오늘은 Tutanota 이메일 피싱 사이트인 ipfs(.)io 이라는 피싱 사이트에 대해 글을 적어 보겠습니다. 최근 피싱 메일이 엄청나게 다양하게 많이 오는 것 같습니다. 해당 ipfs(.)io는 이미 전 세계적으로 피싱 메일을 대량으로 뿌리는 피싱 조직입니다. 마이크로소프트 계정 등으로 바이러스 토탈 에 보면 고객 맞춤형으로 뿌리는 방식을 취하는 것 같습니다. 일단 해당 기본적으로 PDF 사칭 이메일 메일로 돼 있으며 해당 사이트에 접속을 해보면 간단하게 자신의 이메일 계정과 그리고 일단 해당 피싱 메일을 분석해 보겠습니다. 기본적으로 제목은 다음과 같이 전송이 되었습니다. You have one pending document on SharePoint for download DOC Q0017-3512..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 친애하는 하나님의 선택.. 이라는 로맨스 스캠을 분석을 해보겠습니다. 로맨스 스캠(Romance scam) 이란 라는 주제로 한번 글을 적어 보겠습니다. 개인적으로 블로그에 이메일을 등록하고 나서부터 계속 로맨스 스캠(Romance scam) 이라는 것이 오고 있어서 이번 기회에 한번 글을 적어 보게 되었습니다. 로맨스 스캠 이라는 이성적 관심을 가장하여 피해자의 관심을 얻어 그들의 호의를 이용하는 범죄입니다. 물론 이메일만 오는 것이 아니고 페이스북을 통해서도 뜬금없이 자신이 프로필 사진을 남자, 여자로 해놓은 반대가 되는 성별이 팔로우를 하게 되고 채팅을 시도하면 갑자기 너 어디 사니 너 마음에 든다는 이야기를 해서 사기 치려고 하는 것을 볼 수가 있습니다.일단 해당 메일은 이사벨라 사유바 부..
먼저 해당 글은 비전문가의 글이므로 오류가 있을 수가 있고 전문적인 내용은 전문가와 상담을 하는 것이 제일 안전 합니다. 오늘은 개인적으로는 처음에는 피부과에서 무좀약을 사용해야 해서 의사 선생님이 피검사해 보자~이렇게 피를 뽑았다가 환자 간 이 안 좋다. 이런 말과 함께 내과에 가라고 해서 고덱스 정 과 우루사 정을 복용하다가 3개월이 지나고 나서 간 검사를 하려고 피를 뽑아야 하는데 내과 선생님이 어~이왕 피 뽑는 김에 이것 한번 검사해보는 것 어떨까요? 물론 간 검사만 해도 된다. 직간접으로는 너~나의 영업에 동참하라는 말에 한번 검사를 해보기로 했고 결과는 고지혈증과 당뇨병 판정을 받았습니다. 즉 의사 선생님의 좋은 말로 의술 나쁜 말로 영업에 넘어간 것이 그냥 넘기고 갈 뻔한 고지혈증과 당뇨병을..
구글에서 제공하는 브라우저인 구글 크롬 에서 대한 브라우저의 내장 비밀번호 관리자를 개선할 계획이 발표되었습니다. 구글 크롬 내장된 비밀번호 관리자 에서는 구글 크롬에 대한 새로운 집이 생깁니다. 구글 크롬 브라우저 사용자는 브라우저의 주소 표시줄에 chrome://password-manager/passwords 를 직접 로드 하여 새 암호 관리자를 열 수 있습니다. 먼저 해당 기능을 활성화하려면 다음과 같은 절차가 필요합니다. chrome://flags/#password-manager-redesign 주소 부분에 입력합니다. 그러면 다음과 같은 것을 선택할 수가 있습니다. Password Manager new UI Enables new Password Manager UI on Desktop – Mac,..
오늘 새벽에 이메일이 왔기에 확인을 해 보니 KBO 크볼렉트 NFT 무료 에어드랍 이벤트이라는 이메일이 하나가 도착을 해 있었습니다. 일단 개인적으로 야구는 주말 경기만 챙겨 보고 있지만 내가~KBO 크볼렉트 NFT 무료 에어드랍 이벤트에 참여했나 싶었습니다. 크볼렉트(KBOLLECT)는 KBO 리그의 다양한 콘텐츠를 활용한 NFT를 수집(Collect)한다는 의미가 있으며 KBO 리그 선수 사진과 경기 명장면을 NFT에 담아 야구팬들이 이를 수집하고 서로 거래할 수 있는 서비스입니다. 공식은 당연히 업비트 를 통해서 서비스가 진행되는데 이메일이 이상해서 한번 조사를 시작했습니다. 일단 내용은 다음과 같습니다. KBO 크볼렉트 NFT 무료 에어드랍 진행 안녕하세요, KBO입니다. 한국야구위원회(KBO)에..
오늘은 북한 해킹 단체 Reaper(리퍼)에서 만든 악성코드 인 mfc100.dll(2023.5.29)에 대해서 글을 적어 보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다. (화학, 전자, 제조, 항공 우주, 자동차, 의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet Chollima 등으로 이름으로 활동을 하..
오늘은 Tutanota(투타노타) 사칭하는 피싱 메일 분석을 해보겠습니다. 일단 Tutanota는 암호화 이메일 서비스이며 종단간 암호화 방식을 사용하며 회사와 서버는 독일에 있습니다. 무료 계정으로는 1GB의 용량을 제공하고 그 이상의 용량은 당연히 유료입니다. 보안을 위해서 POP3나 IMAP은 지원하지 않으며 암호화 방식은 일반적으로 많이 쓰는 PGP를 쓰지 않고 아닌 자신들이 별도로 개발한 방식을 하는 것이 특징입니다. 일단 개인적으로 블로그에 해당 메일을 공개해놓으니까 이런 피싱 메일들이 오는 것 같습니다. 일단 해당 피싱 메일의 내용은 다음과 같습니다. tutanota(.)com Notification - ID#220132819 m26pershing@tutanota(.)com Your Emai..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지(Microsoft Edge)에서 새로운 보안 취약점을 해결한 Microsoft Edge 114.0.1823.37 보안 업데이트가 진행이 되었습니다. 일단 Microsoft Edge 114.0.1823.37은 기본적으로 Chromium 브라우저이기 때문에 해당 구글 크롬 취약점하고 취약점은 같이 공유를 하며 Chromium은 Microsoft Edge가 Google Chrome, Brave Browser, Vivaldi, Opera 브라우저에서 사용하고 있습니다. 이번 업데이트를 통해서 13개의 보안 문제와 3개의 보안 문제를 진행합니다. CVE 2023 29345:Microsoft Edge(Chromium 기반) 보안 기능 우회 취약점 CVE-20..
모질라 에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트 가 진행이 되었습니다. 이번 업데이트를 하면 각각 Firefox 114.0 및 Firefox 102.12.0 ESR로 변경이 되며 파이어폭스를 기반으로 하는 토르 브라우저도 함께 진행이 됩니다. 파이어폭스 114는 Firefox의 보안 문제 4개를 패치하고 총 심각도 등급 아직 악용이 되고 있는지 모름 Mozilla는 확장 아이콘의 순서를 변경하는 기능을 추가 북마크 및 로컬 검색 개선 사항이 추가 macOS 장치에서 기본 캡처 지원을 활성화 새로운 Firefox ESR 기반이 다음 달에 출시될 예정 Firefox 115를 기반으로 하며 윈도우 7,윈도우 8.1 사용자를 위한 새로운 기반 Firefox 114.0의 새로운 기능 및 개선 ..
KeePass 암호 관리자의 수석 개발자인 Dominik Reichl은 KeePass 2.54를 보안 업데이트 를 한 새로운 버전을 공개했습니다. 보안을 개선하고 이전 버전 프로그램의 잠재적인 공격 경로를 해결합니다. 신규 및 기존 KeePass 사용자는 다운로드 공식 웹사이트에서 KeePass 2.54를 사용할 수가 있습니다. 설치 프로그램은 암호 관리자 설치를 자동으로 갱신을 진행합니다. URL 재정의를 사용한 KeePass 사용자는 적용되는 구성 파일에 저장되지 않는 한 새 버전에서 비활성화가 진행됩니다. 내보내기 기능을 크게 향상했으며 해당 문제는 다음과 같습니다. 취약점에 대해 평준화된 주요 주장은 공격자가 시스템에 대한 쓰기 액세스 권한이 있는 경우 해당 시스템이 손상되고 더는 안전하지 않다는..
오늘은 오래간만에 이력서로 위장해서 유포 중인 LockBit(록빗) 랜섬웨어인 9곽나윤 99.docx에 대해 글을 적어 보겠습니다. 일단 원격 템플릿 주입(Remote Template Injection) 기술을 사용하고 있으며 간단하게 이야기하면 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있으며 공격자는 해당 URL 주소를 변경시켜 악성코드를 통해서 악성행위를 진행하면 아마도 기업을 대상으로 공격하는 것 같습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:9곽나윤 99.docx 사이즈:155 KB CRC32:1e1eca3c MD5:2831b37cf521848142e8a5d69515b065 SHA-1:462e39e554bd3abb9ecdcec92d861b315f..
모질라 재단에서 만들어서 배포하는 브라우저인 파이어폭스에서 윈도우 7,윈도우 8,윈도우 8.1 기술 종료 발표를 했습니다. 일단 먼저 마이크로소프트는 이미 2023년 1월에 운영 체제에 대한 지원을 종료했으며 구글, 마이크로소프트는 브라우저 개발자는 이미 이러한 시스템에서 브라우저 지원을 중단했습니다. 다만, 아직은 파이어폭스는 일단 계속 지원을 하는 상태입니다. 모질라(Mozilla)는 당시 세부 사항을 제공하지 않았으며 적어도 2024년 하반기까지 운영 체제에 Firefox를 지원할 것이라고 했으며 파이어폭스는 2024년 9월까지만 윈도우 7,윈도우 8,윈도우 8.1 운영체제에서만 제공합니다. Mozilla는 Firefox 115(파이어폭스 115)가 출시되면 윈도우 7,윈도우 8,윈도우 8.1 에 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 11에서 NTLM 릴레이 공격을 방지하기 위해 SMB 서명 필요하다고 합니다. 공격에서 위협 행위자는 네트워크 장치(도메인 컨트롤러 포함)가 공격자의 제어하에 있는 악의적인 서버에 대해 인증하도록 강제하여 악의적인 서버를 가장하고 권한을 상승시켜 윈도우 도메인을 완전히 제어합니다. 윈도우 10과 11이 SYSVOL과 NETLOGON이라는 이름의 공유에 연결할 때만 기본적으로 SMB 서명을 요구하고, 액티브 디렉터리 도메인 컨트롤러가 클라이언트가 연결될 때 SMB 서명을 요구했던 레거시 동작을 변경 SMB 서명은 각 메시지 끝에 포함된 서명과 해시를 통해 발신자와 수신자의 신원을 확인하여 악의적인 인증 요청을 차단하는 데 도움이 됩니다. The cryptogra..
먼저 해당 글을 오류가 있을 수가 있으면 반드시 진료는 의사, 약은 약사에게 상담을 먼저 하는 것을 추천합니다. 오늘은 항생제인 클렉스캡슐(세파클러수화물) 343.5mg에 대해 글을 적어 보겠습니다. 일단 개인적으로 몸살감기 때문에 사흘 동안 증상이 호전되지 않아서 마지막으로 처방받을 때 복용하게 된 약물입니다. 항생제(抗生劑,Antibiotics)이라는것은 세균(박테리아) 감염을 막거나 세균질환을 치료하는 데 사용되는 항미생물질 이며 원리는 세균을 죽이거나 생장을 방해함으로 세균을 억제해서 치료할 때 사용이 됩니다. 인류 역사상 최초로 1928년 8월 영국의 의학자 알렉산더 플레밍이 페니실린이라는 항생 물질을 발견한 이후 인류가 세균(박테리아) 등에 사망을 하는 경우가 줄어들어서 그러나 항생제 남용으로..
오늘은 마이크로소프트에서 제공하는 브라우저인 Microsoft Edge Canary(마이크로소프트 엣지 카나리아) 최신 기능을 활성화하는 방법에 대해 글을 적어 보겠습니다. 브라우저의 개발 버전에서 새로운 기능을 출시할 때마다 사용자 기반의 일부에 대해서만 기능을 활성화합니다. 특정 버전의 Microsoft Edge에서 특정 기능이 활성화되기까지 몇 달이라는 시간이 걸릴 수가 있습니다. 이를 해결 하기 위한 도구는 MSEdgeFeatures 가 있습니다. 해당 도구를 활용하면 도구를 사용하는 데 기능 ID가 필요하지 않기 때문에 도구 사용이 훨씬 간단하게 동작을 하는 데 도움이 됩니다. 이제 해당 기능을 사용하려면 파워셀(PowerShell)를 이용을 해서 활성화하는 방법이 있습니다. 반환되는 출력은 M..
오늘은 구글의.zip 도메인브라우저의 파일 아카이버 공격 주의에 대해 알아보겠습니다. 해당 브라우저의 파일 아카이버 익스플로잇을 활용해 피해자가. zip 도메인을 방문할 때 웹 브라우저에서 아카이빙 소프트웨어를 에뮬레이션하는 새로운 피싱 기법입니다. 해당 문제는 구글에서 최근 3월에 .app 및 .dev와 같이 가장 인기 있고 안전한 최상위 도메인을 출시했고 인터넷에 .dad,.phd,.prof,.esq,.foo,.zip,.mov,.nexus 등 8개의 새로운 확장자를 추가할 수가 있습니다. 여기서 문제가 발생하는데 다름이 아니고 해당 부분을 악용하면 이게 잘 보면 프로그램 확장자하고 비슷하다는 것을 확인할 수가 있다는 것입니다. 이렇게 혼동을 할 수가 있으니까 이것을 악용한다고 하면 피싱 공격을 진행할..
오늘은 북한 해킹 단체 Konni(코니)에서 만든 파워포인트 악성코드에 대해 알아보겠습니다. 먼저 파워포인트는 마이크로소프트가 개발하고 파는 프레젠테이션 소프트웨어이며 ppt 가 곧 프레젠테이션을 의미합니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:b97e12807dcde2a8fd53d7f8e74336442d0cf8dbed19c0a44fcef359160bdd77.pptx 사이즈:12.3 KB CRC32:6c7c0960 MD5:3a3ce0a1794b5486..
오늘은 Tutanota(투타노타) 사칭하는 피싱 메일 분석을 해보겠습니다. 일단 Tutanota는 암호화 이메일 서비스이며 종단간 암호화 방식을 사용하며 회사와 서버는 독일에 있습니다. 무료 계정으로는 1GB의 용량을 제공하고 그 이상의 용량은 당연히 유료입니다. 보안을 위해서 POP3나 IMAP은 지원하지 않으며 암호화 방식은 일반적으로 많이 쓰는 PGP를 쓰지 않고 아닌 자신들이 별도로 개발한 방식을 하는 것이 특징입니다. 일단 개인적으로 블로그에 해당 메일을 공개해놓으니까 이런 피싱 메일들이 오는 것 같습니다. 일단 해당 피싱 메일의 내용은 다음과 같습니다. Hi m26pershing, Password Expiry notice! You need to retain or change your passw..
구글 에서 제공을 하는 이 단계 인증을 도와주는 앱인 구글 OTP(Google Authenticator)애서 클라우드 동기화를 지원하기 시작을 했습니다. 해당 기능을 도입한 것은 그동안 말도 많았던 클라우드 백업을 지원을 시작했습니다. 일단 해당 부분을 사용하는 것은 안드로이드,IOS 에서 사용을 할 수가 있으며 2단계 인증(2FA)은 온라인 계정이 해킹당하지 않도록 보호하기 위해 반드시 활성화해야 하는 옵션입니다. Authy는 수년 동안 2FA 계정 동기화를 제공했지만, 구글 OTP(Google Authenticator)는 지원을 하지 않고 있었습니다. 즉 구글 OTP(Google Authenticator)를 사용을 하는 쪽은 반드시 다른 기기에 백업을 해두어야 한다는 단점이 있었습니다. 해당 기능을 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 2개의 새로운 기능과 18개의 수정이 된 미리 보기 업데이트를 하고 있습니다. 일단 미리 보기 업데이트는 기본적으로 사용자가 하고 싶은 분들만 사용하시면 됩니다. 해당 업데이트 주로 유지 관리 릴리스로 충돌이나 네트워크 연결 문제를 일으키는 수많은 버그를 수정했으며 작업 표시줄 검색 환경 및 토스트 알림과 관련된 두 가지 새로운 기능을 포함합니다. Windows 10 KB5026435의 새로운 기능 KB5026435 업데이트에서 수정 사항 및 새로운 기능은 다음과 같습니다. 해당 업데이트는 Windows 10 작업 표시줄에서 향상된 검색 상자 환경을 다시 제공 상단, 하단, 일반 또는 작은 아이콘 작업 표시줄이 있는 경우 검색 상자가 나타나며 이를 ..
Tencent Labs와 Zhejiang University의 연구원들은 최신 스마트폰의 지문을 무차별 대입하여 사용자 인증을 우회하고 장치를 제어하는 BrutePrint 라는 새로운 공격을 발표했습니다. 해당 중국 연구원들은 CAMF(Cancel-After-Match-Fail) 및 Match라는 두 가지 제로데이 취약점을 악용하여 무차별 대입 공격으로부터 보호하는 시도 제한 및 활성 감지와 같은 스마트폰의 기존 안전장치 풀어 버렸습니다. 지문 센서의 SPI(Serial Peripheral Interface)에 대한 생체 인식 데이터가 부적절하게 보호되어 MITM(man-in-the-middle) 공격이 지문 이미지를 탈취할 수 있는 문제이며 안드로이드 및 HarmonyOS(Huawei) 장치에서 무제한..
비밀번호 관리를 도와주는 프로그램인 KePass 에서 CVE-2023-3278 취약점 인한 마스터 암호를 복구 문제가 발생했습니다. 시스템이 실행 중이 아니거나 잠기지 않은 경우에도 시스템 메모리 덤프에서 마스터 암호를 복구할 수 있는 문제입니다. KeePass의 개발자인 Dominik Reichl은 향후 2개월 내에 릴리스될 예정인 KeePass 2.54 릴리스에서 패치를 진행할 예정입니다. 해당 문제를 발견한 연구원은 KeePass 2.X Master Password Dumper 도구는 메모리 덤프(예: pagefile.sys, hiberfil.sys 또는 KeePass 프로세스 덤프)를 분석하여 마스터 암호를 일반 텍스트로 반환하는 소스를 공개했습니다. 취약점은 첫 번째 암호를 제외한 마스터 암호의..
오늘은 치질 치료제 및 혈관 보강제 에 대해 글을 적어 보겠습니다. 먼저 해당 글은 비전문가의 글이므로 오류가 있을 수가 있으며 제일 중요한 것은 진료는 의사 와 약은 약사와 상담을 하는 것이 제일 중요 합니다. 즉 전문가와 상담하는 것을 치칠(痔疾,Hemorrhoid, Piles)이라는것은 항문 내외부에 발생하는 모든 종류의 질환을 통틀어 부르는 말이며 근본 원인은 인간의 직립 생활 때문에 내장이 중력에 의해 항문에 압력을 가하는 것이며 단단한 변을 보다 항문이 찢어지는 것(치열), 항문샘이 병원균에 감염되는 것(항문농양, 치루) 동물들도 가지는 병이고 고위협인자는 다음과 같습니다. 문맥압 항진증 비만 항문 X교 비데 사용 좌욕을 자주 하고 식이섬유를 많이 섭취하면서 현상 유지하는 방법이 예방 방법입니..
오늘은 Visual Studio 확장 공식 사이트로 유포된 Darcula Dark 이라는 악성코드에 대해 글을 적어보겠습니다. Visual Studio Code(이하 VS Code)는 마이크로소프트에서 개발한 인기 있는 소스 코드 편집기이며 다양한 프로그래밍 언어로 작성된 코드를 편집, 디버깅하고 관리하는 데 개발자들에게 널리 사용을 하는 프로그램입니다. 최근 해당 공식 확장 배포 사이트를 통해서 악성코드가 유포되었고 해당 악성코드는 처리되었습니다. 일단 유포 사이트는 다음과 같습니다. https://marketplace.visualstudio(.)com/items?itemName=NealKornet.theme-darcula-dark 그리고 악성코드 해쉬값은 다음과 같습니다. 파일명:NealKornet...
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
해당 영화는 한국 전쟁 때 장진호 전투(長津湖戰鬪,Battle of Changjin Reservoir,Battle of Chosin Reservoir)전투를 배경으로 하고 영화이며 실화를 바탕으로 하는 영화입니다. 최근 어디라고 직접적으로 이야기하지 않겠지만 항미원조 전쟁 이라고 해서 말도 되지 않는 영화를 만들어 역사를 왜곡하는 어디가 있어서 어차피 한국전쟁 때 북한, 중공군하고 싸우신 외할아버지가 생각이 나고 우연히 해당 영화를 볼 기회가 있어서 해당 영화를 보게 되었습니다. 일단 해당 영화는 VF-32 소속 F4U-4와 F4U-4,F4U-7가 주역 기체로 등장하면 영화에서는 굽은 날개의 소위 제거자(Ensign eliminator) 또 다른 말로 과부 제조기로 나오면 강력한 엔진출력에다 불안정한 항..
오늘은 인터넷에서 계정을 만들거나 비밀번호를 바꾸려면 한 번쯤 고민 하다는 비밀번호 변경에 대해 글을 적어 보겠습니다. 그냥 쉽게 이야기하면 자신이 사용하는 비밀번호가 있을 것이고 해당 사이트에 넣으면 자신이 사용하는 비밀번호가 언제쯤 뚫리는지 확인을 할 수가 있는 사이트입니다. 즉 암호 생성 적대적 네트워크인 PassGAN AI는 일반인이 사용할 가능성이 큰 암호를 생성하는 Generative Network와 생성된 암호를 실제 암호와 비교하는 Discriminator Network의 두 부분으로 구성된 시스템입니다. HSH(Home Security Heroes)에 따르면 PassGAN AI는 문자(대소문자), 숫자 및 기호의 조합으로 구성된 4자, 5자 및 6자의 암호를 거의 즉시 추측할 수 있으며 ..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)는 기본적인 검색 엔진은 구글이며 구글과 협력을 해서 수억 달러를 벌고 있으며 Apple은 Google과의 거래로 수십억 달러를 벌고 있습니다. 여기서 해당 거래들이 모두 2023년 말에 계약 종료가 되기 그래서 AI 기반 검색이 등장하기 전에는 Google 검색이 Firefox와 Apple 생태계의 기본 검색 엔진으로 존재했습니다. 최근 쳇 GPT 그리고 Bing Chat등이 검색 엔진에 등장하기 시작을 했고 검색 시장에서는 새로운 바람이 불고 있습니다. The Information 에 때로면 Microsoft는 Bing을 파이어폭스 웹 브라우저의 기본 검색 엔진으로 만들려고 입찰할 계획이며 이렇게 해서 구체적인 내용은 알 수 없지만 이러..