IT/정보보안144 제로 데이 공격 제로 데이 공격(또는 제로 데이 위협, Zero-Day Attack) 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 말한다. 이러한 시점에서 만들어진 취약점 공격(익스플로잇)을 제로 데이 취약점 공격이라고도 한다. 제로 데이 공격 대상물이 되는 프로그램은 공식적으로 패치가 배포되기 전에 감행된다. 이런 프로그램들은 보통 대중들에게 공개되기 전 공격자들에게로 배포된다. 단어의 어원은 공격이 감행되는 시점에서 유래한 것이다. 제로 데이 공격 대상물은 대중과 프로그램 배포자들이 잘 모르는 것이 보통이다. 공격 매개 요소 맬웨어 제작자들은 제로 데이 대상물의 취약점을 여러 가지 경로로 공략할 수 있다. 예를 들면, 사용자들이 허위 (혹은.. IT/정보보안 2019. 10. 7. 더보기 ›› [정보보안기사] 시스템 보안 - 패스워드 크래킹(Dictionary Attack, Brute Force Attack, Hybrid Attack, Rainbow Table) 패스워드 크래킹 사전 공격/사전 대입 공격 (Dictionary Attack) 패스워드로 자주 사용되는 사전에 있는 단어, 키보드 자판의 입력순(ex. asdf, qwer 등), 주민등록번호, 이름 등을 미리 사전(Dictionary) 파일로 만든 후 이를 하나씩 대입하여 패스워드 일치 여부를 확인하는 패스워드 크래킹 방법 무차별 공격/무작위 대입 공격(Brute Force Attack) 패스워드에 사용될 수 있는 문자열의 범위를 정하고, 그 범위 내에서 생성 가능한 모든 패스워드를 생성하여 이를 하나씩 대입, 패스워드 일치 여부를 확인하는 패스워드 크래킹 방법 일반적으로 사전 대입 공격 실패 후 무차별 공격을 진행한다. 혼합 공격(Hybrid Attack) 사전 대입 공격(Dictionary Attac.. IT/정보보안 2019. 9. 17. 더보기 ›› 네트워크 보안 - Egress Filtering Egress Filtering 라우터를 기준으로 외부로 나가는 패킷을 필터링한다. 즉, 수신자에게 보낼 패킷을 송신자인 내가 직접 거르고 보내는 것. - 내부에서 라우터 외부로 나가는 패킷의 소스 IP주소를 체크하여 허용 또는 거부하도록 하는 것이다. IT/정보보안 2019. 9. 10. 더보기 ›› [정보보안기사] 멜트다운과 스펙터, CPU의 보안이 통째로 무너지다 현대 CPU 산업의 근간을 뒤흔드는 치명적인 보안 문제가 발견되었다. CPU의 버그를 이용해 해커가 사용자의 암호와 중요한 데이터를 훔칠 수 있다는 사실이다. 발견된 버그는 두 가지다. 이름은 '멜트다운(Meltdown, 붕괴)'과 '스펙터(Spectre, 유령)'다. CPU의 치명적인 보안 결함을 이용해 CPU가 처리하고 있는 응용 프로그램 속 데이터를 낱낱이 훔쳐볼 수 있는 버그다. 암호화되어 있지 않은 일반 데이터뿐만 아니라 웹 브라우저에 저장된 암호, 이메일이나 메신저로 주고받은 내용, 개인의 비밀이 담긴 사진, 중요한 업무용 문서까지 PC와 스마트폰에 담겨있는 모든 중요한 데이터를 탈취할 수 있다. 멜트다운 멜트다운과 스펙터는 구글 보안기술팀(Google Project Zero) 제인 혼(Jan.. IT/정보보안 2019. 9. 10. 더보기 ›› 애플리케이션 보안 - 관계형 데이터베이스 관계형 데이터베이스 모델의 구성요소 중 한 릴레이션에서 특정 속성이 가질 수 있는 모든 가능한 값의 집합을 무엇이라고 하는가? 2 ① 튜플(Tuple) ② 도메인(Domain) ③ 키(Key) ④ 속성(Attribute) 관계형 데이터베이스 키와 값들의 간단한 관계를 테이블화 시킨 데이터베이스이다. 관계형 데이터베이스를 구성하는 개체(Entity), 관계(Relationship)를 릴레이션이라는 테이블로 표현 릴레이션 스키마 이름과 속성들의 집합 릴레이션 인스턴트 어느 시점에 있는 튜플들의 집합 속성(attribute) 데이터베이스를 구성하는 가장 작은 논리적 단위. 파일 구조의 데이터 필드(항목)에 해당. 도메인(Domain) 하나의 속성이 취할 수 있는 같은 타입의 원자(automic) 값들의 집합 .. IT/정보보안 2019. 9. 5. 더보기 ›› 이전 1 ··· 4 5 6 7 8 9 10 ··· 29 다음
