Security 썸네일형 리스트형 2020 국감에서 해킹이 이슈? 국내 보안 언론사 홈페이지를 둘러보다가 올해 국정감사 관련 기사 하나를 읽었다. www.boannews.com/media/view.asp?idx=92016 [2020 국감] 올해 국감 관통한 해킹 이슈... 대한민국 보안이 위험하다 2020년 국정감사가 막바지를 향해 달리는 가운데, 이번 국감에서 ‘해킹’이 뜨거운 감자로 떠올랐다. 특히 국감 첫날 김영배 더불어민주당 의원이 행정안전위원회 국정감사에서 직접 대법원 홈 www.boannews.com 국회의원들이 매년 때가 되면 해킹 관련 이슈를 부각하는데, 매년 잘못된 표현을 사용하거나 또는 지나치게 과장한다. 물론 목적 달성을 위해 일부러 할 수도 있고 아니면 정치인들은 보안전문가가 아니기 때문에 그들의 이해를 쉽게 하는 과정에서 내용이 변질되었을 수도 .. 더보기 북한 해커들이 정말 월드 클래스 일까? 최근 들어 또다시 북한발 청와대 해킹 시도 관련 기사들이 쏟아지고 있다. 뉴스를 접하는 일반인들은 이런 기자들의 주장을 혹은 기사에서 언급하는 전문가의 말을 확인할 방법은 없다. 나는 그들 주장의 진위여부를 따지고 싶진 않다. 하지만 국가 정보기관들이 다른 나라에서 하는 첩보 활동들의 존재는 영화 주제로 사용될 만큼 누구나 아는 사실이다. 다른 국가의 컴퓨터 시스템을 해킹해서 정보를 가져오는 행위는 국가 간의 첩보활동이 사이버 공간으로 이동한 것뿐이다. 이런 측면에서 봤을 때 북한이 우리나라를 해킹하는 것은 당연한 일이다. 실제로 정보기관의 타국 해킹 활동은 에드워드 스노든이 NSA에서 유출한 자료만 봐도 확인할 수 있다. 예전에 북한의 해킹 능력이 세계적 수준이라는 글을 본 적이 있다. 진짜 북한이 미.. 더보기 unc0ver jailbreak (아이폰 탈옥) 공개! iOS 13.5 버전 가능 오랜만에 아이폰 탈옥툴이 공개되었네요. 사실 이전 iOS 버전도 탈옥이 가능한 툴들이 공개되었지만 리서치 툴들이여서 일반 사용자들이 사용하기엔 쉽지 않았습니다. 그리고 자동으로 Cydia도 설치해주지 않았죠. 이번에 공개된 unc0ver 탈옥툴은 예전 팡구(Pangu) 시절처럼 일반 사용자들도 쉽게 사용할 수 있습니다. 물론 이것저것 해야하는 절차들이 어떻게 보면 까다롭지만 많이 해보신분들이라면 이번 unc0ver도 별 문제없이 잘 실행하실 수 있으실 겁니다. 다운로드 사이트 링크입니다. https://unc0ver.dev/ unc0ver unc0ver The most advanced jailbreak tool.iOS 11.0 - 13.5 Coming soon to all devices on iOS 1.. 더보기 2014년 이후 출시된 삼성 갤럭시폰은 해킹될 수 있다 삼성이 올해 5월 발표한 보안 업데이트 내용 중 매우 심각한 취약점이 포함되어 있습니다. 그것은 바로 SVE-2020-16747 취약점 번호가 할당된 qmg 이미지 코덱 취약점이며, qmg 이미지 파일을 해석하는 과정에서 코드 상의 문제가 있어 이를 악용할 시 삼성 갤럭시폰이 해킹당할 수 있습니다. 하지만 보안 취약점들은 매달 공개가 되고 있는데 특별히 이 취약점이 심각한 이유는 뭘까요? 그 이유는 안드로이드에서 이미지를 처리하는 방식에 있습니다. 이미지 파일을 해석하고 폰 화면에 출력하는 역할을 하는 Skia라는 라이브러리가 있는데, 이 라이브러리는 앱에서 보이는 이미지뿐만 아니라 인터넷에서 다운로드한 이미지, MMS로 전송된 이미지 등 사용자가 보는 모든 이미지에 관여합니다. 취약점을 제보한 Mate.. 더보기 아이폰으로 메일만 받아도 폰이 해킹된다고? 4월 22일에 ZecOps 란 회사가 해커들이 아이폰 기본 메일 앱의 취약점을 이용해서 몇몇 사람들의 아이폰을 해킹하려는 시도를 확인했다고 밝혔습니다. ZecOps는 Zuk Avraham이라는 사람이 세운 포렌식 회사입니다. Zimperium이라는 유명한 모바일 보안 회사도 만들었죠. https://www.linkedin.com/in/itzhaka/ 특이한 이력이라면 과거에 짧지만 삼성에서 일한적이 있습니다(한국에서 일하진 않았겠죠?). 아이폰은 안드로이드 기반의 폰에 비해 기능이 많이 닫혀 있습니다. 이는 외부의 위협으로부터 폰을 보호하기 위한 목적이나 반대로 ZecOps와 같이 포렌식을 해야 하는 사람들 입장에서는 답답할 수 있습니다. 폰을 100% 다 들여다봐야 해커들의 흔적을 찾아낼 수 있는데 이.. 더보기 이전 1 다음
