EASY7

DeepLink 모바일 웹 상에 있는 링크나 그림을 클릭할 경우 기기 내 관련 앱이나 사전에 정의된 특정 웹페이지가 실행되는 모바일 기술 웹에서 사용되는 http://, https://와는 다르게 모바일 어플리케이션마다 각자 생성한 프로토콜을 사용하고 있어 검증이 미흡한 경우 취약점이 발생함 딥링크 예시 : schema://host.name/path/to/endpoint? DeepLink 취약점 1. 모바일 어플리케이션마다 개별적으로 생성한 딥링크의 검증 부재로 인해 공격자가 조작한 악성 URL 링크에 접속할 수 있음 2. 관련 앱 자바 스크립트가 권한 인증 없이 자동으로 실행되어 의도치않은 악성 URL에 접속하고 어플리케이션 내 민감한 개인정보가 공격자에게 노출됨 DeepLink 취약점 조치 방안 1...

출처 : https://www.reddit.com/r/cybersecurity/comments/e23ffz/security_certification_progression_chart_2020/

Internet Explorer CVE-2010-0249, CVE-2010-0806, CVE-2010-0249, CVE-2011-1255, CVE-2012-4792, CVE-20124969, CVE-2013-1347, CVE-2013-3893, CVE-2013-3897, CVE-2014-0322, CVE-2013-2551 CVE-2012-1875 CVE-2008-2551 CVE-2008-0015 Adobe Flash Player CVE-2011-0611, CVE-2011-2140, CVE-2012-0754, CVE-2012-1535, CVE-2013-0634, CVE-20140515, CVE-2014-0569 MS OLE CVE-2014-6332 MS Windows Media CVE-2012-0003 A..

생체 인증(Biometrics) 평생 불변의 특성을 지닌 생체적, 행동적 특징을 자도오하된 수단으로 등록하여 사용자가 제시한 정보와 패턴을 비교한 후 인증하는 기술. 물리적 접근 통제에서 식별되어 사용될 수 있다. 생체 인증의 분류 존재 특징 생체특성, 지문, 장문, 얼굴, 손모양, 홍채, 망막, 정맥 행동 특징 서명, 음성, 키보드입력 생체 인증의 특징 보편성(University) 모든 사람이 보편적으로 지니고 있어야 함. 유일성(Uniqueness) 개인별로 특징이 명확히 구분 되어야 함. 지속성(Permanence) 개인의 생체 정보는 지속적이어야 함. 성능(Performance) 개인 확인 및 인식의 우수성, 시스템 성능 수용성(Acceptance) 거부감이 없어야 함. 저항성(Resistance..

1. 정상 상거래 앱으로 위장한 맥용 트로이목마 스톡폴리오라는 앱인 것처럼 포장되어 잇으나 실상은 사용자 정보 탈취 스크립트 멀웨어 이름 : Trojan.MacOS.GMERA 어플 이름 : stockfolio 1.4.13 * https://www.boannews.com/media/view.asp?idx=83189 2. 디링크(D-Link)의 취약점 펌웨어 업데이트 해도 디링크 NAS에서 발견됨. 문제의 취약점은 CVE-2019-16057이며 명령 주입 취약점으로, DNS-320 관리자 인터페이스의 로그인 모듈에 존재한다고 한다. (CyStack 블로그 : https://blog.cystack.net/d-link-dns-320-rce/) *https://www.boannews.com/media/view.a..

1. 슈프리마 , 바이오스타 2 https://www.boannews.com/media/view.asp?idx=82285&kind=1&search=title&find=%BB%FD%C3%BC+%C1%A4%BA%B8 23기가에 달하는 개인 식별 정보와 생체 정보 노출시킨 슈프리마 보안 설정이 잘못되어 인터넷에 노출된 서버가 또 다시 발견됐다. 하필이면 엄청난 수의 개인정보가 암호화 되지 않은 채 저장되어 있는 서버였다고 한다. 심지어 생체 인증을 위한 정보도 포함되어 있었다. www.boannews.com 우리 논문 http://ocean.kisti.re.kr/IS_mvpopo001P.do?method=multMain&poid=kips :::::::::: 기술정보검색서비스 :::::::::::::::::::..

벌써 Samsung Tech Forum이 3회 째 개최되었네요! 작년에 소중한 월차를 내고 갔었는데 재밌는 활동들도 있고 포스터 세션도 좋아서 지난 20일에 또 갔습니다 ㅎㅎ 올해도 알차게 구성된 SSTF 인상 깊었던 것들을 정리해봤습니다. 삼성전자 서울 R&D 캠퍼스는.. 공기 좋은 곳에 있어서 버스 타고 좀 들어갔습니다 분명 시간 체크하고 갔는데 지각..! 얼리버드 상품 받고 싶다 ㅠㅠ 까만 팔찌 벌써 때 탔다..ㅎㅎ 제가 잘 아는 네트워크나 모의해킹 분야는 잘 알아듣겠는데 하드웨어 보안 부분은 수준이 엄청 높았다...! 그래도 질문 많이 해주셨던 청중들 대단하시다.. poster session에서 인상 깊었던 포스터들을 정리해봤습니다 학부생 수준이라서 재미로 봐주세요 ㅠ,ㅠ https://resea..

2013년 1.25 대란 1.25~30 공격 유형 : 트래픽 과다(슬래머웜) 국내 인터넷망 전체 장애 1,875억원 피해 2009년 7.7 DDoS 대란 미국 독립 기념일(7월 4일) 기점으로 공격이 감지되기 시작하여 7월 7일에 DDOS 공격이 본격적으로 감행되었다. 국가기관, 포털, 금융, 보안 사이트 등 범국가적인 위험 수위까지 근접했었던 초유의 비상사태! 이때 이후로 국민들에게 DDoS와 악성코드 감염된 봇넷의 위험성을 각인시키게 된 계기가 되었다. 2011년 3.4 DDoS 3.4~7 국내외 36개 기관 웹서버 11만대 감염 PC파괴 농협해킹 4.12~ 30 APT 내부전산망 서버 서버 파괴(270대) 197억원 피해 2012년 핵티비즘 : 정치적인 의사를 표시하기 위함. 4.11 총선과 12...