모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. Firefox 릴리스는 Windows의 GPU 샌드박싱, 브라우저에서 향상된 사용자 데이터 가져오기, 성능 개선 등을 제공합니다. 모든 Firefox 개발 채널과 안드로이드 스마트폰 파이어폭스 동시에 업데이트가 진행이 됩니다. Android용 Firefox도 버전 110으로 업데이트 되며 확장 지원 릴리스인 Firefox ESR은 버전 102.8로 업데이트 Firefox Beta, Developer 및 Nightly 에디션은 각각 버전 111 및 112로 버전 업데이트 됩니다. Firefox 110은 Windows 7 및 Windows 8.1을 계속 지원하지만 두 운영 체제 모두 Microsoft에서 더는 지원하..
오늘은 키패스 패스워드 세이프(KeePass Password Safe)는 마이크로소프트 윈도우를 대상으로 하는 자유-오픈 소스 암호 관리자입니다. 자신이 사용하는 패스워드를 하나의 데이터베이스에 넣어 놓고 데이터베이스를 마스터 키로 관리하는 방식의 프로그램 이자 데이터베이스와 마스터키만 잘 관리해준다면 사이트마다 다르게 설정된 비밀번호를 외우거나 적어 다닐 필요가 없는 프로그램 로컬 디바이스에 저장하는 방식이기 때문에 서버에 패스워드를 저장하는 방식보다 보안에서는 유리한 면이 있습니다. 다른 많은 암호 관리자와 마찬가지로 KeePass는 전체 암호 및 정보 데이터베이스를 보호하는 기본 암호에 의존하고 있으며 공격자가 해당 단일 암호를 획득하면 다른 모든 암호와 정보가 잠금 해제 될 수가 있습니다. 물론 ..
YouTube Premium(유튜브 프리미엄) 이라는 것은 구글에서 서비스 중인 유튜브 유료 요금제이며 2015년 10월 21일 처음 발표되고 전 세계적으로 서비스되고 있는 서비스이며 처음에는 유튜브 레드(YouTube Red)라고 사용을 하다가 2018년 6월 개편 이후 Premium(프리미엄)으로 변경을 했으며 유튜브 뮤직 프리미엄 혜택은 다음과 같습니다. YouTube Music Premium 구독의 모든 혜택 포함 유튜브 광고 제거 유튜브 앱 백그라운드 영상 재생 한국 외 대부분 지역에서 무료로 제공. VPN 및 해외 IP 사용 시 무료로 사용 가능 유튜브 동영상 다운로드 유튜브 오리지널 감상 가능 다른 작업을 하는 동시에 작은 화면으로 영상과 작업을 하는 기능(PIP 기능) 물론 유료 서비스입니..
최근 2023년 튀르키예 가지안테프 대지진은 2023년 2월 6일 튀르키예 동남부 가지안테프 인근을 강타한 지진으로 고통을 받고 있으며 접경 국가 시리아에서도 큰 피해가 일어났으며 레바논, 키프로스, 이란, 이라크, 이스라엘, 이집트 등에서도 진동이 감지되었을 정도로 큰 규모의 지진이 발생해서 많은 인적 재산 그리고 문화재 피해(알레포 성채가 크게 훼손)가 발생을 하는 가운데 역시나 이를 악용하는 집단들이 트위터에 가짜 터키 정부 사칭 및 구호 단체로 속여서 인도주의적 위기를 악용해서 금전적인 이득을 취하고 있습니다. 이번에는 PayPal(페이팔) 및 Twitter(트위터)와 같은 합법적인 플랫폼을 악용하여 여러분의 소중한 기부금을 탈취하고 있습니다. 사용된 계정은 다음과 같습니다. https://twi..
오늘은 월드컵 중계를 볼 수 있다는 앱으로 위장을 해서 안드로이드 스마트폰 개인정보를 탈취하는 악성코드에 대해 알아보겠습니다. 일단 해당 악성코드는 기본적으로 악성코드를 다운로드 하려고 접속을 하면 한국에서는 접속을 차단돼 있지만, VPN을 사용하면 접속 및 악성코드가 내려받기 가능하기 때문에 글을 적습니다. 일단 월드컵을 세계 곳곳에서 축구공을 차서 세계 곳곳에서 누가 최고인지 가리는 스포츠입니다. 일단 기본적으로 해당 악성코드는 다운로드는 다음과 같습니다. https://kora442(.)com->https://kora442(.)com/apps/kora442.apk 입니다. 그리고 해쉬값은 다음과 같습니다. 파일명:kora442.apk 사이즈:7.29 MB CRC32:14747a1e MD5:6905f..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 4개의 보안 업데이트가 진행이 되었습니다. 해당 업데이트 2023년 1월 26일에 업데이트가 되었으며 구글 크롬 하고 별개의 보안 업데이트 하고 같습니다. 두 가지 보안 문제의 심각도 등급은 높음으로 중요 다음으로 높습니다. 다른 두 가지 보안 문제는 중간 등급입니다. CVE-2023-0471: WebTransport에서 악용 CVE-2023-0472:WebRTC에서 악용 CVE-2023-0473:ServiceWorker API 의 유형 혼동 CVE-2023-0474:GuestView에서 악용 가능 입니다. 기본적으로 업데이트 하는 방법은 마이크로소프트 엣지를 실행을 하고 나서 도움말 및 피드백->Microsof..
오늘은 암호관리프로그램인 LastPass(라스트패스) 해킹 방지 보안 강화 방법에 대해 알아보겠습니다. 일단 최근 LastPass(라스트패스)에서 최악의 데이터 유출 사고가 발생을 했고 이로 말미암아서 다른 경쟁 업체들로 전환했습니다. 과거의 사건과 처리 방식 때문에 사용을 권장하지 않으며 사용자에게 Bitwarden,KeePass,1Password 등 다른 암호관리프로그램으로 갈아타는 것을 추천합니다. 그래도 나는 사용을 해야 하면 다음 조치로 보안을 강화할 수가 있습니다. 가장 먼저 해야 할 일은 강력하고 고유한 마스터 비밀번호를 사용하는 것입니다. 즉 자신이 사용하는 마스터비밀번호를 변경해야 하면 변경을 하는 방법은 비밀번호생성 프로그램 또는 사이트에서 생성하고 나서 자신의 방법으로 변화를 주어야 ..
미 상원 정보위원회 위원인 마이클 베넷 상원의원은 구글과 애플의 CEO들에게 보낸 서한에서 구글과 애플의 앱 스토어에서 중국 기반 틱톡 애플리케이션을 금지하여 달라고 요구했습니다. 한에서 TikTok이 중국법에 따른 모회사의 의무 때문에 미국의 국가 안보에 위협이 된다고 주장했으며 TikTok은 구글 플레이 스토어와 애플 앱 스토어 에서 가장 인기 있는 애플리케이션 중 하나이고 TikTok은 10억 회 이상의 다운로드,5,700만 회 이상의 리뷰 및 편집자가 선택했으며 최고의 무료 소셜 앱 이기도 합니다. Apple(애플) 쪽도 엔터테인먼트 앱 1위이며 마이클 베넷 상원의원 조직이 국가 정보 업무를 지원, 지원 및 협력해야 한다고 규정하고 중국 국가 안보가 기업의 협력을 요구할 수 있으며 국가 요원이 관..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아 의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직..
오늘은 북한 해킹 단체가 만든 카카오 톡 피싱 사이트 인 accountskakao bim mgn com(2023.2.2)에 대해서 알아보겠습니다. 일단 해당 피싱 사이트가 유포되는 사이트는 다음과 같습니다.사용자가 해당 페이지에 최초 접속하게 되는 정확한 유입경로는 확인되지 않았으나, 피싱메일을 통해 접속하게 되는 페이지에서 웹 로그인을 유도를 진행할 것으로 추측으로 합니다. 일단 오른쪽이 진짜 카카오 로그인 화면, 왼쪽은 당연히 피싱 사이트 입니다. 저는 직접적으로 접속을 해서 저런 화면이 나오는 것을 확인할 수가 있었으며 피싱 메일로 접속하면 카카오 계정의 ID가 자동완성 되어 있기 때문에 카카오 메일이 있을 때 메일 아이디만 입력하면 로그인할 수 있게 제작이 돼 있습니다. 일단 해당 피싱 사이트가 ..
오늘은 DHL 사칭 피싱 메일인 noreply@dhl(.)com 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. 일단 해당 피싱 메일은 보통은 이메일에 링크를 클릭을 해서 피싱 사이트에서 이메일 입력을 하게 돼 있지만, 해당 피싱 메일은 AWB2(.)htlm 이라는 파일을 다운로드 해서 실행을 하는 방식입니다. 그리고 htlm 이 아니고 html를 오타를 친 것 같습니다. 일단 이메일은 내용은 다음과 같습..
오늘은 일본 ETC 서비스로 위장한 피싱 메일 etcamaisei swftc cc에 대해 알아보겠습니다. 개인적으로 일본 피싱 메일을 최근에 자주 받아 보는 것 같습니다. 일단 해당 ETC가 도대체 무엇인지 몰라서 한번 야후 재팬에 검색을 해보았습니다. 일단 보니까 ETC(Electronic Toll Collection System)이라고 해서 전자요금수수시스템이라고 해서 5.8GHz대의 액티브 방식 DSRC (협력 통신)에 의한 무선 통신을 이용하여 통행 차량의 요금 수수를 하는 시스템이며 한국으로 치면 하이패스 시스템하고 비슷하다고 생각을 하시면 됩니다. 일단 해당 야후 재팬을 통해서 해당 ETC 공식 사이트에 접속해 보니까 해당 부분을 악용해서 피싱 메일을 보내는 것을 확인했고 일본에서도 ETC 서..
오늘은 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있습니다. 해당 악성코드는 chm 확장자로 돼 있으며 해쉬값은 다음과 같습니다. 여기서 이야기하는 chm은 Microsoft Compiled HTML Help는 HTML 페이지, 색인 및 기타 탐색 도구로 구성된 Microsoft 독점 온라인 도움말 형식 모음입니다. 파일명 1.chm 사이즈:225 KB CRC32:081d4f34 MD5:320d2e841d145f48f513eba516c1e796 SHA-1:c7f303dc0afef28d9d5828eab0aad7ffe04299f9 ..
Galaxy App Store(갤럭시 스토어) 이라는 것은 삼성전자에서 운영하는 타이젠, 안드로이드인 삼성 갤럭시의 ESD이며 삼성 스마트폰 안드로이드 기기에 사전 설치되어 제공되는 대체 애플리케이션 스토어입니다. Galaxy App Store와 Google App Store 모두에서 여러 Android 애플리케이션을 사용할 수 있으며 사용자는 둘 중 하나를 사용하여 특정 애플리케이션을 설치할 수 있습니다. 해당 취약점은 022년 11월 23일부터 12월 3일까지 NCC 그룹의 연구원들이 발견 Galaxy App Store 애플리케이션에서 두 가지 취약점입니다. CVE-2023-21433: 부적절한 액세스 제어로 말미암아 로컬 공격자가 Galaxy App Store에서 애플리케이션을 설치할 수 있음 CV..
Windows 관리자와 사용자는 현재 윈도우 업데이트를 통해 배포되는 KB5021751 업데이트에 서는 마이크로소프트 오피스 지원되지 않는 버전 알림을 표시합니다. 해당 업데이트는 Windows Update에서 배포되며 자동으로 설치되며 유일한 목적은 지원되지 않는 버전의 Microsoft Office가 시스템에 설치되어 있는지 확인하고 Microsoft에 이를 알리는 것입니다. 해당 KB5021751 프로그램은 장치에 Microsoft Office 2007, Microsoft Office 2010 또는 Microsoft Office 2013 버전이 설치되어 있는지 확인하며 Microsoft Office 2013은 기술적으로 아직 지원되지 않지만 2023년 4월에 지원이 종료됩니다. 해당 업데이트 는 M..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 KB5019275 미리 보기 업데이트가 진행이 되었습니다. Windows 10 20H2, Windows 10 21H1 및 Windows 10 21H2용 선택적 KB5019275 누적 업데이트를 릴리스했으며 14개의 수정 및 개선 사항이 포함됩니다. 주로 ReFS, FIDO2의 수많은 버그와 응용 프로그램 또는 Windows 데스크톱이 응답하지 않게 만드는 다양한 문제를 수정하는 유지 관리 릴리스입니다. KB5019275 누적 업데이트 미리 보기는 Microsoft의 2023년 1월 월간 "C" 업데이트의 일부로, 관리자가 2023년 2월 패치 화요일에 출시될 수정 사항을 테스트할 수 있습니다. 그리고 해당 미리보기 업데이트는 굳이 설치를 하지 않아..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 Manifest V3 지원 업데이트가 되었습니다. 모든 Firefox 개발 채널과 Firefox ESR, Extended Support Release는 동시에 업데이트 Firefox 베타 및 개발자 채널은 버전 110으로 Firefox Nightly는 버전 111로 이동 Firefox ESR 102.7이 최신 버전 안드로이드 파이어폭스 109용 Firefox 도 업데이트 가 진행이 됩니다. 새 버전은 심각도가 높거나 낮은 10개의 보안 문제를 수정합니다. Firefox 109.0은 Manifest V3 확장을 지원하는 Firefox의 첫 번째 안정 릴리스이며 Firefox는 계속해서 Manifest V2 확장을 지..
오늘은 북한 해킹 조직인 김수키(Kimsuky) 에서 만든 악성코드인 한반도국제평화포럼(KGFP).doc에 대해 알아보겠습니다. 일단 한반도국제평화포럼(KGFP) 이라는 것은 대한민국 통일부가 주최하는 한반도 평화와 통일에 관한 1.5트랙 다자 국제포럼으로서 2010년 창설된 이래 한반도의 항구적인 자유번영 및 평화 구축을 주제로 매년 전 세계 20여 개 국가의 한반도, 북한문제에 관한 연구자들과 정부 관계자들이 함께 참여하여, 한반도 평화와 통일을 위한 제반 이슈를 점검하고 바람직한 해법을 모색하는 포럼이면 해당 악성코드는 대북 관련 조직 및 한국 정부 기관인 통일부가 주최하는 한반도국제평화포럼(KGFP)를 사칭을 해서 대북 관련자 분들을 노리는 악성코드입니다. 일단은 먼저 해쉬값은 다음과 같습니다. ..
오늘은 DHL 사칭 피싱 메일인 huonganphat 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. 피싱 사이트 https://huonganphat.com(.)vn/dhl/NewDHL/NewDHL/view/mydhl/?email=???????@?????(.)com 이며 이메일 내용은 다음과 같습니다. YOUR PARCEL IS ON ITS WAY Your DHL Express shipment it's o..
노턴 시만텍에서 제공하는 Norton Password Manager(노턴 패스워드 매니저)에서 일부 사용자 계정이 해커에 의해 손상되었습니다. Norton Password Manager(노턴 패스워드 매니저)은 온라인 계정 사용자 이름과 암호를 하나의 안전한 장소에 보관하는 기능으로서 LastPass 와 같은 개념이라고 생각을 하시면 됩니다. NortonLifeLock은 일부 사용자 계정이 도난 Gen Digital(이전에는 Symantec 및 NortonLifeLock이라고 함)은 Avast, AVG, Avira, CCleaner 등과 함께 Norton 브랜드 제품을 소유하고 있었으며 공고롭게도 거의 정확히 1년 전에 Norton은 잘못된 이유로 뉴스에 등장했습니다. Norton 360 Antiviru..
마이크로소프트 에서 제공을 하고 있는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 새로운 기능인 텍스트 예측 기능 및 보안 수정 업데이트 가 진행이 되었습니다. 그리고 해당 Microsoft Edge 109(마이크로소프트 엣지 109) 브라우저는 윈도우 7,윈도우 8.1 에 지원이 되는 마지막 브라우저 입니다.즉 윈도우 7,윈도우 8.1 에서는 더이상 지원을 하지 않게 되므로 윈도우 10,윈도우 11 로 윈도우를 업그레이드를 해야 합니다. Microsoft는 Microsoft Edge 109에서 14개의 서로 다른 보안 문제를 수정 했으며 그리고 해당 보안 취약점은 당연히 구글 크롬 기반 인 관계로 구글 크롬 브라우저 취약점을 포함을 하면 여기서 2개는 마이크로소프 엣지 자체 보안 ..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지 가 있습니다. 일단 2023년 1월11일부터 윈도우 7,윈도우 8.1은 마지막 보안 업데이트 라서 사실상 수명은 다되었습니다. 그래서 많은 브라우저와 응용프로그램들도 해당 운영체제에 대해서 제한을 하고 있습니다. 즉 해당 운영체제를 사용하는 마이크로소프트 엣지 사용자 경우에는 Microsoft Edge 109를 2025년 1월까지 지원을 한다는 소식입니다. Microsoft Edge용 보안 패치는 Windows 7, Windows Server 2008 R2 및 Windows Server 2012/2012 R2에 제공되며 단 윈도우 홈 버전은 제외되면 Pro 또는 Enterprise의 상용 계정이 필요하며 Pro 계정은 장치당 연간 약 $25에 사용..
마이크로소프트에서 제공하는 운영체제인 윈도우 에 대한 보안 업데이트가 진행이 되었습니다.윈도우 10은 KB5022282,KB5022286 윈도우 11 KB5022303, KB5022287입니다. 그리고 이번에는 윈도우 7,윈도우 8.1 은 마지막 보안 업데이트 이면 더는 더는 기술 지원을 하지 않습니다. 한마디로 윈도우 10,윈도우 11 로 보안 업데이트를 하셔야 합니다. 요약 Windows 7 및 Windows 8.1 지원이 오늘 종료 Microsoft는 2023년 1월 10일 이후 두 운영 체제에 대한 보안 업데이트를 더는 배포하지 않습니다. Microsoft는 Visual Studio Code, .NET Core, Microsoft Office 및 Microsoft Exchange Server를 비..
오늘은 해당 악성코드는 최근 한국의 방송사 기자를 대상으로 APT 공격 시도를 위한 악성 워드 문서 파일을 유포 중인것을 확인했습니다. 일단 이메일 파일이 전송되면 이메일 안에는 파일명이 사내 금융업무 상세내역.docx으로 돼 있는 악성코드가 포함돼 있습니다. 해당 악성 워드 문서를 실행하면 백그라운드 에서는 External URL을 이용하여 워드 매크로(dotm) 파일을 내려받아 실행합니다. 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명: 사내 금융업무 상세 내역.doc 사이즈:23.0 KB CRC32:83ad2372 MD5:2d2ec0094ddba03db0806dcc80575b4f SHA-1:457f053115be183b1e424b95e9f63221b894029e SHA-256:3ea1112e3a..
오늘은 명품 구매 대행으로 위장하는 피싱사이트인 GLOBAL 몰(2023.1.4)에 대해 글을 적어보겠습니다. 더 정확하게 이야기하면 스미싱(Smishing) 이라고 해야겠습니다. 개인적으로 다음과 같은 문자를 받았습니다. [국외결제] 고객님 해외직구 해외인증:73** 937.300원 처리 완료되었습니다. 이상거래감지 본인 아닐시 문의:02-977-XXXX 문자가 왔으며 해당 번호로 전화하면 유창한 한국인 어차피 구인 사이트에서 돈을 벌려고 본인 아니게 보이스피싱을 하고 있겠지만 한 중년여성의 목소리가 나왔고 그리고 예전 수법은 IP 주소를 불러주어서 유도하는 방식이지만 이제는 카카오톡에서 1:1 채팅을 이용하기 시작을 하고 전화로 이름 넣으라 하면 그리고 누구 맞느냐 이런 식으로 물어보고 난 뒤 해당 ..
오늘은 메타 플랫폼즈 잉크의 개인정보 이용내역 통지를 확인 메세지 이란 주제로 글을 적어 보겠습니다. 일단 개인적으로 08:46 PM부터 해당 007777097991019 번호 다음과 같은 문자가 왔습니다. 일단 개인적으로 생각으로는 스미싱(smashing)인줄 알았습니다. 일단 검색을 해보아도 다들 메타 플랫폼즈 잉크의 개인정보 이용내역 통지를 확인하시기 바랍니다. https://fb(.)me/FSKn 이라고 돼 있습니다. 요즈음 다들 문자를 못 믿는 사람들이지만 일단 해당 단축 주소를 복원해 버리면 답을 알 수가 있기 때문에 단축 주소를 복원해 봅니다. 해당 링크(fb(.)me/FSKn:페이스북 개인정보 이전 안내 링크 fb(.)me/ISKn: 인스타그램 개인정보 이전 안내 링크) 다시 돌아와서 해당..
오늘은 일본 ETC 서비스로 위장한 피싱 메일 meisai oogril cc에 대해 알아보겠습니다. 개인적으로 일본 피싱 메일을 최근에 자주 받아 보는 것 같습니다. 일단 해당 ETC가 도대체 무엇인지 몰라서 한번 야후 재팬에 검색을 해보았습니다. 일단 보니까 ETC(Electronic Toll Collection System)이라고 해서 전자요금수수시스템이라고 해서 5.8GHz대의 액티브 방식 DSRC (협력 통신)에 의한 무선 통신을 이용하여 통행 차량의 요금 수수를 하는 시스템이며 한국으로 치면 하이패스 시스템하고 비슷하다고 생각을 하시면 됩니다. 일단 해당 야후 재팬을 통해서 해당 ETC 공식 사이트에 접속해 보니까 해당 부분을 악용해서 피싱 메일을 보내는 것을 확인했고 일본에서도 ETC 서비스가..
모질라 에서 운영하는 브라우저인 파이어폭스에서 Internet Explorer 11 영향으로 파이어폭스 사용자 에이전트(User Agent) 변경을 한다는 소식입니다. 마이크로소프트 Internet Explorer 11이라는 브라우저를 더는 지원하지 않고 있으면 Internet Explorer는 시스템 대부분에서 개발자 대부분 초점에서 비활성화되어 있지만, 아직 제거되지 않았으며 오늘날에도 여전히 구실을 하고 있습니다. Internet Explorer가 여전히 관련이 있는 두 가지 주요 사용 사례가 있으며 첫째 Internet Explorer 전용 기술에 의존하는 웹 사이트 및 서비스를 사용하는 환경에서 대부분 엔터프라이즈 및 비즈니스 환경에 적용 Microsoft는 이 문제를 해결하기 위해 Micros..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱 사이트인 rakoten co ip ivgkmgtx ml 에 대해 글을 적어 보겠습니다.일단 해당 사이트는 지난 피싱 사이트처럼 Let's Encrypt 인증서를 사용을 안 한 것이 특징이면 그냥 http 형식으로 연결되는 것을 확인할 수가 있었습니다. 즉 정상적인 https로 위장을 하려고 악용이 되는 부분입니다. 유포 사이트는 다음과 같습니다. http://ra..