ITWorld : Office 2013에서 PDF 문서 수정하기


두가지 문제점이 있다. 


1. 정상 PDF를 Exploit을 하는 그림등을 삽입해 재배포 

2. "Read Only" 로 저장하고 암호를 걸면된다고 하지만...... 결국 그것도 파일 포멧이기에 깨질 수 있다. 


이로 인해.....

또 작업할 것이 늘었다...ㅋㅋ

Posted by GhostKei
,

AhnLab : Memory Forensics with Volatility

Posted by GhostKei
,

Bizion : 스마트폰 주위에 "터치 버튼"을 만들어주는 신기술


어떤 방법으로 사용자의 터치를 감지하는지 궁금했는데 글에서 보니 소리를 통해 감지한다고 한다.

즉, 평평한 곳에서 설정을 통해 여러 방향에서 나는 소리를 분류한다는 것인데... 소리를 통한 방향 분류 기술은 대단한 것 같다... 실제 난 생각도 못했던 방법이다.

단, 스마트폰을 내려놓은 곳이 평평해야 한다는 점 ( 아마 자이로 센서에 기술이 도입되어 있을 것으로 추정된다. 그렇지 않으면 360도의 원 형태가 아닌 구 형태를 인식해야 할테니... ) 과 바탕이 사용자가 두드렸을 때 소리가 날 수 있는 재질이라야 가능 하다는 점이다. ( 평평한 돌 위에선 손이 더 아프겠지? ㅋ )

하지만 아주 단순할 수 있지만 이런 작은 생각의 전환은 굉장한 사고의 결과일 것이다. 

Posted by GhostKei
,

AndroGuard

보안 툴/Android 2014. 6. 26. 11:23

Google Code : AndroGuard

'보안 툴 > Android' 카테고리의 다른 글

Android Sandboxing  (0) 2014.06.17
Posted by GhostKei
,

SecurityIntelligence : PC-Grade Malware Going Mobile


안드로이드와 iOS가 공개되고 이를 이용한 모바일이 전 세계에 확산되면서 많은 사람들이 우려했던 부분이다.

이는 과거이고 현실이며 미래이다.

Posted by GhostKei
,

TheHackerNews : Researchers Uncover Spying Tool Used by Governments to Hijack all Types of Smartphones


가장 우려했던 형태이다. "정부가 스파이 툴을 이용한~~~(블라블라) " 말고... 악성코드를 설치하는 방법말이다... (iOS) JailBreak를 통한, (Android) 바로 설치를 통한 악성코드 설치에 관한 문제.. 그로 인해 사용자 정보를 탈취하는 문제.... 


과연... 누가 이것을 분석할 수 있을까?? 앱 분석이 아닌 안드로이드 시스템 분석을 할 수 있는 사람이 얼마나 될까? 아직 우리나라는 단순히 악성앱만을 대상으로 하고 있다. 

Posted by GhostKei
,