SVG file signiture SVG 파일은 XMl 기반의 벡터 이미지파일이다. SVG 파일포맷을 개발한 W3C1 문서에 따르면 SVG 파일은 XML내에서 반드시 SVG 네임스페이스를 선언해야 한다고 한다. 따라서 이 네임스페이스 선언부를 통해 SVG 파일을 식별할 수 있다. 그리고 해당 문자열은 아래와 같다. <svg xmlns=”http://www.w3.org/2000/svg “an SVG namespace declaration must be provided so that all SVG elements are identified…
Details
IP 난독화 보안 연구원 Osanda Malith 가 작성한 IP주소 난독화 코드입니다. 원본은 여기 서 찾을 수 있습니다. 처음 이 코드를 접했을 때 이렇게도 접속이 되나? 싶었지만 네 실제로 되는군요. 기존에도 SOCK_ADDR 구조체를 직접 갖다 쓰는 악성코드는 정적으로 IP를 탐지할 방법이 없긴 했지만, 단순한 문자열임에도 IP로 인식된단 점에서 해커 입장에선 더 쓰기 편해진게 아닐까 합니다. C로…
Details
일일 보안이슈 포켓몬 고 자동사냥프로그램 위장 악성코드 주의 이스트시큐리티는 최근 악성코드가 포함된 윈도 운영체제(OS)용 포켓몬고의 자동 사냥 프로그램(오토봇)을 발견했다고 3일 발표했다. 오토봇은 게임 내 불법 행위를 하기 위해 만들어진 일종의 핵 프로프램, 이번에 발견된 포켓몬고 오토봇 위장 악성 프로그램은 한글로 사용법을 친절히 안내해 사용자가 직접 자신의 구글 계정과 암호를 텍스트 파일에 입력하도록 유도한다. 보고서 원문1…
Details일일 보안이슈 미국 오하이오주, 랜섬웨어 감염으로 정부 네트워크 셧다운 악성코드의 전파를 막기위해 네트워크와 연결된 전화 컴퓨터를 강제로 종료해, WBNS 오하이오 지역뉴스에 따르면 지난 화요일 저녁 천대이상의 PC가 이미 랜섬웨어에 감연된것으로 밝혀져 기사원문1 워드프레스 치명적 버그, REST API 지난주 워드프레스는 세 가지의 취약점을 패치, 하지만 어제(2017년 2월 1일) 인증받지 못한 원격사용자가 워드프레스 내에 모든 페이지와 포스트…
Details
파이썬으로 프로그램을 짜다 보면 파이썬다운 방식으로 구문을 쓰는게 참 재밌게 느껴진다. 실재로 pythonic way 란 키워드가 많이 노출되기도 하고, 파이썬다운 방식들은 일반적인 프로그래밍 언어와 달리 매우 인간의 언어와 비슷한다. 오늘은 리스트 내에 문자와 숫자가 혼재할 때 한번에 쉽게 바꾸는 파이썬다운 방식이 없을까 검색하다 찾은 방법을 기억해두기 위해 기록해둔다. oldnumbers = [111, 222, 333, ‘444’, ‘555’]…
Details일일 보안이슈 PlayStation Xbox 게이밍포럼 해킹, 250만명의 정보 유출 두 유명 게이밍 포럼 “XBOX360 ISO” 와 “PSP ISO” 가 해킹됐다. 이메일 주소, 해쉬화된 계정 비밀번호, 그리고 IP 주소가 유출됐다. 이 사고는 지난 2015년 9월 발생했지만 이를 알게된 것은 최근의 일이다. 기사원문1 “Hacking Team” 해킹사고 주범 검거 2015년 전 세계를 뜨겁게 달군 Hacking Team 해킹사고의 주범…
Details
1. 개요 최근 SVG1 파일포맷을 이용한 악성코드 유포가 다시 인기를 끌고 있다. SVG 는 2차원 벡터 그래픽을 표현하기 위한 XML2 기반 파일 형식으로, 개방형 표준3형식을 지켜 많은 그래픽 편집도구에서 이 파일포맷을 지원한다. 또한 IE 9 을 포함한 대부분의 웹 브라우저에서 SVG 를 지원하기에 별도의 그래픽 편집도구 없이도 이 파일을 열 수 있다. 문제는 이 SVG…
Details일일 보안이슈 Locky Bart 랜섬웨어, 백엔드 서버 분석보고서 기사원문1 CryptoShield 1.0 랜섬웨어 분석보고서 ProofPoint 보안 연구원 Kafeine 에 따르면 CryptoShield 가 EITest 와 RIG EK 를 이용해 유포중인 것으로 알려졌다. 이 랜섬웨어는 신규 랜섬웨어가 아닌 CryptoMix 변종으로 밝혀져… 기사원문1 안드로이드 악성코드 Rootnik 상세 분석 보고서 최근 오픈소스 루트 익스플로잇 툴을 사용하는 Rootnik 발견됐다. Anti-Debug, Anti-Hook…
Details일일 보안이슈 단 하나의 SMS 메시지로 발생하는 삼성 갤럭시 취약점 S4, S4 mini, S5, Note4 에서 발생, 원격 공격자가 디바이스를 무한 재부팅 시킬 수 있어 WAP 설정을 통해 취약점 발생, 이 과정에서 사용자는 어떠한 알림도 받을 수 없어 기사원문1 사무용 프린터, 해킹을 통해 물리적 피해도 입을수 있어 독일의 Jens Muller 는 자신의 석사 논문을 통해…
Details시스코 WebEX 크롬 확장기능 RCE 취약점 이 크롬 확장기능 사용자는 악성 웹사이트에 방문하는 것 만으로 악성코드에 감염될 수 있다(Drive-by-download ) 이 취약점은 구글 버그헌터 Tavis Ormandy에 의해 발견, 시스코에 알려졌다. POC <https://www.helpnetsecurity.com/2017/01/24/cisco-webex-chrome/> <http://www.pcworld.com/article/3160836/software/severe-vulnerability-in-ciscos-webex-extension-for-chrome-leaves-pcs-open-to-easy-attack.html> 파이썬 2.x BOF 파이썬 기본 제공 모듈 ctypes 의 DecodeAdpcmImaQT 함수에서 취약점 발생 POC IoT 봇넷, DDoS 공격을 부채질하다 Arbor Networks 의…
Details