까보소 :: 보안의 흐름은 스마트폰으로?
2010/08/12 01:04
애플 모바일운영체제(iOS) 신규취약점 주의
http://kjcc2.tistory.com/710다들 아시다시피 아이폰, 아이패드, 아이팟의 IOS 에서 취약점이 발견되었습니다. 최초에 이 취약점은 탈옥(Jailbreak)용으로 발표되었는데, 원격 코드 실행과 권한 상승이 가능하여 긴급 취약점으로 분류되었지요.
Apple iOS pdf Jailbreak Exploit ::
http://www.exploit-db.com/sploits/ios_pdf_exploit.7z이번 취약점은 PDF 파일의 폰트를 처리하는 과정에서 발생하며, 아래 자료에서 잘 설명되어 있습니다.
Jailbreak with PDF FlateDecode filter :: http://digdog.tumblr.com/post/89431702 ··· e-filter
안드로이드 탑재 Smartphone 들에서 첫 SMS Trojan 발견
http://viruslab.tistory.com/2033IOS 의 취약점으로 시끌버쩍하는 동안 안드로이드도 예외가 아니었습니다. 카스퍼스키랩에 의해 첫 SMS 트로이얀이 발견되었지요. 지금까지 스마트폰의 악성코드 시장은 심비안이 중심에 있었는데, 이로소 시장의 판도가 바뀌지 않을까 예상됩니다.
그리고 이에 맞춰서 금융결제원에서는 온라인뱅킹을 위한 안드로이드용 백신 도입 사업을 내걸었습니다. 현재까지 안철수연구소, 하우리, 소프트웍스 등이 안드로이드용 백신을 제공하고 있었고, 잉카의 엔프로텍트 모바일도 가세하였지요.
은행 공동 안드로이드폰 뱅킹 보안SW 도입 :: http://www.ddaily.co.kr/news/news_view.php?uid=66657
웹서비스 보안의 불편한 진실 - Mass SQL Injection
http://p4ssion.com/241바다란 님의 컬럼입니다. 국내 뿐만 아니라 전세계적으로 수많은 웹사이트들이 각종 취약점에 방치되어 있습니다. 그 중에서 특히, SQL Injection 취약점이 심각하죠. 자동화툴에 의해서 DB는 이미 오염되었습니다. 그리고 오염된 DB들은 악성코드 유포에 이용되지요.
최근 19개 웹사이트의 취약점을 점검하였는데 SQL Injection 취약점이 100 여개가 넘게 나왔습니다. 나름 필터링을 하였지만 우회가 가능하였거나, 아예 필터링에 신경조차 쓰지 않았더군요. 19개 웹사이트 중에서 SQL Injection 취약점이 발견되지 않은 곳은 단 3 곳이었다는 사실이 꽤 씁쓸했습니다.
Hak5 Episode 725 – DEFCON 18
http://www.hak5.org/episodes/episode-725올해 DEFCON 18 의 영상이 Hak5 에 올라왔습니다.
"0x01 까막눈의 보안소식" 분류의 다른 글
| 부경대 CERT-IS 인트로 영상 ver.2010 | 2010/12/10 |
| IP 주소와 MAC 값이 개인정보라고 생각하시나요? | 2010/10/24 |
| 까보소 :: 지금은 DLL 하이재킹 파티 중... | 2010/08/26 |
| 퍼징(fuzzing)을 이용하여 보안 취약점을 점검해본 적이 있나요? | 2010/08/22 |
| 까보소 :: 스마트폰 보안... 호들갑? | 2010/08/17 |
Trackback Address:http://hisjournal.net/blog/trackback/338