보안
-
OpenSSL 3.0.7 업데이트(취약점 CVE-2022-3602 및 CVE-2022-3786 )보안 2022. 11. 2. 22:17
OpenSSL에 치명적인 취약점이 또 나왔다 https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/ OpenSSL fixes two high severity vulnerabilities, what you need to know The OpenSSL Project has patched two high-severity security flaws in its open-source cryptographic library used to encrypt communication channels and HTTPS connections. www.bleepingcomp..
-
안전하지 않은 URL 확인보안 2022. 10. 31. 18:32
악성코드가 포함되어 있거나 피싱사이트로 낚는 URL 접속을 유도하는 경우가 많다 접속하지 않고 악성 URL 여부를 확인할 수 있다면 좋을텐데 아직은 완벽한 방법은 없다 그래도 어느정도는 확인이 가능한데 1. ShortURL을 원래 URL로 바꾼다 요즘은 단축URL을 통해 접속을 유도하는데 이것을 원래 URL로 바꿔야 한다 http://checkshorturl.com/ CheckShortURL - Your shortened URL expander Your shortened URL expander CheckShortURL supports almost all URL shortening services: t.co, goo.gl, bit.ly, amzn.to, tinyurl.com, ow.ly, youtu.be ..
-
위장 도메인 600여개 공개!!보안 2022. 10. 27. 21:57
수백개의 위장 도메인이 발견되었다 가짜 사이트를 만들어서 악성코드를 퍼뜨리거나 피싱사이트로 이용하는 사이트가 발견된었다는 기사도 있다 https://www.bleepingcomputer.com/news/security/typosquat-campaign-mimics-27-brands-to-push-windows-android-malware/ Typosquat campaign mimics 27 brands to push Windows, Android malware A massive, malicious campaign is underway using over 200 typosquatting domains that impersonate twenty-seven brands to trick visitors into..
-
수천개의 Github 리포지터리에 악성코드 포함 PoC 유포보안 2022. 10. 24. 21:07
개발자라면 과거에는 각종 개발 관련 커뮤니티 요즘은 Github 등 각종 소스를 구할 수 있는 사이트를 즐겨 애용한다 이를 악용한 공격이 발견되었다 https://arxiv.org/abs/2210.08374# How security professionals are being attacked: A study of malicious CVE proof of concept exploits in GitHub Proof-of-concept (PoC) of exploits for known vulnerabilities are widely shared in the security community. They help security analysts to learn from each other and they facil..
-
웹브라우저 보안성 확인 사이트보안 2022. 10. 22. 11:52
웹 브라우저가 당신을 감시하는 정도를 확인하는 무료 사이트가 있다 https://coveryourtracks.eff.org/ Cover Your Tracks See how trackers view your browser coveryourtracks.eff.org 에 접속하세 간단하게 테스트만 해보면 된다 물론 기본적으로 Adblock을 설치되어 있고 유일하게 Brave 브라우저만 기본 기능만을 이용하고있다 결과는 1. 크롬 아쉽게도 광고나 트래킹 부분은 좋았는데 내 브라우저가 유일한 핑거프린터가 있다 (단일 사용자, 해당 브라우저 및 특정 하드웨어 설정에 고유한 특성으로 사용자구분이 가능하다) 2. 파이어 폭스 역시 마찬가지 결과 3. 엣지 마찬가지 결과이다 4. brave 개인적으로 좋아하는 브라우저 ..
-
Meta(Facebook) 접속 자격을 훔치는 악성앱보안 2022. 10. 10. 22:31
메타 페이스북 에서 자사의 서비스인 페이스북의 접속 자격을 훔치는 악성앱 400여개를 공개했다 악성앱들은 모두 앱스토어와 구글스토어에서 삭제 되었지만 혹시 설치된 사용자들은 아래 사이트에서 앱을 확인하고 삭제하는 것을 권고한다 https://github.com/facebook/malware-detection/blob/main/indicators/csv/2022_malicious_mobile_apps.csv GitHub - facebook/malware-detection: Sharing indicators and methods for malware detection and prevention to help keep the Intern Sharing indicators and methods for malwa..
-
웹 브라우저 타사 쿠키 차단보안 2022. 9. 24. 11:10
개인 정보 보호에 웹브라우저의 쿠키 사용에 대한 의견들이 많다 웹사이트 각종 기능을 위해 쿠키를 사용하는 것은 어쩔수 없지만 쿠키를 사용하여 웹 사용자에게 개인화된 광고를 추적, 프로파일링 및 제공하는 것에 사용하는 것이 문제이다 그래서 접속한 사이트가 아닌 타사 사이트에 포함된 쿠키에 접속하여 제3자 서비스에 방문자 데이터를 누출하거나 제공하는 교차 사이트 추적에 사용되는 쿠키는 차단하는 것이 좋다 1. 파이어폭스 개인정보보안 -> 표준 설정이면 타사의 쿠키를 차단한다 2. 크롬 설정->개인정보 및 보안 -> 타사 쿠키 차단 옵션을 설정한다 3. 엣지 설정-> 쿠키 및 사이트 권한 -> 쿠키 및 사이트 데이터 관리 및 삭제 -> 타사 쿠키 차단 옵션을 켠다 4. 사파리 설정 -> 사파리-> 크로스 사이..