반응형 IT/보안157 네트워크 보안 - Egress Filtering Egress Filtering 라우터를 기준으로 외부로 나가는 패킷을 필터링한다. 즉, 수신자에게 보낼 패킷을 송신자인 내가 직접 거르고 보내는 것. - 내부에서 라우터 외부로 나가는 패킷의 소스 IP주소를 체크하여 허용 또는 거부하도록 하는 것이다. IT/보안 2019. 9. 10. 더보기 ›› [정보보안기사] 멜트다운과 스펙터, CPU의 보안이 통째로 무너지다 현대 CPU 산업의 근간을 뒤흔드는 치명적인 보안 문제가 발견되었다. CPU의 버그를 이용해 해커가 사용자의 암호와 중요한 데이터를 훔칠 수 있다는 사실이다. 발견된 버그는 두 가지다. 이름은 '멜트다운(Meltdown, 붕괴)'과 '스펙터(Spectre, 유령)'다. CPU의 치명적인 보안 결함을 이용해 CPU가 처리하고 있는 응용 프로그램 속 데이터를 낱낱이 훔쳐볼 수 있는 버그다. 암호화되어 있지 않은 일반 데이터뿐만 아니라 웹 브라우저에 저장된 암호, 이메일이나 메신저로 주고받은 내용, 개인의 비밀이 담긴 사진, 중요한 업무용 문서까지 PC와 스마트폰에 담겨있는 모든 중요한 데이터를 탈취할 수 있다. 멜트다운 멜트다운과 스펙터는 구글 보안기술팀(Google Project Zero) 제인 혼(Jan.. IT/보안 2019. 9. 10. 더보기 ›› 애플리케이션 보안 - 관계형 데이터베이스 관계형 데이터베이스 모델의 구성요소 중 한 릴레이션에서 특정 속성이 가질 수 있는 모든 가능한 값의 집합을 무엇이라고 하는가? 2 ① 튜플(Tuple) ② 도메인(Domain) ③ 키(Key) ④ 속성(Attribute) 관계형 데이터베이스 키와 값들의 간단한 관계를 테이블화 시킨 데이터베이스이다. 관계형 데이터베이스를 구성하는 개체(Entity), 관계(Relationship)를 릴레이션이라는 테이블로 표현 릴레이션 스키마 이름과 속성들의 집합 릴레이션 인스턴트 어느 시점에 있는 튜플들의 집합 속성(attribute) 데이터베이스를 구성하는 가장 작은 논리적 단위. 파일 구조의 데이터 필드(항목)에 해당. 도메인(Domain) 하나의 속성이 취할 수 있는 같은 타입의 원자(automic) 값들의 집합 .. IT/보안 2019. 9. 5. 더보기 ›› 네트워크 보안 - 스텔스 스캔 스텔스 스캔의 종류에 해당되지 않은 것은? 1 ① UDP 스캔 ② XMAS 스캔 ③ TCP Fragmentation 스캔 ④ ACK 스캔 Stealth 스캔? 세션을 완전히 성립하지 않고, 공격 대상 시스템의 포트 활성화 여부를 알아내기 때문에 공격 대상 시스템에 로그가 남지 않습니다. 따라서 공격 대상의 시스템 관리자는 어떤 IP를 가진 공격자가 자신의 시스템을 스캔 했는지 확인 할 수 없습니다. 1. TCP Half Open 스캔 스캔의 시작은 일반 OPEN스캔과 같으나 마지막에 RST 패킷을 보내 서버의 활성화 여부만 알고 즉시, 세션을 끊습니다. 포트가 닫힌 경우는 OPEN과 같습니다. 2. FIN 패킷을 이용한 스캔 포트가 열린경우 응답이 없고, 닫힌 경우에만 RST패킷이 돌아옵니다 이 FIN패.. IT/보안 2019. 9. 5. 더보기 ›› 애플리케이션 보안 - 유닉스 파일 시스템 다음에 설명하는 유닉스 파일시스템의 영역은 무엇인가? [보기] 파일시스템 내의 파일이나 디렉터리의 소유자, 소유그룹, 접근 모드(읽기, 쓰기, 실행 권한), 크기, 속성, 시간 및 디스크 블록 내의 포인터 등에 대한 각종 정보를 저정하고 있는 영역으로서 각 파일이나 디렉터리별로 고유한 식별번호를 가지고 있다. 유닉스 파일 시스템 유닉스 파일 시스템(UNIX File System, UFS)는 유닉스 및 유닉스 계열 운영 체제에 쓰이는 파일 시스템 또는 그 개념을 말한다. 유닉스 커널은 모든 파일들을 바이트 단위의 스트림으로 간주한다. 파일 유형 UFS에는 다음과 같이 4가지 파일 유형이 있다. 일반(ordinary) : 사용자 프로그램, 시스템 유틸리티 프로그램에 의해 입력된 정보를 포함하는 파일이다. 디.. IT/보안 2019. 9. 5. 더보기 ›› 반응형 이전 1 ··· 7 8 9 10 11 12 13 ··· 32 다음
