달력

12

« 2019/12 »

  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  

보안이 무언인지 모르는 데 보안 못합니다.

케이스가 많으면 적용하기 힘듭니다.

보안의 개념을 알고 적용하는 것이 바람직합니다.

   

보안의 3요소: CIA

Confidentiality

  • 기밀성
  • 접근 제한, 장소 제한, 암호화
  • 사무실 옆을 지나가면서 그 안을 볼 수 없는 것

Integrity

  • 무결성, Consistency(일관성)
  • 정직, 시작과 끝 같은 것

Availability

  • 가용성
  • operate satisfactory(만족 스럽게 동작)
  • 기대하는 것에 모자라지 않게 동작하는 것

   

Confidentiality

기밀성

  • 허용되지 않은 것을 보이지 않게 하거나 알아 볼 수 없게 또는 접근하더라도 이용하지 못하게 하는 것
  • 방화벽, 암호화, 백신, 접근 제어(SSO, EAM, IAM), DRM

   

관련 이슈

암호화 vs 접근제어

  • 기밀성은 다양한 방법이 있으며 상황과 환경, 서비스, 자산의 가치, 기술에 따라 적절한 방법을 적용해야 합니다.

Black List, White List, Heuristic , Behavior

  • 블랙과 화이트 리스트 사이에 빈 여백 존재(보안 취약부분)하며
  • 이를 보완하기 위해 Heuristic, Behavior로 보완하려는 기술이 나왔습니다.

Rule & Exception

  • 보안을 어느 정도 커버는 되지만 정상인 것도 탐지하므로 룰과 함께 예외 부분도 필요합니다.

Sensing & Defensing

  • 감지, 차단
  • 컴퓨터 잘하는 사람이 많으면 센싱, 못하는 사람 많으면 차단하는 것이 좋습니다.

       

  • 감지와 차단의 차이점: 나는 너가 지난 여름에 한 일을 알고 있어 vs 너 지난 여름에 바람 피웠다매

   

   

Availability

가용성, 사용성, 편의성

  • 만족스럽게 안정적으로 동작해야 합니다.
  • 불편하고 만족스럽지 못한 것은 보안이 아닙니다.
  • 보안을 강화하면서 불편하다는 애기는 적절하지 못한 표현입니다.
  • 보안을 스스로 허무는 가장 큰 이유이기도 합니다.

   

Availability의 전환점

  • 2005년 아이폰 도입: 그전 PDA사용(컴퓨터 옮겨 오자가 목적), 쓰기 쉬워야 한다는 것(전력, 입력, 안전등), 이쁨

   

관련 이슈

  • DDOS
  • 국내 인터넷 뱅킹/결제
  • 외울 수 없는 복잡하고 긴 패스워드
  • CPU 성능 다 집아 먹는 RSA연산
  • 무슨 기능을 하는지 알 수 없는 보안 제품 메뉴
  • 사용되지 않은 보안기능들

   

   

Integration

무결성

  • 온전히 하나가 되는 것, 겉 과 속이 같고 처음과 끝이 같고, 정직함
  • 데이터 무결성, 균일한 보안, SI, 여러가지 재료를 잘 연동하여 빈틈없는 하나로 만드는 것
  • 하나로 만드는 것

   

관련 이슈

  • 제품 사 놓고 적용하지 않기
  • 서비스와 보안이 무관
  • 보안 제품간 무관
  • 파라미터 변조 공격

   

  

Posted by codedragon codedragon

댓글을 달아 주세요

 


   

USIM 보안 설정 방법

휴대전화(스마트폰, 피쳐폰)의 유심칩을 이용한 결제 범죄가 기승을 부리고 있는데 USIM 보안 설정으로 예방하시기 바랍니다.

   

공격수법

습득한 스마트폰의 USIM칩을 빼내 자신의 스마트폰에 갈아끼워 결재를 하는 수법으로,

스마트폰의 비밀번호, 패턴등 화면 잠금을 해도 USIM칩을 직접 빼서 옮기면 결제가 가능하기 때문에 휴대폰 잠금 설정에 대한 보안 설정은 무용지물이 되어 버립니다.

   

피해사례

전날 폰을 잃어버려 다음날 아침에 분실 신고를 했고 밤새 누군가 게임아이템 60만5천원어치를 결제

3개월간 콘텐츠 분쟁조정 위원회에 접수된 건만 16건, 평균 결제금액은 70만원

분실 신고가 늦어지면 결제로 이어져 억울한 돈을 지불해야 할 수도 있으니 예방을 위해 USIM칩에 비밀번호 설정을 해두시기 바랍니다.

   

   

   

USIM 설정 화면 들어가기

설정 > 더보기

  

보안

  

USIM 설정

  

USIM설정 화면

  

   

   

스마트폰 유심칩에 비밀번호 설정 방법

USIM 카드 잠금 설정

USIM 카드 잠금설정 메뉴에 체크박스를 해두면 부팅 시 비밀 번호(PIN)를 입력해야 휴대폰을 사용할 수 있습니다

USIM에 비밀번호를 걸었기 때문에 다른 폰에 해당 USIM칩을 사용할 경우 사용할 수 없도록 하는 메뉴입니다.

비밀번호(PIN) 변경

초기 비밀번호(0000)에서 비밀 번호를 바꾸는 메뉴입니다.

잠금설정을 하기 위해서는 비밀번호(PIN)가 필요합니다.

다른 USIM 사용제한

체크박스에 체크를 하면 내 폰의 USIM을 빼고 다른 USIM을 꼽았을 때 사용을 할 수 없게 합니다.

타 USIM 사용제한은 누군가가 폰을 습득했을 때 USIM칩만 바꿔꼽으면 누구나 해당 폰을 쓸 수 있게 되버리는데 이 메뉴에 체크를 하면 타 USIM을 꼽아도 사용할 수 없게 됩니다.

다른 USIM 사용제한 비밀번호변경

역시 비밀번호를 바꾸는 메뉴이고 초기 비밀번호는 00000000 8자리로 되어 있습니다.

   

   

USIM 카드 잠금 설정 하기

   

USIM 카드 잠금 설정 체크

  

0000초기 비빌번호 입력 후 완료 >

  

비밀번호(PIN) 변경 터치 >

  

비밀번호 변경

기본 비밀번호 0000입력 > 확인

새로운 비밀번호 입력 > 새 비밀번호 한번 더 입력

새 비밀번호 한번 더 입력

  

  

  

설정완료!!!

  

   

   

   

   

다른 USIM사용 제한 설정하기

다른 USIM사용 제한 체크 >

  

0000초기 비빌번호 입력 후 완료 >

  

다른 USIM 사용 제한 비밀번호 변경 터치

  

기존 0000비밀번호 입력 > 확인

  

새로운 비밀번호 입력 후 확인 > 새 비밀번호 한번 더 입력

  

설정완료!!!

  

   

   

이미지 출처: images.google.com 키워드 검색

Posted by codedragon codedragon

댓글을 달아 주세요

 Tizen

https://www.tizen.org



Online 문서

https://developer.tizen.org/ko/documentation

https://developer.tizen.org/documentation



인앱결제 정보

http://developer.samsung.com/in-app-purchase

14년 5월 1일부터는 기존 비율(70:30) 변경됨

Posted by codedragon codedragon

댓글을 달아 주세요