ARTIFEX ;)

openVPN은 라우팅 구성이나 브리지 구성, 원격 접근 기능을 통해 안전한 점대점 또는 사이트 대 사이트 연결을 만들기 위해 가상 사설망 기술을 구현하는 오픈 소스 형태의 응용 소프트웨어이다. 키 교환을 위해 SSL/TLS를 이용하는 맞춤식 보안 프로토콜을 이용한다.쉽게 말해 OpenVPN은 안전한 터널을 통해 인터넷 트래픽을 암호화하고 보호하는 오픈 소스 VPN 소프트웨어. 쉽게 말해, 네트워크 연결을 암호화해서 외부에서 데이터를 볼 수 없게 만드는 것. 특히, 공공 와이파이 같은 위험한 네트워크에서도 안전하게 인터넷을 사용할 수 있게 해준다. 설치도 간단하고, 다양한 운영체제에서 지원되기 때문에 많이 사용함.간단한 설명을 마무리하고, openVPN을 사용하고자 했는데 이런 Error가 발생했다.이에..

최근 동료에게 우클릭, 복사 금지가 된 게시글에서 어떻게 내용을 복사하는지에 대한 질문을 받았다. 당연하게 대부분의 사람들이 알고 있는줄 알았지만 모르는 사람들이 많은 것 같아서 여러번 알려주는 걸 압축할 겸 블로그에도 적어보고자 한다.예를 들어, 블로그에 게시글을 업무, 과제, 자료 등의 목적으로 복사를 하고 싶은데 우클릭 방지, 복사 금지 등 설정이 되어 있는 것을 본 적이 있을 것이다. 그것이 꼭 필요하다면, 수동 타이핑을 해서라도 게시글을 복사했을 것이다. 내가 어렸을 땐 우클릭 해제 프로그램 등이 있었는데 그런거 사용할 필요도 없고 그냥 아래 방법대로 하면 5초면 사용 가능하다.바로 Chrome 브라우저를 사용하는 것이다.복사 금지, 우클릭 해제를 원하는 게시글에서 개발자도구를 실행한다.(예시를..

이벤트 핸들러는 웹 애플리케이션에서 사용자 상호작용을 감지하고 적절히 처리하기 위해 사용되는 기능입니다. 하지만 이벤트 핸들러를 잘못 구현하거나 취약하게 설계할 경우 보안 취약점이 발생할 수 있습니다. 이벤트 핸들러를 보안 관점에서 설명하면 다음과 같습니다:XSS (Cross-Site Scripting):일부 이벤트 핸들러는 사용자 입력을 처리하거나 특정 조작에 의해 실행됩니다. 이때 사용자 입력이 충분히 필터링되지 않고 이벤트 핸들러에 직접 삽입될 경우 XSS 취약점이 발생할 수 있습니다. 공격자는 악의적인 스크립트를 삽입하여 사용자 브라우저에서 실행할 수 있습니다.CSRF (Cross-Site Request Forgery):일부 이벤트 핸들러는 사용자의 액션을 특정 요청으로 전환할 수..

# HSTS (HTTP Strict Transport Security)간단히 기술하자면, Web Site에 접속할 때, 강제적으로 HTTPS Protocol로만 접속하게 하는 기능.HTTPS Protocol을 지원하는 Web Site에서 자신은 HTTPS Protocol만 사용해서 통신할 수 있음을 접속하고자 하는 Web Browser에게 알려 주는 기능이다. 요약하면, 보안을 강화시킬 목적으로, Web Browser에게 HTTPS Protocol만 사용하도록 강제하는 기능이다.HSTS 사용하기 위해선 Web Browser에서도 HSTS 기능을 지원해야 제대로 동작한다.(IE는 11 버전부터, Chrome은 4 버전부터 지원)HSTS 기능을 사용하려면 Web Server 및 Browser 둘 다 ..

# 7.4.3 Alignment of responsibilities (책임의 조정)Tier사 선정이 완료되면, OEM과 Tier사는 아래 내용을 포함한 사이버보안 협약서(CIA)에 명시해야 하며, 프로젝트 시작일 전까지 합의해야 함.보안에 관련된 OEM/Tier사의 담당자 지정OEM/Tier사 별 각각 수행해야 하는 보안 활동의 식별ㄱ. OEM에 의해 수행되는 차량 사이버보안 검증ㄴ. 개발 이후 보안 활동공유할 정보 및 작업 산출물ㄱ. 취약점 관련 정보 공유 절차 수립 및 산출물 전달 등ㄴ. 데이터의 적절한 처리 및 데이터 전달 시 네트워크 보안(고객과 공급업체의 호환성 보장을 위해 인터페이스 관련 프로세스, 방법, 도구 등)ㄷ. Item의 변경사항을 상호 간 전달하고 문서화ㄹ. 역할 정의ㅁ..