티스토리

보안창고
검색하기

블로그 홈

보안창고

boanchanggo.tistory.com/m

Hacking + Security + Forensics = Human

구독자
0
방명록 방문하기
공지 [My Blog Policy] 모두보기

주요 글 목록

  • 미국통신사 전화위치정보 판매 https://www.zdnet.com/article/us-cell-carriers-selling-access-to-real-time-location-data/ 미국경찰이 LocationSmart라는 서비스 플랫폼을 이용하여 미국시민의 전화 위치정보를 불법 조회했고 AT&T, Verizon, T-Mobile 등 회사와 연관 및 연결되어 관련정보를 제공했다는 내용입니다. 아래는 관련 서비스 회사 웹사이트입니다. https://www.locationsmart.com/try/ 공감수 0 댓글수 0 2018. 5. 16.
  • 페이스북 정보 유출 배경? 페이스북 정보유출 파문이 더 커지는듯 합니다. 영국에서는 정치 스캔들로 보는듯 하고 러시아 및 브렉시트 투표 연관도 애기하고 아직까지는 내부자 폭로만 있지만.. 앞으로 사실규정 및 결과를 기다려 봅니다.^^ 만약 페이스북 및 인스타그램 없어진다 하면 국내의 경우 SNS마케팅 회사 또는 업무는 상당한 차질이 예상됩니다. 01. 국외뉴스(폭로영상) https://www.theguardian.com/technology/2018/mar/24/facebook-week-of-shame-data-breach-observer-revelations-zuckerberg-silence http://www.financialexpress.com/industry/technology/cambridge-analytica-facebo.. 공감수 0 댓글수 0 2018. 3. 26.
  • 페이팔(PayPal)개인정보 3자 공유 현황 안녕하세요. 3년만에 글을 올려봅니다. 페이팔에서 공유하는 정보 현황이네요. - 업무참고용 https://www.paypal.com/ie/webapps/mpp/ua/third-parties-list​​ https://rebecca-ricks.com/paypal-data/​ 공감수 0 댓글수 1 2018. 3. 20.
  • hackingteam 1년 4개월 만에 글입니다... 이탈리아 해킹팀 파일서버... 천천히 둘러봐야지... http://hacking.technology/ . . . . . . . . . . . . P/S - 이직했습니다 S사로... 안랩인 아닙니다.. 공감수 0 댓글수 0 2015. 7. 17.
  • 웹 개인정보 추적자 확인 정보보호/개인정보보호 관련 교육이 법적으로 의무화 되면서 많이들 하는데 컨텐츠가 비슷한 경우가 많다. 일반분들은 브라우저 뒤단에서 자기정보를 누가 가져가는지 모르시니까 이런거 설명해주거나 동영상으로 보여주는것도 정보보호/개인정보보호 교육에 도움이 될듯하다... 주민등록번호 등 식별정보만이 아닌 개인의 성향정보도 누군가가 수집하고 집합시키면 그게 더 영향이 크니까 http://www.ted.com/talks/gary_kovacs_tracking_the_trackers.html 관련자료 http://www.mozilla.org/en-US/collusion/ http://blog.thehigheredcio.com/2012/08/19/tracking-the-trackers-on-college-and-univer.. 공감수 4 댓글수 1 2013. 4. 28.
  • 시스코 세미나 자료 동향참고할때 좋고 가끔씩 올라옵니다.. http://www.cisco.com/web/KR/learning/web_seminar/list.html 공감수 4 댓글수 0 2013. 4. 28.
  • 취약점 검색 http://www.google.com/cse/home?cx=011905220571137173365:3dje3l3s8wk 공감수 1 댓글수 0 2013. 3. 9.
  • 악성코드 샘플 검색 http://www.google.com/cse/home?cx=001439139068102559330:uruncpbgqm8 공감수 1 댓글수 0 2013. 3. 9.
  • iOS 6.1 화면잠금 풀기 iOS 업데이트 될때마다 알아내는 분들 참 신기하다.. http://www.lifehacker.com.au/2013/02/ios-6-1-bug-allows-lock-screen-bypass/ 공감수 4 댓글수 0 2013. 2. 16.
  • 패스워드 해쉬 덤프툴 비교 영국 보안전문가(Bernardo Damele)가 그동안 계속 작업하면서 만든 자료입니다.. 상당한 노력을 하신듯합니다... 리스트를 나열하고 비교하길 좋아하는 우리나라에서 유용하게 쓰일수도 있겠습니다. http://bernardodamele.blogspot.kr/ https://docs.google.com/spreadsheet/ccc?key=0Ak-eXPencMnydGhwR1VvamhlNEljVHlJdVkxZ2RIaWc#gid=0 공감수 2 댓글수 0 2013. 2. 6.
  • 아이폰 iOS 6.1 탈옥(Jailbreak) http://evasi0n.com/ 어그제 업데이트 했는데 빨리도 나오네요..ㅎㅎ 공감수 2 댓글수 0 2013. 2. 5.
  • 미군의 위치정보 리스크 스마트폰 어플리케이션에서 수집하는 위치정보 문제로 인한 문제의 글입니다. http://www.army.mil/article/75165/Geotagging_poses_security_risks/ 개인의 경우 프라이버시 문제 정도로만 그치겠지만 군입장에서는 위치정보 노출이 큰 리스크로 작용한다고 합니다. 지정학적으로 노출되지 말아햐 하는 군시설에서 근무하는 경우 스마트폰 사용과 이를 자택에서 동기화하는 과정에서 위치정보가 노출될꺼 같습니다. 생각해 볼수 있는 군에서의 위치정보 리스크 1. 박격포, 미사일기지에서 근무하는 군인정보 -> 주요시설 위치 파악가능 -> 테러 가능성 2. 수송 및 자원관리 기지에서 근무하는 군인정보 -> 군 수송물자 경로 파악가능 -> 탈취 가능성 3. 첩보기관에서 근무하는 군인정보.. 공감수 0 댓글수 0 2012. 3. 29.
  • 소니해킹그룹 룰즈섹 자료 소니를 해킹한 룰즈섹 사이트의 자료 입니다.. 소니를 비롯해 FBI 자료도 링크되어 있네요 http://lulzsecurity.com/releases/ 공감수 1 댓글수 0 2011. 6. 8.
  • Zemana Test Programs 간단하게 테스트 하거나 흥미 유발정도로 사용해 볼려고 잠시 올립니다. ^^ URL : http://www.zemana.com/securitytests.aspx 공감수 0 댓글수 2 2011. 3. 17.
  • Javascript Cracker Site : http://www.andlabs.org/tools/ravan.html Web 코딩 & Web Decoder : http://boanchanggo.tistory.com/382 공감수 0 댓글수 0 2010. 11. 25.
  • 피망게임사이트 DDOS 공격 가끔 피파온라인을 하는데 왠지 피망사이트가 오후부터 접속되지 않더군요. 혹시.. 했는데 역시나... 8월 15일 광복절이라 그런걸가요? 게임사이트가 당하다니... 왠만해서는 동시 접속율 커버가 되는 곳일텐데요. 아마 공격량도 많았고 주말이라 접속량도 많아서 담당자분들이 대처가 힘들었을거 같네요. 관련뉴스 사이버 한-일전?‥게임 사이트 두 곳 접속 장애 http://media.daum.net/digital/view.html?tvcateid=100000&newsid=20100815221830108&p=imbc 공감수 0 댓글수 6 2010. 8. 15.
  • CloudShark wireshark 사촌격으로 생각하시면 될듯 하네요.. 웹기반으로 돌아가며 패킷을 업로드 하시면 분석해주세요... 그러나 용량제한이 있네요 http://www.cloudshark.org/ 패킷을 올리실테는 기밀 및 조사중인 패킷은 피하셔야 할듯 합니다. 간단이 테스트를 하기 위한 패킷모음 사이트 http://wiki.wireshark.org/SampleCaptures http://packetlife.net/captures/ https://www.openpacket.org/capture/list https://www.evilfingers.com/projects/pcaps_sploits.php 공감수 0 댓글수 2 2010. 6. 26.
  • 무선랜 조사도구 http://www.search.org/ 여기서 파일좀 검색하다가 괞찬은 문서가 보여 올려 봅니다.^^ 무선랜 정보 수집에 대한 방법들은 소프트웨어를 통해 많이 소개되었고 정보좀 많지만 요문서는 2008년에 작성된 것으로 하드웨어와 소프트웨어를 적절하게 소개한 문서입니다. 다만 하드웨어 구입에는 페이가 든다는.. 기타 제 글 링크 Zamzom wireless network tool - http://boanchanggo.tistory.com/451 WI-FI 조사도구 - http://boanchanggo.tistory.com/534 WI-FI 스니핑건 - http://boanchanggo.tistory.com/542 기타 도구 Wifislax - http://www.wifislax.com/ grimwepa.. 공감수 0 댓글수 2 2010. 4. 28.
  • WiFi 스니핑건 요런건 너무 눈에 띄어서 국내에서 들고 다닐 경우 경찰이 잡아갈지도 모르겠습니다. http://www.hackfromacave.com/articles_and_adventures/building_vera-ng.html 참고로 우리나라는 애들 BB건(에어건, 가스건 등)도 개조 및 도색할 경우 모의총포법에 위반되며 압수하고 과태료를 내게 됩니다 작년에 부산관할서에 단속을 많이해서 거리신 분들이 상당햇지요.. 기타 링크 http://boanchanggo.tistory.com/38 http://boanchanggo.tistory.com/534 공감수 0 댓글수 2 2010. 4. 25.
  • 증권사 HTS 해킹 해커가 아닌 증권투자상담사가 햇네요.. 워낙 도구들이 돌아다니니... 금감원에서도 HTS해킹 가능성에 대해서 대책을 세우던 차에 생긴일이라 ㅎㅎ 증권사 직원 HTS해킹 덜미 http://finance.daum.net/news/finance/photo/MD20100325180916366.daum 투자상담사가 증권사 HTS 해킹! http://www.boan.com/news/articleView.html?idxno=1701 무려 3년이라는 기간동안 모니터링했으니.. 거꾸로 말하면 3년간 동일 ID/PW를 사용한거나, 아니면 PC에 심어 놓은거나.. 이사건으로 요즘 이슈가 되는 공인인증서시스템 모든 HTS시스템 도입될지도 모르겠습니다. 공감수 0 댓글수 6 2010. 3. 26.
  • 개인정보 유출사이트 목록 언론보도된 2000만건 개인정보유출사이트 목록입니다. 대명리조트 대출디비 룸사롱 바카라디비 부동산경매공매입찰 성인 060디비 신세계 필웨이 아이러브스쿨 운세디비 카지노강원랜드 토토디비 통신사디비 ..... 등 등 공장장님 블로그 에 올라왔습니다. 초기 600만건 이었지만 경찰수사하면서 2000만건으로 늘어낫지요 제가 알기론 유출사이트는 20개 정도 되고 그중 일부 도박사이트는 오래전에 폐쇄되어 조사가 어렵다고도 하네요 3~4년전에 해킹으로 유출된 것으로 그 당시 법과 지금 개정된 법이 대한 해석차이를 어떻게 할지 궁금하네요 어째든 기업입장에서는 모르는 있었던거 보다,, 유출을 알고 있었지만 쉬쉬 하다가 터진거라면 파장이 클듯합니다. 옥션판결 이후로 기업에서 먼저 알리고 대처하긴 하지만 이번사건은 옥션판결.. 공감수 0 댓글수 11 2010. 3. 14.
  • 회사의 기밀정보 유출경로? 기관 및 기업정보의 유출이 일상다반사로 일어나는 있습니다.. 알게모르게 언론보도가 되지 않은 것들도 많습니다. 그래서 개인적으로 기업스파이? 산업스파이들이 어떤식으로 접근하여 정보를 빼가거나 유추하는지에 대해서(고급기술이 들어가는 기법보다는 일반적으로 이렇게 할까? 라는 상식선에서.. 하지만 실제로 일어나고 있는 행위들) 몇자 적어보도록 하겠습니다. 1. 박람회나 세미나에서 자사의 기술력 설명에서 자랑하거나 기술자들간의 대화에서 흔하게 노출될수 있는 부분입니다. 스파이라면 특정 키워드만을 듣고 연관 시켜서 정보를 알아볼수가 있습니다. 2. 컨설팅, 고문역으로부터 기업의 문제나 새로은 사업 계획시(자료를 송부) 외부로부터 자문이나 컨설팅을 주로 받습니다. 이때 대부분 보안서약서를 작성하지만 그 후에 일을 .. 공감수 0 댓글수 10 2010. 2. 9.
  • 브라우저 테스트 자신이 사용하는 브라우저에 대해서 간략하게 테스트해 주는 사이트 입니다. 빨간색 TEST ME 버튼을 클릭만 하면 결과 값을 보여줍니다. 그리 상세하지는 않네요... http://panopticlick.eff.org/ 공감수 0 댓글수 2 2010. 1. 31.
  • XSS 취약점 보고 사이트 http://xssed.org/archive XSS에 취약한 사이트들이 보고되는 사이트 입니다. 이번에는 유명한 CISCO사이트가 취약명단에 올라왔으며 추가적으로 누가 많이 보고 순위도 매기도 있습니다. CSS, XSS? 정확하고 이해가 잘되는 글입니다. http://webprogrammer.tistory.com/1552 공감수 0 댓글수 2 2010. 1. 22.
  • IE 제로데이 취약점 임시패치 정식패치는 아니며 임시적으로 실행코드를 방지하는 것만 합니다. 서핑 많이 하시는 분들은 혹시 모르니 사용하시길 바랍니다. 벌새님 취약점 취약점 상세 소개 http://hummingbird.tistory.com/1745 MS blogs.technet.com http://blogs.technet.com/srd/archive/2010/01/15/assessing-risk-of-ie-0day-vulnerability.aspx 공감수 0 댓글수 4 2010. 1. 18.
  • ATM 가짜 카드 슬롯 ATM 가짜 카드 슬롯이 점점 진화 하고 있습니다..일반은행창구 있는 관리되는 ATM기기는 상관 없겟지만. 지하철, 등 공공장소에 비치된 관리가 허술한 ATM기기 라면 가능한 공격 형태일꺼 같습니다. http://www.krebsonsecurity.com/2010/01/would-you-have-spotted-the-fraud/ 보아하기 이걸 돈 받고 파는 곳이 존해하는듯 하네요. 혹시 한번쯤 은행창구 이외에 ATM기기는 확인하고 출금 바랍니다. 라스베가스 가짜 ATM 적발 http://dksa.pe.kr/458 공감수 0 댓글수 2 2010. 1. 18.
  • KISA 홈페이지 개편 조직개편후 홈페이지도 개편됬네요.. http://www.kisa.or.kr/ 개편후 119처럼 118팀 생겨 118번호로 개인정보침해, 해킹, 바이러스, 스팸, IP 도메인 분쟁 처리 업무를 한다고 합니다. 메인 왼쪽 중간에 가보면 요번에 새로 만든 KISA 대표 노래도 있습니다. 음... 118노래는 Egg라는 신인가수분들이네요 118노래는 약간 손발이 오그라들긴하지만 은근이 중독성이 있군요.. 생각해 보면 118로 장난전화 많이들 하실거 같습니다. 공감수 0 댓글수 4 2010. 1. 18.
  • 아이폰 제로데이 DOS 취약점 Apple Iphone/Ipod - Udisk FTP Basic Edition Remote 0day DoS Exploit http://www.exploit-db.com/exploits/11117 역시 않사길 잘한거 같다.. 앞으로 취약점은 쭈욱 나올거 같고... 스마트폰의 특징상 아이폰은 연구용(보안인 시각)으로 사용하고 테스트 하는게 바람직할지도요. 일반인들에게는 손맛과 자기취향에 따라 다양한 어플을 넣는게 재미있겟지만.. 나중에 삼성에서 나오는거나 고려해 봐야겠습니다. 공감수 0 댓글수 4 2010. 1. 13.
  • 밀윔 복사판.. 요즘에 밀웜의 취지를 이어받아 생겻다는 사이트 http://www.exploit-db.com/ 밀웜의 운영이야기 -> http://popeye.egloos.com/2271663 ...안타까운소식이 여기는 아에 복사판인듯... http://inj3ct0r.com/ exploit-db가 더깔끔하고 가독성이 좋긴하네요.. 그림은 서비스 입니다. 공감수 0 댓글수 10 2010. 1. 11.
  • GSM 크랙자료 당최... 암호쪽은 끝까지 이해하기 어렵네 ~~ 아...... 뉴스에서도 나왔던 내용 http://www.zdnet.co.kr/Contents/2009/12/29/zdnet20091229095147.htm http://itnews.inews24.com/php/news_view.php?g_serial=466753&g_menu=020600 관련자료 http://events.ccc.de/congress/2009/Fahrplan/events/3576.en.html http://events.ccc.de/congress/2009/Fahrplan/attachments/1479_26C3.Karsten.Nohl.GSM.pdf 공감수 0 댓글수 2 2009. 12. 31.
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.