보안
-
아이폰 wifi 버그(disable wifi)보안 2021. 6. 21. 23:23
아이폰에 새로운 wifi 버그가 발견되었다 https://blog.chichou.me/2021/06/20/quick-analysis-wifid/ Quick Analysis for the SSID Format String Bug Days ago a twitter post revealed a bug in iOS Wi-Fi service: blog.chichou.me wifi SSID가 “%p%s%s%s%s%n” 에 접속하면 wifi 가 disable 되고 재부팅하더라도 계속 유지가 된다 결국 네트워크 재설정을 해야 제대로 사용할 수 있다고 한다 https://twitter.com/i/status/1405937492642123782 Carl Schou on Twitter “After joining my per..
-
웹페이지 인증을 믿으면 안되는 이유(크롬 개발자 모드 편집)보안 2021. 6. 6. 12:49
최근 가상화폐로 어마어마하게 돈을 벌었다면서 지갑인증을 하거나 인증을 하는 경우가 많다 하지만 관종들의 인증이 대부분이다 특히 웹인증의 경우는 조작이 가능하다 크롬의 개발자 모드를 사용하면 간단하게 웹페이지를 조작해서 편집이 가능하다 예를 들면 https://news.sbs.co.kr/news/endPage.do?news_id=N1006344120 올인했다가 '빈털터리'…암호화폐에 절규하는 2030 가상화폐는 하루 거래 대금이 주식시장을 넘어설 정도로 사람들의 관심이 많습니다. 비교적 적은 돈으로 높은 수익을 거둘 수 있다는 기대감에 시작하는 경우가 많은데 가격 변동폭이 워낙 크 news.sbs.co.kr 이 페이지에 접속한 다음 크롬의 F12를 눌러 개발자모드로 들어간다 console 에 들어가서 do..
-
Remote Mouse App 0 day 취약점 발견보안 2021. 5. 10. 19:53
모바일 기기를 마우스로 사용하게 해주는 앱에 취약점이 발견되었다 play.google.com/store/apps/details?id=com.hungrybolo.remotemouseandroid&hl=ko&gl=US Remote Mouse - Google Play 앱 휴대폰이나 태블릿을 무선 마우스와 키보드로 사용할 수 있어요 play.google.com apps.apple.com/kr/app/remote-mouse/id385894596 Remote Mouse Remote Mouse™를 이용하면 iPhone이나 iPad로 컴퓨터를 원격 조정할 수 있습니다. Remote Mouse가 무선 마우스와 키보드, 터치패드의 기능을 그대로 구현하면서 Media Remote, Application Switcher,..
-
Shodan 검색 키워드 및 예제보안 2021. 4. 26. 00:11
쇼단 사용시에 유용한 예제와 키워드들 검색의 기본 help.shodan.io/the-basics/search-query-fundamentals Search Query Fundamentals - Shodan Help Center Search Query Fundamentals To get the most out of Shodan it's important to understand the search query syntax. This article will cover the basics to help get you started; if you're already familiar with search filters then please check out the Mastery serie help.shodan.io..
-
Facebook 개인정보 유출, 확인, 대응보안 2021. 4. 9. 21:53
페이스북은 툭하면 개인정보가 유출되거나 팔아 먹는다 www.thehindu.com/sci-tech/technology/facebook-data-on-more-than-500-million-accounts-found-online/article34236344.ece Facebook data on more than 500 million accounts found online Facebook has been grappling with data security issues for years. www.thehindu.com 여기 저기 소식들이 들려오는데 결론은 1. 유출되었는지 체크해보자 2. 예방은 어떻게? 먼저 체크는 이메일주소 유출 확인 haveibeenpwned.com/ 전화번호 유출 확인은 www.then..
-
iOS 14.4.2 업데이트보안 2021. 3. 27. 20:10
치명적인 문제가 있어 긴급 업데이트가 나왔다 악의적으로 제작 된 웹 콘텐츠를 처리하면서 범용 크로스 사이트 스크립팅이 발생할 수 있다 CVE-2021-1879 취약점으로 Universal XSS in Apple iOS iPadOS 라고 한다 웹킷 브라우저 엔진의 취약점으로 악의적 인 웹 사이트 또는 기타 웹 콘텐츠를 방문하도록 하여 스크립트 공격을 실행할 수 있다. 다중 사이트 스크립트 공격을 통해 해커는 iPad, iPhone 또는 Apple Watch에서 액세스 한 다른 웹 페이지에서 정보를 얻을 수 있음
-
크롬 치명적인 제로데이 취약점 발견 89.0.4389.90 로 업데이트보안 2021. 3. 13. 18:15
웹브라우저의 취약점은 모두에게 치명적이다 이번에 새로 나온 89.0.4389.90 버전으로 빨리 업데이트를 해야 한다 특히 CVE-2121-21193은 브라우저 렌더링 엔진인 Blink 엔진의 취약점으로 시스템에서 임의의 코드를 실행할수 있는 것으로 악성코드에 감염이 가능해 지는 높은 수준의 취약점이다 무조건 업데이트 - High CVE-2021-21191: Use after free in WebRTC. Reported by raven (@raid_akame) on 2021-01-15 - High CVE-2021-21192: Heap buffer overflow in tab groups. Reported by Abdulrahman Alqabandi, Microsoft Browser Vulnerabilit..