책 소개
윈도우 비스타 용으로 안전한 소프트웨어를 개발하려는 프로그래머의 필독서
『윈도우 비스타 보안 프로그래밍』은 윈도우 애플리케이션 개발자가 안전한 소프트웨어 제품을 만들 수 있는 보안 모범 사례를 보여주고 있다. 윈도우 비스타는 소프트웨어를 안전하게 만들게 도와주는 플랫폼 도구를 소프트웨어 작성자에게 제공하는 기능을 갖추어 설계됐다. 성공하기 위해서는 무엇보다도 사람들이 신뢰하는 기술 제품을 만들어야 한다. 이 책은 우리 모두가 근본적으로 더 안전하고 더 신뢰할 수 있는 제품을 만들어 고객에게 전달할 수 있게 도와줄 것이다.
[ 책 소개 ]
『Writing Secure Code』의 저자 마이클 하워드와 데이빗 르블랑이 제시한 윈도우 비스타 용으로 보안상 더 안전한 코드를 작성하는 해법을 안내한다. 이 책은 윈도우 프로그래밍과 API의 기본을 잘 이해하고 있는 개발자에게 적합하다. 윈도우 XP와 윈도우 비스타의 보안상 차이점을 분석하여 『Writing Secure Code』를 보완할 수 있다. 설계 시 결정할 사항, 윈도우 비스타 개발에서 얻은 교훈, 실제 보안 사례를 해결하는 실질적 조언을 한눈에 이해할 수 있게 될 것이다.
[ 이 책에서 다루는 내용 ]
● 관리자 권한 없이 실행할 수 있는 프로그램 개발
● 무결성 제어를 사용하는 우수 사례
● ASLR, NX, SafeSEH로 프로그램 보호
● 윈도우 비스타의 인증, 권한 검증, 암호화 알고리즘 개선 사항
● 권한과 토큰을 제한하면서도 제반 문제는 줄어든 서비스 작성
● 윈도우의 인터넷 익스플로러 7 방어 기능과 개발에 영향을 줄 만한 신규 보안 기능
[ 이 책의 대상 독자 ]
이 책이 목표로 하는 독자는 주로 윈도우 비스타용으로 소프트웨어를 만드는 개발자이다. 이 책에는 설계 고려 사항도 몇 가지 있으므로 설계자나 아키텍트에게도 도움이 될 것이다. 하지만 이 책은 코드 중심으로 돼 있음을 이해하자.
윈도우 인증과 권한 부여 체계에 대해 독자가 어느 정도 지식이 있다고 가정한다. 배경 정보가 약간 제공되긴 하지만 윈도우에서 객체가 어떻게 보호되는지는 독자가 이미 아는 것으로 간주한다. 그렇지 않은 경우 마크 루시노비치와 데이빗 솔로먼이 쓴 『윈도우 인터널 4판(Windows Internals Fourth Edition)』(Microsoft Press 2005)을 읽어보기 바란다.
[ 이 책의 구성 ]
이 책은 짧은 편이다. 독자가 윈도우 비스타에서 사용될 소프트웨어를 계획하고 있거나 현재 작성 중이라면 책 전체를 읽어야 한다. 마이크로소프트가 윈도우 비스타에서 추가하거나 향상한 새로운 보안 방어법과 기술에 대해 분위기를 익히는 이유에서이다.
윈도우 비스타용으로 소프트웨어를 만드는 모든 개발자가 반드시 읽어야 하는 앞부분의 세 장을 제외하고는 각 장이 비교적 독립적인 내용이다.
1장 “코드 품질”에서는 코드 수준에서 잠재적인 보안 버그를 없애기 위해 윈도우 비스타에 취해진 많은 변경 사항에 대해 설명한다. 윈도우 비스타를 안전하게 만들기 위해 마이크로소프트가 한 것에서 소프트웨어 업계가 배울 수 있는 내용이 많이 있다. 우리가 보고 싶은 것 외에 우리가 배운 교훈으로부터 다른 개발자도 배울 점도 있다.
2장 “사용자 계정 컨트롤, 토큰, 무결성 수준”과 3장 “버퍼 오버런 방어”는 반드시 읽어야 한다. 이 두 장에서 설명하는 기술이 윈도우 비스타의 다른 모든 기능에 영향을 미치기 때문이다.
모두는 아니어도 상당수의 개발자가 네트워크 애플리케이션을 작성할 것이기에 4장 “네트워크 방어”의 내용을 충분히 터득해야 한다.
서비스 개발자는 5장 “안전한 서비스 생성”을 반드시 읽자. 서비스가 공격에 더 잘 견디게 하는 방법과 최소한의 권한으로 실행하는 서비스 작성을 더 쉽게 하도록 길잡이를 제공한다.
브라우저 도우미 객체, 도구 모음, 액티브X 컨트롤과 같은 인터넷 익스플로러용 코드를 만든다면 6장 “인터넷 익스플로러 7 방어”를 읽자. 윈도우 비스타의 인터넷 익스플로러 7에는 코드 실행에 영향을 줄 만한 수많은 구조적 변화와 방어 기능이 있다.
개발하는 소프트웨어가 암호화 기능을 사용한다면 7장 “암호 개선 사항”을 읽자. 차세대 암호화 API(CNG)라는 이름의 새로운 암호화 아키텍처를 넣었을 뿐만 아니라 수정된 알고리즘과 인증서 철회, 확인을 추가했다.
기업 개발자는 8장 “인증과 권한 허가”에서 얻을 수 있는 내용이 가장 많을 것인데, 여기서는 윈도우 비스타의 인증과 ACL을 설명한다.
마지막 장 “기타 방어와 보안 관련 기술”은 다른 장 어디에도 넣기 모호한 윈도우 비스타에 추가된 새로운 방어 기능을 모두 모아뒀다. 시간을 내서 이 장을 훑어보고 여기서 제공된 기능이나 방어법이 독자가 작성하는 소프트웨어에 적용되는지 확인하기 바란다.
[ 추천의 글 ]
『윈도우 비스타 보안 프로그래밍』은 첨단 산업 분야에서 일하는 모든 이에게 매우 중요한 책이다. 모든 기술의 사용자가 기대하는 신뢰할 수 있는 경험을 만들어내는 최신 아이디어를 이 책에서 서술한다.
사회 모든 분야의 기술 사용에 대한 마이크로소프트의 비전은 무어의 법칙이 계속되면서 모든 유형의 사용자 요구에 부합하는 수많은 방면에 적용될 수 있는 컴퓨터가 점점 더 막강한 성능에 점점 더 싼 가격으로 만들어진다는 개념에 근거를 두고 있다. 새로운 무선 기술을 포함해 광대역 네트워크도 꾸준히 성장하면서 기기들이 전 세계적으로 서로 연결돼 사람들이 이전에 경험하지 못했던 정보, 미디어, 서비스에 편리하게 접근할 수 있게 될 것이다. 이 비전은 마이크로소프트만의 것이 아니라, 첨단 산업계의 많은 기업이 공유하는 것이다. 상업적으로든 기술적으로든 이 비전은 산업이 성장하고, 비즈니스에서 상업적 성공을 거두고, 모든 이에게 더 편리하고, 모든 사람이 각자의 잠재력을 발휘하게 해 주는 세계에 우리 모두가 어떻게 공헌할 것인가를 제시한다. 참으로 훌륭한 비전이지 않은가! 참으로 하루빨리 이루고 싶다.
이 비전을 실현하려면 중요한 기본 조건이 하나 있다. 모든 직업의 사람들이 이렇게 멋지게 연결된 디지털 세상에 동참하려면 기술을 신뢰해야 한다. 사람들은 자신의 사생활이 보장된다고 알고 싶어한다. 사람들은 자신의 중요한 정보가 도난이나 파괴로부터 안전하다고 믿고 싶어한다. 사람들은 자신의 체험이 믿음직하고 간단하기를 원한다. 그런데 이런 건 언제나 점점 어려워진다.
마이크로소프트에서는 인터넷에서 해커와 범죄자의 활동을 아주 면밀하게 추적하고 있다. 환경은 점점 더 복잡해진다. 재미나 명예심으로 시스템을 해킹하는 사람들에서부터 조직 범죄에 이르기까지 다양한 범죄자가 있다. 인터넷 기반의 범죄자는 세계적으로 수십억 달러의 손실을 일으킨 것으로 추산된다. 그만한 돈이면 어마어마한 기술 자금을 댈 수 있으며, 이것은 범죄자들이 그 어느 때보다도 지속적으로 모든 종류의 첨단 기술 제품에서 정말 눈에 띄지 않을 만한 취약점을 찾아낸다는 의미이다. 제품에서 어떤 취약점이 누구에게도 발견되지 않을 거라고 가정하는 것은 이젠 더 이상 가능하지 않다. 취약점이 존재하면 반드시 노출되고 공격되는 그런 시대에 도달하고 말았다.
금전적 이득을 노리는 해킹이 증가함에 따라 범죄 사회는 점점 더 조직화해 취약점 정보를 공유하고 있다. 취약점을 식별하는 시간과 금전을 노리고 그 취약점을 공격하는 시간까지의 차이가 0에 가까와지면서 범죄자들이 전문적으로 취약점 정보를 “무기화”하는 환경에 우리는 살고 있다. 이렇게 전문화된 범죄자는 인터넷상 조직 범죄의 무기 거래상이며, 가장 돈을 많이 내는 사람에게 자기 상품을 판다.
해커 사회의 범죄적 진화로 인해 제품에 취약점이 존재할 가능성을 최소화하기 위해서는 첨단 제품을 만드는 모든 이들이 안전한 개발 절차(Secure Development Lifecycle)와 같은 엄격한 엔지니어링 표준을 활용하는 것이 대단히 중요하다. 첨단 제품도 사람이 만드는 것이기 때문에 취약점이 하나도 없다는 보장은 할 수 없다. 하지만 산업계에서 함께 뭉쳐 공동체가 방어 능력을 극대화할 수 있다.
소프트웨어 플랫폼으로서 윈도우는 모든 종류의 소프트웨어 회사가 취약점과 공격으로부터 안전한 소프트웨어를 만드는 것을 가능한 한 쉽게 하도록 돕는 특별한 임무를 띠고 있다. 『윈도우 비스타 보안 프로그래밍』은 윈도우 애플리케이션 개발자가 안전한 소프트웨어 제품을 만들 수 있는 보안 모범 사례를 보여주고 있다. 윈도우 비스타는 소프트웨어를 안전하게 만들게 도와주는 플랫폼 도구를 소프트웨어 작성자에게 제공하는 기능을 갖추어 설계됐다. 이런 기능들은 인증, 데이터 보호, 공격으로부터의 보호와 같은 분야에서 소프트웨어 프로그램에 어떤 것이 필요한지 마이크로소프트가 가장 잘 이해한다는 점을 나타낸다. 애플리케이션에서 윈도우 비스타의 새로운 보안 기능을 사용함으로써 고객의 관점에서는 더 안전하고 더 신뢰할 수 있게 된다.
서로 연결된 디지털 비전을 만드는 것은 긴 여행이며, 첨단 산업이 함께 노력해 모든 유형의 사람에게 편리함과 가치를 전하게 되는 적응 과정이요, 초기 단계이다. 성공하기 위해서는 무엇보다도 사람들이 신뢰하는 기술 제품을 만들어야 한다. 『윈도우 비스타 보안 프로그래밍』은 우리 모두가 근본적으로 더 안전하고 더 신뢰할 수 있는 제품을 고객에게 전달할 수 있게 도와줄 것이다.
『윈도우 비스타 보안 프로그래밍』은 윈도우 애플리케이션 개발자가 안전한 소프트웨어 제품을 만들 수 있는 보안 모범 사례를 보여주고 있다. 윈도우 비스타는 소프트웨어를 안전하게 만들게 도와주는 플랫폼 도구를 소프트웨어 작성자에게 제공하는 기능을 갖추어 설계됐다. 성공하기 위해서는 무엇보다도 사람들이 신뢰하는 기술 제품을 만들어야 한다. 이 책은 우리 모두가 근본적으로 더 안전하고 더 신뢰할 수 있는 제품을 만들어 고객에게 전달할 수 있게 도와줄 것이다.
[ 책 소개 ]
『Writing Secure Code』의 저자 마이클 하워드와 데이빗 르블랑이 제시한 윈도우 비스타 용으로 보안상 더 안전한 코드를 작성하는 해법을 안내한다. 이 책은 윈도우 프로그래밍과 API의 기본을 잘 이해하고 있는 개발자에게 적합하다. 윈도우 XP와 윈도우 비스타의 보안상 차이점을 분석하여 『Writing Secure Code』를 보완할 수 있다. 설계 시 결정할 사항, 윈도우 비스타 개발에서 얻은 교훈, 실제 보안 사례를 해결하는 실질적 조언을 한눈에 이해할 수 있게 될 것이다.
[ 이 책에서 다루는 내용 ]
● 관리자 권한 없이 실행할 수 있는 프로그램 개발
● 무결성 제어를 사용하는 우수 사례
● ASLR, NX, SafeSEH로 프로그램 보호
● 윈도우 비스타의 인증, 권한 검증, 암호화 알고리즘 개선 사항
● 권한과 토큰을 제한하면서도 제반 문제는 줄어든 서비스 작성
● 윈도우의 인터넷 익스플로러 7 방어 기능과 개발에 영향을 줄 만한 신규 보안 기능
[ 이 책의 대상 독자 ]
이 책이 목표로 하는 독자는 주로 윈도우 비스타용으로 소프트웨어를 만드는 개발자이다. 이 책에는 설계 고려 사항도 몇 가지 있으므로 설계자나 아키텍트에게도 도움이 될 것이다. 하지만 이 책은 코드 중심으로 돼 있음을 이해하자.
윈도우 인증과 권한 부여 체계에 대해 독자가 어느 정도 지식이 있다고 가정한다. 배경 정보가 약간 제공되긴 하지만 윈도우에서 객체가 어떻게 보호되는지는 독자가 이미 아는 것으로 간주한다. 그렇지 않은 경우 마크 루시노비치와 데이빗 솔로먼이 쓴 『윈도우 인터널 4판(Windows Internals Fourth Edition)』(Microsoft Press 2005)을 읽어보기 바란다.
[ 이 책의 구성 ]
이 책은 짧은 편이다. 독자가 윈도우 비스타에서 사용될 소프트웨어를 계획하고 있거나 현재 작성 중이라면 책 전체를 읽어야 한다. 마이크로소프트가 윈도우 비스타에서 추가하거나 향상한 새로운 보안 방어법과 기술에 대해 분위기를 익히는 이유에서이다.
윈도우 비스타용으로 소프트웨어를 만드는 모든 개발자가 반드시 읽어야 하는 앞부분의 세 장을 제외하고는 각 장이 비교적 독립적인 내용이다.
1장 “코드 품질”에서는 코드 수준에서 잠재적인 보안 버그를 없애기 위해 윈도우 비스타에 취해진 많은 변경 사항에 대해 설명한다. 윈도우 비스타를 안전하게 만들기 위해 마이크로소프트가 한 것에서 소프트웨어 업계가 배울 수 있는 내용이 많이 있다. 우리가 보고 싶은 것 외에 우리가 배운 교훈으로부터 다른 개발자도 배울 점도 있다.
2장 “사용자 계정 컨트롤, 토큰, 무결성 수준”과 3장 “버퍼 오버런 방어”는 반드시 읽어야 한다. 이 두 장에서 설명하는 기술이 윈도우 비스타의 다른 모든 기능에 영향을 미치기 때문이다.
모두는 아니어도 상당수의 개발자가 네트워크 애플리케이션을 작성할 것이기에 4장 “네트워크 방어”의 내용을 충분히 터득해야 한다.
서비스 개발자는 5장 “안전한 서비스 생성”을 반드시 읽자. 서비스가 공격에 더 잘 견디게 하는 방법과 최소한의 권한으로 실행하는 서비스 작성을 더 쉽게 하도록 길잡이를 제공한다.
브라우저 도우미 객체, 도구 모음, 액티브X 컨트롤과 같은 인터넷 익스플로러용 코드를 만든다면 6장 “인터넷 익스플로러 7 방어”를 읽자. 윈도우 비스타의 인터넷 익스플로러 7에는 코드 실행에 영향을 줄 만한 수많은 구조적 변화와 방어 기능이 있다.
개발하는 소프트웨어가 암호화 기능을 사용한다면 7장 “암호 개선 사항”을 읽자. 차세대 암호화 API(CNG)라는 이름의 새로운 암호화 아키텍처를 넣었을 뿐만 아니라 수정된 알고리즘과 인증서 철회, 확인을 추가했다.
기업 개발자는 8장 “인증과 권한 허가”에서 얻을 수 있는 내용이 가장 많을 것인데, 여기서는 윈도우 비스타의 인증과 ACL을 설명한다.
마지막 장 “기타 방어와 보안 관련 기술”은 다른 장 어디에도 넣기 모호한 윈도우 비스타에 추가된 새로운 방어 기능을 모두 모아뒀다. 시간을 내서 이 장을 훑어보고 여기서 제공된 기능이나 방어법이 독자가 작성하는 소프트웨어에 적용되는지 확인하기 바란다.
[ 추천의 글 ]
『윈도우 비스타 보안 프로그래밍』은 첨단 산업 분야에서 일하는 모든 이에게 매우 중요한 책이다. 모든 기술의 사용자가 기대하는 신뢰할 수 있는 경험을 만들어내는 최신 아이디어를 이 책에서 서술한다.
사회 모든 분야의 기술 사용에 대한 마이크로소프트의 비전은 무어의 법칙이 계속되면서 모든 유형의 사용자 요구에 부합하는 수많은 방면에 적용될 수 있는 컴퓨터가 점점 더 막강한 성능에 점점 더 싼 가격으로 만들어진다는 개념에 근거를 두고 있다. 새로운 무선 기술을 포함해 광대역 네트워크도 꾸준히 성장하면서 기기들이 전 세계적으로 서로 연결돼 사람들이 이전에 경험하지 못했던 정보, 미디어, 서비스에 편리하게 접근할 수 있게 될 것이다. 이 비전은 마이크로소프트만의 것이 아니라, 첨단 산업계의 많은 기업이 공유하는 것이다. 상업적으로든 기술적으로든 이 비전은 산업이 성장하고, 비즈니스에서 상업적 성공을 거두고, 모든 이에게 더 편리하고, 모든 사람이 각자의 잠재력을 발휘하게 해 주는 세계에 우리 모두가 어떻게 공헌할 것인가를 제시한다. 참으로 훌륭한 비전이지 않은가! 참으로 하루빨리 이루고 싶다.
이 비전을 실현하려면 중요한 기본 조건이 하나 있다. 모든 직업의 사람들이 이렇게 멋지게 연결된 디지털 세상에 동참하려면 기술을 신뢰해야 한다. 사람들은 자신의 사생활이 보장된다고 알고 싶어한다. 사람들은 자신의 중요한 정보가 도난이나 파괴로부터 안전하다고 믿고 싶어한다. 사람들은 자신의 체험이 믿음직하고 간단하기를 원한다. 그런데 이런 건 언제나 점점 어려워진다.
마이크로소프트에서는 인터넷에서 해커와 범죄자의 활동을 아주 면밀하게 추적하고 있다. 환경은 점점 더 복잡해진다. 재미나 명예심으로 시스템을 해킹하는 사람들에서부터 조직 범죄에 이르기까지 다양한 범죄자가 있다. 인터넷 기반의 범죄자는 세계적으로 수십억 달러의 손실을 일으킨 것으로 추산된다. 그만한 돈이면 어마어마한 기술 자금을 댈 수 있으며, 이것은 범죄자들이 그 어느 때보다도 지속적으로 모든 종류의 첨단 기술 제품에서 정말 눈에 띄지 않을 만한 취약점을 찾아낸다는 의미이다. 제품에서 어떤 취약점이 누구에게도 발견되지 않을 거라고 가정하는 것은 이젠 더 이상 가능하지 않다. 취약점이 존재하면 반드시 노출되고 공격되는 그런 시대에 도달하고 말았다.
금전적 이득을 노리는 해킹이 증가함에 따라 범죄 사회는 점점 더 조직화해 취약점 정보를 공유하고 있다. 취약점을 식별하는 시간과 금전을 노리고 그 취약점을 공격하는 시간까지의 차이가 0에 가까와지면서 범죄자들이 전문적으로 취약점 정보를 “무기화”하는 환경에 우리는 살고 있다. 이렇게 전문화된 범죄자는 인터넷상 조직 범죄의 무기 거래상이며, 가장 돈을 많이 내는 사람에게 자기 상품을 판다.
해커 사회의 범죄적 진화로 인해 제품에 취약점이 존재할 가능성을 최소화하기 위해서는 첨단 제품을 만드는 모든 이들이 안전한 개발 절차(Secure Development Lifecycle)와 같은 엄격한 엔지니어링 표준을 활용하는 것이 대단히 중요하다. 첨단 제품도 사람이 만드는 것이기 때문에 취약점이 하나도 없다는 보장은 할 수 없다. 하지만 산업계에서 함께 뭉쳐 공동체가 방어 능력을 극대화할 수 있다.
소프트웨어 플랫폼으로서 윈도우는 모든 종류의 소프트웨어 회사가 취약점과 공격으로부터 안전한 소프트웨어를 만드는 것을 가능한 한 쉽게 하도록 돕는 특별한 임무를 띠고 있다. 『윈도우 비스타 보안 프로그래밍』은 윈도우 애플리케이션 개발자가 안전한 소프트웨어 제품을 만들 수 있는 보안 모범 사례를 보여주고 있다. 윈도우 비스타는 소프트웨어를 안전하게 만들게 도와주는 플랫폼 도구를 소프트웨어 작성자에게 제공하는 기능을 갖추어 설계됐다. 이런 기능들은 인증, 데이터 보호, 공격으로부터의 보호와 같은 분야에서 소프트웨어 프로그램에 어떤 것이 필요한지 마이크로소프트가 가장 잘 이해한다는 점을 나타낸다. 애플리케이션에서 윈도우 비스타의 새로운 보안 기능을 사용함으로써 고객의 관점에서는 더 안전하고 더 신뢰할 수 있게 된다.
서로 연결된 디지털 비전을 만드는 것은 긴 여행이며, 첨단 산업이 함께 노력해 모든 유형의 사람에게 편리함과 가치를 전하게 되는 적응 과정이요, 초기 단계이다. 성공하기 위해서는 무엇보다도 사람들이 신뢰하는 기술 제품을 만들어야 한다. 『윈도우 비스타 보안 프로그래밍』은 우리 모두가 근본적으로 더 안전하고 더 신뢰할 수 있는 제품을 고객에게 전달할 수 있게 도와줄 것이다.
존 드반
마이크로소프트 엔지니어링 우수성 부문 수석 부사장
마이크로소프트 엔지니어링 우수성 부문 수석 부사장
목차
목차
- 1장 코드 품질 27
- 윈도우 비스타 품질 관문 29
- 모든 C/C++ 문자열 버퍼에 SAL로 표식을 붙임 30
- 예제로 보는 SAL 31
- 기존의 코드에서 SAL를 활용하는 방법 36
- 코드에서 금지된 API의 제거 36
- 코드에서 금지된 암호화 방법의 제거 38
- 버그를 찾아서 해결하기 위한 정적 분석의 활용 39
- /analyze와 관련된 경고 39
- 애플리케이션 검증 도구 경고 41
- FxCop 경고 41
- C/C++ 비관리 코드는 /GS로 컴파일하고, /SafeSEH, /DynamicBase, /NXCompat로 링크 41
- 개발자가 해야 할 일 42
- 참고 자료 42
- 2장 사용자 계정 컨트롤, 토큰, 무결성 수준 43
- 사용자 계정 컨트롤 45
- 사용자 토큰 46
- 관리자로 권한 상승 50
- 살짝 변형된 버전, 관리자 동의 모드 50
- 윈도우 비스타 토큰 형식에서 달라진 점 52
- 프로세스의 권한 상승 여부 확인 53
- 애플리케이션이 관리자 계정으로 실행되게 만드는 방법 55
- 애플리케이션이 계정 정보 입력이나 동의 화면을 띄우게 설정 58
- COM 권한 상승 모니커로 COM 구성 요소 시작 60
- 권한 상승된 관리 코드 애플리케이션의 시작 62
- 사용자 인터페이스 고려 사항 62
- 가상화 63
- 애플리케이션에서 가상화를 사용하지 않게 설정하는 방법 67
- 무결성 수준 69
- 무결성 설정에 대한 규칙 80
- NW, NR, NX 마스크 80
- 무결성 수준을 사용한 방어 모델 81
- 윈도우 비스타에서 애플리케이션 호환성 문제 디버깅 83
- 파일 경고 83
- 레지스트리 경고 83
- INI 경고 83
- 토큰 경고 84
- 권한 경고 84
- 네임 스페이스 경고 84
- 기타 객체 경고 84
- 프로세스 경고 85
- 코드 서명의 중요성 85
- 윈도우 비스타에 새로 등장한 권한 86
- SETRUSTEDCREDMANACCESSNAME
- (“SeTrustedCredManAccessPrivilege”) 86
- SETRUSTEDCREDMANACCESSPRIVILEGE (31L) 86
- SERELABELNAME (“SeRelabelPrivilege”) 86
- SERELABELPRIVILEGE (32L) 86
- SEINCWORKINGSETNAME (“SeIncreaseWorkingSetPrivilege”) 86
- SEINCWORKINGSET PRIVILEGE (33L) 86
- SETIMEZONE_NAME (“SeTimeZonePrivilege” ) 87
- SETIMEZONE_ PRIVILEGE (34L) 87
- SECREATESYMBOLICLINKNAME (“SeCreateSymbolicLinkPrivilege”) 87
- SECREATESYMBOLICLINK PRIVILEGE (35L) 87
- 개발자가 해야 할 일 87
- 참고 자료 88
- 사용자 계정 컨트롤 45
- 3장 버퍼 오버런 방어 91
- ASLR 93
- ASLR의 한계 96
- 성능과 호환성에 미치는 영향 97
- 스택 임의화 98
- 성능과 호환성에 미치는 영향 99
- 힙 방어 99
- NX 105
- 성능과 호환성 영향 109
- /GS 112
- SafeSEH 116
- 요약 122
- 개발자가 해야 할 일 122
- 참고 자료 123
- ASLR 93
- 4장 네트워크 방어 125
- IPv6 개요 127
- 터리도 129
- 네트워크 목록 관리자 133
- 윈도우 비스타 RSS 플랫폼 135
- 윈속 보안 소켓 확장 137
- 고급 보안이 설정된 윈도우 방화벽 139
- 전역 방화벽 설정 140
- 규칙 작성 142
- 규칙 그룹 다루기 150
- 개발자가 해야 할 일 152
- 참고 자료 153
- IPv6 개요 127
- 5장 안전한 서비스 생성 155
- 서비스의 개요 156
- 서비스 계정 158
- 권한의 축소 162
- 네트워크 액세스의 제어 170
- 데스크탑과 통신 173
- 단순 메시지 박스 175
- 공유 메모리 176
- 네임드 파이프 176
- 소켓 182
- RPC/COM 183
- 경험에서의 교훈 183
- 개발자가 해야 할 일 185
- 참고 자료 185
- 6장 인터넷 익스플로러 7 방어 187
- 심층 방어 189
- 액티브X 옵트 인 189
- 보호 모드 191
- 데이터 실행 방지 195
- cURL과 IUri 인터페이스 199
- 액티브X 컨트롤 한정 201
- 인터넷 익스플로러 7에 대해 알아야 할 다른 것들 201
- 클립보드 접근이 제한됨 202
- URL 스크립트 202
- PCT와 SSL2여 잘 가게(속이 시원하군)! AES여 어서 오게! 202
- 윈도우 출처 203
- 개발자가 해야 할 일 203
- 참고 자료 205
- 7장 암호 개선 사항 207
- 커널 모드와 사용자 모드 지원 208
- 암호 민첩성 209
- CNG에서의 암호 민첩성 210
- CNG에 포함된 신규 알고리즘 212
- CNG의 사용 214
- 데이터 암호화 215
- 데이터 해싱 215
- 데이터 MAC 연산 216
- 난수 생성 216
- CNG와 FIPS 217
- 개선된 감사 기능 218
- CNG에서 다루지 않는 것 219
- 개선된 SSL/TLS 219
- SSL/TLS 해지 여부의 점검과 OCSP 221
- 윈도우 비스타에서의 루트 인증서 224
- 윈도우 비스타에서 문제 있는 암호 기능 225
- 실천 사항 225
- 참고 자료 225
- 8장 인증과 권한 허가 227
- 윈도우 카드스페이스와 인포메이션 카드 228
- 윈도우 카드스페이스와 피싱 229
- PIN 231
- 카드스페이스와 피싱 사례 232
- 인포메이션 카드의 동작 관찰 234
- 인포메이션 카드에 들어있는 정보 234
- 프로그램에서의 인포메이션 카드 액세스 234
- 카드스페이스 요약 237
- GINA의 변경 238
- 소유자 SID의 변경 239
- 개발자가 해야 할 일 241
- 참고 자료 241
- 윈도우 카드스페이스와 인포메이션 카드 228
- 9장 기타 방어와 보안 관련 기술 243
- 애플리케이션에 자녀 보호 기능 추가 244
- 코드 245
- 시간 제한 246
- 450 에러 247
- 파일 다운로드 차단 옵션의 사용 247
- 애플리케이션이나 URL 차단 면제 247
- 이벤트 로깅 248
- 윈도우 디펜더 API 249
- 윈도우 디펜더 정책 문서 250
- 코드 서명 250
- 윈도우 디펜더 “알려짐 또는 아직 분류되지 않음” 목록에 추가하기 위한 요청 251
- 새로운 자격 증명 사용자 인터페이스 API 252
- 보안 이벤트 로그 사용 254
- 포인터 인코딩 255
- 커널 모드 디버깅 문제 259
- TPM 프로그래밍 260
- TPM에 대한 하위 수준의 접근 262
- 윈도우 사이드바와 가젯 보안 고려 사항 267
- 애플리케이션에 자녀 보호 기능 추가 244
관련 블로그 글
흥미로운 해킹·보안 책 두 권이 출간됩니다
지난 주 내린 첫 눈, 모두 보셨나요? 서울은 오는 대로 족족 녹아 버리긴 했지만 조용하게 내리던 함박눈에 오랜 만에 가슴 설렜던 분 많으셨을 것 같더군요. 올 겨울은 예년보다 따뜻해서 눈이 별로 많이 안 내린다고 하던데요. 조금 일찍 찾아온 첫 눈 덕분에 조금은 위안이 되었을지도 모르겠습니다. 마음을 설레게 하는 기다림이란 지친 삶에 힘을 주는 윤활유인지도 모르겠습니다.
자, 여러분이 기대하시고 계실, 11월의 마지막을 장식할 에이콘의 신간, 4번 5번 타자들을 소개합니다.
『윈도우 비스타 보안 프로그래밍』
에이콘 해킹 · 보안 시리즈 14
마이클 하워드 · 데이빗 르블랑 지음 | 김홍석 · 김홍근 옮김 |
288페이지 | 25,000원 | 2007년 11월 28일 출간예정
제목에서 단박에 알아차리셨겠지만, 이 책은 윈도우 비스타용으로 안전한 소프트웨어를 개발하려는 프로그래머를 위한, 윈도우 비스타 보안 관련 첫 서적입니다.
『Writing Secure Code』의 저자 마이클 하워드와 데이빗 르블랑이 제시한 윈도우 비스타 용으로 보안상 더 안전한 코드를 작성하는 해법을 안내한다. 이 책은 윈도우 프로그래밍과 API의 기본을 잘 이해하고 있는 개발자에게 적합하다. 윈도우 XP와 윈도우 비스타의 보안상 차이점을 분석하여 『Writing Secure Code』를 보완할 수 있다. 설계 시 결정할 사항, 윈도우 비스타 개발에서 얻은 교훈, 실제 보안 사례를 해결하는 실질적 조언을 한눈에 이해할 수 있게 될 것이다.
이 책은 마이크로소프트 보안 엔지니어링 팀에서 선임 보안프로그램 매니저를 맡고 있는 마이클 하워드와 마이크로소프트 오피스 부서의 신뢰할수있는 컴퓨팅 팀 선임개발자인 데이빗 르블랑인 공저했습니다. 그리고 한국마이크로소프트의 보안프로그램 매니저이신 김홍석 차장님과 한국정보보호진흥원 책임연구원이신 김홍근 박사님이 공역하셨습니다. 이름만 놓고 보면 두 분이 마치 형제분이신 듯하지만, 친인척 관계는 전혀 아닙니다. ^^ 마이크로소프트 직원분께 소개를 받고 흔쾌히 생애 첫 번역을 맡아주시고 마지막까지 최선을 다해 꼼꼼히 마무리 해주신 김홍석 차장님께 특별히 감사의 말씀을 전합니다.
지금 교보문고, YES24, 강컴, 알라딘, 인터파크 등에서 예약주문을 받고 있습니다.
 |  |
『루트킷: 윈도우 커널 조작의 미학』
에이콘 해킹 · 보안 시리즈 15
그렉 호글런드 · 제임스 버틀러 지음 | 윤근용 옮김 | 360페이지 |
360페이지 | 33,000원 | 2007년 11월 30일 출간예정
에이콘 해킹 · 보안 시리즈 15
그렉 호글런드 · 제임스 버틀러 지음 | 윤근용 옮김 | 360페이지 |
360페이지 | 33,000원 | 2007년 11월 30일 출간예정
에이콘 해킹 보안 시리즈 15번째 책이자 최초 루트킷 서적이 출간됩니다. 와, "스파르타!"의 300개 복근은 저리가라 할 이 책 표지는 원서를 계약할 때부터 "참, 멋지다!"했는데, 이리 보고 저리 보고 다시 보아도 참 알흠답군요. ^^;
rootkit.com을 만들고 블랙햇에서 루트킷과 관련한 교육과 명강의를 진행해오고 있는 저자 그렉 호글런드와 제임스 버틀러는 이 책에서 그들이 지금까지 공개한 적 없는 루트킷 기술을 다루고 있습니다. 어떻게 하면 공격시스템에 침투해 몇년 동안이나 은닉성을 발휘해 탐지되지 않은 채 잠복할 수 있는지를 설명하고 있습니다. 따라서 윈도우 XP와 윈도우 2000의 커널 조작 방법은 물론이고 윈도우 서버 2003이나 리눅스와 유닉스에도 쉽게 적용할 수 있는 공격개념도 알려줍니다.
마이크로소프트를 포함한 대부분의 소프트웨어 제조사들은 루트킷을 그렇게 심각하게 받아들이지 않고 있다. 이 점이 바로 우리가 이 책을 출판하게 된 계기라고 할 수 있다. 이 책의 내용은 루트킷이나 운영체제 분야에 수년간 종사해 온 사람들에게는 그리 혁신적인 것은 아니지만 대부분의 사람들에게 루트킷이 대단히 심각한 위협이라는 것을 보여주고 있다. 또한 여러분의 바이러스 스캐너나 데스크톱 방화벽만으로는 충분하지 않다는 사실을 깨닫게 하며, 루트킷이 여러분의 시스템에 침투해서 몇 년 동안이나 몰래 존재할 수 있다는 것을 보여준다. - 저자 서문 중에서
앞에서 윈도우 비스타 보안 관련 책을 설명했는데, 이 책은 저자의 글에서 묘한 뉘앙스를 풍기는군요. 흐흣. 여러 책을 하다보니... ^^; 두 책을 붙여놓고 보니 참 재미있습니다.
이 책은 『웹 애플리케이션 해킹 대작전』과 『오픈소스 툴킷을 이용한 실전해킹 절대내공』을 번역한 윤근용님이 번역하셨습니다. 그러고 보니 세권이 모두 올해 2007년 1월, 6월, 11월 5개월 간격으로 출간되었네요. 조만간 올해를 마무리해야 할 텐데 올해 최다 출간 역자상을 타게 되실라나요? 한번 뽑아봐야겠습니다.
저희 에이콘에서 한 달에 신간이 5권 나오는 건 초유의 사건(!)입니다. 초겨울의 문턱에 들어선 11월의 마지막을 화려하게 장식할 두 권의 해킹 보안 신간도 많이 많이 읽어주셔서, 열심히 달리고 있는 저희 에이콘에 힘 많이 실어주세요! ^^*
『루트킷: 윈도우 커널 조작의 미학』은 교보문고, YES24, 강컴, 알라딘, 인터파크에서 예약 판매를 하고 있습니다.
크리에이티브 커먼즈 라이센스 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.