본문 바로가기

프로그램 (PHP,Python)190

2015년 SW 개발보안 교육과정 안내 행정자치부와 한국인터넷진흥원은 행정기관 등의 정보시스템 담당 공무원 및 개발자를 대상으로 SW 개발보안에 대한 이해 증진 및 전문역량 강화를 위해 아래와 같이 SW 개발보안 교육을 실시하오니, 관심있으신 분들의 많은 참여를 부탁드립니다. □ 교육과정 - SW 개발보안 일반과정 8회, SW 개발보안 심화과정 4회, SW 진단원 양성과정 4회, SW 진단원 보수교육 5회 □ 교육대상 - SW 개발보안 일반과정 : 공무원 및 개발자 - SW 개발보안 심화과정 : 개발자 - SW 진단원 양성과정 : SW 개발경력 6년 이상 또는 취약점 진단 3년 이상 - SW 진단원 보수교육 : 2014년 12월 기준 SW 보안약점 진단원 자격 유지자 □ 교육일정 및 내용 - 교육과정별 일정 및 내용 등 자세한 사항은 첨부파일.. 2015. 4. 27.
암호화 해시 함수 알고리즘 위키백과, 우리 모두의 백과사전.암호화 해시 함수(cryptographic hash function)은 해시 함수의 일종으로, 해시 값으로부터 원래의 입력값과의 관계를 찾기 어려운 성질을 가지는 경우를 의미한다. 암호화 해시 함수가 가져야 하는 성질은 다음과 같다.[1]역상 저항성(preimage resistance): 주어진 해시 값에 대해, 그 해시 값을 생성하는 입력값을 찾는 것이 계산상 어렵다. 즉, 제 1 역상 공격에 대해 안전해야 한다. 이 성질은 일방향함수와 연관되어 있다.제 2 역상 저항성(second preimage resistance): 입력 값에 대해, 그 입력의 해시 값을 바꾸지 않으면서 입력을 변경하는 것이 계산상 어렵다.제 2 역상 공격에 대해 안전해야 한다.충돌 저항성(coll.. 2015. 4. 9.
OpenSSL 다중 취약점 보안업데이트 개요취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점, 임의코드 실행 취약점 등 6개의 취약점을 보완한 보안업데이트를 발표함[1] 설명조작된 핸드셰이크 전송을 통한 중간자(MITM) 공격으로 전송데이터를 복호화하고 서버/클라이언트 간 전송 데이터의 조작이 가능한 취약점 (CVE-2014-0224)비정상적인 DTLS 핸드셰이크를 OpenSSL DTLS 클라이언트에 전송하여 서비스 거부 공격이 가능한 취약점 (CVE-2014-0221)비정상적인 DTLS 프래그먼트를 OpenSSL DTLS 클라이언트 또는 서버에 전송하여 임의코드 실행이 가능한 취약점 (CVE-2014-0195)do_ssl3_write 함수의 결함으로 인해.. 2014. 6. 9.
NSIS로 64비트용 설치파일 만들때 팁 64비트용 프로그램을 만드셨습니까? NSIS 로 설치파일을 만드려고 하시나요? 이럴때 유용한 팁을 소개합니다. 1. UNICODE NSIS 설치 : http://www.scratchpaper.com/ WIN95/98 을 지원하지 않는다고 할때 UNICODE NSIS 를 사용하면 설치파일의 다국어 지원등에 매우 유리합니다. 물론 64비트 OS 는 전부 유니코드 지원 OS 죠. 2. Program files 폴더 nsis 에서 program files 폴더 변수는 $PROGRAMFILES 입니다. 그런데 64비트 os 에서는 $PROGRAMFILES 는 program files (x86) 이 되어 버리죠. 64비트용 프로그램을 program files 에 설치하고 싶으면 $PROGRAMFILES64 사용하면.. 2014. 5. 13.
[NSIS] 초기 설치 폴더를 유연하게 결정 깁뿔님께서도 선호하시고 사용자도 원하는 UAC 권한 상승 불필요 설치(installer) 프로그램과 관련하여 최근 제가 사용하게 된 내용을 공유합니다. 낮은(Guest) 권한의 사용자는 기본적으로 다음 항목들에 기록할 수가 없죠. C:\Program Files C:\Windows HKEY_CLASSES_ROOT HKEY_LOCAL_MACHINE 이에 반해 각 계정 사용자 폴더와 HKEY_CURRENT_USER 레지스트리는 읽기/쓰기가 가능합니다. NSIS 스크립트에서 RequestExecutionLevel 옵션을 별도로 주지 않으면 Windows(Vista/7)에서 NSIS installer를 인식하여 권한 상승이 필요하다고 간주합니다. 만약 낮은(Guest) 권한의 사용자가 Administrator 등.. 2014. 5. 13.

티스토리툴바