애플의 Private Cloud Compute 버그 바운티 | 최대 13억 원의 보상 기회

애플의 Private Cloud Compute 버그 바운티 | 최대 13억 원의 보상 기회

애플이 자사의 Private Cloud Compute(PCC) 시스템에 대한 보안 취약점을 찾는 연구자들에게 최대 100만 달러의 보상금을 제공하는 새로운 버그 바운티 프로그램을 발표했습니다. 이번 글에서는 PCC의 개념, 보상 체계, 주요 취약점 대상, 참여 방법 등을 간단하게 알아보겠습니다. Private Cloud Compute (PCC)란?PCC는 애플의 새로운 클라우드 컴퓨팅 플랫폼으로, Apple Intelligence와 같은 민감한 AI 서비스를 구동하기 위해 설계된 시스템입니다. 쉽게 말해, 애플의 PCC는 사용자 데이터의 프라이버시를 지키기 위한 매우 안전한 클라우드 환경입니다. 여기서 중요한 것은 이 플랫폼이 보안성을 보장하며 외부의 위협으로부터 사용자의 민감한 정보를 보호할 수 있다는..

  • format_list_bulleted 리눅스 & 해킹 & 보안/security
  • · 2024. 10. 31.
  • textsms
SSD,HDD 저장장치 복구 불가능에 가깝게 삭제하는 확실한 방법 | 안티포렌식

SSD,HDD 저장장치 복구 불가능에 가깝게 삭제하는 확실한 방법 | 안티포렌식

SDD, HDD 등 중요한 데이터를 담을 수 있는 저장장치를 누군가 습득하여 파일을 열어보거나, 삭제된 파일을 복구할 경우 민감한 정보가 유출될 우려가 있습니다. 이를 방지하고 안전한 데이터 삭제 방법을 안내해드리겠습니다.  HDD와 SSD의 작동 원리 및 데이터 삭제 시 차이점HDD(하드 디스크 드라이브)와 SSD(솔리드 스테이트 드라이브)는 저장 데이터 관리 방식과 데이터 삭제 방식에서 큰 차이가 있습니다. HDD는 회전하는 플래터에 자성을 이용해 데이터를 기록하는 방식으로 작동합니다. 데이터 삭제 시에는 파일 시스템 상에서 해당 데이터를 삭제하지만, 실제로는 자성 정보가 남아 있어 복구가 가능합니다.   SSD는 NAND 플래시 메모리를 이용하여 데이터를 저장하며, 데이터의 위치가 동적으로 관리됩니..

  • format_list_bulleted 리눅스 & 해킹 & 보안/security
  • · 2024. 10. 22.
  • textsms
파이어베이스(Firebase)가 SQL 인젝션 공격으로부터 안전한 이유

파이어베이스(Firebase)가 SQL 인젝션 공격으로부터 안전한 이유

파이어베이스(Firebase)는 NoSQL 데이터베이스로, SQL인젝션 공격에 대해 안전한 구조를 가지고 있습니다. SQL인젝션 공격이 이루어지는 방식과 데이터베이스의 유형에 따른 파이어베이스는 SQL인젝션 공격으로부터 어떻게 안전한지 살펴보겠습니다.  SQL인젝션이란 무엇인가?SQL 인젝션은 공격자가 악의적인 SQL 코드를 삽입하여 데이터베이스에 대한 무단 접근, 수정 또는 삭제를 시도하는 공격기법입니다. 이러한 문제는 개발자가 SQL 명령어를 동적으로 생성할 때, 입력값을 제대로 필터링하지 않으면 발생할 수 있습니다. -- 사용자가 입력한 사용자 ID를 사용하여 사용자 정보를 조회하는 SQL 쿼리SELECT * FROM users WHERE user_id = '사용자 입력값';이 코드에서는 '사용자 ..

  • format_list_bulleted 리눅스 & 해킹 & 보안/security
  • · 2024. 8. 5.
  • textsms
텔레그램 실행가능한 파이썬 zipapp RCE취약점

텔레그램 실행가능한 파이썬 zipapp RCE취약점

텔레그램 RCE취약점오늘은 최근 발견된 텔레그램 데스크톱 버전의 원격 코드 실행 취약점에 대해 알아보려고 합니다. 이 취약점은 피해 정도가 매우 높아 사용자 여러분의 주의가 필요합니다. 해킹 포럼에서 윈도우 데스크탑용 텔레그램에서 원격 코드 실행취약점이 있다는 소문이 있었었는데 누군가가 이를 이용한 REC 취약점을 보여주는 동영상을 게시하였습니다. 한 연구자가 python 스크립트 파일(.pyzw)를 텔레그램에 업로드하면 telegram이 이를 동영상으로 인식하여 스크립트를 비디오로 인식하게하여 텔레그램의 기본 설정으로 파일을 자동으로 다운로드하여 사용자는 동영상인 줄 알고 무심코 이 파일을 실행할 수 있는데, 이 경우 공격이 성공하게 됩니다.  하지만 텔레그램은 X에 이에 관한 내용에 반박하여 해당 취..

  • format_list_bulleted 리눅스 & 해킹 & 보안/security
  • · 2024. 7. 17.
  • textsms
그림이나 메세지를 오디오 주파수에 숨기는법 | 오디오 스테가노그래피

그림이나 메세지를 오디오 주파수에 숨기는법 | 오디오 스테가노그래피

스테가노그래피(Steganography)는 정보를 숨기기 위한 기술로, 이미지 스테가노그래피나 텍스트 스테가노그래피와 같은 다양한 방법이 존재합니다. 그중에서 오늘은 오디오 스테가노그래피에 대해 소개하겠습니다. 지난번에는 텍스트 스테가노그래피에 대해서 소개한 적이 있습니다. 관심이 있으시다면 이전 글을 참고해주세요. 오디오 스테가노그래피는 오디오 파일에 메시지를 숨기는 방법입니다. 일반적으로 오디오 스테가노그래피는 인간의 귀에는 감지되지 않을 정도로 소리의 특성을 약간 변형하여 메시지를 숨깁니다. 숨겨진 메시지는 오디오 파일의 소리와 함께 존재하지만, 주변의 듣는 이들은 메시지의 존재를 인식하기 어렵습니다. 먼저 음성변환에 필요한 파일들을 준비해 줍니다. 오디오에 메시지를 숨기는 방법 사운드 디자인 프로..

  • format_list_bulleted 리눅스 & 해킹 & 보안/security
  • · 2023. 5. 19.
  • textsms
텍스트안에 비밀 메세지 숨기기 - 스테가노그래피 StegCloak

텍스트안에 비밀 메세지 숨기기 - 스테가노그래피 StegCloak

텍스트 파일 속 비밀스러운 메시지를 숨기는 방법Stegcloak는 웹페이지 상에서 텍스트 안에 데이터를 숨기고 추출하기 위한 JavaScript 도구입니다. 이 도구를 사용하여 데이터를 숨기는 것을 스테가노그래피(Steganography)라고 합니다. 스테가노그래피는 암호화와는 달리 데이터를 감추는 것입니다. 일반적으로 많이 알고 있는 게 사진에 데이터를 숨기는 방법인데, 이러한 기술을 사용하여 데이터를 안전하게 전송하고 저장할 수 있습니다. 스테가노그래피를 사용하면 일반적으로 파일을 직접 확인해보지 않으면 암호화를 하여 파일이 숨겨진 건지 확인하기 어렵습니다. base64등 암호화로 이루어진 텍스트의 경우에는 일반적인 문자열과 생김새부터 많이 다르기 때문에 암호문으로 인식하고 복호화를 시도할 수 있지만..

  • format_list_bulleted 리눅스 & 해킹 & 보안/security
  • · 2023. 5. 8.
  • textsms