[+] Security 썸네일형 리스트형 네이트온 쪽지 악성코드 분석(Player.exe) 네이버 지식인을 둘러보던 중 어떤 질문자가 네이트온 쪽지 악성코드 다운로드 URL을 링크 시켜놨길래 언능 받아 분석을 해보았다. VirusTotal로 보니 벌써 일부 백신에서는 감지를 하고 있는 파일이었다. 그래도 오랜만에 분석도 해볼겸 VM에 구축해놓은 환경으로 옴긴 뒤 분석을 시도 하였다. 악성코드 파일에 기본 정보 Ghost Security라는 보안회사로 속이고 있다. 어이가 없을 뿐. 파일에 행동과, 코드를 보기 위해 Filemon, OllyDBG를 켜놓은 상태에서 해당 악성코드 파일을 실행했을 때 아래와 같은 이미지에 경고 문구가 등장하면서 실행이 되지 않는다. OllyDBG 켜놓았을 때 FileMon 켜놓았을 때 대부분의 글씨가 깨져서 알아볼수는 없지만(어차피 중국어니까 못알아보는) 대충 이해.. 더보기 난 이래서 크롬이 좋다! 인터넷 뉴스를 보던 중.. 아x경x 뉴스 사이트에 들어갔을 때 이러한 메시지를 크롬으로부터 받았다. 상세한 정보를 봤더니... 꽤나 상세하게 리포팅을 해주었다. 크롬 사용한지는 얼마안됐지만, 사용하면 할수록 속도나 여러 측면에서 좋은 브라우저 같다. 역시 크롬!!! 더보기 북한, 김일군사대학 중심 사이버전사 집중양성…실전배치 “북한 해커들 중국에서 한국사이트 마음대로 해킹” 중국에 해커 및 유언비어 조성팀 파견…한국은 대응체계 없어“사이버 전장에서 한국의 적국은 누구인가. 북한이다. 북한은 현재 한국 사이버공간을 자신들의 테스트 베드이자 놀이터로 생각하고 다양한 실험을 하고 있는데 한국은 IT강국이라는 자만심에 빠져 제대로 대처도 못하고 있다. 한국의 가장 큰 허점은 바로 자만심에 따른 준비부족이다.”(우측 이미지 www.flickr.com / by John Pavelka) 8일 개최된 2011 사이버 위협 대응 컨퍼런스에서 채명민 자유북한방송 대표가 한 말이다. 그의 말에 따르면 북한은 김일성 체제부터 정보전에 노력해왔고 김정일 체제에서도 사이버전쟁을 계속해서 준비해 왔다는 것이다. 채 대표는 “북한은 한국 선거철이 되면 .. 더보기 스마트폰 루트권한 해킹...탐지도 삭제도 못해 안드로이드 플랫폼 취약점 이용한 공격…모든 권한 공격자에게로 국방과학연구소에서 개최한 2011 사어버 위협 대응 컨퍼런스에서 조주봉 안철수연구소 연구원은 스마트폰 해킹 위험성에 대해 시연을 했다.(우측 이미지www.flickr.com / by osde8info) 이번 시연은 안드로이드 운영체제의 리눅스 커널단에서 컨트롤 할 수 있도록 해킹을 하기 때문에 윗 단에 있는 백신이 탐지도 못하고 사용자도 모르게 공격을 할 수 있어 그 위험성이 크다. 조주봉 연구원은 “안드로이드 플랫폼 취약점은 웹 킷 취약점, SD카드 컨텐츠 정보, 디스클로저 취약점, ADB 루트 쉘 취약점 등 많은 취약점들이 알려져 있다”며 “만약 이 취약점을 이용해 악의적 해커가 타깃을 공격하면 당할 수밖에 없다. 특히 국가기관에서는 스마트.. 더보기 애플 iOS 보안 결함 발견...보안 전문가 동영상 시연 이용자 몰래 개인 사진이나 문자 메시지 훔칠 수 있어 [보안뉴스 호애진] 애플의 모바일 운영체제(iOS)에 보안 결함이 있는 것으로 밝혀져 애플 앱 스토어의 보안성 문제가 도마 위에 올랐다. 미국 보안전문가인 찰리 밀러(Charlie Miller)는 iOS 소프트웨어의 결함으로 인해 애플의 앱 스토어가 당초 알려진 것만큼 안전하지 않다고 주장했다. 8일(현지시각) CNN을 비롯한 현지 외신들은 그의 말을 인용, 이 버그를 이용해 아이폰과 아이패드에 내장된 개인 사진이나 문자 메시지 등을 이용자 몰래 훔쳐갈 수 있다고 보도했다. 밀러는 CNN과의 인터뷰를 통해 “이들 앱 가운데 악성코드가 있을 수 있는 것으로 파악된 만큼 이용자들은 앱 스토어에서 다운로드 받을 때 주의를 기울여야 한다”며 “이 결함을 공개.. 더보기 이전 1 2 3 4 5 6 7 8 ··· 12 다음
