'2011' 태그의 글 목록

본문 바로가기

2011

[POC2011] ARP Spoofing 관련 Study #2 = ARP Spoofing 에 대한 이해 = 먼저 ARP Spoofing 에 대해서 알기이전에 ARP 에 대해 알아보자. ARP (Address Resolution Protocol) ; 주소결정 프로토콜 [출처 : http://terms.co.kr/ARP.htm ] ARP는 IP 네트웍 상에서 IP 주소를 물리적 네트웍 주소로 대응시키기 위해 사용되는 프로토콜이다. 여기서 물리적 네트웍 주소라 함은 이더넷 또는 토큰링의 48 bits 네트웍 카드 주소를 의미한다. 예를 들어, IP 호스트 A가 IP 호스트 B에게 IP 패킷을 전송고자 할 때 IP 호스트 B의 물리적 네트웍 주소를 모르는 경우, ARP 프로토콜을 사용하여 목적지 IP 주소 B와 브로드캐스팅 물리적 네트웍 주소 FFFFFFFFFFFF를 가지.. 더보기

[POC2011] SSL strip 관련 공부#1 SSL [ 출처 : http://terms.co.kr/SSL.htm ] 네트웍 내에서 메시지 전송의 안전을 관리하기 위해 넷스케이프에 의해 만들어진 프로그램 계층이다. 넷스케이프의 생각은, 비밀이 보장되어야하는 메시지를 맡은 프로그램은 웹브라우저 또는 HTTP와 같은 응용프로그램과, 인터넷의 TCP/IP 계층 사이에 들어가야 한다는 것이다. 여기서 "소켓"이라는 용어는 데이터를 네트웍상의 클라이언트와 서버 프로그램 사이, 또는 같은 컴퓨터의 프로그램 계층끼리 주고받는 소켓 방식을 줄여서 말한 것이다. 넷스케이프의 SSL은 디지털 증명의 사용에도 포함되는 RSA의 공개/개인키 암호화 시스템을 사용한다. SSL은 넷스케이프 브라우저의 없어서는 안될 핵심 부분이다. 만약 어떤 웹사이트에 넷스케이프 서버가 설치.. 더보기

컴퓨터 보안전문가들의 건강은 어떻게 지켜야 할까? 24x365(24시간 365일) 이라는 공식이 있을 정도로 밤낮 안가리며 일하는 보안관련 종사자들(이하 보안인). 24x365로 일하는 보안인들은 자신의 건강에 대해 조금은 소홀해 질 수가 있다. 이러한 분들에게 도움될만한 자리가 'AhnLab 보안관제 리더쉽 포럼 2011'에서 마련되었다. 그 동안 건강관리에 소홀했던 보안인들이 있었다면 자신의 몸상태를 알고 조금이나마 건강에 대해 관심을 가졌으면 좋겠다. ^_^ 보안전문가들을 위한 체질검사 및 체질별 건강 및 스트레스 관리법 강연에 초청된 현대인재개발원 류종형 전문교수 TV건강관리 프로그램에서도 강연을 했던 류종형 교수는 교육학을 전공했지만 부전공이었던 한의학에서 심리적인 것을 끄집어내어 사상의학에 대해서 테마를 잡아 연구를 하고 있다고 한다. 자신의.. 더보기

Secure Korea 2011 - 개인정보보호법 7월 말 우리나라 3 대 포털 사이트중 하나인 '네이트' 해킹사건으로 3500만명의 개인정보가 유출되었다. 이어서 9월 초 삼성카드 고객 20만명의 개인정보가 유출되었다. 삼성카드는 올 들어 잇따라 발생한 해킹 사고에 대비해 내부 보안프로세스를 점검하는 등 만반의 대비를 하고 있다고 밝혀왔다. 고객정보가 유출되는 일은 없을 것이라고 자신했다. 하지만 이와 같은 사고가 발생했다. 현재 알려진 정보에 의하면 유출된 고객 개인 정보는 이름, 나이, 직장, 전화번호로 확인되고 있으며, 다행히도 삼성카드과 관련된 금융 정보는 포함되어 있지 않은 것으로 보인다. 그러나 유출된 정보를 바탕으로 대출 등 스팸 문자, 광고 전화, 피싱(Phishing)이 발생할 문제가 있으므로 삼성카드 회원들은 주의할 필요가 있다. 다.. 더보기

너는 청춘이다.그래서 괜찮다. -마이크임팩트 <청춘페스티벌 2011> 후기- 필자는 '마이크임팩트', '청춘페스티벌' 에 대해서 전혀 모르고 있었다. 대학생 기자단을 하던 중 '청춘페스티벌' 정보를 알게 되어서 취재 겸 참석하게 되었다. 기자단을 하기 전까지 강연을 다녀본 적이 없었다. 하지만 모르는 만큼 직접 눈으로 보고 두 발로 걸어 다니면서 느끼는 것이 더 많을 것 같았다. 그래서 사전조사를 뒤로 하고 오는 길을 보기 위한 공지사항 하나 읽고 5월 28일 여의도 한강 플로팅 스테이지로 향했다. 처음에는 생각한 것 보다 사람이 없어서 놀랐다. '페스티벌'이라고 해서 대학 축제같은 규모 있는 행사를 떠올렸기 때문이다. 하지만 '청춘페스티벌'이 끝난 뒤에는 마음 속은 '뜨거운 것'으로 꽉 찼다. 청춘페스티벌 사전 행사 - 청춘 만끽 플레이 먼저 오후 2시 사전 행사로 '청춘 만끽.. 더보기

SF 영화를 현실로 만드는 한국의 보안 기술 현장 요즘 지어진 대부분의 건물 출입문을 보면 도어락이 설치되어있다. 하지만 영화 ‘마이너리티 리포트’를 보면 대부분의 문에는 도어락 대신 홍채 인식기가 달려 있다. 누명을 쓴 톰 크루즈(주인공)가 길거리를 지나가면 ‘스파이더’(사람들의 신분을 확인하는 홍채인식 로봇) 가 그의 홍채를 알아보고 움직인다. 그래서 그는 다른 사람의 눈을 자신에게 이식해 감시 장치를 피한다. 영화 속 시대 배경은 2050년도. 그러나 스티븐 스필버그(감독)의 상상보다 현실 세상은 더 빠르게 변했다. 영화 속 시대보다 40년 더 빠른 2011년도에 홍채 인식 기술을 눈 앞에서 확인 할 수 있었다. ‘제11회 국제보안기기 및 정보보호전(이하 ‘Security World Expo 2011’)’ 이 바로 그 현장. 각 기업체들이 저마다 .. 더보기

이전 1 다음

티스토리툴바