ios29 OWASP released iGoat Project an iOS Security Framework for Education iGoat is a learning tool for iOS developers (iPhone, iPad, etc.). It was inspired by the WebGoat project, and has a similar conceptual flow to it. As such, iGoat is a safe environment where iOS developers can learn about the major security pitfalls they face as well as how to avoid them. It is made up of a series of lessons that each teach a single (but vital) security lesson. The lessons are la.. 2012. 4. 5. Cisco IOS 다중 취약점 보안 업데이트 권고 □ 개요 o CISCO社는 IOS에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표 o 공격자는 취약점에 영향받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 취약점이 발생한 IOS 소프트웨어 기능 - Cisco IOS Software Session Initiation Protocol - 서비스 거부 취약점 [1] - Cisco IOS Software IPv6 - 서비스 거부 취약점 [2] - Cisco IOS Software NAT(Network Address Translation) - 서비스 거부 취약점 [3] - Cisco IOS Software Data-Link Switching - 서비스 거부 취약점 [4] - Cisco IOS .. 2011. 10. 4. sslsniff v0.8 with iOS Fingerprinting Support! Some History:This tool was originally written to demonstrate and exploit IE'svulnerability to a specific "basicConstraints" man-in-the-middle attack. While Microsoft has since fixed the vulnerability that allowed leaf certificates to act as signing certificates, this tool is still occasionally useful for other purposes. It is designed to MITM all SSL connections on a LAN and dynamically generate.. 2011. 7. 27. 애플 모바일운영체제(iOS) 신규 취약점 주의 □ 개요 o 최근 애플 아이폰, 아이패드 및 아이팟 터치 운영체제가 조작된 PDF문서를 처리할 때 비정상적인 권한 상승이 발생하는 신규취약점이 발견됨[1][2][3] ※ 권한 상승취약점 : 운영체제에 설정된 권한을 임의로 변경하는 취약점 o 애플社는 해당 취약점에 대한 보안 업데이트를 준비 중 o 국내 아이폰, 아이패드 및 아이팟 터치 이용자들의 각별한 주의가 요구됨 □ 설명 o 애플社의 아이폰, 아이패드 및 아이팟 터치의 운영체제 신규 취약점이 발표됨[1][2][3] - 애플 모바일운영체제(iOS)가 PDF문서를 처리하는 과정에서 권한상승을 통한 임의의 코드실행이 가능한 취약점으로 공격 성공시에는 이용자의 단말기(아이폰,아이패드,아이팟터치)에 악성코드 감염과 이용자 정보(비밀번호, 이메일, GPS정보 .. 2011. 7. 8. 안드로이드 앱을 윈도우폰7로…MS, 개발도구 공개 스마트폰 앱을 개발할 땐, 각기 다른 모바일 운영체제에 맞는 개발 도구를 이용해야 한다. 안드로이드용으로 개발한 앱은 윈도우폰7에서는 이용할 수 없기 때문이다. 개발자 입장에선 앱 판매가 활성화된 운영체제로 앱을 개발해야 수익을 기대할 수 있다. 앱 개발자가 어떤 운영체제에 맞는 앱을 개발할지 고민하는 것도 이런 이유 때문이다. 하지만 우회로는 있다. API 매핑 도구를 이용하면 한 운영체제로 개발된 앱을 다른 운영체제에 맞게 바꿀 수 있다. 앱을 처음부터 개발하지 않아도 되니 시간과 비용이 줄어들어 편리하다. API 매핑 도구를 개발자에게 제공하는 데 있어서는 MS가 가장 적극적이다. MS는 현지시각으로 6월9일, 안드로이드 운영체제로 개발된 앱을 MS의 윈도우폰7 운영체제에서 구동할 수 있도록 해주는.. 2011. 6. 14. 이전 1 2 3 4 5 6 다음 728x90