스마트폰을 공공 충전 포트에서 충전할 때 대중교통, 병원, 공항 등에서 사진과 기타 데이터가 다운로드 되거나 삭제될 수 있수 있습니다. 그것도 제조사의 안전 조치에도….해커들은 2011년 이미 이러한 공격 방법을 개발했고 전혀 해가 없어 보이는 USB 충전 포트가 단순히 전원을 공급하는 것이 아니라 숨겨진 컴퓨터를 포함하고 있다면 미디어 전송 프로토콜(MTP) 또는 이미지 전송 프로토콜(PTP)을 통해 스마트폰과 데이터 전송 모드로 연결되어 기기에서 즉 스마트폰(애플,안드로이드) 데이터를 추출할 수 있습니다.해당 공격은 주스재킹으로 알려졌으며 구글과 애플은 신속히 안전 조치를 도입MTP/PTP를 지원하는 장치에 스마트폰을 연결하면 사용자에게 데이터 전송을 허용할지 아니면 단순히 충전만 할지 묻습니다. 해..
KTM 모바일 알뜰폰 셀프 개통(자가 개통) 방법 및 친구초대 이벤트 가입 방법에 대해 알아보겠습니다.일단 개인적으로 해당 KTM 모바일 알뜰폰 을 사용을 하고 있다가 전화번호가 하나 더 필요해서 어차피 태블릿 쪽을 유모바일 사용을 하고 있다가 KT M모바일은 케이티아이에스(kt is)의 자회사 케이티엠모바일에서 운영하는 MVNO 통신사를 하는 것으로 옮기기로 하고 해당 KTM 모바일 알뜰폰 쪽으로 셀프개통을 진행을 하기로 했습니다.어차피 메인폰 KT, 인터넷 KT, 업무용 폰도 KT인데 그냥 KT로 그냥 다 통일하는 것이 좋을 것 같아서 해당 태블릿을 KT로 변경해 버렸습니다.친구 추천 1만5천원 요금제 가입시 개인당:최대 15만원 지급 가입시 5만원 혜택 입니다.일단 유심은 편의점에서 구매하든 쿠팡 ..
오늘은 일본 애니메이션인 転生貴族、鑑定スキルで成り上がる 1기(전생 귀족, 감정 스킬로 성공하다. 1기)에 대해 글을 적어보겠습니다.일본의 라이트 노벨 전생 귀족, 감정 스킬로 성공하다 ~약소 영지를 이어받았는데, 인재를 늘려나갔더니 최강 영지가 되었다~를 원작으로 하는 애니메이션 시리즈 중 TV 애니메이션 제1기이며 감독은 카토 타카오, 방영 시기는 2024년 4월 입니다.개인적으로 본 곳은 LAFTEL(라프텔) 입니다.애니메이션화 되면서 원작의 부제 ~약소 영지를 이어받았는데, 인재를 늘려나갔더니 최강 영지가 되었다~가 빠짐사건 기준으로 보면 밀레이유 그란시온의 영입과 모의전까지 다루는 애니메이션입니다.일단은 앞서 이야기한 것처럼 자신의 능력은 안보이며 다른 사람을 능력을 볼 수가 있는 능력을 갖추고 ..
부킹닷컴은 호텔 등의 숙박 시설에 대한 온라인 예약을 다루는 웹사이트 및 애플리케이션 프로그램이며 호텔 등의 숙박 시설에 대한 온라인 예약을 다루는 웹사이트 및 애플리케이션 프로그램입니다.부킹 홀딩스(Booking Holdings Inc.)는 전 세계적으로 온라인 여행 예약 및 관련 서비스를 제공하는 글로벌 선도 기업 이면서 주요 사업 모델은 다양한 온라인,모바일 플랫폼을 통해 숙박,항공,렌터카,크루즈,여행 패키지, 레스토랑 예약 및 결제 서비스를 제공하고 있습니다.해당 사이트를 이용하면 쉽게 해외 여행 같은 것을 가는 데 도움이 됩니다. 일단 오늘은 부킹 닷컴(Booking) 피싱 사이트를 악용한 클릭픽스 공격(Clickfix)에 대해 알아보겠습니다. 뭐~클릭픽스 공격(Clickfix)에 대해서는 다 ..
오늘은 애플 맥(Apple macOS) 맥북 저장 공간 확보를 악용한 클릭픽스(ClickFix) 공격 사이트 간단 분석(2025.7.11) 에 대해 알아보겠습니다.MacBook의 Apple의 Mac 제품군 중 노트북 컴퓨터 라인업 중 하나이며 기본적으로 macOS를 사용을 할 것이며 macOS는 Apple이 Unix와 Darwin을 기반으로 개발한 Mac 전용 운영체제입니다. 일단 흔히들 잘못 아는 것 중 하나가 애플 맥북은 악성코드 감염 안 됨이라고 생각을 하시는 분들도 있겠지만…. 몇 년 전부터 해당 맥북 및 iOS,macOS 를 감염시키는 악성코드가 늘어나고 있습니다. 대표적인 것이 클릭픽스(Click Fix)를 통한 공격입니다.일단 클릭픽스(ClickFix) 공격에 사용된 주소는 다음과 같습니다...
오늘은 북한 해킹 단체에서 제작한 네이버 블로그 제한 안내 드립니다.피싱 메일 분석(2025.6.30)에 대해 알아보겠습니다.일단 해당 피싱 내용은 간단합니다. 블로그 운영 원칙을 어겼으니 검색 결과 및 ㄱ블로그 제한 안내 드립니다.안녕하세요. 네이버 고객센터입니다.회원님께서 운영하시는 블로그의 제한 내용을 안내드리고자 합니다. 안내 내용님의 블로그 모든 게시물 검색 제외(삭제 예정) 상세 정보 제한 항목 님의 블로그 제한 사유 저작권침해(게시중단) 제한 일시 2025.06.30 확인하러 가기확인 요청 사항위에 안내드린 제한 사유와 운영원칙을 참고하셔서 부적합 게시물을 수정 또는 삭제하신 후에 고객센터로 제한 해제 요청을 해주시기 바랍니다. 이용에 불편을 겪게 해드려 죄송합니다.네이버는 모두가 즐거운..
오늘은 스테가노그래피(Steganography)를 악용한 악성코드-Meterpreter 백도어(2024.5.29)에 대해 알아보겠습니다.해당 악성코드는 Wechat(위쳇)으로 아이콘으로 위장하는 것이 특징입니다.해당 악성코드는 PowerShell 스크립트를 포함하고 있으며 Base64를 main 함수에 포함하고 UTF8로 변환하여 실행하는. NET 애플리케이션인 것을 확인할 수가 있습니다.악성코드에 포함된 PowerShell 악성코드stri(n)g @(s)tring = Encoding.UTF8(.)GetString(Convert.Fro(m)Base64String("U0VU(I)CAoInswfXsxfSItZicycUYnLCd4QScpICAoIF(t)0eVBlXSgiezV9ezN9ezZ9ezJ9ezd9ezl..
오늘은 조금은 길게 해외여행 시 스마트폰에 있는 개인정보를 노리는 주스재킹(Juice Jacking) 으로 부터 보호하는 방법에 대해 알아보겠습니다. 일단 해당 부분은 해외여행이 아니더라도 국내에 있는 악의적인 목적을 가진 사람이 해당 방법을 사용하면 스마트폰을 사용하는 개인정보를 훔칠 수가 있습니다.일단 해당 부분은 해외에서 많이 사용이 되는 사이버범죄입니다. 일단 CSI 드라마 시리즈를 좋아한다고 하면 CSI 사이버를 보면 공항에서 해당 쥬스재킹(Juice Jacking)를 이용을 해서 범죄를 저지르는 방법이 나옵니다.일단 쥬스재킹(Juice Jacking)이라는 것은 간단하게 공항, 커피숍, 사무실, 공항, 호텔 라운지, 기차역 등에 보면 USB 포트가 있는 것을 볼 수가 있고 해당 부분에 USB를..
러시아 프로 농구 선수 다니일 카사트킨이 미국 정부의 요청으로 프랑스에서 랜섬웨어 조직의 협상 중개자로 활동했다는 혐의로 체포되었습니다.다니일 카사트킨은 2019년 러시아로 돌아가기 전 펜실베이니아 주립대에서 NCAA 농구를 잠시 뛰었던 러시아 농구 선수MBA-MAI에서 4시즌 동안 172경기에 출전하고 팀을 떠났으며 프랑스 언론에 따르면 카사트킨은 6월 21일 약혼자와 함께 프랑스에 도착하고 파리의 샤를 드골 공항에서 체포되었습니다.해당 체포는 미국이 발부한 국제 체포 영장에 따라 랜섬웨어 조직의 협상자로 활동했다는 혐의로 이루어졌으며 카사트킨은 현재 구금 중이며 미국은 그를 컴퓨터 사기 공모와 컴퓨터 사기 공모 혐의로 기소하기 위해 송환을 요청하고 있습니다.해당 농구 선수의 변호사는 카사트킨이 해당 ..
7-Zip 25.00 업데이트가 출시되었습니다.해당 오픈 소스 파일 아카이버는 이제 64개 이상의 CPU 스레드를 가진 CPU를 지원스레드가 이렇게 많은 프로세서는 많지 않으며일부 AMD Ryzen Threadripper CPU는 32,64 코어와 64,128 스레드를 지원Intel Xeon에도 해당 기준을 충족하는 칩이 몇 개 있지만, 일반적으로 PC에서는 사용되지 않음고성능 CPU를 사용한다면 7-zip을 사용하여 zip/7z/xz 압축 파일을 압축하고 특히 Windows 에서 7-Zip 벤치마크를 더 빠른 속도로 실행할 수 있음해당 업데이트는 bzip2 압축 속도도 15~40% 향상시키며7-zip은 zip/gz 압축 시 deflate 속도도 1~3% 향상유틸리티는 이제 zip, cpio, fat 아..
먼저 해당 글은 비전문가의 글이므로 오류가 있을 수가 있으며 반드시 의사, 약사 등과 같은 전문가와 상담 및 처방을 받으시고 복용을 하셔야 합니다. 어차피 의사 분들이 처방 권한이 있겠지만….무좀은 곰팡이(fungi)에 속하는 피부사상균 이 유발하는 표재성 감염증인 피부 진균증 의 대표적인 질환 하나이며 수염, 두부, 치부, 서혜부, 족부, 손발톱 등 여러 조직에 침범하여 각질을 영양분 삼아 생존하고 환부에 여러 증상을 유발하기 때문에 생기는 곳에서 특히 사람의 생식기 부분에 생기면 진짜 난감합니다. 피부과 가서 의사 선생한테 바지 내린다는 것은 특히 여성 의사분에게는……. 남자이며한마디로 현대인 주적이라고 할 수가 있겠습니다. 일단 해당 무좀균을 치료하려면 항진균제를 복용해서 총 4알 처방받아서 1주일..
마이크로소프트에서 제공하는 운영체제에 대한 매월 둘째 주 수요일 보안 갱신이 진행이 되었습니다.개선 사항앱 기본 값유럽 경제 지역(EEA) 지역의 기본 브라우저에 몇 가지 작은 변경 사항을 적용하고 있음기본 설정버튼을 설정->앱->기본 앱 을 통해서새로운 기본 브라우저가 등록하는 경우 추가 파일 및 링크 유형이 새 기본 브라우저에 설정사용자가 확인란을 선택 취소하여 고정하지 않는 한 새 기본 브라우저는 작업 표시줄과 시작 메뉴에 고정브라우저가 .pdf 파일 형식을 등록한 경우 브라우저에서 .pdf 기본값을 변경할 수 있는 별도의 원클릭 버튼이 제공Ask Microsoft 365 Copilot 은 Copilot+ PC의 클릭 투 두 에 추가된 새로운 동작해당 기능을 사용 하면 Microsoft 365 Co..
오늘은 영화 Operation Mincemeat(민스미트 작전, 2022)에 대해 영화 리뷰를 적어보겠습니다. 일단 해당 영화는 다진고기 작전인 Operation Mincemeat(민스미트 작전)를 다루고 있습니다. 일단 실화를 바탕으로 하는 영화이며 Casablanca Conference(카사블랑카 회담) 1943년 1월 14일~1월 26일까지 이어진 회담으로 암호명은 SYMBOL 이며 소련의 서기장 이오시프 스탈린도 초대받았지만 스탈린그라드 전투가 아직 끝나지 않은 시점이었기에 참석하지 못했으며 해당 논의 사항은 추축국의 무조건 항복(Unconditional Surrender)을 통해서만 종결시킨다. 는 방침과 소련 측이 요구한 유럽 내 제2전선 문제도 논의영국은 시칠리아와 이탈리아 반도에 먼저 상륙..
오늘은 악성코드 및 도박 사이트 연결하는 클픽픽스(ClickFix) 공격 분석에 대해 알아보겠습니다. 일단 이번 클릭픽스 같은 경우 조금은 처음 보는 방식인 것 같습니다. 보통은 그냥 클릭픽스 공격을 통해서 개인정보를 털어가는 것이 목적인 것 같은데 러시아 쪽인 것으로 추측되어서 해당 공격 방식은 도박 사이트로 연결하는 특징도 있습니다.공격 사이트hxxps://sindangkasihnews(.)com -> hxxps://kabarislam(.)id입니다.일단 사이트 내용은 다음과 같습니다.sindangkasihnews(.)comVerify you are human by completing the action below.CLOUDFLAREConfidentialityTerms and CondiitionsTo..
구글에서 제공하는 AI 메타 AI 또는 ChatGPT와 같은 AI 애플리케이션인 제미니(Gemini) 일명 구글의 대형 언어 모델(LLM)인 LaMDA와 PaLM, Gemini 을 기반으로 하는 인공지능 서비스 입니다.여기서 AI 서비스를 개인 공간에 더 깊이 연결하는 것은 특히 구글이나 메타와 같은 광고 회사에 다른 이점을 제공하고 있으며 그들이 더 많은 정보를 알수록 사용자가 클릭할 가능성이 큰 광고를 더 효과적으로 추천할 수 있습니다.구글은 현재 Gemini 애플리케이션 사용자에게 곧 적용될 변경 사항을 알리고 있으며 6월 7일 월요일부터 Gemini는 전화, 메시지, WhatsApp, 유틸리티를 사용하는 데 도움을 줄 수 있습니다 라고 메시지에 명시되어 있습니다.구글에 따르면 Gemini 앱 활동..
오늘은 세계적으로 유명한 APT 조직 북한 코니(Konni)에서 제작한 악성코드 우리은행 사용자 노린 악성코드 WooriCard_20231108.html.lnk(2025.5.19) 에 대해 분석을 해보겠습니다. 일단 해당 악성코드는 우리은행에서 발급하는 우리카드 보안 메일로 위장하는 악성코드입니다.파일명: WooriCard_20231108.html.lnk사이즈:50 MBMD5:7672a9bf5a58e2c17925dbb759ea98ceSHA-1:ac56bdd7cead82ede6690355e7c9924b1174a1daSHA-256:50826fc1142a3442c04576c68478eab4909481f010d5eb19220c1757adb272b9일단 악성코드 내부를 열어보면 난독화된 PowerShell 코드를..
오늘 해외 여행 시 편리하게 간단하게 사용 가능 Saily eSIM 로밍에 대해 글을 적어보겠습니다.해외여행을 가면서 해외여행 준비물들이 여러 가지가 있겠지만, 먼저 통신이 되어서 데이터를 사용을 해서 유튜브를 보든 넷플릭스 같은 서비스를 보면서 영화를 감상하든 여러 가지로 데이터를 사용을 할 것이면 이렇게 하려면 로밍을 사용하거나 현지에서 유심을 개통해서 사용해야 하기 때문에 불편할 것입니다.최근에 나오는 스마트폰 들은 eSIM 이라는 것이 있어서 일반 SIM 카드처럼 eSIM을 통해 셀룰러(데이터) 요금제를 활성화할 수 있으며eSIM을 사용하면 물리적으로 SIM 카드를 교체하지 않고도 소프트웨어 설정을 통해 통신사를 변경할 수 있으며자신의 스마트폰이 최근 기본적으로 삼성 갤럭시 S 시리즈, 갤럭시 Z..
오늘은 2023년 초에 출시된 pump(.)fun은 솔라나 및 블라스트 블록체인에서 밈코인을 생성하고 거래하는 데 중점을 둔 플랫폼 을 사칭을 해서 ClickFix(클릭픽스) 악성코드 공격에 대해 알아보겠습니다.공격 사이트hxxps://pumpfunaaexposed(.)pages(.)dev사이트 내용은 다음과 같이 돼 있는 것을 확인할 수가 있습니다.pumpfun(.)exposedVerify you are human by completing the action below.Verify you are humanPrivacyTermspumpfun.exposed needs to review the security of your connection before proceeding이라고 돼 있고 Verify you..
오늘은 Mozilla Monitor를 이용한 개인정보 유출 확인 방법에 대해 알아보겠습니다.Mozilla Monitor는 인터넷을 사용할 때 개인 정보와 보안에 우려한 모든 사람에게 필수적인 도구입니다.이메일 주소와 비밀번호가 알려진 자료 유출 사건에 영향을 받았는지 확인하려면 무료 웹 서비스인 Mozilla Monitor를 사용할 수 있습니다. 해당 서비스가 제공하는 조언을 통해 유출을 수정하고 미래에 이를 방지할 수 있습니다.Mozilla Monitor 이란?Firefox 웹 브라우저를 개발한 비영리 단체 Mozilla는 Mozilla Monitor라는 서비스를 제공하고 있습니다.해당 서비스의 주요 목적은 Have I Been Pwned 데이터베이스에 추가된 데이터 유출 사건 중 귀하의 정보가 유출되..
윈도우 에서 안티바이러스 소프트웨어가 곧 커널 모드 에서 벗어나게 됩니다. 해당 변경 사항은 마이크로소프트의 윈도우 복원력 이니셔티브(WRI)의 일환지난해 크라우드스트라이크의 결함 있는 업데이트로 인해 수백만 대의 윈도우 PC가 블루 스크린 때문에 다운되었으며 해당 사건 이후 마이크로소프트는 미래에 유사한 문제를 방지하기 위해 보안 정상 회의를 개최비트디펜더,크라우드스트라이크,ESET,센티넬원,트레릭스,트렌드마이크로,위스시큐어 등 여러 보안 업체들이 마이크로소프트 바이러스 이니셔티브(MVI) 3.0 프로그램에 참여해 마이크로소프트와 협력해 윈도우의 보안과 신뢰성을 향상시키기 위해 노력하고 있음마이크로소프트는 MVI 파트너들에게 윈도우 엔드포인트 보안 플랫폼의 프라이빗 프리뷰를 출시할 것이라고 밝혔으며이번..
오늘은 김수키(Kimsuky) 조직 여권 위장 공격: 개인정보 탈취를 위한 악성코드 분석(2025.6.18)에 대해 알아보겠습니다. 해당 공격은 개인이 컴퓨터, 노트북, 스마트폰에서 찍어서 저장돼 있던 해킹을 통해서 해당 한국 여권 사진을 악용해서 다른 사람을 공격하는 데 사용이 된 것으로 추측되며 아니면 여권 사진을 취급하는 쪽에서 털렸거나…. 여러 가지 가정을 있을 수가 있을 것 같습니다. 여기서 휴대폰 개통한 곳은 아닐 것이고 그쪽은 내국인은 휴대폰 개통은 불가이기 때문이 아닐 것이고….일단 내부 코드는 Base64 로 3번 인코딩돼 있어서 더운 여름에 짜증이 나기 시작~파일명: 한국 여권.lnk사이즈:1 MBMD5:c0b47dc97cf9552b564cb227b6de12c3SHA-1:3480dd05..