세션하이재킹
http://blog.naver.com/PostView.nhn?blogId=demonicws&logNo=40110981534
보안은 경영자들한테 우선순위에 밀려있다.
멀티 클라우드 시대는 ‘애플리케이션 보안’, 위협 첩보는 ‘데이터 분석력’
어플리케이션 = 데이터가 들어가는데 꼭 거쳐야 하는 곳
과거에는 어플리케이션을 클라우드 내에 두었지만
현재는 바깥에 둔다.
즉 어플리케이션의 보호가 이루어져 있지 않기에 어플리케이션 보안에 각별히 신경써야 한다.
클라우드는 거스를 수 없는 트렌드이며 점점 더 비중이 커질 것이다.
아무리 첩보를 공유한다 할지라도 취약점을 공유한다고 할지라도
단편적인 정보로서는 아무런 의미가 없다. 그렇기에
데이터를 분석할 줄 알아야한다.
>> 허니넷 , 허니팟
http://copycode.tistory.com/75
>> 핑거 프린팅
>> 양자암호학이란?
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=20624
>> 이더리움 개론
ethereum_intro.pdf>> 워너크라이 정리
https://www.youtube.com/watch?v=rebecmJtTQo
>>의사결정이론
>> 머신러닝
http://sanghyukchun.github.io/74/
>> proof of work
https://www.slideshare.net/skimaza/ss-57356762
>> kmaens 알고리즘
http://knight76.tistory.com/entry/R-kmean%EC%95%8C%EA%B3%A0%EB%A6%AC%EC%A6%98
>> ML와 MAP
http://darkpgmr.tistory.com/62
블록체인 기술은 IOT와 결합해서 유용하게 사용될 수 있다.
많은 노드들은 보안성을 강화시킨다. (특히 무결성)
**스마트 계약**
http://www.boannews.com/media/list.asp?kind=6
돈을 지불하면 자동으로 권한을 부여한다.
부동산 계약 등에 사용될 수 있다.
워너크라이 랜섬웨어 정리 영상
버그 바운티 (신고포상제)
미래부와 국정원의 정보공유를 통한 시너지효과
민간뿐만아니라 국가에서도 정보보안분야에 개입해서 해결하는데 도움을 줘야한다.
킬 스위치 : 스마트폰을 잃어버렸을 떄 원격으로 사용을 불가능토록 하기위해 만들어진 기능
워너크라이 랜섬웨어 : 인터넷 익스플러 및 Flash의 취약점을 활용
페이지 접속 시 자동으로 다운로드 받도록 동작 , 요새는 광고배너를 많이 이용하기도 한다.
공개키 암호화 방식
복호화를 위한 파일을 서버로 전송할 것인가? 어디에 숨길 것인가?
워너크라이 --> 8천만원 이익
비트코인으로 이익을 챙긴다.
비트코인은 추적이 어렵다는 특성을 갖고 있다.
어플리케이션 백엔드의 보안에도 신경써야 한다.
비관계형 관계형 DB
http://www.boannews.com/media/view.asp?idx=55058
남에게 피해를 입히기 위해 개발된 소프트웨어 = 멀웨어 (악성소프트웨어)
최근 구글에서 사상 최악의 멀웨어가 나왔다
http://www.boannews.com/media/view.asp?idx=55012&skind=O
원인
이번 워너크라이는 전역적으로 퍼졌지만 이익이 적었다는 점은 수상하다.
비트코인의 가치를 상승시키기위해서 워너크라이 랜섬웨어를 퍼뜨렸다는 이야기가 나왔다.
과연 이 말은 사실일까/? 실제로 이더리움과 비트코인의 가치는 엄청나게 상승하고 있다.
http://www.boannews.com/media/view.asp?idx=55031&skind=O
'공부 > 정보보안' 카테고리의 다른 글
| 샌드박스 및 LSTM (0) | 2017.06.04 |
|---|---|
| 메모리 인 퍼징 (0) | 2017.03.10 |
| Z3 (0) | 2017.02.26 |
| processTracer (0) | 2017.01.10 |
| pintool이란? (0) | 2017.01.10 |