모질라 에서 배포 중인 브라우저인 파이어폭스 115(Firefox 115)에서 보안 업데이트 및 새로운 기능을 추가되었습니다. Mozilla Firefox 115는 대규모 업데이트 이며 브라우저의 ESR(Extended Support Release) 기반을 옮기고 윈도우 7,윈도우 8,윈도우 8.1,여러 macOS 버전의 마지막 안정적인 채널 버전 이 되겠습니다. Firefox 102 ESR 출시 이후 Firefox에 도입된 모든 변경 사항을 함께 제공하며 브라우저는 1년 전에 출시되었고 그 이후로 Firefox에는 많은 변화가 됩니다. 윈도우 7,윈도우 8,윈도우 8.1 설치는 자동으로 Firefox 115 ESR 로 마이그레이션 됩니다. 모든 Chromium 기반 브라우저는 이제 지원을 중단되며 Fi..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 스마트폰에 있는 자기장 센서를 이용해서 해당 철 같은 금속이 있을 때 사용을 할 수가 있는 앱들입니다. 기본적으로 해당 악성코드 설명은 다음과 같습니다. 실시간 금속 탐지로 해당 영역의 금속 물체를 식별합니다. "스마트 금속탐지기는 자기장 값을 측정하여 주변에 금속이 있는지 감지합니다. 이 애플리케이션이 제대로 작동하지 않으면 장치의 사양을 확인하세요. >> 이 앱은 내장된 자기 센서를 사용하여 자기장을 측정합니다. (스터드 파인더와 같은) 벽에서 와이어를 찾을 수 있고 땅에서 철 파이프를 찾을 수 있습니다. 사용법은 간단합니다. 앱을 열고 이동하세요. 자기장 수준은 지속적으로 변동합니다. 그게 다야! 정확도는 전적으로 자기 센서(자력계)에 따라 달라집니다. 전자파로 말미암아 전자기기(TV, PC..
오늘은 마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 Copilot 활성화 방법에 대해 글을 적어 보겠습니다. 해당 기능은 한 달 전에 발표했고 마이크로소프트에서 따르면 Windows Copilot은 Windows에 로그인하는 데 사용되는 것과 같은 Microsoft 계정, Microsoft 계정(MSA) 또는 Azure Active Directory(AAD)를 사용하며 Microsoft는 A/B 기반으로 이 기능을 출시하고 있습니다. 윈도우 11에서 Copilot을 활성화하는 방법 ViveTool의 아카이브를 C:\ViveTool에 다운로드하고 압축을 풀어 줍니다. 관리자 권한 으로 명령 프롬프트를 열어줍니다. C:\ViveTool\ViveTool /enable /id:44774629 C:\V..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
토르 브라우저 12.5는 2023년 6월 22일에 공개가 되었습니다. 기본적으로 Firefox ESR(파이어폭스 ESR)을 기반으로 하는 개인 정보 보호에 중점을 둔 웹 브라우저의 새 버전은 여러 측면에서 접근성을 향상하기 위해서 수정 갱신을 했습니다. 기존 사용자는 메뉴->도움말->Tor 브라우저 정보를 선택하여 설치된 버전을 확인할 수가 있습니다. 이번 갱신의 초점은 접근성입니다. Tor Circuit은 브라우저에서 대상 웹 사이트로의 연결 노드를 나열합니다. 기본적으로 토르 브라우저는 서로 다른 국가에 있는 세 개의 서버에 연결하여 사용자가 인터넷을 사용하는 동안 익명을 유지할 수 있도록 하고 사이트 주소 왼쪽에 있는 새로운 Tor Circuit 버튼을 클릭하면 연결 세부 정보가 표시됩니다. 새로운..
전 세계적으로 가장 많이 유명한 동영상 플랫폼에서는 아마도 구글에서 서비스를 제공하는 유튜브(YouTube)일 것입니다. 요즈음에는 유튜브에 자막을 자동으로 생성될 수 있으며 캡션의 자동 생성은 그렇게 작동하지만 다른 방법으로는 사용할 수 없는 사용자가 여전히 콘텐츠에 액세스할 수 있습니다. 유튜브(YouTube) 사용자는 비디오의 원래 언어가 포함되지 않더라도 다른 언어를 이해하는 언어로 비디오를 감상할 수가 있습니다. 구동되는 동영상은 곧 AI를 사용하여 YouTube에서 자동으로 더빙을 지원합니다. Aloud는 2022년 Area 120 프로젝트로 처음 공개되었으며 주요 목적은 동영상 제작자가 다른 언어와 더빙으로 비디오 자막을 만드는 데 도움이 되는 도구입니다. 더 자세한 내용 Aloud는 비디오..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 이메일로 유포되는 Remcos RAT(렘코스) 악성코드에 대해 알아보겠습니다. 일단 한국 국내를 타켓팅 하고 있다고 말하기는 그렇지만 예를 들어서 다음과 같은 이름으로 유포가 된 적이 있었습니다. 일단 APT 33 이란 정부의 지원을 받는 것으로 알려진 APT 그룹입니다. \발주서(lkp-2010-024)\po.exe \발주서(lkp-2020-027)(lkp-2020-027).exe \요청자료목록(lkp-2020-027).exe 견적서 – ACE international 2.exe 첨부문서.exe 20co08301 – 첨부문서.exe Advanced Pacific Trading – purchase order list.exe DHL-Shipping_Documents0010201.exe KONTEC ..
오늘은 Tutanota 이메일 피싱 사이트인 ipfs(.)io 이라는 피싱 사이트에 대해 글을 적어 보겠습니다. 최근 피싱 메일이 엄청나게 다양하게 많이 오는 것 같습니다. 해당 ipfs(.)io는 이미 전 세계적으로 피싱 메일을 대량으로 뿌리는 피싱 조직입니다. 마이크로소프트 계정 등으로 바이러스 토탈 에 보면 고객 맞춤형으로 뿌리는 방식을 취하는 것 같습니다. 일단 해당 기본적으로 PDF 사칭 이메일 메일로 돼 있으며 해당 사이트에 접속을 해보면 간단하게 자신의 이메일 계정과 그리고 일단 해당 피싱 메일을 분석해 보겠습니다. 기본적으로 제목은 다음과 같이 전송이 되었습니다. Email Deactivation Request(이메일 비활성화 요청) 내용은 다음과 같습니다. Dear m26pershing@..
구글에서 제공하는 서비스인 구글 앨범 보관함(Google Album) 이며 2023년 7월 19일 이후에 앨범 보관함을 사용할 수 없다고 사용자에게 알리려고 이메일 보냈습니다. 그리고 구글 앨범 아카리브 사이트로 이동하면 다음과 같은 경고 메시지를 받을 수가 있습니다. 2023년 7월 19일 이후로는 여기에 표시되는 사진 및 동영상을 더는 사용할 수 없습니다. 그전에 테이크아웃을 사용하여 항목을 다운로드할 수 있습니다. 사이트는 또한 일부 썸네일을 표시하며 갤러리의 미리보기 이미지이며 각각은 Blogger, 행아웃, 사진과 같은 다양한 Google 서비스와 연결된 폴더입니다. 그 중 하나를 클릭하면 디렉토리의 모든 이미지를 볼 수 있으며 여러분의 행아웃에서 공유한 사진이나 스크린샷 중 일부는 소중한 것입..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11,윈도우 서버에 대한 보안 업데이트가 진행이 되었습니다. 시스템에 영향을 미치는 커널 정보 공개 취약성을 해결하기 위한 선택적 수정 사항 업데이트 중간 심각도 범위의 CVSS 기본 점수는 4.7/10이지만 일부 보안 전문가 분들은 해당 취약점을 중요하게 생각하고 있습니다. 해당 취약점은 버그는 인증된 공격자가 패치 되지 않은 장치에서 실행되는 권한 있는 프로세스의 힙 메모리에 액세스할 수 있도록 하는 문제이며 공격하기 위해 공격자가 관리자 또는 기타 상승한 권한을 가질 필요는 없지만, 대상 시스템에서 다른 사용자가 실행하는 다른 권한 있는 프로세스와 공격을 조율하는 능력에 따라 변경이 될 수가 있습니다. CVE-2023-32019 패치가 202..
오늘은 스타벅스 NTF 에어드랍 피싱 메일에 대해 분석을 해보겠습니다. 일단 해당 메일은 미국의 세계 최대 커피 체인점이고 커피뿐만 아니라 차, 주스, 디저트 등을 함께 판매하는 스타벅스 코리아로 속이는 피싱 메일에 대해서 글을 적어 보겠습니다. 일단 메일 제목은 다음과 같습니다. 신종 NFT ? 에어드랍 진행으로 돼 있고 이메일 주소는 다음과 같습니다. STARBUKS KOREA 자~여기서 xyz 라고 돼 있는 것을 보면 이것만 보아도 이것은 100% 스타벅스에서 보내지 않았다는 것을 확인할 수가 있습니다. 여기서 이메일 주소만 잘 보면 확인을 할 수가 있는 문제입니다. 일단 해당 이메일 내용은 다음과 같습니다. 안녕하세요, 스타벅스 코리아입니다. 스타벅스에서는 웹3 로열티 프로그램 스타벅스 오디세이의..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다. 윈도 10 은 KB5026435,KB5027215 윈도우 11은 KB5027231 누적 업데이트 입니다. 일단 해당 업데이트 는 사용자가 별도를 윈도우 시스템을 건들지 않았으면 자동으로 업데이트를 진행을 할 것이면 자동으로 설치 그리고 사용자에게 컴퓨터, 노트북을 재부팅을 하라고 알려 줄 것이고 재부팅을 한번 하고 나면 적용이 됩니다. 2023년 6월 업데이트에서 수정된 사항 업데이트를 하면 KB5027215 윈도우 10 22H2의 빌드 번호가 19045.3086으로 변경되고 Windows 10 21H2의 빌드 번호가 19044.3086으로 변경이 됩니다. Microsoft는 Windows 10 작..
먼저 인리스티드(Enlisted) FPS 게임이라는 게임에 대해서 적어 보겠습니다. 해당 게임은 챌린저 2,한국군 BMP-3 장갑 승무원 교육용 교재, 한국군 작전 지도 군사 기밀 유출,중국군의 99식 전차의 날개안정분리철갑탄(날탄,APFSDS(Armor Piercing Fin-Stabilized Discarding Sabot)인 DTC10-125의 설명서를 관통자로 보이는 것과 함께 업로드 처럼 그냥 게임만 즐기면 되는데 쓸데없이 진지하게 게임을 해서 군사 기밀이 올라오고 노보로시야 반군 지원 의혹에 2022년 러시아-우크라이나 전쟁 때문에 현재 운영 중인 공식 미디어의 활동량이 눈에 띄게 줄어드는 것은 지금이 전쟁을 부추기는 듯한 게시물을 올리기엔 부적절한 시기라고 판단했기 때문이며 우리는 전쟁이 게..
오늘은 Tutanota 이메일 피싱 사이트인 ipfs(.)io 이라는 피싱 사이트에 대해 글을 적어 보겠습니다. 최근 피싱 메일이 엄청나게 다양하게 많이 오는 것 같습니다. 해당 ipfs(.)io는 이미 전 세계적으로 피싱 메일을 대량으로 뿌리는 피싱 조직입니다. 마이크로소프트 계정 등으로 바이러스 토탈 에 보면 고객 맞춤형으로 뿌리는 방식을 취하는 것 같습니다. 일단 해당 기본적으로 PDF 사칭 이메일 메일로 돼 있으며 해당 사이트에 접속을 해보면 간단하게 자신의 이메일 계정과 그리고 일단 해당 피싱 메일을 분석해 보겠습니다. 기본적으로 제목은 다음과 같이 전송이 되었습니다. You have one pending document on SharePoint for download DOC Q0017-3512..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 친애하는 하나님의 선택.. 이라는 로맨스 스캠을 분석을 해보겠습니다. 로맨스 스캠(Romance scam) 이란 라는 주제로 한번 글을 적어 보겠습니다. 개인적으로 블로그에 이메일을 등록하고 나서부터 계속 로맨스 스캠(Romance scam) 이라는 것이 오고 있어서 이번 기회에 한번 글을 적어 보게 되었습니다. 로맨스 스캠 이라는 이성적 관심을 가장하여 피해자의 관심을 얻어 그들의 호의를 이용하는 범죄입니다. 물론 이메일만 오는 것이 아니고 페이스북을 통해서도 뜬금없이 자신이 프로필 사진을 남자, 여자로 해놓은 반대가 되는 성별이 팔로우를 하게 되고 채팅을 시도하면 갑자기 너 어디 사니 너 마음에 든다는 이야기를 해서 사기 치려고 하는 것을 볼 수가 있습니다.일단 해당 메일은 이사벨라 사유바 부..
구글에서 제공하는 브라우저인 구글 크롬 에서 대한 브라우저의 내장 비밀번호 관리자를 개선할 계획이 발표되었습니다. 구글 크롬 내장된 비밀번호 관리자 에서는 구글 크롬에 대한 새로운 집이 생깁니다. 구글 크롬 브라우저 사용자는 브라우저의 주소 표시줄에 chrome://password-manager/passwords 를 직접 로드 하여 새 암호 관리자를 열 수 있습니다. 먼저 해당 기능을 활성화하려면 다음과 같은 절차가 필요합니다. chrome://flags/#password-manager-redesign 주소 부분에 입력합니다. 그러면 다음과 같은 것을 선택할 수가 있습니다. Password Manager new UI Enables new Password Manager UI on Desktop – Mac,..
오늘 새벽에 이메일이 왔기에 확인을 해 보니 KBO 크볼렉트 NFT 무료 에어드랍 이벤트이라는 이메일이 하나가 도착을 해 있었습니다. 일단 개인적으로 야구는 주말 경기만 챙겨 보고 있지만 내가~KBO 크볼렉트 NFT 무료 에어드랍 이벤트에 참여했나 싶었습니다. 크볼렉트(KBOLLECT)는 KBO 리그의 다양한 콘텐츠를 활용한 NFT를 수집(Collect)한다는 의미가 있으며 KBO 리그 선수 사진과 경기 명장면을 NFT에 담아 야구팬들이 이를 수집하고 서로 거래할 수 있는 서비스입니다. 공식은 당연히 업비트 를 통해서 서비스가 진행되는데 이메일이 이상해서 한번 조사를 시작했습니다. 일단 내용은 다음과 같습니다. KBO 크볼렉트 NFT 무료 에어드랍 진행 안녕하세요, KBO입니다. 한국야구위원회(KBO)에..
오늘은 북한 해킹 단체 Reaper(리퍼)에서 만든 악성코드 인 mfc100.dll(2023.5.29)에 대해서 글을 적어 보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다. (화학, 전자, 제조, 항공 우주, 자동차, 의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet Chollima 등으로 이름으로 활동을 하..
오늘은 Tutanota(투타노타) 사칭하는 피싱 메일 분석을 해보겠습니다. 일단 Tutanota는 암호화 이메일 서비스이며 종단간 암호화 방식을 사용하며 회사와 서버는 독일에 있습니다. 무료 계정으로는 1GB의 용량을 제공하고 그 이상의 용량은 당연히 유료입니다. 보안을 위해서 POP3나 IMAP은 지원하지 않으며 암호화 방식은 일반적으로 많이 쓰는 PGP를 쓰지 않고 아닌 자신들이 별도로 개발한 방식을 하는 것이 특징입니다. 일단 개인적으로 블로그에 해당 메일을 공개해놓으니까 이런 피싱 메일들이 오는 것 같습니다. 일단 해당 피싱 메일의 내용은 다음과 같습니다. tutanota(.)com Notification - ID#220132819 m26pershing@tutanota(.)com Your Emai..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지(Microsoft Edge)에서 새로운 보안 취약점을 해결한 Microsoft Edge 114.0.1823.37 보안 업데이트가 진행이 되었습니다. 일단 Microsoft Edge 114.0.1823.37은 기본적으로 Chromium 브라우저이기 때문에 해당 구글 크롬 취약점하고 취약점은 같이 공유를 하며 Chromium은 Microsoft Edge가 Google Chrome, Brave Browser, Vivaldi, Opera 브라우저에서 사용하고 있습니다. 이번 업데이트를 통해서 13개의 보안 문제와 3개의 보안 문제를 진행합니다. CVE 2023 29345:Microsoft Edge(Chromium 기반) 보안 기능 우회 취약점 CVE-20..
모질라 에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트 가 진행이 되었습니다. 이번 업데이트를 하면 각각 Firefox 114.0 및 Firefox 102.12.0 ESR로 변경이 되며 파이어폭스를 기반으로 하는 토르 브라우저도 함께 진행이 됩니다. 파이어폭스 114는 Firefox의 보안 문제 4개를 패치하고 총 심각도 등급 아직 악용이 되고 있는지 모름 Mozilla는 확장 아이콘의 순서를 변경하는 기능을 추가 북마크 및 로컬 검색 개선 사항이 추가 macOS 장치에서 기본 캡처 지원을 활성화 새로운 Firefox ESR 기반이 다음 달에 출시될 예정 Firefox 115를 기반으로 하며 윈도우 7,윈도우 8.1 사용자를 위한 새로운 기반 Firefox 114.0의 새로운 기능 및 개선 ..
KeePass 암호 관리자의 수석 개발자인 Dominik Reichl은 KeePass 2.54를 보안 업데이트 를 한 새로운 버전을 공개했습니다. 보안을 개선하고 이전 버전 프로그램의 잠재적인 공격 경로를 해결합니다. 신규 및 기존 KeePass 사용자는 다운로드 공식 웹사이트에서 KeePass 2.54를 사용할 수가 있습니다. 설치 프로그램은 암호 관리자 설치를 자동으로 갱신을 진행합니다. URL 재정의를 사용한 KeePass 사용자는 적용되는 구성 파일에 저장되지 않는 한 새 버전에서 비활성화가 진행됩니다. 내보내기 기능을 크게 향상했으며 해당 문제는 다음과 같습니다. 취약점에 대해 평준화된 주요 주장은 공격자가 시스템에 대한 쓰기 액세스 권한이 있는 경우 해당 시스템이 손상되고 더는 안전하지 않다는..
오늘은 오래간만에 이력서로 위장해서 유포 중인 LockBit(록빗) 랜섬웨어인 9곽나윤 99.docx에 대해 글을 적어 보겠습니다. 일단 원격 템플릿 주입(Remote Template Injection) 기술을 사용하고 있으며 간단하게 이야기하면 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있으며 공격자는 해당 URL 주소를 변경시켜 악성코드를 통해서 악성행위를 진행하면 아마도 기업을 대상으로 공격하는 것 같습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:9곽나윤 99.docx 사이즈:155 KB CRC32:1e1eca3c MD5:2831b37cf521848142e8a5d69515b065 SHA-1:462e39e554bd3abb9ecdcec92d861b315f..
모질라 재단에서 만들어서 배포하는 브라우저인 파이어폭스에서 윈도우 7,윈도우 8,윈도우 8.1 기술 종료 발표를 했습니다. 일단 먼저 마이크로소프트는 이미 2023년 1월에 운영 체제에 대한 지원을 종료했으며 구글, 마이크로소프트는 브라우저 개발자는 이미 이러한 시스템에서 브라우저 지원을 중단했습니다. 다만, 아직은 파이어폭스는 일단 계속 지원을 하는 상태입니다. 모질라(Mozilla)는 당시 세부 사항을 제공하지 않았으며 적어도 2024년 하반기까지 운영 체제에 Firefox를 지원할 것이라고 했으며 파이어폭스는 2024년 9월까지만 윈도우 7,윈도우 8,윈도우 8.1 운영체제에서만 제공합니다. Mozilla는 Firefox 115(파이어폭스 115)가 출시되면 윈도우 7,윈도우 8,윈도우 8.1 에 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 11에서 NTLM 릴레이 공격을 방지하기 위해 SMB 서명 필요하다고 합니다. 공격에서 위협 행위자는 네트워크 장치(도메인 컨트롤러 포함)가 공격자의 제어하에 있는 악의적인 서버에 대해 인증하도록 강제하여 악의적인 서버를 가장하고 권한을 상승시켜 윈도우 도메인을 완전히 제어합니다. 윈도우 10과 11이 SYSVOL과 NETLOGON이라는 이름의 공유에 연결할 때만 기본적으로 SMB 서명을 요구하고, 액티브 디렉터리 도메인 컨트롤러가 클라이언트가 연결될 때 SMB 서명을 요구했던 레거시 동작을 변경 SMB 서명은 각 메시지 끝에 포함된 서명과 해시를 통해 발신자와 수신자의 신원을 확인하여 악의적인 인증 요청을 차단하는 데 도움이 됩니다. The cryptogra..
오늘은 마이크로소프트에서 제공하는 브라우저인 Microsoft Edge Canary(마이크로소프트 엣지 카나리아) 최신 기능을 활성화하는 방법에 대해 글을 적어 보겠습니다. 브라우저의 개발 버전에서 새로운 기능을 출시할 때마다 사용자 기반의 일부에 대해서만 기능을 활성화합니다. 특정 버전의 Microsoft Edge에서 특정 기능이 활성화되기까지 몇 달이라는 시간이 걸릴 수가 있습니다. 이를 해결 하기 위한 도구는 MSEdgeFeatures 가 있습니다. 해당 도구를 활용하면 도구를 사용하는 데 기능 ID가 필요하지 않기 때문에 도구 사용이 훨씬 간단하게 동작을 하는 데 도움이 됩니다. 이제 해당 기능을 사용하려면 파워셀(PowerShell)를 이용을 해서 활성화하는 방법이 있습니다. 반환되는 출력은 M..
오늘은 구글의.zip 도메인브라우저의 파일 아카이버 공격 주의에 대해 알아보겠습니다. 해당 브라우저의 파일 아카이버 익스플로잇을 활용해 피해자가. zip 도메인을 방문할 때 웹 브라우저에서 아카이빙 소프트웨어를 에뮬레이션하는 새로운 피싱 기법입니다. 해당 문제는 구글에서 최근 3월에 .app 및 .dev와 같이 가장 인기 있고 안전한 최상위 도메인을 출시했고 인터넷에 .dad,.phd,.prof,.esq,.foo,.zip,.mov,.nexus 등 8개의 새로운 확장자를 추가할 수가 있습니다. 여기서 문제가 발생하는데 다름이 아니고 해당 부분을 악용하면 이게 잘 보면 프로그램 확장자하고 비슷하다는 것을 확인할 수가 있다는 것입니다. 이렇게 혼동을 할 수가 있으니까 이것을 악용한다고 하면 피싱 공격을 진행할..