구글 계정 로그인과 같은 과정은 생략.... 구글 OTP 사용 방법 설정에 대해서 설명합니다. 아래 그림 처럼, 2단계 인증을 활성화 시키시고, 앱비밀번호 라는 부분을 통해서 구글 OTP를 특정 Service의 인증용도로 사용할 수 있습니다. 물론, 스마트폰에서 구글OTP 앱도 설치하셔야 겠죠~ 2 단계 인증의 기본 설정이 보통은 아래 그림의 구글 메세지로 되어 있습니다. 이걸 구글 OTP앱 으로 변경해야 됩니다. 그러기 위해 Google 메세지 오른쪽에 있는 쓰레기통 아이콘으로 제거를 해주시면 아래로 내려가고 OTP앱이 (기본값) 으로 바뀌더군요~ 2단계 인증이라는 것이 Google 계정에 로그인할 때, 보안성을 강화하기 위한 용도로 사용하는 것입니다만 Google 메시지가 훨씬 편리하고 쉬워보입니다...

PUA / PUP ? 소프트웨어 어디서 뭘 어떻게 설치하고 있는지 알아야 한다. PUP / PUA (potentially unwanted program / potentially unwanted application) - 펌(http://blogto.tistory.com/553) 악성코드가 아닌 듯 악성코드 같은 그러나 악성코드는 아닌 그런 게 있다. 그걸 PUP(Potentially unwanted program: 잠재적으로 원치 않은 프로그램) 라고 한다. 개인적으로는 악성코드나 PUP나 별 다를 게 없을 정도로 사용자를 힘겹게하지만 법적인 문제로 보안 소프트웨어 회사들이 원칙적으로는 악성코드로 분류하지 않는다. 사용자 동의하에 설치하는 거니 악성코드라고 할 수 없기 때문이다 문제는 이 동의절차로 유도..

더미다 사용법에 대한 정리~ 내용이 많이 길어서 Link를 걸어 놓습니다. 링크 들을 통해 더미다 툴의 자세한 사용법을 알아보세요. 메뉴별로 상세 기능에 대한 설명을 달아놨습니다. 게시글 1개에 설명하는 것은 불가능 하구요. 더미다 란? ( themida )- overview 정보들 더미다 란? ( themida )- Application Information 더미다 란? ( themida )- Protection Options 더미다 란? ( themida ) - Protection Macros ..... 시간 될 때 더 추가하겠습니다~

[PKI] 보안에서 말하는 PKI 의 기본 개념 간단 설명 같이 일하는 후배분들에게 PKI 기본 개념을 설명해 주기 위해서 만들었던 자료입니다. 기왕 만든 김에 공개해 볼까 합니다. (10년도 더 전에 했던 내용을 정리한 거라 요즘 트렌드랑은 안 맞을 수도 있지만 기본이야 어디 가겠습니까? ㅎㅎ) PKI 는 Public Key Infrastructure 의 약자 입니다. 그대로 해석해서 '공개 키 기반' , 또는 '공개 키 인프라' 라고 해석할 수가 있습니다. RFC 2459 바로 그 표준에 관한 문서입니다. 이 문서를 보시면 PKI 에 관한 상세한 내용을 다 아실 수가 있습니다. 예전에 눈에 모래바람이 일어날 정도로 열심히 봤던 기억이 나는군요. X.509 는 인증서 포맷을 의미합니다. 이 PKI 기반..