본문 바로가기
[도서 정리] 42. DoS / DDoS - 보안의 기본 42. DoS / DDoS - 보안의 기본 * 여러분도 가해자? DoS/DDoS란? -DoS(Denial of Service Attack: 서비스 방해 공격)란 타깃이 되는 웹 사이트에 집중 액세스 공격을 하여 웹 사이트를 다운 또는 서비스 불능 상태로 만드는 공격을 말한다.여러 개의 단말기를 조작하는 경우는 DDoS(Distributed DoS: 분산형 DoS)라고 한다. -DDoS 공격에는 취약성 패치를 하지 않은 채로 방치되어 있는 컴퓨터(좀비 PC)나 비밀번호가 디폴트 값 그대로 방치되어 있는 네트워크 기기(웹 카메라 등)이 이용된다. * 좀비 PC 가 봇이 되어 명령에 따라 일제히 공격 -공격자는 좀비 PC 등의 취약성을 이용하여 멀웨어에 감염시킴으로써 봇(자동으로 공격하는 단말기)으로 만든다... 2019. 11. 21.
[도서 정리] 41. 브루트 포스 공격 - 보안의 기본 41. 브루트 포스 공격 - 보안의 기본 -부르트 포스 공격(Brute force)은 직역하면 무자비한이라는 뜻이다.보안 용어에서는 무차별 대입 공격이라는 뜻으로 사용된다.주로 노리는 것은 비밀번호나 암호키이다. * 비밀번호의 문자 수, 문자 종류와 공격에 대한 내성 -비밀번호의 문자 수나 문자 종류에 따라 부르트 포스 공격에 대한 내성이 달라진다.당연한 이야기지만 문자 수가 많고, 많은 문자 종류를 설정할 수 있는 비밀번호가 공격에 대한 내성이 더 올라간다.부르트 포스 공격에 대한 내성을 높이기 위해서는 비밀번호의 문자 수나 문자 종류를 가능한 제한하지 않는 것이 바람직하다. * 풀 수 없는 암호키는 이론적으로는 존재하지 않는다. -풀 수 없는 암호키는 이론적으로 존재하지 않는다.중요한 측면은 암호키를.. 2019. 11. 20.
[도서 정리] 40. 플러그인 - 보안의 기본 40. 플러그인 - 보안의 기본 -플러그인은 제삼자가 소프트웨어를 확장시킬 수 있는 장치이다.이 장치는 소프트웨어의 기능 확장이나 품질 향상에 있어서는 매우 편리한 반면, 보안상의 위협이 되는 경우도 있다. -가장 많이 보급된 CMS(Contents Management System)인 Word Press 에는 수많은 플러그인이 마련되어 있으며, 그 풍부함이 WordPress 의 인기 비결 중 하나이지만, 한편으로 플러그인의 취약성이 공격의 대상이 되는 사례도 많이 발생하고 있다. * 플로그인은 원래 소프트웨어보다도 공격 대상이 되기 쉽다. -소프트웨어 자체의 취약성은 신속하게 대처해도 플러그인까지 신경을 쓰지 못하는 경우가 있다.제삼자가 제공하는 플러그인에 한해서는 품질을 확보하기 어렵다.그렇기 때문에 .. 2019. 11. 19.
[도서 정리] 39. 멀웨어 - 보안의 기본 39. 멀웨어 - 보안의 기본 -멀웨어(Malware)는 Malcious Software 의 약자로, 악의적인 소프트웨어이다.멀웨어란 바이러스나 웜과 같이 사용자가 의도하지 않은 동작을 하여 피해를 주는 소프트웨어의 총칭이다. * 멀웨어가 하는일 -정보를 훔치는 것이 있는가 하면 정보를 파괴하는 것도 있다.랜섬웨어는 사용자의 컴퓨터에 저장되어 있는 문서나 이미지 등을 마음대로 암호화하여 이용할 수 없게 만든 다음, 사용자에게 그것을 해제하기 위한 몸값을 요구하는 멀웨어다. * 멀웨어는 어디서부터 오는가? -웹 브라우저를 열 때 멀웨어가 마음대로 다운로드 및 실행이 된다.스팸 메일의 첨부 파일을 열면 멀웨어가 실행된다.취약성을 악용한 프로그램이 실행된다.공격자가 부정 로그인해서 멀웨어를 실행시킨다. * 멀.. 2019. 11. 18.
[도서 정리] 38. 취약성 - 보안의 기본 38. 취약성 - 보안의 기본 -취약성이란 시스템이나 소프트웨어의 보안상 약점을 가리킨다. * 취약성과 버그의 차이 -시스템이나 소프트웨어의 결함은 일반적으로 버그라고 부르고 있는데, 이 결함이 어떤 특정 공격에 대해서만 결함으로서 작용하는 경우에 이를 특히 취약성이라고 부른다.결함으로서 작용한다는 것은 구체적으로 말하면 시스템이나 소프트웨어의 작성자나 소유자가 의도하지 않은 행동을 하는 것을 의미한다. -취약성과 관련된 결함은 시스템의 개발 및 테스트 단계에서는 결함으로서의 행동으로 나타나지 않는 경우가 많기 때문에 일반적인 버그처럼 간단히 검출하는 것은 불가능하다.이 때문에 사전에 취약성을 없애기 위해 취약성 검사 테스트나 페네트레이션 테스트와 같이 실제 공격에 가까운 데이터를 투입하는 테스트를 실시.. 2019. 11. 17.
[도서 정리] 37. 공격자 - 보안의 기본 37. 공격자 - 보안의 기본 -공격자란 다양한 의도와 목적을 가지고 시스템이나 소프트웨어 등을 공격하는 사람들이다. * 공격자의 목적은 ‘돈’과 ‘기밀 정보’ -공격자의 목적은 대부분이 돈 또는 기밀정보이다. -돈을 목적으로 하는 공격자의 대부분은 개인이나 범죄 그룹이라고 하며, 보통은 불특정 다수의 대상자에 대해 무차별 공격을 가해온다.무차별 공격의 경우 불특정 다수가 엑세스 하는 웹 서버에 악의적인 콘텐츠를 심어 넣는 등으로 공격해온다. -기밀정보를 목적으로 하는 공격자는 일부 국가나 기업이라고 알려져 있는데, 보통은 원하는 정보를 갖고 있을 것 같은 대상자에 대해 표적형 공격을 한다.표적형 공격에서는 노린 조직에 대해 악의적인 메일을 보낸다. * 공격에 이용되는 주요 툴 -공격자는 많은 사람이 이.. 2019. 11. 16.
[android] 성능에 대한 미신들을 때려잡자! ( from Dev Summit 2019 ) -Performance 에 대해서는 항상 measure 를 해봐야 한다. * Kotlin -Kotlin app 은 더 size 가 크고 느릴 것이다. -단순한 밴치마킹용 심플 코드가 아닌, Google Drive 를 converting 해보았다. 16K lines / 171 Files / 41 Build Target Startup time 은 동일 / 25% code line 줄어듬 / 2% 정도 compile code size 가 줄어듬성능은 동일하지만, 유지보수해야 하는 코드가 줄어들었다는데 큰 의미가 있다. * Code pattern Fields Access Patterns (getter/setter) getter/setter 는 expensive 할 것이다. Jetpack benchmark lib.. 2019. 11. 16.
[도서 정리] 36. 허니팟과 허니넷 36. 허니팟과 허니넷 * 허니팟이란? -허니팟(Honeypot) 은 꿀단지를 이야기한다.보안 세계에서는 공격자에게 매력적으로 보이는 공격 대상으로 보이게 한 미끼 컴퓨터라는 뜻으로 사용된다.대부분의 경우 취약한 진짜 환경으로 보이게 한 가짜 환경을 허니팟이라고 한다.가짜 환경을 꿰뚫고 있는 공격자도 있기 때문에 그러한 공격자에 대응하기 위해 취약한 진짜 환경을 사용하는 경우도 있다. * 허니넷이란? -허니넷(Honeynet)이란 네트워크에 침입한 공격자의 움직임을 관측하기 위한 장치로 허니팟과 어감은 비슷하지만 전혀 다른 것이다.허니넷의 구성 요소 기본은 네트워크에 들어온 공격자의 움직임을 낱낱이 취득하기 위한 하드웨어나 소프트웨어를 조합이다. * 허니팟과 허니넷은 구축 및 운용에 노하우가 필요 -허니.. 2019. 11. 15.
[android] AndroidX 로의 migration : 그 때가 왔다! ( from Dev Summit 19 ) AndroidX 로의 migration : 그 때가 왔다! ( from Dev Summit 19 ) * AndroidX 가 뭔데 - androidx 는 set of tool & guide 이다. 목표는 best practice 적용, boiler plate 제거, 어려운 일을 간단히 해서 핵심에 집중할 수 있게 한다. - Jetpack, Support lib, AndroidX 의 관계는 어떻게 될까? AndroidX 는 Jetpack 을 담고 있다. Jetpack 코드의 pgk name 은 androidx 이다. 그리고 Support lib 28 이 AndroidX 1.0 에 들어왔다. * 왜 Migrate 해야 하지? - Support lib 이 28 에서 지원을 멈추고 이제는 AndroidX 에서 제.. 2019. 11. 15.
반응형

티스토리툴바