ReverseNote 를 운영하고, 악성코드도 분석하고, 가끔 개발도 하고, 틈틈이 놀 줄도 아는 사람이자 풀스택 분석가가 되고싶은 목마른 다이버. "우물이 없어? 내가 팔게!"

QMessageBox 예제

요즘 python3 와 PyQt5 를 활용한 GUI 프로그래밍 할 일이 많이 있었습니다. GUI 프로그래밍은 레퍼런스를 잘 보고 복붙해서 하면 좋은데 PyQt5 는 적당한 예제를 찾기 힘든게 사실입니다. PyQt4 예제만 잔뜩 나오죠. 레퍼런스는 C++로만 제공되서 더욱 어렵게 느껴집니다. 이에 제가 자주 쓰는 예제코드들을 하나씩 올려두려 합니다. 누군가에겐 도움이 됐으면 좋겠습니다. QMessageBox 는 윈도우의 MessageBox 와 그…

2017.06.08 – Daily Security Issue

일일 보안이슈 매크로 허용 없이 악성코드 설치하는 PPT 사용자에게 매크로 enable 을 요구하지 않는 사회공학기법을 사용한 새로운 악성코드가 발견됐다. 매크로대신 파워쉘 명령어가 포함돼 실행된다. 더욱이 악성 파워쉘 코드는 문서내 숨겨져 있고, 사용자가 해당 링크에 마우스를 올려놓기만 해도 추가 악성코드 다운로드 등의 동작을 수행한다. (not click but hovering) 이를 발견한 SentinelOne 은 PPT를 이용한 배포를 보이는…

2017.06.07 – Daily Security Issue

일일 보안이슈 14살 소년 렌섬웨어 제작혐의 체포 오사카에 사는 14세 일본인이 랜섬웨어 제작 및 배포 혐의로 체보됐다. 일본에선 랜섬웨어 관련 범죄로 처음 있는 일. 공개된 무료 랜섬웨어를 수정하여 자신만의 버전을 개발. 해외 웹사이트에 업로드하고 어떻게 다운로드하고 전파하는지 가르치기 까지 해. 본인의 웹사이트를 트위터를 포함한 소셜미디어를 통해 광고하기도. 기사원문 경찰에 아이폰 비밀번호 제공치 않아 6개월 징역형…

2017.06.02 – Daily Security Issue

일일 보안이슈 Fireball 악성코드 2.5억대 PC 감염 Fireball 이라 명명된 이 악성코드는 감염PC 웹 브라우저를 완전히 제어할 수 있는 애드웨어 패키지. 웹브라우저를 좀비로 만들수 있고, 잠재적으로 감염 PC 트래픽을 모니터링하고 데이터를 유출할 수 있다. CheckPoint는 이 거대 캠페인이 Rafotech 라는 중국 회사와 관련있다고 밝혔다. 이 회사가 Fireball 을 이용해 브라우저에 광고를 삽입하는 방식으로 계속 수입을…

2017.06.01 – Daily Security Issue

일일 보안이슈 구글 Gmail 보안성 향상 고객들에게 피싱 탐지기능과 “click-time warnings” 기능 제공. 클릭타임경고 기능은 외부 소스로부터 들어온 메시지 안에 포함된 악성 링크를 알려주는 기능. 스팸메일은 Gmail 사용자가 받는 메인 중 50~70% 차지, 앞으로 이를 99.9% 차단할 수 있다고 밝혀. 기사원문 CentOS 7 5가지 취약점 패치 CVE-2017-7308, CVE-2016-8646, CVE-2016-10208, CVE-2017-5986, CVE-2016-7910 기사원문 Exploit Alert WordPress…

2017.05.31 – Daily Security Issue

일일 보안이슈 크롬 버그로 인한 웹서버의 사용자 A/V 기록 구글 크롬브라우저의 UX 디자인결함으로 인해 악성 웹사이트가 사용자에게 어떤 시각적 경고도 띄우지 않고 오디오나 비디오를 수집할 수 있는것이 밝혀졌다. AOL 개발자 Ran Bar-Zik 은 이 취약점을 지난 4월 10일 구글에 알렸으나 구글은 이를 유요한 보안문제로 간주하지 않았다. 따라서 앞으로 패치도 되지 않을 예정. 구글에 따르면 경고창이…

2017.05.29 – Daily Security Issue

일일 보안이슈 Houdini Worm 소스코드 공개 4년정도 활동해온 Houdini(H-Worm), 2014년에는 아시아-태평양지역에서 활동, 지난해동안은 중동지역에 관련해 활동해왔다. Recored Future가 발표한 자료에 따르면, paste site 들에서 VB로 작성된 악성스크립트가 증가하는것을 발견했고, 조사결과 이것은 Houdini Worm 의 소스코드로 밝혀졌다고 한다. 제작자는 단체가 아닌 개인인 것으로 보인다. 이 개인이 Houdini VBscript 를 지속적으로 업데이트하고, C2서버 주소 또한 갱신중인것으로 보인다고…

2017.05.26 – Daily Security Issue

일일 보안이슈 Samba 취약점, 리눅스 PC 위협 CVE-2017-7494 로 분류된 이 취약점은 리눅스 기기에 7년동안 알려지지 않은채 남아있던 RCE 취약점. Samba 는 Windows, Linux, UNIX, IBM System 390, OpenVMS 를 포함하여 현재까지도 가장많이 쓰이는 기능(프로토콜)중 하나이다. 주요 기능은 비 윈도우즈 OS 기기에서 윈도우즈 OS 기기와 네트워크를 통한 파일, 프린터 공유를 할 수 있게 해주는 것.…

2017.05.25 – Daily Security Issue

구글 전문가 윈도우즈 디펜더 리눅스로 포팅 구글 연구원 Tavis Ormandy 는 윈도우즈 디펜더 DLL을 자체제작한 툴 loadlibrary 을 사용해 리눅스로 포팅한 버전을 GitHub 를 통해 공개했다. Tavis Ormandy 이 툴을 리눅스 사용자 커뮤니티를 생각해서라기 보단, pen-test 등 순전히 보안 연구원들에게 도움이 될 목적으로 제작했다고 밝혔다. 그는 기존에 리눅스에서 윈도우 프로그램을 사용할 수 있게 하는 Wine…

2017.05.24 – Daily Security Issue

일일 보안이슈 Windows 10 RCE 취약점 자세한 내용은 없고 시연 영상만 공개된 상태. 영상으론 Windows 10 에 설치된 크롬이나 파이어폭스, 오페라 브라우저로 특정 웹페이지에 방문하니 취약점이 발생 시연영상 자막파일을 이용한 타이핑 하이재킹 방법 발견 미디어플레이어들은 여러종류의 자막파일 형식을 지원한다. 현재 각각의 포맷은 고유한 기능이 있는 25개의 자막포맷이 존재. 더 나은 서비스를 제공키 위해 특정한 경우…