GCOD
1,000+ Views

세상은 왜 IDall에 열광하는가

#아이돌 "내일 뉴스 아니 내일 광고"

서비스가 아직 오픈되지도 않았지만 전자신문 광고부터 시작합니다.

CS기반으로 중앙집중식 서비스입니다.
비밀번호관리 서비스로 시작합니다.
블록체인 기반 개방형API로 업그레이드하여 비밀번호를 하나하나 제거합니다.
종국에는 비밀번호 없는 세상을 만드는 것이 목표입니다. #IDall one ID and all pass

목표가 너무 큰가요? 그럼 뭐 30%정도만 대체해볼까요? 그 정도만 되도 페북의 소셜로그인과 동급이지만...ㅋ


Comment
Suggested
Recent
Cards you may also be interested in
'나도 드루킹이었다'
대한민국 뉴스는 루비콘의 강 앞에 서 있다 얼마 전 네이버에서 뉴스를 읽고 댓글을 작성하려던 트위터 사용자 손 씨는 ‘내 댓글’ 보기를 누르고 깜짝 놀랐다. 자신이 작성하지 않은 댓글들이 11개나 있었던 것이다. ‘댓글 알바’라는 용어가 공공연하게 나돌았고, 최근 ‘드루킹 댓글 조작’ 논란까지 있어 더욱 걱정할 수밖에 없었다. 혹시 자신의 아이디가 여론 조작에 사용되었을지 모른다는 불안감 때문이다. 손 씨는 네이버를 이용하면서 아이디 해킹 감지 경고를 받지 못했다. 내 아이디, 드루킹 일당이 아이디 댓글 도용할 수도 십알단과 드루킹 일명 ‘드루킹’이라는 필명의 김동원(49) 씨는 지난 1월 말 네이버의 게재된 뉴스 기사의 정부 비판 댓글에 집중적으로 ‘공감’을 클릭하여 조작한 혐의를 받고 있다. 이 과정에서 김 씨는 반복 자동화 프로그램인 ‘매크로’를 활용했다. 경찰 발표에 따르면, 드루킹의 ‘매크로’ 프로그램에 동원된 아이디는 2,200여 개에 달한다. 댓글을 통한 여론 조작이라는 외형만 본다면, 드루킹 일당의 수법은 지난 2012년 대선 당시 활동했던 불법조직인 ‘십알단’과 비슷하다. 하지만 ‘십알단’은 인기 커뮤니티 게시글 및 포털 기사 댓글의 대량 작성, 트위터 내 대량 리트윗을 통해 대세몰이했다는 점에서 네이버 기사 댓글의 공감 수를 집중적으로 조작해 순위를 올린 드루킹의 방식과 차이가 있다. 십알단 방식이 물량에 바탕을 둔 공세라면, 드루킹 일당의 전략은 선택과 집중이다. 진화하는 여론 조작 문제는 ‘물량 공세’와 ‘선택과 집중’의 융합이다. ‘40인의 조작단’이 있다고 가정해보자. 이들은 손 씨의 아이디와 같이 댓글 작성 가능한 해킹 아이디를 각각 10개씩 가진 ‘댓글 팀’ 20명, 한 명당 1,000개의 아이디를 운용하는 ‘매크로 팀’ 20명으로 구성된다. (드루킹 일당은 3명이 2,200개의 아이디를 사용했다.) 이 ‘40인의 조작단’이 조작하려는 대상은 네이버 화면 우측 상단의 ‘가장 많이 본 뉴스’의 댓글이다. 가장 많이 본 뉴스는 정치, 경제 등 5개 섹션에서 하루 최대 1,000개의 기사가 노출된다. 매 시간마다 이전 한 시간 동안 가장 높은 조회 수를 기록한 각 섹션 10개의 기사가 나열된다. 이제 조작을 시작해보자. 우선 댓글 팀 20명은 특정 기사를 골라 ‘조작 댓글’을 각각 할당된 10개의 해킹 아이디로 3개씩 작성한다. 이후 ‘매크로 팀이 나선다. 20명이 각각 자신이 운용하는 1,000개의 해킹 아이디를 가지고 매크로를 통해 조작된 댓글에 공감을 누른다. 이렇게 하면 ‘조작 댓글’을 순식간에 20,000개의 공감을 받은 댓글로 만들 수 있다. 지금의 시스템이라면 ‘40인의 조작단’의 규모를 확대하여 네이버 ‘가장 많이 본 뉴스’에 게재되는 기사 안의 모든 BEST 댓글을 조작할 수 있다. 또 조작단이 기사 하단의 ‘이 기사를 모바일 메인으로 추천’ 탭을 눌러 모바일로까지 노출된다면 그 영향력은 엄청나게 커진다. 상위 랭킹에 오른 기사는 조작할 만한 기사? 사실 ‘가장 많이 본 뉴스’ 랭킹은 이전 1시간 동안의 집계 결과다. 그렇다면 조작단 입장에선 타이밍을 놓친 것이 아닐까? 그렇지 않다. 포털을 통해 뉴스를 읽는 독자 대부분은 기사가 조회 수 랭킹에 진입해야만 비로소 읽게 된다. 오히려 랭킹에 진입한 기사라야만 댓글을 조작할만 한 가치가 생긴다고 해도 과언이 아니다. “차라리 댓글을 더 신뢰하는 편이에요.” 특히 청소년은 댓글 조작에 취약하다. 어떻게 해결할 수 있을까? 해외에서는 어떻게 댓글 관련 문제를 풀어가고 있을까? 5월 2일 국회에서 열린 <포털 인or아웃 ‘포털 댓글과 뉴스편집의 사회적 영향과 개선방안’ >에서의 신경민 더불어민주당 의원 발표자료에 따르면, 구글이나 바이두의 경우 뉴스 서비스 자체가 아웃링크 시스템이기 때문에 댓글 문제 자체가 없으며, 로이터, NPR 등의 해외 뉴스 매체 또한 댓글 서비스를 아예 없애는 경향이라고 밝혔다. 급변하는 미디어 환경 속에서 가짜 뉴스와 댓글 조작, 언론의 신뢰성 회복, 독자와의 소통 등 수많은 난제가 산적해 있다. 지금 대한민국 뉴스는 루비콘의 강 앞에 서 있는지 모른다. 뉴스의 단순 수용자를 넘어 능동적 시민이 되기 위해 먼저 자신의 아이디가 댓글 조작에 도용되지는 않았는지 확인해보자.
비밀번호 관리 고민 끝~~IDall 베타 릴리즈
IDall 베타 릴리즈를 알려드립니다. iOS : https://itunes.apple.com/us/app/idall/id1438211975?l=vi&ls=1&mt=8 Android : https://play.google.com/store/apps/details?id=com.passcon.idall 윈도우즈와 멕 버전도 곧 릴리즈 됩니다. 여러분들의 작은 관심과 참여가 “비밀번호 없는 세상 만들기"의 시작입니다. 지금 설치하시면 좋은 아이디를 가지실 수 있습니다. 미진한 부분과 일부 버그에 대해 미리 양해 부탁드립니다. --------- IDall을 만들기 까지 ----- 거의 5년 가까이 소요된 작업이었습니다. 아직도 완전히 모습을 갖추려면 개발 할 것들이 많이 남아 있습니다. 왜 5년이나 걸렸을까요? 처음에 CQLock이라는 기술을 개발하여 이니시스 Kpay에 장착했지만 불편하다는 평을 들었지요 “더 편하게 만들자 그러나 더 안전하게 만들자” 그래서 탄생한 것이 패스콘(PASSCON)입니다. 그러나 새로운 보안 인증기술을 상용 솔루션으로 만드는 것은 많은 비용과 알고리즘에 대한 끊임없는 고민을 야기하더군요, 프로토타입을 완성하였지만 금융기관을 설득하기는 역시나 어려웠습니다. “그럼 직접 서비스를 만들자, 사용자 경험을 축적하자“ 아이돌(IDall) 암호관리 서비스를 만들게 된 이유입니다. 암호관리는 아주 중요한 사용자의 정보를 저장 관리하여야 하므로 패스콘 알고리즘에 추가로 더 많은 고민을 안겨 주더군요. 기존 경쟁 서비스를 분석하니 가장 큰 약점이 마스터 계정에 대한 보안 문제와 저장하는 사용자의 ID,PW들을 관리하는 방법에 약점이 있었습니다. 경쟁서비스 들 : https://www.pcmag.com/article2/0,2817,2407168,00.asp “그래서 마스터 계정은 패스콘으로 보호하고 ID,PW도 패스콘으로 생성하는 암호화 키를 사용하여 보호하자“ 마스터 계정은 비밀번호에 의존하는 다른 서비스들과 달리 패스콘으로 철저히 안전성을 제공합니다. 패스콘의 아이콘 키는 유출되기도 어렵지만 유출되어도 다른 디바이스에서는 작동하지 않습니다. ID,PW는 어디에도 저장되지 않고 사용자가 로그인해야만 생성되는 개인화된 AES256 16자리 암호화 키를 완전하게 적용합니다. PKI키는 당연하구요 그러므로 설사 서버가 해킹되어도 마스터 계정이 도용될 수 없고 저장된 ID,PW도 크랙이 현실적으로 불가능하다고 할 수 있습니다. 사용자 편의를 위하여 등록된 사이트를 터치하면 바로 로그인 되는 사이트도 500개나 미리 등록해 두었습니다. 아주아주 중요한 비밀정보들을 모두 아이돌로 관리하기를 바라지는 않습니다. 그렇지만 늘 불편하고 스트레스의 원인이었던 비밀번호들을 IDall로 관리하신다면 상당부분 편안해 지실 것이라 생각됩니다. 아무쪼록 IDall을 설치해 보시고 애용해 주시기를 바랍니다. 여러분들의 작은 관심과 참여가 “비밀번호 없는 세상 만들기의 시작입니다. 지금 설치하시면 좋은 아이디를 가지실 수 있습니다. #패스콘 #idall #passcon
메인보드 확인하는 방법 중 가장 간단한 방법
인터넷 드라이버가 사라졌을 때 가장 먼저 해야되는 것이 무엇일까요? 바로 메인보드사 홈페이지에 가서 메인보드 인터넷 드라이버를 재설치가 1순위 입니다.하지만  인터넷 드라이버 설치하기전 자기집 컴퓨터 메인보드가 어떤 제조사인지 먼저 아셔야 되는데 컴퓨터 본체를 뜯어서 보는 방법도 있고  다른 프로그램을 사용하는 방법도 있지만 이런거 없이 명령창으로 확인하는 방법을 보겠습니다. 먼저 CMD창인 명령 프롬프트를. 윈도우10 기준으로 윈도우 아이콘 옆에 돋보기 아이콘을 눌러주신다음에 " CMD "를 입력하셔서 명령 프롬프트를 실행해주세요. 그러면 이런 명령 프롬프트 창이 나오실텐데 유저 이름 옆에 " wmic baseboard get product " 이라고 적어주시고 엔터를 눌러주시면 Product가 나오면서 밑에 메인보드 모델명이 나오게 됩니다. 이제 그걸 보시고 스마트폰으로 네이버나 다나와에 들어가셔서 검색을 해보시면 되겠습니다. 이렇게 검색하시면 위 사진처럼 모델명과 제조사 이름이 나오게 됩니다. 이제 모델명 토대로 인터넷 드라이버를 회사 사이트에 들어가 설치해주시고 아니면 메인보드 자체에 문제가 있다면 이 제조사에 문의를 해보시면 되겠습니다. https://blog.naver.com/007overmen/221483218456
당신을 지키는 기술적 무기
어떻게 나를 보호할 수 있을까? 강진 여고생 A양(16) 살인 사건의 범행 도구는 ‘낫’으로 추정된다. 지난 26일, 경찰은 유력한 용의자로 지목된 김 씨의 트렁크에 있던 낫에서 A양의 DNA가 검출됐다고 밝혔다. 낫에서 혈흔은 확인되지 않았으나, A양의 흔적이 낫과 손잡이 사이에서 찾아낸 것으로 보아 범행 후 닦아낸 것으로 보인다. 국립과학수사연구원의 1차 부검 결과, A양으로 확인된 시신은 뚜렷한 외상이나 인위적인 훼손 흔적은 발견되지 않았다. 그러나 발견 당시 머리카락은 잘려나갔으며, 알몸 상태였다. 가해자 김씨는 자신의 의도가 여의치 않자, 위협하는 과정에서 낫을 사용했고, 이후 살인을 저지른 것으로 추정된다. 만약 낫으로 위협한다면, 무엇으로 저항할 수 있을까? 호신용 스프레이, 삼단봉 등과 같은 호신용품은 근접했을 경우에만 쓸 수 있다. 위협하는 가해자와 1m 정도까지 가까워져만 사용 가능하다. 하지만 그만큼 접근하게 되면 낫과 같은 위협도구의 사정권에 들기도 한다. 이런 점에서 가장 효과적인 수단은 총기류다. 호신 목적으로 구할 수 있는 총기는 가스총(가스분사기)이다. 가스총은 실제 총기와 모양도 비슷하여 소지하는 것 자체만으로 가해자에게 위협을 줄 수 있다. 발사된 가스에 상대방이 맞으면 피부 발진이 일어나고 눈을 뜰 수 없는 상태가 되며, 가스로 인해 눈물과 콧물도 계속 흐른다. 적어도 20~30분이 지나야만 회복할 수 있다. 일상 속 여성에 대한 위협을 막기 위한 노력도 이어지고 있다. 여성 불안을 해결하자는 목표로 만들어진 ‘불편한 사람들’은 서울대학교 학내 프로젝트에서 시작한 스타트업이다. 이들은 서울대학교, 고려대학교, 순천향대학교, 호서대학교 등에서 몰카 탐지 작업을 진행했으며, 더불어 약 200개 공공 화장실에서 몰카 탐지 활동을 펼쳐왔다. 현재 경기북부경찰청, 일산 동부 경찰서와 함께 일산 일대 지하철의 몰카 설치 여부를 상시로 점검하는 안심 화장실 서비스를 제공하고 있다.
첫번째 프레지던트 선거의 주인공이 되어 보세요!
두근! 처음으로 반장 선거 후보가 되었던 날, 처음으로 투표를 했던 순간 그 날의 설렘, 당선의 기쁨과 낙선의 아쉬움, 내가 뽑은 사람을 대표로 내세우던 순간의 희열, 그 모두를 다시, 빙글에서, 여러분께, 선사하고자 합니다. 프레지던트 후보로 지원해 보세요, 선거 승리의 영광을 누려 보세요! 빙글의 새로운 커뮤니티 자치 시스템을 선보인지 벌써 3개월이 다 되어 갑니다. 두려울 수 있는 처음을 용감하게 내딛어 준 파이어니어들의 임기 90일이 끝나고, 첫번째 '선거'의 순간이 다가오고 있다는 이야기죠. 프레지던트가 되고 싶었던 관심사에 이미 프레지던트가 있어서 아쉬웠던 분들, 그리고 계속 해서 커뮤니티를 꾸려 나가고 싶은 현재의 프레지던트 분들도 주목해 주세요. 파이어니어의 임기가 끝난 후 관심사 멤버들의 '투표'로 2대 프레지던트가 되는 영광을 처음으로 누릴 수 있는 순간이 바로 지금이니까요! 프레지던트 후보자 등록 방법 아래 대상 커뮤니티 목록에서 프레지던트가 되기를 원하는 커뮤니티 이름을 누르면 바로 후보자 등록 페이지로 연결이 됩니다. 당연히 재임도 가능하니, 현재의 프레지던트 분들도 재임을 원하신다면 지원해 주세요. 연결되는 페이지에서 지원 신청서를 작성하면 완료! 현재 (12월 12일) 후보자 등록이 마감되었습니다. 아래 링크는 모두 더 이상 유효하지 않으니 아래 커뮤니티의 프레지던트에 관심이 있다면 해당 커뮤니티 커먼즈에서 확인해 주시기 바랍니다 :) 대상 커뮤니티 : 고양이 공포미스테리 남자아이돌 모바일앱 몬스타엑스 반려동물 방탄소년단 부모 심리학 아이유 암호화폐 웹&모바일디자인 이주영 일렉트로닉뮤직 일본애니메이션 일본어공부 축구 커피 크로스핏 트와이스사나 판다 페퍼톤스 피트니스 후보자 모집 기간 : 오늘부터 12월 11일까지 2주간의 프레지던트 후보자 모집이 끝나면 바로 선거에 돌입하게 됩니다. 2대 프레지던트 선거가 진행되는 커뮤니티로 들어가 '투표 배너'를 클릭하면 참여가 가능하며, 첫번째 선거인 만큼 선거가 시작되는 날 다시 공지로 알려 드릴 예정입니다. 후보자가 한명인 경우에는 결격 사유가 없다면 투표 없이 바로 프레지던트로 임명이 됩니다 :) 선거방송을 지켜보듯 손에 땀이 쥐는 투표 결과도 실시간으로 공개가 될 예정이니 기대해 주세요! * 위는 모두 9월 5~7일에 프레지던트가 임명되어 12월 3~5일에 임기 90일이 채워지는 커뮤니티들입니다. 첫번째 선거인 만큼 임기를 조금 더 길게 두고 선거를 진행할 예정이며, 위 날짜 이후에 프레지던트가 임명된 커뮤니티들은 임기가 3주 남게 되었을 때 시스템에서 자동으로 '후보자 등록 배너'가 만들어 지며, 커뮤니티 멤버들에게 알림이 가게 됩니다. 물론, 프레지던트가 아직 없는 관심사에서는 언제나 지원만으로 프레지던트 임명이 가능하니, 애정을 갖는 관심사가 있다면 프레지던트가 되어 생명을 불어 넣어 보세요 :) 더불어, 용기있게 커뮤니티의 '처음'을 만들어 준 위 커뮤니티들의 1대 파이어니어들에게 감사의 인사를 전해 보는 것은 어떨까요? 빙글팀 또한 존경을 담아 불러 봅니다. @MONSTAX7 @Dplace @ggoomter @deknyleo @sommme @StevenGerrard @madroh @AppSay @Justin @seonght @ofmonsters @ThomasJin @hackshipge @Bbangttan0613 @Geektree0101 @uruniverse @favorite @optimistic117 @wedtoyou @who1sth1s @bluelemoneade @havegj @satune 이번의 선거가 끝나고 다음 프레지던트가 임명되는 날, 위에서 언급한 분들의 임기는 끝이 나게 됩니다. 아직 3주 가량이 남았지요. 첫번째 프레지던트의 마무리도 아름다울 수 있도록 미리 박수를 드립니다 :)
알툴즈 2500만건 개인정보 유출사고
'비트코인' 노린 사이버범죄 이스트소프트의 PC 유틸리티 프로그램 알툴즈에 가입된 회원 약 16만명, 2500만여건에 달하는 개인정보를 유출해 비트코인을 요구한 피의자가 경찰에 검거됐다. 이번 사이버범죄는 탈취한 개인정보의 몸값으로 이스트소프트 측에 비트코인을 요구했으며, 유출된 개인정보로 사용자들의 가상화폐 계좌에 접속해 가상화폐를 훔치는 등 2차 피해도 발생한 것으로 밝혀졌다. 경찰청 사이버수사과는 10일 지난해 이스트소프트의 알툴즈에 가입된 회원정보를 유출해 정보통신망법 위반 등 혐의로 중국 국적의 조모씨를 검거하고, 협박 행위에 가담한 한국인 공범의 신원을 확인해 추적하고 있다고 밝혔다. 경찰청에 따르면 이들은 지난해 2월 9일부터 9월 25일까지 이스트소프트의 알툴즈 회원 16만6000여명의 아이디와 비밀번호 등 개인정보 2540만건을 탈취 후 이스트소프트 측에 비트코인을 요구했다. 이번 사이버범죄는 이스트소프트의 PC 유틸리티 프로그램 시리즈 알툴즈 중 각종 웹사이트들의 아이디와 비밀번호 등을 통합 관리하는 '알패스'를 타깃한 것으로 확인됐다. 알패스는 웹사이트들의 아이디와 비밀번호를 저장해 두고, 해당 웹사이트에 접속 시 사용자가 직접 아이디와 비밀번호를 입력하지 않아도 자동으로 입력해주는 프로그램이다. 경찰청 측은 피의자들이 1차적으로 다른 경로로 유출된 아이디와 비밀번호를 확보한 뒤 이를 알패스에 자동 입력하는 매크로 프로그램인 '알패스(Alpass)3.0.exe'을 만들어, 유출된 아이디 및 비밀번호와 동일한 알패스 사용자 계정을 확보한 것으로 보인다고 설명했다. 이들은 탈취한 개인정보 2540만건 중 43만건을 이스트소프트 측에 제시하며 67회에 걸쳐 현금 5억원에 해당하는 비트코인을 요구했다. 이스트소프트는 몸값을 요구하는 협박에 응하지 않고 수사기관에 신고하면서 피해 사실이 알려지게 됐다. 경찰청에 따르면 이들은 알툴즈에서 탈취한 개인정보를 이용해 대포폰 개설, 서버 임대, 가상화폐 계정 접속 등 2차 범죄에 활용됐다. 특히 알툴즈에 저장된 개인정보와 동일한 가상화폐 거래소 계정에 로그인에 성공해 당시 시세로 800만원에 해당하는 2.1비트코인을 자신들의 지갑으로 전송하는 등 실제 피해도 발생했다. 한편, 경찰은 방송통신위원회, 한국인터넷진흥원(KISA) 등과 협력해 관련 웹사이트에 유출회원의 비밀번호를 바꾸도록 요청했다. 인터넷 웹사이트 운영업체에게는 아이디와 비밀번호를 기계적으로 입력하는 공격을 탐지할 수 있도록 보안을 강화할 것을 권고했다.
#DID 의 #ID 는 어떻게 생겼을까요?
#DID 의 #ID 는 어케 생겼을까요? 아래 그림에서 3k9d,,,,,라고 나오는 부분이 ID라고 할 수 있는데 이건 사용자가 만들고 기억하는 일반 ID가 아닙니다. 기억할 수 없을 뿐더러 입력하는 UI가 있지도 않습니다. 기억할 필요가 없으니 좋을것 같지만,,,과연 그럴까요? DID는 근본적으로 PKI기술에 의존합니다. 즉 공인인증서를 연상하면 대충 이해가 될 텐데요 공인인증서의 아이디를 기억하시나요? 아니 공인인증서는 아이디를 생각하지 않고 사용했던 것입니다. 공인인증서에는 공개키와 전자서명을 만드는 개인키가 있습니다. 그러나 공개키, 개인키가 아이디와 같은 것은 또 아닙니다. DID도 공개키, 개인키를 사용하지만 역시나 이것이 아이디는 아닙니다. 그럼 저 이상한 문자열 3k9d,,,는 우찌해야하나요? 그냥 월렛이 알아서 해줍니다. 몰라도 된다는 것입니다. 그럼 어떻게 관리를하냐구요? 월렛을 열면 공인인증서 사용할 때처럼 비슷한 화면에서 시키는 대로 하면 됩니다. 그럼 만약 월렛이 삭제되면? 디바이스를 분실하거나 변경하면? 이때 공인인증서는 재발급 받아서 사용하면 됩니다. 그럼 DID는 재발급 받으면 어떻게 될까요? 이전 꺼와는 아무관계 없이 깡통DID가 됩니다. 3k9d,,,라고 되어 있던 이전의 나의 DID를 사용할 수 있는 개인 키 공개 키도 모두 사라졌기 때문에 연결할 수가 없기 때문입니다. 아니 내 DID가 3k9d,,,인지조차 생각해본적도 없지요 3k9d,,,가 나의 DID라고 증명할 방법이 없어집니다. 이렇게 되면 매우 곤란하겠지요? 이전과 같은 공개 키와 개인 키는 생성이 불가능합니다. 왜냐하면 이를 생성할 수 있는 로직이 존재하게되면 그 자체가 치명적인 해킹 포인트가 되기 때문입니다. 딱 하나 방법이 있습니다. 암호화폐 월렛 만들 때 보신 니모닉이라는 것입니다. 다시말해 최소 12개의 단어를 어딘가에 잘 적어서 보관해 두었다가 비상사태에 찾아서 12개 단어를 입력하면 같은 키를 만들어 복구할 수 있습니다. 그러나 일반인들이 정말 이런 수고와 어려움을 극복할 수 있을까요? 불가능하다고 봅니다. 지금의 공인인증서도 퇴출하라고 난리잖아요 어쨌거나 니모닉 없이 백업과 복구기능이 필수적으로 필요합니다. 이 문제를 해결하려면 DID의 발급 및 운영을 이전의 공인인증서 처럼하는 수 밖에 없습니다. 그래서 프라이빗 체인으로 DID를 만들고 있는 것이지요,,, 그나마도 이를 안전하고 편리하게 하려면 인증기술이 뒷 받침 되어야합니다. #DID