분류 전체보기
-
'구글, 윈도우 7 시스템에서 제로데이 취약점 발견해 공개' 기사 스크랩뉴스기사 스크랩 2019. 3. 11. 15:23
2019.03.11 "구글, 윈도우 7 시스템에서 제로데이 취약점 발견해 공개"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77715 * 요약 * 실제로 공격에 활용되고 있는 취약점인 로컬 권한 상승 취약점이 윈도우 7에서 발견되었다.윈도우 7에서만 발견된 이 취약점은 3월 1일 패치된 크롬 취약점(CVE-2019-5786)과 같이 익스플로잇 되고 있다고 한다.이 취약점은 이미 실제 해킹 공격에 남용되고 있는 상황이라고 한다.이 제로데이 취약점은 로컬 권한 상승을 일으키는데 win32k.sys 커널 드라이브 내에 존재한다.어뷰징을 할 경우 공격자들이 보안 샌드박스를 탈출할 수 있게 된다. win32k!MNGetpltemFromIndex에 있는 널 포인터..
-
'mp3 음원파일 악용한 사이버 공격? '블랙햇 보이스' 작전의 정체' 기사 스크랩뉴스기사 스크랩 2019. 3. 11. 02:15
2019.03.10 "mp3 음원파일 악용한 사이버 공격? '블랙햇 보이스' 작전의 정체"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77701 * 요약 * 대북 관련 분야 등에서 활동하는 기업을 타겟으로 스피어피싱(Spear Phishing)공격이 감행된 것으로 드러났다. 특정 정부의 후원을 받는 해커 조직의 APT(지능형 지속위협) 공격의 일환으로 분석된다고 한다.이스트 시큐리티의 사이버 위협 인텔리전스(CTI) 전문 조직 시큐리티 대응센터(ESRC)에 따르면MP3 음원파일로 위장한 작전명 '블랙햇 보이스'의 최초 공격은 '검토 요청'이라는 이메일 제목으로 수행됬고'회의자료 Protected.zip' 파일이 첨부되어있었다고 한다. 이메일 본문은 '회..
-
퀵 정렬 Quick Sort알고리즘/알고리즘 개념 및 정리 2019. 3. 9. 19:30
선택, 버블, 삽입 정렬 알고리즘들은 시간복잡도가 평균 O( N^2)였으며이러한 알고리즘들은 정렬할 데이터의 수가 10만이 넘어가면 너무나 많은 연산이 요구되므로 사용하기 어렵다. 이에 반해 분할 정복 알고리즘 중 하나인 퀵 정렬알고리즘은 평균 시간복잡도가 O( N * logN )이다 퀵 정렬은 불안정 정렬에 속하며 다른 원소와 비교하는 것만으로정렬을 진행하기 때문에 비교정렬이라도고 할 수 있다. * 분할 정복의 의미* 하나의 큰 문제를 2개의 문제로 분리하여 각각 해결한 뒤다시 그 결과를 합하여 원래 문제를 해결하는 것을 의미한다. 퀵 정렬의 원리는 특정한 값을 기준으로 두 개의 비균등한 크기로 나누고나눈 부분리스트를 정렬한 뒤 다시 합하여 정렬된 리스트를 만들어내는 정렬이다.여기서 특정한 기준이 되는..
-
'맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견' 기사 스크랩뉴스기사 스크랩 2019. 3. 9. 16:05
2019.03.09 "맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=76970&page=1&kind=1 * 요약 *애플의 맥 OS 모하비에서 설계결함이 나타났다. 이를 이용하면 악성 어플리케이션으로사파리 웹 브라우저의 브라우징 히스토리 정보를 훔치는 게 가능하다고 한다.취약점의 근원은 특정 폴더들에서 앱에 대한 허용 대화창을 생성하지 않는다는 점을 이용한 것인데동의 없이 무언가를 수행하는 것을 이용하여 /LIbrary/Safari폴더에 다른앱을 통해 안으로 접근할 수 있다는 것이다.이는 사파리 폴더에 걸려있는 보안장치를 우회할 수 있는 방법이다.모하비 이전버전들은 이러한 보안마저 되어있지 않았지..
-
"다크웹 암시장에서 요즘 가장 핫한 아이템은 TLS 인증서" 기사 스크랩뉴스기사 스크랩 2019. 3. 7. 17:32
2019.03.07 "다크웹 암시장에서 요즘 가장 핫한 아이템은 TLS 인증서"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77607&fbclid=IwAR0UNqfiMJt4WO5QlfX3QF0K3dcp-Bi8rgIJx2mIzjJ4s8Unqp4aGPREA2M * 요약 *다크웹에서 TLS 인증서를 거래하는 시장이 확산되고 있다고 한다.TLS 인증서만 하나씩 팔던 방식이 다른 멀웨어 및 지원 서비스가 패키지로 제공되는 형태로 변화되고 있다.이러한 TLS 인증서는 웹사이트의 스푸핑이나 암호화된 트래픽 도청을 원하는 이들에게MITM을 할 수 있도록 해주는 툴 키트 형식으로 거래되고 있다.TLS 인증서만 있더라도 피씽 사이트 및 악성 사이트를 제작하는 것이 굉장히..
-
삽입정렬 Insert Sort알고리즘/알고리즘 개념 및 정리 2019. 3. 7. 16:03
삽입정렬 역시 기본이 되는 알고리즘 중 하나이다. * 삽입정렬 알고리즘이란? * 1회전 2회전 보통의 예시로는 숫자 카드게임할 때 카드를 순서대로 옮기는 경우를 생각하면 좋다.자신이 옮길 카드와 앞 쪽에 있는 카드들과 크기를 비교해서 사이에 쏘옥! 넣으면 되는 것과 같은 원리다.1회전을 보면 5가 좌측의 7과 비교를 한다. 5가 더 작음으로 7과 옆에는 아무것도 없는 벽 사이에 쏘옥 들어간다. 다음 2회전을 살펴보면 1이 7보다 작기 때문에 비교가 진행되고 1과 5를 비교했을 때 1이 5보다 작기 때문에 벽과 5사이로 쏘옥 들어가게 된다. 이런식으로 쭈욱~ 비교하면 정렬이 완료된다. 이렇듯 삽입정렬은 필요할 때만 삽입을 진행한다.삽입정렬의 경우 좌측에 있는 정렬은 미리 정렬된 상태를 가정하기 때문에좌측의..
-
선택정렬 Selection Sort알고리즘/알고리즘 개념 및 정리 2019. 3. 7. 15:38
가장 기본이 되는 알고리즘 중 하나인 선택정렬이다. * 선택정렬 알고리즘이란? * 쉽게말해 가장 작은 것을 선택하여 제일 앞으로 보내는 형식의 알고리즘이다. 이 알고리즘의 경우 대략 N * (N+1) / 2 번의 연산을 수행한다.하지만 컴퓨터에서 더하기나 나누기 연산의 크기가 작을 경우 N이 큰 수라는 가정하에 별 의미가 없음으로 무시하게된다. 그러므로 시간복잡도는 빅오 표현법으로 나타냈을 때 O( N * N) = O( N^2 )가 된다.데이터의 숫자가 조금만 커져도 연산숫자가 크게 늘어나기 때문에 비 효율적인 알고리즘이다.