2017.02.08 – Daily Security Issue

일일 보안이슈 스마트TV 제조사 1100만 사용자 개인정보 무단수집 거대 TV 제조사중 하나인 Vizio는 1100만명에 달하는 고객정보를 비밀리에 수집하고, 이를 사용자동의 없이 외부업체에 판매한 것이 적발되어 벌금 220만달러가 부과되었다. Vizio 사의 TV가 사용자 정보를 수집하는것을 막으려면 아래의 절차를 따를것을 권고했다. 1. Open Setting Menu and Select System 2. Select Reset & Admin 3. Select Smart Interactivity.…

Details

2017.02.07 – Daily Security Issue

일일 보안이슈 16만여대의 프린터 하이재킹당해 인터넷 프린팅 프로토콜인 RAW나 Line Printer Remote services 를 통해 9100, 631, 515 번 포트로 실행되는 안전하지 않은 공용장치를 검색하는 스크립트로 이 작업을 수행했다고 밝혔다. 하이재킹 당한 프린터는 아래의 메시지를 출력한다. “Hacked. Stackoverflowin/stack the almighty, hacker god has returned to his throne, as the greatest memegod. Your printer is part…

Details

How to identify SVG file

SVG file signiture SVG 파일은 XMl 기반의 벡터 이미지파일이다. SVG 파일포맷을 개발한 W3C1 문서에 따르면 SVG 파일은 XML내에서 반드시 SVG 네임스페이스를 선언해야 한다고 한다. 따라서 이 네임스페이스 선언부를 통해 SVG 파일을 식별할 수 있다. 그리고 해당 문자열은 아래와 같다. <svg xmlns=”http://www.w3.org/2000/svg “an SVG namespace declaration must be provided so that all SVG elements are identified…

Details

IP Opfuscate

IP 난독화 보안 연구원 Osanda Malith 가 작성한 IP주소 난독화 코드입니다. 원본은 여기 서 찾을 수 있습니다. 처음 이 코드를 접했을 때 이렇게도 접속이 되나? 싶었지만 네 실제로 되는군요. 기존에도 SOCK_ADDR 구조체를 직접 갖다 쓰는 악성코드는 정적으로 IP를 탐지할 방법이 없긴 했지만, 단순한 문자열임에도 IP로 인식된단 점에서 해커 입장에선 더 쓰기 편해진게 아닐까 합니다. C로…

Details

2017.02.06 – Daily Security Issue

일일 보안이슈 포켓몬 고 자동사냥프로그램 위장 악성코드 주의 이스트시큐리티는 최근 악성코드가 포함된 윈도 운영체제(OS)용 포켓몬고의 자동 사냥 프로그램(오토봇)을 발견했다고 3일 발표했다. 오토봇은 게임 내 불법 행위를 하기 위해 만들어진 일종의 핵 프로프램, 이번에 발견된 포켓몬고 오토봇 위장 악성 프로그램은 한글로 사용법을 친절히 안내해 사용자가 직접 자신의 구글 계정과 암호를 텍스트 파일에 입력하도록 유도한다. 보고서 원문1…

Details

2017.02.03 – Daily Security Issue

일일 보안이슈 미국 오하이오주, 랜섬웨어 감염으로 정부 네트워크 셧다운 악성코드의 전파를 막기위해 네트워크와 연결된 전화 컴퓨터를 강제로 종료해, WBNS 오하이오 지역뉴스에 따르면 지난 화요일 저녁 천대이상의 PC가 이미 랜섬웨어에 감연된것으로 밝혀져 기사원문1 워드프레스 치명적 버그, REST API 지난주 워드프레스는 세 가지의 취약점을 패치, 하지만 어제(2017년 2월 1일) 인증받지 못한 원격사용자가 워드프레스 내에 모든 페이지와 포스트…

Details

Pythonic way to convert strings numbers to integers in a list

파이썬으로 프로그램을 짜다 보면 파이썬다운 방식으로 구문을 쓰는게 참 재밌게 느껴진다. 실재로 pythonic way 란 키워드가 많이 노출되기도 하고, 파이썬다운 방식들은 일반적인 프로그래밍 언어와 달리 매우 인간의 언어와 비슷한다. 오늘은 리스트 내에 문자와 숫자가 혼재할 때 한번에 쉽게 바꾸는 파이썬다운 방식이 없을까 검색하다 찾은 방법을 기억해두기 위해 기록해둔다. oldnumbers = [111, 222, 333, ‘444’, ‘555’]…

Details

2017.02.02 – Daily Security Issue

일일 보안이슈 PlayStation Xbox 게이밍포럼 해킹, 250만명의 정보 유출 두 유명 게이밍 포럼 “XBOX360 ISO” 와 “PSP ISO” 가 해킹됐다. 이메일 주소, 해쉬화된 계정 비밀번호, 그리고 IP 주소가 유출됐다. 이 사고는 지난 2015년 9월 발생했지만 이를 알게된 것은 최근의 일이다. 기사원문1 “Hacking Team” 해킹사고 주범 검거 2015년 전 세계를 뜨겁게 달군 Hacking Team 해킹사고의 주범…

Details

Malicious SVG files

1. 개요 최근 SVG1 파일포맷을 이용한 악성코드 유포가 다시 인기를 끌고 있다. SVG 는 2차원 벡터 그래픽을 표현하기 위한 XML2 기반 파일 형식으로, 개방형 표준3형식을 지켜 많은 그래픽 편집도구에서 이 파일포맷을 지원한다. 또한 IE 9 을 포함한 대부분의 웹 브라우저에서 SVG 를 지원하기에 별도의 그래픽 편집도구 없이도 이 파일을 열 수 있다. 문제는 이 SVG…

Details

2017.02.01 – Daily Security Issue

일일 보안이슈 Locky Bart 랜섬웨어, 백엔드 서버 분석보고서 기사원문1 CryptoShield 1.0 랜섬웨어 분석보고서 ProofPoint 보안 연구원 Kafeine 에 따르면 CryptoShield 가 EITest 와 RIG EK 를 이용해 유포중인 것으로 알려졌다. 이 랜섬웨어는 신규 랜섬웨어가 아닌 CryptoMix 변종으로 밝혀져… 기사원문1 안드로이드 악성코드 Rootnik 상세 분석 보고서 최근 오픈소스 루트 익스플로잇 툴을 사용하는 Rootnik 발견됐다. Anti-Debug, Anti-Hook…

Details