정보통신기술/컴퓨터보안, CISSP23 Jailbreak란?? jailbreak는 사전적 의미는 탈옥이란 의미를 가지고 있으며, jailbreak는 Jail Hack이라고도 한다. Jailbreak는 특정 OS의 제약 사항을 위회하여 좀 더 자유로움을 주는 해킹 기술이다. - Jailbreak란? iPhone의 jailbreak는 처음 iPhone이 출시 되었을때, 3rd Party application 설치가 불가능하자 iPhone 펌웨어를 개조하여 이를 가능케 하기 위해 시작되었다. 하지만, 이러한 방식이 애플의 지적재산권을 침해한다는 지적을 받자 iPhone의 펌웨어를 수정하지 않고, root권한을 얻어 jailbreak를 하였다. iPhone을 jailbreak하면 정식 OS에서 제공하지 못하는 다양한 기능(백그라운드 실행, 일정관리 접근 등)을 지원하는 a.. 2009. 9. 15. DES 3DES AES ANSI에 의해 Data Encryption Algorithm(DES) 와 ISO에 의해 DEA-1로 알려진 DES는 20년 동안 세계적인 표준으로 사용된 64비트 블록 암호 알고리즘이다. DES(Data Encription Standard)는 64비트 블록 암호 알고리즘으로서 56비트의 키를 사용하여 블록을 암호화하며 1976년 미국 연방 표준으로 채택된 후 매 5년마다 안전성 평가를 통하여 1998년까지 안전성을 인정 받아 왔다. 3DES(Triple Data Encryption Algorithm) DES의 짧은 키를 보완 하기 위해 나왔으며 키의 길이가 2~3배 길어, 강도는 강하지만 속도가 2~3배 정도 느리다는 단점이 있었다. 1997년 1월 NIST는 AES(Advanced Encryption.. 2008. 10. 24. honey pot(하니팟) 개념 ZERO-DAY 공격을 탐지하기 위한 수단중 하나로 해커의 정보를 얻기 위한 하나의 개별 시스템이다. 구축방법 하니팟은 실 시스템과 동일한 모든 구성을 가지고 있어야 효과적이며, 해킹이 가능한 것처럼 취약해 보여야 한다. 하니팟은 미끼로 쓰이는 시스템 이므로 password, admin 등 같은 일급비밀이라는 폴더 또는 파일로 해커의 주의를 끌어야 한다. 목적 경각심(특히 경영진), 정보, 분석 및 연구 . to watch what attackers do, in order to learn about new attacks . to lure an attacker to a place n which you may be able to learn enough to identity and stop the att.. 2008. 10. 24. 컴퓨터 보안 평가 지침서(TCSEC) 컴퓨터 보안 평가 지침서(Trusted Computer Security Evaluation Criteria) 미국 국립 컴퓨터 보안센터에서 개발 표지 색이 오렌지색이기 때문에 통상 오렌지북이라고 부른다 컴퓨터 시스템을 보호를 위하여 개발된 최초의 체계적이고, 논리적인 표준 TCSEC은 최종적으로 CC로 대체 되었다. TCSEC 보안등급 세부내용 A1 검증된 설계 극비정보 취급, 형식상 엄격한 인증, 제한 및 감사 B3 보안도메인 매우 중요한 정보를 취급하는 고도의 안전한 환경 은닉채널(covert channel) 보호 timing, storage 모두 B2 구조화된 보호 은닉채널(covert channel) storage만 보호 트랩도어가 없음을 보증 참조 모니터는 B2이상 B1 레이블 보안 분류된 데이.. 2008. 10. 19. 보안관리 개념 및 원칙 . 정보란? 정보는 실 자산과 같이 가치를 가진 자산이다. 그러므로 중요하게 보호 되어야 한다. . 보안에 있어 가장 이슈가 되는 사항 1. 경영진의 지원 2. 보안인식 교육 3. 악성코드 4. 패치관리... 취약성 관리... 위험관리 . 정보보호의 정의와 목적 가용성, 무결성, 기밀성 보호하는 것이다. 가용성: 자산이 인가된 당사자에게 필요한 시간에 사용이 가능해야 한다. 무결성: 인가된 당사자에게만 변경이 가능해야 한다. 기밀성: 인가된 당사자에게만 접근이 가능해야 한다. 2008. 10. 13. 이전 1 2 3 다음