Real Geeks

모바일 게임 보안을 위한 앱 보안

분류없음

스마트폰 앱, 모바일 앱 자체가 해킹이나 크랙을 당할수있을까? 대답은 Yes 입니다. 앱 개발자라면 이미 알고있는 사실이지만, 디컴파일이나 리버스 엔지니어링을 통해서 개발자가 만든 앱을 마음대로 수정 및 복제, 혹은 광고 제거등등을 할수 있습니다. 많은 시간을 투자해서 혹은 기발한 아이디어로 앱(어플리케이션)을 개발 하였는데, 이런일을 당한다면 매우 화가나고 답답할 것입니다. 그리고 이미 잘 알려진 사실이기도 합니다.

디컴파일 및 리버스 엔지니어링을 통해 모바일 앱의 취약점이 노출된다면 악용될 수 있습니다. 아래의 내용을 보면 각각 디컴파일, 리버스엔지니어링, 메모리해킹, 어뷰징 행위등에 대해서 어떤 일들이 일어나는지 정리가 되어져있습니다. 

이미지 자료출처 : https://appsolid.co

위와 같은 일들이 일어나지 않게 하려면, APPSOLID (무료사용 가능) 으로 아주 간단하게 앱을 프로텍트 하면 위 이미지와 같은 공격으로 부터 최대한 피해받지 않도록 안전해질수 있습니다. 이 세상에 완벽한 보안이란 없습니다. 어제까지의 신기술이 오늘은 과거의 보안기술이 될수있습니다. 하지만 매일매일 최고의 보안 전문가들이 24/7 대응하며 앱솔리드 사용자의 앱을 보호하고 있기 때문에 빠른 대응이 가능한 앱솔리드를 추천하고 싶습니다. 

바이너리 레벨의 난독화 및 암호화는 최고 수준의 보안을 제공합니다. AppSolid는 앱 개발 완료 이후에 적용되므로 별도의 코드나 SDK 적용 과정은 필요 없습니다. 모든 중요한 파일 타입들을 보호합니다. DEXNative Library(.SO)Unity 3D (.DLL) 등

앱이 얼마나 안전한지 무료로 진단(Scan)을 할수있고, 무료로 앱 보호도 적용할수 있습니다. 또한 관리자 패널을 통하여 앱의 사용량이나 해킹 혹은 위변조등의 시도 및 탐지 내역등을 상세히 알수가 있습니다.  앱솔리드는 이 분야 최고의 전문가들이 만든 서비스이며, 일반적인 개발자들이 만든 수준의 서비스와는 분명히 다릅니다. 

보안 서비스는 보안 전문가들이 잘합니다. 소프트웨어 엔지니어분들은 개발에만 집중하십시요. 이 분야 최고의 보안팀만의 스페셜한 서비스를 누릴수 있습니다. 소프트뱅크, 퀄컴 그리고 삼성으로 부터 기술력을 인정받고 모바일 앱 보안 분의 최고 실력자들로 구성된 APPSOLID를 경험해보시기 바랍니다.  지금 바로 적용 해보기는 옆에 주소로 가보세요.  https://appsolid.co 

신고

모바일 게임 해킹 및 크랙으로 부터 보호 받기 위한 좋은 방법 제안

분류없음



스마트폰 앱, 모바일 앱 자체가 해킹이나 크랙을 당할수있을까? 대답은 Yes 입니다. 앱 개발자라면 이미 알고있는 사실이지만, 디컴파일이나 리버스 엔지니어링을 통해서 개발자가 만든 앱을 마음대로 수정 및 복제, 혹은 광고 제거등등을 할수 있습니다. 많은 시간을 투자해서 혹은 기발한 아이디어로 앱(어플리케이션)을 개발 하였는데, 이런일을 당한다면 매우 화가나고 답답할 것입니다. 그리고 이미 잘 알려진 사실이기도 합니다.


더 자세한 설명 및 100% 풀기능 무료 사용해보기 -> https://www.appsolid.co/account/signup


디컴파일 및 리버스 엔지니어링을 통해 모바일 앱의 취약점이 노출된다면 악용될 수 있습니다. 아래의 내용을 보면 각각 디컴파일, 리버스엔지니어링, 메모리해킹, 어뷰징 행위등에 대해서 어떤 일들이 일어나는지 정리가 되어져있습니다. 



이미지 자료출처 : https://appsolid.co



위와 같은 일들이 일어나지 않게 하려면, APPSOLID (무료사용 가능) 으로 아주 간단하게 앱을 프로텍트 하면 위 이미지와 같은 공격으로 부터 최대한 피해받지 않도록 안전해질수 있습니다. 이 세상에 완벽한 보안이란 없습니다. 어제까지의 신기술이 오늘은 과거의 보안기술이 될수있습니다. 하지만 매일매일 최고의 보안 전문가들이 24/7 대응하며 앱솔리드 사용자의 앱을 보호하고 있기 때문에 빠른 대응이 가능한 앱솔리드를 추천하고 싶습니다. 


바이너리 레벨의 난독화 및 암호화는 최고 수준의 보안을 제공합니다. AppSolid는 앱 개발 완료 이후에 적용되므로 별도의 코드나 SDK 적용 과정은 필요 없습니다. 모든 중요한 파일 타입들을 보호합니다. DEXNative Library(.SO)Unity 3D (.DLL) 등


앱이 얼마나 안전한지 무료로 진단(Scan)을 할수있고, 무료로 앱 보호도 적용할수 있습니다. 또한 관리자 패널을 통하여 앱의 사용량이나 해킹 혹은 위변조등의 시도 및 탐지 내역등을 상세히 알수가 있습니다.  앱솔리드는 이 분야 최고의 전문가들이 만든 서비스이며, 일반적인 개발자들이 만든 수준의 서비스와는 분명히 다릅니다. 


보안 서비스는 보안 전문가들이 잘합니다. 소프트웨어 엔지니어분들은 개발에만 집중하십시요. 이 분야 최고의 보안팀만의 스페셜한 서비스를 누릴수 있습니다. 소프트뱅크, 퀄컴 그리고 삼성으로 부터 기술력을 인정받고 모바일 앱 보안 분의 최고 실력자들로 구성된 APPSOLID를 경험해보시기 바랍니다. 




앱솔리드 (APPSOLID) 6주 풀기능 100% 무료로 사용하기 -> https://www.appsolid.co/account/signup










신고

앱난독화는 Appsolid (안드로이드 앱 보안 서비스 앱솔리드)

분류없음



미국 샌프란시스코에 위치한 SEWORKS 에서 출시하는 모바일  앱 보안 서비스인 앱솔리드가 출시 되었습니다.

https://appsolid.co   <--- 현재 모든 기능을 무료로 사용 테스트가 가능합니다.


앱 개발자 혹은 앱을 서비스하고 있는 기업/스타트업 이라면 앱 보안을 위해서 사용해보세요. 개발사는 개발에 집중하시고 앱 보안은

전문 서비스를 이용하시면 좋겠습니다. 


에스이웍스에서 자체 분석한 연구 결과로 Top 200 Free App 중에 84.5%가 디컴파일이 가능하였고, 

95.2%의 Native Library 가 리버스 엔지니어링이 가능하였습니다. 또한 Top 100 Free Game에서 

89%가 디컴파일이 가능하였고 96.4%의 앱이 Native Library가 리버스 엔지니어링으로 인한 

해킹이 가능하였습니다.


에스이웍스 리서치 자료 관련 기사로 연구 결과 더 자세히 열람하기  [바로클릭]

빠르고 쉽다, 손도 안간다. 걱정끝.

Appsolid (앱솔리드) 는 SaaS 방식으로 앱 난독화 암호화를 비롯하여 강력한 보안으로 앱 해킹으로 부터 

보호받을수 있습니다.

마음의 평화를 드립니다. 이 제품이 출시가 되면 관련하여 또 소개와 무료 체험을 해볼수 있도록 안내하겠습니다.



https://appsolid.co

사이트 주소는 위... 링크 클릭!!



신고

강력한 안드로이드 난독화 앱 보안 서비스

분류없음

강력한 안드로이드 난독화 서비스를 소개합니다.

수정) 메두사, 앱시큐어에 이어서 신규 제품 2016 -> 앱솔리드 appsolid.co


No Code ! No SDK ! Simple !



SaaS 형태로 웹사이트에 배포하기전 앱을 업로드하면 자동으로 보안작업이 되며, 바로 다운로드하여 배포하면

되는 아주 쉽고 간단한 작업만으로 앱을 안전하게 보호할수 있는 서비스 입니다.





수많은 초딩들이 당신의 앱을 공격하고 있고, 문서를 복사하듯 쉽게 앱도 복사가 가능합니다.


앱을 안전하게 보호하려면 MEDUSAH를 꼭 적용하시는 것을 추천합니다.

게임같이 실제로 런칭전엔 서비스를 할지 말지 고민이 되는 서비스들은 프로모션 기간에는 무료로 서비스를 한다고 합니다.





사이트는 https://appsolid.co

sales@seworks.co 으로 이메일 주시면 될것같습니다.





신고

윈도우7 USB 설치용 만들기툴

분류없음

맥북에어에 부트캠프가 날아가서 급히 윈도우 설치는 해야하는데 DVD도 없고 해서 USB로 설치를 하려고 하다보니

이런 툴이 있었음..



Windows7-USB-DVD-tool (1).exe


위 툴 다운로드


2013:08:31 03:21:11



윈도우 iso 파일 이미지를 선택하고 제작할 USB(4기가이상)을 꼽고, 다음 다음을 눌러서 부팅가능한 USB로

만들어서 사용하면 편리하게 클릭 몇번 만으로 만들수가 있음.


이때, 맥OS의 부트캠프에서 윈도우 지원 파일들 다운로드 후 윈도우 설치 별도로 설치를 해야 그래픽 카드 및 사운드도 다 잡히니 참고들하시구요,


** 만약 부팅USB가 인식이 안되면 refit 을 이용해주시면 인식이 가능합니다.

http://refit.sourceforge.net/


설치 후 재부팅 2회 후 윈도우 USB 선택하심됨.


 


신고

Window 8 (윈도우8) 화면 캡쳐 하기

분류없음

윈도우 8에서 윈도우 7 처럼 화면 캡쳐하는 프로그램이 딱히 아이콘이 어디있는지 찾을수가 없다.


이럴땐 그냥 바로 실행


윈도우키 + R을 누르고


열기 옆에 다가 snippingtool 이라고 입력 후 엔터를 치면


우리가 잘 알고있는 화면 캡쳐 프로그램이 뜬다.





신고

스미싱 차단은 스미싱 가드를 이용해주세요

분류없음

구글 PLAY 스토어 (구글마켓)에서 


"스미싱가드" 검색해서 다운로드 하세요 100% 무료 어플 입니다.



2013:05:09 18:34:32


위 이미지를 클릭하시면 네이버 모바일 앱 소개 페이지로 넘어 갑니다. 네이버에도 등록이 되었내요~


스미싱 가드에 대한 "디지털 데일리"에 소개 된 내용을 참고해주세요


[뉴스에 보도된 자료들 참고] <---- 클릭



[자료출처 : 디지털데일리 , 이민형 기자님 기사]

[PLAY Apps]스미싱 막는 방법없을까…에스이웍스 ‘스미싱가드’


[디지털데일리 이민형기자] 연일 스미싱(Smishing)에 대한 지면을 장식하고 있다.

‘애플리케이션을 설치만 했을 뿐인데 30만원의 소액결제 피해가 발생했다’, ‘문자가 와서 클릭만 했는데 소액결제로 돈이 빠져나갔다’ 등 피해를 호소하는 사례가 늘고 있다.

이에 정부와 이동통신사도 스미싱 피해 방지를 위한 대책마련에 나서고 있다. 하지만 피해는 좀처럼 줄지않고 있다. 


기자도 얼마전 GS홈쇼핑을 가장한 스미싱 공격을 받은 적이 있다. 6만8000원의 결제내역이 발생했는데 확인하려면 앱을 설치하라고 했다. 해당 앱을 설치하니 중국발 IP에서 앱 패키지 파일(.apk)을 내려받았고, 해당 앱은 국내 PG사인 ‘다날(danal.apk)‘를 사칭하고 있었다.


해당 앱의 권한을 살펴보니 의심되는 권한설정이 너무나 많았다. 특히 주목됐던 권한은 ‘문자 메시지 받기(SMS)’와 ‘SMS 메시지 보내기(비용이 부과될 수 있습니다)’ 부분이었다.

설치시 사용자의 스마트폰에 인증문자를 전송하고, 이를 중간에 가로채 해커에게 재전송하는 기능이란 것을 쉽게 눈치챌 수 있었다.

안드로이드 시스템에 대한 이해도가 낮은 사용자라면 분명 이를 설치했으리라. 문자를 받았을 때의 당혹감이 금전적인 피해로 이어진다. 스피어 피싱과 같은 사회공학적 해킹 기법을 사용했기 때문이다.

모바일 보안 전문업체인 에스이웍스(대표 홍민표)는 스미싱을 차단할 수 있는 ‘스미싱가드’ 앱을 출시했다.

스미싱가드는 단순하면서도 직관적인 사용자인터페이스(UI)를 가지고 있다. 첫화면에 ‘스미싱 해킹 실시간 탐지’와 ‘URL 탐지’ 기능이 자리하고 있다. 두번째 탭에는 지금까지 방어한 스미싱 공격에 대한 기록을 확인할 수 있다.


스미싱가드는 일반적인 백신과 달리 악성코드, 악성URL DB가 로컬이 아닌 클라우드 서버에 있기 때문에 성능상의 이슈도 없을 뿐더러, 스마트폰 앱 업데이트를 하지 않아도 주기적으로 업데이트되는 DB를 적용할 수 있다고 회사측은 설명한다.

홍민표 에스이웍스 대표는 “수집방법에 대해서 자세히 말할 순 없지만, 다양한 경로로 스미싱에 사용되는 파일들과 주소들을 DB에 적용하게 된다”며 “클라우드 기반 백신이기 때문에 스마트폰의 성능과 무관하게 사용할 수 있다”고 말했다.

실제 동작은 어떻게 이뤄질까. 스미싱가드는 문자를 열람할 수 있는 권한과 네트워크 통신에 대한 권한만 보유하고 있다. 사용자 스마트폰에 수신되는 문자(apk, url주소)와 스미싱가드 앱의 DB를 대조해 일치하는 경우 이를 사용자에게 알려주고 차단한다는 것이 회사측의 설명이다

실제 설치전 받은 문자메시지와 지인들로부터 수집한 문자메시지를 기자의 폰에 재전송한 결과 스미싱가드가 이를 잡아냈다. 일부 메시지는 이동통신사에서 직접 차단해 수신이 정상적으로 이뤄지지 않았다.


그러나 아직까지 개선의 여지는 남아있다. 문자에 ‘http://’가 없을 경우 이를 제대로 탐지하지 못한다. 대부분의 스미싱 공격이 http:// 를 기반으로 이뤄진다는 점에서 큰 문제는 없지만, 최근에 출시되는 스마트폰은 http:// 가 없어도 URL 형식일 경우 웹브라우저로 연결되기 때문에 이에 대한 업데이트가 필요할 것으로 보인다.

스미싱에 대한 근본적인 해결책은 될 수 없지만, 스미싱가드 설치로 스미싱에 대한 걱정을 다소 덜어보는 것은 어떨까.

<이민형 기자>kiku@ddaily.co.kr




신고

OSX LION USB 설치시 복원하기전 이미지를 스캔해야 한다고 할때.

분류없음
OSX를 USB로 설치 해본적이 없어서 한참 실패를 했는데

복원 실패, 이미지를 스캔해야 한다고 하는 메시지 때문에 좀 답답했는데..

 

메뉴에 보면 복원을 위한 이미지 스캔이 있음


이것을 해주고,, USB에 복원하니.. 잘됨..

 

 



OSX LION GM 을 USB로 복원중...

오예...

 

신고

페이스북과 트위터가 생긴후로..

분류없음
블로그를 거의 사용안하게되었는데,,, 내 블로그에 글좀 올려야지...
 
신고

다시 분주하게 움직여야한다. 휴식은 끝.

분류없음
구정이 끝나면서 휴식은 끝이다. 2011년은 2010년보다 더 효율적이게 움직여야한다.

약속지키기 위해서는 무조건 능력의 200%이상 발휘해야한다.

죽을각오로 뛰어도 될까말까하는 세상.. 미친듯이 뛰어야 조금이나마 승산이 있듯..

오로지.. 한가지에만 전념해야겠음.. 아니 + 1개 더 전념해야겠음..
신고