본문 바로가기

해킹

트위터 해킹 조심하세요. 링크 함부로 누르지 마시구요. 평소에도 펜팔하던 친구에게 영문으로 링크가 함께 왔는데 눌렀다가 낭패를 봤습니다.제 계정으로 광고글이 잔뜩 올라와서 주변분들이 신고해주셔서 사과하고 재빨리 글을 삭제했습니다. 이런 글은 조심하세요. 특히 펜팔하시는 분들 지인이 보낸게 맞는 줄 혼란이 오니 조심하세요.. 더보기
현대캐피탈이 해킹에서 얻은 교훈 5가지 - 해킹사고에 대한 우리나라 기업과 CEO가 대처해야 하는 자세 현대캐피탈이 해킹에서 얻은 교훈 5가지 - 해킹사고에 대한 우리나라 기업과 CEO가 대처해야 하는 자세 By Evan Ramstad 한국 최대 소비자금융업체인 현대캐피탈의 정태영 CEO는 4월 초 덴마크 출장 중 업무방식에 대전환을 이루게 하는 전화 한 통을 받았다. 현대캐피탈 컴퓨터시스템을 해킹했다는 전화를 받았다고 동료직원이 걸어온 전화였다. 발신자는 돈을 주지 않으면 극비정보를 유출하겠다고 협박했다. 정 CEO는 모든 것이 불확실했기에 깜짝 놀라지는 않았다고 회상한다. “충격받기에는 너무 불확실한 상황이었다. 실제로 무슨 일이 일어났는지 먼저 알아내야 했다.” 그 후 2주에 걸쳐 현대캐피탈은 경찰에 협력해서 사건과 연관된 2개 해커집단을 찾아냈다. 경찰은 한국에 소재를 둔 첫째 집단과 관련된 용의자.. 더보기
연이은 해킹, 정부 및 기업은 보안의식 강화해야.. 최근 SK커뮤니케이션즈에 이어 한국엡손도 해킹을 당했다. 내가 누누이 주변 인물과 여러 블로거분들께 이야기 하는 거지만, 한국의 정부나 기업이나 보안의식이 많이 결여되어 있다고 생각한다. 보안팀이 문제라는 것이 아니라, 그들에게 월급을 주는 상부가 문제라는 것이다. 우리나라는 해킹이 터지는 해에는 컴퓨터 보안에 많은 예산을 할당하지만, 다음번 예산에서는 대폭 감소하는 현상이 있다. 보안을 강화할 필요성을 느끼는 것은 일이 터진 직후 뿐이고 그 이후에는 강화의 필요성을 못 느끼는 것이다. 한국의 많은 보안 업체와 임직원분들께서 항상 사건이 터질 때마다 하는 이야기지만 정부와 기업에서는 좀더 많은 예산을 투입해 보안을 강화할 필요가 있다. 우리가 미리미리 대비를 했다면 이렇게 해킹이 자주 터질리가 없지 않겠.. 더보기
네이트와 갖은 대형 사이트에 대한 분노 현재 뉴스를 보면 다들 아시겠지만, 네이트의 고객 개인정보 유출에 대한 뉴스글을 보실 수 있습니다. 슬슬 네이트도 뭔가 해킹 사전 터지겠구나 했는데, 실제로 터지니 아이러니 하군요. 네이트도 당했으니 이제 네이버, 다음 등도 타겟이 될 수 있습니다. 얼마전에, 저의 어머니의 친구 분 계정을 도용하여 스팸 메일이 온 적이 있습니다. 그곳에는 달랑 링크 한 줄만 있었습니다. 웬만 해서는 누르는 사람이 없겠지만, 많은 주부나 중장년층은 일단 확인해보려 하는게 주된 반응입니다. 그런데 그 사이트는 없는 존재하지 않는 사이트로 표기가 됩니다만, 진짜로 없는 건지 그렇게 화면만 띄우는 건지 우리가 어떻게 알까요? 도메인은 있고 사이트는 없다고 뜬다라.. 뭔가 이상하지요? 개인정보를 송신하는 프로그램이었을 거라 저는.. 더보기
악성코드 유포 : 유명 언론 사이트 해킹을 통한 온라인 게임 계정 탈취 (2010.12.13) 11월 초에 공개된 Internet Explorer 제로데이(0-Day) 취약점 CVE-2010-3962은 전 세계적으로 한국과 중국에서 가장 활발하게 악용되는 것으로 최근 마이크로소프트(Microsoft)에서 발표를 한 적이 있습니다. Microsoft Internet Explorer 제로데이 취약점 : Invalid flag reference를 이용한 원격 코드 실행 (2010.11.4) 최근에는 해당 취약점과 더불어 추가적인 악성 스크립트를 포함하여 보안 제품의 진단을 우회하는 경향이 강하게 나타나고 있으므로 인터넷 사용자들은 반드시 유명 보안 제품의 실시간 감시 기능을 활성화하시고 이용하시기 바랍니다. 참고로 CVE-2010-3962 취약점은 12월 15일에 12월 마이크로소프트 정기 업데이트에서.. 더보기
호오... 제 사이트 누가 해킹하려고 시도했었다네요.. 제 사이트 SSH를 통해 누가 프랑스의 한 사이트를 해킹하려 했다고 하네요. 어떻게 된건지 알 수가 없군요.. goblin이라는 놈이라는데 이건 대체 누구인지 참내 범인을 빨리 잡아서 족쳐야지 이거원;; 더보기