| [ sciEncE ] in KIDS 글 쓴 이(By): Convex (4ever 0~) 날 짜 (Date): 1999년 5월 4일 화요일 오전 06시 56분 12초 제 목(Title): Re: 전자신문/암호기술 확보 왜 중요한가 Stallings 책에서 베낌.. malicious program들 중의 하나입니다. 호스트 프로그램을 필요로 하는 것이 1. 트랩도어 2. 로직 밤(bomb) 3. 트로이언목마 4. 바이러스 그리고 독립적으로 활동하는 것들이 5. 박테리아 6. 벌레(worms) 입니다. 4. 5. 6. 번은 복제를 하는 것들입니다. 1. 트랩도어 : 정상적인 절차로 authentication 엑세스 하는 것이 아니고 프로그램 상의 개구멍을 통해서 몰래 들어갈 수 있는 겨우 그 개구멍의 입구를 말합니다. 가령 ftp 프로그램 같은데 시큐리티 상의 버그가 있으면 프로그래머가 개구멍을 심어놓고 있을 수도 있겠죠. 해킹을 하여 루트 억세스를 하도록 한 뒤 그 다음부턴 흔적 남지 않고 드나들 수 ㅇㅆ는 개구멍을 만든다던지. 퍼오신 글에서는 암호와 관련된 것이니깐, 남의 나라 제품을 사들일 때 만든 프로그래머들이 개구멍을 심어놓지 않았을까 그런 말입니다. 2. 로직 밤 : 어떤 특정한 로직 콘디션이 만족될 때 어떤 특정한 펑션이 실행되는데 그게 unauthorized action인 경우. 이런 것도 개발 프로그래머들이 몰래 심어놓을 수 있죠. 3. 트로이언 목마: 이것은 정상적으로 유익한 프로그램 실행 중에 묻어서 비밀 비밀 서브루틴이 몰래 실행되도록 만든 경우. 4. 바이러스 <= 더 이상 설명이 필요없겠고.. 5. 박테리아: 자신이 복제 되면서 시스템 리소스를 잡아먹는 경우. 바이러스와의 차이점은 독립적으로 수행된다는 점. 6. 벌레: 자신이 복제도 되고 컴 네트웍을 통해 전파되는 경우 이것도 마찬가지로 바이러스와 달리 독립적으로 수행됨. 트랩도어에 대한 위험성은 영화 "War Games"에 나옵니다. 다른 예는 GE에서 개발한 (?) Multics 라는 OS 개발할 때 Air Force에서 tiger team이라 불리는 시뮬레이팅 애드버서리로 모의 침투 테스트를 했다고 합니다. Multics 돌아가는 곳에 가짜 OS update 하도록 했는데 그게 트랩도어에 의해 실행되도록 만든 트로이언목마를 포함한거였답니다. 그래서 tiger team 이 억세스를 얻게되었다고 함. 그런데 Multics 개발자들은 그런 사실을 나중에서야 통지받았음에도 불구하고 그것을 찾아내지 못했다고 하네요. 그래서 OS가 트랩도어를 콘트롤 하긴 어렵고 프로그램 개발이나 소프트웨어 업데이트 할때 시큐리티의 중요성이 부각되어야 한다고 합니다. --,--`-<@ 매일 그대와 아침햇살 받으며 매일 그대와 눈을 뜨고파.. 잠이 들고파.. Till the rivers flow up stream | Love is real \|||/ @@@ Till lovers cease to dream | Love is touch @|~j~|@ @^j^@ Till then, I'm yours, be mine | Love is free | ~ | @@ ~ @@ |