저는 맥북 13인치 2015 late를 사용하고 있습니다 맥북에서 다른 운영체제를 올리기 위한 방법이 몇가지 있는데요 제가 아는 방법은 세가지입니다 1. 부트캠프 2. vmware Fusion 3. 페러렐즈 저는 이중에 vmware fusion을 사용해서 설치했습니다 ㅎㅎ 부트캠프는 윈도우 사용을 위해 사용했고 2,3 번은 유료 이기 때문에 virtualBox 라고 무료가 있다고 들었는데 저는 잘 모르기 때문에 이런 방법도 있다고 알아두시면 될 것 같습니다. vmware fusion을 이용해서 kali linux 설치하는 방법에 대해서 알려드릴게요 먼저 칼리 리눅스 홈페이지를 들어갑니다 https://www.kali.org/downloads/ 여기로 들어가면 바로 다운로드 페이지로 넘어갑니다 여기서 자신..
개발자가 신경 쓰지 않는 앱...아무도 책임자 없는 오픈소스...위험 가능성 높아 삼성 키보드가 대표적으로 ‘개발 행위도 없는데 설치되어 있는’ 위험한 앱 [보안뉴스 문가용 기자] 지속적인 개발 및 계발 행위가 이뤄지지 않는 소프트웨어 라이브러리들이 꽤나 위험한 요소로서 작용한다는 경고가 나왔다. 보안 업체 완데라(Wandera)가 보고서를 통해 “스마트폰과 태블릿에, 개발자들이 더 이상 관여하지 않는 앱들이 자주 설치되는 상황”이라며 “이 때문에 조직들이 무시할 수 없는 위험에 처해지게 되었다”고 주장했다. [이미지 = utoimage] 완데라의 부회장인 마이클 코빙턴(Michael Covington)은 “제일 먼저는 취약점이 있더라도 패치가 될 가능성이 0에 가깝기 때문”이라고 설명한다. “버려진 애..
IPS, WAF, FW 의 공통사항: 악의적인 의도를 가지고 전산시스템을 공격하는 사용자에 대한 탐지 및 차단 1. 침입방지 시스템(IPS: Instruction Protection System) 네트워크 Layer3 ~ Layer7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및 차단 웹 방화벽의 일부 기능을 가지고 있으나, HTTP(80)에 대한 패턴이 미비 함 - 필요성: 전반적인 네트워크 트래픽에 대한 침해사고 대응 - 보호대상: 모든 서버 2. 웹 어플리케이션 방화벽(WAF: Web Application Firwall, 와프) 네트워크 Layer7(Application Level)계층에서 HTTP(80) 프로토콜을 베이스로하는 취약점 공격만 탐지 및 차단 실무에선 줄여서 WAF 또..
이제 2019년도 끝나고 2020년이 되어가는데요 작년의 정보보안 21개의 기업의 주가 매출 순위를 알아보겠습니다 위의 표는 코스닥에 상장된 국내 정보보안 업체들의 순위를 나타낸 것입니다 정보보안 업체들이 성장세를 이루고 있는 와중에 안랩은 코스닥 주가 최고가를 찍었었네요 SK인포섹이 현재는 텔레콤으로 인수되었지만 저때 보안 업체중 최고의 매출을 찍은 해였네요 현재도 SK가 정보보안 업체에서 현재 1위입니다 마이너스 없이 고르게 성장된 기업은 SK, 안랩, 이니텍, 더존비즈온, 한국전자인증, 한국정보인증, 라온시큐어 입니다 앞으로 4차산업 시대가 도래하면서 보안의 중요성은 더욱 강화될 것이며 정보보안 기업들도 더욱 발전하여 코스닥 순위가 올라갈 것으로 전망되네요
위협(Threat) 은 손실이나 손상의 원인이 될 가능성의 제공하는 환경을 말한다. 위협에 대한 예는, 취약점, 해커의 존재, 공격 대상이 될 수 있는 중요 자산등이 있다. 위험(Risk) 은 위협에 따라 생길 수 있는 손실에 대한 가능성이다. 위험에 대한 예는 취약점에 의한 정보 유출, 해커에 의한 실질적인 공격, 중요 자산에 대한 탈취 시도 등이 있다. 취약점(Vulnerability) 자산의 잠재적인 속성으로서 위협의 이용 대상이 되는 것 위험 = 자산 × 위협 × 취약점 으로 정의하기도 한다.
https://www.boannews.com/media/view.asp?idx=74992
좋은 소프트웨어를 만들고 사용하는 것은 중요합니다. 하지만 소프트웨어를 만들거나 사용함에 있어서 올바르게 사용하고 악용하지 않는 것 또한 중요하다는 것입니다. 소프트웨어를 처음 배우거나 초기 계획 단계부터 이러한 의식이 없다면 추후에 더 큰 문제를 야기할 수 있습니다
권한부여 (Authorization ) Authorization은 사용자에게 무엇을 할 수 있거나, 가질 수 있는 권한을 부여하는 과정이다. 다중 사용자 컴퓨터 시스템에서, 관리자는 어떠한사용자가 그 시스템을 접근할 수 있는지, 그리고 부여된 사용권한의 범위(파일 디렉토리의 접근 범위, 허용된 액세스 시간, 할당된 저장 공간의 크기 등)에 대해 정의한다. 특정 사용자가 컴퓨터 운영 시스템이나 응용프로그램에 접근 했을 때, 그 시스템이나 응용프로그램은 그 세션 동안 사용자에게 어떤 자원의 권한을 허락해야하는지 확인한다. authorization은 관리자가 사용자에 대해 미리 설정 해 놓는 권한 및 사용자가 접근 할 시에 사용자의 권한 정도를 확인하는 것 모두를 지칭한다. 논리적으로 인증은 권한부여에 우선한..
ARP 스푸핑 (Address Resolution Protocol Spoofing) 동일 네트워크에 존재하는 공격 대상 PC의 IP 주소를 공격자 자신의 랜카드 주소와 연결해 다른 PC에 전달 돼야 하는 정보를 가로채는 공격을 말한다. 어떤 PC에 ARP 스푸핑 기능을 가진 악성코드가 설치되면 약간의 조작으로 동일 구역 내의 다른 PC에 쉽게 악성코드를 설치할 수 있다. 즉, 동일 네트워크 하의 PC가 외부 네트워크로 접속을 시도할 경우 악성코드에 감염된 PC를 경유해서 접속 함으로써 해당 악성코드에 자동으로 감염되게 되는 것이다. 또한 동일 네트워크 하의 모든 PC가 감염된 PC를 게이트웨이로 인식해 외부 네트워크와 통신하기 위해 발생하는 모든 패킷을 해당 PC에 전송하므로 네트워크 속도가 크게 느려진..
