보안4 새로운 유형의 개인 보안 위험 Simjacker : 개인을 추적, 모니터링 하기위해 민간회사가 유심(USIM) 취약점을 이용하여 개발 및 악용한 사례 엔가젯(기사 바로가기), 테크레이더(기사 바로가기),zdnet (기사 바로가기)등 다수의 IT매체들이 추석 연휴 마지막날 다소 충격적인 내용의 소식을 전하였습니다. 정부에 협력하여 개인을 모니터링 하는 민간회사에서 스마트폰을 비롯해 많은 휴대폰들이 사용하는 USIM카드 취약점을 이용하여 약 2년 이상 개인의 위치정보, 전화 수발신 내역, 문자 송수신 내역등을 수집하는 Simjacker라는 악성코드를 개발, 운영해왔다고 합니다. AdaptiveMobile Security(관련페이지 바로가기)에서 발표한 보고서(아래 PDF 파일 다운로드)에 의하면 위 이미지처럼 Simjacker 공격 코드가 삽입된 SMS 문자 메시지가 대상폰으로 전송된 후 유심카드의 S@T Browser 취약점을 이용해 감염 휴대폰 사용자.. 2019. 9. 15. 콜롬비아 공대 구글 플레이스토어 어플들의 보안결함 발견 콜롬비아 공대 연구원(Ken Sevcik,PhD Nicolas Viennot)들이 정식으로 심사를 거쳐 등록된 구글 플레이스토어 어플들에서 어플 개발자들이 의도적으로 어플들에 심어둔 기능을 통해 계정,비밀번호외에도 개발자의 키를 비밀리에 저장하고 이를 악의적으로 사용할수있는 보안결함을 발견하였습니다 이 취약점을 이용하면 구글 플레이스토어에서 내려받은 예를들면 페이스북같은 많은 사용자를 확보한 어플을 설치만 하고 실행하지 않는다해도 어플을 통해 사용자의 데이터를 훔쳐내는등으로 악용될수 있는것입니다 구글은 향후 유사한 문제를 방지하기 위해 연구자와 협력하고 이미 필요한 변경 사항에 대한 개발자를 알리는 작업을 시작했다고 합니다 이에 구글은 이번 취약점을 발견한 콜롬비아 공대측과 긴밀한 협력관계를 구축하여 앞.. 2014. 6. 20. 구글 바이러스토탈(VirusTotal) 한국어사이트-윈도우,맥용 업로더 프로그램 다운로드 구글의 무료 바이러스,악성코드,악성앱 검사시스템인 바이러스토탈이 맥용으로도 출시되었다는 소식을 접해 윈도우용,맥용으로 나온것뿐 아니라 바이러스토탈의 한국어사이트도 덜 알려진거 같아 글을 작성하게 되었습니다 컴퓨터 혹은 모바일에 설치된 바이러스 백신이 있지만 요즘같이 악성코드가 심할때에는 하나의 백신만으로 안심하기 어렵기도 합니다 출처가 미심쩍거나 바이러스 감염이 의심되는 실행,압축, apk파일(안드로이드용 어플설치파일)이 있을때 심지어는 의심스러운 웹사이트 주소만으로도 윈도우용 바이러스토탈, 맥용 바이러스토탈,바이러스토탈 한국어사이트를 통해 검사를 해보면 신뢰받는 50개이상의 국내외 유명 백신으로 검사를 하여 바이러스나 악성코드에 감염되었는지 확인할수 있습니다 구글의 바이러스토탈은 악성코드나 바이러스에 .. 2014. 5. 27. 크롬을 써야하는 단 하나의 이유 - 구글 크롬 브라우저 이글을 보시는 당신이 아직 크롬을 사용하지 않는다면 크롬 브라우저를 써야하는 이유를 많이도 아니고 단 하나만 소개하겠습니다 내용이 조금 길지만 주의깊게 읽어주시기 바랍니다 지난 3월 19일 티스토리 공지사항에 악성코드에 감염된 블로그에대한 공지가 있었습니다 특정 광고매체의 블로그 광고가 포함된 블로그들이 악성코드에 감염되어 있으니 주의바란다는 내용이었습니다 해당 공지사항의 링크 : http://notice.tistory.com/2152?_top_tistory=left_notice 이렇게 일부 블로그를 크롬으로 방문하면 악성코드 주의 경고페이지가 노출되었습니다경고내용을 자세히보면 ... 위협적이죠.. 해당 공지의 뉘앙스는 과장해서 티스토리 블로그 운영자들에게 조치를 취해서 "크롬을 사용하는 사용자는 당신의.. 2014. 3. 21. 이전 1 다음
