보안
-
iOS 기본 메일 앱 취약점보안 2020. 4. 23. 23:41
ZecOps 팀에서 밝힌 iOS 취약점이다 Impact & Key Details (TL;DR) : - The vulnerability allows remote code execution capabilities and enables an attacker to remotely infect a device by sending emails that consume significant amount of memory - The vulnerability does not necessarily require a large email – a regular email which is able to consume enough RAM would be sufficient. There are many ways to achieve ..
-
크롬 악성 확장프로그램(암호화폐 사용자)보안 2020. 4. 19. 23:05
암호화폐사용자(Ledger, Trezor, MEW, Metamask 등) 대상 정보를 유출하는 크롬 악성 확장프로그램이 발견되었다 https://youtu.be/kRoDFPu27cw https://medium.com/mycrypto/discovering-fake-browser-extensions-that-target-users-of-ledger-trezor-mew-metamask-and-more-e281a2b80ff9 Discovering Fake Browser Extensions That Target Users of Ledger, Trezor, MEW, Metamask, and More Using a familiar phishing method to target new brands. medium.com..
-
Sandboxie 오픈소스화보안 2020. 4. 13. 23:05
의심스런 프로그램을 실행할때 sandbox에서 간편하게 실행 할 수 있는 Sandboxie 얼마전부터 무료로 다운로드(물론 정보 입력후)가 가능하더니 드디어 오픈소스로 풀렸다 https://github.com/sandboxie/sandboxie sandboxie/sandboxie The Sandboxie application. Contribute to sandboxie/sandboxie development by creating an account on GitHub. github.com 이제 더더욱 업데이트도 빠르고 새로운 아이디어도 번뜩일 것으로 기대 된다 문제는 아직은 바이너리 배포가 이루어지고 있지 않다 향후 바이너리 배포가 있겠지만 바이너리 배포가 이루어지고 있는 다른 배포버전은 https://g..
-
SMB 취약점(CVE-2020-0796)보안 2020. 3. 13. 08:14
대형 이슈라고 한다 거의 워너 크라이 수준의 문제가 발생할 소지가 있다는데 Microsoft 서버 메시지 블록 3.1.1 (SMBv3) 프로토콜이 'Windows SMBv3 클라이언트 / 서버 원격 코드 실행 취약점'에 대한 원격 코드 실행 취약점이 있다는 것이다 현재 패치가 곧 나올 예정이지만 임시방편으로 레지스트리 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" 에 DisableCompression 키를 하나 만들고 값은 DWORD 1 값을 입력하면 임시로 입력하고 재부팅 그리고 445번 포트를 방화벽에서 차단을 하면 된다 https://blog.qualys.com/laws-of-vulnerabilities/..
-
이런 AMD 너마저보안 2020. 3. 8. 22:40
Intel에 이어 AMD CPU에서도 취약점이 발견되었다 https://www.tomshardware.com/uk/news/new-amd-side-channel-attacks-discovered-impacts-zen-architecture?fbclid=IwAR2aLtG7d5jdXp4gd8gWZf2_tFVX_L44mBx-iz4HACaY7epsI70Z0aZV-QI New AMD Side Channel Attacks Discovered, Impacts Zen Architecture AMD processors from 2011 to 2019 impacted www.tomshardware.com 2011년에서 2019년까지의 AMD CPU에 모두 영향이 있다 Intel CPU의 Spectre와 유사한 취약점이라고..
-
Intel CPU 치명적인 결함! 이젠 AMD를 써야하나보안 2020. 3. 8. 22:22
패치가 불가능한 결함이 인텔 CPU에서 나왔다 https://thehackernews.com/2020/03/intel-csme-vulnerability.html This Unpatchable Flaw Affects All Intel CPUs Released in Last 5 Years All Intel processors released in the past 5 years contain an unpatchable vulnerability due to flaw in Converged Security and Management Engine (CSME). thehackernews.com 최신 Intel 10 세대 프로세서만 이 취약점에 해당사항 없고 Intel CSME(Intel's Converged Secu..
-
윈도 환경에서 Asus 공유기 Let's Encrypt SSL 인증서 받기보안 2020. 2. 20. 22:53
asus공유기에서 Let's Encrypte SSL 인증서를 지금까지 잘 사용했었는데 acme v1 이 이제 더이상 지원되지 않으면서 아무리 갱신을 해도 이렇게 192.168.1.1 형태의 로컬 인증서만 받아지고 제대로 작동이 되지 않는다 게다가 최근 Asus 공유기는 외부에서 80 포트로 접속되는 것을 막아놔서 타 도구로 인증서를 받는 것도 곤란하다 그래서 생각해 낸 꽁수 https://laragon.org/ Laragon - portable, isolated, fast & powerful universal development environment for PHP, Node.js, Python, Java, Go, Ruby. Laragon is a fast & powerful local developme..
-
윈도10 업데이트 KB4524244 제거보안 2020. 2. 17. 20:02
2.15나온 윈도 업데이트 KB4524244가 문제가 있어 업데이트에서 사라졌고 업데이트 한 컴퓨터는 제거 할 것을 권고 하고 있다 - UEFI 지원 컴퓨터를 보안 취약점에 노출시킬 수있는 문제를 해결하기 위해 업데이트가 나왔는데 'Reset this PC' : 컴퓨터 초기화 시 오류가 발생하여 사용자의 데이터가 날아갈 수 있다고 한다 뭐 중요한 것은 오류발생의 위험이 있으니 설치하신 분들은 제거하라는 것이다 https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-10-kb4524244-issues-and-pulls-the-update/ Microsoft Confirms Windows 10 KB4524244 Issues and..