2017.08.02 – Daily Security Issue

일일 보안이슈 ExploitAlert Redhat, FreeIPA 2.213, Session hijacking SocuSoft, Flash Slideshow Maker Professional, Content Forgery, XSS 안드로이드 악성코드 Svpeng, 변종 발견 카스퍼스키에 따르면 유명 안드로이드 파밍 악성코드 Svpeng 의 신종이 발견됐다고 한다. 지난달 중순 활동이 포착됐고, 키로깅 기능이 추가됐다. 키로깅에는 스마트폰 사용에 장애가 있는 사람들을 위해 기기를 핸들링 할 수 있는 다른 방안을 제공하는 안드로이드…

IP Opfuscate

IP 난독화 보안 연구원 Osanda Malith 가 작성한 IP주소 난독화 코드입니다. 원본은 여기 서 찾을 수 있습니다. 처음 이 코드를 접했을 때 이렇게도 접속이 되나? 싶었지만 네 실제로 되는군요. 기존에도 SOCK_ADDR 구조체를 직접 갖다 쓰는 악성코드는 정적으로 IP를 탐지할 방법이 없긴 했지만, 단순한 문자열임에도 IP로 인식된단 점에서 해커 입장에선 더 쓰기 편해진게 아닐까 합니다. C로…