식, 일상 공유

반응형

전체글 598

공각기동대의 모든 것 - The Ghost In the Shell

발췌글임을 밝힙니다. : 시로 마사무네의 만화 , OSMU 원천콘텐츠로서의 그 잠재력에 대하여 1. 서론 이 세상에 나온 지도 벌써 20년이 되어 간다. 새삼스럽게 OSMU 원천콘텐츠로서 을 바라보는 일이 썩 상큼하지 않다는 것을 본인도 알고 있다. 그러나 시로 마사무네의 원작만화가 OSMU 원천콘텐츠로서 지니고 있는 잠재력은 그것이 처음 세상에 나온 20년 전엔 (그것이 실로 거대하다는 것은 알겠으나) 희미한 안개 속에 묻혀있는 모습이었다면, 시간이 지날수록 조금씩 다가와, 현재에는 그 위용을 거의 드러내고 있는 것 같다. 한 가지 주목할 점은, 모습을 드러낸 그 실체 역시 아직은 알 수 없는 것이어서, 당분간은 이러한 추세가 계속 될 것으로 여겨진다는 것이다. 이러한 생각은 지극히 개인적인 것일 수 ..

영화 & 드라마 2021.11.26

보안토큰이란?

1. 보안토큰이란? 얼마전 한국정보보호진흥원(KISA)에서HSM이라는 용어를 보안토큰으로 부르기로 표준을 정했다. 지금까지는 아래와 같은 USB형 HSM 토큰을 통상 HSM이라는 용어로 불러 왔다. KISA에서 이와 같이 용어를 표준화한 이유는 HSM(Hardware Secuiry Module)이란 장비는 여러 가지 형태를 취할 수 있기 때문이다. 먼저 HSM이라는 용어는 하드웨어 내에서 암호화 키를 생성하고 저장하는 장비를 모두 지칭한다. HSM은 USB 토큰 형태 이외에도 칩 형태, PCMCIA 토큰 형태, PCI카드 또는 네트워크 서버의 형태를 갖출 수도 있다. 보통 보안업계에서 HSM이라고 하면 네트워크 서버 형태의HSM만을 지칭하는 경우도 많다. 따라서 KISA에서는 USB 형태의 HSM을 보안..

IT 용어 사전 2021.11.24

분산원장기술 (DLT, Distributed Ledger Technology)

빗썸에서 작성한 분산원장기술에 대해 알아보자!! 분산원장기술 (DLT, Distributed Ledger Technology) 빗썸 ・ 2017. 12. 12. 9:00URL 복사 이웃추가 많은 분들이 한 번쯤은 들어보셨을 분산원장기술(DLT, Distributed Ledger Technology), 분산원장이란 무엇일까요? 분산원장 관련 이슈 대한민국의 화폐를 발행할 수 있는 권한을 보유한 유일한 은행인 한국은행이 블록체인 기술에 대해 연구 중입니다. 그럼 여기서 궁금증이 생기죠! "한국은행이 왜 굳이 블록체인 기술을? 뭐가 아쉬운 거지?" 아쉬워서가 아닙니다. 블록체인 기반의 분산원장기술이 금융권에 도입될 경우 다양한 이익을 얻을 수 있기 때문이죠. 국내 주요 은행들과 금융결제원 핀테크 담당 실무자 ..

Oracle Database TDE 기능과 HSM이란?

지난 “DB암호화시 HSM을 사용하려면 기사” 에서 HSM 사용에 대한 전반적인 설명을 하였습니다. 이번에는 오라클 데이타베이스(Oracle Database) SW 에서 제공하는 TDE 기능에 대하여 좀 더 구체적으로 설명을 드리고자 합니다. 오라클 데이터베이스 SW는 "DB 암호화" 기능을 DBMS 내부에서 지원하고 있으며, 이것을 TDE(Transparent Data Encryption)기능이라고 부르고 있습니다. 이를 위해 암호화 기능을 하는 SW모듈이 DBMS 내부에 있으며, 따라서 암호키도 내부에서 관리를 하고 있습니다. TDE기능에서 사용하는 암호키는, 개념적으로 크게 분류하면, Master Key 와 Working Key 두 종류 입니다. Working Key 는 실제 data를 암ㆍ복호화 ..

IT 용어 사전 2021.11.23

렛저, 기관 투자가를 위한 암호화폐 보관 서비스 제공을 목적으로 신탁회사 레거시 트러스트와 파트너쉽 체결

렛저, 기관 투자가를 위한 암호화폐 보관 서비스 제공을 목적으로 신탁회사 레거시 트러스트와 파트너쉽 체결 프랑스 하드웨어 지갑 생산 기업 렛저(Ledger)가 홍콩 신탁회사 레거시 트러스트(Legacy Trust)와 협업을 맺어 기관 암호화폐를 보관해주는 서비스를 제공할 예정이다. 이는 현지시각 3월 28일 기자회견에서 발표되었다. 암호화폐 전문매체 코인텔레그래프에 따르면, 기관 등급 디지털 자산 보관 서비스를 출시한 것은 렛저가 처음이라고 한다. 출시될 예정인 보관 서비스는 렛저의 기관 지갑 관리 부문인 렛저 볼트(Ledger Vault)가 주도할 것이라고 전해진다. 렛저 볼트 보관 서비스를 발전시키기 위해, 작년 11월 렛저는 뉴욕으로 사업을 확장했다고 한다. 렛저 볼트 웹사이트에 의하면, 렛저 볼트..

지갑 보안 - 키 보호에 대하여

[암호화폐 지갑 보안] 암호화폐 계정 키 보호가 관건 키 분산보관으로 유출시에도 보호…안전한 저장소 이용해 유출 경로 차단해야 암호화폐 보안이 심각한 문제로 대두되면서 암호화폐 거래소들이 대거 참여하고 있는 한국블록체인협회에서는 자율규제안을 발표하면서 암호화폐와 거래소 보안을 강화하기 위해 노력하고 있다. 자율규제안에서는 보유한 재산의 70% 이상은 분리된 망에 구축된 콜드월렛에 저장하고, 30%는 네트워크에 연결되는 핫월렛에 저장하는 것을 권고하고 있다. 은행에 비유한다면 핫월렛은 창구 근무 직원들이 책상에 보관하면서 손님의 요구대로 입출금을 하는 현금이라 할 수 있고, 콜드월렛은 허가된 사람만이 특수한 경우에만 열고 들어갈 수 있는 안전금고라고 할 수 있다. 핫월렛이라고 해서 보호되지 않는 것은 아니..

OSINT (Open Source Inteligence) 스터디

OSINT (Open Source Intelligence) 오픈된 정보 (구글, 네이버, SNS, 쇼단 등, 구글해킹) Offensive Defensive 2개의 관점으로 나뉜다. whois를 이용한 대상 정보 수집 (대상에 대한 간단한 정보 수집) # whois -h google.com DNS 정보 수집 - fierce # fierce -dns tsherpa.co.kr -threads 3 -> 서브 도메인 정보 수집, 서브 도메인과 IP정보 매칭 목록이 있으면 정보 수집 시 수월 DNS 정보 수집 - recon-ng oot@kali:~# recon-ng [*] Version check disabled. _/_/_/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ _/ _/ _/_/_/ _/ _/ _..

DFIR/사고 대응 2021.11.23

AI 코딩 기반 추천서비스 관련 자료

!! AI기반 추천서비스 관련 자료 소개드립니다. 1. 유투브 (1시간 분량) https://www.youtube.com/watch?v=v_wnkwuoHew 2. 관련 블로그 https://yeomko.tistory.com/3?category=805638 https://yamalab.tistory.com/107?category=747907 https://rstatistics.tistory.com/29?category=713124 https://www.fun-coding.org/recommend_basic1.html 3. 참조 논문 (첨부파일) - Matrix Factorization 모델은 부가 정보(암묵적인피드백, 일시적 효과, 신뢰 수준)의 결합을 바탕으로 기존의 Nearest-neighbor Tec..

Programming 2021.11.19
반응형