목록전체 글 (163)
IT/영어 공부노트
개인정보보호위원회개인정보위, 안전조치 의무를 위반한 2개 사업자 제재- 개인정보 유출 방지를 위한 기본적 안전조치 의무 준수 및 민감정보 처리 등에 각별한 주의 당부 개인정보보호위원회(위원장 고학수, 이www.pipc.go.kr 월급쟁이 부자들(과징금 5,110만원, 과태료 270만원)※ 월급쟁이부자들 : 재테크·부동산 관련 온라인 동영상 서비스업 운영 사업자 재테크 관련 동영상 서비스 사이트가 해킹을 당해 DB 내 107,518명의 개인정보가 유출되었다. 위반사항미들웨어를 통해서만 DB에 접속할 수 있게 시스템을 운영하면서, 보안시스템이 없어 미들웨어에 접속할 수 있는 IP주소를 제한 X외부에서 DB접속 시 추가 인증 수단 없이 접속 가능DB 관리자 계정의 비밀번호가 설정 X박차컴퍼니(과징금 959만..
빌트인 타입이란, 파이썬에서 기본으로 제공하는 자료구조를 뜻한다. 1. 리스트리스트는 여러 원소를 담은 데이터 타입이다.변수에 [] 또는 list를 대입해서 선언b = []c = list() - 리스트 맨 마지막에 원소를 추가할 때는 append 사용한다.a = [1, 2, 3, 4, 5]a.append('a') - 특정 위치에 원소를 추가할 때에는 insert 사용한다. a.insert(1, 'b') - 리스트의 값 중 일부만 출력할 때는 slice 사용한다. a = [1, 2, 3, 4, 5]a[0:2] 2. 튜플리스트와 마찬가지로 여러 값을 하나로 묶는 데이터 타입이다. 괄호 사이에 1개 이상의 원소를 지정하거나, 괄호 없이 입력한 후 마지막에 콤마를 입력해서 선언한다.a = (1, 2, 3..
1. 문자열 만드는 방법 큰 따옴표로 양쪽 둘러싸기"Hello World"작은 따옴표로 양쪽 둘러싸기'Hello World'큰 따옴표 3개를 연속으로 써서 양쪽 둘러싸기"""Hello World"""작은 따옴표 3개를 연속으로 써서 양쪽 둘러싸기'''Hello World''' 2. 여러 줄의 문자열을 변수에 대입하고 싶을 때 \n 사용multiline = "Life is too short \nYou need pyton"연속된 작은 따옴표 3개 또는 큰 따옴표 3개 사용하기multiline='''Life is too shortYou need python'''3. 문자열 관련 함수문자 개수 세기 - counta="hobby"a.count('b')문자열 중 문자 b의 개수 리턴위치 알려주기 1 - finda..
| 모니커링크 취약점(CVE-2024-21413)란?Microsoft Outlook에서 발견된 제로데이 취약점이다. Microsoft의 프로텍티드 뷰를 우회할 수 있는 취약점을 이용해 주요 타겟에게 피싱 메일을 전송하여 NTLMv2해시를 얻는 공격이다. 우선, Microsoft의 프로텍티드 뷰가 무엇인지 알아보자! | 프로텍티드 뷰란?Microsoft Office의 자체 기능으로, 악의적인 외부 컨텐츠가 임의로 실행되는 것을 방지한다. (샌드박스 개념!!) 한국어로는 제한된보기! 흔히 엑셀이나 워드 파일도, 다운받았을 시 제한된 보기로 열리는 경우도 이에 해당한다. 아웃룩은 사용을 하지 않아 몰랐으나 의심되는 하이퍼링크가 삽입된 경우, 아래와 같은 경고창이 뜬다고 한다. 아웃룩 하이퍼링크에는 (file..
인사이트 리포트 | SK쉴더스 (skshieldus.com) 인사이트 리포트 | SK쉴더스고객님들이 캡스에 자주 묻는 질문들, 빠르게 해답을 찾아보세요.www.skshieldus.com SK쉴더스에서 나온 자료가 진짜 역대급 너무 좋아서 추천 Report에 있고, 24년 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영가이드 라고 검색하면 된다. KISA에서 나온 ISMS 가이드를 훨씬 쉽게 풀어낸 가이드이다. 위에 예시로 하나 가져왔는데, 저것 외에도 관리대장 등의 예시 문서가 전부 나와있어서 참고하기 정말 좋다. 초급 보안담당자에게 매우 추천!! 학생들은 해당 가이드를 보며 가상의 기업을 설립해 이를 토대로 관리보안컨설팅을 진행하여 보고서를 작성하거나, 연간정보보호계획이나 여러 산출물..
What Is a Data Processing Agreement (DPA)? (globalization-partners.com) 데이터 처리 계약(DPA)이란 무엇입니까?데이터 처리 계약은 데이터를 보호하고 GDPR을 준수합니다. 이들이 어떻게 작동하고 G-P가 데이터 전문가를 채용하는 데 어떻게 도움이 되는지 알아보십시오!www.globalization-partners.com 자세한 설명은 위 참고 업무 중 DPA라는 단어가 나왔는데, ,,,, ,, 몰라서 정리 | DPA란?추천받아서 요즘 자주 쓰는 Perplexity에게 물어본 DPA의 정의. DPA란 데이터 처리 계약을 의미하고, GDPR의 요건 중 하나이다. 여기서, DPA를 검색하면, Data Processing Agreement와 Dat..
업무를 하다보면, 글로벌 기업에서 업무 시 해외 개인정보보호법 등등을 참고해야 하는 경우가 올 것이다. 사실 필자는,, 글로벌 기업에서 일을 하지 않아 그런적이 없지만 아는 담당자가 물어봐서 그러게 어디서 보지 하다가 찾은 곳! 혹시나 이처럼 어디서 봐야할지 모르는 분들을 위해 글로 남긴다. (추후에 나도,, 필요할지도 모르고)1. 개인정보보호위원회해외 법령/지침 | 개인정보보호위원회 > > 정책 · 제도>국외동향>해외 개인정보 자료실 (pipc.go.kr) 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.www.pipc.go.kr 제일 기본은 개보위! 다만, 이 곳은 업데이트가 잦진 않아 그리 참고가 되진 않는다. 2. 세계법제정보센터세계법제정보센터 (moleg.go.kr) 세계법제정보..
| VR(Virtual Reality) : 가상현실완전히 가상세계 속의 환경으로, 현실세계와 완전히 100% 단절 된 것이 특징이다. VR기기 착용 시 현실와 무관한 새로운 환경에 접하는 것으로 이해하면 된다. → 따라서 기기가 필수! ex) HMD(Head Mounted Display) | AR(Augmented Reality) : 증강현실현실에 덧입혀진 가상으로 투명한 창을 통해 현실세계를 바라보며, 그 위에 가상 요소를 덧입히는 기술을 활용한다. 다만, 현실과 가상의 상호작용은 불가하다. 예로 자동차 앞 유리창에 속도나 내비게이션 정보를 표시해주는 HUD, 구글글라스 등 | MR(Mixted Reality) : 혼합현실VR과 AR의 장점을 혼합한 기술이다. 현실세계와 가상 세계를 자연스럽게..
보도자료 | 개인정보보호위원회 > > 위원회 소식>보도‧해명 (pipc.go.kr) 개인정보보호위원회개인정보위, 안전조치 의무를 위반한 3개 사업자 제재- 인터넷 홈페이지 주기적 점검으로 개인정보 유‧노출 방지 당부- 만 14세 미만 아동의 개인정보 처리시 법정대리인 동의 필수 개인정보www.pipc.go.kr 1. 한화호텔앤드리조트(과징금 1억 8,531만원, 과태료 300만원)유출내용2023년 4월 경 개인정보 유출사고 발생홈페이지 DB 인터페이스 오류로 6월 30일까지 예약된 일부 고객의 예약 정보가 노출됨7일 홈페이지 공지로 사과문 게재 → 8일 개인정보 유출 사실에 대한 2차 사과문으로 유출된 항목과 시점, 경위, 보상방안, 2차피해예방 등 안내 → 9일 개인정보 유출 사실에 대한 FAQ로 ..
회사 내에 외부인이 출입하는 경우, 이에 대한 물리보안 프로세스가 필요합니다. 회사 마다 현재 시행하고 있는 보안 컴플라이언스의 수준에 따라 외부인 출입 절차를 세우는 순서는 다르겠지만,일반적으로 아래와 같은 업무를 수행해야 할 것입니다. 물리보안 중 외부인 출입 관련하여 보안을 새로 정립하시는 분들에게 작은 도움이 되고자 글을 작성합니다. 회사마다 적용하는 방식은 다를 수 있으며, 저의 말이 모두 정답은 아닌 점 인지하시고 글을 읽어주시길 바랍니다. 1. 보호구역 지정접견구역, 제한구역, 통제구역을 지정해야 합니다. 접견구역 : 외부인도 출입 가능한 구역(접견장소, 로비 등)제한구역 : 내부 직원의 출입은 허용되지만 외부인의 출입이 통제된 구역(사무실 내)통제구역 : 내부 직원 안에서도 일부만 출입이..