보안
-
안드로이드 기기 0-day 취약점 발견보안 2019. 10. 6. 09:39
https://arstechnica.com/information-technology/2019/10/attackers-exploit-0day-vulnerability-that-gives-full-control-of-android-phones/ Attackers exploit 0-day vulnerability that gives full control of Android phones Vulnerable phones include 4 Pixel models, devices from Samsung, Motorola, and others. arstechnica.com 안드로이드 기기에 심각한 보안결함이 발견됐다 어이 없는 것은 커널의 문제로(use-after-free vulnerability) 권한 상승으로 r..
-
악성 광고차단 확장프로그램보안 2019. 9. 27. 22:19
AdBlock by AdBlock, Inc uBlock by Charlie Lee 이 두 확장 프로그램에 "Cookie Stuffing"이라는 기법으로 부정이익을 얻고 있는 악성프로그램으로 밝혀졌다 "Cookie Stuffing"은 쿠키에 일정 정보를 채워서 계속 새로운 쿠키인것처럼 보이게해서 광고를 반복해서 새로운 기기에서 노출되는 것처럼 꾸며서 부정한 이익을 얻는다고 하다 PC에 해가 있지는 않겠지만 이런 비양심적인 프로그램을 만드는 곳은 믿지 못할 것 같다 두 확장 프로그램은 이미 웹스토어에서 사라졌다 이미 깔아서 쓰고 있는 사람들에게는 빨리 삭제를 권고한다 개인적으로 https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiame..
-
악의적인 앱(Sun Pro Beauty Camera, Funny Sweet Beauty Selfie Camera)보안 2019. 9. 22. 16:55
악의적인 앱으로 밝혀져 구글 플레이 스토어에서 삭제된 두 앱이 있다 Sun Pro Beauty Camera, Funny Sweet Beauty Selfie Camera 두 앱이다 두 앱 모두 오디오 녹음을 요청하여 앱이 마이크를 사용하여 언제라도 마이크로 들어오는 오디오를 들을 수 있을뿐만 아니라 필요이상의 권한을 요구한다고 한다 빨리 삭제하시길 https://www.zdnet.com/article/two-android-adware-apps-with-1-5-million-downloads-removed-from-google-play-store/ Two Android adware apps with 1.5 million downloads removed from Google Play Store | ZDNet ..
-
IOS 오랜기간 해킹 취약점 보유!!!보안 2019. 8. 30. 19:57
https://googleprojectzero.blogspot.com/2019/08/implant-teardown.html Implant Teardown Posted by Ian Beer, Project Zero In the earlier posts we examined how the attackers gained unsandboxed code execution as root on iPhone... googleprojectzero.blogspot.com 상대적으로 안전하다고 믿어 왔던 애플 제품 놀랍게도 오랫동안 해킹당할 수 있는 취약점을 가지고 있었던것으로 밝혀 졌다 실험으로 보여준 기기는 IOS12가 설치된 아이폰8이라는데 과연 어떤버전까지 영향을 미치는지는 구체적인 언급이 없다 일부 사이트에서는 I..
-
CamScanner 악성코드 발견!!보안 2019. 8. 28. 19:53
https://fossbytes.com/camscanner-android-app-malware-trojan/?fbclid=IwAR1ncZaSodMqSn2EC3fSSWqtCXFJv0Q0yB27ngU-Euzom9GyGoq1D-E0bMs CamScanner Android App With 100M Downloads Found Loaded With Malware Researchers at Kaspersky have discovered malware in CamScanner: a PDF-creator app, also converts printed text to machine-encoded text, that has more than 100 Million downloads on the Google Play Stor..
-
Google Password Checkup보안 2019. 2. 7. 11:56
구글에서 보안을 위한 제품(? 크롬 확장프로그램)을 내놨다https://chrome.google.com/webstore/detail/password-checkup/pncabnpcffmalkkjpajodfhijclecjno에서 다운 가능하다 구글의 설명에 따르면 강력한 단방향 암호화를 통해 구글조차도 사용자의 Password를 알수없다고 하고 전세계 40억건 이상의 패스워드 유출 사고의 유출된 Password를 동일한 단방향 암호방식으로 암호화 하여유출된 패스워드와 동일한지 여부만 확인 한다고 한다 구글을 믿는다면 한번 써보는 것도 좋을듯설마 구글 정도 되는 회사가 헛짓(?)을 하다 들키면 회사의 존폐의 대형 사건이므로 이상한 짓(?)은 하지 않았으리라 생각하다내 패스워드가 남들이 많이 사용하는 유출된 패..