플래쉬로 라우터를 조작한다

Security Now 127: Securing the enterprise 를 청취하다 보니 새로운 XSS 공격법에 대한 소개가 나왔다. 너도 나도 XSS 취약점을 발표하는 마당에 XSS는 이제는 식상하다는 선입견을 가지고 있기에 그냥 넘기려고 했는데, 주제가 의외로 흥미롭다. Flash 로 UPNP를 공격하는 공격 코드가 나왔다는 것이다. 플래시의 URLRequest Object와 NavigateToURL 함수를 이용해서 사용자의 컴퓨터에서 UPNP를 사용하는 라우터로 라우터의 세팅을 바꾸는 … Continue reading 플래쉬로 라우터를 조작한다

파쇄문서 이어 붙이기

종이책 WIRED를 읽다가 발견한 흥미로운 기사입니다. 웹에도 올라 와 있더군요. How the CIA Used a Fake Sci-Fi Flick to Rescue Americans from Tehran 80년대 이란 사태(?) 때에 대사관 직원들의 위장 탈출을 다룬 글인데, 무슨 영화를 만들어도 될 내용이군요. 그런데 내용을 읽다가 정말 재미 있는 내용 하나를 발견했습니다. They had even hired teams of carpet weavers … Continue reading 파쇄문서 이어 붙이기