GitHub : RandomStorm

Posted by GhostKei
,

ITWorld : Office 2013에서 PDF 문서 수정하기


두가지 문제점이 있다. 


1. 정상 PDF를 Exploit을 하는 그림등을 삽입해 재배포 

2. "Read Only" 로 저장하고 암호를 걸면된다고 하지만...... 결국 그것도 파일 포멧이기에 깨질 수 있다. 


이로 인해.....

또 작업할 것이 늘었다...ㅋㅋ

Posted by GhostKei
,

AhnLab : Memory Forensics with Volatility

Posted by GhostKei
,

Bizion : 스마트폰 주위에 "터치 버튼"을 만들어주는 신기술


어떤 방법으로 사용자의 터치를 감지하는지 궁금했는데 글에서 보니 소리를 통해 감지한다고 한다.

즉, 평평한 곳에서 설정을 통해 여러 방향에서 나는 소리를 분류한다는 것인데... 소리를 통한 방향 분류 기술은 대단한 것 같다... 실제 난 생각도 못했던 방법이다.

단, 스마트폰을 내려놓은 곳이 평평해야 한다는 점 ( 아마 자이로 센서에 기술이 도입되어 있을 것으로 추정된다. 그렇지 않으면 360도의 원 형태가 아닌 구 형태를 인식해야 할테니... ) 과 바탕이 사용자가 두드렸을 때 소리가 날 수 있는 재질이라야 가능 하다는 점이다. ( 평평한 돌 위에선 손이 더 아프겠지? ㅋ )

하지만 아주 단순할 수 있지만 이런 작은 생각의 전환은 굉장한 사고의 결과일 것이다. 

Posted by GhostKei
,

AndroGuard

보안 툴/Android 2014. 6. 26. 11:23

Google Code : AndroGuard

'보안 툴 > Android' 카테고리의 다른 글

Android Sandboxing  (0) 2014.06.17
Posted by GhostKei
,

SecurityIntelligence : PC-Grade Malware Going Mobile


안드로이드와 iOS가 공개되고 이를 이용한 모바일이 전 세계에 확산되면서 많은 사람들이 우려했던 부분이다.

이는 과거이고 현실이며 미래이다.

Posted by GhostKei
,

TheHackerNews : Researchers Uncover Spying Tool Used by Governments to Hijack all Types of Smartphones


가장 우려했던 형태이다. "정부가 스파이 툴을 이용한~~~(블라블라) " 말고... 악성코드를 설치하는 방법말이다... (iOS) JailBreak를 통한, (Android) 바로 설치를 통한 악성코드 설치에 관한 문제.. 그로 인해 사용자 정보를 탈취하는 문제.... 


과연... 누가 이것을 분석할 수 있을까?? 앱 분석이 아닌 안드로이드 시스템 분석을 할 수 있는 사람이 얼마나 될까? 아직 우리나라는 단순히 악성앱만을 대상으로 하고 있다. 

Posted by GhostKei
,

ARS Technica : IE users get new protection against potent form of malware attack


use-after-free 에 의한 IE 취약점이 대세가 되는 가운데 이러한 형태의 Exploit을 차단하기 위한 방법으로 MS에서는 IE에 "Isolated Heap for DOM Object" ( DOM Object의 독립된 힙 ) 을 적용함. 

즉, 개별 DOM Object가 서로 독립된 Heap 영역을 사용하도록 하는 것으로 보이며 이는 2014년 6월 14일 보안패치에 적용되었다고 함. ( 세부 기술은 MWR Labs 의 "Isolated Heap & Friends - Object Allocation Hardening in Web Browseers" 를 참조 )

Posted by GhostKei
,

ECUHacking Board : ECU Hacking


바이크 ECU 해킹에 관한 보드. 

Posted by GhostKei
,

TechnoBuffalo : Google Glass Launches in U.K. Today


드뎌 구글 글래스가 발매. 최초 발매국이 영국이라는 점이 흥미롭네. 왜냐면 개인 정보 보호나 사생활 보호 등에 있어서 영국은 상당히 폐쇄적이기 때문에 자리잡기 어렵지 않을까 생각된다. 

자... 그럼... 이러한 정보를 모두 수집하는 구글의 다음 행보가 무얼까??? 궁금하다.


http://www.amazon.com/s/ref=nb_sb_ss_i_0_10/181-3381126-2884167?url=search-alias%3Daps&field-keywords=google%20glass&sprefix=Google+gla%2Caps%2C567


아마존에서 구글 글래서를 검색해 보니 "Google Glass XE ( Explorer Edition ) V2 ( Version 2.0 )" 으로 판매되고 있고 가격은 약 1800불 정도된다. 한화로 190만원 정도... 가격은 후덜덜이네...

구글 글래스와 모바일과 결합되어 사용된다면 그 활용도는 배가 되겠군....ㅎ~

Posted by GhostKei
,