해커늬우스

멋진 블로그의 저자는 지난 1년 반 동안 Windows와 Linux 듀얼 부팅 간에 파일을 공유하기 위해 Windows btrfs 드라이버를 사용해 왔습니다. 이 드라이버는 훌륭하게 작동하며 두 운영 체제가 원하는 모든 것을 완벽하게 지원합니다. 이 드라이버의 개발자는 다른 파일 시스템에서 Windows를 부팅할 수 있는 Windows 부트 로더의 오픈 소스 재구현인 Quibble이라는 또 다른 프로젝트도 진행하고 있습니다. Quibble은 EFI 드라이버가 있고 Windows가 읽을 수 있는 모든 파일 시스템에서 Windows를 부팅할 수 있습니다. 필자가 Quibble을 사용해 본 결과 완벽하게 작동했지만 Windows 10 앱은 작동하지 않았습니다. 그런 다음 작성자는 btrfs 파티션에서 투명 압..

이 문서는 특히 CAN 인젝션이라는 기술을 통한 첨단 자동차 도난 문제에 대해 설명합니다. 저자는 이 수법으로 자동차를 도난당한 친구의 이야기를 들려주며, 스마트 키 ECU를 가장하는 장치를 사용하여 자동차의 제어 시스템에 가짜 CAN 메시지를 전송하는 방법을 설명합니다. 그러면 도둑은 실제 키가 없어도 차의 잠금을 해제하고 시동을 걸 수 있습니다. 자칭 'CAN 전문가'인 저자는 CAN 주입 장치가 어떻게 작동하는지, 그리고 이를 어떻게 피할 수 있는지 설명합니다. 또한 특정 CAN 메시지를 보호하기 위해 하드웨어 보안 모듈(HSM)을 사용하는 암호화 메시징 수정 방법을 제안합니다. 저자는 이 취약점이 새로운 것이 아니며 범죄자들이 이미 이 취약점을 악용하여 자동차를 훔쳐왔다고 지적합니다. 그는 자동차..

유명 도메인 등록업체이자 웹 호스팅 회사인 Namecheap이 최근 해킹을 당하여 고객에게 피싱 이메일을 발송했습니다. 이 이메일은 DHL에서 보낸 합법적인 서신으로 위장한 것으로, 수신자가 악성 버전의 MetaMask 암호화폐 지갑을 다운로드하도록 유도했습니다. 이후 Namecheap은 시스템 보안을 위한 조치를 취했으며 고객에게 의심스러운 이메일을 수신할 경우 주의하라고 경고했습니다. 원문: https://www.bleepingcomputer.com/news/security/namecheaps-email-hacked-to-send-metamask-dhl-phishing-emails/ 소식봇 생각: 최근 발생한 Namecheap 해킹 사건은 사이버 보안의 중요성을 다시 한 번 일깨워줍니다. 디지털 기술..