Jsecurity

HTTP란? - HTTP(HyperText Transfer Protocol) 는 클라이언트와 서버 사이에 이루어지는 요청/응답(request/response) 프로토콜이다. - 클라이언트인 웹 브라우저가 HTTP를 통하여 서버로부터 웹페이지나 그림 정보를 요청하면, 서버는 이 요청에 응답하여 필요한 정보를 해당 사용자에게 전달하게 되며, 이 정보가 모니터와 같은 출력 장치를 통해 사용자에게 나타나는 것이다. HTTP의 발전 - HTTP 1.1은 기본적으로 하나의 연결당 하나의 요청을 처리 하도록 설계 되어있으며 그렇기 때문에 동시전송이 불가능하고 요청과 응답이 순차적으로 이루어져 웹의 자원을 처리하기엔 대기 시간이 길어지게 되었다. - HTTP 1.1 에서 하나의 연결당 하나의요청을 처리하는 문제를 개선..

핵티비즘이란? - 해킹과 행동주의의 합성어로서, 공격 대상자의 시스템에 침입하여 정치적, 사회적 목적으로 해킹이나 시스템을 파괴하는 행위을 말한다. - 공격자는 해킹공격으로 전산망을 마비시켜 해당 기관의 기능을 상실케 하거나, 웹사이트를 해킹한 뒤 자신들의 메시지를 게시해서 기관을 조롱하기도 하며, 그들의 주장에 대한 사회적인 관심을 끌고자 해킹을 이용 #핵티비즘의 유형 #관련 뉴스 (IS에 전쟁 선포…'어나니머스' 해킹 능력은?) https://www.youtube.com/watch?v=IS3UpC121bI #관련자료 (한국인터넷 진흥원) http://www.kisa.or.kr/jsp/common/libraryDown.jsp?folder=9011891

Phil Zimmermann가 1991년에 개발한 자유 소프트웨어 비대칭키 방식으로 개인키 공개키가 존재하고, 암호, 디지털 서명 제공 문서, 메시지, 메일 본문, 파일 등을 암호화 및 복원 키 생성: GPG --gen-key 공개 키를 파일 public.key로 내보내기 gpg --export -a "User Name"> public.key 그러면 사용자 이름 에 대한 공개 키의 ascii 표현으로 public.key 파일이 작성 gpg --export 기본적으로 화면에 인쇄 gpg --export -a "User Name" User Name 의 공개키를 명령 줄에 출력 개인 키를 내보내기 gpg --export-secret-key -a "사용자 이름"> private.key 이렇게하면 User.key..

#침입차단시스템 Intrusion Prevention Systems (IPS) 외부 네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어하는 소프트웨어 또는 하드웨어이다. 일반적으로 내부 네트워크로 들어오는 모든 패킷이 지나가는 경로에 설치되며, 호스트의 IP주소, TCP/UDP의 포트번호, 사용자 인증에 기반을 두고 외부 침입을 차단하는 역할을 한다. #스크리닝 라우터(Screening Router) - 내/외부 네트워크를 스크리닝 라우터(방화벽을 라우터에 탑재)로 연결- 스크리닝 라우터로 연결에 대한 요청이 입력되면 IP, TCP/UDP의 패킷 헤더를 분석- 출발/목적지의 주소, 포트 등을 분석하고, 패킷 필터 규칙에 적용하여 계속 진입시킬 것인지 판별- 연결 요청이 허가되면 이후 모든 ..

#스파이웨어 (Spyware ) 사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집하고 전송하는 악성 소프트웨어로, 신용 카드와 같은 금융 정보 및 주민등록번호와 같은 신상정보, 암호를 비롯한 각종 정보를 수집한다. #정보통신부 정의 스파이웨어 - 웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위- 정상 프로그램의 운영을 방해, 중지 또는 삭제하는 행위- 정상 프로그램의 설치를 방해하는 행위- 다른 프로그램을 다운로드하여 설치하게 하는 행위- 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위- 사용자가 프로그램을 제거하거나 종료시켜도 당해 프로그램이 제거되거나 종료되지 않는 행위- 컴퓨터 키보드 입력 내용이나 화면표시 내용을 수집, 전송하는 행위 #스파이..