Information Security

- DLS(Derivate Linked Securities, 파생결합증권) : 주식을 제외한 기초자산, 즉 금리, 환율, 원자재(금,은,원유), 신용위험 등의 투자자산이 특정 기간에 정해진 구간을 벗어나지 않으면 약정 수입률을 지급하고, 구간을 벗어나면 원금도 손실을 보는 구조의 금융상품입니다. 증권사에서 발행하고 증권사와 은행에서 판매합니다. - ETN(Exchange Traded Note, 상장지수채권) : 원자재, 금리, 주가변동성 등 다양한 기초자산의 가격 움직임에 따라 수익을 올리도록 설계된 금융상품. 주식처럼 거래할 수 있다는 점에서 ETF와 동일하지만 ETF는 자산운용사에서 만든 반면 ETN은 증권사에서 발행한다.

1. 주식시장의 상한가, 하한가 - 개인 투자자를 보호하기 위해 개별 주식의 가격변동폭을 제한하고 있다. - 전일 종가 기준으로 30% 이상 오르거나 내릴 수 없게 하는데, 이를 상한가/하한가라고 한다. * 미국, 유럽 등 선진국은 가격제한폭이 없다. 2. 거래중지란? - 주가가 지나치게 큰 폭으로 급등락할 때 투자심리를 진정시키고 다수의 투자자들이 관련 정보를 공유할 시간을 주기 위해 매매를 일시적으로 지연시키거나 정지시키는 제도 > 사이드카 : 선물가격이 전일 종가 대비 5% 이상 상승 또는 하락해 1분 이상 지속될 때 발생, 발동되면 주식시장의 프로그램 매매 호가 효력이 5분간 정지된다. 5분이 지나면 자동적으로 해제되어 매매체결이 된다. * 1일 1회에 한해 발동할 수 있다. > 서킷브레이커 : ..

1. 유통시장 : 대형 우량주를 주로 거래하는 '코스피'와 벤처기업 주식을 거래하는 '코스닥'과 같이 이미 발행된 주식을 일반인들끼리 사고파는 시장 2. 발행시장 : 신규 상장이나 공모주 청약을 통해 자금 수요자인 기업이 주식을 새로 발행하여 자금 공급자인 투자자들에게 최초로 판매하는 시장 3. 증권시장 : 유통시장 + 발행시장

1. 증자 : 기업이 주식을 추가로 발행해 자본금을 늘리는 것 * 유상증자 : 새로 발행하는 주식을 돈을 받고 파는 것 * 무상증자 : 새로 발행하는 주식을 공짜로 주는 것 2. 감자 : 기업의 규모를 축소하거나 합병할 때 자본금을 줄이는 것 * 유상감자 : 주주에게 현금을 돌려주고 주식수를 줄이는 것 * 무상감자 : 자본잠식이 있을 때 기업이 재무구조를 건실화하기 위해 아무런 대가 없이 주식수를 줄이는 것

1. 개념 - 공모는 '공개모집'의 약자로 기업을 공개하기 위한 절차의 핵심이다. 기업의 주식이 증권거래소에서 거래되기 위해서는 공개절차를 거쳐야한다. - 기업이 상장을 위해 기업을 공개하는 과정에서 자사의 주식을 일반인에게 매각하거나 신주를 발행해 청약자를 모집하는 것 *공모주청약 : 공모주를 사기 위해 청약서류를 작성하고 청약 증거금을 내는 절차 2. 하는 이유 - 주식상장 : 상장 전단계인 기업공개시에는 반드시 공모를 거쳐야 하며 시장에 등록하려는 기업은 20% 이상의 주식을 일반인에게 분산시켜야 한다. - 주식분산 : 특정개인이나 소수주주로 구성돼 폐쇄성을 띄고 있는 기업이 공모를 통해 주식을 일반인에게 분산시킴으로써 시장성을 높일 수 있다. - 재무제표상의 자본금을 조정 : 기업이 다년간 적자를..

1) 개요 - 포맷 스트링은 C언어의 printf() 등의 함수에서 사용되는 문자열의 입/출력 형태를 정의하는 문자열로 서식 문자열이라 표현한다. - 포맷 스트링을 인자로 하는 함수의 취약점을 이용한 공격으로 외부로부터 입력된 값을 검증하지 않고 입출력 함수의 포맷 스트링을 그대로 사용하는 경우 발생할 수 있는 취약점이다. - 공격자는 포맷 스트링을 이용하여 취약한 프로세스를 공격하거나 메모리 내용을 읽거나 쓸 수 있다. 그 결과, 공격자는 취약한 프로세스의 권한을 획득하여 임의의 코드를 실행할 수 있다. - 출력문에서 올바르지 못한 방법을 악용하여 크래커들이 실제 메모리 번지를 공격하여 원하는 값으로 변경하거나 시스템의 루트 권한을 획득하는 공격 2) 공격 원리 실습 %n : 이전까지 출력한 총 바이트..

1) 개요 - 레이스 컨디션은 둘 이상의 프로세스나 스레드가 공유자원에 동시에 접근할 때 접근하는 순서에 따라 비정상적인 결과가 발생하는 조건/상황을 말한다. - 실행되는 프로세스가 임시파일을 만드는 경우 악의적인 프로그램을 통해 그 프로세스의 실행 중에 끼어들어 임시파일을 목적파일로 연결(심볼릭 링크) 악의적인 행위를 할 수 있는데 이를 레이스 컨디션 공격이라 한다. - 만일, 프로세스가 setuid 설정이 되어 root 권한으로 실행된다면 권한 상승을 통한 중요 자원에 접근하는 심각한 문제가 발생할 수 있다. 2) 공격 원리 실습 ① 첫 번째 매개변수로 파일명을 입력받고 두 번째 매개변수로 파일에 출력할 데이터를 입력받아 해당파일 생성 후 데이터를 출력하는 프로그램 ② 소스파일을 컴파일 하여 실행파일..

1) 개요 - 연속된 메모리 공간을 사용하는 프로그램에서 할당된 메모리의 범위를 넘어선 위치에 자료를 읽거나 쓰려고 할 때 발생한다. 버퍼 오버플로우가 발생하게 되면 프로그램의 오작동을 유발시키거나, 악의적인 코드를 실행시킴으로써 공격자 프로그램을 통제할 수 있는 권한을 획득하게 된다. 1-1) 버퍼오버플로우의 종류 - 스택 버퍼 오버플로우 : 스택 영역에 할당된 버퍼크기를 초과하는 데이터를 입력하여 복귀주소를 변경하고 공격자가 원하는 임의의 코드를 실행하게 한다. - 힙 버퍼 오버플로우 : 프로그램 실행 시 힙 영역에 할당된 버퍼크기를 초과하는 데이터를 입력하여 메모리의 데이터와 함수 주소 등을 변경하여 공격자가 원하는 임의의 코드를 실행하게 한다. 2) 버퍼 오버플로우를 위한 C 언어 함수 - str..