old
[자료] 파이썬 url 인코딩/디코딩, 해시, 문자 빈도수 출력
출처 : http://cdpython.tistory.com/16 파이썬에서 url 인코딩 / 디코딩 1234567from urllib import quote,unquote#인코딩def urlencode(string): print "URLEncoding:",quote(string)#디코딩def urldecode(string): print "URLDecoding:",unquote(string) 해시(md5,sha1) 생성 12345678910111213import hashlibdef hash_string(string): print "MD5:",hashlib.md5(string).hexdigest() print "SHA1:",hashlib.sha1(string).hexdigest()#파일 해시 생성def ha..
[정리] 정보보호 관리등급 제도
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의5 및 시행령 제55조의2, 3에 따른 정보보호 관리등급 제도는 ISMS인증을 받은 기업을 대상으로 하며 기업의 통합적 정보보호 수준을 제시하기 위한 제도. ISMS와의 차이는 아래 표와 같다. 관련자료
[정리] 정보보호 준비도 평가 안내서, 가이드
민간 주도하에 자율적으로 정보보호 수준을 진단하는 제도인 정보보호 준비도. 10월까지 시범평가를 마치고 11월부터 본격 시행. 규모, 분야에 관계없이 평가를 희망하는 모든 기관과 기업은 신청이 가능하다. 의무사항인 기반지표(정보보호 리더십, 정보보호 자원관리), 활동지표(관리적, 물리적, 기술적 보호활동)와 선택지표(개인정보보호)를 나눈것이 특징 한국정보방송통신대연합이 인증기관을 맡고 TTA와 KAIT, CONCERT가 평가를 담당한다. 타 인증과의 비교표는 아래와 같다. 1년에 300만원 수준으로 타 인증에 비해 인증비용이 저렴하다고는 하는데 3년 내내 인증을 받으면 타 인증보다 비용이 비싸다... 관련 기사http://www.boannews.com/media/view.asp?idx=43792&kind..
[정리] 와이어샤크 필터링
[그림 1] 네트워크 통신 요약 침해사고 대응, 악성코드 분석, 네트워크 통신 분석 등 거의 모든 부분에서 활용되고 있는 와이어샤크의 필터링 기능을 살펴보고자 한다. 캡쳐환경에 따라 단 몇초에서 몇분이면 수 십 ~ 수 백mb의 캡쳐파일이 생성이 되는데 이럴경우 패킷분석에 큰 지장을 초래한다. 이를위해 와이어샤크에서는 Capture/Display 필터 기능을 제공하여 보다 효율적인 분석환경을 제공하고 있다. Capture Filter : 캡쳐 시작 전에 설정하며 특정 패킷만 캡쳐하는 필터링Display Filter : 캡쳐 이후에 설정하며 특정 패킷만 보고자하는 필터링 Capture Filter는 Capture - Options - Capture Filter에서 설정이 가능하다. [그림 2] Capture..
[기사] PIPL 부적합 사례 통해 인증 전략 수립하기
출처 : http://www.dailysecu.com/news_view.php?article_id=8092 NIA 김두현 부장 “PIPL 인증, 개인정보 유출 예방 및 대응체계 마련 계기”지난달 29일 개최된 데일리시큐 주최 PASCON 2014에서 한국정보화진흥원 김두현 부장(사진)은 오후 키노트로 ‘개인정보보호 인증(PIPL) 부적합 사례를 통한 인증준비 전략’에 대해 공공-민간 개인정보보호 실무자 700여 명이 참석한 가운데 발표를 진행했다. 한국정보화진흥원 김두현 부장은 “개인정보보호 인증(PIPL)은 2013년 10월 28일부터 법적 근거를 마련해 시행중이며 현재 개인정보보호법 개정을 통해 법적 근거를 마련중”이라며 “인증위원회를 구성하고 현재 인증심사원 324명을 보유하고 있다. 지난 9월에 ..
