SSD Labs

01/07/2022

[테크엠] 보안에 취약한 오픈소스, 책임은 사용한 기업에 있다

'SSD시큐어 디스클로저 타이푼콘(TyphoonCon)' 행사에서 이희조 고려대학교 컴퓨터공학과 교수 겸 SW보안 연구소장님이 기조연설을 했습니다.

이에 대해 테크엠의 기사가 게재되었으니 자세한 내용은 블로그를 확인해 주세요!

'SSD시큐어 디스클로저 타이푼콘(TyphoonCon)' 행사에서 이희조 고려대학교 컴퓨터공학과 ...

01/07/2022

Typhooncon, 성황리에 진행

지난 금요일(24일) typhooncon이 성황리에 진행되었습니다!

자세한 현장의 모습을 살펴보시려면 아래의 블로그를 확인해 주세요^^

지난 금요일(24일) typhooncon이 성황리에 진행되었습니다~ & “Pwn2Own...

24/06/2022

TyphoonPWN competition!

TyphoonPWN 등록이 계속 이어지고 있습니다.

최대 $500,000의 상품을 받을 수 있는 기회를 놓치지 마세요!

자세한 내용은 아래 블로그를 통해 확인하세요^^
https://blog.naver.com/ssdlabs_kr/222783666819

24/06/2022

[템터뷰] 노암 라트하우스 SSD시큐어 디스클로저 창업자 "두려워말고 보안 취약점을 드러내라"

노암 라트하우스(Noam Rathaus) SSD시큐어 디스클로저 최고기술경영자(CTO) 겸 창립자의 인터뷰를 소개해드립니다.

자세한 내용은 아래 블로그를 통해 확인해 주세요!
https://blog.naver.com/ssdlabs_kr/222783660122

20/06/2022

TyphoonCon CTF 2022가 지금 시작됩니다! 🌀

지속적인 업데이트와 추가 경쟁을 위해 디스코드에 참여하세요.

https://discord.gg/G4sSE75U

20/06/2022

TyphoonPWN 2022 FAQ - Prizes

TyphoonPWN 2022의 시상에 대한 FAQ 내용을 정리하여 소개해드립니다!

더욱 자세한 내용은 아래 블로그를 확인해주세요~
https://blog.naver.com/ssdlabs_kr/222775748897

20/06/2022

Open-Xchange 취약점에 대한 요구사항이 높아지고 있습니다!

Open-Xchange App Suite 취약점 범위
Open-Xchange App Suite는 이메일, 문서, 일정, 소셜 미디어를 완벽하게 통합할 수 있는 웹 기반 커뮤니케이션, 협업 및 사무 생산성 소프트웨어 제품군입니다.

OX App Suite는 보안 이메일, 개인 및 팀 구성, 클라우드 스토리지 및 온라인 사무실 기능을 포함하여 소규모 비즈니스 사용자를 위한 사용편의성이 높은 광범위한 클라우드 기반 서비스를 제공합니다.

더욱 자세한 내용은 아래 블로그를 확인하세요!
https://blog.naver.com/ssdlabs_kr/222771254290

20/06/2022

Typhoon 2022 세션 소개_Introduction to Hard Target internals

스피커: Max Van Amerongen(), 센티넬원(SentinelOne)의 취약점 연구원

복잡하고 새로운 대상을 연구할 때 가장 어려운 부분은 어디서부터 시작해야 할지를 알아야 한다는 것입니다.

이 교육 세션의 목표는 코드를 직접 탐색하고 이러한 대상에서 나타날 버그를 학습하는 것입니다. 이를 위해 이 분야에서 가장 흥미로운 주제를 이해하고 디버깅하는 실제적인 방법을 알려드리겠습니다.

더욱 자세한 내용은 아래 블로그를 확인하세요^^
https://blog.naver.com/ssdlabs_kr/222765964549

10/06/2022

TYPHOONCON CTF 2022

TyphoonCon CTF가 돌아왔습니다. ‘TyphoonCon 2022’의 일환으로 최고의 경품이 수여되는 이 대회는 특별한 챌린지와 함께 현장/온라인 대회로 개최됩니다.

* 챌린지 시작: 2022년 6월 20일 월요일 오후 12:00 KST
* 챌린지 마감: 2022년 6월 23일 목요일 오후 12:00 KST
* 개인 또는 팀으로 등록하세요 (팀당 최대 5명)

Top 3 팀 또는 개인에게는 상품과 한정판 SSD 기어가 수여됩니다. 참가자들에게는 다른 TyphooonCon 경품도 제공됩니다.

더욱 자세한 내용은 아래 블로그를 확인하세요^^

TyphoonCon CTF가 돌아왔습니다. ‘TyphoonCon 2022’의 일환으로 최고의 경품이 수여되는 이 대회...

10/06/2022

Typhoon 2022_세션 소개_Deep Links can be spyware friends

*발표자: 보안 전문가 Rahul Kankrale

스마트폰 카메라에서 마이크와 로케이션은 위험한 권한으로 간주되며, 항상 해커의 표적이 되어 사용자를 염탐하고 있습니다.

최근에 삼성의 카메라 앱을 조사했는데 Deep link 구현이 발견되었을 뿐만 아니라, Deep link 핸들러 활동이 보호되지 않았다는 것이 발견되었습니다. 이에 임의의 안드로이드 애플리케이션/웹사이트가 어떤 허가나 사용자 상호작용 없이 음성을 녹음하고, 이미지를 캡처하고, 비디오를 녹화하고, 사진 메타에서 GPS 위치를 가져오고, 플래시를 켜거나 끄는 등의 Deep link를 사용할 수 있습니다.

이러한 취약점은 임의의 안드로이드 앱에 의한 공격과 웹사이트(웹 브라우저)에 의한 공격 두 가지 유형의 공격 시나리오로 분류할 수 있습니다.

더욱 자세한 사항은 아래 블로그를 통해 확인하세요!

발표자: 보안 전문가 Rahul Kankrale 스마트폰 카메라에서 마이크와 로케이션은 위험한 권한으로 간주되...

10/06/2022

Typhoon 2022_세션 소개_0Day Mobile Device RCE

*발표자: Noam Rathaus, Beyond Security의 공동 설립자 겸 CTO

​이 세션에서는 널리 사용되고 있는 휴대폰에서 최근에 발견된 제로데이 취약점에 대해 이야기할 것입니다.

​이 취약점은 피해자를 사이트로 유인한 공격자가 사용자의 핸드폰에 임의로 프로그램(현재 설치되어 있거나 설치되어 있지 않은 경우 자동으로 설치)을 실행하도록 합니다.

더욱 자세한 사항은 아래 블로그를 통해 확인해 주세요^^

발표자: Noam Rathaus, Beyond Security의 공동 설립자 겸 CTO 이 세션에서는 널리 사용되고 있는 ...

03/06/2022

Typhoon 2022_세션 소개(What happens on your Mac, Stays on Apple's iCloud?!)

기고자: Wojciech Reguła, SecuRing에서 근무하는 수석 보안 컨설턴트

발표 주제: Mac에서 무슨 일이 일어나고 있으며, Apple iCloud에 무엇이 남아 있을까요?! Mac 개인정보보호 메커니즘을 우회하는 공격 방법

더욱 자세한 사항은 아래 블로그를 통해 확인해 주세요^^

기고자: Wojciech Reguła, SecuRing에서 근무하는 수석 보안 컨설턴트 발표 주제: Mac에서 무슨 일이...