안녕들 하시죠 !


이번시간에는 페이스북 사진유출 사건에 대해 알아보겠습니다.

올해만 벌써 2번째로 이쯤되면 페이스북은 동네북같이 느껴지는데요.



지난 주말, 페이스북은 공개하지 않은 사진에 접근할 수 있는 버그가 있었다는 발표를 했습니다.

유출 피해의 가능성이 있었던 사용자 수는 약 680만명이나 된다고 합니다.

이 취약점을 통해 사진을 유출시킨 기간은 9월 13일 ~ 25일까지 총 12일이고 비공개로 설정되어있던 사진까지 유출되었다고합니다.


페이스북은 실제 영향을 받은 것으로 보이는 사용자들에게 개별적인 경고를 보내고 있다고 합니다.

어떤 사용자들이 이 문제 때문에 영향을 받았는지 확인할 수 있게 해주는 개발자용 툴을 발표할 계획이라고 합니다.

이러한 버그를 찾고 조치하기위해 많은 돈을 투자했다고 알려져있지만 현실은 녹록치 않은 것 같습니다.


아래의 URL로 들어가 로그인을하게되면 어떤 앱이 내 사진에 접근할 수 있었는지에 대해 알 수 있습니다.

https://m.facebook.com/help/200632800873098?ref=photonotice



다행이 저는 영향을 받지 않았다고 나왔네요.


보안뉴스에 올라온 기사를 확인해보고 싶으시다면 아래의 URL로 가보시면 될 것 같습니다.

https://www.boannews.com/media/view.asp?idx=75517&kind=1


오늘은 여기까지입니다 감사합니다 !



참고 보안뉴스 「페이스북 사진 유출 사건, 나도 당했을까?



안녕들 하시죠 !


이번시간에는 TCP Flag에 대해 알아보겠습니다.


Flag란 ?


무엇인가를 기억해야 하거나 또는 다른 프로그램에게 약속된 신호를 남기기 위한 용도로 프로그램에서 사용되는 미리 정의된 비트를 의미.


다음으로 클라이언트와 서버간의 통신 연결, 해제 과정에서 나온 TCP Flag의 6가지 종류에 대해 알아보겠습니다.


아래 이미지는 TCP 헤더입니다.

중간 정도에 1비트짜리 플래그 6개가 위치해 있습니다.

이것에 대해 하나씩 알아보겠습니다.


출처 wikimedia


SYN( synchronization ) 연결 요청 플래그


ㆍ 통신 시작 시 세션을 연결하기 위한 플래그


ACK( Acknowledgement ) 응답 플래그


ㆍ 송신측 으로부터 패킷을 잘 받았다는 걸 알려주기 위한 플래그 


FIN( Finish ) 연결 종료 플래그


ㆍ 더 이상 전송할 데이터가 없고 세션 연결을 종료시키겠다는 플래그


RST( Reset ) 연결 재설정 플래그


ㆍ 비정상적인 세션을 끊기위해 연결을 재설정 하는 과정


PSH( Push ) 넣기 플래그


ㆍ 버퍼가 채워지기를 기다리지 않고 받는 즉시 전달한다.

ㆍ 버퍼링 없이 7 Layer Application Layer의 응용프로그램에게 바로 전달하는 플래그.


URG( Urgent ) 긴급 데이터 플래그


ㆍ 긴급한 데이터의 우선순위를 다른 데이터의 우선순위를 높여 긴급하게 전달하는 플래그



오늘은 여기까지입니다 감사합니다 !

 

'Network' 카테고리의 다른 글

TCP Flag란 ?  (0) 2018.12.14
방화벽 & 웹 방화벽  (0) 2018.12.10
IPS & IDS  (0) 2018.12.09
Wireshark 패킷 스니핑  (0) 2018.11.18
Wireshark란? / 설치법  (0) 2018.11.16
TCP & UDP & 3,4 Way HandShaking  (0) 2018.11.06


안녕들 하시죠 !


이번에는 홍석천도 당했다는 '카톡 지인사칭 피싱'에 대해 알아보겠습니다.



손재주가 없어 이미지가 조금 저급하네요 ㅋㅋ;

얼마전, 제 어머니 친구분 카톡으로 메시지 하나가 도착했습니다.

'언니 바빠요 ?'

'미안한데 급전이 필요한데 어떻게 안될까 ?' 라는 식이였답니다.

어머니 친구분은 평소 알고지내던 동생의 카톡과 똑같으니 무슨일일까 걱정되어 전화를 해보셨답니다.

전화를 통해 사실이 아닌 것을 알게된 덕분에 피해를 막을 수 있었는데요.


연예인 홍석천 또한 이러한 피싱에 당했다고합니다.


이러한 지인 사칭 피싱은 '이미 다른 서비스를 통해 유출된 정보' 를 이용해 지인으로 위장하는 경우가 많다고 합니다.

또 이러한 피해를 막기위해서는 비밀번호를 정기적으로 바꿔주는 것도 중요합니다.


https://www.boannews.com/media/view.asp?idx=67937&kind=1&search=title&find=%C4%AB%C5%E5


오늘은 여기까지입니다 감사합니다 !


안녕들 하시죠 !


이번시간에는 바이러스와 웜의 차이점에 대해 알아보겠습니다.



위에 있는 아이콘은 바이러스입니다.


바이러스, 웜, 악성코드, 악성 프로그램 등등 헷갈리는 단어가 많아 알아보게됬습니다.

요새는 바이러스라는 말을 듣기가 어려운거 같습니다.


어렸을때 학교 선생님께서 20xx년 x월 x일에 컴퓨터를 키면 바이러스에 걸리니까 다들 조심해라 라는 말을 하셨던게 기억이나네요.


우선 악성코드바이러스에 대해 알아보겠습니다.

이 둘의 공통점은 공격자가 의도하는 특정 목적을 달성하기 위해 악의적인 행위를 하는 프로그램 입니다.

그러니 악성코드보다는 악성 프로그램이 더 맞는말이겠죠?


악성 프로그램의 범주에는 여러가지가 존재하는데 바이러스 또한 여기에 속합니다.

행위나 동작 방식에 따라 분류해 보겠습니다.



바이러스  


ㆍ 바이러스는 다른 대상(정상파일)을 감염시키는 형태로 실행된다.

      ㆍ 감염시킬 대상이 존재하지 않을 때에는 실행되지 않으며 다른정상파일로의 자기 복제 기능이 있다.

ㆍ 네트워크를 통해 전파되지 않으며 방식 및 위치에 따라 여러형태로 나뉜다.



ㆍ 감염시킬 대상이 존재하지 않아도, 스스로 실행될 수 있다.

ㆍ 자가 복제 및 네트워크를 통한 전파도 가능하다.


* 바이러스와 웜은 자가복제기능의 공통점이 있지만, 바이러스는 파일을 통해 감염되고 파일을 옮겨야만 전파가 되어 PC의 시스템 및 파일을 손상시키지만 웜은 네트워크를 통해 스스로 전파되고 독립 실행이 되며 네트워크 성능을 저하시킨다.


2000년대 초반 유행했던 '님다 웜'에 관한 기사 

'님다 웜' 바이러스 주의보 http://www.etnews.com/200211040160?m=1



트로이목마


ㆍ 정상파일을 가장하거나, 정상 파일안에 삽입되어 실행된다.

ㆍ 사용자의 설치를 유도한 후, 사용자 PC에 자료를 업로드, 다운로드가 가능하다.

ㆍ 최근 발생하는 대부분의 악성코드는 트로이목마다.


백도어


ㆍ 말그대로 '뒷문'

ㆍ 항상 악의적인 목적으로 사용되지는 않지만, 해커의 경우 이미 장악한 PC의 접근을 편하게하기 위해 루트를 뚫어놓는것.


애드웨어


ㆍ 악의적인 행위를 하지는 않지만 불편함을 초래하는 광고 프로그램.


악성 봇


ㆍ 스스로 실행되지 못하고, 해커의 명령에 의해 원격에서 제어 또는 실행이 가능한 프로그램 혹은 코드.

ㆍ 주로 취약점이나 백도어 등을 이용하여 전파.

ㆍ '좀비PC'는 악성 봇에 의해 감염된 PC


익스플로잇


ㆍ 소프트웨어나 하드웨어의 버그, 보안 취약점, 프로그래밍 과정에서의 취약점 등 결함을 이용해 공격자의 의도된 동작을 수행하도록 하는 명령 또는 공격행위를 가리킨다.

ㆍ 백신프로그램이 있다 하더라도 프로그램에 관한 업데이트가 되어 있지 않으면 막을 수 없다.

ㆍ 사용하는 프로그램에 대한 지속적인 업데이트 필요.


요즘은 이러한 특징들이 결합된 악성코드들이 만들어지고 있으니 최신 이슈를 지속적으로 파악하고 대처하는게 중요할 것 같습니다.


오늘은 여기까지입니다 감사합니다 !


 

참고 EST security 「바이러스와 악성코드의 차이점」




안녕들 하시죠 !


이번시간에는 비쥬얼 스튜디오 scanf 에러 해결법에 대해 알아보겠습니다.



아래 오류목록에 scanf 에러라고 떠있네요.



프로젝트명 우클릭 -> 속성



C/C++ -> 일반 -> SDL 검사 -> 아니오 선택 후 적용



해결되었습니다.


오늘은 여기까지입니다 감사합니다 !



'꿀팁s' 카테고리의 다른 글

Visual studio scanf 에러  (0) 2018.12.11
Visual studio 콘솔 에러 해결법  (0) 2018.12.11
Visual studio 설치  (2) 2018.12.11
구글 애드센스 광고넣기  (0) 2018.11.25
Atom 설치와 python 설정  (0) 2018.11.17
구글 애드센스 신청하기  (1) 2018.11.09


안녕들 하시죠 !


이번시간에는 비쥬얼 스튜디오 콘솔 에러 해결법에 대해 알아보겠습니다.



Ctrl + F5를 눌러 실행하게되면 저렇게 콘솔창이 뜨지 않을때가 있습니다.



프로젝트명 우클릭 -> 속성


링커 -> 시스템 -> 하위 시스템 -> 콘솔 선택 후 적용을 누르시면 됩니다.



해결됬습니다.


오늘은 여기까지입니다 감사합니다 !





'꿀팁s' 카테고리의 다른 글

Visual studio scanf 에러  (0) 2018.12.11
Visual studio 콘솔 에러 해결법  (0) 2018.12.11
Visual studio 설치  (2) 2018.12.11
구글 애드센스 광고넣기  (0) 2018.11.25
Atom 설치와 python 설정  (0) 2018.11.17
구글 애드센스 신청하기  (1) 2018.11.09


안녕들 하시죠 !


이번시간에는 Visual studio 설치법을 알아보겠습니다.


아래의 miscrosoft URL로 들어가겠습니다.


https://visualstudio.microsoft.com/ko/ 



저는 Community 2017 으로 다운받겠습니다.



다음과 같은 파일이 자동으로 다운로드 됩니다.

더블클릭하여 설치 실행.



계속을 누르면 설치 진행됩니다.



C++를 사용한 데스크톱 개발 에 체크 -> 설치를 누르시면 됩니다.



설치 완료 후에 로그인을 하고 사용하시면 됩니다.



오늘은 여기까지입니다 감사합니다 !

'꿀팁s' 카테고리의 다른 글

Visual studio scanf 에러  (0) 2018.12.11
Visual studio 콘솔 에러 해결법  (0) 2018.12.11
Visual studio 설치  (2) 2018.12.11
구글 애드센스 광고넣기  (0) 2018.11.25
Atom 설치와 python 설정  (0) 2018.11.17
구글 애드센스 신청하기  (1) 2018.11.09
  1. TAEHONG 2018.12.18 15:30 신고

    2015로 받고 싶은데, 어떻게 해여?

    • 2018.12.18 16:48

      비밀댓글입니다


안녕들 하시죠 !


이번시간에는 방화벽과 웹 방화벽에 대해 알아보겠습니다.



1. 방화벽 


1.1. 방화벽이란?


침입 차단 시스템 으로써 네트워크를 내부, 외부로 분리시켜 비인가자나 악의적인 사용자의 침입을 방지하는 역할을 한다.

OSI 7 Layer의 Network, Transport Layer를 방어한다.


1.1.1. 구축이점


ㆍ 내, 외부 네트워크의 분리로 인한 정보자산 보호

ㆍ 방화벽을 통과하는 트래픽에 대응 

ㆍ IP와 PORT 기반으로 외부의 접근 통제


1.2. 방화벽의 역사


1.2.1. ( 1세대 ) Packet Filtering 


패킷 필터링 방식은 OSI 7계층의 3계층( Network Layer )과 4계층( Transport Layer ) 에서 동작한다.

IP / PORT 기반으로 미리 정의해둔 룰을 기반으로 패킷을 필터링 하며 내부 세션은 관리하지 않는다.

정책을 기반으로 하기에 느리고 우회접근, 패킷 헤더 조작, TCP 헤더의 Data 영역을 확인하지 않기 때문에 바이러스에 감염된 메일에 취약.


1.2.2. ( 2세대 ) Stateful Inspection


패킷 필터링의 단점을 극복하기 위해 나온 방법이다.

패킷 단위의 검사가 아닌 세션 단위의 검사를 한다. 

네트워크 트래픽과 관련된 모든 상태 채널을 상태목록에 유지시킨 후 누가, 언제, 어느 때 사용하였는지, 어느 때 거절 당했는지, 어떤 경로를 통해 접속 하였는지 등에 대해 분석하고 패킷의 수락 여부를 결정하는 방화벽.


1.2.3. ( 3세대 ) 어플리케이션 방화벽

 

패킷 필터 기능의 방화벽으로는 일상적인 트래픽과 같은 진화하는 공격 패턴을 막기 어려워지면서 출현한 방화벽.

IPS, 웹 방화벽( WAF ) 등이 있으니 WAF의 예로 2. 웹 방화벽에서 알아보겠다.


1.3. 방화벽의 기능


1.3.1. 접근제어


방화벽의 가장 기본적인 기능.

누가 또는 무엇이 어떠한 객체에 접근할 수 있는지를 정의하는 개념과 동시에 그러한 것을 구현하게 해주는 것.

IP, Portservice, Protocol에 대한 통제.


1.3.2. 인증


다중 사용자 시스템 또는 망 운용 시스템에서, 시스템이 단말 로그인 정보를 확인하는 보안 절차.

인증 서비스는 통신이 신뢰성을 갖도록 보증하는 것이 중요.


1.3.3. 로깅 및 감사추적


방화벽을 지나간 허가나 거부된 접근에 대한 기록을 유지하여 사고가 있을 시 추적.

방화벽을 경유하는 네트워크와 네트워크로의 트래픽 내용을 일정한 형식에 맞추어 기록.


관리자의 입장 : 로깅된 데이터를 이용하여 다른 정보를 분석, 유추, 침해사고 발생 시 이를 해결 할 수 있는 정보를 얻음.


1.3.4. NAT


Network Address Translation으로 내부 네트워크 주소를 외부 공인 네트워크 주소로 외부 사용자가 내부에 존재하는 서버의 접속을 위한 네트워크 주소


2. 웹 방화벽( WAF )


Web Application Firewall 웹방화벽은 일반적인 네트워크 방화벽과는 달리 웹 어플리케이션 보안을 위한 솔루션이다.

HTTP 트래픽을 검사하여 보호 대상 홈페이지 서버로 유입되는 해킹을 차단하는 정보 보호 시스템이다.


최근 웹 해킹으로부터 피해를 방지하기 위하여 홈페이지 서비스를 암호화하여 HTTPS로 서비스하는 홈페이지가 늘어나고있다.

하지만 방화벽, IDS, IPS와 같은 솔루션들은 암호화된 통신내용을 복호화 할 수 없어 웹 방화벽의 역할이 중요해지고 있다.

OSI 7 Layer의 Application Layer에 위치하고 SQL Injection, XSS 등과 같은 웹 공격을 탐지하고 차단하는 것이다.

직접적인 웹 공격 대응 이 외에도, 정보유출 방지 솔루션, 웹 사이트 위변조방지 솔루션 등으로 활용이 가능하다.

웹 방화벽 또한 방화벽과 같이 진화를 거듭해왔다.


2.1. 웹 방화벽의 역사


2.1.1 1세대 웹 방화벽


블랙 & 화이트 리스트를 병행하는 방식으로 사용되었다.

관리자가 직접 생성 및 관리를 해야했고, 매우 큰 관리 부담으로 다가왔다.

공격유형이 다양해짐에 따라 등록된 시그니처의 수가 늘어나 성능이 저하되는 문제도 발생하였다.


2.1.2 2세대 웹 방화벽


보호 대상 웹 어플리케이션을 몇 주간의 모니터링을 통해 분석하여, 화이트리스트 생성을 자동으로 처리해주는 것이 특징.

관리자가 최종 검토 및 관리를 해야했기에 부담은 여전했고 빠르게 변화하는 웹 환경에 존재하는 다양한 웹 공격 유형을 파악하지 못했기에, 성능 저하 및 오탐 이슈를 피할 수 없었다.


2.1.3 3세대 웹 방화벽


'지능형 웹 방화벽'

웹 공격 유형별로 블랙리스트 탐지, 화이트리스트 탐지 및 웹 트래픽 컨텐츠 분석 등의 기법들을 결합하여 공격을 탐지하기에 오탐을 대폭 줄일 수 있다. 또한 특정 공격 유형의 새로운 변종 공격의 경우 최소한의 시그니처 추가 만으로 변종 공격의 방어가 가능하다.

때문에 훨씬 효율적인 관리가 가능하다.







참고 ASTSOFT 「방화벽과 웹 방화벽의 차이

PentaSecurity.co.kr 「웹 방화벽이란?

jeongchul.tistory.com


'Network' 카테고리의 다른 글

TCP Flag란 ?  (0) 2018.12.14
방화벽 & 웹 방화벽  (0) 2018.12.10
IPS & IDS  (0) 2018.12.09
Wireshark 패킷 스니핑  (0) 2018.11.18
Wireshark란? / 설치법  (0) 2018.11.16
TCP & UDP & 3,4 Way HandShaking  (0) 2018.11.06

+ Recent posts