본문 바로가기

잡담 & 시사이슈 등5

XZ Utils Backdoor CVE-2024-3094 오픈 소스 라이브러리 XZ Utils에서 발견된 취약점 SSH 인증 우회 백도어로 보고되었으나, RCE를 가능하게 하는 것으로 밝혀짐 공격자는 2년 전부터 XZ프로젝트에 참여하여 릴리스 관리자 권한을 얻었고 소셜 엔지니어링을 활용 가짜 계정을 통해 원래의 관리자를 압박해서 다른 관리자를 추가하도록 유도 악성 관리자는 탐지를 피하기 위해 백도어의 일부를 공개 Git 리포지토리에 푸시하는 대신, 소스 코드 타르볼 릴리스에만 포함하여 백도어의 일부가 숨겨진 채 사용됨 도입과정 멀웨어로 심볼 확인 기능을 탈취하는데 사용되도록 빌드 프로세스에 IFUNC 사용 테스트 파일에 난독화된채 숨겨진 공유 오브젝트 포함 빌드 프로세스중에 공유 오브젝트를 추출하는 스크립트 세트 실행 프로세스 권한을 .. 2024. 11. 10.
Rocky-BaseOS.repo 수업중에 BaseOs.repo를 한 번 날려먹어서 애먹다가 그냥 다시 깔았다........... ㅠㅠ 나중에 또 실수할수도 있고 해서 백업으로 남겨둔다(복구할 방법이 또 있다고는 하는데 시간이 없어서 그만...) 티스토리는 복사하면 뭔가 이상한 공백이 같이 복사되어 에러가 나는 경우가 많아서 txt 파일로 첨부해둠Rocky8 기준 +창크기때문에 줄바꿈된 부분에 묘한 공백이 들어갔는데 알아서 지우고 사용할것 2024. 10. 19.
최근 보안뉴스 출처 : 보안뉴스 https://www.boannews.com/default.asp?direct=mobile 9월 랜섬허브가 가장 많은 데이터를 유출. 그 뒤로 플레이, 록빗, 메두사, 칵투스 등등 제조, 공급 분야가 가장 많은 공격을 받고 건설/부동산, 기술/통신, 의료/제약, 도소매업/전자상거래 순 정부/공공기관은 최근 유출 건수가 줄어듦 국내의 경우 정보통신 컨설팅업체 커브가 엘도라도 랜섬웨어 공격을 받음 마이크로소프트 윈도의 보안 프로그램 업그레이드가 누락되었다는 듯 테스트 데이터여서 피해가 없음 10월 몽골리안스키머 악센트 문자가 많이 사용되었고 자바스크립트라는 언어 자체가 변수명과 같은 식별자에 유니코드 문자를 적용하는 것을 허용한다는 점을 이용 첫 번째로 할당된 변수가 몽골문자 하나(OE)에.. 2024. 10. 13.
구글 스프레드시트 Apps Script 원하는 범위내 문자열 찾아 데이터 뿌리기 원하는 기능의 엑셀 함수를 찾아 헤맸지만vlookup의 경우 데이터를 찾고, 하나의 컬럼 데이터만을 뿌려주기에 적합하지 않았다 결국 VBA에 손댈 수 밖에 없다는 결론이 생겨 대충 FOR문을 돌렸다자바스크립트라지만, Apps Script는 완전히 처음이라 헤맸다검색해서 나온 코드를 그대로 붙여넣어도 원하는 결과가 나오지 않거나, 그 사이 업데이트가 되었는지 없는 함수라고 뜨기 일쑤였다. 어찌저찌 되긴 했다 const NowSheet = SpreadsheetApp.getActiveSpreadsheet().getSheets()[0]; // 0번째 시트 정보를 가지고 온다 // 보통 검색기능을 이용한다면 0번째 시트에서 시작하기 때문.   let selectedCell="";   let findSheet=nu.. 2024. 8. 14.