암호화42 728x90 PGP(Pretty Good Privacy) 메일 암호화 프로그램 1. PGP 6.5 소개 PGP 6.5는 사용자가 작성한 이메일의 내용과 첨부되는 파일을 암호화하여 이메일 수신자만이 그 내용을 볼 수 있도록 하는 기밀성을 제공해 주며, 전자서명 기능을 제공하여 송신자라고 주장하는 사용자와 이메일을 실제로 보낸 송신자가 동일인인가를 확인해준다. PGP를 가장 편리하게 사용할 수 있는 방법은 현재 널리 사용되고 있는 이메일 어플리케이션과 PGP를 연계하여 사용하는 plug-in을 이용하는 것이다. 이러한 방법을 사용하면 사용자들은 이메일을 작성하거나 읽을 때 단지 마우스를 클릭하는 것만으로도 암호화/서명, 복호화/서명확인 등의 작업을 수행할 수 있다. plug-in이 지원되지 않는 이메일 어플리케이션을 사용할 때에는 클립보드에서 문서 편집을 하면서 암호화 및 복호화를 할.. 2010. 1. 13. OWASP Top 10 - 2010 (New) OWASP (Open Web Application Security Project) Top 10 2010. 1. 7. 안전한 PHP 프로그래밍 (첨부파일 다운 & include 함수) 1. 게시판 첨부파일 다운로드 개발시 주의점 국내 대형 IDC 운영사 사이트의 한 게시판에서 첨부파일 다운로드할 때, 내부 파일까지 다운로드할 수 있는 취약점이 있었다. 즉, /etc/ 이하의 파일이나 웹서버 설정 파일, 로그 등을 원하면 쉽게 받아볼 수 있는 취약점이었다. 이를테면 이런식이다. URL/download.html?path=/etc&file=resolv.conf&savename=resolv.txt (물론 위처럼 직접적으로 URL을 표시하지 않았지만, 눈치만 있으면 쉽게 알 수 있음) /etc/resolv.conf 를 받아서 PC에 resolv.txt 이름으로 저장하라는 예이다. '어서오세요. 저희는 개방적인 마인드로 서버의 모든 것을 네티즌에게 원하는대로 다 드립니다.'라고 얘기하는 꼴이다... 2009. 12. 8. OpenSSL을 이용한 간단한 파일 암호화 방법 Linux (리눅스) 를 사용하다 보면 간혹 파일을 암호화 해야 할 일이 있습니다. (보통 때는 거의 쓰지 않지만, 어떤 중요한 정보를 파일로 가지고 있어야 할 때는 요긴하게 쓸 수 있는 기능입니다. ^^ 윈도우에서도 이런 기능을 지원하는걸로 알지만 전 써본 일이 없습니다.) 제가 소개해 드리는 방법은 openssl 을 이용한 파일 암호화 방법 입니다. 참고 : openssl 은 인터넷에서 사용되는 보안 프로토콜인 SSL 과 TLS 를 지원하기 위하여 공개 소스로 개발된 라이브러리 및 프로그램을 말합니다. 아래는 참고 사이트 입니다. 좀 더 자세한 사항을 알고 싶으시면 클릭해 보시기 바랍니다. OpenSSL (Wikipedia) OpenSSL Project 공식 홈페이지1. OpenSSL 설치 확인 Re.. 2009. 9. 2. 정보유출과 DLP(Data Loss Prevention, 데이터 손실 방지) 최근 대규모 개인정보 유출 사고가 끊이지 않는 등 기업의 정보 유출 및 손실 문제가 날이 갈수록 심각해지고 있으며 그로 인한 피해 규모 역시 증가하는 추세다. IT 폴리시 컴플라이언스 그룹(IT Policy Compliance Group)에 따르면 기업의 20%가 연간 22건 이상의 중요 정보 손실로 인해 피해를 입고 있으며 시장분석업체인 포레스터 리서치(Forrester Research)는 데이터 손실로 인한 비금융기업의 직접적 비용 손실이 고객 통보, 신용 내역 모니터링 서비스, IT 복구, 고객 이탈로 인한 매출 하락, 법률 및 감사 관련 비용 등을 모두 합해 고객 당 15달러라고 밝혔다. 신용카드 회사와 같은 금융기업의 경우 정보 손실로 인한 비용은 이보다 35달러나 더 많은 고객당 50달러에 달.. 2009. 8. 27. 이전 1 ··· 5 6 7 8 9 다음 728x90 728x90
