1. 쿠키(Cookie) Connectionless, Stateless 특성을 갖는 HTTP에서 상태를 유지하기 위해 쿠키(Cookie)가 탄생함. Connectionless : 하나의 요청에 하나의 응답을 한 후 연결을 종료하는 것을 의미 Stateless : 통신이 끝난 후 상태 정보를 저장하지 않는 것을 의미 쿠키는 Key와 Value로 이뤄진 일종의 단위이며 클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용. 쿠키 변조 쿠키는 클라이언트의 브라우저에 저장되고 요청에 포함되는 정보이므로, 악의적인 클라이언트는 쿠키 정보를 변조해 서버에 요청을 보낼 수 있음. 데이터를 이용자가 저장함. 2. 세션(Session) 쿠키에 인증 상태를 저장하지만 클라이언트가 인증 정보를 변조할 수 없도록 하기 ..
[헤드라인] 챗GPT 활용한 악성 공격 실험 사례, 이미 여럿 존재한다 [기사 링크] https://www.boannews.com/media/view.asp?idx=113379 챗GPT 활용한 악성 공격 실험 사례, 이미 여럿 존재한다 지난 11월 오픈AI(OpenAI)에서 챗GPT(ChatGPT)라는 인공지능 챗봇을 공개한 이후 수많은 보안 전문가들이 목소리를 모아 예언을 하나 했었다. 사이버 범죄자들이 챗봇을 이용해 멀웨어를 작성하는 등 www.boannews.com [본문 요약] 지난 11월 오픈 AI(OpenAI)에서 챗GPT(ChatGPT)라는 인공지능 챗봇을 공개한 이후 수많은 보안 전문가들은 사이버 범죄자들이 이를 이용하여 멀웨어를 작성하는 등 각종 악성 행위들을 편리하게 실시할 수 있을 것..
[헤드라인] 2억 트위터 사용자들의 프로필 정보, 잘 정리된 채 무료로 풀려 [기사 링크] https://www.boannews.com/media/view.asp?idx=113303&page=1&kind= 2억 트위터 사용자들의 프로필 정보, 잘 정리된 채 무료로 풀려 2억 명 트위터 사용자의 데이터가 다크웹 해킹 포럼에 무료로 풀렸다. 계정 이름, 계정 생성일, 팔로워 수 등 계정과 관련된 모든 정보들이 수집되고 정돈된 상태로 유통되고 있다. 용량은 63GB이 www.boannews.com [본문 요약] 2억 명의 트위터 사용자들의 계정 이름, 계정 생성일, 팔로워 수 등 계정과 관련된 모든 정보들이 수집되고 정돈된 상태로 유통되고 있다. 사용자의 데이터가 다크웹 해킹 포럼에 무료로 풀린 것이다. 프라..
01. 코드클럽 찾아가는 SW교육기부단이란? 🏫 '코드클럽(Code Club)'은 영국 라즈베리파이재단(https://www.raspberrypi.org/about/) 의 무료 소프트웨어 교육 프로그램으로 전 세계 어린이들이 처해진 환경에 상관없이 동일하게 소프트웨어 교육을 받을 수 있도록 선생님과 자원봉사자들에게 교육 커리큘럼과 운영 시스템을 무상으로 제공하고 있다. [코드클럽 공식 홈페이지] https://codeclubkorea.org/ 코드클럽한국위원회 104 Clubs 서울, 경기, 인천, 강원, 대구, 부산 등 전국 34개 지역에서 코드클럽 교육이 운영되고 있습니다. codeclubkorea.org '코드클럽 찾아가는 SW교육기부단' 은 매칭된 교육기부단에 방문하여 초등학생에게 SW지식과 경험..
[헤드라인] ICT 기술과 인프라 잘 갖춘 체코의 스마트 도어락 시장 [기사 링크] https://www.boannews.com/media/view.asp?idx=112951 ICT 기술과 인프라 잘 갖춘 체코의 스마트 도어락 시장 체코는 유럽 내에서 ICT 기술과 인프라가 잘 갖춰진 나라로, 최근 신축 건물을 중심으로 스마트홈 시스템 채택이 증가하고 있다. 유럽 특유의 보수적 성향으로 인해 아시아 국가 등에 비해서는 www.boannews.com [본문 요약] 체코는 유런 배에서 ICT 기술과 인프라가 잘 갖춰진 나라로, 최근 신축 건물을 중심으로 스마트홈 시스템 채택이 증가하고 있으며 이에 따른 스마트 도어락 수요 역시 점차 늘어나고 있다. 칩이나 카드, 비밀번호 방식을 채택하고 스마트폰과도 연동해 ..
[헤드라인] 암호화폐의 가치 하락, 사이버 범죄 시장에 영향 미칠까 [기사 링크] https://www.boannews.com/media/view.asp?idx=113154 [주말판] 암호화폐의 가치 하락, 사이버 범죄 시장에 영향 미칠까 암호화폐 거래소인 FTX가 무너지면서 암호화폐 생태계 전체에 커다란 구멍이 뚫리게 됐다. 보안 업계에 종사하는 사람이라면 이 상황이 사이버 범죄에 어떤 영향을 미칠 것인지 궁금하지 않을 www.boannews.com [본문 요약] 최근 암호화폐 거래소인 FTX가 몰락하면서 암호화폐 생태계 전체에 커다란 구멍이 뚫리게 됐다. 이에 따라 암호화폐를 애용해왔던 사이버 범죄자들, 그 중 랜섬웨어 공격자들에게 타격이 가게 됐다. 암호화폐 투자자들과 마찬가지로 사이버 범죄자들에게..
1. [헤드라인] 주 52시간 근무제 바뀌나? 출입·근태 인증 보안시장도 ‘요동’ [기사 링크] https://www.boannews.com/media/view.asp?idx=113023&page=1&kind=3&search=title&find= [2023 보안 핫키워드-6] 주 52시간 근무제 바뀌나? 출입·근태 인증 보안시장도 ‘요동’ 정부는 ‘주 최대 69시간 확대’ 등이 담긴 노동개혁을 발표하고 올해 상반기 입법을 추진하겠다고 밝혔다. 이정식 고용노동부 장관은 미래노동시장연구회(이하 연구회)와의 간담회를 통해 “ www.boannews.com [본문 요약] 2023년 1월 1일부로 30인 미만 사업장의 경우 유예기간이 종료됨에 따라 주 52시간의 근무시간을 넘기면 처벌 받게 된다. 코로나 19로 ..
1. [헤드라인] 클라우드 보안인증제, 상·중·하 3단계로 시행한다 [기사 링크] https://www.boannews.com/media/view.asp?idx=113107 클라우드 보안인증제, 상·중·하 3단계로 시행한다 클라우드 시장 활성화와 공공영역 개방에 따른 서비스 혁신을 위해 클라우드 보안인증제가 상·중·하 3단계로 개선해 시행된다. 과학기술정보통신부(장관 이종호, 이하 과기정통부)는 클라우드 www.boannews.com [본문 요약] 민간 클라우드 이용이 제한되었던 공공영역을 개방하여 클라우드 시장 전반을 활성화하고, 공공서비스 혁신을 위해 획일적으로 운영되던 보안인증 체계를 개선하여 상·중·하 등급제를 도입한다. 민간 클라우드를 이용하고자 하는 국가‧공공기관은 시스템 중요도 분류 기준 및..
[헤드라인] 이중, 삼중으로 협박의 수위를 높이는 랜섬웨어 공격자들 [기사 링크] https://www.boannews.com/media/view.asp?idx=113052&skind=D 이중, 삼중으로 협박의 수위를 높이는 랜섬웨어 공격자들 랜섬웨어에 당할 가능성이 매년 높아지고 있다. 파일이 암호화 되는 것도 무서운 일인데 공격자들은 파일을 가져가 공개한다고 하고, 심지어 디도스 공격까지 한다는 둥 협박을 이중 삼중으로 www.boannews.com [본문 요약] 랜섬웨어 공격자들은 데이터를 암호화하는 것에서 그치지 않고, 이를 통해 협박을 하여 더욱 복잡하고 추악한 생태계로 변화해가고 있다. 날이 갈수록 피해액은 점차 커지고 있어, 2031년 랜섬웨어 피해액은 2650억 달러에 이를 전망이라는 예측..
리스트를 작성하여 submit하면 작성한 문구와 함께 check button 아이콘을 추가하고 싶었다. Font Awesome 에서 원하는 아이콘 찾아서 사용하면 된다. 문제는 .. non-check-button을 클릭하면 check-button으로 바뀌도록 하고 싶었던 것이다. button.setAttribute("onclick", "handleButtonClick()"); 이 코드를 추가하고, handleButtonClick 함수를 추가해주면 된다. 근데 또 문제가 생기고 말았다. 리스트를 하나 더 추가할 때마다 먼저 작성한 리스트의 checkbutton이 없어지는 것이다.... 이유는 ... const button = document.createElement("i"); -> 이 코드를 전체적으로 통..
