보안세상

광학식문자인식(OCR) 기술을 쓰는데 종이 색깔이 노랗게 변하거나 글자 잉크가 날아간 경우 제대로 스캔이 되지 않는걸 이용하게되는데 50년이 넘은 책을 스캔하면 대략 책의 30%인가는 제대로 인식되지 않는데 리캡차는 OCR가 인식하지 못한 글자를 사람에게 보여줘 고문서 복원 작업에 사용자들을 동차 시킴 리캡차는 OCR가 읽지 못한 글자를 추출하고 캡차와 비슷하게 해당 글자를 띄워 사용자에게 무슨 글자인지 입력해달라고 요청을 하는데 리캡차는 캡차와 다르게 두 단어를 물어보고 앞 단어는 캡차처럼 사용자가 로봇인지 사람인지 구분하고 이 단들을 제대로 입력하면, 리캡차는 사용자를 사람으로 인식, 다른 한 단어는 고문서 복원 작업을 위해 내놓은 단어고 첫 번째 단어를 제대로 입력했기 때문에 리캡차는 두 번째 단어..

"테슬라 오토파일럿 7과 거의 똑같은 기능" 애플 아이폰과 소니 플레이스테이션 등을 최초로 해킹해 ‘천재 해커’로 명성이 높은 조지 호츠(27·별명 ‘지오핫’)가 개발 중이던 자율주행차용 소프트웨어와 하드웨어를 오픈소스로 공개했다.2일 벤처비트, 더버지 등 미국 정보기술(IT) 매체들에 따르면 호츠는 자신이 차린 자율주행차 기술 스타트업 ‘콤마.에이아이’(comma.ai)가 개발한 소프트웨어와 하드웨어 플랫폼을 오픈소스 프로그래머들이 즐겨 쓰는 사이트 ‘기트허브’(GitHub)에 공개했다.이 회사가 개발한 소프트웨어 ‘오픈 파일럿’(Open Pilot)뿐만 아니라 ‘콤마 네오’(Comma Neo)라고 명명된 하드웨어를 제작하기 위한 설계도도 함께 올라와 있다.호츠는 오픈 파일럿에 관해 “(테슬라의 부분 ..

스마트폰이 등장한 이후로 한때 M2M이나 유비쿼터스(Ubiquitous)로 불리던 것들이 IoT(사물인터넷)란 이름으로 재조명 받고 있습니다. 정부나 기업들도 앞다퉈 IoT란 이름을 붙여서 새로운 사업이나 제품을 출시하고 있는 상황이죠. 현재 가장 주목받고 있는 기술 중 하나가 블루투스 비콘(Bluetooth Beacon)일 겁니다. 이미 상품화 된 것도 많죠. 실질적으로 사용자들이 쉽게 체감 할 수 있고 별도로 장치를 구입하지 않아도 기존의 스마트폰에서 쉽게 사용이 가능 하기 때문일 겁니다. 서론은 이쯤에서 접고.. 비콘기술에 사용되는 BLE(Bluetooth Low Energy)에 대해 알아봅시다. BLE란?2010년 6월에 발표한 블루투스 버전 4.0에 Low Energy기술이 탑재되었습니다. Bl..

국내가 국정원 해킹 사건으로 인해서 상당히 뜨겁습니다.일반인 사찰은 업무상 가능하다고 해도 선거조작 개입과 국회의원 감찰등 문제로 여론이 상당히 악화 되있는데이번에 국정원에서 이탈리아 해킹팀에 의해 만들어진 TNI와 RCS에 대해서 알아볼까합니다. 우선 RCS는 스마트폰 내부에 apk가 심어져 일종의 백도어로 사용자들의 스마트폰 사용과 관련된 모든 행동들을 해당 서버에 전송합니다. 다운 되는 경로야 여러 경로가 있지만 TNI와 긴밀히 연결되어있기에 밑에 설명을 하겠습니다. 그렇담 사용하는 사용자들의 모든 개인정보와 채팅 전화내역 전화내용 위치 심지어 전면카메라와 후면카메라까지전송을 하는데 앱으로 apk구현시 주요 쟁점중 하나가 바로 뺴낸 정보를 전송할때 어떻게 전송할지에 대한 고민입니다. 이유는 통신망으..

신한카드 개인정보 유출 포스단말기 해킹 사고 경찰이 지난해 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 것과 관련해 금융감독원이 정보 유출 내역을 조사한 결과 신한카드 개인정보 유출 사실이 발견되었다고 합니다. 경찰에서 피해 내역을 받아 320만건을 분석한 결과 유출 고객은 20만 5천명 이었다고 합니다. 특히 신한카드에서 가장 많은 3만 5천명의 고객 정보가 유출되었으며, 국민카드는 3만 3천, 농협카드는 3만건이 유출되었다고 합니다. 그밖에 지방은행으로는 광주은행이 1만 7천건으로 가장 많았으며 IBK 기업은행, 한국씨티은행도 수천명의 정보가 빠져나갔다고 합니다. 신한카드마저.. 개인정보 유출 사고가 .. 신한카드 개인정보 유출 포스단말기 해킹 빠져나간 ..

2015 06 23 최근에 영문 급여 명세서로 위장한 PDF파일로 악성코드를 심어 유포하는 사례가 발생했는데요.PDF파일도 하나의 실행파일이기 때문에 드랍퍼가 가능합니다.PDF의 확장자기 때문에 의심없이 다운로드 받아가 실행을 한다면 악성코드가 실행되는 형태입니다.저에게도 메일이 온다면 뜯어서 보고 싶은데 구하기가 쉽지가 않네요. 아마도 특정경로에 파일을 자가 복제 한 뒤 악성 PDF파일을 삭제한 뒤 C&C서버에서 악성 행위에 필요로 한 파일을 추가로 다운로드하고 해당 PDF파일은 숨김 속성으로 숨겨놓고 Application data 와 시작프로그램에 숨겨논 뒤실제 행위가 가능한 레지스트리 RUN에 실행 악성코드를 박은 뒤 아주 은밀하게 뒤 처리를 할 것 인데요.공격 유사시 c&c서버로 사용될 수 있고 ..

해킹이 판을 치는 이유는 위처럼 해킹을 대행해주는 조선족이나 필리핀 세부에 있는 한국 해커들 뿐만이 아니라 사이버공간에서의 보안력의 중요성을 인지하지 못하는 많은 사람들 때문이다. 학교라는 소사회에서 힘이 약한 아이는 어떻게 학교생활 하는가? 매일 쳐맞는게 일상이고 맞지 않으려면 삥을 듣끼거나 매일 빵셔틀을 해야한다. 평화로운세상 모두가 하나가되는 세상 같은 헛소리를 하며 동화속 메르헨의 세상을 꿈꾸더라도 결국 이 세상은 약육강식의 시퀸스가 돌아고 있기에 어딘가 파워가 약한 부분이 있으면 그곳으로 힘은 집중된다. 현실공간이 그러한것처럼 사이버공간도 현실공간의 법칙이 동일하게 적용된다. 구조적으로 보안이 취약하거나 취약점이 있다면 해커는 그것을 가만두지 않을 것이다. 그래도 예전까지는 컴퓨터 그 자체가 좋..

사생활 보호 모드를 무력화하는 ‘슈퍼쿠키’를 만들 수 있다는 주장이 나왔다.는 웹브라우저가 새상활 보호 상태여도 누리꾼을 추적하는 슈퍼쿠키를 만들 수 있다고 1월7일(현지시각) 보도했다. 소프트웨어 컨설팅 회사 래디컬리서치를 운영하는 샘 그린할이 블로그에 올린 글을 인용했다.▲구글 크롬 웹브라우저 사생활 보호 모드인 ‘시크릿 모드’사생활 보호 모드는 인터넷을 쓸 때 사생활을 엄격하게 보호받고 싶은 누리꾼을 위해 나온 기능이다. 쿠키와 접속 내역, 임시 파일을 만들거나 저장하지 않아 누리꾼이 인터넷에서 어떤 일을 했는지 기록을 남기지 않는다. 사생활 보호가 심각한 문제로 대두된 뒤로 거의 모든 웹브라우저가 사생활 보호 모드를 지원한다.쿠키는 사생활 보호 모드를 사용하지 않는 누리꾼의 웹사이트 접속 기록을 ..

2014 01.20 농협 개인 정보 유출을 확인하는 사이트를 긴급적으로 만든 후 유출 확인 사이트가 유출 여부를 조회하는 과정에서 개인 정보와 금융 정보를 암호화하지 않고 평문으로 전송해 2차 개인 정보를 유출하는 위험에 노출됐다. 온라인 커뮤니티에 올라온 사진 한 장.사진을 보고 나서 나도 직접 패킷을 캡처 해봤다. 글 원본이 새벽에 올라왔는데 아침에 일어나서 와이어 샤프로 필터링해본 결과이제는 암호화 통신을 사용하고 있었다. 전 세계적으로 유례가 없을 법한 은행 보안이 고객의 데이터를 평문 통신을 사용 했다는 것을내 눈으로 직접 보고 싶었는데 그렇지 못 해서 아쉬웠다.