SSD,HDD 저장장치 복구 불가능에 가깝게 삭제하는 확실한 방법 | 안티포렌식

SSD,HDD 저장장치 복구 불가능에 가깝게 삭제하는 확실한 방법 | 안티포렌식

SDD, HDD 등 중요한 데이터를 담을 수 있는 저장장치를 누군가 습득하여 파일을 열어보거나, 삭제된 파일을 복구할 경우 민감한 정보가 유출될 우려가 있습니다. 이를 방지하고 안전한 데이터 삭제 방법을 안내해드리겠습니다.  HDD와 SSD의 작동 원리 및 데이터 삭제 시 차이점HDD(하드 디스크 드라이브)와 SSD(솔리드 스테이트 드라이브)는 저장 데이터 관리 방식과 데이터 삭제 방식에서 큰 차이가 있습니다. HDD는 회전하는 플래터에 자성을 이용해 데이터를 기록하는 방식으로 작동합니다. 데이터 삭제 시에는 파일 시스템 상에서 해당 데이터를 삭제하지만, 실제로는 자성 정보가 남아 있어 복구가 가능합니다.   SSD는 NAND 플래시 메모리를 이용하여 데이터를 저장하며, 데이터의 위치가 동적으로 관리됩니..

  • format_list_bulleted security
  • · 2024. 10. 22.
  • textsms
파이어베이스(Firebase)가 SQL 인젝션 공격으로부터 안전한 이유

파이어베이스(Firebase)가 SQL 인젝션 공격으로부터 안전한 이유

파이어베이스(Firebase)는 NoSQL 데이터베이스로, SQL인젝션 공격에 대해 안전한 구조를 가지고 있습니다. SQL인젝션 공격이 이루어지는 방식과 데이터베이스의 유형에 따른 파이어베이스는 SQL인젝션 공격으로부터 어떻게 안전한지 살펴보겠습니다.  SQL인젝션이란 무엇인가?SQL 인젝션은 공격자가 악의적인 SQL 코드를 삽입하여 데이터베이스에 대한 무단 접근, 수정 또는 삭제를 시도하는 공격기법입니다. 이러한 문제는 개발자가 SQL 명령어를 동적으로 생성할 때, 입력값을 제대로 필터링하지 않으면 발생할 수 있습니다. -- 사용자가 입력한 사용자 ID를 사용하여 사용자 정보를 조회하는 SQL 쿼리SELECT * FROM users WHERE user_id = '사용자 입력값';이 코드에서는 '사용자 ..

  • format_list_bulleted security
  • · 2024. 8. 5.
  • textsms
텔레그램 실행가능한 파이썬 zipapp RCE취약점

텔레그램 실행가능한 파이썬 zipapp RCE취약점

텔레그램 RCE취약점오늘은 최근 발견된 텔레그램 데스크톱 버전의 원격 코드 실행 취약점에 대해 알아보려고 합니다. 이 취약점은 피해 정도가 매우 높아 사용자 여러분의 주의가 필요합니다. 해킹 포럼에서 윈도우 데스크탑용 텔레그램에서 원격 코드 실행취약점이 있다는 소문이 있었었는데 누군가가 이를 이용한 REC 취약점을 보여주는 동영상을 게시하였습니다. 한 연구자가 python 스크립트 파일(.pyzw)를 텔레그램에 업로드하면 telegram이 이를 동영상으로 인식하여 스크립트를 비디오로 인식하게하여 텔레그램의 기본 설정으로 파일을 자동으로 다운로드하여 사용자는 동영상인 줄 알고 무심코 이 파일을 실행할 수 있는데, 이 경우 공격이 성공하게 됩니다.  하지만 텔레그램은 X에 이에 관한 내용에 반박하여 해당 취..

  • format_list_bulleted security
  • · 2024. 7. 17.
  • textsms
그림이나 메세지를 오디오 주파수에 숨기는법 | 오디오 스테가노그래피

그림이나 메세지를 오디오 주파수에 숨기는법 | 오디오 스테가노그래피

스테가노그래피(Steganography)는 정보를 숨기기 위한 기술로, 이미지 스테가노그래피나 텍스트 스테가노그래피와 같은 다양한 방법이 존재합니다. 그중에서 오늘은 오디오 스테가노그래피에 대해 소개하겠습니다. 지난번에는 텍스트 스테가노그래피에 대해서 소개한 적이 있습니다. 관심이 있으시다면 이전 글을 참고해주세요. 오디오 스테가노그래피는 오디오 파일에 메시지를 숨기는 방법입니다. 일반적으로 오디오 스테가노그래피는 인간의 귀에는 감지되지 않을 정도로 소리의 특성을 약간 변형하여 메시지를 숨깁니다. 숨겨진 메시지는 오디오 파일의 소리와 함께 존재하지만, 주변의 듣는 이들은 메시지의 존재를 인식하기 어렵습니다. 먼저 음성변환에 필요한 파일들을 준비해 줍니다. 오디오에 메시지를 숨기는 방법 사운드 디자인 프로..

  • format_list_bulleted security
  • · 2023. 5. 19.
  • textsms
텍스트안에 비밀 메세지 숨기기 - 스테가노그래피 StegCloak

텍스트안에 비밀 메세지 숨기기 - 스테가노그래피 StegCloak

텍스트 파일 속 비밀스러운 메시지를 숨기는 방법Stegcloak는 웹페이지 상에서 텍스트 안에 데이터를 숨기고 추출하기 위한 JavaScript 도구입니다. 이 도구를 사용하여 데이터를 숨기는 것을 스테가노그래피(Steganography)라고 합니다. 스테가노그래피는 암호화와는 달리 데이터를 감추는 것입니다. 일반적으로 많이 알고 있는 게 사진에 데이터를 숨기는 방법인데, 이러한 기술을 사용하여 데이터를 안전하게 전송하고 저장할 수 있습니다. 스테가노그래피를 사용하면 일반적으로 파일을 직접 확인해보지 않으면 암호화를 하여 파일이 숨겨진 건지 확인하기 어렵습니다. base64등 암호화로 이루어진 텍스트의 경우에는 일반적인 문자열과 생김새부터 많이 다르기 때문에 암호문으로 인식하고 복호화를 시도할 수 있지만..

  • format_list_bulleted security
  • · 2023. 5. 8.
  • textsms
내 개인정보 삭제하기, 컴퓨터를 킬때마다 자동으로 윈도우 임시폴더(temp)를 삭제시키는 방법

내 개인정보 삭제하기, 컴퓨터를 킬때마다 자동으로 윈도우 임시폴더(temp)를 삭제시키는 방법

TEMP폴더에 임시파일들을 받아두면 인터넷을 접속할때 데이터를 또 받을필요없이 조금더 빠른 접근이 가능합니다temp폴더에는 압축파일의 임시 데이터나 각종 임시 데이터들이 저장됩니다.temp폴더에 저장되는 임시 파일을 삭제하면 하드 디스크에 많은 공간을 절약 할수 있습니다또 매일 pc를 끄고 다시 시작하면 자동으로 임시파일들을 안전하게 삭제할수 있습니다물론 매번 TEMP폴더의 찌꺼기들을 수동으로 삭제할수있지만 귀찮기 때문에컴퓨터가 켜질때마다 자동으로 TEMP폴더를 삭제시켜주는 BAT파일을 만들어 보려고 합니다최적화 프로그램을 사용해도 되지만 이것저것 프로그램을 설치하기싫고 최적화 프로그램마저도 저사양 PC에선 무겁고 매번 관리하는것도 귀찮은경우가 있습니다아래 과정이 귀찮으신 분들은 제일 하단에 첨부한 변환..

  • format_list_bulleted security
  • · 2023. 5. 8.
  • textsms