🔻 과제 1    일단 내가 수행해야할 미션이 admin page를 접근해야하는 것이고, guest로 로그인하기위한 방법이 제시되어 있다.    우선 제시된 것처럼 guest로 로그인을 해봤다. 이제 admin으로 접속할 방법을 찾아봐야겠다.  proxy를 눌러보니 위와 같이 Request와 Response의 정보가 떴다.해당 문제를 풀기위해서는 Burp Suite을 통해서 접근해야할 것 같은 느낌이 들었다.    프로그램을 실행시켜서 브라우저를 오픈해서 해당 사이트를 들어가니, 에러가 났다.  해당 에러에 대해서 찾아보았는데,  HTTPS를 통해 HTTP포트에 액세스했기 때문에 발생했다고 한다.이해를 잘 못하겠어서 해당 내용과 문제 풀이 방법에 대해 찾아보았다. 일단 해당문제에 proxy부분을 보고 ..

📌웹 기초 지식  이용자가 브라우저를 이용하여 웹서버에 접속브라우저는 이용자의 요청을 해석하여 HTTP형식으로 웹 서버에 리소스를 요청HTTP로 전달된 이용자의 요청을 Server Application에서 해석해석한 이용자의 요청에 따라 적절한 동작을 수행 계좌 송금, 입금과 같은 복잡한 동작을 요구할 경우 내부적으로 필요한 연산을 처리이용자에게 전달할 리소스를 HTTP 형식으로 이용자에게 전달브라우저는 서버에게 응답받은 HTML,CSS,JS 등의 웹 리소스를 시각화하여 이용자에게 보여줌  📌HTTP /HTTPS HTTP란 서버와 클라이언트의 데이터 교환을 요청과 응답 형식으로 정의한 프로토콜을 말한다. HTTP 한계점 : HTTP의 응답과 요청은 평문으로 전달되며, 만약 누군가 이를 가로챈다면 중요..

개인정보 포털 (privacy.go.kr)  지난 N주차의 개인정보보호 스터디를 통해 개인정보에 대해 0에서 시작했던 정보들이 조금씩 채워짐을 느꼈다.이번 주차는 마지막 스터디를 마무리로 스터디원들이 각자 인상깊은 판례를 선정해와서 해당 내용에 대해 정리하고함께 살펴보고자 한다. ▶판례1       피고 甲회사는 아이폰(iPhone) 3G, 아이폰 3GS, 아이폰 4, 아이패드(iPad) Wi-Fi+3G 등(이하 모두 합쳐서 '이 사건 기기'라고 한다)을 제조하여 판매하는 다국적 기업이다. 피고 乙회사는 피고 甲회사의 자회사로서, 구 위치정보법 제5조에 따른 위치정보사업자로 허가를 받아 피고 애플이 제작한 이 사건 기기를 국내에 판매하고 그 사후관리 등을 하고 있다.피고들은 이 사건 기기의 사용자가 이동..

개인정보의정의와유형개인정보의처리기준(원칙) 정보주체의권리보장 기타  📌 개인정보보호 관련 법규   📌 개인정보의 정의와 유형 1주차 내용을 비슷하게 다루고 있어서 해당 내용을 참고하면 될 것 같다. 개인정보보호 1주차_STUDY : 개인정보보호법 주요내용 (tistory.com) 개인정보보호 1주차_STUDY : 개인정보보호법 주요내용 jootopia0808.tistory.com  📌 개인정보의처리기준(원칙)     개인정보의 수집·이용 및 제공 정보주체의 동의를 받는 방법(제22조) ➡ 개인정보 수집 시 고유식별정보, 민감정보, 제3자 제공 등에 대하여 반드시 별도로 고지하고 별도로 동의 획득 매체별 동의를 받는 방법(영 제17조)➡ 개별 통지(식별) + 동의 + 증빙 보관 서면 동의전화 동의전화..

개인정보보호 3주차_STUDY : 개인정보 유노출예방 (tistory.com) 개인정보보호 3주차_STUDY : 개인정보 유노출예방Contents 1. 개인정보 유 노출 개념 2. 개인정보 유 노출 원인 및 사례 3. 개인정보 유 노출 예방 📌 개인정보 유·노출 개념 🔻 개인정보 유출이란? 정보주체의“개인정보”에 대하여 개인정보 처jootopia0808.tistory.com 📌개인정보 유 ·노출 개념 및 현황 개인정보 ‘노출 ’ 및 ‘유출 ’ 정의 개인정보 유 ·노출 시 조치사항 개인정보 유 ·노출 현황 및 사고원인 개인정보 유 · 출 피해 개인정보 유출 사고 사례 개인정보 노출 사고 사례  ✔ 개인정보 유·노출 시 조치사항 노출 ➡ 제3자 접근 ➡  유출1. 신속히 노출 페이지 삭제 또는 비공개 ..

제1조 개인 정보의 안전성 확보조치 기준 소개제4조 내부 관리계획제5조 접근 권한의 관리제6조 접근통제제7조 개인정보의 암호화제8조 접속기록의 보관 및 점검제9조 악성프로그램의 방지제10조 물리적 안전조치제11조 재해,재난 대비 안전조치제12조 출력,복사시 안전조치제13조개인정보의 파기   📌 개인정보의 안전성 확보조치 기준 소개  법적 근거「개인정보 보호법」 제29조 안전조치 의무같은 법 시행령 제30조 제1항  목적개인정보 분실·도난·유출·위조·변조∙훼손되지 않게 기술적·관리적·물리적 안전조치의 최소기준을정함  적용 대상(자체 또는 타인을 통해) 개인정보를 처리*하는모든 공공기관, 법인, 단체, 사업자, 개인 등  안전조치 의무 관련 법령  개인정보 주요 업무절차 예시   📌 내부 관리 계획  내..