일일 보안이슈
VirusTotal 새 기능 VirusTotal Graph
VT 데이터에 기반하여 각 도메인, IP, 파일들과의 관계를 시각적으로 표현해주는 서비스. VirusTotal
비디오 튜토리얼
봇방지 reCAPTCHA 우회하는 unCAPTCHA
Maryland 의 컴퓨터과학자 네 명으로 이뤄진 팀이 개발한 unCAPTCHA 가 구글의 reCAPTCHA 챌린지에서 85%의 통과율을 보였다. 이미지 기반 인식이 아닌 오디오 기반 인식에 도전한 결과. 오디오 기반 reCAPTCHA 는 시각 장애인을 위해 제공된다. unCAPTCHA 는 오디오퍼즐 파일을 다운로드받아 여섯개의 TTS(text-to-speech)시스템에 전송해 결과를 취합하고 구글에 응답하는 방식으로 동작한다. 6초동안 450개의 ReCAPTCHA 를 통과해… Github에서 소스코드 확인 가능. 기사원문
Coinhive 채굴기, 안드로이드 앱과 워드프레스 사이트에서 발견
웹사이트 방문자의 리소스를 활용해 가상화폐 채굴로 수익을 추구해주는 Coinhive 프레임워크는 이미 유명해진 상태. 이번엔 플레이스토어에 등록된 안드로이드 앱과 해킹된 워드프레스 사이트에서 Coinhive 가 발견됐다. 사실 Coinhive 외에도 여러 브라우저 기반 가상화폐 채굴기가 존재하지만(WhoRunsCoinhive 등, 참고) 가장 많이 사랑받는건 역시 Coinhive. TrendMicro 는 블로그를 통해 Coinhive 가 포함된 악성 앱 Recitiamo Santo Rosario Free 와 SafetyNet Wireless App에 대해 발표했다. 기사원문
난독화된 DDE 문서 생성기
원하는 명령행 인자를 받아 난독화된 DDE 페이로드를 문서에 삽입해주는 파이썬코드. Github