IT용어 (57) 썸네일형 리스트형 스파이웨어(SpyWare) 스파이웨어란 사용자의 동의 없이 또는 사용자를 속여 설치되어 광고나 마케팅용 정보를 수집하거나 중요한 개인 정보를 빼가는 악의적 프로그램이다. 스파이웨어라는 용어가 기록된 최초의 사례는 1995년 10월 16일 한 유즈넷 게시물에서 있었으며 마이크로소프트의 비즈니스 모델을 조롱하는 글이었다.처음에 스파이웨어는 스파이 행위가 목적인 소프트웨어를 의미했다. 그러나 2000년 초에 존 랩스의 설립자 Gregpr Freund는 존알람 퍼스널 파이어월에 대해 언론에서 이 용어를 처음 사용하였다. 구체적으로, 브라우저의 기본 설정이나 검색,또는 시스템 설절을 변경하거나 각종 보안 설정을 제거하거나 낮추고,사용자 프로그램의 설치나 수행 방해 또는 삭제하나 자신의 프로그램은 사용자가 제거하지 못하도록 하며, 다른 프로.. 컴퓨터 바이러스 컴퓨터 바이러스란 자기 자신을 복제할 수 있는 기능을 가지고 있으며 컴퓨터 프로그램이나 실행 가능한 부분을 변형시키고 그곳에 자신 또는 자신의 변형을 복사해 넣는 명령어들의 조합이다. 복제 기능이 없는 다른 종류의 악성코드,애드웨어,스파이웨어와 혼동하여 잘못 쓰이는 경우도 있다.바이러스는 한 컴퓨터에서 다른 컴퓨터로(일부 형식의 실행코드로) 확산할 수 있다.이를테면 사용자는 인터넷이나 네트워크를 통하여, 또는 플로피 디스크,CD,DVD,USB 드라이브와 같은 이동식 매체를 통하여 바이러스를 전파할 수 있다.바이러스는 네트워크 파일 시스템이나,다른 컴퓨터를 통해 접근하는 파일 시스템 상의 파일을 감염시킴으로써 다른 컴퓨터로의 확산 가능성을 높일 수 있다. 감염되는 위치](모든 내용이 포함되는 것은 아니다... 크롤링(Crawling) 크롤링이란 다양한 정보 자원을 자동화된 방법으로 수집해서 분류 및 저장하는 것. 크롤링은 웹 크롤링 또는 데이터 크롤링으로도 불린다. 웹의 다양한 정보를 자동으로 검색하고 데이터로 추출하기 위해 사용한다.크롤링을 수행하는 소프트웨어인 크롤러는 웹페이지를 돌아다니며 어떤 데이터가 어디에 있는지 색인을 만들어서 데이터베이스에 저장한다.HTML 페이지에서 관련 하이퍼링크를 찾아 데이터를 분류하고 저장하는 작업을 반복한다.파이썬을 크롤링 분햐에 주로 사용하고 있다. 크롤링 기술이 악용돼 정보를 무단 복제하게 되면 지식재산권 침해 문제가 발생 할 수 있다.크롤링으로 취득한 콘텐츠를 사업적으로 이용하는 것 또한 문제가 될 수 있다.이 같은 문제를 방지하기 위해 웹페이즈 운영자는 웹페이지에 로봇 배제 표준(robot.. 크리덴셜(Credential) 크리덴셜이란 정보 시스템의 특정 응용에서 사용하는 암호학적 개인정보이자 신원을 검증하기 위해 사용되는 비밀번호를 비롯해 공개 키 암호 알고리즘에서 사용하는 공개키와 개인 키,공인 인증기관이 발행하는 공개 키 인증서,최상위 인증기관의 관련 정보와 인가 정보등이 포함된다. 최근에는 스마트폰,데스크톱 및 노트북 컴퓨터,개인정보단말기(PDA: Personal Digital Assistant)등 기기들의 특정 응용에서 사용한 크리덴셜을 다른기기로 옮기는 작업이 증가하고 있다. 이에 따라 국제인터넷표준화기구(IETF: Internet Engineering Task Force) 작업반에서 RSA 암호 알고리즘에 기반해 사실 표준인 공개키 암호 표준을 기반으로 두고 크리덴셜 이동성 지원 기술 표준화를 진행하고 있다. .. 화이트박스 암호(WBC : White-Box Cryptography) 화이트박스란 특수 암호화 정보 저장 기술,패스,모바일 결제 시스템, 전자지갑,모바일 뱅킹, 기타 금융 앱의 주요 보안 기술로 사용된다.금융, 통신,공공,의료 등의 다양한 앱과 중요한 정보 알고리즘을 효과적으로 보호한다.차량용 블랙박스가운송 수단 상태와 윤행 기록을 저장하는 것처럼 암호 값을 저장 한다라는 곳에서 어원이 시작되었다. 화이트박스 해킹은 애초에 불가능에 가깝다.개인키가 암호화 알고리즘이 섞인 상태로 화이트박스에 숨겨져 있기 때문이다,암호화 장치 내부해킹을 시도해봐도 개인키나 알고리즘을 유추할 수가 없다.인증서 개인키만 아니라 중요 로직까지 보호할 수 있어 다른 저장 매체에 비해 운영 체제 즉 OS에 따른 개발과 관리가 용이하다 볼수있다. 기존 블랙박스 암호 기술의 경우에 원문과 개인키가 블랙박.. 큐싱(Qushing) QR코드와 피싱(Fishing)의 합성어인 큐싱은 QR코드를 이용한 해킹을 의미합니다.코로나 19이후로 QR코드 활용 문화가 확산되며 QR코드 사기인 큐싱 범죄가 늘고있습니다.기존의 피싱수법들이 사용자들에게 널리 알려져 QR코드를 활용한 새로운 악성코드 유포,개인정보 탈취 방식이 등장하였습니다.파밍(Pharmming)은 PC의 금융정보를, 큐싱은 스마트폰 금융정보를 노린다는 것이 특징입니다. 공격의 기본 요소는 해커가 이메일을 퍼뜨리는 공격과 다르지 않습니다.그러나 QR코드의 경우는 시각적으로 구별하는 것은 거의 불가능 하여 정상 QR코드인지 알 수 있는 방법이 없습니다.자료를 보면 69%의 사람들은 악성URL을 식별 할 수 있었지만, 악성 QR코드는 오직 39%만이 식별할 수 있었습니다. 사실,대부분의.. 다익스트라 최단경로 최단 경로 최단 경로 알고리즘은 가장 짧은 경로를 찾는 알고리즘을 의미한다. 최단 경로 문제는 여러 방식 또는 여러 상황에서 나온다. 그래프에서 각 지점을 노드라고 통친한다. 지점을 연결시키는 선(도로)을 그래프에서 간선이라고 한다. 다익스트라 최단 경로 알고리즘 개요 특정한 노드에서 출발하여 다른 모든 노드로 가는 최단 경로를 계산한다. 다익스트라 최단 경로 알고리즘은 음의 간선이 없을 때 정상적으로 작동한다. 다익스트라 최단 경로 알고리즘은 그리디 알고리즘으로 분류 된다. 다익스트라 최단 경로 알고리즘 알고리즘의 동작 과정] 다익스트라 알고리즘:동작 과정 살펴보기 다익스트라 알고리즘:개선된 구현 방법 성능 분석 힙 자료구조를 이용하는 다익스트라 알고리즘의 시간 복잡도는 O(ElogV)이다. 노드를 하.. 파밍(Pharming) 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도하여 개인 정보를 훔치는 새로운 수법이다.피싱(Phishing)에 이은 신종 인터넷 사기 수법이다.기존 피싱이 금융 기관 등의 웹 사이트에서 보낸 이메일로 위장하여 링크를 유도해 개인의 인증 번호나 신용 카드 번호, 계좌 정보등을 빼내는 반면, 파밍은 아예 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 탈취한다. 사용자들은 늘 이용하는 사이트로 알고 의심하지 않고 개인 ID,패스워드, 계좌 정보 등을 노출하는 것이 특징이다. 예방수칙 1.사이트 주소가 정상인지 확인하고, 보안카드번호 전부는 절대 입력하지마세요. 2.공인인증서, 보안카드 사진등을 컴퓨터나 이메일에 저.. 이전 1 2 3 4 5 6 7 8 다음
