본문 바로가기
스미싱(Smishing), "쿠키(Cookie)" 이용한 사이트 리다이렉션 및 어플리케이션 다운로드 시작 이전 스미싱 제작자가 자신들의 파일이 모바일 단말기가 아닌 데스크탑 OS에서 다운로드 되는 것을 눈치채어 User Agent를 파악하여 다운로드 시키는 방식을 소개 한 적이 있다. 스미싱(Smishing), "Mobile User Agent" 구분을 통한 사이트 리다이렉션 시작 이전에는 사용자의 User Agent로 를 판단하여 리다이렉션 시켰는데, 이번에는 쿠키를 이용하여 리다이렉션을 시키는 사례가 발견되어 간단하게 적어본다. 또한 어떻게 사용자를 기만하는지 한번 알아보자. 발견 된 스미싱 문자의 URL은 "133.209.91.101" 이다. (※ 현재는 서버가 종료되었으므로 전체 URL을 공개) 우선 기본적인 User Agent로 접속을 시도해보았다. 사용 된 User Agent 는 Mozilla/7.. 2013. 12. 31.
카스퍼스키(Kaspersky), "연말연시 파격할인" 이벤트!! 세계적인 러시아 보안회사 카스퍼스키(Kaspersky)가 2013년 연말을 맞이하여 "연말연시 파격할인" 이벤트를 개최했다. 원래 가격보다 대부분 80% 이상 할인 된 가격이니 연말에 보안 프로그램이 끝나시는 분들은 이번 기회를 놓치지 마시길^^ 1. 카스퍼스키 안티 바이러스 2013 (1년 1PC) : Kaspersky Anti-Virus 2013 소비자가 35,000 원(부가세별도) → 5,000 원(부가세별도) (↓86%) 2. 카스퍼스키 인터넷 시큐리티 2013 (1년 1PC) : Kaspersky Internet Security 2013 소비자가 40,000 원(부가세별도) → 7,000 원(부가세별도) (↓83%) 3. 카스퍼스키 퓨어 3.0 (1년 1PC) : Kaspersky PURE 3... 2013. 12. 31.
[분석툴] YARA 2.0 업데이트 (2013-12-26) 디텍트툴로 많이 알려진 야라(YARA)가 2.0버전으로 업데이트 되었네요. 이번 2.0 버전 업데이트에서는 1.x 버전과는 다른 엄청난 속도를 자랑한다고 합니다. 특히, 1.x 보다 140배 빠르고, 멀티 스레딩을 지원하기 때문에 검사속도를 증가 시켰다고 하네요. (개인적으로 테스트 해보니, 정말 엄청난 속도를 자랑하고 느린 Rule에 대해서 경고도 보여주는군요!! 굿!!) 야라(YARA)는 현재 많은 곳에서 사용하고 있으나, 가장 유명한 곳은 아래와 같은 곳입니다. - VirusTotal Intelligence (https://www.virustotal.com/intelligence) - jsunpack-n (http://jsunpack.jeek.org) - We Watch Your Website (h.. 2013. 12. 31.
특수문자 URL 인코딩(Encode) / 디코딩(Decode) 표기 방법 업무를 하다 보면, 가끔식 URL 인코딩으로 된 특수문자들을 많이 보게 된다. 이를 정리하고자 포스팅 한다. 보편적으로 많이 사용하는 문자들은 아래와 같이 URL 인코딩 되어 전송 된다. 문자 URL 인코딩 문자 URL 인코딩 탭 %09 ? %3F 공백 %20 @ %40 ! %21 ^ %3E " %22 { %7B # %23 } %7D % %25 [ %5B & %26 ] %5D ( %28 ` %60 ) %29 | %7C + %2B ~ %7E \ %5C , %2C . %2E / %2F : %3A ; %3B %3E = %3D 인터넷에는 이를 더 간단하게 인코딩/디코딩 해주는 사이트들이 상당수 존재한다. 간단하게 사용하려면 아래의 사이트를 이용하며 된다. ※ 홈페이지 : http://meyerweb.com/er.. 2013. 12. 31.
메리 크리스마스(Merry Christmas), 올해 마무리 잘하시고 남은 2013년 즐겁게 보내소서^^ 벌써 2013년이 6일 밖에 남지 않았네요^^ 언제 이렇게 시간이 흘렀는지 모르겠네요 ㅎㅎㅎ 암튼, 오늘은 즐거운 크리스마스날이니~~ 애인이 있는 분들은 즐겁게 데이트 하시고^^ 애인이 없는 분들은 집에서 TV 보세요 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 아래의 그림은 전에 내 이름으로 캘리그라피를 그려주신 오님께서 크리스마스 선물로 보내주신 그림이다^^ ※ 캘리그라피(Calligraphy)란? '손으로 그린 그림문자'라는 뜻이나, 조형상으로는 의미전달의 수단이라는 문자의 본뜻을 떠나 유연하고 동적인 선, 글자 자체의 독특한 번짐, 살짝 스쳐가는 효과, 여백의 균형미등 순수 조형의 관점에서 보는 것을 뜻한다. 서예(書藝)가 영어로 캘리그라피(Calligraphy)라 번역되기도 하는데, 원래 calligraphy는.. 2013. 12. 25.
청호나이스(ChungHo Nais), 우리집에 새로 들어온 청호나이스 신식 공기청정기(이과수 A-061, A032) 와이프 지인 중 청호나이스에 근무중인 사람이 있어 이번기회에 구식 공기청청기를 버리고, 신식으로 모두 교체했다. 가격이 좀 있긴했지만, 그래도 강아지 3마리를 키우고, 애기까지 키우기 위해선 이것이 차선이라 생각했다 ㅠㅠ (그래도 지인의 도움으로 좋은 가격에 샀다^^) 아래 그림을 보면 대형1개와 중형2개이다. 이로써 거실1, 안방1, 강아지방1개, 작은방1개로 모든 방에 공기청청기 셋팅 완료!! ■ 공기청정기에 대한 정보는 아래에서 볼 수 있다. - 이과수 A-061 공기청정기 : http://www.chungho.co.kr/product/proview.asp?idx=73&sCate1=PR02 - 이과수 A-032 공기청정기 : http://www.chungho.co.kr/product/proview... 2013. 12. 21.
알툴즈(Altools), 알툴즈 사이트 리뉴얼 페이지 공개 2013년 12월 19일 알툴즈 사이트가 새로운 UI로 개편 된 홈페이지를 공개하였다. [출시] 알툴즈 사이트가 새롭게 개편되었습니다. 안녕하세요. ALTools 입니다. 알툴즈 홈페이지가 새롭게 개편했습니다. 다운로드, 모바일, 알툴즈Lab, 고객센터, 구매 페이지를 통해 알툴즈의 다양한 제품과 서비스 정보를 쉽게 이용할 수 있도록 만들어보았습니다. 앞으로도 더욱 쉽고 편리하게 이용할 수 있는 유용한 소프트웨어가 되기 위해 고객의 소리에 귀 기울이는 알툴즈가 되겠습니다. 많은 관심과 의견 부탁 드립니다. 감사합니다. - 원문 보기 : http://www.altools.co.kr/support/notice_contents.aspx?idx=1132 개인적으로 보기에는 심플하고 간소한 UI를 통해 쉽고 편리.. 2013. 12. 21.
안드로이드(Android), 비아그라 판매 SMS로 유인하는 스미싱 메시지 주의!!!! 요즘 스마트폰 스미싱 SMS가 활개를 치고 있는 가운데, 비아그라 판매 문자메시지로 사용자를 현혹시키는 사례가 확인되었다. - 스미싱 문자 메시지 내용 남자의자존심새로운생명매우 강한 최근드문 비아그라판매http://qldko.****x.com 사용자가 위의 링크를 클릭하게 되면, 성인 사이트처럼 꾸며진 홈페이지로 연결하게 된다. 하지만 실제 성인사이트는 아니고, 성인동영상 사진을 메인화면으로 꾸며놓고 APK(AV-cdk.apk)파일을 다운로드 시키는 눈속임 사이트이다. 실제 홈페이지의 소스를 확인하면 logo.jpg 파일로 메인을 꾸며놓고, 사용자가 접속 시 또는 사진을 클릭 시 APK(AV-cdk.apk) 파일을 다운로드 되도록 설계되어 있다. 하지만 알약 안드로이드에서는 해당 문구를 스미싱 의심 메시.. 2013. 12. 20.