오늘은 X(구 Tiwtter,트위터)로 스팸 포스트의 블록 등을 할 수 있는 파이어폭스 부가 기능인 Clean-Spam-Link-Tweet(CSLT)에 대해 글을 적어 보겠습니다. 해당 파이어폭스 부가 기능은 Twitter(트위터)에서 잘 출현하는 나이트계 스팸트윗을 차단을 하는데 도움을 받을 수가 있는 파이어폭스 부가기능이며 구글 크롬 사용자 분들은 구글 크롬 부가기능에서 검색해서 사용할 수가 있습니다. 해당 부가기능에서 제공하는 서비스 차단 트윗의 숨겨진 기능 활동 중지 (무효 도메인) 차단 기능 Amazon(.)co(.)jp 링크 차단(동시 숨기기 기능을 ON으로 하면 함께 숨겨짐) 항상 최신 목록 사용 기능 (정의 저장소 hxxps://github(.)com/kawa-nobu/Clean-Spam-..
오늘은 북한의 해킹 조직에서 피싱 메일(Phishing mail)를 보내려고 만든 악성코드인 MailSending(Phishing mail tool)에 대해서 알아보겠습니다.해당 악성코드는 국제적으로 해킹해서 개인정보 및 가상화폐(암호화폐) 등을 수집하기 위해서 해킹을 하는 해킹 단체이고 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)에서 만든 MailSending(Phishing mail tool) 입니다. 먼저 해쉬값은 다음과 같습니다. 파일명:MailSending.exe 사이즈:2.33 MB MD5:67e06fae0cd9c27c29622c..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 기타 브라우저에 대한 기능들이 업데이트가 되었습니다. PDF에서 텍스트 강조 표시 Firefox에 내장된 PDF 뷰어를 사용하면 사용자가 문서의 텍스트를 강조 표시할 수 있습니다. 하이라이트 색상을 설정할 수 있지만, 노란색, 녹색, 파란색, 분홍색, 빨간색의 5가지 옵션으로 제한됩니다. 도구의 다른 옵션을 사용하여 형광펜의 두께를 조정할 수 있습니다. 이를 사용하려면 강조 도구를 선택한 다음 PDF에서 일부 텍스트를 선택하면 됩니다. 텍스트를 표시하고 강조 표시 색상을 변경할 수 있습니다. 마커를 제거하려면 휴지통 아이콘을 누르시면 됩니다. 이는 PDF 내용에 주석을 달 때 유용하게 사용을 할 수가 있습니다. 모질라는 기능이 사용자에게..
오늘은 암호화 이메일 서비스이며 회사와 서버는 독일에 있으면서 종단간 암호화 방식을 사용해서 이메일 서비스를 제공하는 사칭 피싱 메일인 Urgent Authentication error에 대해 글을 적어보겠습니다. 일단 해당 피싱 메일을 무시할까 했는데 무슨 피싱 메일을 하루에 3통이나 보내고 며칠이나 보내어서 글을 적어 봅니다. 해당 피싱 메일 내용은 다음과 같습니다. Password Expiry Your password is set to expire on 4/10/2024 11:15:38 p.m. ?????/tutanota(.)com Kеp My Раssword tutanota(.)com Corporation| Message ID:92775645bc1aba6751e1359bb4f54d75 This m..
오늘은 억만장자처럼 쇼핑하기로 슬로건으로 하고 있으며 핀둬둬 산하의 온라인 장터 플랫폼으로, 중국 현지 생산 업체와 세계 소비자를 중간 유통 과정 없이 직접 연결하여 저렴한 상품들을 대량으로 판매하고 있으며 유튜브 광고에서는 아직 테무를 다운로드를 하지 않았느냐~테무 사용을 하면 최신 드론을 공짜이다. LED 조명과 충전기가 있는 스마트폰 무선 충전기가 공짜이다. 이러면서 정말~이런 식으로 하는 광고를 자주 보았을 것입니다. 오늘은 TEMU(테무)배송 부서 사칭을 하는 피싱 메일에 대해 분석을 해보겠습니다. 일단 피싱 메일 내용은 다음과 같습니다. TEMU 배송 알림.. 방송 ID: 78516039270270 귀하의 패키지는 창고에 있습니다. 안녕하세요 __link, 창고에 패키지가 있습니다. 아무도 배..
약 6년 전 대부분의 Intel 및 AMD 프로세서에 영향을 미치는 취약점이 발견되었고 취약점을 Spectre 및 Meltdown 악용하여 공격받은 컴퓨터 시스템에서 중요한 데이터를 읽을 수 있습니다. 인텔은 2022년 3월 8일에 공식적으로 공개된 Spectre 변종 중 하나에 대한 업데이트를 출시를 했으며 Microsoft는 이에 대한 대응으로 윈도우의 클라이언트 및 서버 버전에 완화 조치를 구현했습니다. 기본적으로 비활성화되어 있습니다. 이에 대한 주된 이유는 구현에 따른 잠재적인 성능 영향 해당 가이드 라인에서는 완화 기능을 활성화하고 프로세서가 영향을 받는지 확인하기 위해 Windows를 구성하는 단계 [소프트웨어 팁/보안 및 분석] - Intel CPU(인텔 CPU)Linux 시스템에 영향 미..
최신 Intel 프로세서에서 실행되는 Linux 시스템에 영향을 미치는 새로운 추측 실행 부채널 결함에 대한 "최초의 기본 Spectre v2 악용을 시연 Spectre V2는 VU Amsterdam의 VUSec 그룹 연구원 팀이 발견한 원래 Spectre 공격의 새로운 변종 연구원들은 완화에 도움이 되도록 기호 실행을 사용하여 Linux 커널 내에서 악용 가능한 코드 세그먼트를 식별하는 도구를 출시 새로운 발견은 성능 최적화와 보안의 균형을 맞추는 과제를 강조 원래 Spectre가 발견된 지 6년이 지난 후에도 근본적인 CPU 결함을 해결 힘들어 보임 추측 실행은 최신 프로세서가 다음에 어떤 명령이 실행될지 추측하고 해당 명령이 필요하다는 것을 알기 전에 구현을 시작하는 성능 최적화 기술 최신 프로세서..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱 사이트 인 yv(.)as1e(.)buzz 에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나왔지만, 최근에는 그냥 휴대폰 전화번호 없이 사용자가 다운로드 하게 돼 있습니다. 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반..
오늘은 북한 해킹 단체 Konni(코니) 에서 만든 악성코드인 북한 내부정보시장통제 관련 내부 동향 및 물가.hwp.lnk(2024.4.4)에 대해 글을 적어 보겠습니다. 해당 악성코드는 hwp 즉 한글과 컴퓨터에서 만든 HWP 첨부 파일처럼 돼 있는 lnk 파일이며 해당 악성코드를 hwp 즉 한글과 컴퓨터에서 만든 HWP 로 생각을 하고 실행을 하면 PowerShell(파워셀)를 통해서 해당 악성코드가 동작하게 구성이 돼 있습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명: 북한 내부정보시장통제 관련 내부 동향 및 물가.hwp.lnk 사이즈:161 KB MD5:3334d2605c0df26536058f73a43cb074 SHA-1:ebcd247c5ff2babe6ad1f001b48275493..
보안 업체 Bitdefender의 보안 연구원들은 LG 스마트 TV에 사용되는 운영 체제인 WebOS의 여러 버전에 영향을 미치는 4가지 취약점을 발견 해당 결함으로 인증 우회, 권한 상승, 명령 주입 등 영향을 받는 모델에 대한 다양한 수준의 무단 액세스 및 제어가 가능 잠재적인 공격은 PIN을 사용하여 스마트폰 연결에 사용할 수 있는 포트 3000/3001에서 실행되는 서비스를 사용하여 장치에서 임의 계정을 생성하는 능력에 달렸음 Bitdefender는 취약한 LG WebOS 서비스가 근거리 통신망(LAN) 설정에서만 사용되어야 하지만 Shodan 인터넷 검색 결과 잠재적으로 결함에 취약한 노출된 장치가 91,000개 있는 것으로 나타났다고 설명을 했습니다. 보안 취약점 CVE-2023-6317: 해..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 윈도우 10 KB5036892,윈도우 11 KB5036893 보안 업데이트 가 진행이 되었습니다. Windows 10 버전 22H2:취약점 68개, 중요 0개, 중요 68개. Windows 11 버전 22H2:취약점 69개, 중요 0개, 중요 69개 Windows 11 버전 23H2:취약점 69개, 중요 0개, 중요 69개 Windows 서버 제품 Windows Server 2008 R2(확장 지원만 해당): 취약점 32개: 심각 0개, 중요 27개 Windows Server 2012 R2(확장 지원만 해당):취약점: 중요 및 중요 Windows Server 2016: 취약점 70개: 중요 0개, 중요 70개 Windows Se..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱 사이트 인 yr(.)an1p(.)art 에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나왔지만, 최근에는 그냥 휴대폰 전화번호 없이 사용자가 다운로드 하게 돼 있습니다. 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행..
오늘은 북한 해킹 단체 Reaper(리퍼)에서 만든 악성코드인 제20대_대통령선거_선거권자_개표참관인_공개_모집(최종).hwp(2022.8.15)에 대해서 글을 적어 보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다. (화학, 전자, 제조, 항공 우주, 자동차, 의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet..
Microsoft는 11월 Windows 10 업데이트를 설치하고 시스템 준비(Sysprep) 도구를 사용할 때 0x80073cf2 오류를 일으키는 알려진 문제를 해결했습니다. 관리자는 Sysprep을 사용하여 컴퓨터 관련 정보를 제거하여 배포할 Windows 설치를 준비하며 또한 네트워크의 여러 컴퓨터를 관리하거나 특정 컴퓨터에 대한 단일 윈도우 이미지를 미세 조정하는 데도 도움이 됩니다. 알려진 문제는 관리자가 감사 모드 에서 Sysprep을 사용하여 새 윈도우 설치에 드라이버나 앱을 테스트하거나 추가하는 Windows 10,Windows 버전 22H2 시스템에만 영향을 줍니다. 영향을 받는 장치에서 관리자는 Sysprep이 Windows 설치의 유효성을 검사할 수 없습니다. 문제를 해결하고 Sysp..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서 Device Bound Session Credentials 라는 새로운 Chrome 보안 기능을 발표했습니다. 쿠키는 웹사이트가 귀하의 탐색 정보와 기본 설정을 기억하고 서비스나 웹사이트에 자동으로 로그인하는 데 사용하는 파일이며 이러한 쿠키는 귀하가 서비스에 로그인하고 다단계 인증을 확인하고 생성되므로 앞으로 로그인 시 다단계 인증(MFA)을 우회할 수 있습니다. 불행하게도 공격자는 악성 코드를 사용하여 이러한 쿠키를 훔쳐서 연결된 계정을 하이재킹하라는 MFA 메시지를 우회 가능합니다. 문제를 해결하기 위해 Google은 DBSC(기기 바인딩된 세션 자격 증명) 라는 새로운 기능을 개발 중 입니다. 인증 쿠키를 암호화 방식으로 귀하의..
마이크로소프트에서 제공하는 윈도우 10 에 대한 ESU 구독 요금 공개가 되었습니다. 일단 현재까지는 개인은 포함되지 않고 있으며 조직과 개인 사용자가 시스템 수명을 3년까지 연장할 수 있음을 의미 2025년 10월이 되면 운영 체제에 대한 지원이 공식적으로 종료되며 Microsoft는 최소 3년 동안 ESU(확장 보안 업데이트)를 제공할 것이라고 발표했습니다. Windows 7에 Microsoft는 당시 조직에만 서비스를 제공 이러한 업데이트를 받으려고 첫해에 50달러 두 번째 해에 100달러, 세 번째 해에 200달러를 지불 해야 했습니다. 윈도우 10 ESU 가격 Windows 10도 똑같이 인기가 있는 운영 체제이며 후속 버전인 Windows 11이 출시된 지 3년이 되었음에도 해당 윈도우 10 ..
오늘은 우리 북한?? 에서 국제적으로 해킹해서 개인정보 및 가상화폐(암호화폐) 등을 수집하기 위해서 해킹을 하는 해킹 단체이고 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)에서 만든 202404주중대사관 정책간담회.rar(2024.3.29)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 私見(사견)으로는 먼저 주중대사관 또는 대사관에 일하는 분들인 외교관 또는 고위급인 한나라를 대표하여 다른 나라에 파견되는 외교관인 대사(Ambassador) 또는 제5조의2(대외 직명의 지정) 대통령은 정부대표 또는 특별사절에 대하여 필요하다고 인정하는..
구글에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 보안 업데이트가 진행이 되었습니다. Microsoft는 실제로 악용되는 문제를 포함하여 여러 보안 문제를 해결하는 Microsoft Edge 웹 브라우저에 대한 보안 업데이트를 진행을 했습니다. Google은 2024년 3월 26일에 Chrome 웹 브라우저에 대한 보안 업데이트를 출시했습니다. 중요한 보안 문제 CVE-2024-2883(ANGLE에서 무료 후 사용)은 2024년 3월 26일에 Chrome Stable 및 Chrome Extended Stable에서 해결 브라우저의 8가지 고유한 보안 문제를 해결하는 123.0.2420.65를 업데이트를 했습니다. 그 중 하나는 모든 Chromium 기반 브라우저에 영향을..
오늘은 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)에 대해 글을 적어보겠습니다. NordVPN은 유료 개인용 가상사설망 서버 이며 윈도우,MacOS,리눅스를 지원을 하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다. 노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다. 그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게..
구글 에서 제공을 하는 브라우저인 구글 크롬에서 Pwn2Own 2024에서 악용된 Chrome 제로데이 수정을 진행했습니다. Pwn2Own Vancouver 2024 해킹 대회에서 악용된 2개의 제로데이를 포함하여 Google Chrome 웹 브라우저의 7가지 보안 취약점을 수정 첫 번째(CVE-2024-2887로 추적됨)는 WebAssembly(Wasm) 개방형 표준의 심각도 이 취약점을 시연했습니다. Pwn2Own 첫날에 발견된 취약점 Manfred Paul 은 제작된 HTML 페이지를 사용하고 Chrome과 Edge를 모두 대상으로 하는 더블 탭 원격 코드 실행(RCE) 익스플로잇의 일부로 가 높은 유형 혼동 두 번째 제로데이는 CVE-2024-2886으로 추적되며 CanSecWest Pwn2Own..
Apple은 macOS 14.4.1 Sonoma(맥 OS 14.4.1 소노마) 업데이트 클린설치 업데이트를 발표 사용자가 USB 허브 및 Java 앱에서 직면했던 일부 문제를 해결 Apple, macOS 14.4.1의 USB 허브 및 Java 문제 수정 업데이트에 대한 변경 로그는 다소 간결하고 새로운 기능이 포함되어 있지 않음 마이너 버전 범프 이므로 놀라운 일이 아니지만 몇 가지 매우 중요한 수정 사항이 포함되어 있음 이번 달 초 macOS 14.4가 50개 이상의 보안 수정 사항이 포함 그러나 그 자체로도 몇 가지 문제가 발생 몇몇 사용자는 업데이트로 인해 USB 허브가 오작동을 일으켰다고 주장했으며 즉, 자동으로 연결이 계속 끊어지거나 완전히 작동이 중지되었습니다. 해당 문제는 이더넷 연결, 모니..
DDR4 및 DDR5 메모리 칩의 물리적 주소를 매핑 하는 최신 AMD Zen 마이크로아키텍처를 기반으로 CPU에서 작동하는 Rowhammer DRAM 공격의 첫 번째 변종인 ZenHammer를 개발 AMD Zen 칩과 DDR5 RAM 모듈은 이전에 Rowhammer에 덜 취약한 것으로 간주하였으므로 최신 연구 결과는 이러한 개념에 도전 ZenHammer 공격은 공립 연구 대학인 ETH Zurich의 연구원들이 개발했으며, 이들은 기술 논문을 공유 공격 배경 Rowhammer는 최신 DRAM(Dynamic Random-Access Memory)의 물리적 특성을 활용하여 읽기/쓰기 작업을 통해 메모리 셀의 특정 행에 반복적으로 액세스("해머링")하여 내부 비트 값을 변경함으로써 데이터를 변경하는 잘 문서로..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 트레이딩 스파르타코스 강의안-100불남(2차)pdf(2024.1.22) 에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 lnk 파일로 바로 가기 형태를 띠는데, 피해자에게는 pdf 파일로 위장하기 위하여서 .pdf.lnk 형태의 확장자를 사용하는 것이 특징이며 당연히 해당 Cerbero Suite Advanced 등의 도구로 까보면 역시나 Powershell 로 동작을 하게 되어져 있습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:트레이딩 스파르타코스 강의안-100불남(2차).pdf.lnk 사이즈:1.05 MB MD5:fcdcc6c56ae43f7a78413cc5204e9314 SHA-1:d2fca321091b4914b..
Apple M 시리즈 칩의 새로운 "GoFetch" 취약점으로 말미암아 비밀 암호화 키 유출 GoFetch 라고 불리는 새로운 부채널 공격은 Apple M1, M2 및 M3 프로세서에 영향을 미치며 CPU 캐시의 데이터에서 비밀 암호화 키를 훔치는 데 악용이 될 수가 있습니다. 해당 공격은 최신 Apple CPU에 있는 데이터 메모리 종속 프리페처(DMP)를 사용하는 상수 시간 암호화 구현을 목표로 하며 이를 통해 CPU 캐시에서 OpenSSL Diffie-Hellman, Go RSA, CRYSTALS Kyber 및 Dilithium을 포함한 다양한 알고리즘에 대한 개인 암호화 키를 다시 생성할 수 있습니다. GoFetch는 미국 내 여러 대학의 연구원 7명으로 구성된 팀에 의해 개발되었으며 해당 연구 ..
Unsaflok은 호텔 및 다가구 주택 환경에서 일반적으로 사용되는 dormakaba의 Saflok 전자 RFID 잠금 장치에 존재하는 일련의 심각한 보안 취약점입니다. 식별된 약점을 결합하면 공격자는 한 쌍의 위조 키카드를 사용하여 호텔의 모든 객실을 잠금 해제할 수 있습니다. 131개국에서 300만 개가 넘는 호텔 잠금장치가 영향을 받는다는 소리가 되겠습니다. 해당 취약점은 2022년 9월 dormakaba에 보고되었으며 2024년 3월 Lennert Wouters,Ian Carroll,rqu, BusesCanFly Sam Curry,sshell 및 Will Caruana 에 의해 공개가 되었습니다. 해당 취약점은 131개국 13,000개 이상의 자산에 있는 300만 개 이상의 출입문에 영향을 미치며..
구글에서 제공하는 브라우저인 구글 크롬 브라우저에 대한 보안 업데이트가 진행이 되었습니다. 보안을 위해서 구글 크롬 브라우저를 사용하시는 분들은 반드시 보안 업데이트를 해야 합니다. 보안 업데이트 내용은 12가지 보안 문제를 해결했으며 구글에서는 12가지 보안 문제 중 7가지를 공개했습니다. 구글 크롬 123.0 새로운 기능 및 변경 사항 Google Chrome 123에는 여러 가지 중요한 변경 사항이 포함되어 있습니다. 주요 변경 사항 중 하나는 윈도우 사용자에게만 영향을 주며 Google은 Windows용 Google 업데이트 실행 파일의 이름과 파일 경로를 변경 이전에는 GoogleUpdate.exe라는 이름으로 C:\Program Files (x86)\Google\Update\GoogleUpda..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 새로운 기능들이 추가되었습니다. Firefox 124.0 Stable과 Firefox 115.9 ESR을 출시되었으며 이번에 주목할만한 기능으로는 통합 PDF 리더의 캐럿 브라우징 지원, 검색 엔진 Qwant 및 Ecosia의 확장된 가용성, Firefox 보기의 새로운 탭 순서 보기 모드가 있습니다. Firefox 보기:새로운 탭 정렬 순서 Firefox(파이어폭스) 보기는 Firefox 웹 브라우저의 탭 및 활동 관리 기능 기본 Firefox 도구 모음에 있는 Firefox 보기 버튼을 클릭하면 활성화되어 열린 탭과 최근에 닫은 탭은 물론 다른 장치의 탭과 검색 기록도 표시할 수 있습니다. 모든 것이 검색 가능하며 열린 탭에서..
해당 어플은 노턴 시만텍에서 제공하는 서비스이며 일단 한국어는 제공되지 않고 있으며 해당 어플은 스캠 및 피싱을 탐지하기 위해서 사용을 하는 앱 입니다. 메시지 내용에 따라 Genie에서 사기 여부를 판단할 수 없을 수도 있으나 다음 단계를 안내해줌 Genie는 안드로이드 버전 8 이상을 실행하는 Android 기기와만 호환됩니다. 물론 애플 사용자는 애플 스토어 에서 iOS 용 노턴 지니를 다운로드 해서 사용을 하시면 됩니다. URL이 포함된 모든 제출물을 계속 분석할 수 있으며 노턴에서 제공하는 AI에 조언을 받을 수가 있습니다. 사용방법은 간단합니다. 해당 앱을 내려받기하고 나서 Add Image(URL이 있는 화면 캡처), Add text에서 의심스러운 이메일 내용 및 인터넷 주소를 입력을 해주면..
오늘은 독일에서 제공하는 보안 메일인 Tuta을 사칭을 하는 피싱 메일에 대해 글을 적어 보겠습니다. 일단 이번에는 구글 번역기를 사용한 것 같이 한국어로 왔습니다. 이제는 한국어 맞춤으로 작업을 하는 것 같은데 그래도 너는 피싱 메일이라는 것이 티가 납니다. 이번에는 매일 전달 오류와 차단된 수신 메시지이라고 돼 있으며 피싱(Phising) 내용은 다음과 같습니다. 피싱 메일 내용 차단된 수신 메시지 대기자 목록에 다음 메시지가 보관되어 있습니다. 이메일 격리에 11개의 새 메시지가 있습니다.. 날짜: 07/03/2024 08:22:00 -0700 (CDT) 사용자: ???????@tutanota(.)com 해제 시 를 클릭하면 다음 메시지가 받은 편지함 폴더로 해제됩니다. 메시지 전달 격리된 이메일 ..
Tor 프로젝트는 연결을 눈에 잘 띄지 않게 숨겨 Tor 네트워크를 대상으로 한 검열을 우회하도록 특별히 설계된 새로운 브리지 유형인 WebTunnel을 공식적으로 도입 Tor 브리지는 공개 Tor 디렉토리에 나열되지 않은 릴레이로 억압적인 정권(그냥 독재 정권)으로부터 사용자의 네트워크 연결을 숨겨주며 중국 및 이란과 같은 일부 국가에서는 이러한 연결을 감지하고 차단하는 방법을 찾았지만 Tor(토르)는 검열 노력에 맞서려고 난독화 계층을 추가하는 obfsproxy 브리지도 제공합니다. HTTPT 프로브 저항성 프록시에서 영감을 받은 검열 저항성 플러그형 전송인 WebTunnel은 다른 접근 방식을 취합니다. 트래픽이 HTTPS로 암호화된 웹 트래픽과 혼합되도록 함으로써 Tor 연결을 차단하기가 더 어려..