본문 바로가기

전체 글

(29)

틱톡 프로(TikTok Pro)에 대해 1. 틱톡 프로(TikTok Pro)란? 틱톡이 언제 금지될지 몰라 걱정하고 있는 사용자들의 심리를 노려서 각종 정보를 훔쳐가는 멀웨어이다. ※더욱 본격적인 스파이 기능을 갖춘, 프리미어급 멀웨어가 설치된다. 2. 공격방법 ①새 버전의 틱톡 광고를 하고 다운을 유도하는 메시지를 살포한다. ②링크를 클릭한 사용자의 장비에 멀웨어가 설치된다. ③실행 시, 페이스북 크리덴셜(credential)을 입력하라는 안내와 함께 여러 권한 허용 팝업창이 뜬다. ->페이스북 로그인 정보는 /storage/0/DCIM/.fdat에 저장되고 C&C서버로 전송된다. ④넘어간 크리덴셜은 여러 권한을 통한 스파잉이 시작된다. ⑤가짜 경고 창을 띄우고 피해자가 이 경고 내용에 신경을 쓰는 동안 앱의 아이콘이 삭제된다. ->사용자는..

Part 02. 암호학 개요(1) 1.암호학의 기본 개념 1)암호학 :암호기술 + 암호해독 2)암호에서 사용되는 이름 (1)앨리스: 메세지를 전송 (2)밥: 메세지를 수신 =>앨리스와 밥은 기밀성을 유지 (3)이브 ① 도청자, 소극적인 공격자(사람, 기계, 프로그램) ②암호문 밖에 보지못함 (4)맬로리: 적극적인 공격자 (5)트렌트: 중재자 (6)빅터: 검증자 3)암호화와 복호화의 기호적 표현 (1)암호화 4)암호 알고리즘과 키의 분리 (1)키는 매회 변경(비밀) (2)암호 알고리즘은 반복해서 사용(공개) ①정통수학에 근거 ②충분한 테스트 5)암호와 보안상식 (1)비밀 암호알고리즘을 사용하지 말것 ->키를 암호화 할것 (2)약한 암호는 암호화하지 않는 것보다 위험 ->잘못된 안심 (3)어떤 암호라도 언젠가는 해독 ->시간과 암호 사용 (..

Part 01. 정보보호 관리의 개념(2) 1.정보보호 관리 1)정보보호 관리 :행정기관은 정보보호관리 시스템(ISMS)인증을 의무적으로 받아야 함 cf)PIMS: 망법 47조 3, 개보법 32조 2 2)정보보호 관리 대책 (1)기술적 보호대책 :접근제어, 암호기술, 백업 체제 (2)물리적 보호대책 ①화재, 수해, 지진, 태풍 등에 대해 보호 ②출입통제, 시건(잠금)장치 (3)관리적 보호대책 :법,제도,교육 2.OSI 보안 구조 :X.800, OSI 보안구조 1)OSI 보안구조 (1)보안 공격 (2)보안 메커니즘(기술): 전자서명, 암호화, 보안 레이블 (3)보안 서비스 :보안을 강화, 하나 또는 그 이상의 보안 메커니즘을 사용하여 서비스를 제공 2)보안 공격 :C.I.A는 보안공격에 의해 위협을 받을 수 있음 3)기밀성을 위협하는 공격(소극적)..

이전 1 ··· 3 4 5 6 7 8 9 10 다음

티스토리툴바