'문자'에 해당되는 글 3건

  1. 2014.06.16 사생활 무방비 노출...'스파이앱' 기승!
  2. 2011.04.20 Apple iOS 4.3.2 업데이트 및 버그
  3. 2010.08.12 입력값 유효성 검사 문자들 (1)
2014.06.16 20:39

사생활 무방비 노출...'스파이앱' 기승!

스마트폰 스파이앱, 카톡 대화 내용 고스란히…'소름'

http://www.hankyung.com/news/app/newsview.php?aid=2014061691727


'스마트폰 스파이앱'

스마트폰의 모든 정보를 볼 수 있는 스파이앱이 논란이 되고 있다.

타인의 스마트폰 통화내용, 문자, 사진, 검색기록과 같은 정보를 실시간으로 모두 엿볼 수 있는 '스파이앱'이 최근 급성장하고 있다.

스파이앱은 홈페이지에서 한 달 이용료 3만5000원~10만원을 결제하면 구매자 이메일을 통해 감시용 스파이앱을 다운로드 받을 수 있다.

감시를 원하는 대상의 스마트폰으로 해당 이메일을 열어 스파이앱을 다운로드하기만 하면 감시대상의 스마트폰 정보 유출이 가능하다.

스파이앱을 통해 스마트폰의 통화 기록, 통화 음성, SNS·인터넷 사용 기록, GPS 이동 경로, 사진, 동영상, 달력 기능 등 거의 모든 개인 정보 유출이 가능하다.



스마트폰 스파이앱 "앱만 깔면 모든 정보 유출 가능"

http://biz.chosun.com/site/data/html_dir/2014/06/16/2014061601372.html


스파이앱을 통해 스마트폰의 통화 기록, 통화 음성, 소셜네트워크서비스(SNS) 사용 기록, 인터넷 사용 기록, 위성항법장치(GPS) 이동 경로, 사진, 동영상, 달력 기능 등 거의 모든 개인 정보 유출이 가능하다.



Trackback 0 Comment 0
2011.04.20 19:23

Apple iOS 4.3.2 업데이트 및 버그


iOS 4.3.2 소프트웨어 업데이트

이 업데이트는 다음의 개선사항 및 버그 수정사항을 포함합니다:

- FaceTime 통화 도중에 가끔 빈 영상이 나타나거나
   영상이 정지하는 문제 해결
- 일부 해외 사용자가 iPad Wi-Fi + 3G에서 3G 네트워크에
   연결하지 못하는 문제 해결
- 최신 보안 업데이트 포함

이 소프트웨어 업데이트와 호환 가능한 제품:
• iPhone 4(GSM 모델)
• iPhone 3GS
• iPad 2
• iPad
• iPod touch(4세대)
• iPod touch(3세대)



iOS 4.3.2 버그

- 인덱스 및 문자 관련 버그
- 실행 앱 비정상 종료
- 개인용 핫스팟 삭제

* 발생하는 버그는 기기마다 차이가 있습니다.
* 업데이트 이후 버그들이 속속 신고되고 있어 패치 이후 업데이트 하길 권장합니다.

Trackback 0 Comment 0
2010.08.12 14:43

입력값 유효성 검사 문자들

개발 진행시 부주의로 인해 불필요한 문자를 허용하고 있다. 문자와 응용 프로그램에 전달되는 의미를 다룬다.

문자 세부사항
NULL or null 종종 웹 응용 프로그램으로 흥미있는 오류 메시지를 볼 수 있다. PL/SQL 경우 확인할 수 있다.
( ', ";, <!) SQL, XPath 그리고 XML Injection 테스트에 사용되는 SQL 문자열 또는 쿼리에 사용된다.
(-, =, +, ") 고급 SQL Injection 쿼리에 사용된다.
( ', &,! , |, <,>) 명령 실행 취약성을 발견하는 데 사용된다.
"><script>alert(1)</script> 기본적인 Cross-Site Scripting 점검에 사용된다.
{%0d , %0a} Carriage Return Line Feed (새줄); 모든 특수 기능.
{%7f , %ff} 바이트 길이 오버플로우, 최대 7-8 비트 값.
{-1, other} 정수 및 언더플로우 취약점.
Ax1024 + 오버플로우 취약점.
{%n , %x , %s} 포맷 스트링 취약점.
.. / 디렉토리 탐색 취약점.
(%, _, *) 와일드카드 문자는 가끔 DoS 문제 또는 정보의 공개를 표시할 수 있다.


이러한 문자는 다양한 방법(즉, 유니코드)으로 표현할 수 있다. 이러한 문자 집합에 입력을 제한할 때 이해하는 것이 중요합니다.


Trackback 0 Comment 1
  1. 2010.08.12 14:44 address edit & del reply

    비밀댓글입니다