본문 바로가기

Security & IT terms113

[Day 146] SOAP(Simple Object Access Protocol) API SOAP(Simple Object Access Protocol) API 일반적으로 널리 알려진 HTTP, HTTPS, SMTP 등을 통해 XML 기반의 메시지를 컴퓨터 네트워크 상에서 교환하는 프로토콜 은행용 모바일 앱처럼 보안 수준이 높아야 하거나, 신뢰할 수 있는 메시징 앱, 또는 ACID(원자성, 일관성, 고립성, 지속성)를 준수해야 하는 경우라면 SOAP 방식이 적절함 ACID는 데이터 일관성을 위한 다른 방식들보다도 더 보수적이기 때문에, 금융 정보 등의 민감한 데이터를 주고받을 때 일반적으로 많이 사용됨 SOAP은 ACID를 준수하기 때문에 데이터의 변형을 줄여주고, 데이터베이스와의 상호작용에 대해서 사전에 정확하게 정하기 때문에 데이터의 무결성을 지켜줌 ​ * 출처 SOAP - 위키백과, 우.. 2021. 1. 3.
[Day 145] REST API API(Application Programming Interface) 인터넷 및 다양한 디바이스를 통해 2개의 애플리케이션이 통신하기 위한 소프트웨어 REST API(Representational State Transfer API) REST란 어떤 자원에 대해 CRUD(Create, Read, Update, Delete) 연산을 수행하기 위해 URI(Resource)로 HTTP request method(GET, POST, PUT, DELETE)를 보내는 것 이러한 REST 기반의 API를 웹으로 구현한 것이 RESTful API * 참고 : [Server] Restful API란? - MangKyu's Diary (tistory.com) [Server] Restful API란? 최근에 진행중인 프로젝트.. 2021. 1. 2.
[Day 144] Qshing(큐싱) Qshing(큐싱) QR Code로 악성 앱 설치를 유도하여 개인정보와 금융정보를 빼내는 수법을 의미 스캔할 QR Code에 악성 앱 설치 링크를 숨겨놓고, 사용자가 QR Code를 읽으면 자동으로 URL에 연결되어 악성앱이 다운로드 됨 악성 앱이 설치되면 사용자의 보안카드 번호, 공인인증서 등 각종 개인정보가 유출되고, 스마트폰 설정을 바꿔 소액결제 인증문자를 우회하는 등 금전 탈취도 가능 * 출처 : QR코드 스캔하고 보니 바이러스, ‘큐싱(Qs.. : 네이버블로그 (naver.com) 2021. 1. 1.
[Day 140] 공급망 공격(Supply Chain Attack) 공급망 공격(Supply Chain Attack) 정상 소프트웨어를 개발하여 배포하는 과정에서 취약한 업데이트 서버, 개발자 PC 등에 침투해 소프트웨어를 변조하여 악성코드를 유포하는 해킹 기법 공격 사례 2019년, ASUS 라이브 업데이트 파일 변조를 통해 악성코드가 대량으로 유포되어 ASUS 제품 사용자 일부가 감염되는 공급망 공격(Supply Chain Attack) 발생 카스퍼스키社는 자체 탐지 솔루션에 공급망 공격을 탐지하기 위한 코드 스캐닝 기법을 적용. 이를 통해 2019년 1월 ASUS 라이브업데이트 유틸리티에서 이상 징후를 탐지하여 분석 공격자는 악성코드 배포 전 공격 대상 MAC 주소를 사전에 수집하여 악성코드에 MAC 주소 리스트를 하드코딩 이후 하드코딩된 MAC주소 대상으로 최종 .. 2020. 12. 28.

티스토리툴바