http://crefunx.tistory.com/m/44 ASLR(Address Space Layout Randomization)과 DEP(Data Execution Prevention)는 모두 윈도우 비스타에도 있었지만 윈도우 7에서 더 향상되었음 - ASLR : 공격자들이 핵심 기능이 메모리의 어디에 위치해있는지 찾기 어렵게 만드는 것 - DEP : 버퍼 오버플로우 공격이 파일이나 데이터를 보유하고 있는 스토리지 영역에서 작동하는 것을 방지함

http://crefunx.tistory.com/m/45 PCRE(Perl Compatible Regular Expressions) PCRE는 펄(Perl) 기반 정규표현 식으로 전산 분야에서 널리 사용되는 표준적인 방식 다양한 문자열을 비교적 쉬운 문법을 기반으로 표현하기 때문에 하나의 PCRE 패턴으로 다수의 변형된 공격을 탐지해 막아낼 수 있음 예를 들어 스팸 문자 메시지를 예로 들면 문자열 시그너처로 '대리운전'을 막을 수는 있어도 '대.리운전'은 방어할 수 없지만 “대”와 “리”사이에 어떤 문자든 다 포괄하고 싶다면 PCRE 패턴에서는 “대.*리운전”으로 표현함 즉, PCRE 패턴으로는 각종 변형 공격을 손쉽게 방어할 수 있음 [단점] PCRE는 이론적으로 무한개의 변형 문자열을 탐지해야 하므로..

http://crefunx.tistory.com/m/46 Targeted attck [특징] - 특정 소수를 소량으로 공격 - 비밀 정보를 훔쳐오기 위한 목적 - 공공 시설 파괴와 인명 피해를 일으킬 수 있음 [대표적인 사례] - SCADA Hacking SCADA 네트워크가 해킹 당하였다면 사람들에게 인명 피해나 물리적 재산 피해를 줄 수 있는 해킹으로 가장 알려진 위협 Massive attack [특징] - 불특정 다수를 대량으로 공격 - 사생활 노출, 인터넷 뱅킹, 게임 계정 획득 등 금전 취득이 주 목적 - DDoS에 사용하기 위한 Botnet 형성하거나 인명 피해로 이어질수 있음 [대표적인 사례] - 애플 배터리 해킹 애플 해커로 잘 알려진 찰리 밀러(Charlie Miller)가 얼마전 세계적..

http://crefunx.tistory.com/m/48 - 대부분의 웹 사이트의 SSL 구축환경 1. 고객이 처음 접속하면 일반 웹 페이지로 접속 (http:// ) 2. 로그인하는 부분(https://) 만 SSL 처리 구현 3. 로그인 인증 성공 4. 일반 웹 페이지(http:// )로 유도 위와 구축되어 있는 이유는 고객에게 편의성을 제공하기 위한 배려이고 서비스 제공자는 최소한의 보안을 제공하며 트래픽 사용량, CPU 부하를 줄이기 위한 방편이지만 그로 인해 보안성은 낮아지는 상황을 초례함 - SSL Strip Attack 이 공격은 클라이언트가 서버에게 SSL 연결 요청하는 초기 단계에서 가능함 클라이언트가 서버에게 Client Hello Message 전송을 할 때 중간에서 해커가 가로채서 ..

http://crefunx.tistory.com/m/58 드로퍼(Dropper): 다른 기능들을 수행하는 악성코드들을 생성하는 메인 악성코드 와이퍼(Wiper): 실질적인 MBR(Master Boot Record)를 파괴 기능을 수행하는 악성코드 리포터(Reporter): 공격자가에게 감염된 시스템의 현황을 보고 기능을 수행하는 악성코드