FU11M00N

블루투스는 무선으로 데이터를 주고받는 기술이다. 블루투스를 떠오르면 이어폰,마우스 등이 떠오르는데 과연 이것들을 해킹해서 무슨 의미가 있냐고 생각할수도있다. 하지만 무선으로 데이터를 주고받는 기술인 만큼 중간에 패킷을 가로채거나 가짜 데이터를 전송하는 것이 가능하다. 블루투스를 통해 파일을 전송하는 것도 가능하고 다른 사람 기기에 악성코드를 원격에서 주입 및 실행 할 수있다. 실제 해외에서는 블루투스 기기에 스팸 또는 피싱 메세지를 전송하는 '블루재킹(Bluejacking) , 차량의 핸즈프리 기능을 공격해 도청하는 '카 위스퍼러(Carwhisperer) 등 다양한 해킹 기법이 있었다. 그럼 블루투스르 안전하게 사용할려면 어떻게 해야하나? 1. 기능을 사용 하지 않을땐 블루투스 기능을 꺼둔다 2.운영체제..

사용자가 들여다보는 인터페이스 화면에 거짓 정보를 띄우도록 해 주는 취약점은 각종 소프트웨어에서도 끊임없이 나 옴. 브라우저들마다 취약점이 따로 존재함. 결국에는, CWE-451이라는 커다란 항목 안에 공통적으로 포함이 될 수있다. CWE-451은 ‘사용자 인터페이스를 통한 중요 정보 불실 표시(User Interface Misrepresentation of Critical Information)’라고 알려져 있다. CWE-451에 속하는 취약점을 공략할 경우 진짜와 똑같아 보이는 악성 웹 페이지로 피해자를 유도할 수 있다. 라피드7에 의하면 이번에 공개된 취약점들 전부 이러한 가능성을 가지고 있다고 한다. 문제의 근원은 자바스크립트 속이기가 가능. 이러한 취약점이 발견된 모바일 브라우저는 다음과 같다...

이제 각종 민원에 필요한 공공증명서를 스마트폰 앱에서 편리하게 발급받고 공공기관과 기업에 제출도 할 수 있다. SK텔레콤에서 DID 앱 이니셜을 통해 전자증명서를 발급하고 유통하는 전자문서지갑 서비스를 출시 한다고함. SKT는 '이니셜' 앱을 기반으로 기존에 주민등록표등본, 건강보험 자격득실 확인서, 출입국 사실증명 등 공공증명서를 종이 문서로 발급받고 수작업을 검증하는 방식을 모바일 간편 제출 및 자동 검증 프로세스로 디지털화 했다. https://www.boannews.com/media/view.asp?idx=91951&kind=2&search=title&find=%C0%CC%B4%CF%BC%C8 번거로운 공공증명서 발급, ‘이니셜’ 앱으로 편리하게 한다 이제 각종 민원에 필요한 공공증명서를 스마트폰..

다크웹은 구글 등의 검색 엔진에도 노출되지 않음. 다크넷은 표준 인터넷 프로토콜을 사용하지 않기 때문에 특정 소프트웨어나 브라우저 및 네트워크 관리자의 접근 허가가 필요한 영역 다크웹은 익명성이 보장됨. 사용자가 자유롭게 소통할 수있는 공간이기도하지만 익명성의 단점을 이용해 다크웹을 범죄의 세상으로 만듬. 몇년전 한국,미국,영국 등 32개국이 공조해 다크웹에서 아동 음란물을 유통하던 운영자와 이를 이용한 300여명을 검거했었음. 2019년 말에는 다크웹에 개설된 한국의 마약거래 사이트가 한 해에 13개 인것으로 조사됨. https://www.boannews.com/media/view.asp?idx=91940 랜섬웨어 범죄에 마약, 불법콘텐츠까지... 다크웹에서는 무슨 일이? 다크웹은 일반적인 웹 브라우저..

- GitHub? 처음 들어보신 분들도 있고, 들어는 봤지만 너무 복잡해 보여서 시작하기 힘들었던 분들도 계실 텐데요. 깃허브는 소프트웨어 개발 프로젝트를 목적으로 한 코드 관리 서비스입니다! 크게 공들이지 않고 자신이 했던 증거를 남긴다고 생각하면 될 것 같은데, 많은 프로그래머분들이 포트폴리오용으로 쓰고 계십니다. - Git 설치 https://gitforwindows.org/ Git for Windows Git for Windows focuses on offering a lightweight, native set of tools that bring the full feature set of the Git SCM to Windows while providing appropriate user inter..

오늘은 제가 지금 겪고 있는 에러의 해결법을 포스팅해보도록 하겠습니다. 바로 E_FAIL (0x80004005) 에러이다. 가상머신인 버추얼박스에서 일어나는 에러이다. 칼리리눅스 가상머신을 불러오려고 했는데, 이런 에러가 뜨면서 안된다. 검색해보니 버추얼박스 5.1버전에서 자주 발생하는 에러라고 한다. 버추얼박스 버전을 업데이트 해보도록하겠다. 6.1.4 platform packages에 저는 windows 운영체제를 사용하기 때문에 Windows hosts를 다운로드 받아주고, 하단의 Extension Pack 도 다운받아준다. 다운을 받았으면 먼저 버추얼박스 실행파일 부터 열어준다. 설치하고 새로운 버전이 되었으면 확장팩을 설치해준다. 확장팩을 설치하기 위해서 환경설정을 들어가준다. 확장에 들어가서,..

마이크로소프트가 아마존과 구글을 앞지르고 1위를 차지함. 보안 업체 체크포인트는 "브랜드를 흉내 내는 방식의 피싱 공격 중 19%가 마이크로소포트와 관련이 있었다 "한다. 이러한 피싱 공격 44%는 이메일, 43%는 웹, 12%는 모바일임. 그 중에서도 오피스 365에 대한 공격자들의 관심이 많음. 이유는 클라우드 기반 서비스이기 때문 체크포인트는 이런 브랜드 사칭 공격에 대처할 수 있는 방법을 6가지 제시함. 1. 위험한 징조가 무엇인지 이해하라. 2. 정보의 지나친 공유는 언제나 문제가 된다. 3. 수상한 이메일은 지워라 4. 첨부파일은 거의 모든 경우에 무시하라. 5. 보낸 사람을 확인해라. 6. 모든 애플리케이션을 최신화 하라.

싱가포르에서 가정용 CCTV 해킹 사고가 발생. 유출된 동영상들은 현재 온라인 성인 사이트들을 통해 유포 및 거래 되는중. 영상물은 1분 이하 부터 20분이 넘는것까지 다양함. 아이들이 놀고 있는 영상과 아이에게 모유를 주는 엄마와 부부 모습들 등 종류도 많음. 영상물들은 전부 이른바 가정용 IP 카메라에서 촬영된 것으로 피해자들이 집을 지키기위해 설치했다함. 이 영상물들을 보다 면밀히 조사한 싱가포르 수사기관은 "IP 카메라 해킹을 전문으로 하는 조직이 사건의 배후에 있는 것으로 보인다" 라고 발표함. 약 3TB의 CCTV해킹 영상물을 보유하고있으며 약 70명의 멤버들이 이것을 공유하고있다고함. 보안 블로거인 그래함 클룰리는 "안전을 위해 카메라를 가정 내에 설치하는 것이 처음에는 어렵지만, 익숙해지면..