XMPP 프로토콜 악성앱 XMPP 프로토콜을 이용해서 SMS를 탈취하는 앱이 발견 되었습니다. 쉽게 말해, SMTP와 비슷한 SMS교환 프로토콜 입니다. 기존의 HTTP/XML 유형과 동일 하다고 보시면 됩니다. 악성앱 만드는 사람들 또 뭐하실란가? 주의! SMS! 1. 긴급속보 오늘아침8시20분경 백두산 4,0지진 ,,,폭팔직전,상세뉴스 2. [긴급속보]아시아나 항공기사고알고보니 계획적인 사고!!! 3. 한국을 응원해주세요. 앱 다운후 응원시 100만원 100% 지급 더보기 Beyond SQLi: Obfuscate and Bypass 번역문서 1년여 전에 번역했던 문서입니다.. 번역이 좀 엉망ㅋㅋ 웹 해킹 이나 침해사고 대응이나 패턴 만드시는 분에게 도움이 되지 않을까 싶네요 ~ SQL Injection을 뛰어 넘어: 혼동과 우회 |=--------------------------------------------------------------------=| |=--------------=[ SQL Injection을 뛰어 넘어: 혼동과 우회 ]=---------------=| |=-------------------------=[ 2011 / 10 / 6 ]=-----------------------=| |=----------------------=[ By CWH Underground ]=--------------------=| |=-----.. 더보기 GPS Data Snort Rule alert tcp 내부IP any -> any any (sid:20130624; rev:2; msg:"Mobile GPS Data Outflow Detected"; flow:established; pcre:"/(34|35|36|37|38)\.[0-9]{6}\,(126|127|128)\.[0-9]{6}/"; priority:1;) 구글이나 날씨 어플, 네비 등등 예외처리하고 계속 하다보면 뭔가 악성행위가 발견될까요? 아님 옵션을 더 줘야겠죠~ 더보기 안드로이드 악성앱(스미싱) 유형 - SMTP 이번엔 SMTP를 이용한 악성앱에 대한 분석 내용입니다. 범죄자가 머리를 쓴 케이스 인데요. SMTP를 통해 유출하면 ISP등에서 차단하기가 어렵습니다. 메일 전송은 MX서버와 통신을 하게 되는데 이걸 차단하기 어렵다는 것이죠. (정상적인 메일 송수신도 안 될 것이고 항상 같은 Exchange서버를 이용 하지도 않을 것이기 때문이죠) 그럼 간단하게 살펴 보겠습니다. SMS! (11번가) 85.000원 결제완료/익월요금합산청구/내역확인, [G마켓] 05/15 14:01결제금액: 66000원결제내역확인 그럼 코드를 살펴 보겠습니다. 구글계정은 구글의 보안정책 때문에 접속이 불가능 했습니다. 메일로 전송을 할 경우 차단은 어렵지만 꼬리 잡기가 수월 하겠지요? 더보기 안드로이드 악성앱(스미싱) 유형 - HTTP/XML 오늘 올리는 내용은 최신의 정보는 아니며, 기존에 분석했던 내용을 포스팅 하고 있습니다. 최초 작성일 4/8. SMS, 전화번호부, 음성통화 등이 해커에 의해 외부로 유출 하는 경로(프로토콜)를 나누어 보았습니다. 가장 흔한 방법이 Web이고, socket, xml, mail, ftp가 발견 되었으며 mail같은 경우에는 exchange서버와 통신하기 때문에 차단이 어렵습니다. 지금은 세번째로 xml입니다. 소스는 거의 비슷하다고 볼 수 있습니다. 유출하는 프로토콜이 다를 뿐.. SMS 사기천국으로부터 자신을 지키자.!!보안시스템 업그레이드 설치 후 따로 아이콘이 아이콘이 생성 되거나, UI로 보이는 Activity는 없으며 관리자 권한의 lock설정으로 요청하기도 합니다. 소스코드를 보겠습니다. 보고서.. 더보기 이전 1 ··· 14 15 16 17 18 다음
