본문 바로가기

카테고리 없음

2020-11-25 14시 개발자 글 모음 | "Baidu 안드로이드 앱, 사용자 정" 외 9개 이야기

독서가 내게 가져다 준 것들 by 우아한형제들


    Imagick PHP Extension 설치 가이드 V2 (PHP5.6 / XAMPP 5.40.0 / Mac) by 브랜디 R&D 본부

    • [17-Sep-2020 07:52:16 Europe/Berlin] PHP Warning: PHP Startup: Unable to load dynamic library '/Applications/XAMPP/xamppfiles/lib/php/extensions/no-debug-non-zts-20131226/imagick
    • 9): Library not loaded: /usr/local/opt/imagemagick/lib/libMagickWand-7
    • so Reason: image not found in Unknown on line 0


    유료서비스에 은밀히 가입하는 WAPDropper 악성코드 발견 by 이스트 시큐리티

    • 최근 캠페인에서 WAPDropper을 발견한 사이버 보안 회사인 Check Point는 이 악성코드가 피해자를 말레이시아와 태국의 통신사에서 제공하는 유료 서비스에 가입시키는 것을 발견했습니다
    • 이는 해킹된 기기에 다른 악성코드를 다운로드하고 실행할 수 있는 다기능 드롭퍼 기능을 수행하는 두 모듈을 포함한 것으로 나타났습니다
    • - 디바이스 ID - Mac 주소 - 가입자 ID - 디바이스 모델 - 설치된 모든 앱 목록 - 실행 중인 서비스 목록 - 최상위 활동 패키지 명 - 스크린 켜짐 여부 - 해당 앱의 알림이 활성화 되었는지 여부 - 해당 앱이 다른 앱 위에 그리기가 가능한지 - 사용 가능한 저장 공간 용량 - 총 RAM 용량 및 사용 가능한 RAM 용량 - 시스템 앱이 아닌 앱의 목록


    이게 가능? 공장 관리를 집에서? IIoT 기술을 파헤쳐보자 by LG CNS

    • 이에 따라 엔지니어들과 현장 관리자들을 위해 제조 공장과 공급망의 실시간 가동 현황을 원격지에서 효과적으로 모니터링하고 관리할 수 있는 IoT 솔루션의 보급 확대 필요성이 강조되고 있습니다
    • 기업들은 IIoT의 도입을 통해 공장의 주요 시스템과 부품에 대한 예방 보전 활동을 수행할 수 있으며 재고 관리도 효과적으로 할 수 있습니다
    • 가트너는 IIoT 플랫폼이 비용 효과적인 방식으로 네트워크화된 ‘IoT 엔드 포인트(End Point)’로부터 대량의 머신 데이터를 빠른 속도로 수집할 수 있다는 점에서 전통적인 의미의 레거시(Legacy) ‘운영 기술(OT; Operational Technology)’과는 차이가 난다는 점을 강조하고 있습니다


    '찌라시'로 위장한 악성 HWP 파일 주의! by 이스트 시큐리티

    • 이번 공격은 한컴 오피스 OLE(객체 연결 삽입) 기능을 악용해 숨어있는 HTA(HTML 응용프로그램)을 실행한 뒤 C&C(명령제어) 서버와 통신해 추가적인 명령을 실행합니다
    • 한컴 오피스 최신 버전에서는 해당 취약점이 개선된 만큼 OLE 기능을 통해 추가 명령을 실행하는 방식으로 노선을 변경한 것으로 보입니다
    • 또한 최근 탈륨은 국내 공공기관에서 주로 사용하는 HWP 문서를 악용해 공격을 시도하고 있습니다


    2020년 3분기, 알약 랜섬웨어 행위기반 차단 건수: 154,801건! by 이스트 시큐리티

    • 랜섬웨어 명 주요 내용 VHD 북한의 라자루스 그룹이 자체 개발한 랜섬웨어로 해당 그룹이 수행해온 기존의 APT 공격 방식과 유사한 특징을 보임 DarkSide 특정 기업을 타깃으로 하여 고액의 랜섬을 요구하는 랜섬웨어로 Sodinokibi와 여러 유사점을 나타내며 데이터 탈취를 동반하는 수법을 사용함 RansomBlox 한글 사용자를 타깃으로 하는 랜섬웨어로 암호화된 파일에 대해 금전을 요구하지 않으며 '로블록스(ROBLOX)' 게임을 1시간 이상 플레이해야 파일 복구가 가능한 특징이 있음 Rabbit 태국어(Thai) 사용자를 표적으로 제작되었으며 특징과 함께 금전 요구 메시지 정보를 Pastebin 서비스에 게시하는 것을 특징으로 하는 랜섬웨어 RansomEXX 피싱이나 기타 악성코드를 통해 배포되는 것이 아닌 공격자가 대상 네트워크에 직접 액세스한 후 수동으로 '기업명' 확장자를 추가하여 파일을 암호화시키는 랜섬웨어 ArisLocker 파일 암호화와 더불어 운영 체제에 정크 파일을 생성하는 랜섬웨어로 정크 파일을 생성하여 %TEMP% 폴더에 저장함으로써 원치 않는 프로그램과 프로세스를 백그라운드에서 실행시킴
    • 또한 CPU 사용량을 늘려 운영 체제 동작을 지연시키고 다른 설치 프로그램이 원활하게 실행되지 않도록 함 Try2Cry USB 플래시 드라이브와 윈도우 바로가기 파일(LNK)을 통해 사용자를 감염시키고 또다른 윈도우 시스템으로 악성코드를 유포하는 랜섬웨어로
    • Try2Cry" 확장자를 추가함 AgeLocker Age 암호화 툴을 통해 파일을 암호화하는 랜섬웨어로 AES+RSA와 같이 흔히 사용되는 암호화 알고리즘을 사용하는 대신 Age 커맨드 라인 툴을 사용해 피해자의 파일을 암호화하며


    추천 기능 구현하기: (3) 고객 취향 사로잡기 - 추천 정확도를 높이는 협업필터링 by 뷰저블

    • 많은 서비스들이 ‘이 아이스크림을 보는 사람은 이 아이스크림도 살펴보고 있어요!’ 혹은 ‘이 과자를 구입한 사람은 이 과자도 구매했어요!’ 처럼 상품간의 공통점을 이용하여 추천을 제안하는데요
    • 협업필터링은 ‘자신과 닮은 고객을 찾아내 해당 고객이 구매했지만 아직 내가 갖고 있지 않은 상품을 추천하는 방식’이라 말할 수 있습니다
    • 자신과 닮은 사람이 가졌지만 본인은 갖고 있지 않은 상품을 추천하는 것이 기본 개념이기 때문에 간혹 ‘전혀 예상하지 못했던 상품’이 튀어나오기도 합니다


    지진 구조 정보 시스템 by SPH


      아이폰꾸미기 단축어 꿀팁! 유니크한 '이 방법'까지 놓치지마세요 by 스마트메이커


        Baidu 안드로이드 앱, 사용자 정보 무단 수집해 플레이스토어에서 삭제돼 by 이스트 시큐리티

        • Baidu Search Box가 사용자의 민감 정보를 수집하는 것으로 적발되어 지난 10월 말 구글 플레이스토어에서 제거됐습니다
        • 전문가들은 수집된 정보 중 일부는 무해한 것이지만 IMSI 코드와 같은 데이터는 잠재적으로 SIM 스와핑 및 감시와 같은 악성 행위에 악용될 수 있다고 설명했습니다
        • "정책을 준수하도록 수정된 Baidu Search Box 앱은 2020년 11월 19일 다시 구글 플레이 스토어에 재등록되었으며


        태그