"아이폰 빼고 다 뚫렸다" 국내 스마트폰 보안 '비상' 국내 스마트폰의 현재상황을 체크하는 좋은 계기가 될 듯 하다. 이번 테스트는 숭실대 컴퓨터 학부에서 이루어 졌다고 한다. 어떤 악성코드를 사용하였고, 방식은 어떻게 썻는지 궁금하다. 기사 보기 : http://news.nate.com/view/20100201n13340 2010. 2. 2. MS10-002 취약점(Aurora) 생성기 (그림1. MS10-002 취약점 생성기) MicroSoft Internet Explorer 0-Day 취약점을 이용한 생성기가 중국쪽에서 많이 유포되고 있다. 위의 생성기들에 들어있는 주소는 임의로 작성한 내용이며, 사용자가 원하는 주소를 입력하여 생성시키면, 취약점 스크립트에 입력주소가 포함되어 생성된다. 생성 된 스크립트 파일은 차후 iframe 명령어 등을 이용하여, SQL인젝션 공격이 된 홈페이지에 추가적으로 생성 될 수 있다. Ex) SQL에 사용 될 수 있는 코드 document.write(''); (그림2. 생성기를 이용하여 생성 된 취약점 스크립트 파일) (그림3. 생성기를 이용하여 생성 된 취약점 스크립트 파일 내부화면) (그림4. 생성 된 스크립트 파일을 복호화 하면, 사용자가 입력 .. 2010. 2. 1. 2009년 4월 1일 만우절, 유명 사이트들의 "만우절 이벤트" 모음 4월1일을 맞이하여 유명포털 사이트들이 만우절 이벤트를 하고있다. 1.파란닷컴(http://www.paran.com) - 예전 하이텔통신 화면을 보여주며, 옛추억을 떠오르게 하고있다. 난 글쎄;; 별로 재미는 없었다. 2. 티스토리(http://www.tistory.com) - tistory를 한글로 "샨새교" 라는 이름으로 쪽지를 보내어 사람들을 낚고있다 ㅋ 이건 좀 잼있었다. 3. 싸이월드(http://www.cyworld.com/) - cyworld를 한글로 "쵸재깅" 라는 이름으로 메인페이지에 해놓았다. 이것도 난 별로 ㅡ.ㅡ;; 4. 알약(http://www.alyac.co.kr) - 무료백신 알약에서는 "행복바이러스" 라는 이름으로 사람들을 즐겁게 해주고 있다. 2009. 4. 1. 이전 1 ··· 125 126 127 128 다음
