본문 바로가기
PacketStorm, "DLL Hijacking Exploit" 취약 프로그램 목록 이번 윈도우즈 Dll 하이잭킹 취약점에 노출 된 프로그램 목록들이다. 계속적으로 추가 될 예정 참고) Exploit Code를 보려면 "File Name"의 txt파일을 Shift를 누루고 클릭 Taget=_Blank 를 일일히 수정하기 어려워서 패스하였음 ㅋㅋ 출처 : http://packetstormsecurity.org /// File Name: wireshark-dllhijack.txt Description: Wireshark versions 1.2.10 and below DLL Hijacking Exploit that leverages airpcap.dll. Author: TheLeader MD5 Checksum: 58b63cafdc1ee57a10edd4a847ea7758 /// File Nam.. 2010. 8. 26.
삼성(Samsung), 갤럭시 탭(Galaxy Tab) 드디어 밝혀지다. (그림 출처 : http://eogksalsrnr.tistory.com/834) 삼성(Samsung)의 대표적인 스마트폰 갤럭시폰(Galaxy Phone)의 후속작이라 불리우는 갤럭시 탭(Galaxy Tab)가 모습을 드러냈다. 요즘 IT업계에서는 애플사의 아이패드(iPad)와 같은 타블렛 사업에 많이 투자를 하고 있다. 그 중 삼성도 예외는 아니다. 아이패스를 겨냥한 타블렛이 바로 갤럭시 탭(Galaxy Tab) 이다. - 갤럭시 탭 홈페이지 : http://galaxytab.samsungmobile.com 아직까진 정확한 스팩이나 내용이 밝혀지지 않았지만 다음달 9월 2일 베를린에서 열리는 IFA전시회에서 모든것이 공개할 예정이다. - 갤럭시 탭(Galaxy Tab) 티져영상 2010. 8. 25.
[SpamMail] "OOO(유명인사) died" 제목으로 전파 되는 메일 주의!! 유명인사의 죽음을 알리는 스팸메일이 국내에서 발견되었다. 메일에는 News.htm 파일이 첨부 되어 있다. 이번에도 첨부파일은 자바스크립트(JavaScript)로 이루어져 있으며, Replace가 아닌 substr() Method를 이용하여 복호화가 이루어진다. 결과적으론 URL Redirection과 동일한 수법이다. 제목 : Cameron Diaz died 본문 : David Beckham died along with 34 other people when the Air Force CT-43 "Bobcat" passenger plane carrying the group on a trip crashed into a mountainside while approaching the Dubrovnik airpo.. 2010. 8. 23.
시만텍(Symantec), 안드로이드 악성코드 "AndroidOS.Tapsnake" 발견 세계적인 보안회사 시만텍(Symantec)에서 안드로이드폰에서 동작하는 "AndroidOS.Tapsnake" 패턴을 8월 12일에 추가하였다. 아직 정확한 분석내용은 나오지 않았지만, 게임과 관련된 APP로 추정되고 있다. 원문 : http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-081214-2657-99&om_rssid=sr-latestthreats30days Discovered: August 12, 2010 Updated: August 12, 2010 2:53:21 PM Type: Trojan AndroidOS.Tapsnake is a Trojan horse for Android phones that is embedd.. 2010. 8. 13.
[SpamMail] "Blizzard billing Cataclysm activities" 제목으로 전파 되는 피싱메일 주의!! 썬벨트(Sunbelt) 보안업체에서 배틀넷의 아이디와 패스워드를 가로채는 스팸메일이 발견했다고 블로그에 기재하였다. 원본 보기 : http://sunbeltblog.blogspot.com/2010/08/battle-net-password-troll-campaign-in.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+SunbeltBlog+(Sunbelt+BLOG) 최근 스타크래프트 2의 오픈베타로 인하여 국내외 모두 배틀넷에 가입을 많이 하고 있는 가운데 이런 스팸메일은 주의대상이다. 국내 사이트를 가장하지 않았기 때문에 국내에서의 피해는 없을 것이라 예상되며, 그래도 조심해서 나쁠 것 없다!! 제목 : Blizzard billing Cata.. 2010. 8. 12.
웹센스(Websense), Technical Analysis on iPhone Jailbreaking 웹센스(WebSense)에서 이번 아이폰(iPhone) iOS 4.0.1 JailBreaking에 대해 분석한 결과를 발표하였다. 나도 현재 아이폰을 사용 중이기때문에 눈여겨 보았다. 아무리 봐도 머리가 좋다 ㅡㅡ;; 원문보기 : http://community.websense.com/blogs/securitylabs/archive/2010/08/06/technical-analysis-on-iphone-jailbreaking.aspx So, we have this situation here. iPhone has a remote jailbreaking capability without any USB connection or anything. If you launch Safari and connect to t.. 2010. 8. 10.
카스퍼스키(Kaspersky), 세계 최초 안드로이드OS SMS 트로이목마 발견 세계적인 보안회사 카스퍼스키(Kaspersky)가 안드로이드 OS에서 SMS를 이용하는 트로이 목마를 발견했다고 한다. 아침에 출근하면서 트위터로 기사를 접했는데, 시간이 안나서 ㅠ.ㅠ 이제야 올리게 됨 ㅎㅎ 지금은 SMS을 이용하는 트로이목마지만, 이제 앞으로 Virus 및 Worm도 나올 날이 얼마 남지 않은듯 ㅡ.ㅡ;; 후딱 공부하자!! 원본보기 : http://www.kaspersky.com/news?id=207576152 First SMS Trojan detected for smartphones running Android Kaspersky Lab, a leading developer of secure content management solutions, announces that the fir.. 2010. 8. 10.
알집(ALZip), ALZip SFX 방식을 이용한 악성코드 주의 알집의 SFX방식을 이용한 악성코드가 발견되었다. 현재 최초 유포단계는 알 수 없으며, 이메일을 통해 단축 URL로 배포 될 가능성이 매우 높다. - Short URL http://km****.ok.hn http://hot*****.co7.co - Redirection URL http://juda****.com/1.html http://juda****.com/AdobeFlashPlayer.exe 위의 Short URL로 접속하면 사용자를 현혹시키기 위해 선정적인 그림과 문구가 적혀 있으며, 사용자에게 다운로드를 유도한다. 그림을 클릭하면 AdobeFlashPlyer.exe를 다운로드 받게 된다. 악성파일을 많이 보신 분들이라면 이름만 들어도 ㅡ.ㅡ; 악성이라 의심할 수 있을 만한 파일명!! ㅋㅋㅋ 중요한.. 2010. 8. 10.

티스토리툴바