CSEME

BEC공격, 랜섬웨어, APT공격등 사회공학적 공격은 기업에게 치명적이다. 예방하기 BEC 공격이 야기할 수 있는 재정적 피해와 평판 훼손은 기업 차원에서 효과적인 예방 및 완화 전략을 마련하는 데 확실한 동기부여 역할을 한다. 채프먼은 고급 기술과 직원 교육을 결합한 접근방식이 필요하다고 조언했다. 그는 “많은 기업이 아직도 구식 기술을 쓰고 있다. 이를테면 보안 이메일 게이트웨이, 소셜 그래프 기술만 사용하는 최신 도구 등이다. 둘 다 고도로 정교한 공격에는 불충분하다”라고 지적했다. 이어서 “정교하고 교묘한 공격을 막기 위해서는 제로 트러스트 모델을 기반으로 하며, 언어 분석과 머신러닝, 소셜 그래프 기술을 활용하는 휴먼 레이어 보안 솔루션이 필요하다”라고 강조했다. 아울러 채프먼은 온라인 데이터 ..

앞서 공개키 키 관리 기법과 PKI구조에서 사용되는 x.509 형식에 대해서도 알아보았다. 이제 이런 인증서를 얻는 방법과 인증하는것에 대해 알아보자. 인증서는 기관의 개인키로 서명되기때문에 기관만 modify 할 수 있다. 따라서 공개적인 위치에 두어도 상관이 없다. 현실적으로 생각을 해보자 대한민국의 모든 사람들이 여러개의 기관으로부터 인증서를 발급받는다. 이것에 대해 인증을 그럼 어떻게 할것인가? 서로 다른 CA로부터 발급받은 인증서는 인증 체인을 통해서 서로 간의 신뢰를 얻을 수가 있다. 용어 정리를 하자면 Ca라는 것은 ca로부터 받은 a의 인증서라는 것이다. 그리고 a의 인증서에는 a의 id와 a의 공개키가 있다. 예를 보자 만약 내 인증서에 X1이것은 X1의 개인키로 서명된 x2의 인증서를 ..

X.509 인증서가 간단하게 뭘까? 이름부터 간단해보이지가 않아서 light 하게 이해하고 싶으면 화가 날 수가 있다. https://gjwjdgnsrnlg.tistory.com/46 공개키 키 관리기법 공개키는 키 분배 관련 이슈가 존재한다. 해당 방법들을 알아보자. 1. 외부에 그냥 오픈하는 것 2. ‎공개디렉터리에해당하는 공개키에 올리겠다 ‎3. 권위있는 사이트나 기관을 통해 분배 ‎4. gjwjdgnsrnlg.tistory.com PKI라는 공개키 기반 구조가 있다. 이는 앞선 공개키 관리 기법 게시물을 보고 오면 베스트긴 하다. PKI는 공개키를 분배하는 데 있어서 사용하는 구조이다. 메일이나 우편으로 공개키를 갖다 줄 순 없으니깐 말이다. 그때 공개키를 인증서 형태로 분배하게 된다. 그 이유는..

c언어 처럼 작성하다가 이와 같은 에러를 보게 된다. go를 제대로 공부하지 않고 잠시 써보는 입장에서 상당히 어이가 없이 화가난다. c와 다른점이 존재한다 바로 닫는 괄호랑 여는 괄호가 같은 줄에 있어야 한다 if ~ { } else { 이렇게 하면 오류가 난다 if ~{ } else { 이렇게 넣어야 된다.. 주의하도록 하자

* 참고 만약 전자서명의 대략적인 생성방법 정도만 알고싶으시면 https://gjwjdgnsrnlg.tistory.com/47?category=910140 메세지 인증(MAC)과 해시 함수 MAC은 Message Authentication code이다. 서명과 차이점을 이해해야 한다. 메시지 인증이 해결하려는 것은 무결성 + 보낸 이의 validate + 부인방지이다. 즉 이 메시지가 제대로 된 메시지이며, 어떤 이가 보 gjwjdgnsrnlg.tistory.com 위 글을의 밑부분을 읽어보시는게 좋습니다. 이 글은 전자서명이 생성되는 기법에 대해 원리(알고리즘)를 적어둔 글입니다. 이산수학에 대한 개념이 없으면 이해하시기가 힘들수 있습니다. 따라서 이에 대한 지식이 없으신 분은 간단히 시나리오 부분만 ..

MAC은 Message Authentication code이다. 서명과 차이점을 이해해야 한다. 메시지 인증이 해결하려는 것은 무결성 + 보낸 이의 validate + 부인방지이다. 즉 이 메시지가 제대로 된 메시지이며, 어떤 이가 보낸게 분명하며, 보낸 사실을 부정할수가 없어야 된다. 이러한 메세지 인증은 총 3가지 방법으로 가능하다. 1. 메세지 암호화 2. 메세지 인증을 위한 code = MAC 3. 해시 함수 첫 번째 방법부터 알아보자. 메시지 암호화.. 즉 암호화를 해서 해결하려는 것이다. 만약 대칭키 암호를 사용해서 이 키가 이미 공유가 돼있다. 그럼 이 대칭키로 암호화해서 보내면 받은 사람만 알 수 있고 만약 content가 이상하게 나온다거나 하는 것은 첨부하는 checksum, redun..

공개키는 키 분배 관련 이슈가 존재한다. 해당 방법들을 알아보자. 1. 외부에 그냥 오픈하는 것 2. ‎공개디렉터리에해당하는 공개키에 올리겠다 ‎3. 권위있는 사이트나 기관을 통해 분배 ‎4. 공개키 인증서를 사용 차례대로 알아보자. 첫 번째 방법은 누가 봐도 간단해 보인다. 이것은 쉽게 위조당할 위험이 있다. 공개키의 announcement에서 누군가가 다른 공개키를 전송하는 등의 공격이 예가 될 수 있다. 두 번째 방법은 사이트라던지 파일 시스템 폴더 같은 곳에 (name, public-key)와 같은 형태로 올린다. 물론 이것도 쉽게 위조될 위험이 있다. 세 번째는 있는 기관이다. 1. A가 기관에 B의 공개키를 요구한다 ( Time stamp가 찍혀 있음) 2. 기관은 기관의 개인키로 암호화해서 ..

기존의 개인키의 문제점과 공개키에 대한 내용 그리고 대표적인 공개키인 RSA에 대해 알아봅시다 공개키를 모르는 상황이라면 암호화에 쓰일 수 있는 것은 대칭키일 것이다. 이 대칭키에서의 문제점은 대칭 키의 분배에 있다. 만약 그 대칭키가 유출된다면 암/복호화는 식은죽 먹기가 된다. 그래서 해당 키를 어떻게 분배해야 하는지도 중요해진다. 공개키는 단어 뜻 그자체로 키를 공개한다? 라는 의미로 받아들여진다. 하지만 원리는 두개의 키가 존재하는 것이다. 그것은 공개키 & 비밀키로 서로 비대칭적이다. 즉 다른 것이라는 뜻이다. 이러한 공개키 비밀키의 메커니즘은 Hard problem을 기반으로 해서 만들어진다. p, np문제.. 뭐 이런 내용들은 기억이 가물가물하지만 어쨌든 풀기가 상당히 어려운 문제라는 것이다...

원래 랜섬웨어 자체가 특정 파일을 암호화 하여 열지 못하게 하는 경우가 많은데 이번엔 디스크 전체를 암호화 하는 랜섬웨어가 나왔다고 함 문제는 원본 실행파일도 스스로 삭제한다고 한다. 주로 이런 공격을 막기 위해 행위기반 탐지를 하는데 이는 MBR보호, 즉 부팅하기 위한 정보들을 보호 하기 위해 쓰이는 것이다. 이는 시스템 기반, 네트워크 기반 방지 방법 두가지로 나뉜다. 딥블루매직은 이런 행위기반 탐지를 비활성화 하고 진행된다고 한다. 갈수록 태산이다. 참조 https://m.boannews.com/html/detail.html?idx=99845 디스크 전체를 암호화 하는 새 랜섬웨어, 딥블루매직 등장 새로운 랜섬웨어가 또 등장했다. 이름은 딥블루매직(DeepBlueMagic)이며, 공격 대상이 되는 ..

1. 스푸핑 공격 1) 개념 스푸핑은 '속이다'는 의미이다. 인터넷이나 로컬에서 존재하는 모든 연결에 스푸핑이 가능하다. 예를 들면 어떤 회사에서 운영하던 로컬 네트워크가 마비되는 경우가 생겼다고 하자. 라우터도 이상이 없었으며, 네트워크 자체에도 아무 문제가 없었다. 컴퓨터를 한 대씩 체크한 결과 컴퓨터 한 대의 ip주소가 라우터의 ip주소와 똑같은 값으로 설정되어 있었던 것이다. 이와 같이 원래 가야 할 ip주소에 대해 다른 곳으로 보내게끔 하는 속임수를 스푸핑 공격이라고 할 수 있다. 2) 대응책 스푸핑 공격을 잡아내야 한다고 생각해보자. 먼저 준비가 되어야 하는데 관리하는 시스템의 mac주소를 확인하여 테이블로 만들어둔다. 그러다가 브로드캐스트 ping을 로컬 네트워크로 뿌리거나, fping이나 ..