1시간 동안 번화가에서 블루투스 MAC 주소 무작위 수집한 결과
2022년 2월 21일(월) 18:18:55 부터 19:20:44 까지 약 1시간에 걸쳐서 20대 남녀들이 많은 동네 번화가에 차를 타고 가면서 보조석에 윈도우10 노트북을 놓고 전문 블루투스 BLE(저전력) 스캐너 프로그램을 사용하여 블루투스 현황을 수집해보았습니다. 개인적인 호기심으로 시도를 해보았으며 몇가지 통계 결과를 공유해 드립니다. 개인식별이 될 수 있는 MAC 주소 일부는 마스킹 처리하였고 공개된 MAC 주소로는 제조사만 확인 가능합니다. 보시는 것처럼 애플, 삼성, LG 등 스마트폰이나 스마트워치가 대부분이나 11% 정도는 제조사 정보가 식별되지 않는 기기들이 수집되었습니다. MAC 주소로 제조사 식별: https://www.macvendorlookup.com/ MAC Address Loo..
Crypto.com 크립토닷컴 + VISA 카드발급 + 스테이킹 이자 받기
보통 국내 암호화폐 유저들은 업비트, 빗썸 같은 거래소를 사용하는데 사실 그보다 훨씬 훌륭한 서비스를 제공하는 글로벌 암호화폐 거래소 및 서비스들이 많은데 크립토닷컴(crypto.com)이라고 하는 싱가포르에 본사를 둔 암호화폐 거래소도 그 중 하나입니다. 원래 VISA 카드를 발급해주고 자신의 코인 계정 한도 내에서 ATM이나 쇼핑몰에서 사용할 수 있도록 하는 서비스를 제공하는데 이제는 암호화폐 거래소 및 다양한 서비스들을 제공하고 있습니다. 원래 자체코인인 모나코(MCO) 코인으로 시작했지만 이제는 Crypto.com(CRO) 코인을 자체 메인 코인으로 밀고 있고요. CRO 코인은 스테이킹 서비스도 지원하는데 이자율도 나쁘지 않은 편이고 가장 핵심적인 서비스라고 할 수 있는 VISA 카드와의 연동으로..
하드웨어 암호화폐 월렛 렛저 나노S 사용기 (Ledger Nano S)
코빗(Korbit)에서 이벤트 경품으로 받은 시중에서 가장 유명한 암호화폐 월렛인 렛저 나노S (Ledger Nano S)에 대해서 간략히 설명을 해보려고 합니다. 일단 현재 새 제품은 10만원 정도에 판매되고 있지만 주변에서 이걸 사용하는 사람은 단 한명도 못봤습니다. 물론 이런 제품 특성상 굳이 본인이 하드웨어 암호화폐 월렛을 사용한다는 것을 떠벌리고 다는 사람은 드물겠지만 암호화폐 매니아들 사이에서도 하드웨어 월렛을 사용하는 비율은 극히 드물거라고 봅니다. 구성품을 살펴보면 하드웨어 월렛과 USB 케이블인데 실제 저 USB 케이블을 이용해서 PC와 하드웨어 월렛을 연결해야만 사용이 가능합니다. 이 제품의 경우 PC와의 연결 없이 하드웨어 월렛 자체로 구동하는 것은 전원 공급이 안되서 불가능합니다. ..
나스카(NASCA) DRM 우회해서 문서 파일 추출하기
※ 본 게시물은 불법 행위를 방조하거나 장려할 목적으로 게시되지 않았으며 순수하게 보안, 기술적 관점에서 정보를 공유하고자 작성되었습니다. 따라서 본 게시물로 인해 발생한 모든 법적 책임은 본 게시물과는 무관합니다. 국내 모 대기업 그룹(이하 A 그룹 계열사) 내에서는 나스카(NASCA)라고 하는 DRM 프로그램을 사용합니다. 문서 저장 시 자동으로 암호화가 되어 파일이 외부로 유출이 되더라도 암호화가 되어 읽을 수가 없는 방식입니다. DRM 프로그램이 백그라운드에서 돌아가며 문서가 저장되는 경우 곧바로 암호화가 되는 방식이라 시스템 메모리 리소스를 상당히 많이 소모하지만 보안 측면에서 굉장히 훌륭한 프로그램입니다. 공식사이트를 참고해보니 나스카가 지원하는 문서 파일은 매우 광범위 하다는 것을 알 수 있..
회사 내에서 개인 정보 보안 팁 & 절대 하지 말아야 할 것
보통 규모가 크고 첨단 기술을 가지고 있고 경쟁력 있는 회사일수록 일반 중소 규모 기업보다 IT 보안 시스템이 체계적으로 관리되고 있을 가능성이 높습니다. 빌딩 출입용 스마트카드 및 지문 인식 시스템, RSA 토큰, 윈도우 계정, 지문인식, 암호화된 저장기기, 바이러스 백신, 인트라넷, VPN 연결, 네트워크 방화벽, 스팸메일 필터링 시스템, 파일 백업 시스템, 중앙화된 소프트웨어 분배 시스템, CCTV 등 정말 다양한 종류의 시스템이 기업의 IT 보안 정책에 의해 통제 및 관리되고 있습니다. 꼭 이렇게까지는 아니더라도 기업 규모와 상관없이 일반 개인이 회사 내에서 각종 IT 기기를 사용하면서 자주 실수하고 미처 깨닫지 못하는 보안상 위험에 대해 설명해 드리겠습니다. 사내 IT 기기에 절대 사적인 정보가..
Microsoft Azure Fundamental (AZ-900) 시험 자격증 요약 및 덤프 정보
드디어 Microsoft Azure Fundamental (AZ-900) 시험에 합격했습니다. 한국 MS 본사 Azure Training Day 1일 무료 강의를 듣고나서 조금 공부를 해보니 그다지 어렵지 않다고 판단하여 덤프를 보지 않고 섣불리 응시했다가 아쉽게 커트라인 700점에 못미쳐 탈락했다가 덤프로 문제 유형을 파악하고 재응시하여 합격한 케이스인데, 이 시험에 대해서 평가하자면 일단 문제를 굉장히 꼬아놔서 대충 공부하고 응시했다가는 낭패를 볼 수 있다는 점입니다. 이 시험 자체가 어떤 원리를 깊이 이해해야 한다기보다 Azure Portal에서 제공하는 전반적인 서비스를 숙지하는데 많은 시간과 공을 들여야 합니다. 왜냐하면 Compute, Storage, VM, Network, Security, ..
서비스 데스크 애널리스트/엔지니어는 무슨 일은 할까?
IT 업계에서 일을 하고 싶어하는 사람들에게 서비스 데스크 애널리스트(Service Desk Analyst) 혹은 서비스 데스크 엔지니어(Service Desk Engineer) 포지션이 도대체 무슨 일을 하는 것인지 본인의 경험을 토대로 소개를 하려고 한다. 회사에 따라서 다른 이름으로 IT 헬프데스크, OA 엔지니어, IT 서비스, 테크니컬 소프트 엔지니어, 온사이트 엔지니어라고도 부르기도 하는 이 업무는 한마디로 설명하자면 사내에서 사용되는 각종 IT 기기에 대한 지원, 유지보수, 자산관리 등의 업무를 해주는 포지션이다. IT 기기의 범위가 너무 광범위하기 때문에 모두 다 다루지는 않고 회사의 종류, 서비스 타입에 따라 조금씩 범위가 달라지지만 이 포지션의 업무 범위를 크게 세 개로 나눠볼 수 있다..
KT홈허브에 ipTIME 공유기를 연결하여 멀티브릿지(리피터) 모드로 사용하기
한 집에 방이 여러개인 경우 특정 구역에서는 와이파이가 제대로 잡히지 않는 경우가 있습니다. 이런 경우 사용하는 KT홈허브에 ipTIME 공유기를 연결하여 멀티브릿지(리피터) 모드로 사용하면 ipTIME이 KT홈허브에서 받은 와이파이 신호를 증폭하여 음영 구역에서도 와이파이나 유선 인터넷을 원활하게 사용할 수 있습니다. 사용하는 인터넷이 꼭 KT가 아니더라도 SK나 LG도 자체 허브(AP)에서 이러한 기능을 지원할텐데 일단 제가 사용하는 KT를 기준으로 설명 드리겠습니다. 먼저 위 그림을 보시면 좌측 KT홈허브 관리자 페이지(http://homehub.kt.com:8899) 접속 > 로그인 (ID : ktuser / PW : homehub) > 상태정보 > 시스템정보를 보시면 IP정보는 다르겠지만 다음과..