System 썸네일형 리스트형 iOS, iPadOS에서 발견된 드라이브 바이 다운로드 취약점 드라이브 바이 다운로드(Drive-by Download) 취약점 드라이브 바이 다운로드는 인터넷에서 사용자가 의도하지 않게 파일이 다운로드 되는 취약점이다. 공격자가 설계한 사이트에 방문하거나 이메일 메시지등을 접속할 때 발생할 수 있다. 여기서 치명적인 것은 사용자는 파일이 다운로드 됐다는 것을 인지하기 어렵다는 점이다. 드라이브 바이 다운로드 취약점은 단순히 공격자가 유도한 사이트에 접속한다고 동작하는 것이 아니다. 우리는 웹 브라우저를 사용할 때 편리함을 위하여 여러 플러그인들을 사용한다. 해당 플로그인들도 취약점이 존재할 수 있으며 그 취약점을 이용하여 드라이브 바이 다운로드 공격을 하는 것이다. 플러그인의 예로는 어도비 플래시, 오라클 자바 등 이 있으며 특히 플래시의 경우 더 이상 기술지원을 .. 더보기 HSM(Hardware Security Module) HSM(Hardware Security Module) HSM는 하드웨어 보안 모듈로 암호키를 안전하게 저장하는 역할을 한다. 즉, 서버 인증기관의 비밀키를 저장하는 역할을 하여 비밀키를 안전한 암호 알고리즘으로 보관, 관리 하는 장치이다. 여기서 비밀키는 공개키 암호화에서 사용되는 비밀키이다. 공개키를 이용한 암호화 알고리즘은 공개키로 암호화하여 비밀키로 복호화하는 방식이다. 반대로 비밀키로 암호화하여 공개키로 복호화할 수도 있다. 이게 가능한 이유는 암호 복호화를 위한 키 조합이 이산대수, 소인수분해 등 수학적 어려움을 이용하여 동작하기 때문이다. 이러한 공개키와 반대되는 것이 대칭키이다. 대칭키는 암호화, 복호화 하는 과정에 사용되는 키가 동일한 키를 의미한다. 장점은 해독 과정이 공개키보다 간단하여.. 더보기 HPC(High Performance Computing) 클러스터 HPC(High Performance Computing) HCP는 고성능 컴퓨터를 의미하여 대부분 슈퍼컴퓨터를 칭한다. HPC는 고급 연산 문제를 풀기 위하여 사용되며, 최근에는 테라플롭스 이상의 규모를 HPC에 사용되는 컴퓨터를 구분하는 기준으로 쓰인다. 여기서 테라플롭스는 컴퓨터의 성능을 수치로 나타낼 때 주로 사용되는 단위로 플롭스(FLOPS, FLoating point Operations Per Second)가 쓰인다. 플롭스는 부동 소수점 연산이라는 의미로 컴퓨터가 1초 동안 수행할 수 있는 부동소수점 연산의 횟수를 기준으로 삼는다. 여기서 플롭스의 단위가 테라 플롭스 이상이 될 시 슈퍼컴퓨터로 구분한다. HPC 클러스터(Cluster) HPC 클러스터는 여러개의 고성능 컴퓨터를 네트워크로 묶어.. 더보기 리눅스 민트 화면 보호기 우회 결함 www.dailysecu.com/news/articleView.html?idxno=119749 리눅스 민트 화면 보호기 우회 결함 발견돼 - 데일리시큐 리눅스 민트(Linux Mint) 프로젝트 관리자는 공격자가 OS 화면 보호기를 우회할 수 있는 보안 버그를 해결했다. 이 취약점은 아버지의 컴퓨터로 놀던 두 어린이가 발견했다고 시큐리티어페어스가 www.dailysecu.com 리눅스 민트에서 화면 보호기를 우회할 수 있는 결함이 발견되었다. 화면 보호기는 과거 CRT, PDPD, OLED등의 자체 발광 디스플레이에서 같은 화면을 오래 재생할 때 발생하는 Burn-in 현상을 막기위해 구현된 기능이다. Burn-in은 같은 화면이 지속적으로 디스플레이에 출력하다가 다른 화면으로 전환시 장기간 노출된 페이.. 더보기 윈도우 레지스트리, 하이브 파일 레지스트리(Registry) 윈도우 레지스트리는 윈도우 운영체제에서 운영체제 및 프로그램 등에 필요한 정보들을 관리하기 위해 계층적으로 표현된 데이터베이스이다. 레지스트리는 윈도우 부팅 시 로그인, 서비스 실행, 응용 프로그램 실행, 사용자의 행위에 대한 모든 활동에 참여하고 그 정보를 기록 및 관리하는 것으로 거의 모든 윈도우 운영체제에서 사용된다. 레지스트리를 확인하는 방법은 [윈도우 + R > regedit.exe]를 실행하면 레지스트리 편집기가 실행되어 레지스트리 목록과 값을 수정할 수 있다. 레지스트리의 값을 수정하여 윈도우의 상세한 설정을 할 수 있으며 제어판 설정에서 노출되지 않는 부분까지 변경이 가능하다. 레지스트리는 계층형 데이터베이스로 Key, Value, Data Type, Data로.. 더보기 윈도우 공유 폴더 취약점 공유 폴더 윈도우에서 사용하는 공유폴더는 윈도우 사용자들과 사설망을 사용하는 사용자에게 만족스러운 파일 공유 효과를 준다. 이는 사설망의 랜선 최대 속도로 파일을 전송할 수 있으며 친숙한 폴더 내에서 파일들을 관리할 수 있기 때문이다. 주로 문서, 파일 등의 공유와 백업의 용도로 사용되며 용량이 큰 윈도우에 공유 폴더를 설정하여 파일 서버처럼 사용할 수도 있다. 이 공유폴더를 리눅스에서도 공유하기 위해 삼바서버를 사용하여 공유 할 수 있으며 맥에서도 Finder의 설정을 통해 윈도우의 공유폴더와 연결하여 사용할 수 있다. 또한 폴더 공유시 해당 공유폴더에 권한을 부여할 수 있는 고급 설정 기능도 있다. 공유 폴더생성은 폴더 생성 후 [속성 > 공유 > 공유]를 클릭하면 공유폴더로 생성 과정이 시작된다. .. 더보기 윈도우 파일시스템 NTFS NTFS(New Technology File System) NTFS는 기존의 FAT 파일 시스템을 개선하고 윈도우 서버용으로 사용하기 위해 개발된 파일 시스템이다. 현재는 윈도우NT 개열의 운영체제에서 사용중이며 메타 데이터 지원, 고급 데이터 구조의 사용으로 인한 성능 개선, 신뢰성, 추가 확장 기능 등을 더하여 디스크 공간을 효율적으로 활용할 수 있다. 주요특징 USN 저널 Update Sequence Number Journal의 약자이다. 저널링 기능을 제공하는 것으로 파일 시스템이 변경될 때 그 내용을 기록하여 복구할 수 있다. 저널링 기능이란, 일정 부분을 남겨두어 백업, 복구에 사용할 수 있도록 기록하는 것이다. 사용자가 파일에 입력, 수정 할 경우 해당 내역을 로그 기록에 남겨두어 후에 백업.. 더보기 윈도우 자동생성 사용자 계정 윈도우에는 관리자가 계정을 만들지 않아도 자동으로 생성되는 계정이 있다. 이를 '내장된 사용자 계정' 이라고 한다. Users 기본적인 권한은 가지고 있지 않지만 Domain Users 글로벌 그룹이 구성원으로 포함되어 있다. Account Operators 서버 관리자를 사용하여 컴퓨터를 도메인 추가가 가능하며, 사용자 계정, 그룹의 생성 및 삭제, 수정할 수 있는 권한을 가지고 있다. Printer Operators 도메인 컨트롤러에 있는 프린터를 생성 및 관리한다. Server Operators 도메인 컨트롤러에 있는 자원을 공유하거나 폴더를 백업하고 복구한다. 윈도우 그룹 윈도우는 그룹별 권한 관리를 편리하게 하기위한 그룹 기능이 존재한다. 이때, 그룹에 범위에 따라 명칭이 나뉜다. 로컬 및 도메.. 더보기 이전 1 2 3 4 다음
