Home

Search results

"category:/Security"

1 2 Next >>

Title and summary Date/time
1
SHA1 + salt로 패스워드 보안 이슈 회피가 가능한가?
최근 들어서 개인 정보 유출 등으로 인해 개인 정보 암호화 방법에 대해서 많이들 고민할 것입니다. 그 중에서 가장 중요하게 생각하는 것 중에 하나가 사용자의 패스워드인데, 과거에는 대부분 해시 MD5, SHA1 또는 SHA-256을 사용하고 있고, 좀 더 안다는 고급 개발자들이 있는 기업들만이 패스워드에 salt를 넣어 사용하고 있는 것으로 파악됩니다.(제가 잘못 알고 있을수도 있습니다.) 물론 최근들어 KISA의 제재로 salt + SHA1로 가는 ...
Feb 18, 2013
9:14:08 PM
2
오라클 10g DBMS_CRYPTO 암호화 방법
1. 사전에 권한 부여 - 오라클 10g DBMS_이상이어야 함(무료 패키지임) - grant execute on DBMS_CRYPTO to XXXX(계정); 2. 관련 패키지 소스 CREATE OR REPLACE PACKAGE BODY XXXX.pno_crypto_pkgI...
Dec 17, 2010
7:13:00 PM
3
SOAP 클라이언트에서 SSL 통신하기
SSL방식으로 SOAP 통신시 아래와 같은 오류가 날 경우 해결책을 공유합니다. 대부분의 경우 클라이언트에서 certificate 체크과정에서 나는 오류일 겁니다. javax.net.ssl.SSLHan...
Jan 22, 2010
9:40:00 PM
4
보안에 대한 나의 생각들
tweetmeme_url = 'http://www.mimul.co...
Nov 17, 2009
8:17:00 PM
5
Cross-Site Scripting (XSS) 필터 샘플
tweetmeme_url = 'http://mimul.com/pe...
Oct 4, 2009
4:25:00 PM
6
"shc"를 활용하여 쉘 스크립트 은닉하기
아시는 분들은 아시겠지만, "shc" 는 쉘 스크립트를 바이너리로 바꿔 주는데 이를 통해 쉘 스크립트 안에 내용 노출을 예방할 수 있습니다. 중요한 스크립트일 경우 잘 활용하세요. 1. 설치 - wget http://www.datsi.fi....
Aug 25, 2009
7:58:00 PM
7
libpcap을 활용한 IP 정보 조회하기
1. 라이브러리 다운 및 컴파일 - wget http://www.tcpdump.o...
Jul 31, 2009
6:46:00 PM
8
DDos란
1. DDOS ? - 공격 대상에 많은 패킷이 범람시킬 수 있도록 Dos 공격용 프로그램을 일반 사용자 PC로 바이러스나 파일 다운로드 등에 기생하여 침투한 다음(사용자 PC가 좀비 PC로 변함) 공격자의 명령이나 Dos 공격용 프로그램 자체내에 알고리즘에의해 공격용 대상 서버로 일제히 데이터 패킷을 범람시켜서 타깃 시스템의 성능 저하 및 시스템 마비를 일으키는 공격 수법 - Agent 유포 방식 : P2P(정상 소프트웨어에 악성 코드 삽입), ...
Jul 13, 2009
8:55:00 PM
9
클라이언트 IP 추적으로 보안 강화하기
1. 클라이언트 IP 취득 소스 private static final String HEADER_X_FORWARDED_F...
Jun 4, 2009
7:45:00 PM
10
openssl을 활용한 임시 HTTPS 운영
1. openssl 다운 - http://www.openssl.o...
Apr 3, 2009
10:31:00 PM
11
AES 암호/복호 PHP 기능 구현
php에 구동하기 위해서는 mcrypt를 설치하셔야 합니다. 1. mcrypt 다운로드 - http://sourceforge.n...
Mar 13, 2009
10:08:00 PM
12
AES 암호/복호 C# 기능 구현
1. 구현 소스 using System;using System.Security.Cryp...
Mar 12, 2009
8:59:00 PM
13
AES 암호/복호 C/C++ 기능 구현
요즘 암호화가 필요해서 언어별로 AES 알고리즘을 가지고 암/복호화 하는 라이브러리를 개발하고 있습니다. 저와 같이 필요한 분들이 있을 것 같아 공유해 드립니다. 1. Cryptopp(Crypto++) 다운로드 - Cryptopp 홈피 : http://cryptopp.sour...
Feb 27, 2009
7:43:00 PM
14
AES 암/복호 Flex 기능 구현
아래는 as3crypto 라이브러리를 가지고 AES 암복호 기능을 구현한 Actionscript 소스입니다. 필요하신분 참조하세요. 1. 참고 라이브러리 - as3crypto(http://cod...
Feb 21, 2009
7:32:00 PM
15
Tomcat 보안
Tomcat 6.0.18 미만 버전에 존재하는 심각한 정보 유출 취약점이 드디어 공식적으로 문서화 되었습니다. [참고 사이트] Tomcat 6.x 의 취약점 정보 : http://tomcat.apache...
Aug 17, 2008
11:30:00 PM
16
패스워드 강도 체크하는 오픈 소스
보안에 대한 인식이 강화되고 있는 상황에서 패스워드에 대한 강도를 알려주는 오픈 소스가 있어 소개해 드립니다. 가입이나 패스워드 변경 시 적용하여 고객으로 하여금 예측이 불가능한 패스워드를 기입하도록 유도하는데 효과가 있을것으로 보입니다. 1. Javascript/Java PasswordCheck Meter 문자열(대/소문자), 숫자, 특수문자를 가지고 패스워드 강도를 측정했습니다. Javascript외에 Java 소스도 제공하고 있습니다. 데모 ...
Mar 29, 2008
6:54:00 PM
17
User Agent 정리
스팸 필터나 인증 필터 등의 보안 이슈를 찾기 위해서 UserAgent를 활용하는 것도 하나의 방법입니다. 그래서 오늘은 UserAgent를 나열해 봅니다. 이들 이 외의 모르는 Agent 일 경우는 의심해 봄직 합니다. 계속 Agent를 업데이트하여 현행화를 진행하겠습니다. 혹시 빠진 부분이 있다면 댓글로 참여 부탁드립니다. 검색 사이트 1. 구글 : Mozilla/5.0 (compatible; Googlebot/2.1; ...
Nov 30, 2007
9:21:00 PM
18
웹 어플리케이션 보안
웹 어플리케이션 보안에 대해서 잘 설명되어 있네요. ^^ 요즘은 개발시에 필수적으로 보안 시뮬레이션을 돌리게 되죠. 보안에 대해 신경을 안쓰게 되면 Financial Impact(운영 Cost와 재무적인 Cost)가 크게 증가하게 됩니다. 그리고 OWASP의 10가지 보안 취약점과 같이 생각해 보면 좋을듯 합니다.
Oct 31, 2007
8:16:00 PM
19
OTP(One-Time Password) 시스템의 구현 방안
요즘 게임이나 금융권에서 OTP의 적용이 추세입니다. 패스워드 보안 강화의 한 방안입니다. 대부분의 이용자들은 고정된 비밀번호를 사용합니다. 그래서 해킹에 의해, 추측 및 짐작에 의해, 패스워드가 노출될 수 있습니다. 그리고 많은 패스워드를 기억해야하고 관리/보안에 신경을 써야하는 등의 문제점이 있어 복수의 인증 요소(소지해야하고, 기억해야 함를 가져가는 추세에 있습니다. 그래서 OTP에 대한 개념을 이해하는 데 도움이 될 수 있는 포스팅을 해보기로 ...
Aug 31, 2007
11:58:00 PM
20
제우스 보안 이슈
JEUS서버를 사용하시는 기업이 있다면 공지사항에 올라온 보안 이슈를 검토하여 바로 패치를 적용하시기 바랍니다. 내용은 디렉토리 리스팅과 소스 노출되는 경우입니다. 보안관계상 시연은 브득불 보여줄 수 없고 빠른시일내에 패치 적용 바랍니다. 보안에 중대한 구멍으로 인해 자사의 재정적, 이미지적, 정보 노출의 빌미가 될 수 있습니다. 소 잃고 외양간 고치는 일은 없도록 ^^... 자세한 내용은 공지사항에 가시면 패치 적용 가이드와 제우스 버젼별로 패치파일이 ...
Aug 11, 2007
10:27:00 PM

1 2 Next >>