영지식 암호화(Zero-Knowledge Encryption)란? – 엄청 쉽게 설명해드려요.

영지식 암호화(Zero-Knowledge Encryption)는 매우 안전하고 강력한 보안 기술 입니다. 사용자의 데이터를 안전하게 보호하면서 서비스를 제공할 수 있습니다. 영지식 암호화의 핵심은 서비스를 제공하는 회사가 사용자가 저장한 데이터를 절대 볼 수 없다는 것입니다. 이것만 알고 넘어가셔도 좋습니다. 어차피 기술적인 부분은 우리가 안다고해서 더 안전하게 사용할 수 있는 것은 아니거든요. Zero-Knowledge(영지식) 아키텍처 Zero-Knowledge 아키텍처는 서비스를 제공하는 회사가 사용자의…

크리덴셜 스터핑(Credential Stuffing) 사례: 연예인 개인정보 유출

크리덴셜 스터핑(Credential Stuffing)이란? 크리덴셜 스터핑(Credential Stuffing)은 Brute Force 공격과 비슷합니다. 브루트 포스는 무식한 ‘무작위 대입’으로 뚫는 방식이지만, 크리덴셜 스터핑은 해커가 다크웹 등에서 미리 확보해놓은 Credential(자격증명)을 대입해서 계정과 정보를 탈취합니다. 한국인들의 개인정보는 거의 공공재에 가깝기 때문에 해커들이 훔쳐가도 큰 타격이 없지만, 암호화폐나 결제 같은 금융 피해가 일어나게 된다면 머리 아파지죠. 그리고 개인의 사생활이 털리게 되면 돈 보다 더 많은…

소름돋는 iOS 17.5 버그: 아이폰 iCloud 삭제했던 사진이 되살아난다?

단순 버그로 끝나면 좋겠지만 오래전에 삭제한 사진까지 다시 되살아나버린 사람들의 이야기가 여기저기서 나오면서 애플 아이클라우드에서 사진을 삭제해도 내 눈에만 보이지 않을 뿐.. 애플 서버에는 계속 존재하는게 아니냐는 의혹이 쏟아지고 있습니다. 사실이라면 정말 소름끼치는 상황인거죠. 등골이 서늘해지는 케이스는 사람마다 다양하게 많을거예요. 처음 올라온 글과 댓글 몇개를 볼까요. 이 글은 Reddit 글에 처음 올라왔는데.. 저 사람은.. 음…..

갤럭시 안드로이드 스마트폰 피싱 앱 방지 예방 – 가족에게 해주세요!

저의 블로그에 오시는 분들이야 대부분 어느정도 보안 의식이나 지식이 있으신 분들이라 필요없으시겠지만, 세상에는 잘 몰라서 피해 보는 분들이 100명중 80명 이상일테니 최소한 우리 가족들 중에서 안드로이드 폰, 특히 갤럭시 스마트폰을 사용하시는 분들이 계시면 이 설정을 해주시는게 좋을 것 같습니다. 초보를 위한 설명이라 메뉴 찾는 법처럼 기본적인 설명이 함께 있습니다. 그냥 이 글만 보내주셔도 될 만큼…

C드라이브 Bitlocker 부팅 암호 추가 및 변경 방법 (패스워드 PIN)

몇 달전 친구에게 Bitlocker를 가르쳐줬는데 소중한 데이터를 보호하기 위해 백업 저장장치인 D드라이브는 Bitlocker로 암호화해서 데이터를 잘 지켰는데 C드라이브도 암호화하고 싶은데 막히는 부분이 있다고 해서 카페에서 만나 도와줬습니다. 그간 나름 보안 지식이 쌓였는지 질문이 많았는데요. 그 중에서 자신의 컴퓨터가 도난, 압수수색 등을 당한 상황을 가정하며 부팅 및 운영체제 용도의 C:를 최대한 안전하게 보호하려면 어떻게 해야하는지 물어봐서…

AI 스테이블 디퓨전 이미지 생성과 개인정보: 프롬프트 공유 및 IP 추적 될까?

Stable Diffusion 이미지 생성과 개인정보 이 분야에 있어 잘 모르는 분들을 위한 매우 기초적인 글 입니다. 🙂 인류의 발전은 크게 호기심과 탐구 정신에 의해 이루어지며, 이것은 과학, 기술, 문화, 예술 등 모든 분야에 영향을 미칩니다. 위험한(?) 호기심도 제외할 수 없겠죠. AI(인공지능) 세상 또한 다르지 않습니다. 친구놈들이 스테이블 디퓨전으로 만든 짤을 단톡방에 올리다가 일시적 계정 정지를…