'암호화' 태그의 글 목록

AI 디지털 교과서 관련 개인정보 유출 사고

[단독] AI 교과서 연구 교사 957명 전화번호 새어나갔다…교육부 산하 기관서 또 개인정보 유출 [단독] AI 교과서 연구 교사 957명 전화번호 새어나갔다…교육부 산하 기관서 또 개인정보 유출교육부 산하 한국교육학술정보원(정보원)에서 인공지능(AI) 디지털교과서 수업설계안 개발에 참여 중인 교사 957명의 휴대전화 번호, e메일 주소 등 개인정보가 유출되는 사고가 발생했다. 정보www.khan.co.kr 사고 개요한국교육학술정보원이 AI 디지털교과서 수업설계안 개발에 참여한 교사 957명의 개인정보를 유출유출된 개인정보 항목: 이름, 소속학교, 지역, 휴대전화번호, 이메일 주소사고 경위엑셀 파일을 구글드라이브에 암호화하여 탑재했으나, 구글 스프레드시트를 통해 열람 시 암호 설정이 해제되는 문제 발생유..

Kant's IT/Issue on IT&Security 2024.12.27

ETRI, IoT 보안 강화를 위한 정형기법 기반 보안 프로토콜 개발

ETRI, 無오류 IoT 보안 프로토콜 개발 시동…첫 정형기법 적용 ETRI, 無오류 IoT 보안 프로토콜 개발 시동…첫 정형기법 적용[대전=뉴시스] 김양수 기자 = 한국전자통신연구원(ETRI)는 포항공대, 국민대와 협력해 국내 최초로 정형기법(Formal Method) 기반의 사물인터넷(IoT) 보안 프로토콜 기술 개발에 나섰다고 10일 밝혔다.www.newsis.com 정형기법 기반 보안 프로토콜 개발ETRI는 포항공대와 국민대와 협력하여 국내 최초로 정형기법(Formal Method)을 적용한 IoT 보안 프로토콜 기술 개발에 착수정형검증은 시스템 설계단계부터 오류나 보안 취약점을 엄격히 검증하는 기술로, 기존 SW 개발 후의 검증 방식과 달리 설계단계에서부터 보안성을 확인할 수 있음이를 통해 시스..

Kant's IT/Issue on IT&Security 2024.11.10

윈도우 보안 기술 VBS 인클레이브 이해하기

윈도우의 새로운 보안 기술, VBS 인클레이브 이해하기 윈도우의 새로운 보안 기술, VBS 인클레이브 이해하기마이크로소프트가 신뢰할 수 있는 실행 환경에서 리콜(Recall)의 벡터 인덱스를 보호한다. 약간의 계산 오버헤드가 추가되지만 데이터 보안을 위www.itworld.co.kr VBS 인클레이브(Virtualization-based Security Enclave) 개요마이크로소프트가 도입한 가상화 기반 보안 기술로, 윈도우 11 및 서버에서 민감한 데이터를 보호하기 위한 신뢰할 수 있는 실행 환경을 제공크립톤(Krypton) 하이퍼바이저를 사용해 가상 머신(VM)을 격리하고, TPM(Trusted Platform Module)과 협력하여 암호화 키와 디지털 서명을 관리VBS 인클레이브의 주요 기능암..

Kant's IT/Issue on IT&Security 2024.10.15

로키로커(Lokilocker) 랜섬웨어 주의보

모든 파일을 ‘.Loki’ 확장자로 암호화되는 ‘로키로커’ 랜섬웨어 주의보 모든 파일을 ‘.Loki’ 확장자로 암호화되는 ‘로키로커’ 랜섬웨어 주의보모든 파일을 ‘.Loki’ 확장자로 암호화하는 형태로 추정되는 침해사고가 최근 발생했다. 해당 랜섬웨어는 ‘로키로커(Lokilocker)’라는 랜섬웨어로, ‘파일명.확장자.Loki’의 형태로 모든 파일을www.boannews.com 랜섬웨어 개요최근 로키로커 랜섬웨어가 파일을 ‘.Loki’ 확장자로 암호화하며 침해사고를 일으킴감염된 파일은 ‘파일명.확장자.Loki’ 형식으로 변경됨랜섬웨어 종료 시 블루스크린이 강제로 발생침해 행위 분석C# 닷넷 기반으로 작성, 코드 난독화가 적용됨작업관리자를 비활성화하고, Regedit 실행 시 강제 종료랜섬웨어 프로세스가 ..

Kant's IT/Issue on IT&Security 2024.10.05

Discord의 DAVE 프로토콜: 오디오 및 비디오 통화의 종단간 암호화 도입

Discord Introduces DAVE Protocol for End-to-End Encryption in Audio and Video Calls Discord Introduces DAVE Protocol for End-to-End Encryption in Audio and Video CallsDiscord launches DAVE, a custom end-to-end encryption protocol for audio and video calls, enhancing user privacy while maintaining safety measures.thehackernews.com Discord의 새로운 보안 기능 소개Discord는 오디오 및 비디오 통화를 보호하기 위해 종단간 암호화(E2EE) ..

Kant's IT/Issue on IT&Security 2024.09.26

전자신문_커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려

커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려 커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려교육부가 위탁 운영한 진로정보 사이트에서 160만여명의 개인정보가 유출된 것으로 확인돼 2차 피해가 우려되고 있다. 유출된 정보가 암호화됐다고 하지만 이를 쉽게 해제(크랙)할 수 있는 것으www.etnews.com 대규모 개인정보 유출커리어넷에서 160만 명의 개인정보 유출주로 학생, 학부모, 교사 등의 정보로 구성암호화 취약점 노출유출된 정보는 암호화되어 있었지만, 해커 '인텔브로커'는 암호를 쉽게 해제할 수 있다고 주장실제로 크랙된 샘플 제공보안 관리 미흡커리어넷은 SHA-256 알고리즘을 사용하였으나, 솔트 값을 적용하지 않음이로 인해 해커가 쉽게 정보를 복호화할 수 있었음보안 책임 지적보안 관리 체계..

Kant's IT/Issue on IT&Security 2024.08.28

Kant's Times

암호화 6

티스토리툴바