파일명과 확장자명, 그것이 알고 싶다! 요즘은 스마트폰 카메라의 성능이 좋아 카메라를 일상에서도, 업무적으로도 많이 사용합니다. 그렇게 축적된 사진들은 대개 아래 확장자명 예시 1처럼 “IMG_20160930_190617.jpg”, “10-27@19-26-15-560.jpg”와 같은 형식으로 기기에 저장됩니다. 이를 편집 및 백업 등 목적으로 PC로 옮겨왔을 때에는 분류하기 난감할 경우도 많지요. 이 때 파일명이나 확장자명을 한꺼번에 변경하는 TIP을 알고 있다면, 어떨까요? 확장자명 예시 1 악성코드 파일명 예시 2 또한, 최근 악성코드는 원래 형식과 다른 확장자 exe, scr 등 실행파일에 위 악성코드 파일명 예시2와 같이 사용자가 속기 쉬운 파일명(최신 영화명, 최신 유틸리티명 등)으로 위장해 P..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 11. 2. 11:49

리눅스 커널 취약점 Dirty Cow(CVE-2016-5195) 통해 모든 버전의 안드로이드 루팅 가능해Dirty COW Exploit Can Root Android Devices 보안 연구원 Phil Oester이 Dirty Cow 취약점을 발견하였습니다. 해당 취약점에 영향을 받는 범위는 광범위했으며, 2007년 이후에 발표된 Linux 커널 모두 영향을 받는 것으로 나타났습니다. ※ Dirty Cow 취약점 내용 상세 보기 Dirty Cow 취약점이 처음 발견되었을 때에는 Linux 커널을 기반으로 한 Android OS에서도 영향을 받는지에 대한 여부가 확인되지 않았습니다. 이에 보안 연구원 David Manouchehri가 Android OS에 테스트를 진행했으며, 관련 PoC를 공개하였습니다...

국내외 보안동향 2016. 10. 31. 13:37

모든 윈도우 버전 공격 가능한 코드 인젝션 기술 "AtomBombing" 발견This Code Injection Technique can Potentially Attack All Versions of Windows 공격자가 최신 버전으로 패치된 윈도우 PC에 대해서도 해킹할 수 있게 되어 큰 충격을 주고 있습니다. 보안 연구원들은 공격자가 윈도우 10을 포함한 모든 버전의 윈도우 OS에 악성 코드를 주입할 수 있도록 허용하는 새로운 기술을 발견했습니다. 아직까지 어떠한 안티 멀웨어 툴(백신)도 이를 탐지할 수 없으며, 전 세계 수백만 대의 PC들을 위협하고 있습니다. “AtomBombing”이라 명명된 이 기술은 취약점이 아닌, 윈도우의 설계상 약점을 악용합니다. 새로운 코드 인젝션 공격, 악성코드가 보..

국내외 보안동향 2016. 10. 31. 13:36

[10월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 {우리아기돌잔치}축하해주세요^^10월30일 오후6시웨스턴베니비스2 고객님감사합니다.소멸예정포인트가20000p보내드립니다>G마켓포인트 2. 다수 문자 No.문자 내용 1 [Web발신] [CJ대한통운]부재중으로 등기소포반송처리되었습니다.소포 재확인. 2 [로젠택배] 8/21 수취인 부재로인한 택배 반송처리중 앱 바로가기 출처 : 알약 안드로이드기간 : 2016년 10월 24일 ~ 10월 28일

안전한 PC&모바일 세상/스미싱 알림 2016. 10. 28. 14:34

CVE-2016-8610: “SSL Death Alert“ 취약점 발견 최근 SSL 핸드쉐이크 과정 중 ALERT 패킷을 정의하는 부분에서 서비스 거부공격을 발생시킬 수 있는 취약점이 발견되었습니다. 공격자는 해당 취약점을 이용하여 ClientHello 패킷을 처리하기 위해서 추가적인 쓰레드를 할당하지 않고 암호화 라이브러리로 컴파일 된 서버에 서비스 거부공격을 거행할 수 있습니다. 취약점 내용 OpenSSL의 SSL/TLS 프로토콜 핸드쉐이크 과정 중, 클라이언트가 "SSL3_RT_ALERT" ▶ "SSL3_AL_WARNING" 유형의 정의되지 않은 ALERT패킷을 재발송하도록 허용합니다. OpenSSL이 정의되지 않은 ALERT패킷을 받았음에도 불구하고 해당 패킷을 무시하고, 계속적으로 다음 통신내용..

국내외 보안동향 2016. 10. 27. 13:47

알약 안드로이드를 사칭한 악성앱 'Kakao Protect' 주의! 안녕하세요 알약입니다. 최근 알약 안드로이드를 사칭한 악성앱이 유포되고 있어, 사용자들의 주의가 필요합니다. 해당 악성앱은 스미싱 문자 내 카카오를 사칭한 URL을 통하여 유포되고 있으며, "Kakao Protect"라는 이름으로 알약 안드로이드 아이콘을 사칭하고 있습니다. 해당 앱은 사용자의 의심을 피하기 위해 카카오를 사칭한 URL을 통해 유포되고 있습니다. 앱의 공격 대상은 모바일 사용자이기 때문에 사용자가 PC에서 URL을 통해 접속할 경우, 정상적인 카카오 사이트로 이동됩니다. 그러나 모바일에서 URL을 통해 접속하면 웹 브라우저 오류인 것처럼 사용자를 속이는 경고창을 띄워 악성 앱 다운로드를 유도합니다. 해당 악성앱이 설치되면..

이스트시큐리티 소식 2016. 10. 27. 10:14

사용자 안드로이드 기기를 루팅해 전체 제어 권한을 갖는 Drammer 안드로이드 핵 발견New Drammer Android Hack lets Apps take Full control (root) of your Phone 2015년 초, 구글 프로젝트 제로의 보안연구원들이 메모리 설계상에 존재하는 결점을 악용하여 더 높은 커널권한을 획득하여 리눅스 컴퓨터를 하이재킹하는 방법을 공개했습니다. 그리고 최근 과거에 발견되었던 동일한 설계상의 결점으로 안드로이드 수백만대에서 제한없이 "루트"접근권한을 얻어 누구나 해당 기기들을 제어할 수 있는 취약점이 발견되었습니다. Vrije Universiteit Amsterdam의 VUSec Lab 연구원들은 Rowhammer 공격방법을 사용하여 모바일 기기의 DRAM을 공..

국내외 보안동향 2016. 10. 26. 13:44

폭스콘이 OEM으로 하는 Android 휴대폰에서 “Pork Explosion” 취약점 발견! 최근 보안 연구원 JonSawyer는 폭스콘이 OEM으로 생산하는 몇몇 Android 스마트폰에서 백도어를 발견했습니다. 공격자는 해당 백도어를 이용하여 사용자의 안드로이드 휴대폰을 루팅할 수 있습니다. JonSawyer는 과거에 미국지방정부와 사법기관에 보안자문서비스를 진행한 경험이 있어, 이러한 발견이 적지않은 파장을 불러올 것으로 예상되고 있습니다. 폭스콘은 여러 제조사의 안드로이드 스마트폰을 OEM 방식으로 생산하고 있습니다. 뿐만 아니라 일부 기업은 폭스콘에 휴대폰 시스템 펌웨어 중 일부 하위레벨의 코드를 개발하도록 허용하고 있습니다. Sawyer은 폭스콘이 OEM 방식으로 Android 스마트폰을 제..

국내외 보안동향 2016. 10. 26. 10:05