DNSSEC

1. DNS1.1. What is DNS?DNS (Domain Name System)는 인터넷에서 가장 중요한 구성 요소입니다. 우리가 웹 브라우저에 "google.com"을 입력하면, DNS 서버는 "google.com"에 해당하는 IP 주소 (예: 142.250.200.14)를 알려줍니다. DNS는 도메인 이름을 IP 주소로 변환하는 역할을 수행하며, 인터넷 통신의 핵심 기반을 제공합니다.1.2. Types of DNS Attack하지만 초기 DNS는 보안을 고려하지 않고 설계되어 다음과 같은 취약점을 가지고 있습니다.DNS 스푸핑 (DNS Spoofing): 공격자가 DNS 서버를 속여 가짜 IP 주소를 알려주도록 만들 수 있습니다. 공격자는 취약한 DNS 서버를 공격하거나, 응답을 가로채 위조된 ..

  • format_list_bulleted 정보보안
  • · 2025. 2. 21.
  • textsms
Reentrancy Attack in Smart Contracts

Reentrancy Attack in Smart Contracts

1. 재진입 공격1.1. OWASP Smart Contract Top 10OWASP에서는 스마트 컨트랙트에서 발생한 보안 취약점을 분석하여 OWASP Smart Contract Top 10을 발표하고 있습니다.  이 중 가장 빈번하게 발생한 취약점으로 재진입 공격(Reentrancy Attack)이 꼽힙니다.재진입 공격은 과거부터 현재까지 문제가 되고 있으며, 지속적으로 발생하는 스마트 컨트랙트 보안의 대표적인 취약점입니다.1.2. 재진입 공격 개념재진입 공격은 스마트 컨트랙트가 상태를 업데이트하기 전에 외부 함수를 호출할 때 발생하는 취약점을 악용한 공격입니다. 공격자는 이 외부 호출 시점에서 컨트랙트를 다시 호출하여 상태 업데이트를 방해하고, 이를 반복적으로 수행해 자금을 탈취할 수 있습니다.즉, 공..

  • format_list_bulleted 정보보안/Blockchain
  • · 2024. 11. 22.
  • textsms
Denial of Service

Denial of Service

DoS (Denial of Service)기본 개념DoS 공격은 비정상적이거나 과도한 트래픽으로 시스템 자원을 고갈시키고 서비스 제공을 방해하는 공격입니다. 이 공격은 네트워크 대역폭, CPU, 메모리 등을 과도하게 사용하여 정상적인 사용자의 접속을 방해하거나 시스템을 마비시킬 수 있습니다. DoS 공격 기법1. TCP SYN FloodingTCP의 3-Way Handshake를 악용하여 지속적으로 SYN 패킷을 전송하는 공격입니다. 서버는 SYN 요청에 대해 ACK와 SYN 패킷으로 응답하며 연결 대기를 유지하게 됩니다. 그러나 공격자가 무의미한 Source IP를 사용해 연결 요청을 보내면 서버는 대기 큐가 가득 차고 새로운 연결을 받아들이지 못해 정당한 사용자 접속이 차단됩니다.대응 방안1. 방화벽..

  • format_list_bulleted 정보보안
  • · 2024. 11. 14.
  • textsms

PGP(Pretty Good Privacy)

PGP(Pretty Good Privacy)는 데이터 통신에서 안전한 암호화와 인증을 제공하기 위해 설계된 강력한 암호화 소프트웨어입니다. 1991년에 Phil Zimmermann에 의해 개발된 PGP는 특히 이메일 암호화와 같은 디지털 통신에서 널리 사용되고 있습니다. 현재 PGP는 유료로 제공되지만, OpenPGP 및 GnuPG와 같은 무료 대안도 존재합니다. PGP의 주요 특징대칭 암호화동일한 키를 사용하여 데이터를 암호화하고 복호화하는 빠르고 효율적인 암호화 방식PGP에서는 IDEA, 3DES, AES와 같은 대칭키 암호 알고리즘을 이용하여 전자메일의 비밀성을 보장비대칭 암호화공개키 암호화 방식을 이용하여 대칭키를 암호화하고 복호화디지털 서명PGP는 디지털 서명을 통해 메시지의 무결성을 보장서명 ..

  • format_list_bulleted 정보보안
  • · 2024. 11. 9.
  • textsms

CVE-2024-9680

https://www.youtube.com/@FireshipDescriptionAn attacker was able to achieve code execution in the content process by exploiting a use-after-free in Animation timelines. This vulnerability affects Firefox  Use-After-Free와 Dangling PointerUse-After-Free: 동적으로 할당된 메모리를 해제한 후, 해당 메모리를 가리키고 있는 포인터를 NULL로 초기화하지 않으면 해제된 메모리를 재사용할 수 있게 됩니다. 이는 보안 취약점으로 이어질 수 있습니다.Dangling Pointer: 해제된 메모리를 참조하는 포인터입니다. ..

  • format_list_bulleted 정보보안
  • · 2024. 10. 23.
  • textsms

EFS(Encrypting File System)

EFS는 마이크로소프트 윈도우의 NTFS 버전 3.0에서 추가된 파일 시스템 암호화 기능입니다. 윈도우에서 cipher 명령어를 통해 NTFS 볼륨의 암호화 상태를 변경하거나 볼 수 있습니다. 주요 특징투명한 암호화: EFS는 사용자가 파일이나 폴더를 암호화할 때 특별한 조치 없이 자동으로 작동합니다. 파일을 읽는 동안 자동으로 암호화가 해제되고 파일을 닫으면 EFS 암호화가 됩니다. 사용자는 일반적인 파일 작업을 수행하는 것과 동일하게 작업할 수 있습니다.파일 단위 암호화: EFS는 폴더와 파일을 암호화할 수 있고, 이를 통해서 특정 데이터만 보호할 수 있습니다. 단, 압축된 파일 및 폴더는 암호화가 불가능 합니다.암호화 방식: EFS는 파일을 파일 암호화 키(FEK: File Encryption Ke..

  • format_list_bulleted 정보보안
  • · 2024. 9. 27.
  • textsms