Cards you may also be interested in
구글 이용자들이 알아야 할 10가지 중요 URL
해외 IT 전문매체 BGR은 21일(현지시간) 최근 인도의 한 파워블로거가 자신의 IT블로그인 '디지털 인스피레이션(Digital Inspiration)'에 공개한 "구글 이용자들이 알아야 할 10가지 중요 URL"을 전했다. https://accounts.google.com/SignUpWithoutGmail ▲구글에서 새로운 계정을 만드는 대신 기존의 이메일 계정으로 구글 계정을 만들 수 있는 페이지. https://www.google.com/ads/preferences ▲구글 시스템 내에서 광고와 관련된 자신의 성별, 언어, 연령, 관심분야 등의 프로필을 수정할 수 있는 페이지. 또,이 페이지에서 구글 관심 기반 광고 선택을 해제할 수 있다. https://www.google.com/takeout ▲이메일이나 사진, 유투브 동영상, 캘린더 등 자신의 구글 계정에 저장된 모든 데이터의 사본을 다운로드하고, 맞춤 보관 파일을 만들 수 있다. https://support.google.com/legal ▲구글 웹사이트에서 본인의 허락 없이 자신과 관련된 콘텐츠가 발견되는 경우 관련법에 따라 구글 서비스에서 삭제하고 싶은 콘텐츠를 신고할 수 있는 페이지. https://maps.google.com/locationhistory ▲안드로이드폰이나 '구글 나우(Now) iOS' 앱 사용자일 경우 구글에 저장돼 있는 날짜와 시간대별 자신의 위치 정보 기록을 확인하고 원할 경우 삭제까지 가능. https://history.google.com ▲자신의 모든 검색 기록을 확인할 수 있는 곳. https://www.google.com/settings/account/inactive ▲만약 사용하지 않는 지메일 계정이 있는 경우 유효기간 지나더라도 구글이 해당 계정을 없애지 않도록 설정할 수 있는 페이지. https://security.google.com/settings/security/activity ▲누군가가 자신의 계정에 허용되지 않은 접근을 시도한 것이 의심된다면 가장 먼저 들어가봐야 할 페이지. 자신의 최근활동 기록에서 의심되는 활동이 있는지 확인한 후 비밀번호 변경이 가능하다. https://security.google.com/settings/security/permissions ▲자신의 개인정보나 데이터에 접근할 수 있는 모든 웹, 모바일, 데스크톱 앱 리스트. https://admin.google.com/YOURDOMAIN/VerifyAdminAccountPasswordReset ▲계정이 해킹당했을 경우 구글 앱스 관리자 비밀번호를 변경할 수 있는 페이지. ('YOURDOMAIN' 자리에는 최상위 도메인을 포함한 자신의 url을 입력하면 된다) BGR은 "구글이 더 좋은 맞춤형 서비스를 제공하기 위해 이 개인정보를 이용하는 것은 사실"이라면서도 "구글을 이용하는 모든 사람은 구글이 자신의 정보를 어느 정도 수집하고 있으며 그것을 어떻게 자신이 제어할 수 있는지 알 필요가 있다"고 강조했다. 윤나영 기자 dailybest@asiae.co.kr
PKI전자서명에는 새로운 진보가 필요하다
전자서명의 새로운 패러다임을 제시해 보자 지금까지 안전한 전자서명을 구현하는 필수 사항으로 개인 키 관리에 관심이 집중되어 왔다. 우리는 이러한 생각에서 벗어날 것을 주장한다. 왜냐하면 개인키에 대한 소지검증만으로 전자서명의 기능이 완성된다고 보는 것이 타당하지 않으며 실제로 전자서명의 보안성을 위협하게되는 주요 원인이 되기 때문이다. 만약 개인 키로 서명된 것 만으로는 전자서명의 기능을 인정하지 않겠다라고 한다면 보안성을 한 차원 더 강화할 수 있기 때문이다. ​ 보안성이 강화된 전자서명은 합성팩터 기반의 전자서명으로서 전자서명 생성정보에 지식인증 팩터를 포함하고 사용자가 입력하는 것이 아니지만 사용자가 시드를 완전하게 통제할 수 있도록 인증프로세스에 내재된 난수팩터를 하나 더 포함하는 방법이 있겠다. 이러한 두가지 이상의 팩터들은 철저히 개인화되며 단방향 암호화로 영지식증명을 만족하며 키보드를 이용한 입력을 허용하지 않으며 사용자가 언제라도 변경할 수 있다는 조건이 추가되어야 제 역할을 제댜로 할 수 있을 것이다. ​ 이로써 개인 키에 대한 누출을 방지하는 보안방법 또는 크랙을 방지하는 보안 방법에 전적으로 의존하는 기존의 전자서명 보안 유지 방법의 수준을 완전히 극복하고 전자서명의 새로운 패러다임을 제시할 수 있다. ​ #전자서명 #개인키 #인증 #보안
전자서명에서 화이트박스암호화의 이점이 보이지 않는다.
화이트박스 암호화는 암호 키가 알고리듬에 숨어있어서 키가 노출되지 않는다는 것은 이해가 간다. 개인키를 일단 크랙하기 어렵게 보관하고 사용시에 화이트박스로 복호화하는데 유용하겠다. ​ 그런데 PKI 기반 전자서명에 적용한다면 거래데이터를 암호화하기 위하여 개인키를 메모리에 올려야하는데 결국 개인키가 노출되는 것이다. 이렇게되면 개인키를 암복호화는 대칭키를 노출시키지 않는 이득이 무의미해지는 것 아닌가? 물론 키보드로 비밀번호를 입력받아 암호 키로 사용하는 것보다는 보안적으로 유리하다. 하지만 키보드가 필요없는 방법이 있다면 결국 화이트박스 암호화는 암호키 가 메모리에 노출되지 않는 이점외에는 없는 것인데 문제는 전자서명을 생성하기 위한 개인키가 결국 노출되어 그 마저도 다시 무의미해진다는 것이다. 게다가 룩업테이블이 암호화된 개인키와 함께 누출되면 비밀번호 암호화보다도 불리해지지 않나? ​ 차라리 전자서명을 PKI로 하지말고 대칭키 기반 전자서명으로 간주한다면 안전성이 더 높아질것 같다. 이 경우는 개인키가 별도로 존재하지 않고 화이트박스 암호문을 전자서명문으로 그냥 간주해버리기 때문이다. 대신에 이경우는 PKI전자서명의 이점이 다 사라지고 서버도 룩업테이블에 접근하게되어 영지식증명을 충족할 수도 없다. ​ 화이트박스 암호화는 전자서명 인증에 적합해보이지 않는다. ​ #화이트박스암호화 #전자서명 #인증
넷플릭스 회사에서 대놓고 보는 방법
인류는 날로 발전하고 매일 새로운 서비스가 생겨남 오늘은 괜히 일하기 싫어서 크롬 확장 프로그램 뒤적거리는데 아주 발칙한 녀석을 발견함 ㅇㅇ 그걸 왜 뒤지고 있나.. 싶지? 허나 크롬 스토어 구경하면 별별 잼난거 존나 많음 암튼 오늘 보여줄 프로그램의 이름은 Netflix Hangouts 바로 컨콜하는 척하고 넷플릭스를 감상할 수 있는 기능임 3명의 모르는 사람이 화면에 나타나고 우측 하단에 넷플릭스 화면이 뜸 아주 감쪽같이 자연스러운 표정연기만 가능하다면 우리는 사무실에서 시원한 에어컨 바람을 맞으며 넷플릭스를 감상할 수 있다는 말 ㅇㅇ But, 컨콜이 없는 직장에 다니고 있다면 아쉽지만 열일하셔야겠군요. 이 서비스는 Mschf Internet Studios 에서 만들어졌는데, 홈페이지 들어가보면 진짜 별별게 다 있음 슬랙에서 오늘의 단어를 맞히면 상금주기, 아이스크림에 토핑을 뿌리거나 유명인사의 얼굴모양 팬케이크를 아무말 없이 먹는 남자의 영상을 유튜브에 올리기도 함 (세상 참 재밌게 사는 듯) 예전에 트위터를 슬랙으로, 페이스북을 outlook으로 바꿔서 보여주는 기능들도 있었는데 지금은 못찾겠네 ^^* 우하하~!~! 혹시 이 프로그램에 관심이 있는 사람들은 여기서 쳌디싸웃- 하쇼 광고 이런거 ㅈㄸ 아님 진짜. 내가 이런거 홍보해서 뭘 얻겠니 오홍홍 혹시 재밌는 크롬 확장 프로그램이나, 넷플릭스 꿀잼 컨텐츠가 있다면 댓글로 좀 알려주쇼 껄껄
13
Comment
19