업체명: ㈜지마켓 "옥션'의 고객센터에서 이용자 민원에 대해 전자우편으로 회신하면서 타인의 민원 내용으로 잘못 회신하여 1명의 개인정보유출, 개인정보 유출통지·신고 의무 위반 과태료 360만원 ㈜티알엔 고객센터에서 이용자 문의 글에 대한 답변을 처리하면서, 이용자의 개인정보가 포함된 답볍을 공개로 등록하여 개인정보가 유출, 개인정보 유출 신고 의무 위반 과태료 300만원 ㈜더블유컨셉코리아 운영 중인 온라인쇼핑몰에서 ‘선물하기’ 기능으로 상품을 선물받은 수신자에게 카카오톡 알림을 보내면서 선물함 링크를 잘못 발송하여 개인정보(2,583건)가 유출되었으며, 유출 사실을 안 때부터 24시간을 경과하여 유출 통지·신고 ,안전조치 의무와 유출 통지·신고 의무를 위반 시정명령, 과징금 36,084만원, 과태료660..

개요 일단 따라하는 모의해킹 두번째 시간! HoneyVoice 보이스피싱 일당의 비밀 관리 서버를 한 번 해킹해봅니다. 모의해킹을 진행하며 robots.txt, Gobuster를 이용한 디렉토리 브루트포싱등에 대해서 배웁니다. 문제 1.박스의 어떤 포트들이 열려있나요? 2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 만들어졌지만, 잘못 설정될 경우 원치않은 디렉토리나 페이지를 유출할 수 있는 파일 이름은 뭔가요? 3.첫번째 플래그를 찾은 페이지는 뭐였나요? 4.secret 유저의 비밀번호는 뭔가요? 5.첫번째 플래그는 뭔가요? (보너스!!) 파일시스템 어딘가에 숨겨져 있는 두번째 플래그는 뭔가요? 실습 1.박스의 어떤 포트들이 열려있나요? → 22, 80 2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 ..

1. 소개 CryptoHack은 암호학을 배우기 위한 워게임사이트이다. 해당 사이트의 소개에 따르면 AES, RSA 및 Elliptic-Curve와 같은 '현대'암호화의 잘못된 구현을 중단하는 것에 중점을 둔다고 한다. 필자는 암호학에 대해 복습 및 공부를 할겸 이를 한번 도전해보려고한다. 2. 가입 시작부터 가입을 하기 위해선 Solve this Roman Emperor`s cipher : RGJJKX KDVXKYY ZGM YAOZ 라고 나와 있다. 즉 시저암호 혹은 카이사르 암호를 통해 이를 해결해야한다. 위의 사진과 같이 LADDER EXPRESS TAG SUIT 영단어로 추정되는 평문이기에 이를 대입하였다. 해당 창과 함께 가입이 되었다. 3. Introduction 1) Finding Flags..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

이번에 정보보안 기사 준비를 위해 2022년 3회 차 문제 풀이를 해보려 한다. 1. Sendmail 에서 스팸메일 릴레이 제한 설정 후 acess db를 생성하려고 한다. ()에 들어갈 명령어를 기술하시오. #(A) (B) etc/mail/access.db < /etc/mail/access 정답 : makemap, hash 해당 문제는 2회에서도 출제가 된 바가 있다. 이후에 또 출제될 수도 있기에 다시한번 정리할 필요가 있어 보인다. 2. 라우터에서 snmp 프로토콜을 비활성화 하려 한다. ()에 들어갈 명령어를 기술 하시오. Router # configure terminal Router(config)# (A) (B) 정답 : no, snmp-server 라우터에서 특정 프로토콜 및 설정 값 문제가 ..