old
[자료] RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis
RSA 복호화, RSA 크랙 RSA 4096bit 암호를 CPU에서 암호화 할때 발생하는 10~150khz 주파수 대역의 소리를 분석하여 복호화 할 수 있다는 내용의 논문, 얼마전 고주파를 이용한 악성코드 감염에 이어 이제는 암호학에서도 주파수를 이용할 수 있는 가능성이 제시 되었다. 보안의 영역이 한층 더 넓어진... 관려 기사 :http://www.extremetech.com/extreme/173108-researchers-crack-the-worlds-toughest-encryption-by-listening-to-the-tiny-sounds-made-by-your-computers-cpu
[정리] ARP의 기능과 패킷 구조
데이터의 송수신 시 호스트의 IP 주소를 아는것만으로는 MAC 주소를 이용해 통신하는 네트워크 계층에서 프레임을 전달하는 것은 불가능하다. 때문에 TCP/IP 통신에서 하드웨어 주소 즉, MAC 주소를 알기위해 ARP(Address Resolution Protocol)를 사용해 IP와 MAC 주소간의 동적 매핑을 제공한다. 동적 매핑이라 표현한 이유는 매핑이 자동으로 이뤄지며 변경이 발생하여도 시스템 관리자에 의해 재구성을 요하지 않은 채 변경이 적용되기 때문이다. ARP와 반대로 MAC 주소와 IP 주소간의 매핑을 제공하는 RARP (Rev-erse Address Resolution Protocol)는 흔히 사용되지 않는다. ARP는 IPv4에서만 사용되며 IPv6의 경우 ICMPv6에 포함되있는 ND..
[기사] SC, 씨티은행, 고객정보 유출사건 전말
한국스탠다드차타드(SC)은행과 한국씨티은행 대출관련 고객 정보 13만7천여 건이 유출된 사실이 검찰조사 결과 밝혀졌다. 창원지검 특수부(홍기채 부장검사)는 은행 고객 정보를 유출한 은행원과 이를 수수한 불법사금융자 등 12명을 적발하고 이중 5명을 구속했다고 밝혔다. 창원지검은 한국씨티은행 대출상품 채무자 고객정보 약 3만4천건을 외부에 유출한 내부직원 ㄱ차장(37세), SC은행 대출상품 상담자 고객정보 약 10만3천건을 외부에 유출한 IT부서 수탁업체직원 ㄴ씨(40세), 이들 고객정보를 이용해 대출영업을 한 대출모집인, 통대환대출업자 등 12명을 기소했다. 한편 조사결과, 통대환대출업자는 이외에도 다수의 금융기관에서 불법 유출된 것으로 보이는 개인정보 약 300만건을 소지하고 있었으며 이를 이용한 영업..
[정리] Explicit Congestion Notification?
TCP flag 중 ECN(Explicit Congestion Notification) flag와 CWR(Congestion Window Reduced) flag의 기능과 역할이 궁금해 알아보았다. 아래의 기사에 ECN의 문제점과 탄생 배경 등이 잘 나와있으니 참고 바란다. ECN의 개발 배경 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=00000010040336 통신의 과부하(혼잡, 지연)으로 인해 라우터 메모리의 수용 가능 패킷양을 초과하게 되는 경우가 발생한다. 이를 위해 라우터는 AQM(Active Queue Management) 알고리즘의 하나인 RED(Random Early Detection) 알고리즘을 통해 혼잡 제어를 수행한다. RED는 ..
[Tool] 무료 포렌식 도구 정리
http://forensiccontrol.com/resources/free-software/ 무료 포렌식 도구가 정리된 사이트입니다. 종류별로 나눈것이 좋네요.
[자료] 포렌식 및 e-Discovery 관련 기사, 자료
e-Discovery의 필요성과 수행환경http://www.boannews.com/media/view.asp?idx=36040 http://www.boannews.com/media/view.asp?idx=36102 http://www.boannews.com/media/view.asp?idx=36185 http://www.boannews.com/media/view.asp?idx=36286 http://www.boannews.com/media/view.asp?idx=36384 http://www.boannews.com/media/view.asp?idx=36464 http://www.boannews.com/media/view.asp?idx=36548 e-Discovery의 시작, 이메일 거버넌스http://w..
[자료] EDRM에 대한 이해
EDRM, e-Discovery 준비부터 마지막까지 가장 많이 적용되는 모델앞서 1장에서 설명한 내용이 전반적인 e-Discovery의 개념에 대한 내용이었다면, 2장부터는 조금 더 실무적인 시각에서 e-Discovery에 접근하고자 한다. 법무법인과 기업의 법무팀을 비롯한 기업의 소송을 담당하는 사람들은 e-Discovery 프로젝트를 진행하는 순서와 법령에서 요구하는 준수해야 할 절차에 대한 이해를 돕기 위해 연방 민사 소송 규칙(Federal Rules of Civil Procedure)에 기반해 만들어진 여러가지의 절차 모델을 제시하고 있다. 물론 제시되고 있는 모든 모델을 알아야 할 의무사항은 없고 특정 모델을 꼭 준수해야 할 의무사항도 없다. 하지만 모델들을 참조하여 e-Discovery에 효..
[자료] 2013 CodeEngn 보안컨설팅 이해 발표자료
2013 코드엔진 보안컨설팅 이해 및 BoB 보안컨설팅 인턴쉽 발표 자료입니다. 컨설팅에 관해 굉장히 자세하고 쉽게 설명되어 있네요. 좋습니다. 출처 : http://codeengn.com/conference/09
