정보보안
-
페이스북 공유 안한 사진 노출 버그, 몇 명이 피해봤나정보보안 2018. 12. 22. 18:33
* 페이스북 사용자가 공유하지 않은 사진이 자기멋대로 노출되는 보안 사고가 발생한것이죠 . * 지난 9월에 12일동안 페이스북 이용자가 사용하는 제 3자 애플리케이션이 사진 접근 권한을 가지게 되면서 발생했다고하네요 . * 페이스북은 공식 블로그에 "사용자가 앱에 페이스북 사진 접근 권한을 줄 경우 통상 타임라인에 공개된 사진만 해당된다 . 이 글은 요약글입니다. 전체 글은 http://0hwa.tistory.com/108 에서 볼 수 있습니다.[ 종합 블로그 커뮤니티 ] 글 더보기
-
네이버 피싱, 네이버 주소록 수집 그리고 카카오톡 피싱 주의!!정보보안 2018. 12. 22. 16:33
안녕하세요!! 잡다한 블로그의 처리입니다. 오늘 이야기 할 내용은 네이버 피싱으로 인한 네이버 주소록 탈취, 그리고 신종 보이스 피싱인 카카오톡 피싱(메신저 피싱)으로 이어지는 내용입니다. 메신저 피싱은 어제, 오늘 일이 아닙니다. 예전부터 이루어져 있었고 내가 안당했기 때문에 모르는 경우가 너무 많습니다. 최근 기사들을 보다보면 연예인들도 메신저 피싱에 많이 노출 된 것을 볼 수 있습니다. (출처 : 방송인 홍석천 인스타그램) (출처 : 개그.. Use by CCL A from http://kjcc2.tistory.com/2348[ 처리의 블로그 ] 글 더보기
-
유출 위험성이 높은 최악의 비밀번호는?정보보안 2018. 12. 21. 22:33
* 비밀번호 관리 앱 제작사 스플래쉬 데이터는 매년 인터넷에서 유출 가능성이 높은 비밀번호를 분석해 발표하고 있다 . * 인터넷에 유출된 500만개 이상의 패스워드를 스플래쉬 데이터가 분석한 결과 아직도 많은 사람들이 단순한 비밀번호를 사용중인 것으로 밝혀졌다 . * 비밀번호 유출에 관한 뉴스가 계속해서 보도되고 있지만 많은 사용자들이 아직도 단순한 비밀번호를 사용중이다 . 이 글은 요약글입니다. 전체 글은 http://deadjobs.tistory.com/1467 에서 볼 수 있습니다.[ ET CETERA ] 글 더보기
-
1-1. SQL Injection 공격이란?정보보안 2018. 12. 21. 19:33
* 이렇게 DB운영자가 데이터베이스 시스템을 사용하기 위해서는 위의 SQL 구문을 이용하여 데이터베이스에 접근하여 데이터를 조회 . * string query = "SELECT * FROM items where owner = '"+ userName + "'"; . * string query = "SELECT * FROM items where owner = '" + userName + "'"; . 이 글은 요약글입니다. 전체 글은 http://jwprogramming.tistory.com/263 에서 볼 수 있습니다.[ 개발자를 꿈꾸는 프로그래머 ] 글 더보기
-
CSRF 사이트 간 요청 위조정보보안 2018. 12. 21. 00:33
* 웹 애플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹페이지를 보안에 취약하게 한다거나 수정 . * 폼 작성 시 GET보다 POST방식을 사용하고 폼과 해당 입력을 처리하는 프로그램 사이에 토큰을 사용하여 공격자의 직접적인 URL사용이 동작하지 않도록 처리한다 . * 스프링 컨트롤러 사용 시 RequestMethod 로 GET/POST 구분 정의 . 이 글은 요약글입니다. 전체 글은 http://ezrealdev.tistory.com/19 에서 볼 수 있습니다.[ Rust개발로그 ] 글 더보기