스마트폰154 728x90 안드로이드 운영체제(2.1버전) 취약점 주의 및 보안 업데이트 권고 □ 개요 o 안드로이드 2.1(Eclair)이하 버전에서 조작된 SSL인증서를 불러올 때 인증서 정보를 제대로 표시하지 못하는 취약점을 발표[1] o 공격자에 의해 조작된 SSL인증서가 게시된 웹서버에 사용자가 접속할 경우 피싱공격 등의 피해를 입을 수 있음 o 2.1(Eclair) 버전이하 안드로이드 사용자는 스마트폰 제조사 또는 이통사에 문의하여 최신 OS업데이트 적용 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 안드로이드 2.1(Eclair)이하 버전 o 영향 받지 않는 소프트웨어 - 안드로이드 2.2(Froyo)이상 버전 □ 해결방안 o 안드로이드 2.1(Eclair)이하 버전 - 해당 스마트폰 제조사 또는 이통사에 문의하여 최신 OS업데이트 적용 - OS업데이트가 불가능할 경우 아래의 임시.. 2011. 7. 29. SK텔레콤, 스마트 Wi-Fi CM(Connection Manager) 개발 - 불량 Wi-Fi를 자동으로 걸러내 안정적인 Wi-Fi 선택 자동 안내 - 미리 이용하는 시간대나 집, 사무실 등 사용 장소를 등록해 놓으면 편리하게 Wi-Fi 자동 연결 - 7월 21일부터 T스토어에서 App.을 무료로 다운받아 이용 가능 (서울=뉴스와이어) 2011년 07월 20일 -- SK텔레콤(대표이사 사장 하성민, www.sktelecom.com)이 개발 범람으로 인해 늘어난 불량 Wi-Fi를 자동으로 걸러 스마트폰에서 보다 간편하게 안정적으로 Wi-Fi를 사용할 수 있는 ‘스마트 Wi-Fi CM’ 프로그램을 개발해 오는 21일부터 스마트폰 고객에게 무료로 제공한다고 밝혔다. *Wi-Fi CM(Connection Manager) : 주변의 Wi-Fi AP(Access Point)를 검색해서, .. 2011. 7. 20. 애플 모바일운영체제(iOS) 신규 취약점 주의 □ 개요 o 최근 애플 아이폰, 아이패드 및 아이팟 터치 운영체제가 조작된 PDF문서를 처리할 때 비정상적인 권한 상승이 발생하는 신규취약점이 발견됨[1][2][3] ※ 권한 상승취약점 : 운영체제에 설정된 권한을 임의로 변경하는 취약점 o 애플社는 해당 취약점에 대한 보안 업데이트를 준비 중 o 국내 아이폰, 아이패드 및 아이팟 터치 이용자들의 각별한 주의가 요구됨 □ 설명 o 애플社의 아이폰, 아이패드 및 아이팟 터치의 운영체제 신규 취약점이 발표됨[1][2][3] - 애플 모바일운영체제(iOS)가 PDF문서를 처리하는 과정에서 권한상승을 통한 임의의 코드실행이 가능한 취약점으로 공격 성공시에는 이용자의 단말기(아이폰,아이패드,아이팟터치)에 악성코드 감염과 이용자 정보(비밀번호, 이메일, GPS정보 .. 2011. 7. 8. 페이스북-스카이프 영상채팅 서비스 공개 페이스북이 그룹 채팅 서비스 출시를 알리고 스카이프와 제휴한 영상 채팅 시연 모습을 7월6일 공개했다. 발표는 창업자이자 CEO인 마크 주커버그가 맡았다. 페이스북이 스카이프와 준비한 영상채팅은 1대1로 대화를 나눌 수 있는 서비스다. 페이스북이 배포하는 플러그인만 설치하면 웹페이지에서 바로 영상 채팅을 이용할 수 있다. 스카이프 회원이 아니고, 스카이프 응용프로그램을 따로 설치하지 않아도 된다. 웹 페이지에서 이용할 수 있으며, 모바일 버전은 아직 고려하지 않는 단계라고 주커버그는 밝혔다. 영상 채팅 이용방법은 간단하다. 페이스북 웹사이트에서 채팅하는 것과 똑같다. 페이스북 웹사이트 하단에 있는 ‘채팅’창을 열어 대화를 나눌 친구를 고르면 대화창이 나온다. 이 대화창 상단에 카메라 모양의 단추를 누르기.. 2011. 7. 7. 안드로이드 앱을 통한 로그인 세션 가로채기 (Session Hijacking) 동일 네트워크(공유기)에 연결된 PC 및 스마트폰에서 접속한 로그인 세션을 가로채어 별도 로그인 없이 불특정 사용자의 개인정보 및 대부분의 권한을 가지게 됩니다. ARP Spoofing 공격으로 세션 가로채기 (Session Hijacking) 를 안드로이드 스마트폰에서 간편하게 누구나 손쉽게 가능한 앱이 등장했습니다. 스마트폰에서 사용되는 SNS 등 대부분 사이트는 세션을 통해 로그인을 유지하고 있어 세션만 가로채면 로그인 사용자의 동일한 권한을 가지게 됩니다. 초반에 트위터와 페이스북이 HTTP 통신을 사용하여 손쉽게 가능한 것이 확인되었는데.. 당시에는 스마트폰으로 직접하기는 좀 어려움이 있었는데 앱으로 손쉽게 가능합니다. 트위터와 페이스북 같이 HTTPS 보안 통신 옵션을 제공하는 사이트의 경우 .. 2011. 6. 20. 이전 1 ··· 12 13 14 15 16 17 18 ··· 31 다음 728x90 728x90
