구글에서 더이상 블로그 서비스를 개선할 의지가 보이지 않아 워드프레스를 직접 관리하는 형태로 이전을 하게 되었습니다. 지인의 블로그에 공동저자 형태로 기존에 있던 자료들은 모두 이전한 상태이고 블로거는 더이상 관리하지 않기로 결정 하였습니다. 이전한 주소는 다음과 같습니다.
https://andromedarabbit.net/author/linus-lee/
2020년 3월 16일 월요일
2019년 1월 22일 화요일
2019년 1월 소식들..
Glibc Gets Patched For Three Year Old Security Vulnerability
Glibc의 2016년 4월 즈음 부터 존재했던 버그 수정 소식. getaddrinfo() 펑션을 호출하여 IPv4 주소를 파싱하는 동작을 할때 발생할 수 있는 악용 가능성을 방지하는 2.29버전이 릴리즈 예정.
2018년 8월 22일 수요일
2017년 8월 6일 일요일
2017년 4월 소식들..
보안
HOW HACKERS HIJACKED A BANK’S ENTIRE ONLINE OPERATION
HOW HACKERS HIJACKED A BANK’S ENTIRE ONLINE OPERATION
브라질에서 은행의 시스템 전체가 5시간 정도 해커에게 탈취된 사건이 있었다는데.. 브라질 NIC의 은행의 계정을 탈취해서 DNS 정보를 해커가 구축한 시스템으로 모두 우회 시켜서 전체 트래픽을 탈취할 수 있었다는 이야기가..
2017년 4월 20일 목요일
2017년 3월 소식들..
보안
Malware found preinstalled on 38 Android phones used by 2 companies
안드로이드 폰의 유통단계에서 폰의 정보를 빼가는 백도어 앱이 설치된 케이스가 발견 되었다는 소식.. 멀웨어가 발견된 폰의 리스트는 원문에 포함되어 있고 신규로 구매한 폰이라도 멀웨어 검사는 필수인듯한..
Apache Struts bug is under attack, patch now
국내에선 요즘은 잘 사용하진 않지만 Apache Struts의 Jakarta Multipart parser의 malformed Content-Type HTTP 헤더를 이용해 발생하는 결함을 통한 원격 코드 실행이 가능한 문제 발견 됐다고.. 2.3.5-2.3.31 그리고 2.5-2.5.10 버전이 영향을 받는다고 함.
Fileless PowerShell malware uses DNS as covert channel
다른 프로토콜에 비해 상대적으로 DNS는 모니터링 비율이 낮은점을 이용한 DNSMessenger라는 멀웨어 소식.. MSWord와 PowerShell을 매개체로 해서 전파되며 DNS의 텍스트 전송 기능을 이용해 공격자가 명령어를 실행할 수 있게 된다고..
Free decryption tools now available for Dharma ransomware
Dharma 랜섬웨어의 복호화 키가 유출되어 무료 복구툴이 공개 되었다는 소식..
소프트웨어
Google Releases Open Source 'Guetzli' JPEG Encoder
구글의 Guetzli JPEG 인코더의 오픈소스 공개 소식.. 현존하는 JPEG 압축 기술대비 35%의 압축률 향상이 있다고..
MS의 Visual Studio 2017 발표 소식.. 링크
Malware found preinstalled on 38 Android phones used by 2 companies
안드로이드 폰의 유통단계에서 폰의 정보를 빼가는 백도어 앱이 설치된 케이스가 발견 되었다는 소식.. 멀웨어가 발견된 폰의 리스트는 원문에 포함되어 있고 신규로 구매한 폰이라도 멀웨어 검사는 필수인듯한..
Apache Struts bug is under attack, patch now
국내에선 요즘은 잘 사용하진 않지만 Apache Struts의 Jakarta Multipart parser의 malformed Content-Type HTTP 헤더를 이용해 발생하는 결함을 통한 원격 코드 실행이 가능한 문제 발견 됐다고.. 2.3.5-2.3.31 그리고 2.5-2.5.10 버전이 영향을 받는다고 함.
Fileless PowerShell malware uses DNS as covert channel
다른 프로토콜에 비해 상대적으로 DNS는 모니터링 비율이 낮은점을 이용한 DNSMessenger라는 멀웨어 소식.. MSWord와 PowerShell을 매개체로 해서 전파되며 DNS의 텍스트 전송 기능을 이용해 공격자가 명령어를 실행할 수 있게 된다고..
Free decryption tools now available for Dharma ransomware
Dharma 랜섬웨어의 복호화 키가 유출되어 무료 복구툴이 공개 되었다는 소식..
소프트웨어
Google Releases Open Source 'Guetzli' JPEG Encoder
구글의 Guetzli JPEG 인코더의 오픈소스 공개 소식.. 현존하는 JPEG 압축 기술대비 35%의 압축률 향상이 있다고..
MS의 Visual Studio 2017 발표 소식.. 링크
2017년 3월 15일 수요일
2017년 2월 소식들..
보안
New ASLR-busting JavaScript is about to make drive-by exploits much nastier
ASLR(Address Space Layout Randomization)이라 불리는 시스템 보호장치를 손쉽게 망가뜨릴 수 있는 JavaScript를 이용한 새로운 공격 방식에 대한 소식.. CPU에 기본적으로 사용되고 있는 메모리 캐시를 통한 하드웨어 자체의 결함을 이용한 사이드 채널 공격 방식인데 ASLR Cache 혹은 AnC라고 불린다고. 현재 영향 받는 CPU 리스트는 링크를 참조할 수 있음.
New MacOS ransomware spotted in the wild
OSX/Filecoder.E 라고 불리는 Swift로 작성된 랜섬웨어 소식.. 토렌트를 통해 전파되며 상용툴의 크랙으로 위장하고 있다고.. 비용을 지불해도 복구 불가능하니 주의하라는 이야기가..
Java and Python FTP Attacks Can Punch Holes Through Firewalls
Java와 Python의 FTP 구현체의 버그에 대한 소식.. 문제가 되는 점은 CRLF 값을 필터링 하지 않아서 전혀 엉뚱한 커맨드를 실행할 수 있도록해서 외부에 포트를 열어줄 수 있는 문제가 있다고.. 방화벽에서 클래식 모드 FTP 변환을 허용하지 않도록 하면 임시로 막을 수는 있다고..
Google Has Demonstrated a Successful Practical Attack Against SHA-1
구글의 SHA-1 해시값 충돌 공격에 대한 시연 소식.. 서로다른 PDF파일이 같은 SHA-1 해시값을 갖는... MD5와 함께 역사의 뒤안길로 사라지는 SHA-1의 관짝에 못을;
Apache Subversion Fails SHA-1 Collision Test, Exploit Moves Into The Wild
WebKit의 git-svn 미러 사이트에 SHA-1 해시값 충돌 공격을 성공해 저장소를 망가뜨린 사례가 나왔다고.. SVN은 SHA-1 해시값을 이용해 커밋들을 구별하는데 서로 다른 파일에 같은 해시값이 들어와서 충돌이.. 임시로 이 문제를 막기위한 스크립트에 대한 정보가 있는 글 링크
Massive Bug May Have Leaked User Data From Millions of Sites. So … Change Your Passwords
현재는 패치된 상태이지만 Cloudflare의 시스템상 버그로 인해 고객의 민감한 정보가 무작위로 유출 되었을 가능성이 있다는 소식.. 작년 9월 22일부터 유출 되었을 가능성이 있고 고객들 중에 꽤 유명한 업체들도 포함되어 있으며 주기적인 패스워드 변경과 2단계 인증등을 생활화 하라는 이야기가...
New ASLR-busting JavaScript is about to make drive-by exploits much nastier
ASLR(Address Space Layout Randomization)이라 불리는 시스템 보호장치를 손쉽게 망가뜨릴 수 있는 JavaScript를 이용한 새로운 공격 방식에 대한 소식.. CPU에 기본적으로 사용되고 있는 메모리 캐시를 통한 하드웨어 자체의 결함을 이용한 사이드 채널 공격 방식인데 ASLR Cache 혹은 AnC라고 불린다고. 현재 영향 받는 CPU 리스트는 링크를 참조할 수 있음.
New MacOS ransomware spotted in the wild
OSX/Filecoder.E 라고 불리는 Swift로 작성된 랜섬웨어 소식.. 토렌트를 통해 전파되며 상용툴의 크랙으로 위장하고 있다고.. 비용을 지불해도 복구 불가능하니 주의하라는 이야기가..
Java and Python FTP Attacks Can Punch Holes Through Firewalls
Java와 Python의 FTP 구현체의 버그에 대한 소식.. 문제가 되는 점은 CRLF 값을 필터링 하지 않아서 전혀 엉뚱한 커맨드를 실행할 수 있도록해서 외부에 포트를 열어줄 수 있는 문제가 있다고.. 방화벽에서 클래식 모드 FTP 변환을 허용하지 않도록 하면 임시로 막을 수는 있다고..
Google Has Demonstrated a Successful Practical Attack Against SHA-1
구글의 SHA-1 해시값 충돌 공격에 대한 시연 소식.. 서로다른 PDF파일이 같은 SHA-1 해시값을 갖는... MD5와 함께 역사의 뒤안길로 사라지는 SHA-1의 관짝에 못을;
Apache Subversion Fails SHA-1 Collision Test, Exploit Moves Into The Wild
WebKit의 git-svn 미러 사이트에 SHA-1 해시값 충돌 공격을 성공해 저장소를 망가뜨린 사례가 나왔다고.. SVN은 SHA-1 해시값을 이용해 커밋들을 구별하는데 서로 다른 파일에 같은 해시값이 들어와서 충돌이.. 임시로 이 문제를 막기위한 스크립트에 대한 정보가 있는 글 링크
Massive Bug May Have Leaked User Data From Millions of Sites. So … Change Your Passwords
현재는 패치된 상태이지만 Cloudflare의 시스템상 버그로 인해 고객의 민감한 정보가 무작위로 유출 되었을 가능성이 있다는 소식.. 작년 9월 22일부터 유출 되었을 가능성이 있고 고객들 중에 꽤 유명한 업체들도 포함되어 있으며 주기적인 패스워드 변경과 2단계 인증등을 생활화 하라는 이야기가...
2017년 2월 8일 수요일
2017년 1월 소식들..
보안
HummingWhale 이라 불리는 HummingBad의 변종 안드로이드 멀웨어에 대한 소식.. 구글 플래이 스토어를 통해 약 20개 정도의 앱을 통해 200만에서 1200만 정도의 다운로드가 이뤄진 것으로 추정되며 수익을 발생 시키기 위해 가짜 광고에 노출시켜 자동으로 다운로드 된 앱을 가상머신(VM) 기능을 이용해 동작시키는 방식이라고. 정상적인 앱으로 위장하기 위해 자동으로 긍정적인 사용자 평가를 스토어에 게시하는 동작을 포함하고 있다는 소식. 링크
하드웨어
구글과 Raspberry Pi의 파트너쉽 소식.. 올해안에 라즈베리파이 하드웨어에 대응하는 Ai와 머신러닝 도구들을 만들어 낼 것이라는 이야기가.. 링크
소프트웨어
애플의 새로운 파일시스템인 APFS에 대한 소식.. 거의 20년 가까이 사용해온 HFS+ 파일 시스템을 대체할 거라고 하며 플래시 스토리지 지원과 데이터 무결성과 관련된 보호 기능을 강화시켰다고.. iOS 장비의 경우 10.3 버전부터 적용될 것으로 보이고 Mac OS의 경우 테스트를 좀더 거쳐 WWDC에 정식 발표할 것으로 예상된다고.. 링크
Java의 2017년 4월 18일 패치부터 MD5 해시 알고리즘을 이용해 서명된 JAR 파일의 경우 유효하지 않은 암호화 서명으로 판단해 JRE에서 블럭하기로 했다는 소식.. 서명이 안된 경우도 유효하지 않은 것으로 판단하게 될 것이라고.. 링크
Twitter의 모바일 개발자 플렛폼인 Fabric이 구글에 인수되어 Firebase 플렛폼에 통합된다는 소식.. 링크
HummingWhale 이라 불리는 HummingBad의 변종 안드로이드 멀웨어에 대한 소식.. 구글 플래이 스토어를 통해 약 20개 정도의 앱을 통해 200만에서 1200만 정도의 다운로드가 이뤄진 것으로 추정되며 수익을 발생 시키기 위해 가짜 광고에 노출시켜 자동으로 다운로드 된 앱을 가상머신(VM) 기능을 이용해 동작시키는 방식이라고. 정상적인 앱으로 위장하기 위해 자동으로 긍정적인 사용자 평가를 스토어에 게시하는 동작을 포함하고 있다는 소식. 링크
하드웨어
구글과 Raspberry Pi의 파트너쉽 소식.. 올해안에 라즈베리파이 하드웨어에 대응하는 Ai와 머신러닝 도구들을 만들어 낼 것이라는 이야기가.. 링크
소프트웨어
애플의 새로운 파일시스템인 APFS에 대한 소식.. 거의 20년 가까이 사용해온 HFS+ 파일 시스템을 대체할 거라고 하며 플래시 스토리지 지원과 데이터 무결성과 관련된 보호 기능을 강화시켰다고.. iOS 장비의 경우 10.3 버전부터 적용될 것으로 보이고 Mac OS의 경우 테스트를 좀더 거쳐 WWDC에 정식 발표할 것으로 예상된다고.. 링크
Java의 2017년 4월 18일 패치부터 MD5 해시 알고리즘을 이용해 서명된 JAR 파일의 경우 유효하지 않은 암호화 서명으로 판단해 JRE에서 블럭하기로 했다는 소식.. 서명이 안된 경우도 유효하지 않은 것으로 판단하게 될 것이라고.. 링크
Twitter의 모바일 개발자 플렛폼인 Fabric이 구글에 인수되어 Firebase 플렛폼에 통합된다는 소식.. 링크
피드 구독하기:
글 (Atom)