반응형 전체 글264 권한 문제로 일어나는 해킹 사례 이번에 다뤄볼 주제는 해킹 사고가 날 때 빈번하게 원인이 되는 "권한"에 대한 내용으로, 생각보다 많은 해킹 사례가 발생하지만 이상하리만큼 잘 대응이 되지 않는 문제에 대해 소개드려볼까 합니다. 권한으로 인해 발생하는 해킹 시나리오를 말씀드리기 전에 먼저 권한의 개념부터 간단하게 설명드리고 넘어가보죠. 처음 리눅스를 공부하면서 권한에 대한 내용을 배우시면, 파일의 퍼미션(Permission, 허가권)인 'rwx' 즉, 읽기, 쓰기, 실행 권한 그리고 그 파일의 소유권에 대해 들어보셨을 겁니다. 예를 들어 'a.txt라는 파일의 소유권은 userA의 것이며 userA는 읽기, 쓰기, 실행을 모두 할 수 있고, 그 외의 유저는 실행만 할 수 있다'라는 내용을 리눅스 상에서 "ls -l"이라는 명령어를 쳐.. 2021. 5. 10. 악성 앱을 사용한 스마트폰 해킹 오늘부터 이 "Security Essay" 카테고리에서는 보안 이슈에 대한 기사를 일반인도 이해할 수 있도록 쉽게 풀어서 설명드리고, 더불어 개인적인 견해를 적어보는 말 그대로 보안 에세이를 진행하려고 합니다. 원래 네이버 블로그에서 진행하고 있었으나 티스토리를 갑작스럽게 만든 이유는, 네이버가 검색 엔진에 노출이 너무 안되고 있는 것 같기도 하고, 개발자들이 보통 티스토리를 이용하기 때문에 저도 하나 만들어야 겠다고 느꼈기 때문이죠. 물론 저는 순수 개발자는 아니지만 현재는 개발에 종사하고 있는 한 사람으로서 개발과 더불어 보안에 대한 지식을 공유하고자 합니다. 이 글에 쓰는 대부분의 내용은 네이버 블로그에 1차적으로 적은 글을 다시 탈고하여 쓰는 방식으로 진행된다는 점 알아두셨으면 합니다. 자.. 그.. 2021. 5. 9. Intro. 악성코드 분석과 보안 솔루션 개발, 보안 컨설팅 업무를 거쳐 현재는 금융권에서 보안담당자로 일하고 있습니다. 랜섬웨어와 같은 악성코드 위협으로 부터 피해를 입지 않도록, 일반인 분들이 이해하기 어려운 보안 이슈들을 쉽게 풀어서 공유하고자 블로그를 운영하고 있습니다. Career 2016 ~ 2018 : 정보보안 전공 대학원 석사, 클라우드 및 모바일 보안 솔루션 연구 2018 ~ 2021 : 중견기업 A사 R&D 연구원, 사내 보안 취약점 점검 및 보안 솔루션 개발 2022 ~ 2023 : 대기업 L사 보안 컨설턴트, 관리 컨설팅 업무 수행 현재 : 금융권 I사 보안담당자 Research 모바일 금융 서비스 앱 무결성 검증 방안 연구 컨테이너 기반 안드로이드 악성코드 분석 플랫폼 개발 클라우드 기반 랜섬.. 2021. 5. 9. 이전 1 ··· 27 28 29 30 다음 반응형
