오늘은 북한 해킹 단체 Konni(코니)에서 만든 파워포인트 악성코드에 대해 알아보겠습니다. 먼저 파워포인트는 마이크로소프트가 개발하고 파는 프레젠테이션 소프트웨어이며 ppt 가 곧 프레젠테이션을 의미합니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:b97e12807dcde2a8fd53d7f8e74336442d0cf8dbed19c0a44fcef359160bdd77.pptx 사이즈:12.3 KB CRC32:6c7c0960 MD5:3a3ce0a1794b5486..
오늘은 Tutanota(투타노타) 사칭하는 피싱 메일 분석을 해보겠습니다. 일단 Tutanota는 암호화 이메일 서비스이며 종단간 암호화 방식을 사용하며 회사와 서버는 독일에 있습니다. 무료 계정으로는 1GB의 용량을 제공하고 그 이상의 용량은 당연히 유료입니다. 보안을 위해서 POP3나 IMAP은 지원하지 않으며 암호화 방식은 일반적으로 많이 쓰는 PGP를 쓰지 않고 아닌 자신들이 별도로 개발한 방식을 하는 것이 특징입니다. 일단 개인적으로 블로그에 해당 메일을 공개해놓으니까 이런 피싱 메일들이 오는 것 같습니다. 일단 해당 피싱 메일의 내용은 다음과 같습니다. Hi m26pershing, Password Expiry notice! You need to retain or change your passw..
구글 에서 제공을 하는 이 단계 인증을 도와주는 앱인 구글 OTP(Google Authenticator)애서 클라우드 동기화를 지원하기 시작을 했습니다. 해당 기능을 도입한 것은 그동안 말도 많았던 클라우드 백업을 지원을 시작했습니다. 일단 해당 부분을 사용하는 것은 안드로이드,IOS 에서 사용을 할 수가 있으며 2단계 인증(2FA)은 온라인 계정이 해킹당하지 않도록 보호하기 위해 반드시 활성화해야 하는 옵션입니다. Authy는 수년 동안 2FA 계정 동기화를 제공했지만, 구글 OTP(Google Authenticator)는 지원을 하지 않고 있었습니다. 즉 구글 OTP(Google Authenticator)를 사용을 하는 쪽은 반드시 다른 기기에 백업을 해두어야 한다는 단점이 있었습니다. 해당 기능을 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 2개의 새로운 기능과 18개의 수정이 된 미리 보기 업데이트를 하고 있습니다. 일단 미리 보기 업데이트는 기본적으로 사용자가 하고 싶은 분들만 사용하시면 됩니다. 해당 업데이트 주로 유지 관리 릴리스로 충돌이나 네트워크 연결 문제를 일으키는 수많은 버그를 수정했으며 작업 표시줄 검색 환경 및 토스트 알림과 관련된 두 가지 새로운 기능을 포함합니다. Windows 10 KB5026435의 새로운 기능 KB5026435 업데이트에서 수정 사항 및 새로운 기능은 다음과 같습니다. 해당 업데이트는 Windows 10 작업 표시줄에서 향상된 검색 상자 환경을 다시 제공 상단, 하단, 일반 또는 작은 아이콘 작업 표시줄이 있는 경우 검색 상자가 나타나며 이를 ..
Tencent Labs와 Zhejiang University의 연구원들은 최신 스마트폰의 지문을 무차별 대입하여 사용자 인증을 우회하고 장치를 제어하는 BrutePrint 라는 새로운 공격을 발표했습니다. 해당 중국 연구원들은 CAMF(Cancel-After-Match-Fail) 및 Match라는 두 가지 제로데이 취약점을 악용하여 무차별 대입 공격으로부터 보호하는 시도 제한 및 활성 감지와 같은 스마트폰의 기존 안전장치 풀어 버렸습니다. 지문 센서의 SPI(Serial Peripheral Interface)에 대한 생체 인식 데이터가 부적절하게 보호되어 MITM(man-in-the-middle) 공격이 지문 이미지를 탈취할 수 있는 문제이며 안드로이드 및 HarmonyOS(Huawei) 장치에서 무제한..
비밀번호 관리를 도와주는 프로그램인 KePass 에서 CVE-2023-3278 취약점 인한 마스터 암호를 복구 문제가 발생했습니다. 시스템이 실행 중이 아니거나 잠기지 않은 경우에도 시스템 메모리 덤프에서 마스터 암호를 복구할 수 있는 문제입니다. KeePass의 개발자인 Dominik Reichl은 향후 2개월 내에 릴리스될 예정인 KeePass 2.54 릴리스에서 패치를 진행할 예정입니다. 해당 문제를 발견한 연구원은 KeePass 2.X Master Password Dumper 도구는 메모리 덤프(예: pagefile.sys, hiberfil.sys 또는 KeePass 프로세스 덤프)를 분석하여 마스터 암호를 일반 텍스트로 반환하는 소스를 공개했습니다. 취약점은 첫 번째 암호를 제외한 마스터 암호의..
오늘은 Visual Studio 확장 공식 사이트로 유포된 Darcula Dark 이라는 악성코드에 대해 글을 적어보겠습니다. Visual Studio Code(이하 VS Code)는 마이크로소프트에서 개발한 인기 있는 소스 코드 편집기이며 다양한 프로그래밍 언어로 작성된 코드를 편집, 디버깅하고 관리하는 데 개발자들에게 널리 사용을 하는 프로그램입니다. 최근 해당 공식 확장 배포 사이트를 통해서 악성코드가 유포되었고 해당 악성코드는 처리되었습니다. 일단 유포 사이트는 다음과 같습니다. https://marketplace.visualstudio(.)com/items?itemName=NealKornet.theme-darcula-dark 그리고 악성코드 해쉬값은 다음과 같습니다. 파일명:NealKornet...
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)는 기본적인 검색 엔진은 구글이며 구글과 협력을 해서 수억 달러를 벌고 있으며 Apple은 Google과의 거래로 수십억 달러를 벌고 있습니다. 여기서 해당 거래들이 모두 2023년 말에 계약 종료가 되기 그래서 AI 기반 검색이 등장하기 전에는 Google 검색이 Firefox와 Apple 생태계의 기본 검색 엔진으로 존재했습니다. 최근 쳇 GPT 그리고 Bing Chat등이 검색 엔진에 등장하기 시작을 했고 검색 시장에서는 새로운 바람이 불고 있습니다. The Information 에 때로면 Microsoft는 Bing을 파이어폭스 웹 브라우저의 기본 검색 엔진으로 만들려고 입찰할 계획이며 이렇게 해서 구체적인 내용은 알 수 없지만 이러..
미국 기업 이자 1987년에 설립되었고 현재 SSD 및 플래시 메모리 등을 제조 하는 Kingston(킹스톤)에서 해당 펌웨어에서 이런 것을 찾은 분은 Nicholas Starke 이라는 분이 찾았고 해당 펌웨어를 다운로드를 하려고 했지만, 현재는 막혀 있어서 잠시 타임머신 사용을 해서 해당 펌웨어를 다운로드를 했습니다. 해당 펌웨어가 들어가져 있는 SSD는 KC2000 NVMe PCIe SSD이며 펌웨어는 웨어 버전 SKC2000X 버전으로 시작합니다. 2020년 1월에 출시된 특정 버전 S2681103 펌웨어는 January 14, 2020 에 진행한 펌웨어이며 Coldplay(콜드플레이)의 2002년 히트작인 The Scientist 이라는 곡이 해당 펌웨어에 삽입돼 있습니다. 일단 해당 파일의 해..
오늘은 최근에 러시아 우크라이나 전쟁 러시아에서는 특수군사작전(최근 전쟁으로 변경하는 것 같음)에서 러시아 지원을 받는 해커 집단인 가마레돈(Gamaredon)은 최근 이번 전쟁에서 우크라이나 정부 기관에 침투해서 상당량의 정보를 빼오는 스파이 활동을 성공적으로 수행하고 있으며 러시아 정보총국(GRU) 산하의 해킹그룹 74455 부대도 가담을 하고 있습니다. 일단 악성코드는 문서로 돼 있으며 가마레돈(Gamaredon)에서 만들어 지난달에 우크라이나 정부를 상대로 공격하고 있습니다. 해당 악성코드는 보고서라고 돼 있고 마치 보고서를 보낸 것처럼 해서 공격을 수행합니다. 먼저 해쉬값은 다음과 같습니다. 파일명:Доповідь.doc 사이즈:50.5 KB CRC32:bec46799 MD5:05f1a2a30b..
모질라 에서 제공하는 브라우저인 파이어폭스(Firefox)는 일단 파이어폭스 113(Firefox 113) 보안 업데이트를 진행을 했으며 그리고 기타 애니메이션이 포함된 AV1 파일에 대한 지원을 추가 브라우저에 중요한 기타 변경 사항이 되었습니다. Firefox 113 및 Firefox 102.11 ESR은 2023년 5월 9일에 발표했습니다. 파이어폭스 새로운 기능 및 개선 사항 검색 엔진의 웹사이트가 로드되고 나서 주소 표시 줄에 사용자가 입력한 검색어를 유지하는 Firefox의 변경 사항을 작업하고 있음 Mozilla 측에서는 사용자가 검색어를 수정할 수 있게 하려고 수행 기능이 활성화되어 있으면 검색 엔진의 URL이 주소 표시줄에 표시되지 않음 물론 사파리 브라우저에서도 활성 가능 활성화 방법 ..
마이크로소프트 에서 제공을 하는 운영체제인 윈도우 10,윈도우 11 에 대한 각가 보안 업데이트 및 운영체제 오류 및 새로운 기능들을 추가를 진행했습니다. 윈도우 10 같은 경우에는 KB5026361 및 KB5026362 윈도우 11 같은 경우에는 KB5026372 업데이트 입니다. 마이크로소프트의 2023년 3월 패치 화요일의 일부로 오늘 발표된 윈도우 10 업데이트의 전체 목록은 다음과 같습니다. Windows 10 버전 1507:KB5026382(OS 빌드 10240.19926) Windows 10 버전 1607:KB5026363(OS 빌드 14393.5921) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows ..
오늘은 유럽 연합(EU)을 겨냥한 것으로 추정되는 라자루스(Lazarus)에서 만든 워드 악성코드인 Interview.doc(2023.4.28)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:Interview.doc 사이즈:91.0 KB CRC32:68212d70 MD5:292fbbf7e2ab20b12f4f2c0464a5b774 SHA-1:d21add8bee4feefe812b0c16a6a541bbdec14263 SHA-256:69ef7c4cb3849283c03eaa593b02ebbfd1d08d25ef9a58355d2a9909678d6c6d SHA-512:7b7d742994458f581c83b82f84dac3f44f41b9d7ad314f19071a563ee699afc..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지) 브라우저에 대한 보안 업데이트 를 할 겸 새로운 기능 및 기존에 있는 기능들을 삭제를 진행했습니다. 일단 보안 업데이트는 2가지입니다. CVE-2023-29350:Microsoft Edge(Chromium 기반) 권한 상승 취약성 CVE-2023-29354:Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 Microsoft Edge 113의 주요 변경 사항 중 하나는 브라우저에서 브라우저의 보안 강화 모드의 보안 수준 설정을 통합 보안 강화 모드는 시스템 대부분에서 기본적으로 비활성화되어 있음 강화된 보안 모드란? 이렇게 하면 JIT(Just in Time) 컴파일 없이 낯선 사이트를 실행하여 추..
해당 취약점은 AMD 프로세서의 보안 취약점으로 패스프레이즈 와 같은 인증 메커니즘과 상관없이 fTPM에 저장되거나 봉인된 암호화 데이터를 추출 가능 한 취약점으로 여기서 이야기하는 fTPM은 메인보드 UEFI에 있는 모듈이 CPU의 신뢰 실행 환경으로 동작하는 방식이기 때문에, TPM을 사용하는 운영 체제 환경에서 컴퓨터를 교환하거나 업그레이드를 하면 TPM의 보증키가 변경되어 암호화된 정보에 접근할 수 없는 문제 발생 베를린 기술 대학의 보안 연구원이 발표한 문서로는 AMD의 펌웨어 기반 신뢰할 수 있는 플랫폼 모듈(fTPM/TPM)은 전압 결함 주입 공격을 통해 완전히 손상될 수 있으므로 전체 액세스가 허용 fTPM 내부에 보관된 암호화 데이터 에 faultTPM 이라는 공격이 발생할 수가 있음 공..
오늘은 로맨스 스캠인 이사벨라 사요바 부인 으로 시작을 하는 로맨스 스캠을 분석을 해 보겠습니다. 로맨스 스캠(Romance scam) 이란 라는 주제로 한번 글을 적어 보겠습니다. 개인적으로 블로그에 이메일을 등록하고 나서부터 계속 로맨스 스캠(Romance scam) 이라는 것이 오고 있어서 이번 기회에 한번 글을 적어 보게 되었습니다. 로맨스 스캠 이라는 이성적 관심을 가장하여 피해자의 관심을 얻어 그들의 호의를 이용하는 범죄입니다. 물론 이메일만 오는 것이 아니고 페이스북을 통해서도 뜬금없이 자신이 프로필 사진을 남자, 여자로 해놓은 반대가 되는 성별이 팔로우를 하게 되고 채팅을 시도하면 갑자기 너 어디 사니 너 마음에 든다는 이야기를 해서 사기 치려고 하는 것을 볼 수가 있습니다. 일단 해당 이..
오늘은 대한항공 피싱 메일 항공권 결제가 완료 피싱 메일을 분석을 해보겠습니다. 일단 해당 샘플은 바이러스 제로시즌 2에서 활동을 하다가 어떤 분이 해당 메일을 수신했다고 해서 개인적으로 해당 분에게 해당 피싱 메일을 받아서 분석하게 되었습니다. 일단 원본 eml 파일을 받지 못한 관계로 자세한 내용은 파악을 못 하기 때문에 그냥 html만 가지고 분석을 진행하겠습니다. 일단 해당 대한항공으로 속이는 피싱 html 파일의 해쉬값은 다음과 같습니다. 파일명:수신문서보기(출력_해_주세요)..html 사이즈:29.2 KB CRC32:17ca869c MD5:ec8445cc1ae6e42a82631cd6749024d9 SHA-1:4da9df619eff7b6981558cd1eae9b9eaca3c2052 SHA-256..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크, 산업계, 원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요 인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전..
오늘은 미국 뉴욕에 본사를 두는 신용카드사와 은행업을 중심으로 한 종합 금융회사 이면서 동시에 여행사를 겸하는 종합 회사인 아멕스(Amex) 이라고 부르는 세계에서 가장 오래된 신용카드사로 꼽히는 회사입니다. 일단 해당 피싱 파일은 기본적으로 HTML 방식으로 돼 있으며 먼저 해쉬값은 다음과 같습니다. 파일명:American Express.html 사이즈:56.6 KB CRC32:54cf6cf7 MD5:bfdf7504c68b218eae0e2bd47b95a717 SHA-1 6d10c6b4b3f086dd5efcd7d7b29dbd5cec486961 SHA-256:6e66804bf2b269c94b6463a0ddaca60370445507589c3a3211d296a0a866b869 SHA-512:493b43fcb4..
오늘은 최근에 핫한 AI인 ChatGPT(쳇GPT)에서 사용을 할만한 DAN 프롬프트 활용방법에 대해 글을 적어 보겠습니다. 여기서 DAN은 Do Anything Now의 약자이며 ChatGPT가 어떠한 제한이나 정책 없이 작동할 수 있도록 하는 특별한 기능을 이야기합니다. DAN은 본질적으로 ChatGPT의 탈옥 버전으로 공격적이거나 부정확하거나 논쟁의 여지가 있으면 모든 유형의 콘텐츠를 생성할 수 있는 것이 특징입니다. 어떻게 사용하는지, 사용 시 어떤 이점과 위험이 있는지를 알아보겠습니다. ChatGPT DAN 프롬프터 DAN 프롬프터는 정책 제약 없이 작동하는 ChatGPT의 분신을 활성화하는 방법입니다. ChatGPT DAN 프롬프트를 사용하려면 실제 쿼리 전에 DAN 프롬프트를 입력하기만 하면..
오늘은 PDF로 작성된 피싱 악성코드인 ProjectFunding-1678656308.PDF 에 대해 글을 적어보겠습니다. 일단 보통 피싱 을 하는 악의적인 목적을 가진 사람들은 보통은 이메일로 너~로그인 발생 그러니 비밀번호 입력하세요. 라고 돼 있지만, 해당 부분은 PDF 파일을 통해서 파일을 실행하면 백그라운드에서 해당 PDF에 포함된 주소로 접속해서 악성코드를 다운로드 하게 돼 있습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:ProjectFunding-1678656308.pdf 사이즈:84.5 KB CRC32:996c13b0 MD5:de0ae8425f58766b943ca7fbf20dfe48 SHA-1:e3b23bc7a0d3f10dd1fda0b4c921838ef9909b76 SHA..
마이크로소프트에서 제공하는 운영체제인 윈도우 10은 2025년10월14일을 기해서 해당 윈도우 10 서비스는 중단됩니다. 여기서 마이크로소프트는 윈도우 10 22H2 버전이 윈도우 10의 마지막 기능 업데이트가 될 것이라고 발표를 했습니다. Windows 10 22H2의 모든 에디션(Home, Pro, Enterprise, Education, Pro Education, Pro for Workstations 및 IoT Enterprise 에디션)은 2025년 10월에 서비스가 종료되며 현재 버전인 22H2는 Windows 10의 최종 버전이 될 것이며 모든 버전은 해당 날짜까지 월별 보안 업데이트 릴리스를 통해 지원을 유지를 지원하면 물론 Business 및 Enterprise 고객은 3년 동안 제공을 합..
북한에서 만든 해킹 그룹인 라자루스(Lazarus)산하 BlueNorOff(블루노로프) 에서 만든 맥북(MacBook)을 감염시키기 위한 악성코드이며 해당 악성코든 랜섬웨어 형태이며 즉 맥북(MacBook)을 감염을 시켜서 몸값을 통해서 가상화폐(암호 화폐)를 획득해서 북한의 미사일, 북한 핵무기 등을 만들려고 하는 범죄로 수정됩니다. 일단 개인적으로 컴퓨터 환경이 영 좋지 않은 관계를 분석하는데 한계가 있습니다. 어차피 북한 정찰총국의 지시를 받는 사이버 공격을 하는 집단입니다. 일단 해당 보통은 맥OS를 사용을 하는 맥북 같은 경우에는 악성코드가 존재하지 않는 걸로 생각을 하지만 해당 맥북에서도 악성코드는 존재하고 있으면 아마도 북한정찰총국에서 아마도 맥북 대상으로 랜섬웨어를 통해서 가상화폐(암호화폐..
오늘은 LockBit(록빗)랜섬웨어는 기본적으로 몸값을 지불하는 대가로 컴퓨터 시스템에 대한 사용자 액세스를 차단하도록 설계된 악성이며 과거 목표에는 미국, 중국, 인도, 인도네시아, 우크라이나의 조직이 포함되었지만, 유럽 전역의 여러 국가(프랑스, 영국, 독일)에서 공격을 하고 있고 최근에서 한국 국세청을 털었다고 해서 한국에서도 뉴스가 된 랜섬웨어 조직입니다. 해당 악성코드는 macOS(맥 OS) 에 랜섬웨어를 감염시키게 돼 있습니다. 일단 개인적으로 다루는 것은 애플 M1 기준으로 하겠습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:locker_Apple_M1_64 사이즈:402 KB CRC32:f33bef38 MD5:abf01633960dd77c6137175a21fccf34 SHA-1:2d1528..
오늘은 국내 포털인 네이버에서 보낸 것처럼 위장하는 ????님의 계정에 비정상적인 로그인 시도가 감지되었습니다. 이라는 피싱 메일에 대해 한번 알아보겠습니다. 일단 해당 메일은 네이버 메일에서 스팸 메일 정리 하다가 발견이 되어서 뒤늦게 분석을 진행하기로 했습니다. 뭐~기본적인 수법은 너 메일 해킹 되었다. 아니면 비정상적인 로그인 되었다. 이런 형식이고 여기서 해당 메일을 통해서 클릭하고 나면 해당 피싱 사이트로 연결이 되어서 아이디, 비밀번호 입력하면 털리는 구조이면 기본적으로 네이버에서 제공하는 2단계 인증을 해두었다고 하면 일단 비정상적인 로그인을 감지하고 비번을 변경할 수가 있습니다. 해당 피싱 메일의 내용은 다음과 같습니다. 알림 없이 로그인하는 기기로 등록되었습니다. 회원님의 아이디 ????..
오늘은 몸캠 악성코드인 secret-gallery.apk에 대해서 간단하게 글을 적어보겠습니다. 일단 몸캠이라고 하는 것은 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 일단 먼저 악성코드 해쉬값은 다음과 같습니다. 파일명:secret-gallery.apk 사이즈:5.55 MB CRC32:5f1ca0b7 MD5:b7651f00c339a845a931edc8dd7875c..
모질라 재단에서 제공을 하는 파이어폭스에서 쿠키 사용에 영향을 미치는 버그를 해결한 업데이트가 진행이 되었습니다. 해당 버그는 브라우저 쿠키는 인터넷 사용자가 웹 사이트를 방문할 때 생성되는 작은 데이터 파일인 부분에서 발생했습니다. 이로 말미암아 영향을 받는 쿠키에 대해 마지막으로 사용된 데이터가 앞으로 4138년으로 설정이 되는 문제입니다. 뭐 쿠키 날짜가 4138년으로 설정이 되어 있어도 크게 문제는 없습니다. 다만, 이렇게 되면 다음의 문제가 발생합니다. 보안 문제: 만료일이 지나지 않아 계속 유지되는 쿠키는 보안 문제 쿠키를 이용하여 로그인 세션을 유지하거나 인증 토큰을 저장하는 경우 만료되지 않은 쿠키는 해커가 사용자 계정에 접근하는 데 사용될 수 있음 성능 저하: 쿠키는 웹 사이트의 성능을 ..
VLC Media Player는 DVD, VCD 및 다양한 스트리밍 프로토콜은 물론 다양한 오디오 및 비디오 형식(MPEG-1, MPEG-2, MPEG-4, DivX, mp3, ogg 등)을 위한 휴대성이 뛰어난 멀티미디어 재생기며 고대역폭 네트워크의 IPv4 또는 IPv6에서 유니캐스트 또는 멀티캐스트로 스트리밍 하는 서버로 사용할 수 있습니다. 수많은 멀티미디어 형식을 지원하며 추가 코덱을 다운로드할 필요가 없습니다. VLC는 온디맨드 비디오, 온더플라이 트랜스코딩, 세분화된 속도 제어, 프레임별 발전 등과 같은 확장된 기능을 갖춘 완벽한 스트리밍 서버를 제공합니다. 고대역폭 네트워크의 IPv4 또는 IPv6에서 유니캐스트 또는 멀티캐스트 스트림용 서버로도 사용할 수 있으며 VLC Media Play..