보안
-
Facebook Off-Facebook Activity Tracking 중단보안 2021. 3. 7. 23:32
페이스북이 수많은 정보를 수집하고 있다는 것은 알려진 사실이다 페이스북은 페이이스북 픽셀을 이용해서 정보를 추적한다 - Facebook 픽셀의 작동 원리 누군가 웹사이트를 방문하고 행동(예: 구매)을 취하면 Facebook 픽셀이 실행되고 이 행동을 보고합니다. 이러한 방식으로 Facebook 광고를 본 사람이 여러분의 웹사이트에서 특정 행동을 취했다는 것을 파악할 수 있습니다. 또한 맞춤 타겟을 사용하여 이 고객에게 다시 도달할 수도 있습니다. 웹사이트에서 전환이 증가할수록 Facebook은 더 효과적으로 특정 행동을 취할 가능성이 더 큰 사람에게 광고를 게재할 수 있습니다. 이것을 전환 최적화라고 합니다. 그냥 쉽게 말해 사용자가 외부 앱이나 웹 사이트에서 수행 한 모든 동작을 요약한 다음 Faceb..
-
CVE-2021-24092 윈도 디펜더에 12년 된 취약점보안 2021. 2. 13. 21:52
윈도 시스템에서 권한상승이 가능한 취약점이 12년간 존재했었다 윈도 디펜더의 취약점을 이용한 취약점으로 borncity.com/win/2021/02/12/microsoft-schliet-12-jahre-alte-schwachstelle-cve-2021-24092-im-defender-9-2-2020/ Microsoft closes 12-year-old vulnerability CVE-2021-24092 in Defender (Feb. 9, 2021) | Born's Tech and Windows World Microsoft closes 12-year-old vulnerability CVE-2021-24092 in Defender (Feb. 9, 2021) [German]On patchday (Februa..
-
The Great Suspender 크롬 확장프로그램은 Malware보안 2021. 2. 5. 22:58
크롬의 메모리 문제로 추천을 했던 탭 메모리 관리 확장 프로그램인 The Great Suspender cholchori.tistory.com/1984 탭(메모리) 관리 크롬 확장 프로그램 https://chrome.google.com/webstore/detail/the-great-suspender/klbibkeccnjlkjkiokjodocebajanakg The Great Suspender Make your computer run smoothly by suspending the tabs you aren't using chrome.goog.. cholchori.tistory.com 이 확장 프로그램이 악성 프로그램으로 밝혀졌다 사용자의 로그인 정보와 민감한 정보가 유출되는 것으로 밝혀졌고 이미 구글에서 제..
-
크롬 긴급업데이트 88.0.4324.150보안 2021. 2. 5. 18:53
크롬의 치명적인 0-day 취약점이 발견되어 88.0.4324.150 버전이 나왔다 chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop.html Stable Channel Update for Desktop The Stable channel has been updated to 88.0.4324.146 for Windows, Mac and Linux which will roll out over the coming days/weeks. A full lis... chromereleases.googleblog.com 에 확인해 보면 치명적인 버그 6가지가 발견되어 수정한 버전이다 무조건 재빨리 업데이트 [$20000][1169317] C..
-
안드로이드용 Facebook Messenger 보안문제보안 2020. 11. 21. 11:38
안드로이드용 페이스북 메신저에 심각한 결함이 발견되었다 1. 공격자가 페이스북 메신저에 로그인하고 2. 피해자 역시 페이스북 메신저에 로그인하고 웹브라우저에서도 로그인이 된 상태 3. 공격자가 장치에 서버를 실행(Frida) 4. 공격자 장치에 있는 모든 장치 호출하여 RTC 라이브러리를 로드 (통화를 시도) 5. sdpupdate 를 사용하여 피해자가 수신을 하기전에 피해자의 장치에 연결 6. 피해자의 장치의 오디오가 공격자의 스피커를 통해 들린다... 쉽게 말하면 그냥 메신저를 이용하여 도청을 할 수 있다는 것이다... 이미 PoC가 파이썬으로 공개 되어 있으므로 빨리 업데이트 하는 것이 상책 이 테스트는 안드로이드 페이스북 메신저 284.0.0.16.119에서 수행가능
-
Go SMS Pro 당장 삭제해야 할 앱보안 2020. 11. 21. 10:54
GO SMS Pro 라는 앱이 있는데 무료 SMS 앱이다 문제는 이 메시지 앱으로 미디어 파일을 보내면 서버에 저장이 되고 외부에서 접근이 가능한 링크가 생성된다 SMS사용자에게 쓰여지는 링크지만 이 링크는 누구가 접근이 가능하다 게다가 이 링크가 순차적으로 생성되어 시간순으로 적당히 예측이 가능하고 타인의 SMS의 미디어 파일에 접근하는 것이 가능하다 내가 보낸 개인적인 SMS의 미디어를 타인이 볼수 있다는 것은 심각한 개인정보 노출이다 이미 이앱이 Google store에서 사라진것 같고 혹시라도 앱이 깔려 있다면 당장 삭제를...
-
chrome 확장 프로그램을 통한 스파이웨어보안 2020. 6. 19. 23:57
https://fossbytes.com/massive-chrome-malware-campaign-with-32-million-downloads-exposed/ Massive Chrome Malware Campaign With 32 Million Downloads Exposed Awake Security researchers uncovered a massive Chrome malware campaign intended to harvest user data. Google was notified about the discovery last month, following which the search giant took down the extensions. fossbytes.com 또다시 크롬 확장 프로그램을 ..