세상, 그 유쾌한 전장

핀란드의 보안 전문 업체인 에프시큐어에서 블로그를 통해 아이폰 탈옥과 관련된 포스팅을 연달아 올리고 있어 소개해 봅니다. (※ 영문) - JailbreakMe 2.0 Uses PDF Exploit - How many ways can you remotely exploit an iPhone? - Questions and Answers on the jailbreakme vulnerability 최근에 아이폰 4와 3gs에 사용되는 ISO 4 운영 체제의 탈옥이 가능해진 것으로 알고 있습니다. 탈옥 자체가 초기 탈옥과 달리 정말 간편해졌는데, 특히 탈옥 과정에서 눈에 띄는 부분은 "jailbreakme.com" 사이트에 접속만 해도 탈옥이 완료된다는 점입니다. 일반적인 상황에서는 당연히 불가능한 웹사이트 접속을..

최근에는 사용이 간편하고, 매우 빠르게 백업/복구가 가능한 코모도의 Time Machine같은 복구 프로그램이 인기를 끄는 것 같습니다. 코모도의 타임머신은 가상화 기능을 이용하여, 마치 타임머신을 타고 과거 시대로 돌아가는 것처럼 사용자가 지정한 복구 지점으로 수정/추가된 항목을 되돌릴 수 있는 제품입니다. 일반적으로 개인용 백업/복구 프로그램으로 많이 언급되는 고스트나 트루 이미지 제품과 달리 파티션 또는 특정 폴더를 통채로 복사해서 백업하는 방식이 아니기 때문에 백업 지점 생성 및 복구가 매우 빠르게 진행된다는 점이 특징입니다. ▶ 코모도 타임머신 사용법 -> 시스템 복원 프로그램 : Comodo Time Machine 2.5 (by 벌새님) 개인적으로도 다양한 복구 시점 지정이 가능하며 스냅샷 생..

보안 제품 사전 방역 성능 테스트로 유명한 Matousec에서 윈도우용 보안 제품들의 취약점 존재 여부를 테스트하여 결과를 발표하였습니다. 출처 : KHOBE – 8.0 earthquake for Windows desktop security software 전문적인 이야기가 많이 나옵니다. 저도 세부적인 내용은 이해 못하기 때문에 결과만 간단하게만 설명하면, 보안 제품들은 보통 실시간 감시나 자기 보호 기능의 동작을 위해 SSDT(System Service Descriptor Table) 후킹 또는 그와 유사한 기술들을 이용하는데, 이러한 커널 모드에서 행해지는 훅(Hook)을 통한 일반적인 감시 방법에는 취약점이 존재한다고 합니다. ※ 자세한 내용은 출처 링크를 참고 바랍니다. 이번 테스트를 위해 자체..