목록분류 전체보기 (14)
imredzZ
https://www.koscom.co.kr/portal/bbs/B0000015/view.do?nttId=29892&searchCnd=&searchWrd=&gubun=&delcode=0&searchBgnDe=&searchEndDe=&useAt=&replyAt=&menuNo=200386&sdate=&edate=&deptId=&isk=&ise=&viewType=&type=&year=&pageIndex=1 채용안내(읽기)채용안내 home(코스콤) 채용 채용안내 2024년 하반기 신입직원 채용 채용구분 : 신입 진행상황 : 마감 접수기간 : 2024-09-26 ~ 2024-10-10 「금융의 새로운 가치를 창조하는 Digital Innovator」 (주)코스콤 2024www.koscom.co.kr 안녕하세요, ..
안녕하세요, 11월 1일부로 금융 보안 아카데미 수료해서 간단한 활동 후기 등을 작성하려고 합니다! 개인 공부 이런거만 몇 개 끄적이고 제가 한 활동 안 적은 이유가 괜히 제가 특정될까봐 안 적었는데 되게 많은 걸 배우고 너무 좋은 활동으로 기억에 남아서 내년에 3기 준비하실 분들을 위해 작게나마 도움이 되었으면 해서 적어봅니다 (저 누군지 아실 거 같은 분들은 아는 척 좀 하지 말아주세요) 금융보안 아카데미란?https://www.fsec.or.kr/bbs/detail?menuNo=66&bbsNo=11489 금융보안원「금융보안아카데미 2024」교육생 모집 안내 금융보안교육센터 2024-05-27www.fsec.or.kr 모집 공고 (2024년도 기준)1. 교육개요 □ (모집분야)① 사이버 위협 대응..
1. 해시 함수 (Hash Function)해시 함수란, 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 것을 의미함(디지털 증거 수집편 참고하기!)아무리 크거나 작은 데이터를 입력 값으로 넣어도 정해진 길이의 데이터가 출력 값으로 나오게 되고, 이렇게 출력된 값을 해시 값 혹은 해시라고 부름입력 값에 주어진 작은 변화가 출력 값에서는 굉장히 큰 차이를 보이기 때문에, 디지털 포렌식에서 증거의 위변조 여부를 파악하기 위해 정말 많이 해시 함수가 사용된다! = 데이터의 무결성을 검증한다! 2. 해시 함수 확인해보기 이렇게 메모장에 해두고 cmd에서 다음과 같이 입력해준다.certutil -hashfile 그러면 이렇게 나오는 것을 알 수 있다! hash.txt로 저장된 파일에 느낌표 하나를 ..
https://casenote.kr/%EB%8C%80%EB%B2%95%EC%9B%90/2013%EB%8F%842511 대법원 2013도2511 - CaseNote casenote.kr 대법원 2013. 7. 26. 선고 2013도2511 판결 [국가보안법위반(반국가단체의구성등)·국가보안법위반(간첩)·국가보안법위반(자진지원·금품수수)·국가보안법위반(특수잠입·탈출)·국가보안법위반(찬양·고무등)·국가보안법위반(회합·통신등)·국가보안법위반(편의제공)] [공2013하,1659] 판시사항 [1] 공개금지사유가 없음에도 공개금지결정에 따라 비공개로 진행된 증인신문절차에 의하여 이루어진 증언의 증거능력 유무(소극) 및 공개금지결정의 선고가 없는 등으로 공개금지결정의 사유를 알 수 없는 경우에도 같은 법리가 적용되는지..
디지털 포렌식의 대상 : 디지털 증거&전자증거 (1) 디지털 증거 및 전자저 증거의 특성특징내용비가시성사람의 시각으로 바로 식별이 불가하고 변환 장치나 판독 장치를 이용하여야 판독이 가능함.내부 데이터만으로 내용을 바로 확인하기 어려우며 디코딩, 암호복호, 압축 해제 등의 과정이 필요함취약성삭제, 변경 등이 용이하여 위변조하기 쉬워서 무결서의 무제가 대두됨대용량성최근 저장 기술의 발전으로 저장 매체의 크기가 커져 있으며, 하나의 방대한 데이터가 저장되어 있어서 수작업으로 필요한 정보를 찾기는 어려움네트워크성현재의 정보 기기는 고립되어 있지 않고 각종 네트워크에 서로 연결되어 있음그러므로 증거 자료 및 행위가 국경을 넘는 경우가 많아서 사법 처리에 한계가 있기도 하며, 해킹을 당하기도 쉬워서 국제적인 사..
*디지털 포렌식의 다양한 수사 모델 중 단순히 증거 처리에만 중점을 둔 디지털 포렌식절차로 디지털 증거로부터 이미지 획득, 분석, 보고서 작성으로 세분화 1. 증거물 획득 단계사고 발생 현장에서 디지털 증거를 수집하고 증거의 무결성을 확보하는 단계무결성 증거 자료의 신뢰성을 확보하기 위해서는 수집된 디지털 데이터가 변조 및 손상되지 않았음을 보장하는 것을 말함보통은 디지털 저장매체는 휘발성 / 비휘발성으로 나눌 수 있음(1) 휘발성 저장 매체정의 : 컴퓨터가 종료되면 모든 데이터가 사라져서 어떠한 정보도 복원할 수 없는 종류의 저장 매체를 의미예시 : DRAM 등(2) 비휘발성 저장 매체정의 : 전원의 종료 여부와 관계 없이 데이터가 사라지지 않는 저장 매체 예시 : 하드 디스크, 플래시 메모리, CD..
1. 쿠키 클라이이언트의 IP 주소와 User-Agent는 매번 변경될 수 있는 고유하지 않은 정보일 뿐만 아니라, HTTP 프로토콜의 Connectionless와 Stateless 특징때문에 웹 서버는 클라이언트를 기억할 수 없게 됨▶ Connectionless, Stateless 특성을 갖는 HTTP에서 상태를 유지하기 위해 Cookie가 탄생하게 됨(1) 쿠키의 개념Key와 Value로 이뤄진 일종의 단위 서버가 클라이언트에게 쿠키를 발급하게 되면, 클라이언트는 서버에 요청을 보낼 때마다 쿠키를 같이 전송하게 됨서버는 클라이언트의 요청에 포함된 쿠키를 확인해서 클라이언트를 구분할 수 있게 됨(2) HTTP 프로토콜의 특징Connectionless : 하나의 요청에 하나의 응답을 한 후에 연결을 종료..
1. 인코딩컴퓨터의 모든 데이터는 0과 1로 구성됨인코딩 (Encoding) : 0과 1로 문자를 표현하는 일종의 약속ASCII : 7비트 데이터에 대한 인코딩 표준. 이를 이용해서 알파벳과 특수 문자 등을 표현할 수 있음ex) ASCII 에서 1000001이라는 데이터는 A를 의미함영어권에서는 아스키, 한글은 CP-949, EUC-KR 등을 사용함but 호환성 측면에서 국제 소프트 웨어를 개발하려는 회사에서 큰 부담이 됨 ▷이러한 어려움을 해결하기 위해 유니코드라는 새로운 표준이 만들어지게 됨유니코드 (UniCode) : 모든 언어의 문자를 하나의 표준에 담겠다는 목표로 제정됨한 문자는 최대 32개의 비트로 표현됨32비트로 표현 가능한 정보의 가짓수는 2^(32), 대략 42억개인코딩을 이용해서 우리의..
*해당 카테고리에 작성되는 강의 내용은 Dreamhack에서 학습했던 내용을 기반으로 재정리한 내용이며, 자세한 내용은 드림핵에서 보실 수 있습니다.1. 웹이란?현대 정보 통신을 대표하는 통신 수단 중 하나인터넷이라는 통신망을 활용하여 구현된 전 지구적 정보 공간시간과 장소에 구애받지 않고 인터넷에 접속할 수만 있다면, 웹에서 정보를 구하거나 공유 O 웹으로 연결된 사람들 사이에 형성되는 정보의 흐름이 마치 거미줄 같다고 하여 웹으로 이름 붙여짐통신과거현대목적 의사소통 (정보 교환, 감정 표현 등)수단찾아 가기, 봉화 신호전화, 인터넷특징시간과 거리의 제약이 있음시간과 거리의 제약이 거의 없음시간과 장소에 구애받지 않고 인터넷에 접속할 수만 있다면, 웹에서 정보를 구하거나 공유 O 인터넷을 기반으로 구..
디지털 포렌식은 크게 시스템 포렌식과 네트워크 포렌식으로 분류 가능. * 시스템 포렌식 : 대상 컴퓨터에 남아있는 흔적을 가공, 수집, 분석, 보관하는 과정* 네트워크 포렌식 : 침해사고 확인을 기반으로 침해와 관련이 있는 네트워크 이벤트를 수집 분석, 저장하는 일련의 과정1. 컴퓨터 포렌식컴퓨터, 랩탑 및 저장매체에서 증거를 발견하고 이를 분석하는 작업으로 법적 절차에 맞는 식별, 보존, 수집, 분석 및 보고 절차2. 네트워크 포렌식보안 공격, 침입 또는 기타 사고(예 : 웜, 바이러스 또는 멀웨어 공격, 비정상적인 네트워크 트래픽 및 보안 위반)의 원인을 찾기 위해 네트워크 활동 또는 이벤트를 모니터링, 캡처, 저장 및 분석3. 모바일 포렌식휴대폰, 스마트폰, SIM 카드, PDA, GPS 장치, 태..