오늘은 Python(파이썬)으로 만들어진 스틸러(Stealer)인 ud123.bat에 대해 글을 적어 보겠습니다.파이썬은 1991년에 귀도 반 로섬(Guido van Rossum)에 의해 만들어진 인터프리터 프로그래밍 언어이며 현재는 교육용 프로그래밍 언어로 각광 받고 있습니다.일단 해당 악성코드는 스틸러(Stealer) 즉 뺏는 것입니다. 브라우저 접근기록부터 신용카드, 암호화폐 지갑 정보 등의 개인정보 및 신용정보 등을 탈취 정보 유출형 악성코드입니다. 뭐 HEX로 보면 이상한 글자들만 반복만 될 것인데 쭉 내려가면 다음과 같은 결과를 얻을 수가 있습니다.CyberChef 로 보면 다음과 같은 결과를 확인할 수가 있습니다.MD5:f796cce1fb77fe1a71c8b248ced9fac4C:\WINDO..
오늘은 가짜 윈도우 보안 경고로 사람을 낚아서 금전적 이득을 취하는 피싱 사이트 criticalfuckdedicated(.)s3(.)ap-southeast-1(.)amazonaws(.)com(2024.6.3)에 대해 글을 적어 보겠습니다.피싱 보다는 일단 해당 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기로 보는 쪽이 나을 것 같습니다. 사기 치는 방식은 간단합니다.사이트에 보면 전화번호가 있으며 해당 번호로 전화를 걸면 이제 해당 언어에 맞게 담당자가 나와서 여기 마이크로소프트 공식 기술 지원팀입니다. 라고 답변을 할 것이고 제가 화면에 이렇게 저렇게 나오고 에러 코드 2V7HGTVB 이 나와야 하면 OK 한 놈 낚았다. 라면서 작업을 할 것입니다.장치에 대한 원격 액세스 를 제공..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 유튜브(YouTube)재생 문제를 수정한 Firefox 127.0.2(파이어폭스)로 업데이트가 되었습니다.지난 5개월 정도 동안 일부 Firefox 사용자는 YouTube에서 정기적으로 문제가 발생했습니다.Mozilla(모질라)가 문제를 분석하고 해결책을 찾는 데 시간이 좀 걸렸으며 그 핵심 이유는 엔지니어들이 YouTube(유튜브)에서 같은 비디오에 액세스 하더라도 처음에는 이를 문제를 재현할 수가 없었습니다.그리고 얼마후 Mozilla 엔지니어인 Alastor Wu가 문제의 근본 원인을 발견그는 이 문제가 YouTube(유튜브)에서 제공하는 잘못된 다중화 VP9 바이트스트림으로 인해 발생Mozilla(모질라)에 따르면 이 문제는 Google이 ..
구글에서 제공하는 브라우저인 구글 크롬에서 사용자의 검색 기록을 인공 지능으로 제어할 수 있는 Google Chrome의 새로운 기능을 개발 중입니다. 구글 크롬 사용자는 검색 기록에서 검색을 실행할 때 AI와 상호작용할 수 있습니다.주요 내용은 다음과 같습니다.구글 크롬 사용자는 곧 자연어를 사용하여 검색 기록을 검색할 수 있음브라우저는 방문한 페이지의 콘텐츠를 암호화된 형식으로 로컬에 저장해당 기능은 검색 데이터를 Google에 제출Google은 검색에는 페이지 제목 및 URL뿐만 아니라 일반 페이지 콘텐츠도 포함되어 있다고 지적 해당 기능은 향상된 결과를 반환하며 Google에 따르면 주소 표시줄과 기록 페이지에서 작동구글에 따르면 AI를 사용하기 때문에 일상적인 검색 언어 사용을 지원한다고 한다...
모질라 재단에서 제공을 하는 브라우저인 파이어폭스 브라우저 127.0 보안 업데이트가 진행이 되었습니다.파이어폭스 127.0 변경 사항보안 및 개인 정보 보호 개선Firefox 127.0에는 보안 및 개인 정보 보호 기능이 향상윈도우 및 macOS 사용자는 내장된 비밀번호 관리자에 액세스할 때 인증을 요청하도록 브라우저를 구성할 수 있습니다.새로운 옵션은 비밀번호 입력 및 관리를 위해 장치 로그인 요청입니다. 이는 브라우저의 개인정보 보호 아래 기본 설정에 있으며 about:preferences#privacy를 로드하여 해당 페이지로 바로 이동할 수 있습니다. 보호 기능을 추가하려면 기본적으로 비활성화되어 있는 옵션을 선택지문 정보를 줄여 Linux의 개인 정보 보호를 향상Firefox는 Firefox의..
Google Chrome 업데이트는 관리되지 않는 윈도우 장치에서 자동으로 실행되도록 구성되어 있습니다. 해당 Google Chrome의 자동 업데이트를 비활성화하는 단계별 지침을 제공 하면 최신 브라우저 사용하지 않을시 취약점으로 말미암은 악성코드 감염 등은 拙者는 책임을 지지 않습니다. 즉 고급 사용자만 하는 것을 권장합니다.브라우저 대부분은 자동으로 업데이트되도록 구성되어 있습니다. 이는 백그라운드에서 실행이 되며 특히 보안 측면에서는 좋은 일이지만 시스템 시작 속도가 느려질 수도 있습니다. 일부 사용자는 업데이트 프로세스에 대한 모든 권한을 원할 수도 있습니다.시스템 시작 후 Windows 작업 관리자를 빠르게 확인하면 수많은 Google 업데이트 프로세스가 드러날 수 있습니다. Google Ch..
브라우저에서 확장 기능은 웹 브라우저의 가장 큰 장점 중 하나입니다. 가장 인기 있는 5,000개의 Chrome 확장 프로그램을 테스트한 결과, 한 가지 주목할만한 예외를 제외하고 확장 프로그램이 브라우징 속도를 크게 저하할 수 있는 것으로 나타났습니다.Debugbear은 CPU 처리 및 웹사이트 로드 시간에 미치는 영향을 포함하여 Chrome 확장 프로그램이 성능에 미치는 영향을 다양한 방식으로 분석주요 결과기본 웹사이트에서도 일부 구글 크롬 확장 프로그램은 처리 시간에 500ms 이상을 추가테스트 된 확장 프로그램 중 86%는 단순한 웹사이트에 최소한의 영향을 미침1.7%의 확장 프로그램은 간단한 웹사이트 처리에 500ms 이상을 추가복잡한 웹사이트에서는 처리 시간이 2,000ms에 달함즉, 여러 확..
마이크로소프트에서 제공하는 운영체제인 윈도우 11에서 현재 시스템의 통합 Microsoft Edge 브라우저에 영향을 미치는 Windows 11의 새로운 활성화 관련 제한 사항을 테스트하고 있습니다.윈도우 11은 제품 키 없이 설치할 수 있습니다. 이렇게 하면 운영 체제가 활성화되지 않은 상태가 됩니다. 시스템은 대부분 잘 작동하지만, 미리 알림과 워터마크를 표시하고 배경화면 설정과 같은 특정 개인화 옵션에 대한 액세스를 차단을 하며 물론 우회하는 방법은 있지만, 해당 부분은 건너 띄겠습니다.물론 윈도우 11은 영역 대부분에서 잘 작동프로그램을 설치하고 Microsoft Store를 사용하고 운영 체제를 업데이트 하거나 관리 변경을 수행할 수 있습니다.그러나 곧 마이크로소프트는 일부 Microsoft E..
Mozilla는 Firefox 웹 브라우저에서 recaptcha 문제를 확인을 했습니다.영향을 받는 파이어폭스 사용자는 보안 문자를 풀려고 할 때 회전하는 애니메이션을 보게 되는데, 이는 보안 문자를 풀 수 없다는 의미를 하게 됩니다.그 결과 웹사이트나 서비스에 접근할 수 없게 됩니다. 해결 방법을 사용할 수 있습니다.해당 문제는 이전 버전뿐만 아니라 Mozilla에서 지원하는 윈도우 용 Firefox의 모든 주요 버전에 영향을 미칩니다. 여기에는 파이어폭스 의 현재 안정 버전인 Firefox 125, 개발 버전 126 및 127, Firefox ESR 115가 포함이 됩니다.해당 문제는 파이어폭스 브라우저의 문제가 아니고 범인은 구글 입니다.Firefox 보안 문자 문제에 대한 해결 방법about:co..
오늘은 구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서는 일부 Google Chrome(구글 크롬) 사용자는 새로운 양자 방지 X25519Kyber768 캡슐화 메커니즘이 기본적으로 활성화된 구글 크롬 124가 지난주 출시되고 웹사이트 서버 및 방화벽에 연결하는 데 문제가 있다고 보고되었습니다.포스트퀀텀 보안 TLS 키 캡슐화 메커니즘을 테스트하기 시작했으며 Google(구글)은 8월부터 이제 모든 사용자를 위해 최신 구글 크롬 버전에서 이를 활성화새 버전은 TLS 1.3 및 QUIC 연결을 위한 Kyber768 양자 방지 키 계약 알고리즘을 활용하여 양자 암호화 분석으로부터 Chrome TLS 트래픽을 보호구글 크롬 보안 팀은 호환성 및 성능 영향에 대한 수개월간의 실험 끝에 구글..
브레이브 브라우저는 자바스크립트의 개발자이자 모질라 재단의 설립자인 브랜든 아이크와 브라이언 본디가 설립한 기업인 브레이브 소프트웨어에서 개발한 블링크 기반의 웹 브라우저입니다. 브레이브 브라우저의 장점은 아마도 브레이브 설치 과정에서 토어가 같이 설치되며, 비공개 탭에서 토어 네트워크를 사용하는 것이 기능이 아닐까 생각이 됩니다. 브레이브 브라우저는 브레이브 서치에서 Google Fallback Mixing이라는 기능을 제공하여, 검색 결과가 적었으면 구글의 검색 결과를 가져와 함께 표시하고 사용자 정보를 수집하지 않으며 개인화된 검색 엔진이며 여기서 AI 기술인 새로운 Answer with AI(전에 Brave Search에서 사용자 쿼리를 기반으로 요약을 제공하는 데 사용되었던 AI Summariz..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 기타 브라우저에 대한 기능들이 업데이트가 되었습니다. PDF에서 텍스트 강조 표시 Firefox에 내장된 PDF 뷰어를 사용하면 사용자가 문서의 텍스트를 강조 표시할 수 있습니다. 하이라이트 색상을 설정할 수 있지만, 노란색, 녹색, 파란색, 분홍색, 빨간색의 5가지 옵션으로 제한됩니다. 도구의 다른 옵션을 사용하여 형광펜의 두께를 조정할 수 있습니다. 이를 사용하려면 강조 도구를 선택한 다음 PDF에서 일부 텍스트를 선택하면 됩니다. 텍스트를 표시하고 강조 표시 색상을 변경할 수 있습니다. 마커를 제거하려면 휴지통 아이콘을 누르시면 됩니다. 이는 PDF 내용에 주석을 달 때 유용하게 사용을 할 수가 있습니다. 모질라는 기능이 사용자에게..
구글에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 보안 업데이트가 진행이 되었습니다. Microsoft는 실제로 악용되는 문제를 포함하여 여러 보안 문제를 해결하는 Microsoft Edge 웹 브라우저에 대한 보안 업데이트를 진행을 했습니다. Google은 2024년 3월 26일에 Chrome 웹 브라우저에 대한 보안 업데이트를 출시했습니다. 중요한 보안 문제 CVE-2024-2883(ANGLE에서 무료 후 사용)은 2024년 3월 26일에 Chrome Stable 및 Chrome Extended Stable에서 해결 브라우저의 8가지 고유한 보안 문제를 해결하는 123.0.2420.65를 업데이트를 했습니다. 그 중 하나는 모든 Chromium 기반 브라우저에 영향을..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 새로운 기능들이 추가되었습니다. Firefox 124.0 Stable과 Firefox 115.9 ESR을 출시되었으며 이번에 주목할만한 기능으로는 통합 PDF 리더의 캐럿 브라우징 지원, 검색 엔진 Qwant 및 Ecosia의 확장된 가용성, Firefox 보기의 새로운 탭 순서 보기 모드가 있습니다. Firefox 보기:새로운 탭 정렬 순서 Firefox(파이어폭스) 보기는 Firefox 웹 브라우저의 탭 및 활동 관리 기능 기본 Firefox 도구 모음에 있는 Firefox 보기 버튼을 클릭하면 활성화되어 열린 탭과 최근에 닫은 탭은 물론 다른 장치의 탭과 검색 기록도 표시할 수 있습니다. 모든 것이 검색 가능하며 열린 탭에서..
오늘은 구글 크롬 링크 미리 보기 기능 활성화 방법에 대해 글을 적어 보겠습니다. 사용자가 탭에서 링크를 열지 않고도 링크를 미리 볼 수 있도록 Google Chrome 웹 브라우저에서 링크 미리 보기 기능을 개발하고 있습니다. 링크 미리 보기 기능은 한동안 테스트 중이었지만 구글은 계속해서 해당 기능을 실험하고 있습니다. 이전에는 마우스를 올리면 링크 미리 보기만 표시되었습니다. 이 기능의 최신 반복에는 다른 미리 보기 트리거가 추가되었습니다. 구글 크롬 링크 미리 보기 초기 미리 보기 기능은 두 가지 옵션을 지원 링크를 클릭하기 전에 Alt 키를 누르거나 링크를 마우스 오른쪽 버튼으로 클릭하고 상황에 맞는 메뉴에서 링크 미리 보기 옵션을 선택 둘 다 브라우저의 부동 헤드리스 창에서 연결된 리소스를 열..
Brave Browser(브레이브 브라우저)는 자바스크립트의 개발자이자 모질라 재단의 설립자인 브랜든 아이크와 브라이언 본디가 설립한 기업인 브레이브 소프트웨어에서 개발한 블링크 기반의 웹 브라우저이며 브라우저에 기본적으로 광고 차단, 추적기 차단, HTTPS 업그레이드, 브라우저 지문 채취 방어, 스크립트 차단 등의 기능이 내장되어 있으며 조금 생소한 브라우저이지만 나름 괜찮은 브라우저입니다. 최근 Apple이 새로운 유럽 디지털 시장법(European Digital Markets Act)을 준수하기 위해 변경 사항을 도입한 이후 Brave는 개인 정보 보호에 초점을 맞춘 Brave Browser를 iPhone에 설치하는 사용자가 급격히 증가하고 있습니다. Apple은 EU 사용자에게 Brave 등의 ..
오늘은 모질라 재단에서 제공을 하는 파이어폭스 브라우저에서 탭 미리 보기를 활성화하는 방법에 대해 알아보겠습니다. Mozilla는 Firefox 123으로 업데이트를 하면서 여기에는 새로운 기능이 포함을 시켰습니다. 이제 브라우저는 탭 미리보기를 지원하지만, 설정에서 직접 액세스할 수는 없으며 해당 기능은 Google Chrome(구글 크롬), Microsoft Edge(마이크로소프트 엣지),Vivaldi(비발디),Opera(오페라),Brave Browser(브레이브 브라우저)에서 사용할 수 있는 탭 미리 보기와 매우 유사합니다. 탭 위로 마우스를 가져가면 브라우저에 웹 페이지의 축소판이 표시됩니다. 실제로 탭 사이를 전환하지 않고 탭의 내용을 보려는 경우 유용할 수 있습니다. 안정 버전에 지원을 추가하..
오늘은 브라우저에 비밀번호를 저장하면 안 되는 이유와 안전하게 저장하는 방법에 대해 글을 적어 보겠습니다. 브라우저에 저장된 비밀번호를 사용하면 매번 비밀번호를 다시 입력할 필요가 없어 시간이 절약되고 편리합니다. 하지만, 해당 편리한 만큼 위험한 부분입니다. 1. Password stealers(비밀번호 스틸러) 브라우저에 비밀번호를 저장할 때의 핵심 문제는 편리함을 위해 보안을 희생한다는 것입니다. 이는 가장 널리 사용되는 세 가지 브라우저인 Google Chrome(구글 크롬), Firefox(파이어폭스), Microsoft Edge(마이크로소프트 엣지)둥에 적용되며 모두 매우 안전하지 않은 방식으로 사용자 비밀번호를 저장 그 이유는 모든 브라우저가 매우 예측 가능한 위치, 즉 누구에게도 경로가 공..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스 122(Firefox 122)에 대한 보안 업데이트가 진행이 되었습니다. 공식 Firefox 122.0 및 Firefox 115.7 ESR 릴리스 날짜는 2024년 1월 23일 안드로이드 스마트폰 파이어폭스는 버전은 안정 버전과 같은 일정을 따르며 또한 버전 122.0으로 업데이트 됩니다. Firefox 122.0 주요 변경 사항 주소 표시줄 추천 변경사항 파이어폭스는 검색 결과의 이미지와 텍스트 설명을 표시할 수 있으며 해당 기능은 선택한 검색 엔진에서 지원되어야 합니다. 두 번째 제안 관련 변경 사항은 브라우저 사용자가 웹 개발 관련 정보를 검색할 때 MDN Web Docs 기사 제안을 반환합니다. 기타 변경 사항 및 수정 사항 파이어폭스는 사용자 개..
마이크로소프트에서 제공하는 보안 기능 중 하나인 Windows SmartScreen(윈도 스마트스크린) 우회를 해서 악성코드를 실행할 수가 있는 취약점이 발견되었습니다. 해당 취약점은 Phemedrone 정보 도용 맬웨어 캠페인은 Microsoft Defender SmartScreen 취약점(CVE-2023-36025)을 악용하여 URL 파일을 열 때 윈도우 보안 프롬프트를 우회합니다. Phemedrone은 웹 브라우저, 암호화폐 지갑(가상화폐) 및 Discord(디스코드), Steam(스팀), Telegram(텔레그램)과 같은 소프트웨어에 저장된 데이터를 수집하는 새로운 오픈 소스 정보 탈취 악성 코드 그런 다음 해당 데이터는 공격자에게 다시 전송되어 다른 악의적인 활동에 사용되거나 다른 위협 행위자에..
구글에서 제공하는 브라우저인 구글 크롬에서 2024년 1월 5일 기준으로 구글 크롬 설치 중 1%를 선택하여 추적 보호라는 기능을 활성화했습니다. 해당 기능은 타사 쿠키 지원을 중단하려는 구글 크롬 계획의 첫 번째 단계입니다. 추적 보호는 구글이 최근 변경 사항에 대해 선택하는 것을 좋아하는 완곡한 용어 중 하나이며 제3자 쿠키를 비활성화하면 추적에 영향을 미치기 때문에 어느 정도 진실이 있지만, 이는 다른 브라우저가 제공하는 전용 추적 방지 기능과는 다른 기능입니다. 구글 크롬을 사용을 하는 경우 브라우저에 이미 추적 방지가 활성화되어 있는지 궁금할 수 있습니다. Chrome이 최신 상태인지 확인하고 이를 확인하는 가장 좋은 방법은 브라우저의 주소 표시 줄에서 추적 방지 아이콘을 검색하는 것입니다. 내..
로그 라이크 카드 게임으로 인기 있는 Slay the Spire(슬레이 더 스파이어) 인디 전략 게임의 팬 확장 프로그램인 Downfall은 Steam 업데이트 시스템을 사용하여 Epsilon 정보 도용 악성 코드가 발견되었습니다. 지난 크리스마스 시점에 무료 팬 메이드 모드인 '다운폴(Dwonfall)' 개발자의 스팀 계정이 탈취당해 개인정보 탈취를 위한 입실론 정보 탈취기(Epsilon Information Stealer)가 포함된 상태로 배포되는 사고가 발생했습니다. 해당 악성코드 해쉬값은 다음과 같습니다. MD5:4F4256490930DAF189251289007E0224 SHA1:0658A45EEADB8718B3A406EBD80F3AE732697DB4 SHA256:1C366D053016F213FF..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스 브라우저에 대한 Firefox 121(파이어폭스 121)보 안 업데이트 및 기능 업데이트 가 진행이 되었습니다. 해당 업데이트 2023년 Firefox 웹 브라우저의 마지막 주요 릴리스 이니다. Windows의 AV1 하드웨어 디코딩 지원, macOS 시스템의 음성 명령 지원 또는 Linux의 기본값인 Wayland로의 전환과 같은 주요 변경 사항이 도입되었습니다. Firefox 121.0(파이어폭스) 주요 변경 사항 Wayland Compositor는 Linux의 기본값 Firefox는 Linux에서 기본적으로 XWayland 대신 Wayland Compositor를 사용합니다. Mozilla는 이를 통해 터치패드 및 터치스크린 제스처, 스와이프하여 탐..
구글 크롬(Google Chrome) 사용자가 데스크톱 웹 브라우저를 시작할 때 곧 검색 엔진 선택 프롬프트가 표시됩니다. 해당 프롬프트를 통해 사용자 지역에서 인기 있는 여러 검색 엔진 중에서 하나를 선택할 수 있습니다. 이번 변경사항은 전 세계에 적용되지는 않지만 2024년 초에 유럽 연합 및 유럽 경제 지역의 구글 크롬 사용자에게 적용될 예정 구글 은 이미 안드로이드(Android)에 이러한 메시지를 표시 하고 있으며 데스크탑 프롬프트는 유사한 메커니즘을 사용 구글 크롬 사용자가 브라우저를 시작하면 브라우저의 기본 검색 엔진을 선택하라는 메시지가 화면에 오버레이 됩니다. 색 엔진은 주소 표시줄 검색을 포함하여 웹 브라우저의 핵심 기능을 강화 Google은 사용자가 거주하는 지역의 인기 검색 엔진을 ..
구글에서 제공하는 브라우저인 구글 크롬 에 대한 보안 업데이트 인 구글 크롬 120.0.6099.63 버전으로 업데이트가 되었습니다. 구글 크롬 120 보안 업데이트 에서는 10개의 보안 업데이트가 진행이 되었으며 Google은 내부에서 발견된 보안 문제를 공개적으로 나열하지 않는다는 정책을 갖고 있기 때문에 Chrome 릴리스 웹사이트의 공식 발표에는 그 중 5개만 나열되어 있습니다. CVE-2023-6508:Use after free in Media Stream. CVE-2023-6509: Use after free in Side Panel Search CVE-2023-6510: Use after free in Media Capture CVE-2023-6511: Inappropriate impleme..
모질라 재단에서 운영을 하는 브라우저인 파이어폭스에서 2월 14일부터 Android용 Firefox에서 Open 확장을 허용할 것이라고 발표했습니다. 사용자는 마침내 Firefox의 제한된 확장 모음에서 벗어나 원하는 추가 기능을 설치할 수 있게 됩니다. 공개 확장 프로그램이라는 것은 개발자가 자신의 추가 기능을 안드로이드 기기와 호환되는 것으로 표시하면 모질라 는 해당 확장 기능을 안드로이드용 Firefox에서 공개적으로 사용할 수 있는 것으로 나열하므로 이름이 공개 확장입니다. Mozilla가 2019년에 Firefox의 재설계 버전을 출시한 이후 오랫동안 불편을 겪었습니다. 웹 확장 개발자는 모바일 장치와 호환되는 추가 기능의 별도 버전을 만들어야 했으며 이로 말미암아 Android 브라우저에 대한..
오늘 Windows 11(윈도우 11) 에서 Microsoft Edge(마이크로소프트 엣지) 및 Bing Search를 제거 방법에 대해 글을 적어 보겠습니다. 유럽 경제 지역에 거주하는 윈도우 사용자는 곧 윈도우 11에서 Microsoft Edge 및 Bing Search를 제거할 수 있습니다. 또한 (일부) 광고를 비활성화할 수도 있습니다. 노르웨이, 아이슬란드, 리히텐슈타인 등이 되겠습니다. 해당 사용자는 기능이 출시되면 설치된 다른 응용 프로그램과 마찬가지로 Microsoft Edge 또는 Bing Search를 제거할 수 있습니다. Microsoft가 공개하지 않은 것은 EEA 지역 외부의 사용자도 같은 권한을 얻을 수 있다는 것입니다. Microsoft는 설치 중에 선택한 지역에 따라 윈도우 ..
학술 연구원들은 모든 최신 Apple 장치에서 작동하고 Safari 웹 브라우저에서 민감한 정보를 추출할 수 있는 iLeakage라는 새로운 추측성 부채널 공격을 만들었습니다. iLeakage는 Apple Silicon CPU 및 Safari 브라우저에 대한 추측 실행 공격의 첫 번째 시연입니다. Safari는 물론 iOS의 Firefox, Tor 및 Edge 에서도 "거의 완벽한 정확도"로 데이터를 검색하는 데 사용할 수 있습니다. Safari 에서 공격 방식 iLeakage는 Safari의 사이드 채널 탄력성을 조사하고 경쟁 조건에 따라 타이머가 없고 아키텍처에 구애받지 않는 방법을 구현하여 기존 대책을 우회한 Georgia Tech, University of Michigan 및 Ruhr Univer..
오늘은 간단하게 브라우저 보안 설정을 도와주는 프로그램인 Abelssoft AntiBrowserSpy 에 대해 글을 적어 보겠습니다. 인터넷을 하려면 브라우저이라는 것이 필요합니다. 일단 일반적으로 브라우저를 기본적인 설정으로 사용해도 크게 사용을 하는 데 문제는 없지만 그래도 개인정보를 보호하려면 기본적으로 몇 가지 설정을 변경하시는 것을 추천합니다. 물론 이런 것을 귀찮아하시는 분들을 위한 프로그램이라고 생각을 하시면 될 것입니다. 다양한 기능에는 Google Analytics Blocker, 로컬 브라우저 정리(캐시 쿠키 및 기록) 및 Google Analytics Blocker가 포함됩니다. 통합된 BrowserCheck는 또한 매 세션 후에 브라우저 설정을 확인하고 변경 상황이 발생했는지 알려 ..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서 IP 보호 테스트를 진행하고 있습니다. 해당 기능은 기본적으로 프록시 서버를 사용하여 사용자 IP 주소를 보호하도록 설계돼 있습니다. IP 주소는 사용자에 대해 많은 것을 알 수가 있습니다. 그것만으로도 네트워크 사업자에 대한 대략적인 위치와 정보가 알 수가 있으며 또한 경찰 조사, 국가 기관 등은 해당 IP 주소 통해 인터넷 연결의 소유자가 밝혀질 수도 있습니다. IP 주소는 온라인 추적 목적으로도 사용될 수 있으며 이것의 효율성은 새 IP 주소가 장치에 할당되는 빈도에 따라 달라져 있습니다. 프록시 서버, VPN,Tor 브라우저(토르 브라우저) 와 같은 서비스는 사용자 IP 주소를 보호하는 데 사용이 됩니다. 여기에서 Google이..