오늘은 인도 정부 또는 인도 국방부 직원을 표적을 하는 악성코드인 Android Services(2018.8.10)에 대해 글을 적어 보겠습니다. 해당 악성코드는 APT36(Earth Karkaddan)이라고 하는 APT(Advanced Persistent Threat) 그룹으로 역사적으로 인도의 군사 및 외교 자원을 표적으로 하고 있으며 파키스탄에 기반을 두고 있습니다.그래서 인도 쪽을 공격하는 것입니다. 한국으로 치면 킴수키(Kimsuky)가 한국의 공공시설 등을 공격하는 거와 비슷하다고 생각을 하시면 됩니다. 일단 해당 악성코드가 정상적으로 작동하면 기본적으로 다음과 같은 공격을 수행합니다. 연락처, 통화 기록, SMS, 위치와 같은 민감한 데이터를 훔치고, 스크린 샷을 찍고, 통화를 녹음하고, 오..
오늘은 최근 한국에서는 SNI 검열로 통해서 인터넷 검열로 말미암아서 VPN에 대해 관심이 일어나고 있습니다. 일단 개인적인 생각이지만 기본적으로 VPN은 무료 버전보다는 유료 VPN을 사용하고 No log 정책을 따르는 VPN을 사용하시길 바랍니다. 그러면 기본적으로 유료 VPN을 사용하게 될 것입니다. 일단 기본적으로 Seed4.Me VPN은 대만에서 제공하는 VPN 업체이면 일단 해당 VPN에서는 한국 서버도 있기 때문에 해당 VPN를 사용을 하고 싶은 분들은 한번 사용을 하고 있을 것입니다. 일단 해당 VPN은 일단 유료제품이지만 일단 언제 프로모션 기간은 모르겠지만 일단 VPN을 사용하고 싶은 분은 한번 이용을 해보시면 될 것입니다. 일단 제공이 되는 적용이 되는 OS는 다음과 같습니다. Win..
오늘은 아이허브에서 구매한 Twinings 유기농 홍차 얼그레이에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 홍차라는 것은 紅茶, Black tea라고 불리고 있으며 그리고 서양에서는 찻잎의 색깔을 보고 흑차(Black Tea)이라고 합니다. 일단 자신의 취향에 따라서 우유, 생크림, 설탕, 꿀, 레몬, 브랜디, 잼, 때에 따라서는 소금 등도 첨가하여 함께 마시기도 합니다. 보통은 우유를 넣은 홍차는 따로 밀크티이라고 부르고 있습니다. 동양에서는 특히 어떻게 이야기할까? 유럽의 귀족들이 클래식을 들으면서 특히 귀부인들이 많이 영화, 드라마, 애니메이션 등에서 나오기 때문에 아마도 이런 고상한 이미지로 굳어진 것이 아닐까 생각이 됩니다. 그리고 참고로 홍차는 피부미용에도 좋습니다. 일단 차를 배로 ..
오늘은 아이허브에서 구매한 Twinings, 100% 유기농 블랙 티 블렉퍼스트 블렌드, 20 티백에 대해 글을 적어보겠습니다. 홍차(紅茶, Black tea)는 서양에서는 찻잎의 색깔을 보고 흑차(Black Tea)이라고 부르고 있지만 동양에서는 차의 우러낸 빛깔을 보고 홍차라고 합니다.중국에서는 흑차라고 부른다고 합니다.홍차는 기본적으로 마시는 방법은 자신의 취향에 따라 우유,생크림, 설탕, 꿀, 레몬, 브랜디, 잼 첨가하여 마십니다.여기서 우유를 넣은 홍차는 밀크티라고 합니다.영국에서는 노동자, 인도에서 서민는 마시는 차입니다.영화 또는 드라마,애니메이션 등에서 유럽 귀족들분들만 먹는것으로 나와서 이미지가 아마도 고급스러운 차로 굳어진것이 아닐까 생각이 됩니다. 특히 홍차는 건강과 미용을 위해 식후..
일단 얼마 전에 소개해 드린? 랜섬웨어인 GandCrab Ransomware(그랜드크랩 랜섬웨어)에 대한 GandCrab Ransomware(그랜드크랩 랜섬웨어) 복원화 도구 공개가 되었습니다. 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 몸값을 일단 대쉬(DASH)라는 것을 통해서 요구했기 때문에 일단 유명하기도 했습니다. 그리고 러시아 사용자를 위한 사이버 범죄 포럼에서 Ransomware-as-a-Service로 광고되었고 그리고 러시아인들은 감염을 최소화하고자 러시어는 피하고 특히 해당 랜섬웨어는 미국, 브라질, 인도, 인도네시아,파키스탄등에서 가장 큰 손해를 입기도 했습니다. 일단 해당 랜섬웨어는 다음과 증상을 보입니다. 오늘은 최근 한국에서도 퍼지는 랜섬웨어인 GandCra..
80일간의 세계 일주(Around The World In 80 Days)은 쥘 베른이 지은 모험 소설로서 1873년에 발간이 되었습니다. 일단 해당 모험소설은 일단 80일간의 세계 일주답게 정말로 돈을 막 쓰고 다니는 모험 소설입니다. 리폼 클럽에 다니는 자산가인 필리어스 포그는 강박증에처럼 숫자와 시간관념이 철저한 사람이었고 기본적으로 하루 일과를 정해진 스케줄에 따라 움직이는 것은 물론 물의 온도도 정해놓은 온도에 물을 마시기도 하고 클럽으로 걷는 발걸음 수까지도 정확히 정하는 사람이었습니다. 그래서 어디 밖에 나가본 적이 없어 보이고, 매일 같은 곳만 다니는 패턴을 보이기도 합니다. 사는 집은 새빌 로(Seville Row)에 잇고 있으며 과거 바이런이 살던 집이었고 특별하게 직업은 없지만 돈 많고..
2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었습니다. 일단 기본적으로 미국의 비밀기관이면서 2차 세계대전에서 정보 분석을 담당했으면 암호 해독으로 종전을 앞당겼던 국가 기관이면 특히 당시 일본의 암호 체계였던 1급 암호기인 퍼플(PURPLE)을 해독 했으며 미드웨이 해전에서 일본 해군에 밀렸지만, 해당 미드웨이 해전을 승전을 이끌기도 했고 일면 미국의 눈 국가안보국이며 최근에는 스노든의 프리즘 프로젝트가 관련되있죠! 있고 최근에 미국 NSA에서 사용했던 Shadow Brokers 그룹에 의해서 해킹이 되어서 인터넷을 통해서 취약점이 공개되는 되었고 해당 취약점 도구 중에서 ETERNALBLUE 취약점을 악용..
어도비에서 제공하는 어도비 플래쉬 플레이어에 대해서 새로운 보안 취약점이 발견되었습니다. 일단 어도비 플래쉬 플레이어는 기본적으로 swf를 재생을 하려면 필요한 것 중 하나일 것입니다. 물론 이런 기능을 가지고 있지만, 해당 어도비 플래시 플레이어의 취약점을 악용한 공격으로 통해서 악성코드에 감염될 수가 있습니다. 일단 이번에 공개된 CVE-2016-4171은 새로운 제로데이 공격으로서 해당 취약점을 악용하는 악의적인 공격자가 충돌제어를 하는 부분을 빼앗길 수가 있는 문제가 있습니다. 일단 해당 공격은 러시아,. 한국, 중국, 인도, 루마니아 등 국가에서 해당 취약점을 악용한 공격이 실제로 이루어지고 있다고 합니다.해당 일단 영향을 받는 어도비 플래쉬 플레이어 버전은 21.0.0.242를 포함한 그 이하..
12월 말이라는 아마도 각종 연휴가 많이 있을 것입니다. 이런 휴가 시즌이 되면 다양한 기업과 신용카드 사용자의 카드를 노리는 사건이 많아집니다. 그리고 해외에서는 일류 호텔에서 사용하는 POS단말기를 노려서 악성코드에 감염을 통한 개인정보 유출이 발생하고 있습니다. 그리고 POS시스템을 노려서 봇넷의 감염을 통해서 미국의 의료 관련 기업 등과 관련된 중소기업을 노린 것이 Black Atlas 작전으로 이름이 지어졌습니다. 해당 Black Atlas 작전은 2015년9월부터 휴가철에 들어가기 전에 봇넷에 감염되었고 해당 공격대상은 의료 관련 사업, 소매업, 카드결제시스템을 노린 경우가 많았습니다.보통 이런 식의 공격은 현재 미국, 호주, 인도, 대만, 독일, 영국 등 국가를 중심으로 공격이 많이 이루어지..
해당 영화인 The Way Back 은 The Long Walk이라는 책의 원작으로 하고 있으면 해당 The Way Back(웨이백)이라는 영화는 실화를 바탕으로 하는 영화입니다. 해당 영화인 The Way Back(웨이백)은 2차 세계대전 중 시베리아 노동수용소에서 탈출해서 자유를 찾기 위한 6,500km의 여정을 다룬 영화입니다. 1939년에 폴란드는 독일과 소련에 의해서 분할점령이 되고 폴란드 군인이었던 야누슈는 소련 점령지역에서 간첩혐의로 체포되어서 20년 징역형을 받고 강제노동수용소에 보내자면서 이야기는 진행됩니다. 강제노동 수용소에서 죽어가는 사람들을 목격하고 탈옥을 준비하게 되고 그리고 미스터 스미스 등 몇 명 뜻이 있는 동료와 탈출을 하게 되면서 오직 남쪽을 향해서 길을 가다가 집단농장에서..
오늘은 온라인 쇼핑몰인 아마존(Amazon)을 이용을 하시거나 아마존 구매대행서비스, 아마존 직구를 할 때 도움을 받을 수가 있는 파이어폭스 부가기능을 소개해 드리겠습니다. 아마존(Amazon)은 미국, 캐나다, 독일, 영국, 오스트리아, 프랑스, 중국, 일본, 이탈리아, 인도, 스페인, 브라질, 멕시코에서 서비스하는 온라인쇼핑 물입니다. 소비자가 온라인 쇼핑을 하면서 중요한 것 중 하나가 가격일 것입니다. 같은 상품이더라도 이왕이면 가격이 더 싸고 품질이 좋은 것을 찾는 것이 소비자 심리 중 하나가 아닐까 생각이 들기도 합니다. 오늘 소개해 드리는 파이어폭스 부가기능은 지난번에 아마존에서 가격변동을 알 수 있는 여러 가지 파이어폭스 부가기능을 소개해 드린 적이 있었는데 오늘 소개해 드리는 파이어폭스 부..
이번에 소개해 드리는 스마트폰 백신은 인도에서 제작되어 배포되고 있는 스마트폰 백신(안티바이러스) Quick Heal Mobile Security이라는 제품입니다. Quick Heal라는 것은 아마도 악성코드나 컴퓨터 보안에 관심이 조금이나마 있으면 알고는 있는 업체일 것입니다. 아마도 국내에서는 정말 낯설다는 느낌을 많이 받는 업체일 것입니다. 일단 기본적으로 해당 어플을 설치를 하면 아래와 같은 화면을 볼 수가 있습니다. 먼저 라이센스에 대한 동의를 걸치면 간단하게 이름과 휴대폰 전화번호, 이메일 주소, 사용자 이름을 물어봅니다. 일단 설치를 하면 한눈에 서비스들이 들어옵니다. 먼저 Call Blocking 부분을 보면 기본적으로 말 그대로 전화 차단 부분입니다. 즉 알려지지 않는 전화, 그리고 자신..