목록ⓢtudy (25)
네모난 세상
// 멤버 변수 선언 CBitmap m_bmpMainBG; // Main 배경 int m_nMainWidth; int m_nMainHeight; // InitDialog 부분 // Main 배경 화면 BITMAP bmpInfo; // 비트맵 정보 m_bmpMainBG.LoadBitmap(IDB_UNSPYCURE_BG2); // Main 배경 이미지 Load m_bmpMainBG.GetBitmap(&bmpInfo); // Main 배경 비트맵 정보 읽기 m_nMainWidth = bmpInfo.bmWidth; // Main 윈도우 폭 m_nMainHeight = bmpInfo.bmHeight; // Main 윈도우 높이 SetWindowPos( NULL, 0, 0, m_nMainWidth, m_nMainH..
프로세스 목록을 점검해서 비정상이거나 목적이 불확실한 프로세스가 있는지 확인하라. 주기적으로 실행되는 프로그램(cron 또는 at에 의해 제어되는 것들) 의 목록을 확인해서 추가 또는 변경된 것이 있는지 확인하라. 파일 시스템을 점검해서 새로 추가되거나 변경된 시스템 명령어, 스크립트 또는 응용 프로그램이 있는지 확인하라. 디스크의 여유 공간을 점검하여 비정상적으로 감소되었는지 확인하라. 활성화되어 있는 모든 시스템 계정과 사용자 계정을 점검하고, 사용되지 않거나 소유자가 불명확한 계정은 삭제하라. 기본적으로 설치된 계정 중에서 사용자가 사용할 수 없거나 네트워크 로그인을 위한 계정을 점검하라. 시스템 디렉토리와 파일을 점검하여 적절한 파일 커미션으을 가지고 있는 확인하라. 시스템의 로그를 점검하여 비정..
Diffie-Hellman방식이 "지수키 교환방식"이라고 불리는 이유?Written by windwiserSecurity을 공부함에 있어서 역시나 중요한 부분은 대부분은 암호학에 속해 있다는 생각이 든다. 오늘은 그중에서 Diffie-Hellman Algorithm이랄까 키교환 방식에 대한 애기를 해볼까 한다. 임베디드라는 주제와 다소 거리가 있으나,개인적으론, 임베디드 시스템에서의 보안적 측면에 대한 것을 기본적인 선에서 닦아두려 이런 것을 공부하고 있는데, 글쎄.. 언젠가 이런 노력을 빛을 보게될지..이 문서를 이해하기 위해서는 다소의 수학적 background와 RSA암호화 알고리즘으로 유명한 공개키 알고리즘에 대한 이해가 선행되어야 한다.먼저 출발점을 잡아보자.간단히, 공개키 암호화 알고리즘 방식..
Diffie-Hellman key agreement protocol(exponential key agreement라고도 불림)은 1976 년 Diffie와 Hellman에 의해 개발되었으며 "암호법의 새로운 방향(New Direction in Cryptograph)"라는 ground-breaking paper에 발표되었다. Protocol(통신규약)은 두사용자 가 어떤 우선하는 비밀없이 보안성이 없는 매체를 통해 비밀키를 교환할 수 있도록 한다. Protocol은 p와 g 두 개의 시스템 매개변수(system prameter)를 갖는다. p와 g 모두 공개 되며 시스템 내에서 모든 사용자에 의해 사용된다. 매개변수 p는 소수이며 매개변수 g(보통 생성자라고 부름)는 p 보다는 작은 정수로서 어떤 횟수만큼..
커베로스는 개방된 컴퓨터 네트웍 내에서 서비스 요구를 인증하기 위한 안전한 방법이다. 커베로스는 미국 MIT의 Athena 프로젝트에서 개발되었다. 이 이름은 그리스 신화에서 따왔는데, 커베로스는 저승의 신 하데스의 문을 지키는 머리가 셋 달린 개이다. 커베로스는 사용자가 인증 과정으로부터 암호화된 "티켓"을 요청할 수 있게 해주는데, 이 티켓은 서버에 특정 서비스를 요구하는데 사용될 수 있다. 사용자의 암호는 네트웍을 지나가야 할 필요가 없다. 커베로스의 클라이언트 및 서버 버전은 MIT로부터 다운로드 하거나, 또는 상용 버전을 구입할 수 있다. 아래에 커베로스의 동작원리를 간단하게 설명하였다. 1. 당신이 지금 텔넷이나 기타 이와 비슷한 로그인 요청을 통해, 다른 컴퓨터에서 서버에 액세스하기 원한다고..