본문 바로가기

암호화40

시스템 개발·운영자를 위한 개인정보보호 가이드라인 출처 : 개인정보보호 종합포털 2015. 6. 1.
한글버전 랜섬웨어 ‘크립토락커’ 확산 주의 개요국내를 타겟으로 한 랜섬웨어 ‘크립토락커’가 국내 웹사이트에서 유포랜섬웨어는 사용자의 PC를 감염시켜 중요파일들을 암호화 하여 금전을 요구함 주요내용국내를 타겟으로 한 랜섬웨어 ‘크립토락커’가 국내 웹사이트에서 유포랜섬웨어는 사용자의 PC를 감염시켜 중요파일들을 암호화 후 금전을 요구랜섬웨어는 금전을 지불한다고 하더라도 복호화가 보장되지 않아 사용자의 주의를 요구 대응방안크립토락커는 감염되지 않도록 사전예방이 중요 - 인터넷 익스플로러, 플래쉬 플레이어, 자바 등에 대한 최신 보안업데이트 필요 - 사용중인 백신에 대한 최신 업데이트 필요 - PC내 중요 문서에 대한 백업 - 보안업체에서 제공하는 안티 익스플로잇 도구를 활용하는 것도 도움이 될 수 있음 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: .. 2015. 4. 22.
암호화 해시 함수 알고리즘 위키백과, 우리 모두의 백과사전.암호화 해시 함수(cryptographic hash function)은 해시 함수의 일종으로, 해시 값으로부터 원래의 입력값과의 관계를 찾기 어려운 성질을 가지는 경우를 의미한다. 암호화 해시 함수가 가져야 하는 성질은 다음과 같다.[1]역상 저항성(preimage resistance): 주어진 해시 값에 대해, 그 해시 값을 생성하는 입력값을 찾는 것이 계산상 어렵다. 즉, 제 1 역상 공격에 대해 안전해야 한다. 이 성질은 일방향함수와 연관되어 있다.제 2 역상 저항성(second preimage resistance): 입력 값에 대해, 그 입력의 해시 값을 바꾸지 않으면서 입력을 변경하는 것이 계산상 어렵다.제 2 역상 공격에 대해 안전해야 한다.충돌 저항성(coll.. 2015. 4. 9.
OpenSSL 다중 취약점 보안업데이트 개요취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점 등 14개의 취약점을 보완한 보안업데이트를 발표[1] 설명NULL 포인터 역참조에 의한 서비스 거부 공격에 악용될 수 있는 취약점 (CVE-2015-0291)OpenSSL RSA 암호화 키를 512비트로 다운그레이드 시키는 취약점(FREAK, CVE-2015-0204)멀티 블록 포인터 손상에 의한 서비스 거부 공격에 악용될 수 있는 취약점(CVE-2015-0290)DTLSv1_listen 함수에서 잘못된 메모리 접근으로 인해 서비스 거부 공격에 악용될 수 있는 취약점 (CVE-2015-0207)ASN1_TYPE_cmp 함수에서 잘못된 메모리 접근으로 인해 서비스 거.. 2015. 3. 23.
NTP 다중 취약점 보안 업데이트 □ 개요NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 4개의 취약점을 보완한 보안 업데이트를 발표[1]공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명ntp.conf파일에 인증키를 정의하지 않았을 때 취약한 기본 키를 생성하는 취약점(CVE-2014-9293)암호화에 취약한 난수를 사용하는 취약점(CVE-2014-9294) 3개 함수(crypto_recv, ctl_putdata, configure)에서 발생하는 스택오버플로우 취약점(CVE-2014-9295)특정 에러 발생 시 프로세스가 중지하지 않는 취약점(CVE-2014-9296) □ 영향 받는 소프트웨어NTP 4.2.8 이전.. 2014. 12. 22.
728x90