'쉬프트웍스'에 해당되는 글 76건
- ISEC 2010 CTF 본선 운영본부 셋팅중 7
- 개인정보관련 다른 앱에 관한 이야기 2
- 이토마토 증권통 앱 분석 및 쉬프트웍스 관련 보복성 공격 악성 기사 배포에 대한 생각 7
- 이토마토 증권통 앱의 IMEI, USIM등의 단만기개인정보 추출에 관한 백신탐지의 공격성 기사 관련 <잠시 내용 보강중, 비공개> 14
- 미국내 전화 무제한 무료로 하는 방법
- 라스베가스 데프콘 18 2
- 테스트 때매 어쩔수없이 겔럭시S 구입 ㅜㅜ 1
- 초당 1기가 DDoS 공격 먹음 ㅋㅋ
- 안드로이드 스마트폰 악성코드 국내 발견
- 안드로이드 겨냥, 폰 번호 수집 악성코드 수십건 발견!
개인정보관련 다른 앱에 관한 이야기
카테고리 없음이토마토 증권통 앱 분석 및 쉬프트웍스 관련 보복성 공격 악성 기사 배포에 대한 생각
카테고리 없음전자신문 링크 : http://www.etnews.co.kr/news/detail.html?id=201008270112
보안뉴스 링크 : http://www.boannews.com/media/view.asp?idx=22590&kind=1
디지털데일리 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=138&aid=0001970129
[추가2] 세마포어솔루션 이창원 대표님이 쓰신 공지글에 휴리스틱(행위기반의 탐지) 기능을 우리가 빼버렸다고 하셨는데, 엔진 기능이므로 빼지 않았습니다. 그부분은 참고해서 공지글로 작성해주셨으면 합니다. 그리고 서로 협조해서 증권통에 도움을 드리려고 하는중에 초저녁부터 공격성 보도자료로 먼저 공격한곳은 이토마토 측입니다. 괜히 우리가 블로그 포스팅하고 그러는건 아닌거 아실텐데요 참고부탁드립니다. 대표님. 저희 공격적이거나 나쁜사람들이 절대로 아닙니다. 부드러운것을 좋아합니다. END
----
앱공지사항에는 하드웨어 고유정보 말고 다른걸 이용한다 하였으나 역시 정보를 뽑아감. 공지사항에 사용자를 우롱하는 거짓을 올려 놓음. 스샷만 아이폰으로 했습니다. 공지는 동일함 새로운 ID 를 사용한다고 했는데, 기존에 개인 스마트폰 정보를 뽑아서 이용한 증권통 앱이 이제는 아닌지 검증이 필요한대 변경된 내용은 다음과 같습니다 기존 암호화 없이 그대로 고유 개인정보를 추출하는것 에서 이렇게 바뀌었습니다. 통신과정에 암호화를 해서 고유 개인정보를 추출로.. 암호화는 일반적인 BASE64의 형상을 띠며, 공개키를 이용하는 다른 암호화로 먼저 암호화를 먼저 하는것 같습니다. 물론 비밀키를 모르니 복호화는 못하겠지만, 굳이 암호화를 깨지 않고도 쉽게 알수는 있죠 키값 찾기전에 BASE64로 인코딩 되기 전의 데이터는 아래와 같습니다. 기존에 이런 방식에서 21 17.669922 192.168.1.123 211.117.62.44 HTTP GET /mobilestock/noticecheck.aspx?device=android&v=37&uid=354636*********---89820************** HTTP/1.1 (일부는 * 로 처리하였음) 이렇게 바뀌었습니다. 58 26.034698 192.168.1.123 211.117.62.44 HTTP GET /mobilestock/noticecheck.aspx?device=android&v=38&uid=GUIDlnyL9RZKnwmU4Jj6ccqKnN2ffX_k9s_iqDXgdnUsMBzyRkEJHgHGo-*********- HTTP/1.1 (일부는 *로 처리하였음) [에뮬레이터에서 확인 값, 아래 값은 에뮬레이터에 할당된값] 08-28 04:30:06.331: INFO/lcw(247): userID=000000000000000---8901410321111******* 정황으로 보아 위 데이터 전달 , 키 전달 -> 전달받은 키로 공개키 암호화 -> BASE64 암호화를 해서 서버로 전달 서버에서 비밀키로 역으로 복호화 사용자 인증 및 사용일 것 같습니다. 즉, 앱에서는 공개키를 전달하고 서버에서는 비밀키가 있겠지요. (뒷자리는 * 로 표시) 통신과정에 암호화 추가한거 빼곤 기존과 달라진것이 없죠? 암튼 기존처럼 빼긴 뺍니다. 나도 사용자고 나는 동의한적이 없다. 왜빼가는가. 동의로 볼만한 알림창을 본적이 전혀없다. 저도 해당 앱 유저로써 말씀드리자면, 구글어카운트 인증이나 다른 인증을 사용해주십시요, 아래에서도 다루겠지만, 해외에 유사한 앱은 구글 어카운트 인증을 하고 있습니다. 왜 하필 저걸로 인증을 하시는지요. |
1. 개인 정보 보호 정책을 유지한다.
2. 퍼미션 사용을 최소화 한다.
3. 데이터 수집 여부를 사용자가 선택한다.
4. 불필요한 정보는 수집하지 않는다.
5. 장치 외부로 데이터를 전송하지 않는다.
6. 필요한 데이터는 암호화처리 및 최소화한다.
7. 이해하지 못한 코드는 사용하지 않는다.
8. 디바이스 또는 사용자 고유 정보를 기록하지 않는다.
http://android-developers.blogspot.com/2010/08/best-practices-for-handling-android.html
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.
미국내 전화 무제한 무료로 하는 방법
카테고리 없음무료 국제 전화가 될수있습니다. 저는 현지에서 사용을 했기 때문에 국제전화는 아니었지만.
인터넷 스피드가 빠른 한국에서는 더더욱이 좋은 통화음질을 보여줄것 같습니다.
소개할 앱은 whistle phone 입니다.
아아폰 가지고 계시는분은 다운받아서 써보세요
사용방법은 이렇습니다.
앱을 다운받고
가입을 합니다.
이메일로 온 링크를 따라서 활성화를 시키시고.
Whistl phone을 실행 시키세요, 그리고 Existing Account 를 클릭하시고 , 부여받은 번호를 넣습니다.
이 부여받은 번호로 전화를 해도 받아지지는 않습니다.
그리고 가입시 넣었던 비밀번호를 넣어시면 활성화가 끝납니다.
미국 현지의 시내 전화는 무제한으로 무료입니다.
단, 전화걸면 아주 짧은 광고를 들으시면 됩니다.
귀찮지 않을정도의 광고이구요,
미국 현지의 동생과 통화를 해봤는데 한 30분간.. 통화음질도 좋고 전혀 불편함이 없더군요 ^^
http://itunes.apple.com/app/whistle-phone/id322326573?mt=8
공식 웹사이트주소는 http://www.whistlephone.com/ 입니다.
PC용과 MAC 용도 있습니당. ^^
라스베가스 데프콘 18
카테고리 없음이번에 라스베가스 데프콘 18 등록하는데 줄이 별로없드라..
예전엔 매우 긴줄을 서서 티켓을 구입했는데, 여기도 불경기 탓인가? 아니면. 내가 운이 좋은것인가?
줄도 안서고 그냥 티켓 편안하게 구입하고 티셔츠 구입할때 도 별로 기다리지 않았다.
티셔츠는 작은 사이즈들이 별로 없고 아예 왕사이즈들만 좀 남았었는데..
오늘 이제 시작이구나...
어제 GON-PLUS 애덜 밥 사먹이고, 응원을 좀 했는데..
느낌에 최소 3등은 할듯싶은 느낌? 이왕이면 한국팀이 1등했으면 하는 진심어린 바램이있다.
우리 와우해커는 내년에 반드시.. 상위권성적에 한번 올라보고,, 데프콘 CTF는 이제 정리를 좀 해야할듯..
와우해커 자체의 확장과 와우해커를 좀더 이쁜 그림으로 만들어봐야겠다.
테스트 때매 어쩔수없이 겔럭시S 구입 ㅜㅜ
카테고리 없음물론 10만원주고 나머진 할부로 해서 구입을함.
제품이 없다는것같은데 내가 간 매장에는 제품이 아주 많았음
겔럭시S
VGUARD 백신 실행
뒷모습
초당 1기가 DDoS 공격 먹음 ㅋㅋ
카테고리 없음안드로이드 스마트폰 악성코드 국내 발견
카테고리 없음[디지털데일리 이유지기자] 안드로이드 기반 스마트폰 악성코드가 국내에서 발견됐다.
스마트폰 백신 개발 업체인 쉬프트웍스(대표 홍민표)는 28일 “안드로이드 스마트폰을 겨냥한 휴대폰 정보 수집 악성코드 수십 건이 발견됐다”면서 “사용자 주의가 필요하다”고 밝혔다.
쉬프트웍스에는 지난 3월 18일 국내 최초로 미래에셋 모바일 트레이딩 서비스에 상용화된 안드로이드 백신 사용자 신고가 매일 50건 이상 접수되고 있다.
이를 기반으로 패턴파일을 분석한 결과, 20여 건의 휴대폰 정보수집 악성코드를 발견했다고 회사측은 설명했다.
이들 악성코드는 수집한 휴대폰 번호를 이용해 스팸이나 광고에 사용하고 있는 것으로 분석됐다.
뿐만 아니라 휴대폰 복제나 도청을 가능케하는 IMEI 정보 수집 악성코드도 발견했다. IMEI(International Mobile Equipment Identity)는 휴대폰 고유 키값 등 단말기 식별정보다.
홍동철 쉬프트웍스 팀장은 “휴대폰 정보를 수집하는 악성 애플리케이션은 실행과 동시에 서버로 휴대폰 내용을 탈취하는 종류가 가장 많고, 사용자 인증을 하는 것처럼 휴대폰 정보를 빼가는 경우도 있다”면서 “악성코드 진원지는 안드로이드 스마트폰을 가장 많이 사용하는 미국인 것으로 분석됐다”고 말했다.
이에 따라 안드로이드폰 사용자 주의가 요구된다.
쉬프트웍스는 최근 발견된 악성코드는 쉬프트웍스 엔진을 사용하는 스마트폰 백신인 ‘브이가드(VGuard)’나 코스콤이 증권사 등을 통해 제공하는 ‘안심백신모바일’을 사용해 검사·치료할 수 있다고 밝혔다.
그러나 현재 증권사 등 특정 금융기관의 모바일 서비스 구동시를 제외하고는 현재 안드로이드폰 개인사용자가 안드로이드 마켓 등을 통해 안드로이드용 스마트폰 백신을 구매해 내려받을 수는 없는 상황이어서 대책이 요구된다.
현재는 시중 공급되는 안드로이드폰이 모토로라 ‘모토로이’, LG전자 ‘안드로원’에 불과하지만 2분기 중 삼성전자, 모토로라, HTS 등이 잇달아 출시를 예정하고 있어 사용자가 점차 확대돼 자칫 악성코드 감염로 인한 피해가 커질 수 있기 때문이다.
그 중에서 삼성전자, LG전자는 안철수연구소와 계약을 맺고 오는 5월부터 안드로이드폰 신제품이 출시되는 대로 안드로이드용 백신을 공급할 예정이다.
안철수연구소는 “아직 내부적으로 안드로이드 악성코드 감염 사례를 발견하지 못했다”며, “만일 피해가 발생하면 최근 윈도 모바일 악성코드가 발견된 경우와 같이 전용 백신을 개발해 제공할 수 있고, 삼성·LG 안드로이드폰 백신은 출시와 동시에 제공될 것”이라고 말했다.
<이유지 기자>yjlee@ddaily.co.kr
안드로이드 겨냥, 폰 번호 수집 악성코드 수십건 발견!
카테고리 없음안드로이드 겨냥, 폰 번호 수집 악성코드 수십건 발견! | |
[입력날짜: 2010-04-28 14:55] | |
|