요즘 ChatGPT(쳇 GPT)가 유행이라서 누구나 해당 부분을 이용해서 해당 기능을 이용하고 있습니다. 해당 MiniGPT-4 는 Vicuna라는 고급 LLM을 사용을 할 수가 있으며 소스는 공개돼 있습니다. MiniGPT-4는 4개의 A100 GPU에서 약 10시간 동안만 훈련하면 되므로 매우 효율적이고 접근 가능한 AI 모델입니다. 해당 LLaMA는 LLaMA를 기반으로 하며 GPT-4에서 평가한 ChatGPT 품질의 90%를 달성했다고 하면 MiniGPT-4는 BLIP-2의 사전 훈련된 비전 구성 요소를 사용하고 인코딩된 시각적 기능을 Vicuna 언어 모델과 정렬하기 위해 단일 프로젝션 레이어를 추가합니다. 그림 입력에서 문제를 식별하는 데 뛰어난 결과를 위해서 사용이 됩니다. MiniGPT-4..
북한에서 만든 해킹 그룹인 라자루스(Lazarus)산하 BlueNorOff(블루노로프) 에서 만든 맥북(MacBook)을 감염시키기 위한 악성코드이며 해당 악성코든 랜섬웨어 형태이며 즉 맥북(MacBook)을 감염을 시켜서 몸값을 통해서 가상화폐(암호 화폐)를 획득해서 북한의 미사일, 북한 핵무기 등을 만들려고 하는 범죄로 수정됩니다. 일단 개인적으로 컴퓨터 환경이 영 좋지 않은 관계를 분석하는데 한계가 있습니다. 어차피 북한 정찰총국의 지시를 받는 사이버 공격을 하는 집단입니다. 일단 해당 보통은 맥OS를 사용을 하는 맥북 같은 경우에는 악성코드가 존재하지 않는 걸로 생각을 하지만 해당 맥북에서도 악성코드는 존재하고 있으면 아마도 북한정찰총국에서 아마도 맥북 대상으로 랜섬웨어를 통해서 가상화폐(암호화폐..
오늘은 브라우저에서 사용을 있는 고전게임 사이트인 EmuOS에 대해 알아보겠습니다. 일단 해당 사이튼 DOS 시절이나 초기 Windows 시절의 부팅을 볼 수가 있으며 EmuOS는 브라우저에서 윈도우 에서 에뮬레이트 하고 해당 브라우저에서 바로 실행할 수 있는 여러 게임 및 응용 프로그램과 함께 제공을 해주는 사이트입니다. Quake, 오리지널 Doom 또는 Half-Life, Transport Tycoon Deluxe,Worms 2,Winamp, 그림판, Clippy등을 이용을 할 수가 있습니다. 물론 구형 브라우저는 안 되고 최신 브라우저만 구동됩니다. 사용방법은 간단합니다. 윈도우 95,윈도우 98,윈도우 ME 중 하나를 선택하면 옛날 컴퓨터에서 본 부팅 화면이 나오고 윈도우 가 실행이 되면 메인화..
오늘은 LockBit(록빗)랜섬웨어는 기본적으로 몸값을 지불하는 대가로 컴퓨터 시스템에 대한 사용자 액세스를 차단하도록 설계된 악성이며 과거 목표에는 미국, 중국, 인도, 인도네시아, 우크라이나의 조직이 포함되었지만, 유럽 전역의 여러 국가(프랑스, 영국, 독일)에서 공격을 하고 있고 최근에서 한국 국세청을 털었다고 해서 한국에서도 뉴스가 된 랜섬웨어 조직입니다. 해당 악성코드는 macOS(맥 OS) 에 랜섬웨어를 감염시키게 돼 있습니다. 일단 개인적으로 다루는 것은 애플 M1 기준으로 하겠습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:locker_Apple_M1_64 사이즈:402 KB CRC32:f33bef38 MD5:abf01633960dd77c6137175a21fccf34 SHA-1:2d1528..
오늘은 국내 포털인 네이버에서 보낸 것처럼 위장하는 ????님의 계정에 비정상적인 로그인 시도가 감지되었습니다. 이라는 피싱 메일에 대해 한번 알아보겠습니다. 일단 해당 메일은 네이버 메일에서 스팸 메일 정리 하다가 발견이 되어서 뒤늦게 분석을 진행하기로 했습니다. 뭐~기본적인 수법은 너 메일 해킹 되었다. 아니면 비정상적인 로그인 되었다. 이런 형식이고 여기서 해당 메일을 통해서 클릭하고 나면 해당 피싱 사이트로 연결이 되어서 아이디, 비밀번호 입력하면 털리는 구조이면 기본적으로 네이버에서 제공하는 2단계 인증을 해두었다고 하면 일단 비정상적인 로그인을 감지하고 비번을 변경할 수가 있습니다. 해당 피싱 메일의 내용은 다음과 같습니다. 알림 없이 로그인하는 기기로 등록되었습니다. 회원님의 아이디 ????..
오늘은 몸캠 악성코드인 secret-gallery.apk에 대해서 간단하게 글을 적어보겠습니다. 일단 몸캠이라고 하는 것은 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 일단 먼저 악성코드 해쉬값은 다음과 같습니다. 파일명:secret-gallery.apk 사이즈:5.55 MB CRC32:5f1ca0b7 MD5:b7651f00c339a845a931edc8dd7875c..
모질라 재단에서 제공을 하는 파이어폭스에서 쿠키 사용에 영향을 미치는 버그를 해결한 업데이트가 진행이 되었습니다. 해당 버그는 브라우저 쿠키는 인터넷 사용자가 웹 사이트를 방문할 때 생성되는 작은 데이터 파일인 부분에서 발생했습니다. 이로 말미암아 영향을 받는 쿠키에 대해 마지막으로 사용된 데이터가 앞으로 4138년으로 설정이 되는 문제입니다. 뭐 쿠키 날짜가 4138년으로 설정이 되어 있어도 크게 문제는 없습니다. 다만, 이렇게 되면 다음의 문제가 발생합니다. 보안 문제: 만료일이 지나지 않아 계속 유지되는 쿠키는 보안 문제 쿠키를 이용하여 로그인 세션을 유지하거나 인증 토큰을 저장하는 경우 만료되지 않은 쿠키는 해커가 사용자 계정에 접근하는 데 사용될 수 있음 성능 저하: 쿠키는 웹 사이트의 성능을 ..
VLC Media Player는 DVD, VCD 및 다양한 스트리밍 프로토콜은 물론 다양한 오디오 및 비디오 형식(MPEG-1, MPEG-2, MPEG-4, DivX, mp3, ogg 등)을 위한 휴대성이 뛰어난 멀티미디어 재생기며 고대역폭 네트워크의 IPv4 또는 IPv6에서 유니캐스트 또는 멀티캐스트로 스트리밍 하는 서버로 사용할 수 있습니다. 수많은 멀티미디어 형식을 지원하며 추가 코덱을 다운로드할 필요가 없습니다. VLC는 온디맨드 비디오, 온더플라이 트랜스코딩, 세분화된 속도 제어, 프레임별 발전 등과 같은 확장된 기능을 갖춘 완벽한 스트리밍 서버를 제공합니다. 고대역폭 네트워크의 IPv4 또는 IPv6에서 유니캐스트 또는 멀티캐스트 스트림용 서버로도 사용할 수 있으며 VLC Media Play..
오늘은 국민건강보험 공단 피싱 사이트 인 r06 a9ij wtf 에 대해 글을 적어 보겠습니다. 일단 해당 피싱 사이트 동작 방식은 간단합니다. 해당 링크를 클릭하면 일단 여기서 컴퓨터 환경 또는 스마트폰(안드로이드) 환경인지 확인을 하면 아이폰의 iOS(애플) 이었을 때 그냥 https://www.kmi.or(.)kr/ 즉 KMI 한국의학연구소로 넘겨 버립니다. 피싱 문자 내용은 다음과 같습니다. [Web발신] 신체검사 진단서 전송완료. 내용확인 [Web발신] [The 건강보험] 환급통지서 발송완료 [Web발신]-국민건강보험--신체검사 진단서 전송완료.내용확인 [Web발신][국민건강보험]건강검진 보고서 발송완료,내용보기 [Web발신][*국민보험센터]신체종합검진 {통지서} 발송완료,내용보기 [Web발신]..
모질라 에서 제공하는 브라우저인 파이어폭스(Firefox)에서 기본 번역 옵션 사용 가능하게 지원을 한다고 합니다. 파이어폭스의 단점 중 하나인 기본 번역 기능이 없는 것이 단점입니다. 그래서 해당 기능을 사용하려면 기본적으로 확장 부가기능을 다운로드 해서 사용을 해야 합니다. 일단 해당 기능을 사용하려면 Firefox Nightly 최신 버전 또는 파이어폭스 113.0b4 이상에서 진행하시면 됩니다. Firefox 주소 표시줄에 about:config를 로드 계속하려면 경고 페이지를 확인 browser.translations.enable을 검색하고 기본 설정을 TRUE로 설정 콘텐츠 자동 번역을 원하는 Firefox 사용자는 기본 설정 browser.translations.autoTranslate를 T..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
모질라 에서 제공하는 브라우저인 Firefox(파이어폭스)에서 대한 보안 업데이트가 진행이 되었습니다. 먼저 Firefox ESR은 천천히 지원 종료할 것이며 2023년 8월 말이 예정입니다. 그리고 Firefox 115 ESR로 대체됩니다. Firefox 112.0의 새로운 기능 및 개선 사항 파이어폭스에서 탭을 닫으려면 탭을 가운데 버튼으로 클릭합니다. 파이어폭스의 모든 데스크톱 버전은 이제 탭에 대한 새로운 닫기 옵션을 지원 탭을 마우스 가운데 버튼으로 클릭하면 탭이 즉시 닫힙니다. 파이어폭스 사용자는 닫기 아이콘을 클릭하거나 탭을 마우스 오른쪽 버튼으로 클릭하고 상황에 맞는 메뉴에서 탭 닫기 옵션을 선택하는 등 탭을 닫을 수 있는 몇 가지 다른 옵션이 있습니다. 기타 변경 사항 및 수정 사항 파이..
마이크로소프트에서 제공하는 운영체제인 윈도우 에 대한 KB5025221 및 KB5025229 보안 업데이트가 진행이 되었습니다. 마이크로소프트의 2023년 3월 패치 화요일의 일부로 오늘 발표된 윈도우 10 업데이트의 전체 목록은 다음과 같습니다. Windows 10 버전 1507:KB5025234(OS 빌드 10240.19869) Windows 10 버전 1607:KB5025228(OS 빌드 14393.5850) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1809:KB5025229(OS 빌드 17763.4252) Windows 10 버전 1903:EOS Windows 10 버전 1909:EOS Wi..
오늘은 항생제인 아클란정 375mg에 대해 글을 적어 보겠습니다. 일단 개인적으로 몸살감기 때문에 사흘 동안 증상이 호전되지 않아서 마지막으로 처방받을 때 복용하게 된 약물입니다. 항생제(抗生劑,Antibiotics)이라는것은 세균(박테리아) 감염을 막거나 세균질환을 치료하는 데 사용되는 항미생물질 이며 원리는 세균을 죽이거나 생장을 방해함으로 세균을 억제해서 치료할 때 사용이 됩니다. 인류 역사상 최초로 1928년 8월 영국의 의학자 알렉산더 플레밍이 페니실린이라는 항생 물질을 발견한 이후 인류가 세균(박테리아) 등에 사망을 하는 경우가 줄어들어서 그러나 항생제 남용으로 말미암아 항생제 내성균의 발생이 증가하고 있으며 전문의약품으로서 항생제를 복용하고 있는데 증상이 좋아졌다고 중단을 하면 변종이 발생하..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에서 윈도우 10 버전 21H2 2023년 6월에 서비스 종료를 합니다. 해당 버전은 2021년 11월에 출시된 Windows 10 에디션인 Home, Pro, Pro Education 및 Pro for Workstations에 적용이 되며 에디션들은 2023년 6월 13일 이후 더는 보안 업데이트를 받지 못합니다. 즉 계속 사용을 하고 싶은 경우에는 윈도우 10 최신 버전을 사용하거나 윈도우 11로 업그레이드를 진행을 해야 합니다. 해당 날짜가 지나면 Microsoft 지원에 문의하는 고객은 장치를 최신 버전의 Windows 10으로 업데이트하거나 Windows 11로 업그레이드하여 계속 지원을 받으라는 안내를 받게 됩니다. 기업 및 교육 사용자를 위한 ..
오늘은 대북 관계자들을 노리는 북한에서 만든 해킹 그룹인 라자루스(Lazarus)산하 BlueNorOff(블루노로프) 에서 만든 악성코드인 질문지.doc에서 대해 알아보겠습니다. BlueNorOff(블루노로프)는 북한을 대표하는 해킹 단체인 김수키(Kimsuky) 그리고 Lazarus(라자루스) 그룹으로 알려진 북한의 사이버 범죄 조직의 일부로 알려졌습니다. 해당 그룹은 금융 기관, 회사 및 정부 기관을 대상으로 한 사이버 공격으로 유명하며 BlueNorOff는 2014년에 발견되었으며 목표는 주로 금융 비즈니스 및 금융 부문에 있는 회사들이며 해당 그룹은 은행 계좌 정보를 탈취하거나 ATM 기기를 강제로 조작하여 돈을 훔치는 등의 공격을 주로 수행하는 것이 특징이며 그룹은 또한 악성 코드, 스팸 및 사..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 보안 업데이트가 진행이 되었습니다. 구글 은 이번 주초에 Chrome 112를 게시했으며 브라우저에서 총 16개의 서로 다른 보안 문제를 해결했으며 Microsoft Edge 112에는 데스크톱 버전에 대한 16개의 보안 수정 사항도 포함 그 중 두 개는 브라우저에만 적용됩니다. 구글 크롬 과 마이크로소프트 엣지는Chromium이라는 같은 코어를 공유하고 있으며 특정 브라우저에 고유한 코드를 포함하고 있습니다. 특정 보안 문제에 관한 한 세 가지가 있지만 하나는 안드로이드 마이크로소프트 엣지에 해당이 됩니다. 취약점 정보는 다음과 같습니다. Microsoft Edge (Chromium-based) Security..
Microsoft(마이크로소프트)는 맬웨어(악성코드)를 퍼뜨리는 지속적인 피싱 공격으로부터 사용자를 보호하기 위해 OneNote(원노트)가 곧 차단할 악성 내장 파일에 대한 자세한 정보를 공유를 진행했습니다. 악의적인 목적을 가지고 생각을 하고 행동하는 사람들이 위험한 파일과 스크립트를 내장한 다음 디자인 요소로 숨김으로써 악의적인 Microsoft OneNote 문서를 생성해서 공격할 수가 있습니다. 그래서 개인적으로 해당 윈노트를 악용을 예방하는 방법에 대해 알아보았습니다. Microsoft(마이크로소프트)는 OneNote에서 위험한 것으로 간주하고 차단된 파일을 Outlook(아웃룩),Word(워드),Excel(엑셀),PowerPoint(파워포인트)에서 차단된 파일 확장자들을 공개했습니다. 일단 해..
오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다. 일단 해당 이메일 내용은 다음과 같습니다. 새로운 일회용 비밀번호가 생성되었습니다. 회원님의 아이디 ?????로(으로) 새로운 일회용 비밀번호가 생성되었습니다. 상세 정보 일시: 2023-04-04 17:02 위치: 태국 방콕 (134.48.92(.)175) 보안 활동 일회용 비밀번호 생성 본 메일은 보안상 중요한 계정활동이 진행된 경우에 발송됩니다. 회원님이 일회용 비밀번호를 생성하셨다면 이 메일을 무시하셔도 됩니다. 1. 실수로 일회용 비밀번호를 생성하신 경우, 삭제해 주세요. 일회용 비밀번호 삭제하기 >> 2. 타인의 활동으로 의심되는 경우, 비밀번호를 ..
오늘은 미국의 택배이며 1970년대 초반 미국에 항공자유화의 바람이 불며 1971년 항공화물 업체로 설립되었으며 미군과 계약된 회사이기에 오산 공군기지, 군산공항, 대구국제공항, 김해국제공항 등 미군이 주둔하는 공군기지에도 이착륙하고 있으며 영화 Cast Away(캐스트 어웨이)에서 톰 행크스 가 페덱스 직원으로 나오기도 합니다. 일단 해당 피싱 메일 제목은 [페덱스] 수입면장 안내!.으로 돼 있으며 내용은 다음과 같습니다. 안녕하세요, 수입통관 진행된 서류이오니 첨부된 파일 확인 부탁합니다. 감사합니다. AWB#.SHTML 이라는 파일이 첨부 되어져 있고 해당 파일을 실행하면 가짜 페덱스 피싱 화면이 나옵니다. 먼저 eml 파일의 해쉬값은 다음과 같습니다. 파일명:[페덱스] 수입면장 안내!..eml 사..
한국 시각으로 2023.3.30 에 VoIP 통신 회사인 기업용 음성 및 비디오 통화 프로그램 3CX가 해킹이 되어서 악용이 되고 있습니다. 해당 취약점 코드는 CVE-2023-29059 이며 영향을 받는 제품은 3CX DesktopApp 18.12.416.Electron Windows 애플리케이션의 버전 18.12.407 및 18.12.416과 버전 18.11.1213, 18.12.402, Electron macOS 애플리케이션의 18.12.407 및 18.12.416입니다. 인프라를 호출하는 피해 시스템의 국가들은 주로 이탈리아, 독일, 오스트리아, 미국, 남아프리카, 호주, 스위스, 네덜란드, 캐나다, 영국 등이며 악의적인 활동의 가장 초기 기간은 2023년 3월 22일경에 감지 기본적으로 3dco..