오늘은 DHL 사칭 피싱 메일인 noreply@dhl(.)com 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외 직구를 이용할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. DHL Shipping Document/Tracking No Confirmation Dear ???? The following Shipment cannot be delivered to your destination due to error in receipients details. You're ob..
오늘은 일단 해당 악성코드 만든 쪽이 김수키(Kimsuky) 인지 라자루스(Lazarus)인지 헷갈리지만, 私見 이지만 [HF].chm은 김수키(Kimsuky) 일 확률이 99%입니다. 뭐~대충 유추해보면 대북 관계인데. 이번에는 등기필정보 즉 부동산등기법 제2조 제4호에 있는 등기부에 새로운 권리자로 기록되는 경우 즉 매매 등 유상거래나 증여, 상속 등 무상으로 소유권을 이이전받게되면 그 권리자를 확인하기 위하여 등기관이 작성한 정보를 가지고 대한민국 법원에서 온 것처럼 위조?? 아니며 다른 컴퓨터 해킹해서 가져왔거나 북한 애들이 15,000원이라는 수수료를 내지 않을 것이며 100% 해킹했거나 위조일 확률이 높을 것입니다. 일단 해당 악성코드는 chm 파일방식을 사용하고 있으며 일단 실행을 하면 VB..
대부분 사람은 토르 브라우저가 다크 웹에서 사용자를 안전하게 보호하기에 충분하다고 생각하지만 좋은 품질의 VPN은 개인 정보 보호 및 보안을 한층 더 강화할 수 있게 사용자에게 도움을 줍니다. 토르 브라우저 트래픽은 식별하기 쉬워서 네트워크 관리자와 ISP가 액세스를 차단하기 쉽지 않습니다.즉 해당 브라우저에서도 취약점이 존재하고 있으며 트래픽이 Tor 노드를 통과하면 개방형 인터넷에 도달하기 전에 암호가 해독됩니다. 이론적으로 자체 출구 노드를 실행하여 사용자에 대한 데이터를 수집할 수 있습니다. 토르 브라우저 만드는 자사 플랫폼이 100% 익명성을 제공하지 않는다는 점을 인정하고 있습니다. 다행히 Tor와 함께 VPN(가상 사설망)을 사용하면 이 두 가지 문제를 모두 방지할 수 있습니다. VPN 서비..
보안 연구원들은 Blackwing Intelligence Windows에서 가장 많이 사용되는 세 가지 지문 센서가 있는 장치에서 Windows Hello 지문 인증을 우회하는 데 성공을 했습니다. 연구원들은 마이크로소프트의 공격 연구 및 보안 공학으로부터 Windows Hello를 사용하여 인증하는 데 사용할 수 있는 다양한 지문 센서를 평가해 달라는 요청을 받았고 사용한 노트북은 Dell Inspiron 15, Lenovo ThinkPad T14, 지문 ID 기능이 있는 Microsoft Surface Pro 타이핑 커버입니다 연구원들은 현재 세대의 지문 센서가 어떻게 작동하는지 설명을 하고 있으며 지문 센서는 모두 MoC 센서로 Match on Chip을 의미 센서는 통합 마이크로프로세서를 사용하여..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에서 새로운 보안 업데이트 및 기능 개선 업데이트를 적용한 파이어폭스 120(Firefox 120) 업데이트가 진행이 되었습니다. Firefox 120.0 Stable과 Firefox ESR 115.5가 주요 새 릴리스 Firefox Beta 및 Dev는 버전 121 Firefox Nightly는 122로 각각 업데이트가 진행이 됩니다. Firefox 120.0 주요 변경 사항 개인 정보 보호 개선 파이어폭스 120에서 개인 정보 보호와 관련된 몇 가지 작은 변경 사항을 도입 첫 번째는 설정에서 글로벌 개인 정보 보호 제어에 대한 지원을 소개 개인정보 보호 기능은 귀하가 방문하는 웹사이트에 귀하의 데이터가 판매되거나 공유되기를 원하지 않음을 알림 캘리포니아..
오늘 Windows 11(윈도우 11) 에서 Microsoft Edge(마이크로소프트 엣지) 및 Bing Search를 제거 방법에 대해 글을 적어 보겠습니다. 유럽 경제 지역에 거주하는 윈도우 사용자는 곧 윈도우 11에서 Microsoft Edge 및 Bing Search를 제거할 수 있습니다. 또한 (일부) 광고를 비활성화할 수도 있습니다. 노르웨이, 아이슬란드, 리히텐슈타인 등이 되겠습니다. 해당 사용자는 기능이 출시되면 설치된 다른 응용 프로그램과 마찬가지로 Microsoft Edge 또는 Bing Search를 제거할 수 있습니다. Microsoft가 공개하지 않은 것은 EEA 지역 외부의 사용자도 같은 권한을 얻을 수 있다는 것입니다. Microsoft는 설치 중에 선택한 지역에 따라 윈도우 ..
오늘은 북한 해킹 단체 APT37 Reaper(리퍼)에서 만든 악성코드 인 2023년 11월 청구내역.html(2023.11.07)에 대해 알아보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다. (화학,전자,제조,항공 우주, 자동차,의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet Chollima 등으로 이름으..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에서 2023.11.15 기준으로 정품 인증 문제를 조사하고 있습니다. 윈도우 7 또는 윈도우 8,윈도우 8.1 키를 사용하여 윈도우 10 또는 윈도우 11을 다시 정품 인증하려는 윈도우 고객은 정품 인증 문제가 발생할 수 있습니다. 해당 문제는 이전에 정품 인증에 사용한 윈도우 7 또는 윈도우 8,윈도우 8.1 키를 사용하려는 일부 고객에게 영향을 미치는 문제입니다. 최근까지 Windows 고객은 윈도우 7 또는 윈도우 8,윈도우 8.1 키를 사용하여 윈도우 10 또는 윈도우 11을 활성화 장치에서 할 수 있었습니다. 마이크로소프트는 윈도우 10을 발표하면서 정품 인증된 윈도우 7 또는 윈도우 8,윈도우 8.1 장치 사용자가 윈도우 10으로..
오늘은 윈도우,macOS,리눅스 맞춤형 개인정보 보호 스크립트를 제공하는 Privacy sexy에 대해 글을 적어 보겠습니다. Privacy sexy이라는 것은 윈도우,macOS,리눅스 운영체제에서 개인정보를 보호하기 위해서 컴퓨터의 보안 및 개인 정보 보호를 강화하기 위해 다양한 시스템 조정을 제공하는 프로그램 및 스크립트를 제공을 해주는 사이트입니다. 사용자는 2가지 선택을 할 수가 있습니다. 온라인에서 자신이 원하는 스크립트를 생성해서 실행하는 방법(관리자 권한 필요), 각각 운영체제에 맞는 프로그램을 다운로드 해서 오프라인에서 프로그램을 실행하는 방법 두 버전 모두 사용자 정의 스크립트 생성을 지원하지만, 소프트웨어 버전 에만 사용자 정의 스크립트를 즉시 실행할 수 있는 옵션이 포함되어 있습니다...
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 품질 업데이트가 진행이 되었습니다. 윈도우 10 KB5032189의 새로운 기능 업데이트는 터치스크린에 영향을 미치는 문제를 해결 둘 이상의 디스플레이를 사용하면 제대로 작동하지 않음 시리아의 일광 절약 시간제(DST) 변경 사항을 지원합니다. ctfmon.exe의 메모리 누수 문제를 해결 TextInputHost.exe의 메모리 누수 문제를 해결 v4 인쇄 드라이버를 사용하여 인쇄할 때 발생하는 오류를 해결 Outlook에 영향을 미치는 문제를 해결 응답이 중지됩니다. 이는 응답 시간이 느린 IPP(인터넷 인쇄 프로토콜) 프린터로 인쇄할 때 발생 연결에 영향을 미치는 문제를 해결 분실되었습니다. 이는 기본 게이트웨..
스웨덴에 본사를 둔 VPN 제공업체인 Mullvad 에서 공개 암호화된 DNS 서버가 RAM에서 완벽하게 실행이 되게 된다고 공개했습니다. Mullvad VPN은 스웨덴에 기반을 둔 오픈 소스 VPN 서비스이며 Mullvad는 스웨덴 어로 두더지이고 회사 로고도 두더지가 안전모를 쓰는 것을 확인할 수가 있습니다. 일단 다시 이야기로 돌아와서 RAM에서 서버를 실행하는 주요 이점은 디스크의 모든 활동 흔적이 제거된다는 의미로 Mullvad는 자체 맞춤형 인프라를 사용하여 서비스를 강화하고 엔지니어들은 이를 개선하기 위해 지속적으로 노력하고 있습니다. DNS over HTTPS로 널리 알려진 암호화된 DNS는 DNS 트래픽을 암호화하여 보호하며 ISP나 악의적인 행위자와 같은 네트워크 스파이는 보안 기능이 ..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱 사이트 인 jkyxc.emvu group에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web ..
오늘은 비트코인 을 공짜로 송금을 받아서 사용자의 비트코인을 강탈하기 위해서 제작된 해킹 협박 메일(혹스 메일)을 분석을 해 보겠습니다. 일단 해당 메일 Hoax mail(혹스 메일)이며 거짓 정보를 토대로 메일을 보내 사용자를 속이는 방식의 협박성 사기 매일이며 개인적으로는 우연히 스팸 메일을 뒤지다가 발견한 이메일 있었습니다. 일단 기본적으로 패턴은 너~성X 사이트 접속을 한 것을 알고 있다. 너 불법적인 영상물을 보았으니 기록에 남겨서 박제하기 전에 비토코인을 보내면 해당 접속 기록 삭제해줄게. 이런 식 비트코인을 요구하는 해킹 협박 메일, 혹스 메일을 보내는 일이 늘어나고 있습니다. 이를 대처하는 방법에 대해 알아봅시다. 기본적으로 이메일 제목과 내용은 다음과 같습니다. Hi! Sadly, the..
북한에서 만든 해킹 그룹인 라자루스(Lazarus)산하 BlueNorOff(블루노로프) 에서 만든 맥북(MacBook)을 감염시키기 위한 악성코드이며 해당 악성코드는 즉 맥북(MacBook)을 감염을 시켜서 당연히 Apple 고객(애플 고객)을 상대로 만들어진 악성코드 이며 주요목표는 간단합니다.북한 김정은 등 체제에서 명품 가방,미사일 개발,핵 개발등을 하기 위해서 돈이 필요하고 국제제제로 인해 돈을 얻지 못하니 가상화폐(암호화폐)쪽으로 눈을 돌리면서 가상화폐 거래소,암호화폐 거래소,벤처 캐피탈 회사, 은행 등을 타켓으로 하고 있으며 먼저 해쉬값은 다음과 같습니다. 파일명:ProcessRequest 사이즈:165 KB MD5:9294648d744703cfa0456ec74d014fe4 SHA-1:7933..
오늘은 일단 피싱(Phising)은 이미 다 아실 것입니다. 즉 내가 누고 인데 나는 너의 아이디와 비밀번호가 필요하니 해당 링크 및 첨부파일을 열어서 너의 소중한 개인정보를 주세요 하는 것입니다. 해당 특징은 대한민국 정책 브리핑이라는 사이트의 접속 계정 정보 탈취 목적인 것을 추측되며 해당 사이트에서 정해진 정상적인 루트가 아닌 루트로 개인정보 입력 시 피싱 파일을 보낸 세력들에게 개인정보가 털릴 수가 있습니다. 일단 해당 피싱(Phising)의 해쉬값은 다음과 같습니다. 파일명:KB_20231030778(.)html 사이즈:50.5 KB MD5:4092c4ae789b84087710d5cca49322c9 SHA-1:0939aa8180e5289a4221abba9828ef8d8f9f456c SHA-256..
오늘은 일본 주민등록증 마이넘버카드(マイナンバーカード) 관련해서 피싱 이 도착을 해 있어서 글을 적어 봅니다. 해당 마이넘버카드(マイナンバーカード) 이라는 것은 한국으로 치면 주민등록증이고 일본에서 2016년부터 시행되고 있는 개인식별번호 제도이며 1인당 하나씩 사실상 일본판 주민등록번호 일본 내에 거주하는 일본 국민은 물론 주민등록을 하는 외국인에게도 번호가 부여되며 외국인이 재류기간 만료로 일본에서 출국했다가 다시 사증을 받아서 입국해도 번호가 바뀌지 않으며 외국인이 일본으로 귀화하거나 일본인이 일본 국적을 포기해서 외국인이 되어도 바뀌지 않으면 다만 한국과는 다른점은 카드분실이나 해킹 등의 사유로 번호가 외부에 유출됐다고 하면 변경을 할 수가 있으며 코로나 19 사태 이후 신청자가 늘고 있으며 마이..
애플 Find My 위치 네트워크는 악의적인 목적이 있는 사람에 의해 악용되어 키보드에 설치된 키로거로 캡처한 민감한 정보를 은밀하게 전송할 수 있습니다. 나의 찾기 네트워크 및 애플리케이션은 사용자가 iPhone, iPad(아이패드),Mac,Apple Watch(애플 워치),AirPods 및 Apple 태그를 포함하여 분실했거나 잘못 둔 Apple 장치를 찾는 데 도움을 주려고 설계돼 있습니다. 해당 서비스는 전 세계 수백만 대의 애플 기기에서 크라우드 소싱된 GPS 및 Bluetooth(블루투스) 데이터를 사용하여 오프라인 상태에서도 분실 또는 도난 신고된 기기를 찾는 데 사용을 합니다. 분실된 장치는 근처의 애플 장치가 감지한 지속적인 루프에서 블루투스 신호를 보내고 그러면 나의 찾기 네트워크를 통..
구글에서는 제공하는 브라우저인 구글 크롬(Google Chrome) 에서 안드로이드 스마트폰에서 운영체제 정보가 안드로이드 누가(Android Nougat) 일 경우 구글 크롬(Google Chrome) 120으로 업데이트를 할 수가 없다고 발표했습니다. 구글은 Android Nougat을 지원하는 Chrome의 마지막 버전은 Chrome 119이며, 여기에는 영향을 받는 사용자에게 운영 체제를 업그레이드 하라고 알리는 메시지가 포함되어 있으면 즉 스마트폰 또는 태블릿은 변경해서 사용해야 한다는 것입니다. 일단은 구글 크롬 119 버전까지는 사용할 수 있지만 구글 크롬 120부터는 사용을 할 수가 없습니다. 2023년 11월 1일에 데스크톱 시스템과 안드로이드 스마트폰 Google Chrome 119를 ..
오늘은 Tutanota 이메일 피싱 메일로 가장하고 있고 그리고 메일 에러라는 메시지를 통해서 이메일 계정을 탈취하는 이메일인 Tutanota 이메일 피싱 메일에 대해 알아보겠습니다. 일단 기본적으로 피싱 메일들은 비슷하게 너~주문서 있다. 너~은행 잔고 있음, 너~보험 명세서, 너 에러 났다는 식으로 낚시하는 것이 보통적 으로 방법입니다. 일단 기본적인 피싱(Phising) 방법을 사용하는 것을 볼 수가 있습니다. 오늘은 Tutanota 이메일을 탈취하기 위해서 만든 피싱 메일에 대해 알아보겠습니다. 일단 먼저 피싱 사이트 와 진짜 Tutanota(투타노타) 사이트와 비교하면 똑같은 것을 확인할 수가 있고 인증서도 Let's Encrypt 같은 것도 확인할 수가 있습니다. 일단 사이트만 보면 똑같으리라..
오픈 소스 비밀번호 관리자 Bitwarden 새로운 버전에서는 Bit warden 2023.10.0에는 비밀번호 관리자에 여러 가지 중요한 기능이 도입되었습니다. 볼트에 패스키 저장, 브라우저 확장 프로그램 및 데스크톱 앱의 향상된 가져오기 옵션, 별칭 공급자 지원 등 주목할 만한 추가 기능이 지원됩니다. Bitwarden: 비밀번호 저장 Bitwarden의 새로운 주요 기능 중 하나는 사용자 저장소에 암호 키를 저장하는 기능이며 Passkeys는 앞으로 몇 년간 암호를 상당 부분 대체할 새로운 인증 표준입니다. 인증을 위해 로컬 장치에서 생성된 보안 키와 사용자의 얼굴, 지문, PIN과 같은 로컬 인증 옵션을 사용하며 기능의 첫 번째 반복은 브라우저 확장으로 제한 사용자가 브라우저 확장 프로그램을 사용..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 북한인권단체 활동의 어려움과 활성화 방안 이광백 대표(2023.5.9)에 대해 알아보겠습니다. 북한인권단체 활동의 어려움과 활성화 방안 이광백 대표(2023.5.9).chm 일단 먼저 해당 악성코드는 국민통일방송은 2005년 12월 5일에 자유조선방송(RFC)으로 개국해서 대한민국의 사단법인 통일미디어에서 운영하는 민간 대북방송 이면서 주파수는 2021년 10월을 기준으로 9,475kHz이며 하루 3시간(21:00~24:00) 동안 방송을 시행하고 있으며 북한 전문 인터넷 언론인 데일리NK와 자매 관계있는 단체이며 일단 개인적으로는 eml 파일 그리고 악성코드인 chm 파일을 분석해 보겠습니다. 일단 메일을 보면 아마도 대북 관련 종사하..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 악성코드인 모바일 부고장.apk(2023.10.13)에 대해 알아보겠습니다. 일단 문자는 다음과 같이 옵니다. 물론 변형이 되어서 오거나 아니면 결혼식을 빙자한 결혼식 청첩장으로 위장해서도 다양한 방식으로 유포를 되고 있습니다. 부고 알림 유포 문자 내용 아버님께서 오늘 별세하셨기에 삼가 알려드립니다 장례식장:htt 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 부모님께서 소천하셨음을 삼가 알려드립니다. 장례식장 [국제발신]부모..
오늘은 Tutanota 이메일 피싱 메일로 가장하고 있고 그리고 메일 에러라는 메시지를 통해서 이메일 계정을 탈취하는 이메일인 Tutanota 이메일 피싱 메일에 대해 알아보겠습니다. 일단 기본적으로 피싱 메일들은 비슷하게 너~주문서 있다. 너~은행 잔고 있음, 너~보험 명세서, 너 에러 났다는 식으로 낚시하는 것이 보통적 으로 방법입니다. 오늘은 Tutanota 이메일을 탈취하기 위해서 만든 피싱 메일에 대해 알아보겠습니다. 일단 해당 메일을 통한 피싱 사이트는 폐쇄되었습니다. 이메일 내용 Blocked Incoming Messages The following messages have been held in your waiting list. You have 11 new messages in your e..
최근 중동에서 가장 이스라엘-하마스 전쟁으로 많은 사람이 죽거나 다치고 있습니다. 이 와중에서도 합법적인 단체를 가장해서 암호화폐(가상화폐)를 탈취를 하려고 하는 범죄가 벌어지고 있습니다. 사기꾼들은 피해자에게 자금을 보내도록 유인하기 위해서 X(이전 Twitter, 트위터),Telegram(텔레그램),Instagram(인스타그램)현재 진행 중인 중동 위기의 피해자들을 지원하기 위해 인도주의적 기부를 하도록 사람들을 노리는 피싱(phishing) 입니다. Gaza Relief Aid 계정으로 Aidgaza(.)xyz 계정을 사용하는 것이 대표적이며 그리고 트위터,인스타그램,페이스북 같은 곳에서도 러시아-우크라이나 전쟁 관련해서도 많이 있습니다. 그리고 사람들을 속이려고 이스라엘-하마스 전쟁을 보도하는 뉴..
학술 연구원들은 모든 최신 Apple 장치에서 작동하고 Safari 웹 브라우저에서 민감한 정보를 추출할 수 있는 iLeakage라는 새로운 추측성 부채널 공격을 만들었습니다. iLeakage는 Apple Silicon CPU 및 Safari 브라우저에 대한 추측 실행 공격의 첫 번째 시연입니다. Safari는 물론 iOS의 Firefox, Tor 및 Edge 에서도 "거의 완벽한 정확도"로 데이터를 검색하는 데 사용할 수 있습니다. Safari 에서 공격 방식 iLeakage는 Safari의 사이드 채널 탄력성을 조사하고 경쟁 조건에 따라 타이머가 없고 아키텍처에 구애받지 않는 방법을 구현하여 기존 대책을 우회한 Georgia Tech, University of Michigan 및 Ruhr Univer..
오늘은 카카오 계정(다음 계정)탈취 목적의 피싱 메일에 대해 글을 적어 보겠습니다.해당 피싱(Phising) 메일인 NEFT Payment Receipt(2023.10.23) 에 대해 글을 적어 보겠습니다. 일단 해당 메일은 다음과 같은 메일로 옵니다.daum(.)net_NEFT NEFT Payment ReceiptDear Sir,As per trail Mail regarding Payment of Outstanding balance, We have initiated theDebit to your Account.Kindly Confirm NEFT Note and Adjust Record Accordingly.Attached is the NEFT Note/Purchase Order for your reco..
오늘은 애플에서 사용하는 Apple iOS 장치를 표적으로 삼는 iOS 에서 취약점을 악용한 공격인 삼각측량 작전 (Operation Triangulation)에 대해 알아보겠습니다. 해당 삼각측량 작전 (Operation Triangulation) 공격은 해당 공격은 정교한 공격은 2023년 6월에 처음으로 알려졌으며 OS 기기가 제로클릭 익스플로잇 (CVE-2023-32434 및 CVE-2023-32435)을 무기화하는 제로데이 보안 결함 iMessage를 활용하는 의 표적이 되었습니다. 해당 취약점을 악용할 때 장치와 사용자 데이터를 완벽하게 제어할 수 있는 악성 첨부 파일 전달할 수가 있는 문제입니다. 공격자가 임의 코드를 실행하는 데 악용될 수 있는 커널 취약점인 CVE-2023-32434를 악..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 새로운 보안 업데이트 및 개인정보 보호 강화를 한 Firefox 119(파이어폭스 119)가 업데이트가 진행이 되었습니다. 해당 업데이트 파이어폭스 안드로이드 버전, Firefox 115.4 ESR 이 제공이 됩니다. Firefox 119의 새로운 핵심 기능에는 모든 사용자를 위한 암호화된 클라이언트 Hello 지원, Chrome에서 확장 가져오기, 향상된 추적 보호 및 새로운 PDF 편집 기능이 포함 암호화된 클라이언트 Hello 지원 Firefox 119(파이어폭스 119) 에서는 암호화된 클라이언트 Hello를 이제 공식적으로 지원 암호화된 클라이언트 Hello는 연결 시도 중 도메인 이름에 대한 정보를 암호화하여 연결 개인 정보 보호를 향상..
Pwn2Own 이라는 것은 미국의 3Com TippingPoint에서 주최하는 해킹 대회이며 해킹 대상에 따라서 OS 부문, 웹 브라우저 부문, 스마트폰 부문 등 다양한 카테고리로 나누어서 진행됩니다. 상금의 액수는 한화로 작게는 천만 단위부터 크게는 억 단위까지 다양하고 대부분 기업에서 후원해주는 편입니다. 이유는 보안이슈가 터졌을 때 따라올 처리비용과 이미지 타격 등보다 해커들에게 몇억 주고 보안문제를 사전에 발견하고 강화가 더 좋기 때문입니다. 보안 연구원들은 캐나다 토론토에서 열린 소비자 중심의 Pwn2Own 2023 해킹 대회 첫날 삼성 갤럭시 S23을 두 번 해킹을 당했습니다. 또한, Xiaomi의 13 Pro 스마트폰은 물론 Western Digital, QNAP, Synology, Cano..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서 IP 보호 테스트를 진행하고 있습니다. 해당 기능은 기본적으로 프록시 서버를 사용하여 사용자 IP 주소를 보호하도록 설계돼 있습니다. IP 주소는 사용자에 대해 많은 것을 알 수가 있습니다. 그것만으로도 네트워크 사업자에 대한 대략적인 위치와 정보가 알 수가 있으며 또한 경찰 조사, 국가 기관 등은 해당 IP 주소 통해 인터넷 연결의 소유자가 밝혀질 수도 있습니다. IP 주소는 온라인 추적 목적으로도 사용될 수 있으며 이것의 효율성은 새 IP 주소가 장치에 할당되는 빈도에 따라 달라져 있습니다. 프록시 서버, VPN,Tor 브라우저(토르 브라우저) 와 같은 서비스는 사용자 IP 주소를 보호하는 데 사용이 됩니다. 여기에서 Google이..