오늘은 글로벌 쇼핑몰 솔루션, 클라우드, 웹호스팅, 서버호스팅, 광고∙마케팅, 도메인 등 다양한 서비스를 원스톱으로 제공하는 대한민국의 글로벌 전자상거래 플랫폼 기업인 카페24 사칭 피싱 메일-xxx 서비스가 차단될 예정입니다.!!(2024.7.24)에 대해 글을 적어 보겠습니다.해당 eml 를 제공해주신 바이올렛 님 감사합니다.일단 해당 메일의 내용은 다음과 같습니다.아침이에요,귀하의 도메인 이름 ???????이 오래된 결제 정보로 말미암아 정지되었습니다. 서비스에 대한 중단 없는 액세스를 복원하려면 직접 결제 링크를 방문하여 결제 정보를 수동으로 업데이트하세요.hxxps://cafe24(.)com/???링크 만료일: 2024년 7월 25일------------------------------- 작성을..
X(트위터) 본적으로 누구에게도 알리지 않고 회원의 공개 게시물을 사용하여 Grok AI 채팅 플랫폼을 조용히 학습하기 시작했습니다.AI 플랫폼은 우위를 차지하려고 전쟁을 벌이면서 대규모 언어 모델(LLM)을 교육하기 위해 지속적으로 데이터를 찾고 있습니다.그러나 대부분 플랫폼은 허가를 요청하는 대신 귀하 또는 데이터를 가져오는 사이트에 알리지 않고 귀하의 데이터를 사용X는 허가를 요청하거나 변경 사항에 대해 공지하지 않고 사용자의 게시물을 사용하여 조용히 Grok AI 채팅 플랫폼을 훈련하기 시작사용자는 플랫폼에서 귀하의 데이터를 사용할 수 있도록 허용하는 사이트의 개인정보 설정에서 새로운 설정을 7월25일에서 발견설정이 선택되지 않고 기본적으로 활성화되어 있다는 것임현재 사이트의 웹 버전에서만 사용할..
오늘은 Python(파이썬)으로 만들어진 스틸러(Stealer)인 ud123.bat에 대해 글을 적어 보겠습니다.파이썬은 1991년에 귀도 반 로섬(Guido van Rossum)에 의해 만들어진 인터프리터 프로그래밍 언어이며 현재는 교육용 프로그래밍 언어로 각광 받고 있습니다.일단 해당 악성코드는 스틸러(Stealer) 즉 뺏는 것입니다. 브라우저 접근기록부터 신용카드, 암호화폐 지갑 정보 등의 개인정보 및 신용정보 등을 탈취 정보 유출형 악성코드입니다. 뭐 HEX로 보면 이상한 글자들만 반복만 될 것인데 쭉 내려가면 다음과 같은 결과를 얻을 수가 있습니다.CyberChef 로 보면 다음과 같은 결과를 확인할 수가 있습니다.MD5:f796cce1fb77fe1a71c8b248ced9fac4C:\WINDO..
오늘은 윈도우 11 개인정보 보호를 도와주는 프로그램인 Win11PrivacyFix 에 대해 글을 적어 보겠습니다.Abelssoft의 Win11PrivacyFix는 Windows 11 PC를 제어하고 Microsoft와 공유할 정보 사용자가 결정할 수가 있는 프로그램입니다.Windows 11에는 Microsoft와 데이터를 공유할 수 있는 기본 설정이 있으며 Windows 10이 출시된 이후 아니 그 이전에도 개인 정보 보호에 대한 많은 논쟁이 있었고 소프트웨어 회사가 이를 제시하는 이유는 고객의 경험을 향상시키는 목적입니다.Windows 11은 백그라운드에서 Microsoft 서버와 많은 정보를 공유하며 대부분은 데이터는 사용자의 이익을 위해 전송되지만 많은 사람이 자신의 개인 정보 보호에 대해 우려하..
오늘은 북한의 해킹 그룹인 Konni(코니)에서 만든 악성코드인 xx 토큰 유통량 및 락업 스케줄(2024.5.13)에 대해 글을 적어 보겠습니다.2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 일단 기본적으로 미끼(Decoy) 문서를 사용자에게 표시한 다음 피해자 컴퓨터에서 악성 파일을 실행합니다.일단 xxx 토큰에 대해 검색을 해보니 블랙웨일은 디파이 ETF 프로젝트 비트코인 형물 ETF 이라고 하는데 개인적으로 가상화폐(암호화폐)에 대해 그다지 지식이 없는 관계로 통과 하고 글을 적어보겠습니다.악성코드 해쉬값파..
오늘도 북한 해킹 단체 Konni(코니) 에서 만든 악성코드인 첨부1_소명자료 목록(탈세제보)(2024.4.5)에 대해 알아보는 시간을 가져 보겠습니다.해당 악성코드는 hwp 즉 한글과 컴퓨터에서 만든 HWP 첨부 파일처럼 돼 있는 lnk 파일이며 해당 악성코드를 hwp 즉 한글과 컴퓨터에서 만든 HWP 로 생각을 하고 실행을 하면 PowerShell(파워셀)를 통해서 해당 악성코드가 동작하게 구성이 돼 있습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다.파일명:첨부1_소명자료 목록(탈세제보).hwp.lnk사이즈:136 KBMD5:9d6c79c0b395cceb83662aa3f7ed0123SHA-1:65f5f7d127c478522e9669200de20000edcb6cfbSHA-256:2189aa5be..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 트레이딩 스파르타코스 강의안-100불남(2차)pdf(2024.1.22) 에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 lnk 파일로 바로 가기 형태를 띠는데, 피해자에게는 pdf 파일로 위장하기 위하여서 .pdf.lnk 형태의 확장자를 사용하는 것이 특징이며 당연히 해당 Cerbero Suite Advanced 등의 도구로 까보면 역시나 Powershell 로 동작을 하게 되어져 있습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:트레이딩 스파르타코스 강의안-100불남(2차).pdf.lnk 사이즈:1.05 MB MD5:fcdcc6c56ae43f7a78413cc5204e9314 SHA-1:d2fca321091b4914b..
오늘은 엔씨소프트 주문 송장으로 위장한 피싱 파일인 电子发票20399201011-2023(.)jpg(.)html(2024.1.15)에 대해 글을 적어 보겠습니다. 해당 피싱 파일은 넥슨, 넷마블과 함께 3N이라 불리는 엔씨소프트를 사칭하는 피싱 메일이며 한국에서는 리니지 시리즈 등으로 유명한 게임 업체입니다. 일단 제목은 电子发票20399201011-2023 으로 돼 있으며 중국어를 하지 못하는 관계로 번역기 돌려 보면 다음과 같이 전자송장 20399201011-2023 이 됩니다. 해당 파일을 열어보면 다음과 같은 글이 있는 것을 확인할 수가 있습니다. ncsoft(.)com 验证 电子邮件超时 登录以查看文档... ncsoft(.)com 확인 이메일이 문서를 보기 위한 로그인 시간이 초과하였습니다…. 이..
구글에서 제공하는 브라우저인 구글 크롬에서 2024년 1월 5일 기준으로 구글 크롬 설치 중 1%를 선택하여 추적 보호라는 기능을 활성화했습니다. 해당 기능은 타사 쿠키 지원을 중단하려는 구글 크롬 계획의 첫 번째 단계입니다. 추적 보호는 구글이 최근 변경 사항에 대해 선택하는 것을 좋아하는 완곡한 용어 중 하나이며 제3자 쿠키를 비활성화하면 추적에 영향을 미치기 때문에 어느 정도 진실이 있지만, 이는 다른 브라우저가 제공하는 전용 추적 방지 기능과는 다른 기능입니다. 구글 크롬을 사용을 하는 경우 브라우저에 이미 추적 방지가 활성화되어 있는지 궁금할 수 있습니다. Chrome이 최신 상태인지 확인하고 이를 확인하는 가장 좋은 방법은 브라우저의 주소 표시 줄에서 추적 방지 아이콘을 검색하는 것입니다. 내..
구글 크롬은 자사 제품, 특히 Google Chrome에 개인 정보 보호 기능을 추가했습니다. 기서 나온 두 가지 주요 제품은 개인 정보 보호 샌드박스와 IP 보호 기능입니다. 개인 정보 보호 샌드박스는 논란의 여지가 있으며 Google은 구글 크롬 을 사용하는 모든 사용자의 개인정보 보호를 향상한다고 이야기하고 있으며 그 뒤에 있는 주요 아이디어는 대부분 쿠키를 사용하는 사용자 수준에서 그룹 수준으로 추적을 이동하는 것입니다. 이를 달성하기 위해 구글은 사용자의 검색 기록을 분석하는 기술을 구글 크롬 브라우저에 적용 그런 다음 데이터는 관심 그룹을 할당하기 위해 사용자 장치에서 로컬로 사용됩니다. 자동차, 스포츠, 건강 웹사이트를 찾아보았다고 하면 구글 크롬 에서 일치하는 그룹에 할당하며 그런 다음 광..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에서 새로운 보안 업데이트 및 기능 개선 업데이트를 적용한 파이어폭스 120(Firefox 120) 업데이트가 진행이 되었습니다. Firefox 120.0 Stable과 Firefox ESR 115.5가 주요 새 릴리스 Firefox Beta 및 Dev는 버전 121 Firefox Nightly는 122로 각각 업데이트가 진행이 됩니다. Firefox 120.0 주요 변경 사항 개인 정보 보호 개선 파이어폭스 120에서 개인 정보 보호와 관련된 몇 가지 작은 변경 사항을 도입 첫 번째는 설정에서 글로벌 개인 정보 보호 제어에 대한 지원을 소개 개인정보 보호 기능은 귀하가 방문하는 웹사이트에 귀하의 데이터가 판매되거나 공유되기를 원하지 않음을 알림 캘리포니아..
오늘은 윈도우,macOS,리눅스 맞춤형 개인정보 보호 스크립트를 제공하는 Privacy sexy에 대해 글을 적어 보겠습니다. Privacy sexy이라는 것은 윈도우,macOS,리눅스 운영체제에서 개인정보를 보호하기 위해서 컴퓨터의 보안 및 개인 정보 보호를 강화하기 위해 다양한 시스템 조정을 제공하는 프로그램 및 스크립트를 제공을 해주는 사이트입니다. 사용자는 2가지 선택을 할 수가 있습니다. 온라인에서 자신이 원하는 스크립트를 생성해서 실행하는 방법(관리자 권한 필요), 각각 운영체제에 맞는 프로그램을 다운로드 해서 오프라인에서 프로그램을 실행하는 방법 두 버전 모두 사용자 정의 스크립트 생성을 지원하지만, 소프트웨어 버전 에만 사용자 정의 스크립트를 즉시 실행할 수 있는 옵션이 포함되어 있습니다...
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 새로운 보안 업데이트 및 개인정보 보호 강화를 한 Firefox 119(파이어폭스 119)가 업데이트가 진행이 되었습니다. 해당 업데이트 파이어폭스 안드로이드 버전, Firefox 115.4 ESR 이 제공이 됩니다. Firefox 119의 새로운 핵심 기능에는 모든 사용자를 위한 암호화된 클라이언트 Hello 지원, Chrome에서 확장 가져오기, 향상된 추적 보호 및 새로운 PDF 편집 기능이 포함 암호화된 클라이언트 Hello 지원 Firefox 119(파이어폭스 119) 에서는 암호화된 클라이언트 Hello를 이제 공식적으로 지원 암호화된 클라이언트 Hello는 연결 시도 중 도메인 이름에 대한 정보를 암호화하여 연결 개인 정보 보호를 향상..
오늘은 윈도우 11 개인 정보 보호 도구인 Privacy Protector for Windows 11 에 대해 글을 적어 보겠습니다. 해당 도구는 윈도우 11,윈도우 10,윈도우 8.1,윈도우 8,윈도우 7이 사용자에 대해 알 수 있는 내용을 완전히 제어하고 수집된 정보의 양을 제한 시스템이 귀하의 활동을 추적하고 추적 및 정보를 전송하는 것을 차단하는 데 도움을 줄 수 있는 프로그램입니다. 일단 해당 프로그램은 무료로 며칠 사용을 할 수가 있지만 완전하게 사용을 하려고 하면 유료 버전을 구매해야 하니다. 2023.08.23 기준 요금은 다음과 같습니다. 평생 버전:59.99 달러 매년:39.99 달러 월정액:29.99 달러 입니다. 이렇게 되면 평생 버전이 가성 비가 좋을 것 같습니다. Privacy ..
오늘은 Visual Studio 확장 공식 사이트로 유포된 Darcula Dark 이라는 악성코드에 대해 글을 적어보겠습니다. Visual Studio Code(이하 VS Code)는 마이크로소프트에서 개발한 인기 있는 소스 코드 편집기이며 다양한 프로그래밍 언어로 작성된 코드를 편집, 디버깅하고 관리하는 데 개발자들에게 널리 사용을 하는 프로그램입니다. 최근 해당 공식 확장 배포 사이트를 통해서 악성코드가 유포되었고 해당 악성코드는 처리되었습니다. 일단 유포 사이트는 다음과 같습니다. https://marketplace.visualstudio(.)com/items?itemName=NealKornet.theme-darcula-dark 그리고 악성코드 해쉬값은 다음과 같습니다. 파일명:NealKornet...
오늘은 몸캠 악성코드인 secret-gallery.apk에 대해서 간단하게 글을 적어보겠습니다. 일단 몸캠이라고 하는 것은 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 일단 먼저 악성코드 해쉬값은 다음과 같습니다. 파일명:secret-gallery.apk 사이즈:5.55 MB CRC32:5f1ca0b7 MD5:b7651f00c339a845a931edc8dd7875c..
최근에 GPT 3.5를 기반으로 하는 대화형 인공지능 서비스인 ChatGPT(쳇GPT) 이라는 AI를 사용하는 것이 급증하고 있으며 해당 AI를 사용해서 건전하게 코로나 19 에 감염이 되어서 자가격리 하고 있으면 대화 친구? 아니면 이것을 이용해서 법정 판결문을 만들거나 등을 사용하고 있지만 여기서 챗 GPT의 정책을 우회해서 악성코드 만드는 일에 악용을 하는 사람들도 있습니다. 즉 좋은 쪽에 사용하면 코딩, 독학, 교육 등에 참고 등 도움이 되지만 문제는 역시나 부정행위 등에 악용할 수가 있습니다. iOS 및 Android용 공식 ChatGPT 앱 존재하지 않음 많은 사람이 이 ChatGPT를 이용을 하려고 스마트폰에서 설치하는 앱을 선호를 할 것인데 문제는 공식적인 앱은 없습니다. 그러나 구글 플레..
오늘은 메타 플랫폼즈 잉크의 개인정보 이용내역 통지를 확인 메세지 이란 주제로 글을 적어 보겠습니다. 일단 개인적으로 08:46 PM부터 해당 007777097991019 번호 다음과 같은 문자가 왔습니다. 일단 개인적으로 생각으로는 스미싱(smashing)인줄 알았습니다. 일단 검색을 해보아도 다들 메타 플랫폼즈 잉크의 개인정보 이용내역 통지를 확인하시기 바랍니다. https://fb(.)me/FSKn 이라고 돼 있습니다. 요즈음 다들 문자를 못 믿는 사람들이지만 일단 해당 단축 주소를 복원해 버리면 답을 알 수가 있기 때문에 단축 주소를 복원해 봅니다. 해당 링크(fb(.)me/FSKn:페이스북 개인정보 이전 안내 링크 fb(.)me/ISKn: 인스타그램 개인정보 이전 안내 링크) 다시 돌아와서 해당..
오늘은 북한 해킹 단체 중 하나인 Kimsuky(김수키)에서 만든 워드 악성코드인 paypal.docx(2022.12.12)에 대해 알아보겠습니다. 일단 해당 악성코드는 일단 기본적으로 외교 안보 국방분야 교수, 북한 민간 전문가들이 아니고 불특정 한국인들의 대상으로 하고 있으며 해당 악성코드를 실행하고 나서 나오는 개인정보는 실제 한국인들 정보이면 총 42분의 개인정보를 도용해서 해당 악성코드가 진짜 인지 믿게 하는 목적인 것 같고 제목이 paypal(페이팔)하고 관련이 돼 있으며 미국의 간편 결제 서비스이며 1998년 12월 맥스 레프친, 피터 틸, 루크 노셀, 켄 하우리가 세운 콘피니티(Confinity)라는 회사가 일론 머스크가 설립한 X(.)com에게 인수되면서 1999년에 탄생했고 일종의 에스..
오늘은 윈도우 11 사용자 몰래 켜지는 웹캠 경고 기능 켜는 방법에 대해 글을 적어 보겠습니다. 웹캠이라는 것이 노트북에서는 기본적으로 설치돼 있고 데스크톱 컴퓨터에서는 다이소에서 5,000원짜리를 사용하든 간에 일단은 코로나 19 때문에 많이 사용을 하는 것이 웹캠일 것입니다. 일단 해당 기능은 윈도우 10,윈도우 11 에서 사용할 수 있으면 해당 기능은 대부분의 컴퓨터 모니터와 노트북의 웹캠에는 켜져 있음을 알려주는 LED 표시등이 있지만 이런 LED조차 없는 것이 있기 때문에 웹캠이 켜져 있는지 확인을 할 수가 없습니다. 물론 해당 웹캠을 사용하지 않는 방법이 있지만 앞서 마찬가지로 화상회의 ZOOM을 이용한 화상수업에서는 반드시 필요하기 때문에 어쩔 수 없이 사용을 해야 합니다. 그러나 해당 카메..
오늘은 페이스북(Facebook) 계정이 없는 경우에도 전화번호 및 이메일 제거 방법에 대해 알아보겠습니다. Facebook과 같은 SNS 사이트에서는 사용자가 가입 시 일부 데이터를 제공해야 가입이 되며 기본적으로 이메일, 전화번호(휴대폰 번호), 기타 개인정보들이 필요합니다. 물론 이런 개인정보들이 다 관리되면 문제가 없겠지만, 개인정보에 민감하신 분들은 해당 기능을 사용해서 페이스북에 있는 기록들을 제거할 수가 있습니다. Facebook의 모회사인 Meta(메타)는 서비스에 가입한 적이 없는 사용자의 이메일 주소 또는 전화번호와 같은 정보를 가지고 있을 수가 있습니다. 그래서 Meta(메타)는 2022년 중반에 사이트에서 개인 정보를 제거하고 차단하는 도구를 사용자들에게 제공하고 있지만 잘 알지 못..
오늘은 VPN에서 위치 정보 숨기는 방법에 대해 글을 적어 보겠습니다. VPN을 사용하는 목적이 다르겠지만, 일단은 VPN(가상 사설망)은 컴퓨터, 스마트폰과 인터넷 사이에 암호화된 연결을 설정해서 인터넷에서 신원을 숨길 있기 때문에 국가 검열이 심한 국가 또는 언론 자유들의 목적으로 사용되는 도구입니다. 여기서 중요한 것은 VPN이 위치를 숨기거나 변경하지 않는다는 것입니다. VPN에 연결은 성공적으로 이루어졌지만, IP 주소(또는 원래 위치)를 마스킹하거나 숨기고 가상 위치를 제공하는 대신 실제 위치가 표시되므로 매우 신경이 쓰일 수가 있는 문제이면 그래서 지난 시간에 이를 해결을 도와주는 구글 크롬 부가기능을 소개해 드린 적이 있습니다. 여기서 컴퓨터에서 해당 문제에 따라서 윈도우10,윈도우 11에..
오늘은 몸캠 악성코드인 동영상 악성코드에 대해 글을 적어 보겠습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC와 스마트폰 간에 연동할 수 있는 앱으로 대화를 이어나가자고 하면 몸캠 피싱일 가능성이 거의 99.9%에 가깝고..
텍스트를 사용하는 웹사이트에는 텍스트를 표시하는 두 가지 주요 옵션을 사용할 수가 있습니다. 대부분의 사용자 장치에서 사용할 수 있는 글꼴을 사용하거나 사용자 장치에 설치되지 않은 사용자 지정 웹 글꼴을 사용합니다. Google 글꼴과 같은 사용자 정의 웹 글꼴은 웹 디자이너에게 웹 사이트의 텍스트 표시와 관련하여 더 많은 옵션을 제공하지만, 방문자가 사이트에 연결할 때 이러한 글꼴을 내려받아야 합니다. 캐싱은 일반적으로 페이지를 방문할 때마다 글꼴이 다운로드되는 것을 방지하기 위해 사용됩니다. 인터넷 사용자는 웹 글꼴 사용에는 두 가지 주요 단점이 있습니다. 성능, 은둔 문제입니다. 글꼴을 다운로드하려면 글꼴을 호스팅하는 서버에게 요청해야 하기 때문에 성능은 당연한 것입니다. 일반적으로 빠르지만, 여전..
틱톡,인스타그램,페이스북 인앱 브라우저 등을 통해 삽입되는 JavaScript 명령 보는 방법에 대해 글을 적어 보겠습니다. 요즈음 스마트폰 안 쓰는 사람이 거의 없고 그리고 틱톡,페이스북,인스타그램,트위터 등의 SNS를 사용을 하고 있습니다. InAppBrowser 라는 새로운 온라인 도구를 사용하면 모바일 앱에 포함된 인앱 브라우저의 동작을 분석하고 사용자가 방문하는 웹사이트에 개인 정보를 위협하는 JavaScript를 삽입하는지 확인할 수 있습니다. 해당 도구는 인앱 브라우저를 사용하는 모바일 앱의 위험에 Instagram 및 Facebook과 같은 일부 앱은 JavaScript 코드를 타사 웹 사이트에 삽입하여 사용자에게 잠재적인 보안 및 개인 정보 위험이 될 수가 있습니다. 해당 도구는 개발인 ..
2008년 미국의 게이브리얼 와인버그(Gabriel Weinberg)가 만든 검색 엔진으로 자체 검색 봇의 이름은 DuckDuckBot 으로 공식 홍보 문구로는 Privacy, simplified,Google tracks you. We don't를 사용하는 검색엔진으로 개인보호를 최우선으로 하고 있어서 구글 등과 같은 검색 엔진들과 달리 개인정보를 수집하지 않고 있으며 과거에 차단에 실패한 모든 타사 Microsoft 추적 스크립트를 개인 정보 브라우저에서 차단할 것이라고 발표를 했습니다. 해당 변경은 2022년 5월에 일부 타사 Microsoft 추적기를 차단하지 않은 두 회사 간의 신디케이트 된 검색 콘텐츠 계약으로 말미암아 DuckDuckGo 브라우저에서 사이트에서 발견되는 숨겨진 추적기를 차단한다..
오늘은 구글 크롬에서 제공을 하는 브라우저인 구글 크롬 에서 핑거 프린터 생성 가능한 소식입니다. 인터넷에서 사용자를 추적하기 위해 웹 사이트에 연결하는 장치의 다양한 특성을 기반으로 핑거프린터 또는 추적 해시를 생성할 수 있으며 해당 특성에는 GPU 성능, 설치된 Windows 응용 프로그램, 장치의 화면 해상도, 하드웨어 구성 및 설치된 글꼴이 포함됩니다. 그런 다음 같은 지문 방식을 사용하여 여러 사이트에서 장치를 추적할 수 있습니다. 웹 개발자 z0ccc는 브라우저에 설치된 Google 크롬 확장 프로그램을 기반으로 추적 해시를 생성할 수 있는 Extension Fingerprints이라는 새로운 핑거프린터 사이트를 공유를 시작했습니다. 구글 크롬 브라우저 확장 프로그램을 만들 때 특정 자산 웹 ..
오늘은 모질라 에서 배포하는 브라우저인 파이어폭스에서 최근 업데이트 가 된 파이어폭스 96.0.2 버전에서 검색 원격 측정 데이터 전송 문제 해결을 한 파이어폭스 96.0.3 버전으로 업데이트가 되었습니다. 새 버전 롤아웃은 2022년 1월 27일에 시작됩니다. 자동 업데이트가 활성화된 Firefox 설치는 새 버전의 브라우저를 자동 진행이 되며 업데이트 롤아웃은 시간이 지남에 따라 발생하며 사용자는 Mozilla가 서버 측에서 릴리스를 잠금 해제하면 업데이트를 수동으로 확인하여 프로세스 속도를 높일 수 있습니다. 이번에 문제가 된 문제는 개인정보와 관련이 있는 문제라고 할 수가 있습니다. 파이어폭스에서 일부 검색 원격 분석에서 예기치 않은 데이터가 제출될 수 있는 문제가 수정이 이루어졌습니다. 여기서 ..
오늘은 안드로이드 스마트폰 공장 초기화 및 개인정보 탈취 악성코드인 BRATA(브레타)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 지금 계속 변종이 나오는 악성코드이면 일단 기본적으로 안드로이드 스마트폰에 설치된 보안 프로그램 즉 백신 입을 삭제를 시도하는 기능도 포함된 악성코드입니다. 해당 악성코드의 특징은 다음과 같습니다. 스마트폰 공장 초기화: 승인되지 않은 전신 송금 즉 돈을 탈취하고 추적을 지우려고 해당 기능 이용하는 것으로 추정 GPS 추적 기능 다중 통신 채널 HTTP 및 TCP 지속적인 연결을 유지하기 위해 장치와 C2 서버 사용 해자의 은행 애플리케이션을 지속적으로 모니터링하는 기능 VNC 및 키로깅 새로운 BRATA 변종은 작년 2021년12월에 유포되기 시작 백신 입에서 서 ..
일단 개인적으로 사용하는 통신사인 KT, LGU 플러스 통신사를 기준으로 작성했습니다. 일단 해당 최근 무작위로 통신자료제공(통신조회)이 발생을 해서 유명한 대기업 회장님 그리고 일반인까지 무분별 하게 되고 있다는 기사를 보아서 개인적으로 해당 통신자료제공(통신조회)을 한번 진행을 해 보았습니다. 일단 해당 통신자료제공(통신조회)이라는 것은 대략 법을 알지 못하는 사람으로 해당 내용을 조사를 해보니까 전기통신사업법 제83조(통신비밀의 보호)를 따르고 있다고 합니다. 대충 내용은 다음과 같습니다. 전기통신사업법 제83조(통신비밀의 보호) ③ 전기통신사업자는 법원, 검사 또는 수사관서의 장(군 수사기관의 장, 국세청장과 지방국세청장을 포함한다. 이하 같다.), 정보수사기관의 장이 재판, 수사(「조세범 처벌법..