Archive for the ‘Security Tool’ Category

csrutil (커맨드라인 유틸리티)

2015-10-02

Mac OS X 10.11 El Capitan에 적용되는 Rootless 모드를 제어하는 유틸리티.

Rootless 모드가 맥에는 괜찮은 개념일거 같긴 한데,

/usr/local 디렉토리는 오픈되어 있어서 사용에 큰 문제가 없긴 하지만 그전에 쓰던 것들을 못쓰니까 조금 답답하네요.

Advertisements

XProtect는 뭘 해주는 걸까?

2015-01-29

인터넷에서 새로 다운받은 어플리케이션을 실행시키거나 문서를 열 때마다 실행되는 XProtect. 과연 무슨 일을 하는 걸까?

XProtect scanning Arduino

데이터 파일을 보면 어느정도 짐작할 수 있음.

XProtect.plist에는 그간 알려졌던 트로이 목마의 이름이 빼곡히 적혀있고, 특징이 되는 문자열 정보(전문용어로는 지문이던가?)가 있음. 즉 주로 트로이 목마를 검사하는 것임을 알 수 있음.

Mac OS X 10.10.2와 함께 배포된 2056 버전에는 45개의 트로이 목마 정보가 저장되어 있는데, MS윈도우를 생각하면 매우 적은 숫자이지만 맥을 노리는 공격도 무척 많다는 걸 새삼 느끼게 해줌.

여기에 다른 악성 코드들 정보도 충분히 추가할 수 있지만, 아마도 애플에서는 실행 속도 저하를 막기 위해 가장 위험한 코드만 최소한도로 추가하고 있는 거 같음.

Firefox plugin update message

XProtect.meta.plist에는 XProtect 버전 정보와 웹 플러그인 정보가 있음. 주로 플래시와 자바 관련된 플러그인들이고, 실행 최소 버전이 저장되어 있음.

즉 플러그인이 실행될때 보안 업데이트를 요구하는 것도 XProtect의 역할임을 미루어 짐작할 수 있음.

WhiteHat Aviator 2.5 🇰🇷

2015-01-15
WhiteHat Aviator 2.5 Icon Aviator 37.0.2062.99 (2.5)
WhiteHat Security
무료 · Mac+Windows · download(74.7 MiB)

Chromium에 보안을 강화한 제품.

사생활 모드를 기반으로 동작하고, 제3자 쿠키를 막고, 구글에 보내는 정보를 줄이고, 링크를 클릭할 때 리퍼러를 넘기는 도메인을 제한하는 등의 설정이 추가되었음.
https://blog.whitehatsec.com/whats-the-difference-between-aviator-and-chromium-google-chrome/

일단 크롬 대신 Avitator 같은 제품을 쓰면 보안을 쉽게 향상할 수 있을 거 같긴 한데, 크롬에 확장기능을 추가해 어느정도 커버할 수도 있기 때문에 큰 장점이 있다고 하기는 어렵지 않을까 하는 생각이 듬.

SSL Enforcer 1.0 beta 1

2014-11-18
SSL Enforcer 1.0 beta 1 Icon
SSL Enforcer 1.0 beta 1
Initex
무료 · Mac+Windows · download

연결을 자동으로(강제로?) HTTPS로 바꾸는 유틸리티.

뭔가 제대로 동작하지 않을거 같아 써볼 생각은 없고, 이런게 있다는 정도로 메모.

실제로 이런 기능을 쓰고 싶다면 HTTPS Everywhere 정도가 적당할 듯.

‘신뢰할 수 없는 연결입니다‘

2013-12-04

Firefox SSL Warning Aero Icon

간혹 Internet Explorer에서는 보안 문제가 없는데, Firefox와 Safari에서는 접속할 수 없으니 예외 추가를 해달라는 사이트가 있다.

이것은, Internet Explorer에만 기본 번들된 인증서를 사용하기 때문이다. 아래 사이트에서 다운로드 받아 브라우저나 키체인에 직접 설치하면 사용할 수 있을… 거 같은데 안되네요;

http://rootca.kisa.or.kr/kor/accredited/accredited03_01List.jsp

p.s 공공기관에서 배포를 STL 파일로 하는 센스!

Cryptocat 2.1.5

2013-06-20
Cryptocat 2.1.5 Icon
Cryptocat 2.1.5
Nadim Kobeissi, et al.
무료 ∙ AGPLv3 ∙ Mac+Firefox+Chrome+Safari ∙ Mac App Store+addons.mozilla.org+Chrome Web Store+GitHub

보안과 프라이버시를 강조한 메신저 서비스. 맥과 웹 버전만 있다. XMPP-BOSH 기반의 서버도 공개되어 있어서 자신의 서버를 이용할 수도 있음.

HTTPS Finder 0.87 (Firefox Extension)

2013-05-06
HTTPS Finder 0.87 Icon
HTTPS Finder 0.87 (2013-04-21)
Kevin Jacobs
무료 ∙ MPL ∙ addons.mozilla.org or Goodle Code

HTTPS로 연결할 수 있는 웹페이지는 HTTPS로 바꿔서 연결하는 확장기능.

이 기능을 가지고 있는 것으로 가장 유명한 것은 HTTPS Everywhere일텐데, 몇 가지 차이가 있다.

1. HTTPS Everywhere는 목록에 있는 널리 알려진 사이트에 한해서 HTTPS 연결을 시도하는 반면, HTTPS Finder는 일단 접속을 시도해 본다. HTTPS Finder 옵션에는 접속을 시도하지 않는 화이트 리스트가 있다.

2. 그래서 HTTPS Finder는 HTTPS 연결 탐지기(?)로도 활용할 수 있다. 확인된 사이트를 HTTPS Everywhere에 넣을 수 있는 규칙을 자동으로 만들어준다.(HTTPS Everywhere 규칙 만들기가 조금 복잡한 편이다.) 즉 HTTPS Everywhere와 함께 사용하는 것을 고려하고 있다.

최근 HTTPS를 지원하는 사이트들의 추세를 보면, 자동으로 HTTPS 연결로 바꿔주는 경우가 많아 이런 확장기능의 효용성이 약간 떨어진 거 같다.

Keychain Services Integration 1.1.5 (Firefox Extension)

2013-04-26
Keychain Services Integration 1.1.5 (2013-01-26)
Julian Fitzell
무료 ∙ MPL+GPL+LGPL ∙ addons.mozilla.org or Google Code

맥의 키체인(Keychain)에 Firefox 암호를 저장하는 확장기능. 키체인에는 웹 양식 암호(Web form password)로 저장된다.

장점으로는 우선 키체인을 사용하는 다른 프로그램과 암호를 공유할 수 있다. 대표적으로 Safari와 Chrome이 있다!(저장 형식이 조금 차이가 있어 공유할 수 없는 경우도 있다.) 이 Keychain Service Integration을 설치한 Thunderbird나 Seamonkey, 또는 여러개의 Firefox에서 사용할 수도 있을 것이다.

또, 맥의 키체인을 활용하는 암호 관리 프로그램 등과의 연동도 가능해진다. 일단 ‘키체인 접근’(Keychain Access) 유틸리티 자체가 Firefox의 Password Manager 보다는 사용하기 쉬울 것이다.(인터넷을 잠깐 검색해보니 커맨드 라인 명령으로 키체인을 이용하는 사람도 있는 모양이다;)

아이폰과 맥 또는 여러대의 맥의 키체인을 동기화 해주는 Keychain2Go(7.99 USD) 같은 제품도 있다.

두번째 장점으로는 보안상의 이점이다. Firefox에서는 암호를 쉽게 볼 수도 있기 때문에, 맥의 키체인을 사용하면 보안을 조금 높일 수 있다.

그런데, 사용상의 편의를 위해서 이 확장기능은 암호를 Firefox에도 저장을 동시에 하므로 현재로서는 큰 의미는 없는 거 같다. 반대로 Firefox에 이미 저장된 암호는 Import를 하지 않으면 키체인에 저장되지 않는다. 이런 문제들은 개발이 계속 진행되면 옵션 등으로 어느정도 해결될 것으로 본다.

Secure Login 1.0.3 (Firefox Extension)

2012-12-07
Secure Login 1.0.3 Icon(64x64_
Secure Login 1.0.3 (2012-11-25)
Sebastian Tschan at Abine, inc.
무료 ∙ addons.mozilla.org

도구 모음에 자동으로 로그인할 수 있는 단추를 추가하는 확장 기능. Opera의 Login Button(the Wand)을 따라한 것이라고 한다. 단축키로도 동작할 수 있어서 경우에 따라 편리하게 사용할 수 있다.

이 확장기능의 또다른 장점은 웹페이지 내의 자바스크립트가 암호 입력 과정을 감시하는 것을 막을 수 있다는 것. 그러나 반대로 보안을 위해 자바스크립트를 동작시키는 웹사이트도 있어서 사용에 주의를 요한다.

Firefox 자체 암호 저장 목록과 정보를 공유해서 암호를 새로 입력한다거나 할 필요는 없다.

그런데 확장기능이 매끄럽게 동작한다고 하기는 아직 어려운 단계인 거 같다.

마스터 키를 이용한 사이트별 암호 생성

2012-05-16

가입한 웹 사이트들의 암호를 일일이 기억하는 것은 힘든 일이므로, 하나의 마스터 키를 정한 후 각 웹 사이트의 주소와 조합해 서로 다른 암호를 생성해 관리할 수도 있다.

이 방법은 또 두가지로 나눌 수 있는데, 첫번째는 자신이 정한 암호에 사이트의 기호를 덧붙이는 것. 안랩 같은 보안 회사에서도 이 방법을 추천하고 있고.

두번째로는 앞으로 소개할 방법으로, 자신의 암호와 사이트의 주소를 가지고 다시 암호화 하는 것. 첫번째 방법은 하나의 암호가 드러나면 다른 곳도 위험해지는 단점이 있는 반면, 이 경우 하나의 암호가 공개되더라도 다른 암호를 알 기 힘들다.(물론 충분한 기술과 시간이 있다면 암호를 찾아낼 수도 있으나 일반적인 사용에 있어서는 충분히 안전하다고 할 수 있다.)

이런 암호화를 지원하는 프로그램들이 있는데, 각 사이트의 정보와 암호 정보를 따로 기록하지 않는다는 점에서 일반적인 암호 관리기보다 안전한 부분이 있다고 하겠다.(물론 편의를 위해 이 정보들을 기억하는 프로그램도 있다.)

PwdHash (Firefox, Chrome, Opera, IE)

웹 브라우저의 암호 입력 창에서 단축키(@@ 또는 F2)를 누른 후 마스터 키를 입력하고 엔터를 누르면 변환된 암호를 생성한다.

마스터 키를 따로 저장하는 것도 아니고 웹 사이트별로 설정을 기억하는 것도 아니나, 간단하게 사용할 수 있어 소개하는 것이 좋을 거 같아 추가한다. 암호를 조합 할 때는 웹 사이트의 주소도 사용한다.

단점은 단축키를 언제나 감시하고 있기 때문에, 일반적인 웹 서핑 시에 오작동을 할 수 있다는 것과 사용자가 정할 수 있는 옵션이 없다는 것.(물론 소스를 직접 수정할 수 있으나 논외로 하자)

웹에서 동작하는 Stanford PwdHash를 브라우저에 적용한 것. 암호화 알고리즘은 MD5를 사용한다.

Password Chameleon 1.6.0 (2012-04-11)
Barney Hawes
무료 / Windows+Chrome+Android+Web
uPassword 有密码 1.0
uPassword Tech Ltd.
무료 / BSD License / Firefox+Chrome+Safari+Android+iPhone
Password Hasher 1.1.7 (2012-01-21)
Steve Cooper
무료 / MPL / addons.mozilla.org
PasswordMaker 1.7.8 (2010-08-20)
Eric H. Jung
무료(기부) / GPLv2 / addons.mozilla.org
PwdHash 1.7
Collin Jackson
무료 / BSD License / Firefox+Chrome+Opera+IE+Web