2020-09-21 14시 개발자 글 모음 | "스패머들, 탐지를 피하기 위해 16진" 외 9개 이야기

안드로이드용 파이어폭스에서 Wi-Fi 네트워크를 통해 하이잭 가능한 취약점 발견 by 이스트 시큐리티

• 호주의 보안 연구원인 Chris Moberly가 처음으로 발견한 이 취약점은 파이어폭스의 SSDP 엔진에 존재하며 공격자는 동일 네트워크상의 파이어폭스 앱이 설치된 안드로이드 스마트폰에서 이를 악용할 수 있습니다
• Moberly가 파이어폭스 팀에 보낸 보고서에 따르면 공격자는 피해자의 파이어폭스 브라우저의 SSDP 엔진이 안드로이드의 intent URI를 가리키도록 특수 제작된 메시지로 응답 패킷 내 XML 파일의 위치를 단순히 대체하여 안드로이드 intent를 트리거하도록 속일 수 있습니다
• 타깃 Wi-Fi 네트워크에 연결된 공격자는 그들의 기기에서 악성 SSDP 서버를 운영하고 파이어폭스를 통해 피해자와의 어떠한 상호작용 없이도 가까이 있는 안드로이드 기기에서 Intent 기반 명령을 트리거할 수 있어야 합니다

---

AWS 주간 소식 모음 – 2020년 9월 21일 by AWS Korea

• 여러분~ 매주 월요일 마다 지난 주 업데이트된 국내 AWS관련 콘텐츠를 정리해 드리는 AWS 주간 소식 모음입니다
• AWS 클라우드에 대한 새로운 소식을 확인하시는데 많은 도움 되시길 바랍니다
• AWS 코리아의 주요 이벤트 일정과 지난 행사 모음은 3개월 일정 안내 에서 확인하실 수 있으며

---

LG CNS Startup Monster 2020년 참가팀 모집 by LG CNS

• 최종 선정된 스타트업은 LG CNS의 육성기간(6개월) 중에는 외부 민간기업 대상 지분 투자 유치활동은 제한됩니다
• 제출 아이디어 및 LG CNS 육성 기간 중 제작된 모든 산출물에 대한 소유권은 참여 스타트업에 있습니다
• 육성 기간 중 스타트업 소유 지적재산권 및 사업권에 대한 LG CNS의 매입 옵션이 있으며

---

FE플랫폼팀이 궁금하세요? – 함께 성장해가는 개발팀 이야기 by 카카오

• 스타일 가이드를 제작하거나 업무에 필요한 도구를 개발하는 등 FE개발자들이 더 재미있고 효과적으로 업무를 진행할 수 있는 환경을 만들고 있습니다
• FE플랫폼팀에서는 업무를 진행할 때 두 명 이상의 개발자가 함께 업무를 진행할 수 있는 환경을 만들어가고 있습니다
• 개발에 직접적인 영향을 주는 개발 장비 외에도 업무에 집중할 수 있는 환경을 조성하기 위해 카카오에서는 완전선택적근로제도를 운영하고 있습니다

---

MBTI를 활용한 팀워크 향상 가이드 by 콜라비

---

어플리케이션 만들기, 컴맹도 쉽게 하는 이 방법! by 스마트메이커

---

아고스가 고객을 위해 구글 지도 플랫폼을 활용하는 법 by SPH

---

블록체인이란? by 블로코

---

[청년경제신문] 인공 신경망의 학습 방법: 경사 하강법(Gradient Descent, GD) 이해하기(2) by 라온피플

---

스패머들, 탐지를 피하기 위해 16진수 IP 주소 사용 by 이스트 시큐리티

• Trustwave가 발생한 보고서에 따르면 한 스팸 그룹이 올 7월부터 16진수 IP 주소를 사용하기 시작한 것으로 나타났습니다
• 이는 최근 몇 년간 발견된 16진수 IP 주소를 사용하는 캠페인 중 두 번째로 발견되었습니다
• Trustwave의 보고서에서 밝힌 대로 모든 보안 소프트웨어가 RFC791를 지원하는 것은 아니기 때문에 이전 작전에서 이러한 IP 주소 체계를 이용하여 우회를 탐지할 수 있었던 것으로 나타났습니다

---