트위터 닉네임 SandboxEscaper 가 오늘 마이크로소프트 윈오우 운영 체제에 영향을 미치는 새로운 제로 데이 취약성에 대한 PoC(Proof-concept) 공격을 발표했다. ​ SandboxEscaper는 이전에 두개의 제로데이 취약점을 공개 했던 같은 사람으로, 그는 마이크로 소프트웨어가 취약점을 패치 할때까지 모든 위도우 사용자가 해커에게 취약하도록 놔뒀다. 새로 공개된 취약성은 권한 없는 사용자나 악성 프로그램이 관리자 수준 권한을 통해서만 가능한 대상 윈도우 컴퓨터의 파일 내용을 읽을 수 있도록 하는 ‘임시 파일 읽기’ 문제 이다. ​ 제로 데이 취약성은 “광고 스크립트”를 만들거나 컴퓨터를 통해 제품을 광고하는 윈도우 “MsiAdvertiseProduct” 기능에 있으며, 설치 프로그램..

Photo: twitter Facebook은 API 버그가 숨겨진 사진을 노출했다는 것을 공식 확인했다. 버그는 680만 명의 사용자들에게 영향을 미쳤고, 페이스북은 사과했다. Facebook에 개인 정보 보호 실패가 한 번 더 발생한 것이다 타사 앱 개발자는 허가 없이 사용자 시간 표시 막대에 있는 사용자의 사진에 액세스할 수 있다. 페이스북에 포스트 되지 않은 사진도 또 포스트 되지 않은 사진도 볼수 있는 것이다. 페이스북의 당신의 데이터, 심지어 사진은 지금은 안전하지 않은 것이다. ​ 페이스북은 버그를 확인하고 블로그 포스트에서 다음과 같이 말했다. (번역 하였습니다.) ​ 우리 내부 팀은 페이스북 로그인을 사용하는 사람들에게 영향을 미치고 제3자 앱에 그들의 사진에 접근할 수 있는 권한을 부여한..

또 다른 이메일 사기다. 이번에는, 해커들이영국 런던에 본부를 둔 국제 비정부 기구인 Save the Children 에서 백만 달러 이상을 훔쳤다. 이것은 사기범들이 ‘Save the Children’ 직원들 중 한 사람의 이메일 주소를 손상시키고 이 자선 단체가 100만 달러를 일본의 은행 계좌로 보내도록 속이기 위해 위조 송장과 다른 문서들을 만든 후에 일어났다. ​ 예전 2017년 3월 발생한 공격은 사이버 범죄자들이 이메일 주소를 해킹해 악성코드가 있는 은행계좌에 거액의 돈을 송금하는 기업 이메일 계획 (BEC) 이용했었다. ​ 보스턴 글로브에 따르면, “Save the Children”에 대한 공격에서, 이 사기꾼들은 “Save the Children”이 30년 동안 운영되었고 훌륭한 단체로 ..

비밀번호 관리자 대시레인(Dashlane)이 올해 최악의 비밀번호 노출 사건들을 공개했다. 이 가운데 최악은 카니예 웨스트의 아이폰 비밀번호 TV 생중계인데, 그의 비밀번호는 000000이었다. Photo: How-To Geek 1. 미국 래퍼 카니예 웨스트는 미국 백악관에서 자신의 아이폰 비밀번호를 TV 생중계를 통해 공개했다. 비밀번호는 000000. Kanye West Accidentally Reveals The Password To His iPhone 2. 미국 국방부는 무기 체계를 보호하는데 기본 비밀번호를 사용했는데, GAO(Government Accountability Office) 감사팀은 펜타곤 관리자 비밀번호를 9초만에 추측할 수 있었다. 3. 암호화화폐가 최고의 기록적인 수준에 있는 ..

오늘은 블럭체인을 기반으로 한 블로그 (Steemit)를 소개 해볼까 합니다. We see a world where people get paid for their content and attention — a future where digital content is monetized without the necessity for advertising or selling user data, and communities have the same fundraising capabilities online as they do in everyday life. That’s why we’re building new token-based economic models on the Steem blockchain that c..

어제 미국에서 갑작스런 전화를 받았습니다. 앱이 갑자기 안된다는 청천벽력 같은 얘기… 저도 일하고 있던 시간이라, 당황했었네요;; 앱은 웹사이트와 연동을 해서 웹에서 불러오는 간단한 앱입니다. 약간의 돈을 받고 만들어 준거라 안해줄수도 없고, 일단 일은 후다닥 끝내버리고 제 점심시간을 쪼개서 해결을 봤습니다. 터미널 연결은 되는데 웹이 다운이 되었더군요. 문제는 간단하게 해결을 봤지만, 그래도 이왕 하는거 좀 앱을 손봐 주고자 오랜만에 IONIC 을 열었습니다. 이 식당은 한인타운에 있는 음식점인데 3~4년 전부터인가 엄청나게 중국사람들이 늘었습니다. 한인타운이 중국인 덕분에 돌아간다고 할정도로 많이 늘었습니다. 근데 이게, 식당에서 주문을 받다보면 종업원이야 당연히 영어를 하지만, 영어를 못하는 중국인..

뉴욕증권거래소에 상장된 주식 수는 약 2,800입니다. 다른 3,100 개 주식은 NASDAQ에 상장되어 있죠. 이 중 어느 주식을 거래를 할 건가요? 수많은 회사들을 이길 시간은 있으신가요? 현물 통화 거래에서는 수십 개의 통화가 거래되지만 주요 시장 참가자들은 네 개의 메이저 쌍을 거래합니다. 수천 개의 주식보다 4 쌍의 통화를 주시하는 게 더 쉽지 않나요? Forex 씨를 보세요. 그는 자신감이 넘치고 섹시합니다. 주식 씨는 상대도 안 되죠! 이는 Forex 시장의 많은 이점들 중 하나입니다. 이보다도 몇 가지 더 있습니다. 24 시간 시장 운영 Forex 시장은 24 시간 운영되는 시장입니다. 대부분의 브로커들은 일요일 오후 4시(동부 표준 시간)부터 금요일 오후 4시 (동부 표준시 시간)까지 운..

오늘은 딥웹에 관한 글을 써볼까 합니다. 딥웹(Deep Web) 이란 일반적으로 검색되지 않은 수면 아래에 있는듯한 웹들을 예기합니다. 많은 사람들이 오해(?)를 하고 있는 점이 있어서 그러데 몇가지 간단하게 예를 들면 딥웹을 가면 해킹을 당한다 아무나 갈수 없다 해킹을 당해 컴퓨터가 좀비가 된다 위험하다 1.딥웹을 가면 해킹을 당한다 -해킹을 당하는거 자체는 뭐 크게 걱정하실 필요는 없을것 같습니다. 인터넷을 보면 종종 뭔가 어두칙칙하고 웹캠이 켜지고 한다는데 한번도 그런일 없었고 잘 모르는 사람들이 쓰는거라 모르는 사람이 보면 그런가 보다 하고 그걸 믿게 되는것 같습니다. 그럴일이 아예 없다고는 못합니다. 다만 알람이 떠서 뭔가를 다운받아서 봐야 한다고 링크를 타고 가라하면 위험할수도 있긴 합니다. ..

저는 파일을 받던 영상을 받던 모든 다운로드는 지우지 않는 성격때문인지 오래전에 가지고 있는 파일을 친구들과 같이 공유해서 스트리밍 하면 좋겠다는 생각이 들어 스트리밍 서버를 만든적이 있었습니다. 그때는 앱은 그렇다 치고, PHP + Open Transcoder 를 이용해서 잠깐 만들었는데, 저는 없는데 어디서 자꾸 버그를 찾아와서, 고민을 하다가 찾아보니, Plex 라는 아주 훌륭한 웹이 있더군요. 윈도우, 맥 , 리눅스를 지원하는데, 리눅스로 하는걸 추천 드립니다. 윈도우는 리소스를 엄청 잡아먹어 1080P 영상같은경우 5명이 동시에 틀면 버벅이는 현상이 일어났습니다. 셋업도 굉장히 간단합니다. 링크: https://www.plex.tv/media-server-downloads/#plex-media-..

CDN (content delivery network) 말그대로 네트워크를 통해서 컨텐츠를 전달하는 것 입니다. Photo: Cloudflare 콘텐츠 전송 네트워크는 웹 애플리케이션 및 스트리밍 미디어를 비롯한 콘텐츠를 전송하도록 최적화된 전세계적으로 촘촘히 분산된 서버로 이루어진 플랫폼입니다. 이 서버 네트워크는 수많은 물리적 위치와 네트워크 위치에 분산되어 있어 웹 콘텐츠에 대한 엔드유저의 요청에 직접적으로 응답하고 빠르고 안전한 미디어 전송을 보장합니다. CDN은 오리진이라고도 불리는 콘텐츠 서버와 엔드유저(클라이언트) 사이에서 중재자 역할을 합니다. CDN을 사용하지 않으면 콘텐츠 오리진 서버들은 모든 엔드유저의 요청에 일일이 응답해야 합니다. 이는 오리진과 오리진에 막대한 트래픽을 유발하고 이..