오늘은 몸캠 스미싱 피싱 악성코드인-goldmoonV1.3.1(2021.08.10)에 대해 글을 적어 보겠습니다. 몸캠 스미싱 피싱 이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 ..
오늘은 안드로이드 구글 크롬 RSS 구독 방법에 대해 알아보겠습니다. RSS는 어떤 사이트 또는 블로그에 새로운 콘텐츠가 올라왔을 때 해당 사이트에 방문하지 않고 RSS 서비스를 통해 리더 한 곳에서 그 콘텐츠를 이용하려는 방법으로서 예를 들어서 여러 언론사, 블로그 를 모두 방문할 필요 없이 다양한 기사를 네이버 뉴스, 다음 뉴스 한 곳에서 볼 수 있는 것과 같다고 생각하시면 됩니다. 2013년 구글 리더가 서비스를 종료했고, 2015년 5월 31일 자로 한 RSS가 서비스를 종료했고 스마트폰에서는 RSS 관련 앱을 사용을 하면 해당 RSS를 사용할 수가 있으며 2021년 5월 19일 구글은 자사의 브라우저인 구글 크롬에 RSS 기능을 활용한 팔로우 버튼을 테스트하고 있다고 밝혔고 먼저 카나리 빌드에서..
오늘은 안드로이드 몸캠 피싱 안드로이드 악성코드인 동영상에 대해 글을 적어 보겠습니다. 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 해당 부분은 지난 시간에 적은 글을 확인해 보면 쉽게 확인을 할 수가 있습니다. 일단 기본적으로 이런 스미싱 사이트들의 특징은 스마트폰 문자가 오면 대부분 단축주소로 돼 있는 경우를 확인할 수가 있으며 그리고 스마트폰에 피싱 문자 내용은 다음과 같습니다. [Web발신] 통..
오늘은 안드로이드 스마트폰 퀄컴(Qualcomm) 취약점 문제로 개인정보 노출 위험 가능성에 대한 보안 소식에 대해 글을 적어 보겠습니다. 일단 해당 버그는 체크포인트에서 발견을 했으며 일단 해당 취약점은 Qualcomm의 MSM (Mobile Station Modem) 칩 (최신 5G 지원 버전 포함)에서 발견된 심각도가 높은 보안 취약성으로 인해 공격자는 휴대폰 사용자의 문자 메시지, 통화 기록에 액세스하고 통화 내용을 들을 수 있습니다. 삼성, Google, LG, OnePlus, Xiaomi를 비롯한 여러 공급 업체가 스마트폰의 약 30%~40 % 에서 해당하면 2G, 3G,4G, 5G 지원 SoC (System on Chip) 시리즈들이 영향을 받습니다. 해당 보안 취약점을 발견한 Check P..
모질라 에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 적용이 된 파이어폭스 87.0으로 업데이트가 진행이 되었습니다. Firefox 87.0 Stable 및 Firefox 78.9 ESR을 2021년 3월 23일에 공개되었으며 Firefox의 새 버전은 자동 업데이트로 제공될 뿐만 아니라 Mozilla의 주요 웹 사이트 및 타사 사이트에서도 직접 다운로드 할 수 있습니다. Firefox의 모든 개발 버전은 거의 동시에 출시되며 Firefox Beta 및 Firefox Developer는 Firefox 88로 갱신되고 Firefox Nightly는 버전 89로 업데이트되며 Android(안드로이드) 용 Firefox도 결국 버전 87.0으로 업데이트 될 예정입니다. (2021.3.24..
오늘은 안드로이드 스마트폰 데이터 사용량 사용 확인 및 데이터 사용 제한 방법에 대해 알아보겠습니다. 물론 데이터 사용량을 알아보고 싶은 분들은 아마도 무제한 요금제 아니면 알뜰폰 요금제에서 데이터가 많이 제공을 하고 있는 사용을 하시는 분들은 확인할 필요가 없지만 아마도 데이터양이 적은 분들은 확인하시고 사용을 할 것입니다. 일단 기본적으로 별도의 안드로이드 어플을 설치를 하지 않고 사용을 하는 방법이면 일단 개인적으로 삼성 갤럭시 스마트폰 중 삼성 갤럭시 A31 기준으로 설명하면 일단 기본 동작을 하는 것은 비슷합니다. 시간이 지날수록 스마트폰에서 데이터 사용량이 많은 응용프로그램이 많아지고 있으며 해당 앱들이 많으면 많을수록 데이터 사용량이 증가해서 휴대폰 요금이 증가하는 원인이기도 합니다. 그리고..
오늘은 국민은행 사칭 하는 안드로이드 악성코드에 대해 적어 보겠습니다.일단 해당 파일 APK 이름을 적어야 하는데 5bcf815813eb7e37c62dd192c4e51711568a85936d53d590c851bb01d702b9f5_W2zm5YW.apk 이런 식으로 돼 있어서 제목에 적지 못하고 이렇게 글을 적어 봅니다. 먼저 분해를 해보면 앱이름과 패키지 이름을 확인해 보면 다음과 같이 적혀져 있습니다. app name(앱 이름): 국민은행 package name(패키지 이름): com.spy.msecurity 이기 때문에 사용자가 속을 수가 있고 기본적으로 아이콘도 역시 정상적으로 사용하는 국민은행 아이콘을 사용하고 있어서 사용자를 속이기 위한 목적이 있습니다. 일단 기본적으로 이런 악성코드들은 불특정..
오늘은 KB국민은행 은행 사칭하는 스마트폰 악성코드인 KB국민은행.apk(2021.2.9)에 대해 글을 적어 보겠습니다. 먼저 App name:KB국민은행 이며 Package:sax.run.clue으로 구성이 되어 있는 악성코드입니다. 해당 악성코드는 안드로이드 권한은 총 19개의 악성코드 권한을 요구합니다. 악성코드 권한은 다음과 같습니다. android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE android.permission.CALL_PHONE android.permissi..
오늘은 안드로이드 스마트폰을 공격하는 랜섬웨어에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 단어 자체가 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어이고 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화시켜 인질로 잡고 금전을 요구하는 악성 프로그램을 말하며 모바일과, DSLR에서까지 현존하는 거의 모든 운영체제에서 활동하는 악성코드이며 랜섬웨어 종류에 따라 백신 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 합니다. 물론 이런 랜섬웨어 사전 차단 기능을 보유하는 기능 한에서 차단합니다. 뭐~랜섬웨어(Ransomware)에 감염이 되면 기본적으로 파일들을 암호화시키고 사용자에게 가상화폐를 요구합니다. 물론 가상화폐를 지급한다고 랜섬웨어 제작들이 순순히 ..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있음 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 뺴가는 방식을 사용을 하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신] [교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 공통점으로 [교통민원 24]이라는 단어와 법규 위반, 아니면 교통 법규 위반으로 벌..
오늘은 스마트폰 보이스 피싱 예방을 위한 TinyURL 단축 주소 원래 주소 보는 방법에 대해 알아보겠습니다. TinyURL 서비스는 원래 긴 주소를 단축 주소로 바꾸어 주는 기능을 수행을 하는 단축 주소 전문 서비스입니다. 그런데 해당 기능을 악용을 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격을 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행을 합니다. 예를 들어서 안드로이드 운영체제 일 경우에는 APK 파일을 다운로드해서 설치를 유도해서 몸캠, 보이스 피싱 등에 악용을 하면 아이폰 같은 경우에는 주로 무료 ddns(.)net를 통해서 주로 네이버 계정을 탈취를 하기 위해서 사용을 하고 있습니다. 물론 가장 중요한 것은 단축 ..
지난 주 삼성은 운영 체제 및 관련 구성 요소의 중요한 보안 취약점을 패치하기 위해 스마트폰 모바일 장치에 Android의 12 월 보안 업데이트를 배포하기 시작했습니다. 해당 부분은 Android가 최신 기기에 영향을 미치는 중요한 취약성에 대한 패치가 포함된 2020 년 12 월 보안 업데이트 게시판을 게시 한 이후에 발생합니다. Samsung Galaxy 기기는 이번 주 2020 년 12 월 7 일에 출시 된 업데이트를 자동으로 가져옵니다. 해당 업데이트는 주로 가능한 장치 안정성 향상과 함께 중요한 보안 수정 사항으로 구성됩니다. 해당 업데이트로 해결 된 모든 취약성은 높음 또는 중요 등급을 가지므로 Android 사용자가 기기를 보호하기 위해이 업데이트를 반드시 수행해야 합니다. RCE, 권한 ..
모질라에서 제공하고 있는 브라우저 파이어폭스에 대한 보안 업데이트 및 기능 업데이트가 되었습니다. Firefox 83.0 Stable 및 Firefox ESA 78.5 배포 날짜는 2020년 11월 17일입니다.Firefox 브라우저의 새로운 안정 버전과 새로운 Extended Support Release 버전은 브라우저 내 업데이트를 통해 제공되며 공식 Mozilla 웹 사이트에서 독립 실행형 내려받기로 제공됩니다. Firefox 개발 채널도 새 버전으로 업그레이드되고 즉, Firefox Beta 및 Firefox Developer 판은 버전 84.0으로 Firefox Nightly는 버전 85.0으로 업데이트가 진행되었습니다.그리고 스마프트톤 Android용 Firefox는 버전 83.0으로 업그레이..
오늘은 스미싱을 통해서 안드로이드를 사용하는 분들 스마트폰들은 랜덤.APK를 자동 다운로드를 하면 아이폰 같은 경우에는 네이버 피싱 사이트를 통해서 네이버 계정 탈취를 하는 것 스미싱에 대해 분석을 간단하게 해보겠습니다. 일단 해당 부분은 스마트폰 문자로 전파를 되고 있으며 앞서 이야기한 것처럼 안드로이드는 랜덤.APK 파일을 자동 다운로드,아이폰은 네이버 계정 탈취 피싱 사이트를 넘어가는 방법을 사용하고 있습니다. 일단 제가 받은 문자의 내용은 다음과 같습니다. 스미싱 문자 내용은 다음과 같습니다. 천일 배포 완료 확인 요청 asq(.)kr/NnpibJAcd4wL7E 이라는 문자를 받았습니다. 그리고 해당 문자에 포함된 링크를 클릭하면 저는 다음과 같이 연결이 되었습니다. asq(.)kr/NnpibJA..
오늘은 안드로이드에서 작동을 하는 보이스 피싱앱은 농협캐피탈에 대해 글을 적어보겠습니다.일단 해당 앱은 농협 캐피탈을 사칭하고 있는 일단 보이스피싱을 하는 사람들이 먼저 전화를 걸거나 문자로 해당 피싱 사이트로 유도를 해서 농협 캐필탈인것 처럼 꾸민 사이트에서 해당 앱을 다운로드 사용자가 공식 스토어 이외에서 설치를 하게 해서 스마트폰 권한을 탈취해서 사용자를 스마트폰을 통해서 경찰,검찰,은행을 사칭을 해서 사용자 정보를 가져 가져 가서 돈을 탈취를 하는 목적 또는 기타 범죄에 악용하는 앱입니다.여기서 최근 어느 방송국이라고 이야기 안하겠지만 거기서 이야기 하는 스마트폰 해킹 한다는 부분은 스마트폰 자체를 해킹을 하는것이 아니고 이런 악성 앱을 설치시 스마트폰 권한이 넘어가는 부분을 이야기 합니다.일단 ..
오늘은 안드로이드 악성코드인 필라테스 악성코드에 대해 간단하게 분석을 해보겠습니다. 일단 해당 악성코드는 안드로이드 스마트폰을 감염을 시켜서 개인정보를 가져가는 악성코드로 일단 기본적으로 악성코드가 취하는 악성코드 권한은 다음과 같습니다. 일단 기본적으로 홍콩으로 접속으로 접속을 통해서 개인정보를 전송하게 돼 있으며 기본적으로 스마트폰에서 감염을 시켜서 가져가는 정보는 다음과 같습니다. 문자,전화 기록,사진 미디어(갤러리),위치정보입니다. 안드로이드 권한 android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_LOCATION_EXTRA_COMMANDS android.p..
오늘은 늘 언제나 검진모아 정상사이트로 속인 피싱 사이트를 운영을 하고 해당 악성앱을 통해서 피싱 사이트에 연결을 해서 개인정보를 획득 및 금전적인 피해를 주는 악성코드인 검진모아에 대해 알아보겠습니다. 해당 부분은 정상적인 검진모아 사이트 와 전혀 상관이 없다는 것을 미리 알려 드리면 악성코드인 검진모아를 분석을 하는 과정입니다. 일단 해당 먼저 문자로 단축주소가 오게 되고 내용은 다음과 같습니다. [Web 발신] [건강검진] 통지 내용을 확인하세요. 이런 식으로 사용자를 낚습니다. 접속되는 사이트는 http://45.131.177(.)114/(에러, 국가: 홍콩(Hong Kong)) 일단 해당 앱을 다운로드를 하거나 실행을 하면 반을 할 것입니다. 2020-10-05 06:13:24(UTC)기 준 해..
오늘은 검진 모아 사칭 피싱 악성 앱인 검진모아.APK(2020.9.29)에 대해 알아보겠습니다. 일단 검진모아는 검진모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간예약 사이트 및 앱 입니다.일단 피싱 사이트 및 진짜 검진 모아 사이트를 비교를 해보면 다음과 같이 볼 수가 있습니다. 가짜 사이트 즉 피싱 사이트는 보면 접속하자마자 전화번호 입력을 하라고 하고 있으면 해당 사이트에서 악성앱 이 다운로드 가 되는 것을 볼 수가 있습니다. 일단 기본적으로 해당 악성코드 해쉬값 과 그리고 권한은 다음과 같습니다. 해시 값 MD5:6fc7c09194ee804c47d315364e53cfc8 SHA-1:341c1a892429b56c..
오늘은 몸캠 피싱 앱인 갤러리.APK(2020.9.27 기준)에 대해 알아보겠습니다. 권한 http://schemas.android.com/apk/res/android" android:compileSdkVersion="28" android:compileSdkVersionCodename="9" package="com.kb0730.gecekb" platformBuildVersionCode="28" platformBuildVersionName="9"> 사진앨범.apk 또는 갤러리.apk파일 오픈 /data/data/com.kb0730.gecekb/shared_prefs/value.xml /data/misc/keychain/pins /data/data/com.kb0730.gecekb/shared_prefs/va..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. Firefox 80은 새로운 추가 기능 차단 목록이 포함된 브라우저의 첫 번째 버전이며 Mozilla는 Firefox에서 실행되는 추가 기능이 포함된 것을 차단하는 문제가 있는 브라우저 확장 목록 (예: 악의적이거나 개인 정보를 침해하는 확장 프로그램) 목록을 유지합니다. 새로운 차단 목록 메커니즘은 ESR 버전이 사소한 업데이트로 기능 업데이트를 받는 몇 안 되는 인스턴스 중 하나인 Firefox ESR 78.x 에도 도입되었습니다. 기타 변경 사항 Firefox는 PDF 문서를 보기 위한 기본 PDF 리더로 설정 양식이 안전하지 않은 컨텍스트에서 보안 컨텍스트로 제출된 경우 사용자에게 경고하는 새로운 기본 설정. 이..
오늘은 안드로이드 스마트폰을 감염시키는 몸캠 악성코드인 비디오파일(video.apk)에 대해 알아보겠습니다. 몸캠 이라는 것은 남녀노소 불문을 하고 음란채팅 등을 유도해서 음란채팅을 하는 중에 APK 파일을 다운로드 해서 설치를 하라고 하고 설치를 하면 스마트폰에 있는 개인정보 즉 연락처, 문자, 전화 부분에 접근해서 개인정보를 가져가고 음란행위를 한 영상들이 녹화 또는 촬영이 되어서 해당 영상을 악의적인 목적을 가진 사람들이 만들어 놓은 서버로 전송되고 해당 영상을 바탕으로 연락처에 있는 사람들한테 해당 영상 뿌리겠다고 하면 돈을 입금하라고 하지만 삭제가 되는 것이 아니고 영원히 인터넷에 남아 있을 수가 있을 것입니다. 일단 해당 안드로이드 몸캠인 비디오파일(video.apk)에 대해 알아보겠습니다. ..
일단 해당 부분은 먼저 Samsung Galaxy S10 5G 사용자 분들이 먼저 업데이트를 적용을 했고 아마도 다른 기기들도 다 같이 보안 업데이트 가 진행이 될 것 같습니다. 일단 안드로이드 운영체제를 사용하는 스마트폰에서 영향을 받는 심각한 취약점입니다. 일단 2020년 8월 보안 업데이트 입니다.업데이트에는 카메라 개선 및 Wi-Fi 최적화와 함께 몇 가지 중요한 보안 수정 사항이 포함됩니다. 해당 업데이트는 모든 취약점 등급은 높음, 중요 심각도 등급을 가지고 있으며 해당 업데이트는 Android(안드로이드) 사용자가 기기를 보호할 수 있도록 하려는 요구 사항입니다. 모든 패치 중 가장 위험한 후보는 Android 운영 체제의 정수 오버플로 버그로 말미암은 원격 코드 실행 취약점인 CVE-202..
모질라 에서 제공하는 웹 브라우저인 파이어폭스에 대한 새로운 갱신이 이루어졌습니다. 일단 개인적으로 파이어폭스 베타 버전을 사용하고 있기 때문에 먼저 파이어폭스 79.0 버전을 사용하고 있었습니다. 일단 모질라는 2020년 7월 28일에 Firefox 79.0을 안 되었습니다. Mozilla(모질라)는 2020년 6월 30일에 Firefox 78.0 및 Firefox ESR 78.0을 발표했습니다. 해당 릴리스의 롤아웃을 일시 중지해야 했습니다. 그리고 Firefox 베타 및 개발자 에디션은 버전 80으로 업그레이드되고 Firefox Nightly는 버전 81로 변경이 됩니다. Android(안드로이드) 용 Firefox는 새로운 버전의 Android 용 Firefox에 중점을 둔 개발 기간 Firefo..
오늘은 구글 크롬에서 새로운 실험 기능을 통해서 스마트폰 배터리 절약 할수 있다는 소식입니다. 일단 지금은 구글 크롬 카나리아에서 적용되고 있으며 추후 추가될 수가 있습니다. 웹 브라우저들은 노트북, 스마트폰 등 모바일 장치에서 실행될 때 많은 배터리를 사용하게 되며 타 확장 프로그램을 사용하여 전력을 사용하는 부분을 사용하는 특정 불필요한 요소를 제거해서 스마트폰, 노트북 등과 같은 배터리 사용시간을 늘릴 수가 있습니다. Google은 지난 몇 달 동안 Chrome 웹 브라우저에서 실험을 실행하여 백그라운드 탭에서 JavaScript를 조절하는 것이 웹 브라우저의 배터리 사용에 영향을 미치는지 확인했으며 구글 크롬 엔지니어는 백그라운드에서 인기있는 사이트에서 수행한 작업을 분석하기로 하고많은 작업이 J..
오늘은 구글 계정 데이터 및 맞춤설정 일부 활동을 자동 삭제 방법에 대해 알아보겠습니다. 일단 기본적으로 안드로이드 스마트폰에서 구글 계정을 운영하거나 또는 브라우저를 통해서 구글 계정을 생성해서 사용하면 기본적으로 구글에서는 데이터 및 맞춤설정을 통해서 해당 구글 계정 이하 유튜브, 지메일 등에 자신이 등록한 생년월일, 성별 등을 기준으로 해서 맞춤형 광고를 보여주거나 스마트폰에 연동을 통해서 타임라인 을 통해서 자신이 이동해서 어느 곳에 갔는지 확인을 할 수가 있습니다. 즉 해당 기능들을 활성화해두면 기본적으로 해당 정보를 통해서 구글은 광고를 내보내거나 유튜브에서 자신이 많이 재생한 동영상을 기반으로 맞춤 동영상을 보여주고 있습니다. 이런 기능은 기본적으로 설정된 상태입니다. 그래서 스마트폰을 사거..
오늘은 신한저축은행사칭 피싱사이트 유포 중에 대해 적어 보겠습니다. 일단 해당 글은 2020년6월22일 기준입니다. 일단 해당 피싱 사이트는 신한저축은행으로 위장하고 있지만 일단 해당 사이트에 접속을 해보면 정말 조잡하게 돼 있는 것을 볼 수가 있습니다. 그리고 피싱사이트 아래에 있는 본인인증 버튼을 눌러주면 shinhan.apk 를 다운로드를 하고 있습니다. 일단 유포되는 사이트는 다음과 같습니다. hxxp://191.101.227(.)103 hxxp://102.129.254(.)192 hxxp://191.101.227(.)100 hxxp://191.101.227(.)102 hxxp://191.101.227(.)101 입니다.일단 2020년06월22 13:28:12 UTC 기준으로 바이러스 토탈은 많이..
오늘은 구글 크롬(Google Chrome) 항상 전체 URL을 표시하는 방법에 대해 알아보겠습니다. 일단 해당 방법은 현재 안드로이드 스마트폰에서는 제공하고 있지 않은 기능입니다. 일단 기본적으로 구글 크롬(Google Chrome) 에서는 전체 주소가 표시되지 않고 있습니다. 여기서 전체 주소가 표시하고 싶은 경우에는 구글 크롬 고급설정을 변경해서 사용할 수가 있습니다. 예를 들어서 제 블로그인 wezard4u.tistory.com 에 접속을 하면 https://wezard4u.tistory.com가 표시가 되지 않고 wezard4u.tistory.com 이렇게 표시가 되는 방식입니다. 해당 기능은 전체 URL을 보려면 Chrome 83에 추가된 숨겨진 플래그를 활성화해서 사용을 할 수가 있습니다. ..
Google Chrome(구글 크롬) 사용자는 시간이 지나고 나면 전체 페이지 주소 대신 웹 브라우저의 주소 표시 줄에 도메인 이름만 표시될 수 있는 기능을 추가할 것 같습니다. Google은 Chromium 웹 사이트에 변경 사항을 강조하는 몇 가지 개발 버그를 게시했으며 검색 주소창에 단순화된 도메인 표시 구현, 실험에 수반되는 내용을 강조 표시를 진행하고 있습니다. 브라우저에서 사용하도록 설정하면 Chrome에 전체 페이지 URL이 아닌 도메인 이름만 표시됩니다. 일단 기본적으로 데스크톱 및 모바일 버전의 웹 브라우저에서 실험을 진행할 계획이며 몇 가지 새로운 실험용 플래그를 만들었습니다. 개발자가 말한 바로는 실험을 실행하는 이유는 전체 URL을 표시하면 일반 사용자가 합법적인 사이트와 악의적인 ..
오늘은 어도비 플래쉬 플레이어(Adobe Flash Player)를 가장한 안드로이드 악성코드 UpdateFlashPlayer.apk에 대해 알아보겠습니다. 일단 어도비 플래쉬 플레이어 을 가장한 안드로이드 악성코드 앱 입니다. 어도비 플래쉬 플레이어(Adobe Flash Player) 에서는 원래의 목적대로 GIF 애니메이션을 대체할 정도의 웹용 애니메이션 제작 도구로 주로 쓰였으며 본격적으로 퍼지기 시작한 것은 2000년대 초반에 졸라맨, 마시마로, 달묘전설, 우비소년, 뿌까 같은 익숙한 플래시 애니메이션들이 유행하기 시작했고 어도비 플래쉬 플레이어(Adobe Flash Player)는 원래 GIF를 대신할 애니메이터일 뿐이었고 나중에 보조하기 위해 액션 기능(코드)가 생겼고 버전 4까지만 해도 단순..