본문 바로가기

Security & IT terms113

[Day 326] ALPACA 취약점 ALPACA 취약점 뜻 Application Layer Protocol Analyzing and mitigating Cracks in TLS Authentication ALPACA 취약점 설명 TLS 프로토콜을 이용한 취약점 TLS 프로토콜을 이용하여 통신할 때는 검증된 기관에서 발급한 인증서를 사용하여 서버가 신뢰할 수 있는 곳인지 확인하며, 이 때 인증서에 기록된 주소를 참고함 ALPACA 취약점은 TLS 연결 시, 연결할 서버의 주소만 확인하고, 대상 서비스는 확인하지 않는다는 것을 악용하여 공격함 예를 들어 *.bank.com을 인증서에 사용할 경우, 도메인이 동일한 다른 서비스(ftp.bank.com 등)와 TLS 연결이 가능하므로, 공격자는 중간자 공격을 통해 연결 요청 서버가 아닌 중요서버가.. 2021. 7. 1.

[Day 325] TPM(Trust Platform Module, 신뢰 플랫폼 모듈) TPM(Trust Platform Module, 신뢰 플랫폼 모듈) TPM은 컴퓨터의 보안을 유지하는 기능을 가진 하드웨어 부품으로, 대개 컴퓨터의 중요 부품인 메인보드에 장착된 작은 컴퓨터 칩(집적회로)의 형태를 하고 있음 안티바이러스는 컴퓨터의 두뇌인 CPU에서 실행되는 프로그램(소프트웨어)인 반면 TPM은 컴퓨터 CPU와 나눠져 있으며 기계(하드웨어)의 일부분이란 점에서 차이가 있음 프로그램은 해커들이 해킹하여 우회하거나 무력화시키는 것이 비교적 용이하지만, TPM은 CPU와 별도로 작동하므로 이런 식으로 해킹하는 것이 어려움 TPM 2.0은 암호화 알고리즘 엔진과 암호화키 생성기(RSA, ECC), 대칭키 암호화 알고리즘(AES), 해쉬 엔진(SHA-1, SHA-2, SHA-256), 난수생성기등.. 2021. 6. 30.

[Day 324] macOS - 게이트키퍼 (GateKeeper) 게이트키퍼 (GateKeeper) macOS에서 신뢰할 수 있는 소프트웨어만 Mac에서 실행되도록 하기 위한 기술 윈도의 사용자 계정 컨트롤(UAC)과 유사한 기능으로, 인터넷을 통해 다운로드한 앱이나 써드 파티(Third-party) 앱들로부터 맥(Mac)을 보호하는 기능 Gatekeeper는 온라인 검사를 수행하여 앱에 알려진 악성 프로그램이 있는지 그리고 개발자의 서명 인증서가 파기되었는지 확인 [참고] https://support.apple.com/ko-kr/HT202491 Mac에서 앱 안전하게 열기 macOS에는 신뢰할 수 있는 소프트웨어만 Mac에서 실행되도록 하기 위해 설계된 Gatekeeper라는 기술이 포함되어 있습니다. support.apple.com https://www.ahnlab.. 2021. 6. 29.

[Day 321] SOC(Security Operation Center, 보안관제센터) SOC(Security Operation Center, 보안관제센터) 중앙 집중화 되고 통합 된 구조로써 보안 인시던트 예방, 보안 이벤트 모니터링, 탐지 및 대응 기능을 제공하며 다른 비즈니스 조직의 요구 사항을 지원 참고 : https://blog.sckcloud.co.kr/splunk/%EC%A1%B0%EC%A7%81%EC%97%90-%EB%A7%9E%EB%8A%94-%EB%B3%B4%EC%95%88%EA%B4%80%EC%A0%9C%EC%84%BC%ED%84%B0soc-%EB%AA%A8%EB%8D%B8%EC%9D%84-%EC%B0%BE%EB%8A%94-%EB%B0%A9%EB%B2%95 2021. 6. 26.

이전 1 2 3 4 5 ··· 29 다음

티스토리툴바