Kinesis´s Open Document

개인적으로 긴 선을 갖는 유선 이어폰은 불편한 관계로 블루투스 이어폰을 사용하고 있습니다.제품은 삼성에서 만든 기어 서클(Gear Circle) 입니다. 이 제품을 블루투스로 연결(Bluetooth Connection)을 할 때, 윈도우 10(Windows 10) 노트북(Notebook)에서는 문제가 발생되지 않는데, 윈도우 7(Windows 7) 노트북(Notebook)에 연결할 때는 드라이버를 재대로 잡지 못해 연결을 못하는 현상이 발생할 때가 있습니다. 개인적으로 업무상 Windows 7 이 설치된 노트북을 사용해야 할 때가 있는데, 무시하고 Windows 10을 사용할 수 도 없는 노릇. 이러한 문제에 봉착한 경우 해결하기 위해서는 Toshiba 에서 만든 "Bluetooth Stack for W..

안드로이드 루팅의 탐지와 루팅 탐지의 우회의 가능여부에 대해 요약하면 다음과 같다. 가능하지만 절대적이지 않고, 지금은 가능하나 차후에 막힐 수 있고, 지금은 막혔으나 차후에 가능할 수 있다. 무엇보다 지속적으로 방법을 찾고 모색해야하는 업데이트와 갱신이 필요하다. 솔루션을 이용하는 것은 다음에 서술할 각각의 과정을 해당 솔루션을 제공하는 업체가 지속적으로 업데이트를 하여 내부적으로 해당 기능을 개발하거나 업데이트를 위한 개발인력이나 인력 유지비용을 줄이기 위한 방편이나, 해당 업체가 지속적으로 신뢰도 높은 데이터 및 정보를 바탕으로 신속히 업데이트를 지속적으로 제공하는것인가가 관건이 된다. 루팅의 원리안드로이드에서 루팅은 사용하고 있는 환경에서 관리자 권한을 얻어내는 것이며 목표이다. 일반적으로 기본 ..

개인적으로 모바일로는 왠만하면 게임을 하지 않는다. 그런데 최근 용들의 전쟁(War Dragons) 이라는 게임을 하고 있다. 약 1달 정도 되가는거 같은데, 이쯤에서 솔직 담백한 리뷰를 작성해보고자 한다.(개인적으로 하루이틀 플레이하고 적는 리뷰는 리뷰가 아니라고 생각하기에 글 한번 쓰려면 대기 기간이 좀 길다) 우선 간단하게 장점을 요약하면 다음과 같다. 용을 교배하고 육성할 수 있다.용을 가지고 전투를 하면서 성장시키게 된다.크게 현질을 하지 않아도 루비나 기타 등등 템을 뿌려주기 때문에 가볍게 플레이할 수 있다. 그러나 단점을 요약하면 다음과 같다. 현금 결재를 하면 환불 못받는다고 생각하면 된다.구글에다 환불 요청해도 구글에서는 해줄 수 없다고하고,고객지원 써봤자 한글 담당자가 없어 답변 한 번..

X-XSS-ProtectionXSS 공격을 막기 위한 방법은 다양한데, X-XSS-Protection는 응답 헤더를 통해 사용자 브라우저의 XSS 보호 옵션을 설정할 수 있는 방법이다. 현재는 마이크로소프트의 인터넷 익스플로러, 구글 크롬 및 사파리가 이 헤더를 지원하고 있다. 값 설명 0 XSS 필터를 비활성화 한다. 1 XSS 필터를 활성화 한다. 1; mode=block XSS 필터를 활성화 하고, XSS 공격이 감지되었을 때, 브라우저 페이지의 렌더링을 방지한다. 1; report=http://[YOURDOMAIN]/your_report_URI XSS 필터를 활성화 하고, 페이지를 정제하고 위반사항을 보고한다. 적용은 XSS 필터 설정이 필요한 페이지에서 응답을 보낼 때 X-XSS-Protecti..

# 랜섬웨어(Ransomware) 랜섬웨어의 원리를 이용한 공격은 새로 등장한 방법은 아니다. 그저 공격 가능성이 언급되어 오며 가상시나리오로 테스트 목적으로 만들어지던 것이 실질적인 공격으로 가시화 되어 나타난 것에 불과하다. 대부분의 사람들이 알고 있듯 모든 물질은 어떠한 용도로 쓰이느냐에 따라 약이 되거나 독이 되기도 하는데, 랜섬웨어는 본디 정보를 보호한다는 유익한 용도로 마련된 기술을 독이 되는 기술로 사용한 대표적인 예라고 할 수 있다. # 지난글 요약 지난 글에서 랜섬웨어란 Encrypt 와 Decrypt 개념을 공격자의 입장에서 활용한 공격의 예라고 설명하였으며, 중요하다고 생각할 수 있는 데이터를 암호화하여 볼모(인질)로 잡아놓고 복구를 위해서는 금전적 비용을 지불하라고 유도하는 공격 형..

# 랜섬웨어(Ransomware) 랜섬웨어의 원리를 이용한 공격은 새로 등장한 방법은 아니다. 그저 공격 가능성이 언급되어 오며 가상시나리오로 테스트 목적으로 만들어지던 것이 실질적인 공격으로 가시화 되어 나타난 것에 불과하다. 대부분의 사람들이 알고 있듯 모든 물질은 어떠한 용도로 쓰이느냐에 따라 약이 되거나 독이 되기도 하는데, 랜섬웨어는 본디 정보를 보호한다는 유익한 용도로 마련된 기술을 독이 되는 기술로 사용한 대표적인 예라고 할 수 있다. # 핵심 Point 랜섬웨어의 근간을 이루는 핵심기술은 암호화(encryption)와 복호화(decryption)다. 앞서 말했듯 암호화 및 복호화는 원래 어떠한 정보나 자료를 보관하기 위해 사용하는 방법이었지만 랜섬웨어는 이 기능을 전혀 다른 목적으로 이용해..

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다.※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다 최종본 바로보기보관과정에서 고려해야 할 두 번째 이슈는 암호화 처리를 통한 보관에 대한 이슈다. 보통 자동로그인이나 로그인과정 자체를 편하게 ..

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다.※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다 최종본 바로보기마지막 세 번째로 살펴봐야 할 것은 보관과정이다. 이 부분에 대해 이해하고 해결 방안을 내놓기 위해서는 WWW(World Wid..

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다.※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다. 최종본 바로보기처리과정의 세 번째 이슈는 세션의 재사용이다. 세션아이디(SessionId) 또는 세션토큰(SessionToken)은 로그인을..

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다.※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다. 최종본 바로보기처리과정의 두 번째 이슈는 세션(Session) 및 쿠키(Cookie)의 유효성 검증에서 발생하는데 앞서의 이슈에 대응하기 위..

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다.※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다. 최종본 바로보기두번째로 살펴봐야 할 과정은 바로 처리과정이다. 이 부분에 대해 이해하고 해결 방안을 내놓기 위해서는 WWW(World Wid..

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다. ※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다. 최종본 바로보기통신과정에서의 두 번째 이슈는 바로 이 암호화 통신에서 발생한다. 첫 번째 이슈를 해결하기 위해 대응방안으로 암호화 방식을 ..