보안
-
본디 앱 과연 무엇이 문제일까?보안 2023. 3. 5. 22:32
요즘 새로운 SNS인 본디가 인기를 끌고 있기도 하지만 논란의 중심이기도 하다 문제가 있다 없다 말이 많지만 결론적으로는 아직은 개인정보 유출을 한적은 없고 또 앱이 수집하는 정보도 다른 앱들의 수준에서 심각하지 않다는 것이다 하지만 나는 지웠다 이유는 이전 중국에서 인기를 얻은 ‘젤리‘의 회사인 'True.ly'의 지적 재산권을 메타드림에서 인수 후 디자인 등의 기본적인 요소만 유지한 채, 본디(Bondee)로 출시했다 거의 모든 디자인이나 기능이 거의 같다는 것인데 젤리가 실질적으로 배후에 있다고 해도 뭔가 찜찜한 이력을 지닌 회사가 본디를 서비스한다는 것이고 젤리는 관계없고 메타드림이 실제 인수해서 서비스 한다고 한다면 거의 기존 젤리의 서비스에 이름만 바꿔서 운영을 했다는 것인데 그것은 그것대로 ..
-
버려라 Lastpass!보안 2023. 3. 1. 12:24
최근 사건 사고가 끊이지 않는 Lastpass 2022년 8월 데이터유출 피해를 입었고 2022년 12월에는 다시 침해를 당해 해커에 의해 사용자의 암호화 된 저장소(비밀번호)를 도난 당했다 그래서 마스터 패스워드가 강력하지 않을 경우 비밀번호가 유출되었을 가능성까지 제기되었다 어떻게 이런 사고가 발생했는지 공식 발표가 있었는데 공격자가 DevOps 엔지니어의 집의 컴퓨터를 해킹하여 키로거를 설치했다고 한다 직원 PC가 해킹당해 키로깅 자료가 유출되었다면 회사 관리자 권한은 어떻게 되었을지 모르는 일 이젠 정말로 LastPass를 떠날때가 된듯 https://cholchori.tistory.com/2475 Lastpass, Plex 보안 침해 사고 사용자의 패스워드를 관리하는 프로그램인 Lastpass에..
-
7개월간 Tor 네트워크 DDoS 공격보안 2023. 2. 12. 20:20
지난 7개월 동안 익명 통신 플랫폼인 토르(Tor)가 다양한 유형의 분산 서비스 거부(DDoS) 공격으로 서비스 중단과 속도 저하를 경험했다고 토르가 밝혔다 사용자가 페이지 로딩 속도가 느려지거나 더 극단적인 경우에는 페이지가 전혀 로드되지 않았다 이 문제에 대응하기 위해 토르 네트워크의 방어 기능을 지속적으로 강화하고 조정할 것이라고 결론 다른 유사한 프로젝트에서 유사한 악화 상황을 겪고 있기 때문에 국가가 공격과 관련이 있을 것으로 의심하고 있다 피어투피어 네트워크인 인비저블 인터넷 프로젝트(I2P)도 최소 3일 동안 대규모 디도스 공격을 받았다고 보고했다 이 공격으로 인해 일부 i2pd 라우터가 메모리 부족 오류로 충돌하여 일부 사용자에게는 서비스가 제대로 제공되지 않거나 완전히 사용할 수 없게 되..
-
Vmware 임의 파일 삭제 버그 수정 7.0.1보안 2023. 2. 4. 23:26
https://securityaffairs.com/141773/security/vmware-workstation-arbitrary-file-deletion.html VMware Workstation update fixes an arbitrary file deletion bug VMware addressed a high-severity privilege escalation vulnerability, tracked as CVE-2023-20854, in VMware Workstation. VMware fixed a high-severity privilege escalation flaw, tracked as CVE-2023-20854, that impacts Workstation. An attacker can..
-
암호화폐를 훔치는 가짜 iOS 앱보안 2023. 2. 3. 22:35
Sophos에 따르면 Apple의 보안을 통과하여 앱스토어에 있는 두개의 앱이 C2 서버와 통신을 하는 악성 코드를 가지고 있다고 밝혔다 진짜 암호화폐 거래 관련 앱인것 처럼 동작하지만 실제로는 가짜 앱으로 사용자의 암호화폐를 가로챈다고 한다 또다른 앱은 QR코드 스캐너로 위장하여 가짜 거래 인터페이스를 통해 사용자의 암호화폐를 가로챈다 두개의 앱은 아래와 같으니 혹시나 사용하는 사람들은 주의하시길 참고로 안드로이드에도 같은 앱이 있으니 주의! Ace Pro MBM_BitScan
-
오픈소스 네트워크 모니터링 툴(Cacti) 치명적 취약점보안 2023. 1. 17. 00:13
Cacti는 SNMP 프로토콜을 사용하는 네트워크 모니터링 툴로 RRDTool을 이용하여 수집된 데이터를 그래프로 보여주는 오픈소스 툴이다 https://www.cacti.net/ Cacti® - The Complete RRDTool-based Graphing Solution About Cacti Cacti provides a robust and extensible operational monitoring and fault management framework for users around the world. Is also a complete network graphing solution designed to harness the power of RRDTool's data storage and graph..
-
아마존 판매 안드로이드 TV BOX에 Malware 내장?보안 2023. 1. 16. 23:58
아마존 알리익스프레스에서 40$에 판매되는 중국(?)산 T95 Android TV 가 펌웨어에 악성코드가 포함된 상태로 판매되고 있다 https://github.com/DesktopECHO/T95-H616-Malware GitHub - DesktopECHO/T95-H616-Malware: "Pre-Owned" malware in ROM on T95 Android TV Box (AllWinner H616) "Pre-Owned" malware in ROM on T95 Android TV Box (AllWinner H616) - GitHub - DesktopECHO/T95-H616-Malware: "Pre-Owned" malware in ROM on T95 Android TV Box (AllWinner H61..