스마트폰 (Mobile)195 아이폰 Jailbreaking 기술 분석 먼저, 프로세스는 PDF 파일 압축 폰트 포맷 취약점(CVE - 2010-1797)을 이용합니다. 놀랍게도, 그것은 간단한 스택 기반의 버퍼 오버플로입니다. 이 취약점을 통해 지나치게 긴 CFF charString 항목으로 공격자가 $PC를 제어할 수 있다. 많은 사람들은 ROP의 다소 미숙한 기술로 복잡한 작업을 사용할 것으로 생각한다. 하지만 jailbreakme shellcode는 총 150회 이상 API를 호출하여 ROP를 실행한다. 이것은 메모리 손상과 같은 공격에 대해 방어하지 않은 실행 메모리를 의미한다. 이처럼 아이폰의 착취에 대한 현재 ROP 기법은 매우 성숙하고 안정적이다. Apple IOSurface 구성 요소의 공개되지 않은 커널 취약점으로 ROP payload를 남용한다. 그 취약.. 2010. 8. 10. JAILBREAK SSH HORRORS STRIKE BACK Back in 2009 the “ikee” rick-rolling worm went around the iPhone world via the password of ‘alpine’ on the root account. You are now warned to change your root password when you pop into Cydia and Rock the first time. But this thing just wont stay down. If you have jailbroken your iPad you might want to check out a little file called “master.passwd”. In it, there is another user called ‘mobile’ .. 2010. 8. 4. ‘신뢰의 아이러니’… 소셜 네트워크 흔드는 10대 위험 요소 각종 소셜 네트워킹 도구들이 개개인의 생활 속에서 서로 소통하는 법을 바꾸어 놓고 있다. 전문 영역의 패턴도 변화하고 있다. 비즈니스에 있어서도 점점 중요한 역할로 대두되고 있다. 하지만 이에 따른 위험성 또한 높아지는 추세다. 최근 수년간 이러한 공격을 받은 경험이 있는 사용자들이 수백만 명에 이른다. 팔로 알토 네트웍스는 기업에서 소셜 네트워킹 관련 정책을 수립 시 반드시 고려해야 할 10가지 위험요소를 선정했다. 1. 소셜 네트워킹 웜 : 조사에 따르면, 쿱페이스(Koobface)를 포함한 소셜 네트워킹 웜들은 최대 규모의 웹2.0 "봇넷(botnet)"이다. 쿱페이스 등의 악성 웜들은, 소셜 네트워크(페이스북, 마이스페이스, 트위터, 하이5, 프렌드스터, 비보) 전체에 확산되도록 설계되어 있다. .. 2010. 7. 20. Android용 Telnet/SSH 클라이언트 - ConnectBot ConnectBot 은 안드로이드 기반 스마트폰에서 사용할 수 있는 훌륭한 Telnet/SSH 클라이언트입니다. 기본적인 클라이언트 기능 외에도 화면을 캡쳐하거나, 클립보드에 저장하는 기능을 제공합니다. 또한 폰트크기와 화면에 출력되는 라인수를 자유롭게 조절하여 장치별/사용자별 맞춤형 설정을 할 수 있습니다. 하지만 한글이 출력되지 않는 문제가 있습니다만, 간단한 스크립트 등을 미리 저장하여 사용하는데는 충분할 것 같습니다. 상세정보 : http://www.androlib.com/android.application.org-connectbot-BDC.aspx connectbot - Project Hosting on Google Code http://code.google.com/p/connectbot/ 윈도.. 2010. 7. 16. 안철수 교수 특강 ‘아이폰의 교훈 3가지’ http://news.kbs.co.kr/special/digital/vod/newspuri/2010/06/11/2110948.html 2010. 7. 2. 이전 1 ··· 35 36 37 38 39 다음
