본문 바로가기
반응형

보안23

Sandbox 샌드박스 보안 샌드박스 - 웹 서비스 API 보호된 범위 내에서 프로그램을 작동시키는 보안 소프트웨어 기술. 샌드박스(sandbox)는 보호가 필요한 어린아이들을 위해 모래통에서만 놀도록 하는데서 유래한 소프트웨어 보안 개발기법이다. 웹 브라우저는 한 도메인의 리소스가 다른 도메인의 리소스에 접근하지 못하도록 제한하는 샌드박스(Sandbox) 메카니즘을 구현한다. 예를 들어, 사용자 데이터의 수정 및 검색을 허용하는 API와 이 API에 대한 인터페이스를 제공하는 웹사이트가 있을 수 있다. 브라우저가 '동일 출처 정책(same-origin-policy)'을 구현하지 않은 상태에서 사용자가 자신의 세션에서 로그아웃하지 않는다고 가정하면, 악성 페이지가 사용자에게 알리지 않고 API에 요청을 보내고 수정할 수 있다... 2020. 11. 24.
포워드 프록시(forward proxy) 리버스 프록시(reverse proxy) 의 차이 Forward Proxy & Reverse Proxy 포워드 프록시와 리버스 프록시 개념 Forward Proxy 클라이언트가 example.com 에 연결하려고 하면 사용자 PC 가 직접 연결하는게 아니라 포워드 프록시 서버가 요청을 받아서 example.com 에 연결하여 그 결과를 클라이언트에 전달(forward) 해 준다. 포워드 프록시는 대개 캐시 기능이 있으므로 자주 사용되는 컨텐츠라면 월등한 성능 향상을 가져올 수 있으며 정해진 사이트만 연결하게 설정하는 등 웹 사용 환경을 제한할수 있으므로 기업 환경등에서 많이 사용한다. Reverse Proxy 클라이언트가 example.com 웹 서비스에 데이타를 요청하면 Reverse Proxy는 이 요청을 받아서 내부 서버에서 데이타를 받은 후에 이.. 2020. 11. 1.
공인인증서 쉽게 복사하기 공인인증서 쉽게 복사하기 2017. 3. 29.
[개발/이론] 악성코드 스파이웨어 분류 [개발/이론] 악성코드 스파이웨어 분류 http://labs.no-ad.co.kr/net/SpywareDB.aspx • 트래킹쿠키 2개 이상의 다른 사이트에서 공유하는 쿠키입니다. 쿠키는 사이트마다 생성하여 접속 정보를 저장하는 파일인데, 여러 사이트에서 쿠키를 공유하게 되면 사용자의 정보가 유출될 우려가 있습니다. • 광고 표시 프로그램 실행 중에 프로그램의 화면 내부 혹은 팝업으로 광고를 노출합니다 • 로봇 시스템 외부에서 사용자 허락 없이 시스템을 조작할 수 있도록 하는 프로그램입니다. • 수집기 개인 정보 혹은 관련된 파일을 수집하는 프로그램입니다. • 사기 사용자의 시스템에 대하여 의도적으로 잘못된 정보를 표시하는 프로그램입니다. • 제거방해 해당 프로그램을 삭제할 때 불편한 과정을 거쳐야 하거.. 2017. 3. 26.
[개발/이론] 그레이웨어 분류기준 그레이웨어 분류기준 http://labs.no-ad.co.kr/net/GraywareCriteria.aspx 1 개요 이 문서는 그레이웨어에 대한 (주)노애드의 자체 정의 및 기준을 기술하고 있습니다. 이 문서에 기술된 정의 및 기준은 노애드 및 노애드2+에 내장된 검사/치료 데이터베이스의 기반이 됩니다. 2 정의 그레이웨어는 악성프로그램과는 다르게 사용자의 동의를 얻어 설치되며 사용자의 컴퓨터에 위협적인 행동을 하지는 않지만 사용자에게 불편을 야기할 수 있는 프로그램입니다. 다음 절에서 기술한 행위를 수행하는 프로그램은 그레이웨어로 인정할 수 있습니다.그레이웨어로 분류된 프로그램의 제작사는 해당 프로그램이 아래에 기술된 행위를 더 이상 수행하지 않는다는 증거자료를 첨부하여 ㈜노애드에 이의를 제기할 수 .. 2017. 3. 26.
[개발/이론] 스파이웨어 조건 스파이웨어 진단 프로그램의 단순한 검출 조건 스파이웨어 조건 - 프로그램 설치 시 사용자 동의 - 언 인스톨 프로그램 제공 - 광고 출력 시 프로그램 이름 표시 - 웹사이트에서 프로그램 다운로드시 사용자 동의 구함 2015. 12. 11.
반응형