IT보안관의 공부 클라우드

틱톡 측은 사용자의 허락 없이 온라인 활동을 추적했으며, 그러한 행위를 숨기기 위해 암호화 기술을 활용했다고 한다. 아이폰 사용자들의 ‘자르고 붙여넣기’ 데이터를 몰래 수집. (클립보드) 틱톡, 안드로이드 앱 통해 사용자의 맥주소 정보 수집해왔다 중국의 영상 공유 소셜 플랫폼인 틱톡(TikTok)이 안드로이드 장비들 수천만 대에서 고유 식별자 정보를 몰래 수집했다는 고발이 월스트리트저널(WSJ)에서부터 나왔다. 틱톡 측은 사용자의 허락 없� www.boannews.com 출처: https://www.boannews.com/media/view.asp?idx=90448&page=1&kind=1

와이파이 칩셋들이 4방향 핸드셰이크를 처리하는 과정에서 발동된다. 특히 WPA2 암호화와 관련이 있는 것으로 분석됐다. “크룩은 칩셋들이 WLAN 세션 해제 프로세스를 처리하는 방식에서 나타나는 오류입니다. 이 때 암호화 키들을 전부 ‘0’으로 덮어쓰는 게 문제입니다. 세션 해제 이후에는 데이터 전송이 이뤄지지 않을 것으로 예상했기 때문에 이런 식으로 설계가 된 것입니다.” 사물인터넷 장비들 사이에 잠복해 있을 사이버 고질병, 크룩 올해 초 보안 업체 이셋(ESET)이 수많은 와이파이와 사물인터넷 장비들에 심기는 프로세서들에서 중대한 보안 취약점을 발견해 발표한 바 있다. 이 취약점을 공격자들이 성공적으로 익스플로잇 � www.boannews.com 출처: https://www.boannews.com/m..