반응형

스마트폰 23

갤럭시 S4 Active SKT + MagMa PCE (Android 6.0.1)

NXTeam의 MagMa 롬 중 PCE 버전을 갤럭시 S4 Active SKT 모델에 올려보았습니다.https://forum.xda-developers.com/galaxy-note-3/development/rom-magma-nx-rom-t3508672 이 버전은 PCE, 즉 평창에디션입니다.부팅화면도 갤럭시 노트8 평창에디션으로 뜨고,폰 환경설정의 디바이스 이름에서도 갤럭시 노트8로 나옵니다. 아마도 갤럭시 노트8 평창에디션을 포팅한 것으로 생각됩니다. 안드로이드 마시멜로 6.0.1 이며, 안드로이드 보안패치수준은 2016년 9월 1일입니다.아울러 UX는 Samsung Experience 8 버전을 사용한 것으로 보입니다.참고로 모델번호는 SHV-E470S가 아닌 SM-N950F로 되어 있습니다. 설치 ..

애플 iOS 12.1.1 보안 업데이트 나왔습니다!

아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대에 대한 애플 iOS 12.1.1 보안 업데이트가 발표되었습니다. 이번 업데이트에서는 아이폰 XS, XR 시리즈에 대한 내용들이 첫 화면을 장식하고 있지만, 그 이면에는 지난 11월 13~14일에 개최된 해킹 대회에서 아이폰 X이 탈탈 털린 결과로 나온 보안 패치들이 상당수 보입니다. * 아이폰 X, 갤럭시 S9, 샤오미 Mi6가 해킹 대회에서 털려 : https://la-nube.tistory.com/495 iOS 12.1 이하의 버전에서 모두 20건의 보안 취약점이 추가적으로 발견되었고 그에 대한 보안 패치입니다. 사파리와 웹키트, 즉 웹브라우징에 대한 취약점이 9건 나와서 상당히 많은 편입니다. 아무..

Android용 브레이브(Brave) 브라우저 = 크롬 + 광고차단

이번에 소개할 Android용 웹브라우저는 브레이브(Brave)입니다.브레이브는 구글 크롬과 함께 대표적인 크로미움(Chromium) 기반의 브라우저입니다.크로미움 기반의 브라우저로는 크롬 외에 삼성 인터넷, 네이버 웨일, 얀덱스, 오페라, 비발디 등이 있습니다. 브레이브는 자바스크립트 언어의 창시자이자, 파이어폭스로 유명한 모질라 프로젝트의 공동 창립자인 Brendan Eich가 세운 Brave Software에서 만든 웹브라우저입니다. (굳이 국적을 부여한다면 미국이 되겠습니다.) 브레이브는 크롬이 자랑하는 편의성 및 보안성과 파이어폭스에서 추구하는 프라이버시 보호가 함께 하는 웹브라우저입니다.그래서 광고와 추적기(트래커) 차단 외에도 HTTPS를 HTTP보다 우선 사용하게 하고, 광고 및 추적에 사..

아이폰 X, 갤럭시 S9, 샤오미 Mi6가 해킹 대회에서 털려

(이미지 출처 : https://www.bleepingcomputer.com/news/security/iphone-x-galaxy-s9-xiaomi-mi6-fall-at-pwn2own-tokyo/ ) iPhone X, Galaxy S9, Xiaomi Mi6 Fall at Pwn2Own Tokyo (※ 원문 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다.) 애플 아이폰 X, 삼성 갤럭시 S9, 샤오미 Mi6가 해커들에게 그야말로 탈탈 털려서 그들 손으로 넘어갔다는 소식을 전합니다. 올 가을, 일본 도쿄에서 열린, 트렌드마이크로 Zero Day Initiative(ZDI) 주관의 Pwn2Own 해킹 대회에서 있었던 일입니다. ZDI는 이번 대회에서 18개의 새로운 취약점을 발견한 것에..

애플(Apple) iOS 11.4 보안 업데이트 - 35개의 취약점

애플(Apple) iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation) iOS의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iOS 11.4 버전이 업데이트를 통해 배포되었습니다. 아울러 Windows 7 및 이후 버전에서 iTunes for Windows의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iTunes 12.7.5 버전도 업데이트를 통해 배포되었습니다. -- 이번 iOS 업데이트에는 다음과 같은 35개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. Bluetooth - A malicious application may be able to elevate privileges - CVE-201..

안드로이드 웹브라우저에서 사용자 몰래 채굴 (크립토재킹)

Android Web Users Victims of Cryptojacking Campaign 사용자가 w3FaSO5R이라는 보안문자(CAPTCHA)를 입력하는 동안 코인하이브 서비스를 통해 모네로를 채굴하는 웹사이트가 등장했으며, 악의적인 공격자들이 모바일 웹브라우저 사용자들을 목표로 하는 멀버타이징 캠페인을 벌여 이런 웹사이트로 재연결시키고 있습니다. 이런 공격을 크립토재킹(Crytojacking)이라고 합니다. *모네로(Monero) : 가상화폐(암호화폐)의 한 종류 모바일 사용자를 대상으로 하여 사용자 몰래 채굴하는 크립토재킹(Crytojacking) 공격 멀웨어바이츠, 어베스트, 블리핑 컴퓨터에서는 이러한 공격이 지난 해 11월부터 시작된 것으로 보고 있습니다. 작동 방식은 간단합니다. 공격자들은..

안드로이드 악성 채굴 봇넷과 가짜 플래시 업데이트 사이트

Android Devices Targeted by New Monero-Mining Botnet https://www.bleepingcomputer.com/news/security/android-devices-targeted-by-new-monero-mining-botnet/ 안드로이드 기기를 목표로 하여 모네로를 채굴하는 새로운 악성 봇넷(Botnet)이 등장했습니다. 가장 많이 감염된 IP의 국가가 중국(40% 이상), 한국(30% 이상) 순으로 나옵니다. 특히, 스마트폰과 함께 스마트TV가 많이 감염되었습니다. 이 채굴 봇넷은 ADB(Android Debug Bridge)에서 사용하는 5555 포트를 이용합니다. 다행스럽게도 대부분의 안드로이드 기기는 ADB 포트가 기본적으로 비활성화되어 있습니다.다..

인텔 CPU 등의 멜트다운 & 스펙터 취약점에 대한 대응 정리

List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates -- Amazon Web Service (AWS, 아마존 웹 서비스) 아마존의 AWS는 고객들에게 빨리 패치할 것을 권장하고 있으며,업데이트가 완료된 아마존리눅스(CentOS 기반)도 사용할 수 있다고 발표하였습니다.https://aws.amazon.com/security/security-bulletins/AWS-2018-013/ -- AMD AMD에서는 자사의 CPU와 관련하여 다음과 같이 발표하였습니다.https://www.amd.com/en/corporate/speculative-execution 1번째 취약점(스펙터) : 소프트웨어 / 운영체제 업데이트를 통하여 해결..

갤럭시 S3 LTE SKT + Strelka 1 (커스텀 롬)

In Orbit 님의 Strelka 1을 S3 LTE SKT 모델에 올려보았습니다. 설치 순서는 다음과 같이 했습니다.1. 순정 롬으로 되돌린 후, 오딘으로 PhilZ 설치2. 리커버리모드의 PhilZ에서 EFS 백업3. 롬 Strelka.zip 설치(설치 과정에서 공장 초기화 허용)4. 커널 XensS3_e210S-smKK_356.zip 설치5. 긴급핫픽스 SK_ALL_Patch.zip 설치6. 핫픽스 S3_SKT_LTE.zip 설치7. 루팅 SuperSU-v2.82-201705271822.zip 설치 Strelka.zip 설치시 갤러리, 계산기, 내 파일, 디바이스 관리만 선택하였습니다. 8. Stephen(Stericson)의 BusyBox 앱 설치하여 Handle 허용, BusyBox 언인스톨9...

BlueBorne(블루본) 블루투스 취약점 - 안드로이드, 윈도, iOS, 리눅스, IoT

블루본(BlueBorne) 블루투스 기능이 있는 모든 기기에 제2의 워너크라이 랜섬웨어 사태를 불러올 수 있는 매우 심각한 보안 취약점이 발견되었습니다. 안드로이드, iOS, 윈도, 리눅스, 사물인터넷(IoT) 등 스마트한(!) 모든 기기의 블루투스에 취약점이 존재합니다. 이 블루투스 취약점은 '블루본(BlueBorne)'이라는 이름을 가지고 있습니다. PC, 스마트폰, 스마트TV, 카메라, 스마트워치뿐만 아니라, 블루투스 기능이 들어간 자동차, 스마트 냉장고, 장난감 등도 해당될 정도입니다. 이 블루투스 취약점을 악용하면, 기기에 블루투스 기능을 켜 놓기만 했는데 악성코드에 감염되고 중요한 데이터를 빼앗기게 될 수 있습니다. 그리고 분산서비스거부(DDos) 공격을 일으키는 좀비 네트워크가 되기도 합니다..

반응형