상세하지 못한 블로그

1. 정보보호 3대 목표와 확장 5대 목표 1) 기밀성 권한이 없는 사용자에 의한 정보 조회 방지 합법적인 사용자만이 내용을 볼수 있는것 2) 무결성 합법적인 사용자만이 내용을 수정할수 있는것 3) 가용성 합법적인 사용자가 원할때 서비스를 제공하는것 4) 인증 진짜라는 성질을 확인할 수 있는 출처/신뢰 확인 내가 진짜 OOO이 맞는지 인증하는것 5) 책임추적성 개체의 행동을 유일하게 추적 가능 부인방지 (전자상거래를 통해 책을 주문했을때 받은 책에 대한 대금을 지불하려 하지 않을때 주문 한사람이 주문했다 는 것을 증명 전자상거래를 위한 기본 기술 -> 암호학은 정보보호전문가가 되기 위한 매우 중요한 주제이다. 2. 암호학 기본 용어 (P)평문 : 우리가 사람이 눈으로 직접 볼 수 있는 그 정보 자체 (E..

소프트웨어 보안의 현재와 미래 강의는 KAIST 사이버보안연구센터장이신 차상길 교수님께서 강의를 진행해주셨다. 1. CTF 1) CTF에서 바이너리 문제를 자주 내는 이유 * 소프트웨어 보안이라는 학문 자체가 바이너리 분석으로부터 시작되었기 때문이다. * 소프트웨어 보안을 논하기 위해서는 바이너리 분석이 필수 2) 100% 소스코드가 주어져도 보안 취약점을 진단할 수 없다. * Ken Thompson이 주장하였다. -> 소프트웨어 보안 학문의 태동 시기 2. 소프트웨어 보안 1) 소프트웨어 보안의 시작 * 바이너리 분석과 함께 시작 * 소프트웨어에 대한 불신에서 출발 2) 신뢰 경계 * 소프트웨어와 하드웨어에는 명시적인 신뢰관계 존재 -> 이 속에서 소프트웨어를 믿을수 없으므로 소프트웨어의 취약성을 분석..

이날은 윤리 교육이라 크게 중요한 개념이나 꼭 기억해야할 내용은 많지 않았다. 가장 중요한 것은 윤리의식이라는걸 기억하면 된다. 윤리교육때 대구소속 사이버수사관님께서 강의를 진행하셨는데 강의 중간중간에 질문 시간에 나온 질문 중 유익한 질문들을 따로 정리해두었다. 1. Q & A Q : 포렌식 관련 직종으로 진출시 리버싱에 대한 지식이 있을시 도움이 되는가? A : 리버싱 능력이 있으면 포렌식에 유리하다. 하지만 리버싱은 포렌식의 여러 분야 중 특히 악성코드 포렌식에서 주로 사용되므로 전체 포렌식을 커버하진 않는다. Q : 재판관련이나 사이버 수사대일을 하지 않아도EnCE가 도움이 되는가? 디지털포렌식 분야는아주 넓다. EnCE는 EnCase라는 툴을 사용하여 컴퓨터에서 무슨 일이 있었는지 추적하고 확인..

사람의 기억력은 한정적이다. 그러므로 수업을 마친후 집에와서 그날 배운 내용중 중요한 내용들을 블로그에 정리하려고 한다.