상도 혼미. 묵은지 광어 초밥을 처음 먹어봤는데 생각보다 괜찮음
- 각종 애플리케이션 보안 위협 및 대응책
- 살라미 공격 — 많은 사람들로부터 눈치채지 못할 정도의 적은 금액을 빼내는 컴퓨터 사기 수법
- 데이터 디들링
- 원시 정보 자체를 변조 및 위조하여 끼워 넣거나 바꿔치기하는 수법
- 디스크 속에 대체할 자료를 만들어 두었다가 데이터를 추가하는 수법
- 이블 트윈 공격
- 소셜 엔지니어링 공격 기법
- 와이파이 무선 네트워크에서 공격자가 rogue AP를 이용하여 중간에 사용자의 정보를 가로채 사용자인 것처럼 속여 행동하는 공격에서 나옴
- 특정 유명인으로 가장하여 SNS 활동
- 자바 보안
- 자바 보안
- 클래스 로더
- 자바 런타임 환경에서 클래스를 로드, 업로드함
- 언제 어떻게 클래스를 자바 실행 환경에 추가할지 결정
- 바이트코드 검사기(Verifier)
- 타입 안정성 보장, 메모리 경계 체크 수행
- Java VM 상에서 바이트코드를 실행하기 전에 다양한 수준에서 바이트 검사 수행
- 보안 관리자
- 악의적인 기능으로부터 시스템 보호
- 애플릿이 사용자 인터페이스를 사용하는 방식 제한
- 모바일 코드
- 개요
- 여러 종류의 플랫폼 집단에 변형되지 않은 채로 옮겨져 동일한 의미로 실행될 수 있는 프로그램
- 원격 시스템에서 로컬 시스템으로 옮겨져 사용자의 구체적 명령 없이 로컬 시스템에서 실행
- 사용자 워크 스테이션으로 전송하는 바이러스, 웹, 트로이목마의 메커니즘처럼 작동
- Java applets과 Acive-X
- 자바 애플릿
- 멀티미디어의 처리에 중점
- 클라이언트는 서버의 자바 애플릿을 다운로드받아 클라이언트의 자원을 사용하여 실행
- 액티브 X
- 윈도우 사용자가 인터넷을 편리하고 쉽게 이용하도록 마이크로소프트사에서 개발한 것
- 기존의 응용 프로그램으로 작성된 문서 등을 웹과 연결시켜 그대로 사용할 수 있게 하는 기술
- 악성 모바일 코드
- 자가 복제 능력이 있는 유해한 프로그램을 지칭하는 용어
- 컴퓨터 바이러스, 매크로, 바이러스, 웜 등
- 이메일 익스플로잇, 자바와 액티브 X 익스플로잇, 인스턴스 메시징, 인터넷 브라우저 익스플로잇 등을 이용하여 악의적인 기능을 하는 프로그램
- 대응책
- 자바 애플릿(샌드박스)
- 외부에서 받은 프로그램을 JVM(Java Virtual Machine)에서 작동시키는 방법
- 프로그램의 폭주나 악성 바이러스 침투 방지
- 자바가 제공하는 샌드박스는 네트워크를 통해 전송받은 애플릿의 시스템 자원에 대한 접근 제한
- 모든 코드가 샌드박스 내에 있도록 보장할 수 없기 때문에 여러 종류의 보안 침해 유발
- 샌드박스
- 클래스 로더, 바이트코드 검사기, 보안 관리자의 컴포넌트로 구성
- 각 컴포넌트는 시스템의 신뢰성 유지
- 액티브 X(인증 코드)
- 전자서명과 신뢰된 인증 기관에 의존하는 인증 코드 기술 사용
- 인증 코드 — 필수적으로 보안을 제공하지는 않음