반응형 보안23 Sandbox 샌드박스 보안 샌드박스 - 웹 서비스 API 보호된 범위 내에서 프로그램을 작동시키는 보안 소프트웨어 기술. 샌드박스(sandbox)는 보호가 필요한 어린아이들을 위해 모래통에서만 놀도록 하는데서 유래한 소프트웨어 보안 개발기법이다. 웹 브라우저는 한 도메인의 리소스가 다른 도메인의 리소스에 접근하지 못하도록 제한하는 샌드박스(Sandbox) 메카니즘을 구현한다. 예를 들어, 사용자 데이터의 수정 및 검색을 허용하는 API와 이 API에 대한 인터페이스를 제공하는 웹사이트가 있을 수 있다. 브라우저가 '동일 출처 정책(same-origin-policy)'을 구현하지 않은 상태에서 사용자가 자신의 세션에서 로그아웃하지 않는다고 가정하면, 악성 페이지가 사용자에게 알리지 않고 API에 요청을 보내고 수정할 수 있다... 2020. 11. 24. 포워드 프록시(forward proxy) 리버스 프록시(reverse proxy) 의 차이 Forward Proxy & Reverse Proxy 포워드 프록시와 리버스 프록시 개념 Forward Proxy 클라이언트가 example.com 에 연결하려고 하면 사용자 PC 가 직접 연결하는게 아니라 포워드 프록시 서버가 요청을 받아서 example.com 에 연결하여 그 결과를 클라이언트에 전달(forward) 해 준다. 포워드 프록시는 대개 캐시 기능이 있으므로 자주 사용되는 컨텐츠라면 월등한 성능 향상을 가져올 수 있으며 정해진 사이트만 연결하게 설정하는 등 웹 사용 환경을 제한할수 있으므로 기업 환경등에서 많이 사용한다. Reverse Proxy 클라이언트가 example.com 웹 서비스에 데이타를 요청하면 Reverse Proxy는 이 요청을 받아서 내부 서버에서 데이타를 받은 후에 이.. 2020. 11. 1. 공인인증서 쉽게 복사하기 공인인증서 쉽게 복사하기 2017. 3. 29. [개발/이론] 악성코드 스파이웨어 분류 [개발/이론] 악성코드 스파이웨어 분류 http://labs.no-ad.co.kr/net/SpywareDB.aspx • 트래킹쿠키 2개 이상의 다른 사이트에서 공유하는 쿠키입니다. 쿠키는 사이트마다 생성하여 접속 정보를 저장하는 파일인데, 여러 사이트에서 쿠키를 공유하게 되면 사용자의 정보가 유출될 우려가 있습니다. • 광고 표시 프로그램 실행 중에 프로그램의 화면 내부 혹은 팝업으로 광고를 노출합니다 • 로봇 시스템 외부에서 사용자 허락 없이 시스템을 조작할 수 있도록 하는 프로그램입니다. • 수집기 개인 정보 혹은 관련된 파일을 수집하는 프로그램입니다. • 사기 사용자의 시스템에 대하여 의도적으로 잘못된 정보를 표시하는 프로그램입니다. • 제거방해 해당 프로그램을 삭제할 때 불편한 과정을 거쳐야 하거.. 2017. 3. 26. [개발/이론] 그레이웨어 분류기준 그레이웨어 분류기준 http://labs.no-ad.co.kr/net/GraywareCriteria.aspx 1 개요 이 문서는 그레이웨어에 대한 (주)노애드의 자체 정의 및 기준을 기술하고 있습니다. 이 문서에 기술된 정의 및 기준은 노애드 및 노애드2+에 내장된 검사/치료 데이터베이스의 기반이 됩니다. 2 정의 그레이웨어는 악성프로그램과는 다르게 사용자의 동의를 얻어 설치되며 사용자의 컴퓨터에 위협적인 행동을 하지는 않지만 사용자에게 불편을 야기할 수 있는 프로그램입니다. 다음 절에서 기술한 행위를 수행하는 프로그램은 그레이웨어로 인정할 수 있습니다.그레이웨어로 분류된 프로그램의 제작사는 해당 프로그램이 아래에 기술된 행위를 더 이상 수행하지 않는다는 증거자료를 첨부하여 ㈜노애드에 이의를 제기할 수 .. 2017. 3. 26. [개발/이론] 스파이웨어 조건 스파이웨어 진단 프로그램의 단순한 검출 조건 스파이웨어 조건 - 프로그램 설치 시 사용자 동의 - 언 인스톨 프로그램 제공 - 광고 출력 시 프로그램 이름 표시 - 웹사이트에서 프로그램 다운로드시 사용자 동의 구함 2015. 12. 11. [IT/보안] 윈도우 정품혜택알림 안뜨게 하기 (No WGA) 윈도우 정품혜택알림 안뜨게 하기 윈도우 업데이트를 받다 보면 업데이트를 하지 말아야 할것중에 Windows Genuine Advantage 알림 이라는것이 있습니다. 정품을 쓰는데도 혹은 크랙을 쓰는데도 자동업데이트로 해놓아서 정품인증패치를 다운받고 설치가 되어 버린경우 윈도우를 시작 할때 마다 아래 그림과 같이 정품 인증하라고 문구의 창이 계속 떠서 많이 당황하게 됩니다. 이런 경우에 간단히 해결하는 방법이 있습니다. 아래에 설명을 잘 보시기 바랍니다. Windows Genuine Advantage 을 이미 업데이트 했을때 정품 헤택 알림 설치 마법사가 뜬다든가 아니면 화면 양쪽 옆으로 정품 인증 받으라는 작은 문구가 나타 날겁니다 탐색기 폴더에서 아래의 경로로 이동합니다. C:\Windows\Task.. 2015. 1. 22. [IT/보안] 엑셀 저장시 “공유 위반 때문에 변경 내용을 filename에 저장할 수 없습니다.” 엑셀 저장시 “공유 위반 때문에 변경 내용을 filename에 저장할 수 없습니다.”이런 에러 메시지 때문에 당황하신 적이 있어서 이 글을 읽는 것으로 보입니다. 이는 윈도우7 에서 대체로 발생하는데 백신 프로그램과 연관이 있습니다. V3 계열이나 알약 등에서 실시간 검사를 하는 경우 해당 파일을 '공유위반 오류'로 설정하기 때문인데 아래와 같이 해결을 할 수 있습니다. 가장 많이 사용하는 V3 Lite를 예를 들어 V3 Lite을 실행 한 후 환경설정화면을 띄운 후 아래와 같이 '검사 예외 설정'에서 '검사 예외 확장자' 입력을 하고 "확인" 버튼을 클릭합니다. 2013. 11. 29. [보안/안드로이드] AirPush Finder - 스팸광고 제거 언제부터인가 안드로이드 기반 휴대폰에서 스팸 광고가 매일 뜨기 시작했다.그런데 앱을 지웠는데도 계속 나온다.결국.. 바이러스 백신 프로그램과 유사한 프로그램을 찾기 시작했다. 스팸 푸시 프로그램이 자주 실행되어 귀찮게 한다. 삭제 방법도 딱히 모르겠고 말이다. 그래서 몇가지 프로그램을 찾아보았다. 하지만 그 프로그램들 중에서 xapush.com을 검출하지 못한 프로그램도 있었다. 그런데, 설치하고 지우기를.. 몇 번... 결국 xapush.com 광고를 띄우는 프로그램을 찾아주는 디텍터를 찾았다. AirPush Finder 이제 귀찮은 푸쉬 광고는 다이지 않겠지... 맘이 좀 편해진다 2012. 10. 25. 이전 1 2 3 다음 반응형
