Document

Security-Gym실전형 사이버 훈련장edu.dataprivacy.go.kr가명정보 처리 목적 설정 및 목적에 따른 사전 준비1. 가명정보의 목적 설정 # 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다.# 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체의 동의 없이 개인정보를 이용할 수 있다. # 통계작성, 과학적 연구, 공익적 기록보존 2. 가명정보의 처리를 위해 필요한 서류 위험성 검토 방안1. 위험성 검토 개요 # 가명정보의 기술적 방법의 적용과 복원가능성- 가명처리에 사용되는 기술 중 암호화는 대체의 기법으로 자주 사용되는 ..

Security-Gym실전형 사이버 훈련장edu.dataprivacy.go.kr5차시 가명처리 이해1. 가명처리 이해 # 가명처리와 가명정보의 처리 차이점가명처리 : 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 과정가명정보처리 : 가명처리를 통해 생성된 가명정보를 이용·제공 등 활용하는 행위# 가명정보처리 가이드라인 5단계 절차 # 가명정보를 처리함에 있어 안전조치의무와 처리 시 금지의무(재식별 금지 원칙) 준수 # 취급자와 '다른정보' 이용 기준으로 재식별 가능성 검토- 익명정보 : 불특정 다수, 합법적 '다른정보' 활용 (통제 불가)- 가명정보 : 개인정보보호법 준수 # 개인정보 처리 목적에 적법하게 수집한 개인정보를 가명처리하여 이용 및 활용-> 서로 다른 이종간 데이터들을 가명처리한 가..

Security-Gym실전형 사이버 훈련장edu.dataprivacy.go.kr1차시 데이터 3법 및 가명정보의 이해1. 데이터 3법의 이해 # 데이터 3법 : 개인정보보호법 + 정보통신망법 + 신용정보- 개인정보 관련 개념 정비 : 개인정보, 가명정보, 익명정보- 개인정보 판단 기준 보완 2. 가명정보의 이해 # 가명정보 제도 도입 취지 : 개인정보 활용 범위 확대의 필요# 가명정보 결합 근거 마련# 안전조치 규정 # 가명정보 : 동의받아 수집된 정보를 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 정보주체 동의 없이 목적외이용, 제공, 결합하고자 하는 경우 가명정보 제도 활용 가능개인정보 : 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.가. 성명, 주민등..

# 문제링크 : https://dreamhack.io/wargame/challenges/1067 산타 할아버지도 힘들어요 어린 아이 : 산타할아버지! 선물을 할아버지가 모두 직접 보내주시나요?? 산타 할아버지 : 물론이죠! 근데, 할아버지가 모든걸 직접 보내진 않아요~ 호호 어린 아이 : 그럼 누가 보내요? 산타 할아 dreamhack.io 문제 파일 오웅... 이게 뭐지 음성파일 들어보면 이상한 신호음만 들린다. 문제 설명에 있는 NOAA 15를 검색해봤더니 인공위성이라네? 그럼 저 소리들은 인공위성에서 송수신한 소리들인건가? 근데 이걸로 어떻게 문제를 풀지? 이것저것 검색해봤는데 NOAA 15 decode라는 키워드가 있어서 보니까 소리를 이미지로 바꿔주는 사이트가 있는 것 같다. https://no..

# 문제링크 : https://dreamhack.io/wargame/challenges/1113 php7cmp4re Description php 7.4로 작성된 페이지입니다. 알맞은 Input 값을 입력하고 플래그를 획득하세요. 플래그 형식은 DH{} 입니다. dreamhack.io 웹페이지 문제 파일 흠... 코드들을 먼저 살펴보자. index.php랑 flag.php에서는 단서가 될만한 정보는 없었고 check.php에서 단서를 찾아볼 수 있었다. 이 부분을 살펴보면 index1과 index2에 어떤 값을 넣어야 하는지 알 수 있다. 둘 다 맞는 값을 입력하면 flag가 출력되고 아닐시 Good try.나 Try again.이 출력된다. index1과 index2에 들어가야 하는 값들의 조건은 아래와..

애플, 양자컴퓨터 시대에 10년 이르게 대비해 아이메시지 보호 애플이 퀀텀 컴퓨터의 공격에도 버틸 수 있다고 알려진 PQ3 프로토콜을 아이메시지에 적용할 예정이다. PQ3가 적용된 아이메시지는 3월부터 시장에 등장할 예정이다. 이로써 아이메시지는 사용자 m.boannews.com 애플이 퀀텀 컴퓨터의 공격에도 버틸 수 있다고 알려진 PQ3 프로토콜을 아이메시지에 적용할 예정이다. 양자컴퓨터의 복호화 기능에도 풀리지 않는 암호화 알고리즘을 ‘포스트 양자 암호학(post-quantum cryptographic, PQC)’ 암호화라고 한다. 지금도 아이메시지는 종단간 암호화를 제공하는 강력한 메신저 앱이다. 하지만 전통의 암호화 기술을 채용하고 있기 때문에 애플은 이를 1단계 수준이라고 본다. PQ3를 적용하..

# 문제링크 : https://dreamhack.io/wargame/challenges/518 Basic_Forensics_1 이미지 파일안에 Hidden 메세지가 숨어있다. keyword : W4!teBear flag : DH{flag} dreamhack.io 문제 파일 이미지 파일 안에 키워드가 숨겨져 있는 포렌식 문제라... 첫번째로 떠오른 키워드는 스테가노그래피다. 우선 이미지를 확인해보자. 이런 귀여운 북극곰이 인사하고 있다 https://georgeom.net/StegOnline/upload StegOnline georgeom.net 위 사이트는 스테가노그래피 해독 사이트 중 하나다. 위 사이트를 이용하여 숨겨진 키워드를 찾아보자. 사이트에 이미지를 넣으면 이렇게 나오는데 키워드를 찾아보자. ..

# 문제링크 : https://dreamhack.io/wargame/challenges/837 baby-linux Description 리눅스 명령어를 실행하는 웹 서비스가 작동하고 있습니다. 해당 웹 서비스의 코드가 첨부파일로 주어집니다. flag.txt 파일을 찾아 출력하여 플래그를 획득하세요! 플래그 형식은 DH{...} dreamhack.io 문제 파일 웹페이지 페이지를 보니 리눅스 명령어를 쓸 수 있는 창처럼 구성되어 있는 것 같다. echo라는 명령어는 리눅스에서 C언어의 printf 같은 역할이라고 보면 된다. 우선 이 페이지에 무슨 파일들이 들어있는지 살펴보기 위해 ls 명령어를 사용해보자. ls를 입력하면 이렇게 결과창이 나온다. 흠 뭔가 hint.txt를 열어보고 싶은데... cat 명..

기업들의 생성형 AI 개발, 현재는? | 인사이트리포트 | 삼성SDS 생성형 AI 개발 전쟁의 서막이 오른 지 1년이 되어가는 지금, 각 기업들의 생성형 AI 개발은 어떻게 진행되고 있을까요? 그리고 글로벌 빅테크 기업과 국내 기업들은 어떤 차이를 보일까요? 이번 www.samsungsds.com 글로벌 빅테크 기업들의 생성형 AI 개발 현황 MS - 오픈AI MS는 챗GPT 개발사 오픈AI와 손을 잡고 생성형 AI 개발에 박차를 가하고 있다. 현재 MS는 오픈AI의 지분 49%를 보유하고 있으며 오픈AI는 현재 GPT-4에서 차세대 모델 GPT-5를 개발 중이다. GPT-5는 GPT-4보다 훨씬 발전된 모델로 인공 일반 지능이라 불리는 AGI(Artificial General Intelligence)를..

# 문제링크 : https://dreamhack.io/wargame/challenges/28 xss-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역 dreamhack.io 문제 파일 웹페이지 xss 취약점을 이용한 문제인 듯 하다. xss 취약점은 "게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격."이라고 볼 수 있다. vuln(xss) page를 클릭해보면 이런 팝업이 뜨고 memo를 누르면 이런 창이 뜨고 flag를 ..