해킹

ko
459 Members

Cards

Updated

인터넷 연결도 안돼있는데 모니터에 "또 올게" 소름돋는 해킹 사건
인터넷, 블루투스 다 꺼져 있는데 혼자 살아서 움직이는 마우스 커서... 컴퓨터 하나에서만 그러는 게 아니라 저 집에 있는 컴퓨터 2대, 노트북 2대에서 다 그런 일이 발생한다고 합니다. 키보드를 사용하는 게 더 쉬울텐데 마우스만 사용한다는 건 키보드까지는 어떻게 못 했다는 건데... 블루투스 말고도 마우스에 접근할 수 있는 방법이 있는 건가, 어떻게 이럴 수가 있지 싶어서 저 영상 댓글들 몇 개 가져와 봤어요. - 오프라인 상태에서도 해킹이 된다면, 무선 접속장치들을 의심해야 합니다. 즉 마우스, 키보드 그리고 모니터같은 다른 장치가 PC본체와 무선으로 접속되어 있을 경우, 그 접속들은 Lan, Wifi, Bluetooth를 사용하지 않고 직접 리시버란 접속단자를 사용하는 경우가 있습니다. 이 경우, 무선장치와 리시버사이의 접속을 해킹한 해커는 이런 기기들을 이용하여 PC를 조작할 수 있습니다. - 데스크탑에서 렌선을 뽑았는데도 양자간 소통이 된다는건 물리적으로 아예 불가능한거고 프로그램이 미리 짜여진 몇가지 쿼리대로 대응하는것일 확률이 가장 높음 - 관련업 종사자구요. 우선 해커가 그림판에 글을 적는경우는 처음 보네요. 자판을 안쓰고.. 그리고 뱅킹 비번 탈취하는게 가장 돈이 되는데 굳이 신상을 공개하고 욕을 하는일은 해커의 짓이라고 보기 힘들어요. 또한 신고자가 네트워크 연결이 없다고 했지만, 실제 최신 윈도우즈 10의 경우 근거리 통신 프로토콜로 스마트폰 동기화까지 지원하기 때문에 신고자의 잘못된 판단일 가능성이 높습니다. 여기서 우리가 주목해야 하는 부분은 해커가 그림판에 글씨를 쓰는 것이죠. 굳이 메모장 키보드를 내비두고 그림판을 쓰는 것은 상당히 제한된 권한만 획득한 상태라는것 즉 마우스와 기본 프로그램만 접근이 가능한 정도 라는건데 그 상황에 가족의 신상을 전부 알고 있다면 분명히 범인은 컴퓨터 지식이 높지 않은 비전문가이며, 가족의 지인일 수 있습니다. 이유는 정확히 알 수 없지만 누군가 노원 경찰서로 사건 접수됐다고 들은 순간 식은땀 흘리는 가족 또는 지인이 있을 겁니다 그 분을 찾으세요 해킹이 아니라 가족 또는 지인의 질 나쁜 장난입니다
직장인들을 위한 보안 강화 및 능률 상승 VPN 활용법
21세기 현대인은 인터넷이 없으면 생활이 불가능한 시대를 살고 있습니다. 인터넷 및 정보 통신이 급속하게 발달함에 따라서 전과는 다르게 매우 편안하고 다양한 정보를 접하며 살아가고 있는데요. 장점이 있으면 단점이 있는 법. 과거와는 비교도 되지 않을 만큼 다양하고 정교한 범죄가 사이버상에서 이루어지고 있습니다. 정보 유출, 해킹, 도용 등 우리 주위만 둘러보아도 하루가 멀다하고 다양한 범죄 소식을 들을 수 있습니다. 그렇기 때문에 더욱 더 사이버 보안 및 데이터 보호에 경각심을 느끼게 되는 것 같습니다. 직장인을 위한 VPN 서비스 소개 및 다양한 이점 이러한 현대의 고도화된 사이버상의 범죄에 있어 하나의 해결책으로 떠오르고 있는 것이 VPN입니다. VPN이란 Virtual Private Network의 약자로 우리말로 풀어보자면 가상 사설망이라고 볼 수 있습니다. 이는 인터넷망과 같은 공중망을 사설망과 같이 이용하여 회선 비용을 크게 절감할 수 있는 통신서비스를 의미합니다. 과거에 VPN은 주로 기업 또는 사업체를 중심으로 보안에 민감한 업무 관련한 네트워크망에서 주로 사용하곤 했는데 이제는 대분의 개인들도 일상적으로 보편적으로 사용하는 기능으로 변모하였습니다. 사용자들이 많아짐에 따라 VPN이 가지고 있는 기능 또한 다방면화되어 많은 타겟층들을 아우르게 되었습니다. 그 중에서도 저는 직장인을 타겟으로 한 VPN의 기능 및 활용법에 대해 소개하고자 합니다. 왜냐하면 이 VPN에는 단순히 보안 기능 뿐만 아니라 업무의 능률을 높여주는 스마트워킹 기능 또한 탑재하고 있기 때문입니다. 업무상의 보안성 강화 및 철통 보안 유지 VPN이 가진 가장 큰 특징 중 하나는 바로 보안성을 극대화해준다는 것입니다. 사실 사이버상에서 일어나는 대부분의 범죄는 사용자가 개방된 형태의 와이파이의 환경에서 민감한 정보를 이용하고 그것이 유출되는 것에 기반을 하고 있습니다. 특히 업무상의 네트워크에는 민감한 데이터들이 많기 때문에 이러한 환경에서 VPN을 이용하면 마치 암호화된 안전한 터널이 구축되는 것과 같습니다. 이를 통해 아무리 민감한 정보라도 보다 안심하고 이용할 수 있으며 사이버 범죄에 대한 가능성을 현저히 줄여주어 보안에 대한 걱정 없이 업무에 집중할 수 있다는 장점이 있습니다. 이에 대한 예를 한가지 들어보면 다음과 같습니다. 항상 큰 파일을 협력 업체와 공유해야 하는 그래픽 업체 사장인 민수씨는 협력 업체들이 언제든지 쉽게 인터넷망에 접속하여 큰 파일을 다운로드 받을 수 있도록 자체 FTP 서버와 WEB 서버를 운영하고 있습니다. 하지만 여러 번 서버가 해킹 당했던 경험이 있던지라 항상 보안이 문제였습니다. 그러던 중, VPN을 알게 되었고 VPN의 보안 서비스를 이용하여 보다 안전한 인터넷망을 구축할 수 있었으며 큰 걱정 없이 협력 업체와 파일을 공유할 수 있게 되었습니다. 데스크톱 가상화 및 문서 중앙화를 통한 업무 효율 극대화 과거에도 그렇고 현재에도 그렇고 많은 사람들이 USB라는 장치를 즐겨 쓰고 있습니다. 그러나 USB는 크기도 작고 항상 어디든지 휴대해야 하기 때문에 분실의 위험이 매우 높습니다. 특히 USB에는 보통 민감한 문서들이 많이 들어있기 때문에 분실했을 시에는 큰 위험을 감수해야 합니다. 하지만 VPN만 있다면 이런 문제는 걱정하지 않아도 됩니다. 왜냐하면 VPN의 기능 중 하나인 데스크톱 가상화 및 문서 중앙화 기능을 이용하면 되기 때문입니다. 출장 중 또는 사무실이 아닌 공간에서 개인 디지털 디바이스로 회사 모바일 VPN을 통해 네트워크로 접속을 하고 VDI(데스크톱 가상화)를 실행하면 스크린이 사무실 내의 컴퓨터 화면으로 바뀌게 됩니다. 그렇게 사무실 내 컴퓨터에 저장되어 있는 자료들을 이용하여 문제없이 업무를 마칠 수 있습니다. 사무실의 풍경을 바꾼 VPN의 혁신적인 기능 이는 단순히 출장지에서만 해당하는 것이 아닙니다. 사무실 내에서도 VPN은 그 장점이 두드러집니다. VPN을 통해 VDI와 문서 중앙화 기능을 이용함에 따라 더 이상 힘들게 문서를 수정하고 담당자에게 일일히 전송하는 등의 허드렛일을 하지 않아도 됩니다. 바로 VDI를 통해 개인 PC로 한 번에 접속을 하고 회의를 진행한 후 피드백을 받아 그대로 개인 PC상의 문서에 반영한 후 최종 정리 및 확인을 하면 되니까 말입니다. 이처럼 사무실 내에서 긴 시간을 보내는 직장인들에게 있어 가뭄의 단비와도 같은 서비스가 VPN입니다. 사실 보안과 편의성을 모두 잡는 것이 쉽지는 않은 일인데 VPN을 통해 이 두가지 모두 만족하며 이용할 수 있기 때문에 직장인의 입장에서는 정말 고마운 서비스라고 말할 수 있을 것 같습니다.
VPN vs Antivirus : 어느 것이 더 큰 사이버 보안 시장이며, 어느 쪽이 당신의 회사에서 필요할까요?
오늘날 사이버 보안이 절실 해지면서 최적의 보호를 제공하겠다고 하는 수많은 프로그램 중에서 어떤 프로그램을 선택하는 것이 좋을까에 대해 고민 하시는 분들이 많을 것으로 생각됩니다. 더욱이 권장 바이러스 백신을 선택을 할 것인가 VPN을 통해 컴퓨터를 보호하는 전통적인 방법을 고수할 것인가가 중요한 주제가 될 것입니다. VPN이란?VPN 또는 가상사설망 이란 장치와 인터넷 사이의 보안 터널입니다. VPN은 스누핑, 간섭 및 검열로부터 온라인 트래픽을 보호하는 데 사용됩니다. 그러나 새로운 형태의 악성 코드 및 사이버 위협이 등장함에 따라, 주요 바이러스 백신 프로그램조차도이 속도를 유지하는 것이 어렵습니다. 따라서 VPN은 종종 이러한 문제들을 책임집니다. 사이버 보안을 제공하도록 설계 되어있는 두 시스템이 함께 공존한다면 얼마나 좋을까요. 그러나, 둘 중 하나를 선택 할 수 밖에 없다면, 여러가지의 선택지가 주어지는 만큼 그 중에 목적에 가장 적합한 것을 찾는 것이 무엇보다 중요합니다. 그래서 우리는 끊임없이 성장하는 사이버 보안 시장이 선호하는 몇 가지 팁과 그 이유를 소개 해 보겠습니다. 바이러스 백신의 효과 안티 바이러스 소프트웨어는 수많은 처리 케이스들을 하루에 저장하는 것으로 알려져 있습니다. 따라서 그들은 위협을 처리하는 데 매우 효과적입니다. 그러나 시작하기 전에 온라인에서 직면 할 수있는 몇 가지 위협을 해결하는 것이 중요합니다. 가장 일반적인 사이버 위협은 트로이 목마이며, 이는 유용한 앱으로 가장하지만 실제로는 치명적인 바이러스, 섹터 바이러스입니다. 일부는 DNS 공격, 해킹, 신원 도용 및 피싱 사기와 같은 malware형태로 제공됩니다. 따라서 파일, 웹 페이지 또는 새 앱을 열 때마다 장치의 프로세서에 새로운 코드가 도입되므로 이러한 위협에 대한 장치의 취약성이 높습니다. 좋은 바이러스 백신 프로그램은 장치와 실행중인 모든 프로그램을 통해 스캔을 시작하여 이상한 것을 발견하여 장치를 보호합니다. 좋은 바이러스 백신에는 방화벽, SSL (Secure Sockets Layer) 모니터링 및 사이트 관리자 기능이 있습니다. 고급 바이러스 백신 프로그램 중 일부에는 화이트리스트가 추가로 제공됩니다. SSL 모니터링 기능은 모니터링 사이트 용량 및 장치 연결에서 작동합니다. 사이트 관리자와 함께 바이러스 백신 프로그램은 방문한 사이트의 보안, VPN 네트워크의 안정성까지도 지적합니다. 결국, 결론은 VPN을 다운로드해야만 한다는 것입니다. VPN으로 시간을 절약하자 많은 바이러스 백신 개발자와 회사가 전체 보호 패키지에 VPN의 기능을 추가하려고 많은 노력을 기울이고 있지만 사실은 VPN이 사이버 보안의 안정성에 대한 새로운 정의라는 것을 보여줍니다. 현재 안티 바이러스 소프트웨어의 효과는 의심의 여지가 없지만 이러한 프로그램은 장치 간 데이터 암호화에 영향을 미치지 않도록 특별히 설계되지 않았습니다. 따라서 바이러스에 의해 장치가 손상되지 않더라도 해커가 인터넷 연결을 통해 개인 데이터에 손을 대지 못할 가능성은 거의 없습니다. 바이러스 백신은 정기적 인 업데이트를 실행 하도록 설계되어 있지만 그럼에도 불구하고 인터넷의 익명 성을 장려하기 위해 아무것도 하지 않습니다. 따라서 전화를 보호하고 사이트를 검열 할 수는 있지만 IP 주소를 숨길 수는 없습니다. 시민들이 자주 방문하지 않는 사이트에 대한 정부 검열이 요즘 인기가 있습니다. 그러한 예로는 암호 화폐 네트워크 방문 금지가 있습니다. VPN 네트워크는 터널링을 사용하여 데이터를 암호화하여 모두 외부인과 주요 해커로 분리합니다. 더욱이 일부 VPN에는 안티 바이러스 프로그램이 수행하는 일부 작업을 포함하는 고급 보안 조치 (예 : 방화벽, 사이트 관리자 등)가 있습니다. 또한 최고의 VPN을 사용하면 다른 국가의 많은 수의 빠른 서버에 액세스 할 수 있습니다. 최고의 VPN 중 일부는 최대 90 개국의 1500 개 이상의 빠른 서버에 추가로 액세스 할 수있어 장치에 필요한 보호 기능을 제공하는 데 많은 도움이됩니다. 그러나 VPN 검토 목록을 통해 장치에서 이용하려고 하는 VPN의 신뢰성을 확인하는 것이 중요합니다. 이러한 방법으로 요구에 가장 적합한 VPN을 찾고 사용자 데이터 측면에서 신뢰할 수없는 VPN을 확인 할 수 있습니다. VPN 시장은 일반적으로 확장되고 있으며 더욱 더 유혹적이지만 추가 보호를 위해 바이러스 백신 프로그램을 실행하는 것은 나쁘지 않습니다.
IDall 토큰이코노미 Q&A 묻고 답하기
Q. IDall은 어떤 프로젝트인가요? A. IDall의 미션은 세상에서 비밀번호를 없애버리는 것입니다. Q.비밀번호는 왜 보안문젝 심각한가요? A.키보드로 입력되는 모든 것은 해킹되기 쉽기 때문입니다. Q.IDall 서비스는 키보드를 사용하지 않나요? A.키보드 대신 아이콘 이미지를 이용합니다. Q.아이콘을 이용하는 기술이 무엇인가요? A.PASSCON이라는 우리만의 고유한 로그인 보안 기술입니다. Q.PASSCON은 무엇이 특별한가요? A.PASSCON은 키보드를 사용하지 않기 때문에 비밀번호가 아닙니다. 키보드를 사용하지 않기 때문에 쉽고 안전합니다. 사진 파일을 이용하여 특별한 인증 값을 적용하므로 해킹이 불가능합니다. Q.사진 파일 적용이 해킹을 불가능하게 만든다는 뜻인가요? A.사진은 이 세상 누구도 같은 사진을 두 번 촬영할 수 가 없기 때문입니다. Q.IDall은 PASSCON으로 어떤 서비스를 제공하나요? A.인터넷에 로그인하고 블록체인 월렛을 사용하는데 적용됩니다. Q.IDall 앱으로 로그인과 월렛을 이용하면 어떤 이점이 있나요? A.비밀번호를 더 이상 사용할 필요가 없어집니다. 암호화폐 월렛이 아주 쉽고 안전해집니다. 아이디도 IDall 아이디 단 하나만 있으면 됩니다. Q.IDall 아이디 하나로 어디에나 로그인하는 것이 어떻게 가능하죠? A. 소셜로그인 아이디와 원리가 같습니다. 블록체인에 연결하여 더 쉽게 사이트들을 연결할 수 있는 장점과 PASSCON의 보안 이득이 더 추가된 점이 다릅니다. Q.IDall 토큰의 혜택은 무엇인가요? A.IDall 토큰을 가지고 있으면 IDall 서비스를 거의 무료로 이용할 수 있습니다. 토큰이 없으면 일반 화폐로 년간 $12를 지불해야하는 유료 앱입니다. 토큰으로 지불하면 75% 이상의 할인과 추가 50% 이상의 페이백 혜택을 누릴 수 있습니다. 그러므로 거의 무료입니다. 에어드랍의 행운을 잡으면 완전히 무료입니다. Q.IDall 토큰은 지불에도 사용할 수 있나요? A.원 아이디 서비스 즉 블록체인 탈 중앙 아이디(DID) 서비스가 시작되면 사용자는 쇼핑몰에 IDall 아이디 하나로 로그인 할 수 있습니다. 그러면 IDall 월렛으로 쇼핑하고 토큰으로 지불하는 것이 일상적인 일이 될 것입니다. 즉, IDall 생태계에서는 누구나 쉽게 토큰으로 지불하며 이것은 국가와 화폐의 경계를 넘어 암호경제 시장을 선도하게 된다는 뜻입니다. #IDall #PASSCON #토큰 https://t.me/idalluser idall.biz https://youtu.be/_ZRDWvhSewA
비밀번호에 의존하던 기존의 보안 방식은 일대 변혁이 필요한 시점입니다.
#IDall & #PASSCON #비밀번호 비밀번호에 의존하던 기존의 보안 방식은 일대 변혁이 필요한 시점입니다. 비밀번호를 감기 앓듯 달고 산다는 건 넌센스입니다. 패스콘은 기존의 많은 보안 문제를 해결할 수 있습니다. 그러나 모든 기업이나 공공기관에 패스콘을 공급하는 것은 공짜로 준다해도 정말 어려운 일입니다. 그래서 사용자에게 먼저 직접 다가가는 서비스가 IDall입니다. "IDall은 비밀번호 없이 단 한개의 아이디로도 충분히 안전하고 편리한 세상을 만드는 시작입니다." 우리 IDall Project의 목표는 사람들이 비밀번호를 사용하는 불편함과 불안함으로부터 벗어나게 하는 것이다. 비밀번호를 이용한 보안 방법은 아주 오래되었지만 기술적으로 발전하지 못하였다. 그러므로 인터넷과 블록체인이 첨단의 기술로 발전하고 있음에도 불구하고 우리는 서비스에 접속할 때마다 매우 피곤함을 느끼고 있다. 이 문제를 해결하기 위하여는 먼저 비밀번호를 대체할 수 있는 새로운 인증 보안 기술이 필요하다. 그리고 그 기술과 서비스를 전세계로 확산시킬 수 있는 방법도 있어야 한다. 우리는 비밀번호 대체 기술로서 PASSCON을 개발하였고 이를 확산하는 방법으로 블록체인을 이용한 탈 중앙 원 아이디 플랫폼을 만들고 있다. PASSCON은 키보드를 사용하여 문자를 입력하는 방식이 아니라 제3자가 악용하기 곤란하다. 게다가 사진으로 자연난수를 생성하고 전자서명을 만들어 인증을 수행하므로 해킹이 거의 불가능하다. PASSCON의 이러한 알고리즘은 영지식증명을 만족하여 서버가 해킹되어도 사용자 계정을 악용할 방법을 찾을 수 없게하는 장점도 있다. 여기에 더하여 PASSCON이 블록체인 기술과 결합되면 사용자의 아이디를 탈중앙화하여 다수의 글로벌 메인넷에 배포하고 원하는 서비스에 로그인할 때 사용할 수 있다. 즉 사용자는 자신의 IDall 월렛에서 PASSCON으로 한번 인증을하고 나면 월렛에 등록한 서비스 사이트에 단지 한번의 터치로 로그인할 수 있다는 뜻이다. 왜냐하면 아이디와 인증 검증 값이 블록체인에 배포되어 있으므로 서비스 사이트는 블록체인에서 그 값을 확인하고 검증하면 되기 때문이다. 이 과정에서 아이디와 블록체인에 배포된 검증 값에 대한 보안을 유지하는 특별한 기술을 제공하는 것이 PASSCON이다. 사용자의 입장에서 이것은 간단하게 소셜로그인과 유사하다고 생각하면 이해하기가 매우 쉽다. 단지 소셜로그인은 비밀번호로 인증하는 소셜 계정에 모든 보안을 의존하지만 IDall플랫폼은 우리의 고유한 PASSCON기술을 이용하여 월등히 안전하고 더 편리하다는 점이 다르다. 또한 다수의 블록체인 네트워크와 동시에 호환되므로 전세계 어떤 서비스 사이트도 IDall 인증을 사용할 수 있다. 뿐만 아니라 소셜계정이 해킹될 것을 불안해하는 문제를 해결하여 더 많은 고객들을 더 빨리 모을 수도 있다. 우리는 PASSCON과 블록체인이 많은 사람들의 고민을 해결하고 더 편리하며 더 즐거운 인터넷과 암호화폐 경제를 발전시킬 것이라고 확신합니다. #PASSCON #IDall #블록체인 #DID #패스콘 #Passwordless Home: https://idall.biz/ Telegram user community:https://t.me/idalluser Telegram news channel:https://t.me/idalluser Medium: https://medium.com/@idall Brunch:https://brunch.co.kr/@idall Naver: https://blog.naver.com/gcodPASSCON Facebook: https://www.facebook.com/PASSCON/ Facebook Global Page: https://www.facebook.com/IDallGlobal/ Facebook Korea Page: https://www.facebook.com/IDallKorea/ Linkedin: https://www.linkedin.com/in/PASSCON/ Youtube:https://youtu.be/_ZRDWvhSewA Android IDall : https://play.google.com/store/apps/details?id=com.passcon.idall iOS IDall: https://itunes.apple.com/us/app/idall/id1438211975?l=vi&ls=1&mt=8
비밀번호 없는 탈 중앙 원아이디 크립토 생태계
Decentralized Passwordless One ID Crypto Ecosystem 탈 중앙 원아이디(DID)로 비밀번호 없이 어디에나 간편리하고 안전하게 로그인합니다. 비밀번호와 니모닉이 필요 없는 누구에게나 아주 쉬운 블록체인 월렛입니다. #탈중앙아이디 #탈중앙원아이디 #니모닉 #Passwordless 첨단의 PASSCON 보안기술로 보호되는 간편 월렛으로 IDall 탈 중앙 원아이디를 생성하고 블록체인에 기록합니다. 블록체인 탈 중앙화 기술과 PASSCON 보안 기술을 결합하여 IDall 원아이디 토큰 생태계에는 비밀번호가 업습니다. 그러므로 세상에서 가장 간편하고 가장 안전한 크립토 생태계입니다 #IDall #원아이디 #DID 패스콘은 안전하고 동시에 간편한 세계 최고의 보안 기술입니다. 키보드를 제거합니다 (아이콘 기반 개인화 인증화면) 사진으로 자연난수를 만들고 아이콘으로 인증하는 패스콘은 해킹이 불가능합니다. (등록특허 4건) 인증 패턴이나 핀 또는 아이콘이 해킹되어도 안전합니다. 단 하나의 아이디로 안전하게 작동하는 IDall 토큰 생태계입니다. 생태계에 참여하는 개인과 상점이 모두 안전함과 간편함과 보상의 혜택을 누립니다. #패스콘 #PASSCON #비밀번호 IDall서비스 간편로그인 서비스: 탈 중앙 원아이디로 어디에나 간편하게 로그인합니다. 간편월렛 서비스: 비밀번호와 니모닉이 없는 누구에게나 쉬운 월렛입니다. 크립토 핀테크 서비스: 토큰으로 쇼핑하고 지불하며 송금합니다. 결제 수수료는 무료입니다. 개인화 광고 서비스: 상점은 간편로그인을 이용하는 사용자에게 타켓 판촉을 할 수 있고 사용자는 판촉 정보를 필터링하여 원하는 광고만 수신합니다. 간편로그인 시장규모 약 200개 경쟁 서비스, 2천억원 추정 평균 $18/year, 1억 다운로드, 유효 고객(10% 가정) 모든 경쟁서비스가 마스터 계정 보안에 비밀번호를 사용합니다. 높은 이용료 때문에 글로벌 시장으로 확산하기 곤란합니다. 마케팅 전략 먼저 간편로그인 서비스의 보안 차별성, 저렴한 이용료, 토큰 혜택을 경쟁력으로 하여 선진국은 물론 동남아시아, 남아메리카, 아프리카 등 전세계 글로벌 시장을 장악합니다. 수익모델/매출목표 앱 이용료 수입: $5/year. 환전 수수료: 1%. 광고료 수입: $5/year. 패스콘 판매 수입: $30,000/year 은행 등 금융기관, 공공, 의료, 교육, 국방 등 B2B시장에 보안 솔루션을 판매합니다. 토큰 이코노미 앱 이용료로 지불되는 토큰은 사용기간 동안 충전 상태를 유지합니다. (예: 1년 이용료 충전, 매월 1/12을 플랫폼이 회수) 토큰으로 쇼핑과 지불을 하면 0.5% 페이백 혜택을 드립니다.(페이백 보상) 상점은 광고 판촉 비용을 토큰으로 지불합니다.(추가 혜택 제공) 광고 수신을 동의한 사용자는 플랫폼과 광고 수익을 공유합니다.(토큰 보상) 뉴스모음 비트엠거래소 X 패스콘 MOU 파트너쉽체결[출처] 작성자 비트엠코리아 https://blog.naver.com/bitmkorea/221775443491 IDall(아이돌), PASSCON(패스콘)과 DID로 무장 “One ID Life”의 꿈 실현: http://www.blockchaintoday.co.kr/news/articleView.html?idxno=11557 [기고] 생체인증은 보조 인증 수단이다 http://www.zdnet.co.kr/view/?no=20191027203738 "DID 확산되려면 간편하고 안전해야" http://m.zdnet.co.kr/news_view.asp?article_id=20191018153507&re=zdk#imadnews [유망 블록체인 시리즈-③] 비밀번호 없는 크립토 핀테크의 시대를 열다 http://www.fntoday.co.kr/news/articleView.html?idxno=185276 지코드 "비밀번호 필요 없는 세상 만들겠다" http://www.zdnet.co.kr/view/?no=20181203173548 지코드이노베이션, 암호관리 앱 '아이돌(IDall)' 출시… 독자기술 '패스콘'으로 비밀번호 없는 세상 http://www.etnews.com/20181126000068 한국 직업방송 생방송 출연 https://youtu.be/71XrtQ0zp3U Contact: +821022465729 Email: gcodceo@gcod.co.kr Home: www.gcod.co.kr www.idall.io Telegram user community: https://t.me/idalluser Telegram news channel: https://t.me/idalluser Medium: https://medium.com/@idall Facebook: https://www.facebook.com/PASSCON/ Facebook Page: https://www.facebook.com/IDallGlobal/ Facebook Page: https://www.facebook.com/IDallKorea/ Instagram: https://www.instagram.com/idallpasscon/ Linkedin: https://www.linkedin.com/in/PASSCON/ Naver: https://blog.naver.com/gcodPASSCON Brunch: https://brunch.co.kr/@idall Vingle: https://www.vingle.net/GCOD Reddit: https://www.reddit.com/user/idallpasscon Twitter: https://twitter.com/idall2
#DID 의 #ID 는 어떻게 생겼을까요?
#DID 의 #ID 는 어케 생겼을까요? 아래 그림에서 3k9d,,,,,라고 나오는 부분이 ID라고 할 수 있는데 이건 사용자가 만들고 기억하는 일반 ID가 아닙니다. 기억할 수 없을 뿐더러 입력하는 UI가 있지도 않습니다. 기억할 필요가 없으니 좋을것 같지만,,,과연 그럴까요? DID는 근본적으로 PKI기술에 의존합니다. 즉 공인인증서를 연상하면 대충 이해가 될 텐데요 공인인증서의 아이디를 기억하시나요? 아니 공인인증서는 아이디를 생각하지 않고 사용했던 것입니다. 공인인증서에는 공개키와 전자서명을 만드는 개인키가 있습니다. 그러나 공개키, 개인키가 아이디와 같은 것은 또 아닙니다. DID도 공개키, 개인키를 사용하지만 역시나 이것이 아이디는 아닙니다. 그럼 저 이상한 문자열 3k9d,,,는 우찌해야하나요? 그냥 월렛이 알아서 해줍니다. 몰라도 된다는 것입니다. 그럼 어떻게 관리를하냐구요? 월렛을 열면 공인인증서 사용할 때처럼 비슷한 화면에서 시키는 대로 하면 됩니다. 그럼 만약 월렛이 삭제되면? 디바이스를 분실하거나 변경하면? 이때 공인인증서는 재발급 받아서 사용하면 됩니다. 그럼 DID는 재발급 받으면 어떻게 될까요? 이전 꺼와는 아무관계 없이 깡통DID가 됩니다. 3k9d,,,라고 되어 있던 이전의 나의 DID를 사용할 수 있는 개인 키 공개 키도 모두 사라졌기 때문에 연결할 수가 없기 때문입니다. 아니 내 DID가 3k9d,,,인지조차 생각해본적도 없지요 3k9d,,,가 나의 DID라고 증명할 방법이 없어집니다. 이렇게 되면 매우 곤란하겠지요? 이전과 같은 공개 키와 개인 키는 생성이 불가능합니다. 왜냐하면 이를 생성할 수 있는 로직이 존재하게되면 그 자체가 치명적인 해킹 포인트가 되기 때문입니다. 딱 하나 방법이 있습니다. 암호화폐 월렛 만들 때 보신 니모닉이라는 것입니다. 다시말해 최소 12개의 단어를 어딘가에 잘 적어서 보관해 두었다가 비상사태에 찾아서 12개 단어를 입력하면 같은 키를 만들어 복구할 수 있습니다. 그러나 일반인들이 정말 이런 수고와 어려움을 극복할 수 있을까요? 불가능하다고 봅니다. 지금의 공인인증서도 퇴출하라고 난리잖아요 어쨌거나 니모닉 없이 백업과 복구기능이 필수적으로 필요합니다. 이 문제를 해결하려면 DID의 발급 및 운영을 이전의 공인인증서 처럼하는 수 밖에 없습니다. 그래서 프라이빗 체인으로 DID를 만들고 있는 것이지요,,, 그나마도 이를 안전하고 편리하게 하려면 인증기술이 뒷 받침 되어야합니다. #DID
패스콘이 비밀번호가 아닌 이유 10가지
비밀번호는 문제가 많습니다. 인터넷과 블록체인에서 모두 문제의 근원입니다. 1. 입력값을 서버에 보내지 않는다. 2. 입력값이 무엇인지 본인도 모른다. 3. 요청->챌린지->대응의 2way인증이다. 4. 디바이스 입력인증키 자연난수 개인키의 4팩터 인증이다. 5. 키보드를 사용하지 않는다. 6. 가상키패드가 아니다. 7. 비대칭 키 즉 PKI 전자서명 인증이다. 8. 자연난수. 비대칭키를 간편하게 변경할 수 있다. 9. AES256 대칭키를 솔트없이 완전하게 적용한다. 10.Webauthn. CTAP과 완벽하게 호환돨 수 있다. 패스콘은 #지코드이노베이션 이 개발한 혁신 특허기술입니다. 패스콘 동영상 유투브 #Passwordless 검색상위 랭크되었습니다. #패스콘 은 가장 완전한 #passwordless 인증 보안 기술입니다. #IDall 은 혁신적인 #PASSCON 기술을 기반으로 하는 안전하고 편리한 #DID 플랫폼입니다. #Passwordless #인증 #보안 #비밀번호 #로그인 #지코드이노베이션 #Password #비밀번호관리 #암호관리 네이버: https://m.blog.naver.com/gcodpasscon 유투브: https://lnkd.in/fVyHipS 브런치: https://brunch.com/@idall 네이버: https://m.blog.naver.com/gcodpasscon 텔레그램 그룹: https://t.me/idalluser 텔레그램 채널: https://t.me/idalluser 지코드이노베이션: http://www.gcod.co.kr IDall 원아이디: http://www.idall.io
"주진모 폰 해킹, 이것만 했어도 막을 수 있었다?"
타 사이트서 알아낸 비번으로 클라우드 해킹한듯 연예인 SNS 해킹, 대부분이 비번 똑같아서.. 사이트 다르면 비밀번호도 다른 걸 써야 비번에 사이트 주소 덧붙이는 식으로 다변화 ■ 방송 : CBS 라디오 <김현정의 뉴스쇼> FM 98.1 (07:30~09:00) ■ 진행 : 김현정 앵커 ■ 대담 : 김승주(고려대 교수) 정말 주말 내내 뜨거웠던 뉴스가 하나 더 있죠. 주진모 씨를 비롯한 유명 배우와 아이돌 가수. 이런 연예인 10여 명의 휴대 전화가 해킹이 됐고 그 속에서 나눈 아주 사적이고 은밀한 SNS 대화들이 유출이 돼서 일파만파 퍼진 사건이었는데요. 해커가 주진모 씨한테 10억 원 이상을 요구했는데 주진모 씨가 응하지 않았답니다. 그래서 저는 주진모 씨가 휴대폰을 도난당했거나 아니면 어디에 수리를 맡겼다가 이런 일을 당한 거 아닌가? 이렇게 생각하고 있었는데 그게 아니었습니다. 요즘 대부분의 휴대폰이 연결돼 있는 클라우드 서비스. 그 클라우드 서비스의 계정이 해킹된 거였습니다. 그렇다면 내가 휴대폰을 아무리 잘 간수한들 벌어질 수 있는 일이란 얘기인가? 이거 어떻게 된 건지 전문가의 얘기를 좀 듣고 가 보죠. 고려대학교 정보대학원 김승주 교수 만납니다. 김 교수님, 안녕하세요? ◆ 김승주> 안녕하십니까. ◇ 김현정> 주진모 씨는 휴대폰을 분실한 적도 없고 어디에 수리를 맡긴 적도 없고 쓰던 폰을 판 적도 없는데 대체 이 은밀한 카톡 대화가 어떻게 소위 털린 겁니까? ◆ 김승주> 지금 아직 조사 중이니까 확정된 건 아니고요. 그런데 그 관련 업체 발표에 따르면 요새 무슨 여러 가지 무슨무슨 패드도 있고 스마트폰도 있지 않습니까? 그런데 이런 것들을 분실할 경우에는 데이터가 다 소실될 수가 있기 때문에 요새는 클라우드 서비스와 이 기기들을 연동시켜놓습니다. ◇ 김현정> 삼성 클라우드, 네이버 클라우드, 구글 클라우드. 뭐 이런 클라우드죠? ◆ 김승주> 그렇죠. 그래서 내 휴대폰에 있는 전화번호부 목록이라든가 아니면 캘린더 일정 아니면 문자메시지 내용. 이런 것들을 클라우드와 연동시켜서 자동으로 백업되도록 해 놓을 수가 있습니다. 그러면 이제 스마트폰을 분실해도 나중에 거기에서 카피를 해서 내려받을 수가 있잖아요. 아마 이 클라우드 서비스를 통해서 백업해 둔 정보가 유출된 것 같다라고 지금 보고 있는 것 같습니다. ◇ 김현정> 말씀하신 대로 보통 클라우드에 사진이나 스케줄, 캘린더라든지 혹은 문서파일, 오디오 파일 이런 걸 연동해서 많이 쓰지만 카톡 대화 연동은 잘 안 하지 않아요? ◆ 김승주> 지금 삼성폰 같은 경우에는 카톡 대화를 연동하는 기능은 없고요. 그런데 클라우드 서비스 중에는 휴대폰의 데이터 전체를 백업하는 기능도 있거든요. 그래서 이번에 아마 유출된 것은 일반 메시지가 유출된 것이지, 대화까지 유출된 것 같지는 않습니다. ◇ 김현정> 그럼 이게 문자 메시지 주고받은 거라고요? ◆ 김승주 > 네. 그러니까 현재 삼성 클라우드에는 카카오톡 메시지까지 백업하는 기능은 들어 있질 않습니다. ◇ 김현정> 그러면 제가 어떤 클라우드에 들어가서 사진만 본다고 해도 사실 백업 유무에 체크해 놨으면 문자까지 다 클라우드로 갔었을 거란 말씀이시군요. ◆ 김승주> 그렇죠. 보통은 일반 분들이 클라우드와 연동돼 있다는 거 자체를 모르시는 분들도 많고요. 클라우드에 연동돼 있다라고 하면 어떤 정보까지가 올라가는 건지도 사실 관심이 잘 없으시거든요. 그러니까 사실 대부분 사용자들의 경우는 이 클라우드 쪽은 방치되고 있다고 보셔야 됩니다. 그러다 보니까 해커들이 그걸 노리는 경우가 많고요. ◇ 김현정> 이게 백업이 돼 있다는 것도 잘 모르는 경우가 많다? ◆ 김승주> 그렇죠. 국내뿐만 아니라 외국에서도 종종 벌어집니다. ◇ 김현정> 그러면 이 클라우드 시스템 자체가 해킹이 된 것이냐? 아니면 주진모 씨의 계정을 그 해커가 어디서 봐가지고 그걸 집어넣은 것이냐. 아니면 주진모 씨 계정만 상대로 해서 비밀번호 생성기 같은 것을 돌린 것이냐. 어느 쪽이라고 보세요? ◆ 김승주> 일단 삼성전자도 발표를 하기는 했지만 제 자신도 클라우드 자체가 직접적으로 해킹당했다라기보다는 주진모 씨의 아이디, 패스워드가 도용당한 쪽이 더 맞지 않나라고 생각합니다. ◇ 김현정> 그런데 그 해커가 주진모 씨 아이디를 어떻게 알았을까요, 아이디와 패스워드를? ◆ 김승주> 일단은 클라우드 자체가 직접적으로 해킹을 당했다라고 그러면 피해 범위가 전 세계적으로 광범위하게 나타났어야 됩니다. 그런데 이게 특정 연예인들을 중심으로 나타난 걸로 봐서는 클라우드 자체가 해킹당한 것 같지는 않고요. 제가 아이디, 패스워드가 도용당했다라고 말씀드린 것은 많은 연예인분들이 스마트폰이 뚫렸다, 페이스북이 뚫렸다, 트위터가 해킹당했다. 이런 얘기들을 많이 하시거든요. 그런데 조사를 해 보면 진짜로 해킹당했다라기보다는 다른 사이트의 아이디하고 패스워드를 쓰던 것을 해커가 알아낸 겁니다. 그런데 공교롭게도 이 아이디하고 패스워드를 똑같이 삼성 클라우드나 트위터나 페이스북에도 똑같은 아이디하고 패스워드를 썼던 거죠. 그럴 경우에 아이디하고 패스워드 도용이 일어나게 됩니다. ◇ 김현정> 그 말은 아이디와 패스워드 뚫는 게 굉장히 쉬운 사이트들이 있다는 얘기죠. 보안이 취약한. ◆ 김승주> 영세한 쇼핑몰 같은 사이트죠. ◇ 김현정> 그러면 예를 들어 A라는 연예인이 영세한 쇼핑몰에서 쓰던 아이디와 비번을 똑같이 클라우드에도 쓰고 카톡에도 쓰고 여기저기 쓰면 그걸 가지고 다른 계정에도 시도해 보는 거군요? ◆ 김승주> 그렇죠. ◇ 김현정> 그러다가 하나 뚫리는 거군요? ◆ 김승주> 그렇죠. ◇ 김현정> 알겠습니다. 사실 이번에 연예인의 문자 메시지가 털렸기 때문에 관심이 뜨겁습니다마는 생각해 보면 이건 누구나 이렇게 벌어질 수 있는 일이네요? ◆ 김승주> 맞습니다. 그래서 한 1-2년 전에도 할리우드 배우도 이런 식으로 해서 사진이 전부 다 털린 적도 있고요. 그래서 요새 ‘삼성 폰이 이거 문제가 있는 거 아니야?’ 이러시는데 1-2년 전에 할리우드 배우 클라우드가 털렸을 때는 그것은 아이폰이었거든요. ◇ 김현정> 아이폰도 털릴 수도 있겠네요, 이런 식이라면? 아이디랑 비번을 넣는 거니까. ◆ 김승주> 그렇죠. 아무리 잘 만들어도 아이디하고 비밀번호 관리를 소홀히 하면 이건 뭐 어떻게 할 수가 없는 겁니다. 그래서 애플 같은 경우에는 이중 인증이라 그래서 아이디하고 비밀번호를 입력해야 되지만 또 다른 인증을 또 거쳐야 됩니다. 예를 들어 SMS 문자 메시지 같은 걸 확인한다든가. 삼성 같은 경우도 그렇게 이중 인증을 제공합니다마는 아이폰하고 다른 건 아이폰은 의무적으로 전부 다 이중 인증을 해야 되고요. ◇ 김현정> 선택이군요. ◆ 김승주> 삼성은 사용자가 선택해야 되는 거고요. ◇ 김현정> 여러분, 이런 식으로 해서 연예인들의 카톡, 연예인들의 SMS 문자메시지가 털린 겁니다. 그럼 우리가 여기서 기억해야 할 것 세 가지가 있다고요. 첫 번째는 무엇인가요? ◆ 김승주> 일단은 사이트가 달라지면 비밀번호는 다른 걸 쓰셔야 됩니다. ◇ 김현정> 아니, 그런데 헷갈려요. 요즘 워낙 쇼핑몰이며 뭐며 등록한 게 많아서. 그러면 적어놔야겠네요? 귀찮더라도. ◆ 김승주> 아니요. 그걸 본인만의 규칙을 만들어놓는 게 좋습니다. 예를 들어 내가 백설공주와 일곱 난쟁이다. 그러면 한글로 ‘백설’ 하시고 더하기(+) 표시하시고 숫자로 7 하시면 일종의 규칙이 만들어진 거죠. 그다음에 맨 뒤에다가 접속하시는 사이트 주소의 앞의 두 글자만 내가 붙이겠다라든가. 그러면 비밀번호가 계속 바뀔 거잖아요. 김승주 고려대 정보보호대학원 교수 ◇ 김현정> 그러네요, 사이트가 바뀌는 것에 따라서. 그러면 꼭 앞에 두 글자라고 안 해도 자기가 뭔가 규칙을 넣으면 되니까. ◆ 김승주> 그렇죠. 그래서 본인만의 규칙을 만들어서 사이트마다 비밀번호를 바꿔주시라 하는 게 첫 번째고요. 두 번째는 이중 인증이라고 하는 걸 가급적 켜두시는 게 좋습니다. 그래서 요새는 워낙 해킹이 발달했기 때문에 비밀번호 외에도 생체 인식이라든가 SMS 문자 확인이라든가 별도의 인증 수단을 추가로 더 하나 하시는 게 좋고요. 세 번째로 가장 중요한 것 중에 하나가 스마트폰 OS하고 앱은 항상 최신 버전으로 업데이트를 해두셔야 됩니다. ◇ 김현정> 업데이트 한 번 누르면 몇 분씩 걸리고 이러니까 다들 ‘나중에 하기’를 누르고 넘어가시거든요. 그러지 말고? ◆ 김승주> 그리고 업데이트 공지가 뜨면 그 공지를 일반인이 아니라 해커도 보거든요. 그래서 해커는 그 공지를 분석해서 스마트폰 어디에 문제가 있는지를 알아내게 되고 하루이틀 안에 바로 공격 코드를 만들어냅니다. ◇ 김현정> 정말요? ◆ 김승주> 그래서 공지가 뜨면 즉각적으로 업데이트하셔야 되고요. 실제로 최신 버전으로 업데이트만 잘돼 있어도 우리 무슨 스미싱 문자를 통한 해킹 이런 얘기 많이 나오잖아요. 조금 있으면 구정도 있고 하니까. 그런데 업데이트만 잘돼 있어도 이런 스미싱 문자를 통한 해킹의 95-96% 이상은 견뎌낼 수 있습니다. ◇ 김현정> 알겠습니다. 스마트폰 최신 버전 업데이트 메시지가 뜨면 여러분 미루지 마시고 이틀 안에, 최소한 이틀 안에는 반드시 업데이트 하라. 여기까지 기억해야겠습니다. 김승주 교수님, 고맙습니다. ◆ 김승주> 네, 감사합니다. (속기=한국스마트속기협회)