본문 바로가기
728x90

전체 글

 (149)
디지털 포렌식 수사에서 "해시값(hash values)" ▋ 해시값이란 이메일, 문서, 사진 또는 여러 유형의 데이터 파일에서 생성된 고정 길이의 16진수로 구성된 숫자와 문자들의 문자열이다. 생성된 이 문자열은 해시되는 파일에 고유한 단방향 함수다. 즉, 동일한 해시 값을 생성할 수 있는 다른 파일을 찾기 위해 계산된 해시를 되돌릴 수 없다. 오늘날 가장 널리 사용되는 해싱 알고리즘은 SHA-1(Secure Hash Algorithm-1), Secure Hashing Algorithm-2 계열(SHA-2 및 SHA-256), MD5(Message Digest 5) 등이 있다. 다시 간단히 말해서 해시 값은 알고리즘을 통해 생성되고 특정 파일과 연결된 특정 숫자 문자열이다. 파일이 어떤 방식으로든 변경되고 값을 다시 계산하면 결과 해시가 달라지게 된다. 즉, ..
수사와 감시 기법 감시는 모든 조사의 기본이자 핵심 요소다. 경찰과 수사 관련 기관의 수사관은 조사를 수행할 때 사용할 수 있는 도구, 윤리적, 법적으로 사용할 수 없는 도구, 다양한 감시 방법론을 충분히 숙지하고 있어야한다. 감시시스템(surveillance systems) ▋감시란? 감시는 정보를 수집하거나 범죄 행위를 예방할 목적으로 개인, 그룹 또는 환경을 모니터링하거나 관찰하는 행위다. 감시는 물리적 관찰, 전자 모니터링, 비디오 녹화, 데이터 수집, 분석 등 다양한 형태를 포함한다. 사법 집행 기관은 감시를 통해 보안을 유지하고, 법률과 규정을 집행하고, 잠재적 위협으로부터 피해자를 보호하고, 범죄 활동을 조사한다. ▋감시의 중요성 범죄자들은 자신들의 범죄행위를 은폐하기 위해 많은 노력을 한다. 단순한 이 사실..
대공수사 디지털 증거물 압수 https://www.munhwa.com/news/view.html?no=2023102501070921227001&w=ns [단독] 베테랑 국정원 요원, ‘대공수사 일타강사’ 로 나섰다내년 대공 수사권 이관 예정경찰 대상 10주간 집체교육간첩 감시 등 노하우 첫 전수국가정보원이 대공 수사를 담당하는 경찰을 상대로 이달부터 10주간 ‘대공 특급 기밀’을 전수하는 집체교육www.munhwa.com국가정보원이 대공 수사를 담당하는 경찰을 상대로 이달부터 10주간 ‘대공 특급 기밀’을 전수하는 집체교육을 진행하고 있는 것으로 파악됐다. 내년 1월 1일부터 국정원의 대공 수사권이 폐지되고 경찰로 이관되면서 경찰과 대공 수사 경험을 공유하고 기법도 모두 전수하겠다는 취지다. 국정원이 경찰을 상대로 북파 간첩 소개와..
2023년도 국가정보원 채용 공고 국가와 조국을 위해
윈도우즈 11의 기본값, SSD 암호화 ON 비트로커(BitLocker) 윈도우 11 프로에는 기본 탑재된 비트로커(BitLocker)라는 암호화 소프트웨어가 있다. 비트로커는 SSD 드라이브 성능을 45%까지 떨어트린다. SSD 데이터를 암호화/해독화는 수행하는 프로세스가 계속 돌아가면서 자원을 잡아먹기 때문이다. 윈도우 11 프로는 기본값으로 비트로커를 On 시키기 때문에 사용자는 필요할 경우에는 수동으로 Off 시켜야 한다. 자신의 컴퓨터에 암호화 소프트웨어, 비트로커가 On 된 것인지 아는 방법은 아래처럼 관리자 권한으로 커맨드창을 열고 아래의 명령어를 디렉토리에 관계없이 실행시킨다. e.g.) C:\Windows\System32>manage-bde -status 디스크 볼륨의 암호화 방법에 XTS-AES 128로 나오면 암호화가 진행되고 ..
[리스트]국제 전화 국가 코드 외국에 전화를 걸거나 메시지를 보내고 받기 위해서는 휴대폰 번호를 올바른 국제 형식으로 작성해야 한다. 휴대폰 번호를 국내 형식에서 올바른 국제 형식으로 변경 하려면 휴대폰 번호의 첫 번째 '0' 또는 '+'를 제거하고 관련 국제 코드(예: 호주의 경우 61, 뉴질랜드의 경우 64)로 바꾸면 된다. 아래는 국가별 몇 가지 예다. 호주 - 국가 코드: 61 - 숫자 : 앞의 '0'을 제외한 9자리 - 국내 전화번호 예시 : 0447973739 - 국제번호 예시 : 61447973739 인도 - 국가 코드: 91 - 숫자 : 앞의 '0'을 제외한 10자리 - 국내 전화번호 예시 : 09000654321 - 국제번호 예시 : 919000654321 영국 - 국가 코드: 44 - 숫자 : 앞의 '0'을 제외한 ..
[일부 번역] 북한 IT 위장 취업 기법 북한 IT 인력들이 해외 기업에 '위장 취업'하는 용도로 사용하는 인터넷 도메인 17개이 차단됐다. 10월 17일, 미주리주 동부지방 법원 명령에 따라 미국은 미국과 외국 기업을 사취할 목적으로 운영되는 조선 민주주의인민공화국 정보기술(IT) 근로자들이 사용하는 웹사이트 도메인 17개를 압수했다. 압수한 이유는 이 도메인들은 외부 제재를 피하고 북한 정부의 무기 프로그램 개발에 자금을 지원하기 때문이다. "조선민주주의인민공화국은 탄도미사일 프로그램에 간접적으로 자금을 지원하기 위해 악의적인 정보기술 노동자들로 세계 시장을 넘쳐나게 했습니다. 이러한 사기성 도메인을 압수하면 기업이 이러한 악의적인 행위자를 무의식적으로 고용하여 잠재적으로 비즈니스에 피해를 입히지 않도록 보호하는 데 도움이 됩니다.”라고 F..
[파일]아이디(ID) 리스트 댓글은 '익명'이긴 하지만 사용하는 아이디의 일부가 공개된 후부터 댓글 진정한 '익명성'을 보장받지는 않는다. 예를 들어, superapple이라는 아이디를 사용한다면 포털에서 supe****와 같이 앞의 4자리만 공개하고 뒷자리는 은닉시킨다. 아래 코드는 공개된 아이디의 앞자리 4글자를 입력하면 뒤의 4자리를 알파벳으로 채워넣어 전체적인 아이디를 추정할 수 있는 코드다. 다시 한 번 강조하지만, 코드에 대한 '흥미'를 높이고자 하는 목적이므로 악용하거나 오용하지 않았으면 한다. 아이디가 8자리만 있는 것은 아니다. 아래 코드는 공개된 아이디 앞글자 4자리 이후가 4자리(총 8자리의 아이디)라고 가정한 코드다. 아이디의 길이가 9, 10, 11, 12자리... 자릿수가 늘어날 수록 생성되는 파일의 크기가..
728x90

티스토리툴바