[mgc6611님 曰] 애플 Xcode로 iOS 앱을 제작해 본 사람이라면 누구나 아는 버그죠. 이런 해킹이 이제야 발표된다는 게 신기할 정도네요. 미국 모바일앱 보안회사 Mi3 시큐리티 수석 아키텍트 칠릭 타미르 연구원은 5월 26일 네덜란드에서 열린 핵인더박스(HITB) 보안 컨퍼런스에서 아이폰에 설치된 스카이프 앱을 가짜 스카이프 앱으로 바꿔치기 하는 시연을 발표했다. 과거에는 애플 iOS용 앱을 개발하려면 본인이나 사업자 인증을 […]
Tag: 컨퍼런스
구글, 2016년도 최고의 안드로이드 앱 10개 발표
구글이 2016년도 베스트 안드로이드 앱 10개를 발표했다. 지난주 열린 구글 개발자 컨퍼런스에서 구글플레이 어워즈를 수상한 앱들로, 구글은 지난 한 해동안 두각을 나타낸 안드로이드 앱과 게임을 총 10개의 카테고리에서 1개씩 선정하는 ‘구글플레이 어워즈‘를 올해부터 개최하고 있다. 최고상은 인테리어 디자인앱 Houzz가 수상했다. 선정된 앱들은 다음과 같다. 1. 2016년도 최고의 앱: Houzz Houzz는 무료앱으로 수백만장의 인테리어 디자인 사진을 […]
연구원들, 스턱스넷 능가하는 초강력 PLC웜 발표
독일 보안 연구원들이 새로운 PLC 웜을 발표했다. 이 웜은 PC를 감염시킬 필요 없이 오직 PLC에서만 실행된다는 점에서 스턱스넷과 차별화된다. PLC는 반복 작업의 기계화를 회로기판에 프로그램하는 제어장치로 오늘날 공장, 발전소, 정유공장, 송유관, 원자력 발전소 등의 주요기반시설과 항공 우주 인공위성에 이르기까지 광범위하게 사용된다. 3월 31일 싱가포르에서 열린 블랙햇 아시아 보안 컨퍼런스에서 독일 보안 컨설팅社 오픈소스시큐리티 보안 연구원 […]
화이트햇, 2015년 웹 해킹 TOP 10
화이트햇 시큐리티社가 4월 20일 2015년도 웹해킹 Top 10 리스트를 발표했다. 화이트햇 시큐리티는 미국 보안회사로 2006년부터 보안 커뮤니티가 선정하는 웹해킹 기법을 취합한 리스트를 발표해 왔다. 그 해 발표된 가장 새롭고 창조적인 웹 해킹 기법만 모았다는 점에서 기존 리스트와 차별된다. 2015년도 리스트는 해킹기법 접수(2016.1.11~2.1), 제출된 총 39개에서 15개를 보안 커뮤니티 투표로 선정(2016.2.1~8), 보안 전문가 패널 심사를 통해 총 […]
RSA, 러시아 교통 제어 시스템도 취약
러시아 모스크바의 교통 제어 시스템은 해킹에 취약해 최악의 경우 운전자와 보행자의 안전을 위협할 수 있다는 연구가 발표되었다. 카스퍼스키랩 연구원 데니스 레게조(Denis Legezo)는 샌프란시스코에서 열린 RSA 컨퍼런스 2016에서 러시아 모스크바 도로에 설치된 차량 감지 센서들은 보안상 취약하며, 센서들이 수집하는 데이터는 보호되지 않아 자동차로 해당 센서 주변을 서행하는 것만으로 접속과 조작이 가능하다고 발표했다. 모스크바 도로에 설치된 차량 […]
블랙햇 2016, 발표 심사 통과팁
미국 라스베가스에서 오는 7.30일부터 8.2일까지 4일 동안 개최될 예정인 제19회 블랙햇 USA 2016을 앞두고, 블랙햇 심사위원 스네파노 자네로(Stefano Zanero)는 HNS와의 인터뷰를 통해 블랙햇에서 발표하기 원하는 연구원들의 참가 신청 요령과 주의해야 할 점들을 공개한다. [HNS 기사요약] 해마다 수많은 정보보안 컨퍼런스가 열리지만 그 중 가장 큰 관심을 받는 것은 단연 블랙햇 USA로, 작년만 해도 11,000명 이상이 라스베가스에 운집해 […]