[어질리티님 曰] 오페라가 무료로 제공한다는 VPN은 사실은 VPN이 아니라 프록시이므로 기존 VPN과 동일한 것으로 착각해서는 안된다고 전문가들이 지적했다. 오페라 소프트웨어社는 4월 21일 오페라가 브라우저로서는 최초로 VPN 기능을 무료로 제공한다고 발표했고, 외신들은 이를 대대적으로 보도했다. 오페라 브라우저의 VPN을 사용하려면 http://www.opera.com/developer 에서 오페라 브라우저 개발자 버전을 다운받아 설치한 후 설정에서 VPN을 켜면 된다. 하지만 전문가들은 테스트 […]
Author: HackersLab
미스터 로봇에 등장하는 해킹툴과 기법
미스터 로봇 시즌2가 7월 13일부터 미국에서 방송된다. 미스터 로봇은 미국의 케이블 방송 USA네트워크가 제작한 드라마로 2015년도 TV 시리즈 부문 골든글로브상을 받았다. 천재 해커 엘리엇 앤더슨과 미스터 로봇이 이끄는 언더그라운드 해커들이 벌이는 이야기로 불필요한 선정적 장면이 자주 등장 하지만 해킹 기법 만큼은 철저한 고증을 거쳐 제작된 듯 하다. 헐리우드 액션이 주종을 이루는 기존 해킹 영화와는 차원 […]
SS7 취약점 유일한 해결책 휴대폰 끄는 것
[scurvy님 曰] 상대방 전화번호만 알면 통화 내용을 도청하고, 문자를 읽고, 위치를 실시간 추적할 수 있는 SS7 취약점 시연이 CBS에 방송되어 다시금 주목을 받고 있다. SS7은1975년 처음 개발된 모바일폰 네트워크를 연결하는 글로벌 시스템으로 통화, 문자, 요금 청구, 휴대폰 로밍에 필요한 정보 교환에 사용된다. SS7에는 취약점이 존재하며, 이 취약점을 이용하면 공격자는 상대방 전화번호만 알면 통화를 실시간 도청하고, 문자를 […]
RSA, 러시아 교통 제어 시스템도 취약
러시아 모스크바의 교통 제어 시스템은 해킹에 취약해 최악의 경우 운전자와 보행자의 안전을 위협할 수 있다는 연구가 발표되었다. 카스퍼스키랩 연구원 데니스 레게조(Denis Legezo)는 샌프란시스코에서 열린 RSA 컨퍼런스 2016에서 러시아 모스크바 도로에 설치된 차량 감지 센서들은 보안상 취약하며, 센서들이 수집하는 데이터는 보호되지 않아 자동차로 해당 센서 주변을 서행하는 것만으로 접속과 조작이 가능하다고 발표했다. 모스크바 도로에 설치된 차량 […]
추천도서: 침투테스터를 위한 구글 해킹
전세계 국민을 해킹한 해킹팀을 해킹한 피니어스 피셔(Phineas Fisher)가 적극 추천한 도서라는 것만으로 이 책은 긴 말이 필요 없을 둣 싶다. 피니어스 피셔는 해킹팀 해킹 방법을 상세 설명한 문서를 통해 구글 검색을 조금만 해도 예상치 못했던 정보를 얻을 수 있으며, 침투테스터를 위한 구글 해킹(Google Hacking for Penetration Testers, Third Edition)은 해킹을 위해 구글을 어떻게 사용해야 할지 […]
깃허브: 화재가 발생하면
got commit git push 자리를 뜬다. 옵션: git config –global alias.out fire git config –global alias.going fire 출처: 깃허브
해커들, 전화번호만 알면 통화 문자 도청 여전히 가능 증명
휴대폰 번호만 알면 그 사람의 통화 내용과 문자를 실시간 도청하고 위치 추적이 가능하다는 것을 해커들이 또 다시 증명했다. 이 해킹이 처음 발표된 것은 2014년. 그로부터 2년이 흐른 4월 17일 독일 보안 연구원 카스텐 놀(Karsten Nohl)은 미국 CBS의 유명 시사프로그램 ’60분(60 MINUTES)’에 출연해 동일한 해킹이 여전히 가능함을 보여 주었다. 독일 베를린으로 가서 해커 카스텐 놀을 만난 […]
해커스랩 리뉴얼 기념 이벤트 당첨자 발표
해커스랩 리뉴얼 기념 이벤트 당첨자를 아래와 같이 알려 드립니다. 김O군님 손O창님 Sang OOO Lee님 원O한님 문O웅님 최O현님 고O석님 양O용님 윤O언님 선O기님 추첨은 다음과 같은 방식으로 진행되었습니다: 공유는 305명으로 표시되나 “인용”을 제외하여 추출 : 132 건 로또 제 698 회차(2016년 04월 16일) 당첨번호: 3 11 13 21 33 37 보너스 18 를 사용하여 추출 페이스북의 Graph API를 […]
“해킹팀 내가 해킹했다” 상세 공격기법 공개
한 해커가 자신이 작년 7월 해킹팀을 해킹했다며 해킹 과정을 상세하게 담은 문서를 공개했다. 피니어스 피셔(Phineas Fisher)라는 이 해커는 자신의 트위터(Hack Back)를 통해 문서 링크를 공개했다. 공개 이유는 8개월이 지났음에도 불구하고 해킹팀이 여전히 사업을 계속하고 있기 때문이라고 그는 밝혔다. 이탈리아 회사 해킹팀은작년 7월 해킹을 당해 그동안 주고받은 모든 이메일, 해킹툴, 소스코드, 문서, 회사 비밀 […]