728x90 호기심_다람쥐220 암호 : TLS TLS : Transport Layer Security TLS v1.0은 SSL 3.0이 표준화된 이름이다. 우리가 많이 보는 HTTPS에서 마지막의 S는 Over Secure Socket Layer이다. 웹이 인터넷 위에서 돌아가는 서비스 중의 하나인 것처럼 HTTPS도 SSL 프로토콜 위에서 돌아가는 프로토콜이다. TLS는 클라이언트/서버 응용 프로그램이 네트워크로 통신을 하는 과정에서 도청, 간섭, 위조를 방지하기 위해서 설계되었다. 그리고 암호화를 해서 최종단의 인증, 통신 기밀성을 유지시켜준다. TLS의 3단계 기본 절차: 지원 가능한 알고리즘 서로 교환 키 교환, 인증 대칭키 암호로 암호화하고 메시지 인증 우선 첫 단계에서 서버와 클라이언트는 암호 스위트를 교환한다. 이 단계에서 키 교환와 인.. 2014. 11. 20. Oracle : DBlink 취약점 (1) DB링크란? 같은 서버상의 다른 DB이나 다른 서버상의 다른 DB일때 해당 오라클서버의 ALIAS(별명)을 이용하여 서로다른 DB에 접근하는 Oracle DBMS만의 기술 dblink 정보 확인 SQL>select table_name from dict where table_name like '%DBLINK%'; 암호가 평문으로 저장되며, 하나의 서버가 뚫린 경우 인증없이 다른 DB로 접근이 가능 참고 : http://www.incree.com/tc/incree/entry/ORACLE 2014. 11. 19. .so 파일 (1) a - 정적 라이브러리(최종파일안에 묻어짐) so - 동적 라이브러리(프로그램 실행 후 필요할 때 불려짐) 같이 디렉터리 안에 같은 이름으로 존재한다면 동적라이브러리가 우선시되어 링킹됩니다 [1] 정적 라이브러리(또는 Archive) 정적라이브러리(또는 Archive)파일이라 불리우고 .a의 확장자를 가진다. 여러개의 오브젝트 파일들을 하나로 묶어 사용하기 때문에 Archive파일이라고 부른며 컴파일 시간에 코드를 포함하기 때문에 정적 라이브러리라고 부른다. # gcc -c test.c # gcc -c app.c test.o 파일과 app.o 파일이 생기는데 test.o 파일을 Archive로 묶어 보자. 라이브러리 파일의 작명법은 lib뒤에 이름을 붙이는 것이다. # ar cr libtest.a tes.. 2014. 11. 18. FIDO, Fingerprinter (1) FIDO(Fast IDentity Online) 얼라이언스(Alliance)는 온라인 환경에서 생체인식기술을 활용한 인증방식에 대한 기술표준을 정하기 위해 2012년 7월 설립된 협의회이다. 회원사로 블랙베리, 크루셜텍, 구글, 레노보, 마스터카드, 마이크로소프트, 페이팔, LG전자등이 있다. [1] FIDO에서 제안하는 것은 이러한 스마트 디바이스에 서 사용하는 인증기술을 온라인에도 적용하는 것은 어떨까 하는 아이디어이다. 한마디로 특정 웹서버에 인증하기 위해 패스워드를 사용하지 않고 디바이스 인증을 이용하면 사용자는 편리하고 웹서비스는 필요에 따라 인증기술을 선택할 수 있는 장점이 있다. 이것이 FIDO의 가장 핵심적인 필요성이다. FIDO 구성요소 FIDO 표준은 두 가지 프로토콜을 제안 첫번째는 .. 2014. 11. 17. SunOS : passwd명령어로 lock 설정된 계정 확인 유닉스 시스템에서는 단방향 암호화가 된 패스워드를 포함하여 사용자 계정 정보를 ``/etc/passwd'' 라는 텍스트 파일에 보관한다. 패스워드는 (실제로 /etc/passwd 파일에 저장하지 않고) 대신 "x" 한글자만 넣어둔다. ``/etc/shadow'' 파일이 암호화된 패스워드와 그 외의 정보, 즉 패스워드 유효기간 등을 저장한다. # passwd -as 로 사용자 Lock 상태 확인 PS: 정상 LK / *LK* : : Lock설정이 된 접근할 수 없는 계정 NP : 작업이 불가능한 패스워드. NP in the password field of /etc/shadow indicates that that the account cannot be logged into with a password but.. 2014. 11. 4. 이전 1 ··· 41 42 43 44 다음 반응형
