.
블로그 로고

엔시스의 정보보호(보안) 따라잡기

보안커뮤니티 '보안인닷컴' 대표 운영자. 정보보안, 개인정보 분야에서 근무. 정보보안기사 산업기사 수험서 및 개인정보 실무 책 출간. 개인정보보호전문강사 위촉, 중소기업, 스타트업 컨설팅. 금융정보, 재테크, IT기기 리뷰 및 독서 취미. 연락처: sis@sis.pe.kr, privacy@privacy.pe.kr
블로그"엔시스의 정보보호(보안) 따라잡기"에 대한 검색결과826건
  • 미리보기 이미지

    [비공개] [초보보안-21강] 당신의 패스워드는 안전한가요?

    며칠전 한 대학에서 접근통제 방법에 대하여 설명하던 중에 아이디와 패스워드에 대한 이야기가 나왔습니다. 오늘은 가장 많이 사용하고 있는 아이디와 패스워드에 대하여 쉽고 간편하게 알아 볼 수 있는 방법을 살펴 보고자 합니다. 보안에 어려움을 느끼는 분들이나 초보보안 관심자, 혹은 자신의 비밀번호가 안전한지 살펴보고자 하시는 분들은 참고 하시면 좋겠습니다. -주인백1. 식별, 인증, 인가, 책임추적성접근제어 중에서 가장 많이 사용하는 것이 바로 '식별'입니다. 즉, 아이디와 패스워드를 이용한 식별을 하는 것이지요. 최근에는 OTP(일회용패스워드)를 금융권등에서 많이 사용하고 있지만 아직도 대다수 웹사이트들은 아이디와 패스워드를 이용한 식별을 많이 하는 것이 현실입니다.2. 취약한 패스워드로 계정 탈취악의적인 목적을 가진 공..

    추천

  • 미리보기 이미지

    [비공개] [강의-37] 산학융합관련 특강 - D대학교

    11월과 12월에 걸쳐 4주동안에 D대학교 정보보호학과에서 시스템보안 중에서 리눅스 시스템 보안에 대하여 특강을 진행 하였습니다..보다 실무적인 이야기를 해 주려고 하였고, 다행히도 학생들은 한 사람도 졸지 않고 수업에 임해 주어서 감사하다는 말 드리겠습니다...또한 강조한 것 중에 하나는 기초지식에 대하여 피력 하였습니다. 그리고 마지막 시간에는 실습을 통하여 여러가지 보안에 대한 감을 잡을 수 있도록 진행 하였습니다.앞으로 많은 대학들이 실제 실무에서 경험이 있었던 사례나 경험을 토대로 하여 학생들에게 지식을 전달하는 방식을 많이 취할 것으로 사료 됩니다.. 수업 준비하면서 무엇을 전달해 줄까라고 매시간마다 고민이 있었지만 학생들이 아는 지식은 아는대로 모르는 지식은 배우는 것에 촛점을 두고 다시금 정리하는데 심..

    추천

  • 미리보기 이미지

    [비공개] [강의-37] 산학융합관련 특강 - D대학교

    11월과 12월에 걸쳐 4주동안에 D대학교 정보보호학과에서 시스템보안 중에서 리눅스 시스템 보안에 대하여 특강을 진행 하였습니다..보다 실무적인 이야기를 해 주려고 하였고, 다행히도 학생들은 한 사람도 졸지 않고 수업에 임해 주어서 감사하다는 말 드리겠습니다...또한 강조한 것 중에 하나는 기초지식에 대하여 피력 하였습니다. 그리고 마지막 시간에는 실습을 통하여 여러가지 보안에 대한 감을 잡을 수 있도록 진행 하였습니다.앞으로 많은 대학들이 실제 실무에서 경험이 있었던 사례나 경험을 토대로 하여 학생들에게 지식을 전달하는 방식을 많이 취할 것으로 사료 됩니다.. 수업 준비하면서 무엇을 전달해 줄까라고 매시간마다 고민이 있었지만 학생들이 아는 지식은 아는대로 모르는 지식은 배우는 것에 촛점을 두고 다시금 정리하는데 심..

    추천

  • 미리보기 이미지

    [비공개] 2014년 국가기술 정보보안기사 산업기사 자격증 시험일정표

    2014년 국가기술 정보보안기사 산업기사 자격증 시험 일정표가 공개 되었습니다. 한번 분석해 보겠습니다. 출처:https://kisq.or.kr/1. 2014년 보안관련 국가기술 자격증 년 2회 시행올해에는 첫 시행이라 하반기에 몰아서 시험이 진행이 되었지만 정상적인 2014년에는 상반기 하반기 정도로 2회에 치러지는군요...회수는 2회이지만 결국은 실기시험까지 합치면 4번이 진행 되는 셈입니다. 여기에서는 내가 준비하는 기간과 응시하는 기간을 잘 산정을 해야 합니다. 잘못 시간타이밍을 놓쳐 버리면 최소 6개월을 기다려야 한다는 것입니다. 알다시피 시험기간은 조금 준비 기간이 필요합니다. 특히 비전공자분들은 차분히 기초지식을 쌓는 것이 중요합니다. 이것은 자격증 합격에 대한 목표도 있지만 이번 기회에 이론적 기초를 전반적으로 정..

    추천

  • 미리보기 이미지

    [비공개] 창조인재포럼 발기인대회 및 창립총회

    지난 월요일 부산 롯데 호텔 그리스털 볼륨 3F에서 "창조인재 포럼 발기인 대회 및 창립총회"가 개최 되었습니다. 이에 저도 참여하게 되었는데요...잠시 스케치 해 보겠습니다.. - 주인백1. 부산에 인재유출 심각 , 년 1만명, 년3조 경제적 유출부산 인재 유출이 연 1만명, 그리고 금액으로 환산하면 약3조원의 경제적 유출이 일어나고 있다고 합니다. 이에 창조인재포럼을 구성하여 여러가지 인재육성에 대한 발전기금과 다양한 사업을 진행하고자 발기인 대회 및 창립총회를 열게 되었다고 합니다.4시정도에 세미나가 있어 가벼운 차림으로 갔으나 추후 복장에 조금 신경 쓸걸 하는 생각이 들었습니다. 저녁에 발기인 창립총회시에는 부산지역에 여러 유명인사와 각계 각층의 기업에 대표, 그리고 대학에 교수님들이 참석하셨습니다.2. 창립인재 발기인 190..

    추천

  • 미리보기 이미지

    [비공개] 지식정보보안컨설팅 전문업체지정 설명회 동영상

    데일리시큐에서 [지식정보보안 컨설팅 전문업체지정 설명회] 관련 동영상을 올려 주셨네요..많은 기업에서 관심을 가지고 있을 것이라 생각되는데요,...공통적으로 느끼는 것 중에 하나는 이러한 제도나 법이 시행이 되면 좋은 기회로 삼는 경우가 많습니다. 물론, 다른 현상이 일어날 수도 있지만 기회 제공 측면에서는 업체 지정확대라는 기회가 주어지기 때문에 준비된 그리고 실력있고 , 능력있는 기업에게는 좋은 기회겠지요.. 준비된 기업에게 기회를 주는 것이지, 갑작스러운 시장의 먹거리만 보고 진입하려는 것은 힘들 것이라는 관계자 분의 말씀이 여러가지 애로 사항을 말해 주는 듯합니다. 한가지 아쉬운 점은 과연 지역에 있는 준비된 기업은 얼마나 될 것이며 지역 기업에게는 빈익빈 부익부가 되어 지역의 컨설팅 업체의 설자리는 점점 ..

    추천

  • 미리보기 이미지

    [비공개] 경성대학교 보안문제 연구소가 개소식을 한다네요.

    경성대학교에서 보안을 연구하는 [경성대학교 보안문제 연구소]가 개소한다고 합니다.. 요즘 보안이 이슈로 떠 오르고 있기 때문에 각 대학교에서 인재 육성과 산학 협력을 통한 여러가지 보안관련 고민들을 많이 하고 있는데요. 대학 자체내에 보안관련 연구소를 두는 것은 의미 있는 일이라 생각이 됩니다..부산인근에 있는 분들은 학생과 관계자 이외에 참석하셔도 무방하다고 하니까 아래 포스터 보시고 한번 참석하셔서 자리를 빛내 주셔도 되겠습니다...주요일정중에 외부 보안전문가를 초빙하여 보안에 대한 현 주소를 듣는 시간도 마련이 되어 있습니다.초청 강연회 - 전상훈 이사(빛스캔, KAIST 정보보호대학원 선임연구원) " 위기의 인터넷"일정: 2013년 11월28일 목요일 16:00 -18:00주최 : 경성대학교 보안문제 연구소앞으로 지역보안발전에 기여하길..

    추천

  • 미리보기 이미지

    [비공개] [현장점검-1] 개인정보보호법 얼마나 지키고 있는가 - 부산B전시행사장

    [기획의도]이용자의 권리나 정보주체로서의 권리 강화에 일환으로 시작이 되었으며, 개인정보취급자나 처리자 입장에서 움직임은 결국 이용자나 정보주체가 권리를 주장함으로 인하여 개인정보침해가 일어 났음을 증명할때 움직이지 않을까 하는 생각을 합니다. 따라서, 필자는 그동안 수 많은 (공공기관 약 165개기관) 처리자와 취급자에게 교육을 통하여 전달 하였지만 부족한 것은 바로 담당자의실천과 실행이었습니다.조금 더 나은 인식제고를 위하여 우리 주변에서 일어나고 있는 개인정보보호의 실태를 이용자 관점, 정보주체의 관점에서 조명해 보고자 합니다. 이에 관련 기관에서는 현행법상 시행되고 있는 '정보통신망 이용촉진및 정보보호등에 관한 법률(이하 망법)'이나 '개인정보보호법(이하 개보법)'에 대한 법 준수를 가질 수 있도록 유도..

    추천

  • 미리보기 이미지

    [비공개] [강의-35] 스마트폰보안과 정보보안 - 대진정보통신고등학교

    며칠전 오랜만에 고등학생들을 대상으로 스마트폰과 정보보안에 대한 교육을 진행하였습니다. 집합교육으로 고등학교에는 2번째인데요..재미있게 교육을 한 듯 합니다. 지난번 [강의-33] 최근 보안경향과 정보보호의 이해 -부산정보고등학교교육시에는 방송반에서 방송으로 전체 교실에 전달이 될 수 있도록 하여 색다른 경험을 하였지만 이번에는 집합교육으로 진행 하였습니다.역시 고등학생은 고등학생이더군요...고등학생들 교육을 하면 다음과 같은 특징이 있습니다.교육에 집중하지 못하고 산만합니다...스마트폰을 가지고 놉니다..일부는 아예 잠들어 버립니다.옆 친구와 대화를 합니다..아마도 이러한 것을 미리 짐작 하였는데 교육 중간에 선생님께서 휴대폰을 모두 전원을 끄고 사용하는 학생은 압수한다고 엄포를 놓으시더군요..또한 저도 ..

    추천

  • 미리보기 이미지

    [비공개] PIPL(개인정보보호 인증제) 설명회 참석 후기

    지난 18일 월요일 서울 한국정보호화진흥원 (무교동) 1층에서 개인정보보호 인증제(PIPL) 설명회가 있었습니다. 이에 참석하기 위하여 부산에서 아침 새벽 5시에 출발하였습니다. 물론 다른 일정도 포함하여 1일 당일로 다녀온 서울 출장이었습니다...이에 개인정보보호 인증제도 설명회 후기를 제 주관적인 관점에 따라 간략하게 블로그에 기록해 봅니다. 의견 있으신 분들은 댓글로 환영합니다. -주인백1. 하루 스케쥴은 미리 계획하여 스케쥴대로 이동보통 출장시에는 사전에 이동경로를 파악하여 시간을 설정하여 그 시간대로 움직이게 됩니다. 그렇게 이동을 하더라도 늘 변수가 생길수 있어 최대한 일정에 맞추려 하고 있습니다. 18일 당일에도 무사히 계획대로 잘 움직인듯 합니다. 다만, ISEC2013 참여도 있었으나 시간 관계상 참여 하지 못한 것이 아쉽..

    추천

이전  10 11 12 13 14 15 16 17 18 ... 83  다음
셀로거는 비즈니스/마케팅 관련 블로그중 대중에게 RSS를 제공하는 블로그의 정보만 수집 및 정리하여 소개하는 비상업적 메타블로그 사이트입니다.
수집된 내용에 대한 모든 블로그의 저작권은 모두 해당 블로거에게 있으며 공개되는 내용에 대해서는 Sellogger의 입장과 무관합니다.
셀로거에서는 원글의 재편집 및 수정을 하지 않으며 원문링크를 제공하여 전문확인을 위해서는 저작권자의 블로그에서만 확인가능합니다.
Copyright (c) Sellogger. All rights reserved. 피드등록/삭제요청 help@sellogger.com