해커늬우스

패스키가 상주 키라는 과대 광고는 보안 키 사용자에게 문제를 일으킬 수 있습니다. 상주 키는 개인 키를 저장하기 위해 보안 키에 공간이 필요하지만, 대부분의 보안 키는 저장 슬롯이 제한되어 있습니다. 즉, 공간을 다 채우기 전에 적은 수의 상주 키만 지원할 수 있습니다. 패스키를 상주 키로 요구하는 웹사이트가 늘어남에 따라 보안 키 사용자는 키가 가득 차서 더 이상 상주 키를 저장할 수 없게 되면 키가 빠르게 쓸모없어지게 됩니다. 또한, 상주 키를 요구하는 것은 사용자가 원하는 인증자를 선택할 수 있도록 하는 목표에도 어긋납니다. 이 문제를 방지하려면 패스키 라이브러리에서 보안 키를 제외하지 않도록 rk=required 대신 rk=discouraged를 설정하거나, 무제한 저장 공간을 사용할 수 있는 경..

작성자는 Android의 설정 앱에 숨겨진 비밀 브라우저를 발견했습니다. 이 브라우저에 액세스하려면 설정 앱의 여러 메뉴를 탐색합니다. 비밀 브라우저는 자동으로 로그아웃되고 기록이 남지 않기 때문에 개인 정보 보호에 유리합니다. 하지만 뒤로 가기 버튼으로 브라우저를 종료하고 주소 표시줄이 없다는 몇 가지 문제도 있습니다. 작성자는 브라우저에서 악성 사이트가 암호화 키를 설정할 수 있는 함수가 있는 "mm"라는 JavaScript 객체를 발견했습니다. 작성자는 이 사실을 Google에 신고했지만 브라우저의 모호성으로 인해 보안 취약점이 아닐 가능성이 높다고 말했습니다. 작성자는 독자들에게 비밀 브라우저를 어떻게 사용했는지 공유해 달라고 요청했습니다.원문: https://matan-h.com/google-h..

MSI는 랜섬웨어 그룹 Money Message의 공격을 받아 소스 코드를 포함한 1.5TB의 데이터를 유출당했습니다. 이 그룹은 MSI에 400만 달러의 몸값을 요구했지만, 도난당한 데이터 중 일부가 이미 온라인에 공개되었기 때문에 MSI는 돈을 지불하지 않은 것으로 보입니다. MSI 데이터 유출로 인해 인텔 OEM 개인 키가 유출되었으며, 이로 인해 UEFI의 보안 부팅 보안이 크게 약화될 수 있습니다. 유출된 개인 키는 인텔의 11세대, 12세대, 13세대 프로세서에 영향을 미치며 인텔 자체, 레노버, 슈퍼마이크로를 포함한 다양한 OEM에 배포되었습니다. 유출된 인텔 부트 가드 BPM/KM 키는 최소 166개의 MSI 제품에 영향을 미쳤으며, 다른 제품에 대한 피해 범위는 현재 알려지지 않았습니다...

WhatsApp은 키 투명성을 기반으로 보안 연결을 자동으로 확인하는 새로운 암호화 보안 기능을 출시했습니다. 이 기능은 사용자의 추가 조치나 단계가 필요하지 않으며, 대화의 보안을 보장하는 데 도움이 됩니다. WhatsApp은 누구나 디렉토리의 정확성에 대한 감사 증명을 확인할 수 있는 감사 가능한 키 디렉토리(AKD)라는 오픈 소스 라이브러리를 공개했습니다. 종단간 암호화는 WhatsApp에서 비공개 메시징의 기본이며, 신뢰받기 위해서는 대화 상대방이 서로의 암호화 키가 정품이고 유효하다는 것을 알고 있어야 합니다. WhatsApp은 긴 코드 없이도 보안 연결을 자동으로 확인할 수 있는 새로운 암호화 보안 기능을 도입했습니다. WhatsApp은 오픈 소스 라이브러리를 기반으로 하는 새로운 감사 가능한..