정보 보호 이론 (암호화) 포스팅 썸네일 이미지

정보 보안

정보 보호 이론 (암호화)

✋ 정보 보호 이론 (암호화) ⚡️ 암호화 암호화는 전송하고, 수신하고, 저장하는 정보를 해독할 수 없도록 정보를 비밀 코드로 변환하는 기술적 프로세스입니다. 기본적으로 알고리즘을 사용해 데이터를 변환하게 되며, 이렇게 변환된 데이터를 수신하는 측은 해독 키를 사용해 데이터를 해독합니다. 암호화에는 여러 가지 형태의 암호화 및 복호화 방법을 만드는 암호와 그것을 해석하고 분석하는 암호 해독 과정이 존재합니다. 암호화되지 않은 파일에 포함된 변환되지 않은 메시지는 '평문' 암호화된 형식의 메시지는 '암호문' 📌 암호화 통신 한사람이 평문을 암호화 키를 사용하여 암호화 알고리즘으로 암호문을 네트워크 상에서 다른 사람에게 전달합니다. 수신받은 사람은 복호화키를 통해 복호화 알고리즘을 적용하여 암호문을 평문으로..

2022.07.08 게시됨

개발보안 및 DevSecOps 포스팅 썸네일 이미지

정보 보안

개발보안 및 DevSecOps

✋ 개발보안 및 DevSecOps DevSecOps는 개발, 보안, 운영을 나타내는 말로서, 전체 IT 라이프사이클에 걸쳐 보안을 공동의 가치로 통합하는 자동화 및 플랫폼 설계에 대한 접근 방식 즉, DevSecOps란 소프트웨어 보안을 전체 소프트웨어 전달 프로세스의 핵심 부분으로 만드는 방식 ⚡️ 개발자가 알아야 할 보안 영역 📌 시큐어 코딩 보안 취약점 (vulnerability) SW 버그중 하나로, 이로 인해 보안 시점에서 약점이 생겼고 해커가 악용(Exploit)을 할 경우 위험(Risk)가 발생하는 것 많은 해킹 사고들이 OSI 7Layer에서 Application계층에서 많이 발생하지만 Low Level(인프라)에 더 보안투자가 되고 있는 실상황입니다. Application(75% 해킹 발..

2022.07.08 게시됨

보안 컨설팅 ( 컨설턴트, 마스터 플랜 등) 포스팅 썸네일 이미지

정보 보안/보안 컨설팅

보안 컨설팅 ( 컨설턴트, 마스터 플랜 등)

✋ 보안 컨설팅 ( 컨설턴트, 마스터 플랜 등) 보안 컨설턴트 뿐만 아니라 일반인들도 포함하여 보통 원하는 회사를 가고 싶은 취업희망자도 이런 컨설팅적인 마인드를 갖추어야 합니다. 지원하는 회사가 무엇을 필요로 하고 면접때 이것을 왜 물어보는지, 어떤 직원을 뽑고 싶어하고 그 직원이 왜 필요한지에 대한 분석을 갖추고 도전해야 성공이 가능합니다. ⚡️ 보안 컨설팅이란? 보안 컨설팅은 ‘전문 보안 지식을 바탕으로, 다양한 사이버 위협에서 기업 자산을 보호하는 서비스’입니다. 기업의 정보보호를 위해서는 먼저 현재 기업의 정보보호 수준을 기업 전체를 대상으로 평가하고, 이후 그에 맞는 정보보호 계획을 수립하는 것이 중요 문제를 파악하고 고객이 해결하기 어려운 것 또는 직접 해결하기 싫은 것들을 대신해주면서 그 ..

2022.07.07 게시됨

제품 취약점 분석 컨설팅 기법 포스팅 썸네일 이미지

정보 보안/보안 컨설팅

제품 취약점 분석 컨설팅 기법

✋ 제품 취약점 분석 컨설팅 취약한 제품, 애플리케이션 및 플러그인 예시를 확인해봅시다. Apache 소프트웨어 재단에서는 Log4j(https://logging.apache.org/log4j)소프트웨어의 취약점을 해결하는 보안 업데이트를 발표했습니다. 취약점이 발견된 Log4j는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 프로그램이며, 공격자가 해당 취약점을 이용해 악성코드 감염 등의 피해를 발생시킬 수 있습니다. 해당 피해를 방지하기 위해 Log4j 2.15 이상 최신 버전 업그레이드하여야 합니다. ⚡️ 취약점 분석 공격 사례 7가지 Layer의 공격받은 사례 1.Physical - JTAG, UART, SPI, I2C, MMC 회로 연결 2.External Netw..

2022.07.07 게시됨

라이브 포렌식 (Live Forensics) 및 분석 포스팅 썸네일 이미지

정보 보안/디지털 포렌식

라이브 포렌식 (Live Forensics) 및 분석

✋ 라이브 포렌식 대상 시스템의 운영 및 작동을 중단하지 않은 상태에서 디지털 증거를 수집 또는 분석하는 기법입니다. 포렌식의 경우, 대게 문과생들이 더 유리합니다. 포렌식을 하려면 법을 이해해야 합니다. 마음가짐을 이분화로 나눠서 보면 안됩니다. (맞다, 틀리다 두가지로 나뉠 수 없다) ex) 무죄 = 증거 불충분의 무죄, 혐의 없음 무죄 (문맥에 따라 진짜 죄가 없을 수 있고, 죄가 있다고 할 수 없다는 서로 다른 뜻) ⚡️ 라이브 포렌식의 개념 컴퓨터 대상 디지털 증거의 수집 방법에는 3가지가 존재합니다. 라이브 포렌식 대상 시스템의 운영 및 작동을 중단하지 않은 상태에서 디지털 증거를 수집 또는 분석하는 기법. “활성 시스템 포렌식”이라고도 불립니다. 데드 포렌식 대상 시스템의 운영 및 작동을 중..

2022.07.07 게시됨

디지털포렌식이란? (feat. 안티 포렌식) 포스팅 썸네일 이미지

정보 보안/디지털 포렌식

디지털포렌식이란? (feat. 안티 포렌식)

✋ 디지털포렌식이란? 수사기관에서 과학수사를 진행하는 절차중 디지털 기술을 기반으로 하는 수사입니다. 휴대폰 포렌식을 해서 삭제된 문자메시지나 메신저 메시지를 복원하고, 컴퓨터 하드디스크에서 범인이 삭제한 파일들을 복원하여 범인을 잡기도 하는데 이런식으로 데이터들을 복원하는 작업이 디지털 포렌식 작업입니다. 또 예를 들어, 딥페이크를 악용했다면 처벌 대상이 되기에 수사기관은 영상 및 사진의 위·변조 여부를 판단해야 하는데, 딥페이크 검출 기술 중 하나에 디지털 포렌식이 포함됩니다. 즉, 데이터 역추적으로 위·변조를 판별할 수 있는 기술입니다. 디지털 포렌식 진행할 시 필수적으로 5대 원칙(정당성의 원칙, 무결성의 원칙, 신속성의 원칙, 연계보관성의 원칙, 재현의 원칙)에 의거하여 분석해야 합니다. 원칙없..

2022.07.02 게시됨