PC Geek's

많이 발전했다고 생각하는데 왜 이렇게 계속 취약점이 늘어나는 걸까요. 일부러 백도어를 만들어두었다 털린 건 절대 아닐 것 같은데 말이죠. '철통보안' 자랑한 아이폰 망신, "메일 안 열어도 해킹" 머니투데이 2020.4.23 정교하게 조작된 이메일, 수신 순간 원격조정 가능… 애플 "개선할 것" 월스트리트저널(WSJ) 기사. 미국 사이버 보안 포렌식 업체 젝옵스(ZecOps)가 2019년 고객의 사이버 공격 사건을 조사하던 중 아이폰과 아이패드에서 이 보안 허점 발견. "최신 버전의 iOS를 실행하고 있더라도 원격으로 데이터를 훔칠 수 있었다" "보안메시지를 포함해 거의 모든 것에 접근 권한을 가질 수 있었다" 이용자가 악성 메일을 열어보지 않더라도 해킹 가능일반적으로 해킹은 사용자가 메시지를 클릭하거나..

몇몇 사회범죄, 그리고 온라인으로 이루어지는 범죄형태에 대해 허용하라는 요구가 있다고. 범죄 부추기면 불법… “덫을 놓아야 뿌리 뽑는데…” 동아일보 2020.04.11. n번방 충격 속 “디지털 성범죄 ‘위장수사’ 허용” 주장 거세 "위장수사는 말 그대로 수사관이나 정보원이 가상의 신원을 사용하는 수사기법이다. 마약과 도박, 성매매, 아동 성 착취물 거래 등 은밀하게 이뤄지는 범죄를 밝혀내는 데 주로 쓴다. 학계에선 사기꾼에서 탐정으로 전향한 프랑스 범죄학자 외젠 비도크가 1812년 자국 경찰에 도입한 ‘안보분대(Security Brigade)’를 위장수사의 시초로 본다. 이들은 노숙인 등으로 변장한 뒤 빈집털이나 소매치기 등의 범행 계획을 캐내 붙잡았다. 이후 위장수사는 서구에서 통상적인 수사기법으로 ..

긴급재난지원금 사기문자방송통신위원회 4월 4일자 보도자료입니다. "스미싱(smishing): 문자메시지(SMS)와 피싱(phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보ㆍ개인정보 등을 탈취하는 사기수법" 국번없이 118(불법스팸대응센터)에 신고 스미싱 피해예방 행동수칙 1) ‘알 수 없는 출처’의 앱이나 문서는 설치 제한 기능을 설정하여 스마트폰 보안설정 강화하기 ※ 설정방법 : 환경설정 > 보안 > 디바이스 관리 > 알 수 없는 출처에 V체크 해제 2) 스마트폰 내 백신 프로그램은 실시간 감시를 유지하고 업데이트를 통해 바이러스 감염에 대비하기 3) 출처가 불분명한 문자메시지는 보는 즉시 바로 삭제하고 문자메시지 속 ..

전부는 아니고 갠드크랩에 돈주고 복구한 사례를 집계한 결과라는데요.. 한국 11%, 중국, 인도, 독일 각각 7%, 미국 6%. 서버 마비시키고 돈 요구…`랜섬웨어` 피해 한국 1위 대기업들 소문 두려워 `쉬쉬` 국제조직, 손쉽게 돈 뜯어가 매일경제 2020.02.06 동유럽지사 뚫은 해커, 본사 망 타고 국내 침투…서버·PC `먹통` 개인보다 큰돈되는 기업 공격/보안솔루션 만들어 방어해도 다양한 신·변종에 속수무책 인터넷·이메일로 97% 감염/ 지난해 피해금액 1.8조 달해/ 비트코인 송금…적발 어려워 매일경제 2020.02.06 - 공정위를 사칭해 처분통고 가짜 메일을 보내, 심리적으로 흔들린 상태에서 첨부파일을 열어보게 유인. (개인에게는 검찰청 국세청 사칭, 기업체에게는 공정거래위원회 사칭..) ..

1.문자를 보내왔는데, 자기들은 "동의를 받고 보낸다"고 적어놨다.그러면서 문자받기 싫으면 080머시기 전화번호로 걸어 수신거부해달라나?(말은 되는데 느낌이 낚시같은) 문제는 나는 저 대부업체계열 저축은행이나 금융기관에 계좌를 튼 적 없다는 것이다.그럼 누가 내 개인정보를 저기에 팔았을까? 그리고 최근에 앱을 다시 설치할 때 보니, 연락처를 들여다보겠다고 큰소리친 모 쇼핑몰 앱은 내 전화번호부를 가지고 뭘 했을까? 그런 생각이 뇌리를 스쳤다. 2. 아래는 다른 모 앱이다. 이 앱은 도서관과 전자책쪽으로 도움을 주는 앱인데,아직 실행하지 않은 상태에서 앱 권한을 보았다. 별난 정보를 요구하더군. 해당 앱의 설명을 구글플레이 웹사이트에서 찾아보니, 주소록은 필수도 아니고 설명도 없다. 그런데 왜 가져갔을까...

전에 나온 기사 하나입니다. '홀린듯 당한다'··· 최신 모바일 공격 기법 7가지 - James A. Martin | CIO KR 2019.11.29SMS를 통해 전달되는 피싱 공격인 스미싱은 오늘날의 모바일 퍼스트 세상에서 증가 중인 사이버 보안 위협 중 하나이다. 2018년, 프루프포인트의 피싱 실태(State of the Phish) 보고서에 대한 응답자 중 49%는 스미싱 또는 비싱(Vishing, 보이스 피싱) 공격을 경험했다고 답했으며, 이는 2017년의 45%보다 조금 더 증가된 수치였다. 한편, 맥아피는 모바일 맬웨어 사건이 2018년에 550%나 증가했다고 2019 모바일 위협 보고서를 통해 밝혔다. 기사를 읽고서 대충 적는 것. 다른 기사에서 본 것도 있음. "누군가 당신의 계정에 로그..

1. 하나는 북한관련 리소스를 잘못 보낸 척.. 관련기관 종사자를 노린 것일까요. 매년 변종을 뿌린다고 합니다. http://m.zdnet.co.kr/news_view.asp?article_id=20200208041828&re=zdk 주제는 달라도 자기소개서나 개인정보를 잘못 보낸 양, 악성코드를 심은 서식을 보내는 범죄는 우리나라도 외국도 흔했죠. 호기심많은 사람을 노리는 올가미의 그 파생형. 2.다른 하나는 우한폐렴(신종 코로나바이러스 감염증, 중국발 바이러스성 전염성 폐렴)관련 조치라며.. http://www.donga.com/news/article/all/20200210/99609937/1 물들어올 때 노젓는(?) 놈들.. 마스크 무료배포라는 둥 제목을 써서 유혹하기도 하는 모양입니다. 요즘 전세..

일부 알뜰폰회사는 전에는 국제전화수신이나 수발신거부 무료부가서비스가 없었는데요.. 통신 3사를 포함해, 그게 있는 회사들도 미국 일본 독일 프랑스 영국은 되고 중국 태평양은 거부하는 삭으로 정해줄 수 있는 곳은 또 없을 겁니다. 범죄가 늘면서 부가서비스 아이디어도 느네요. 성격상 디테일은 유료처리해도 기본은 무료화 요구가 크겠지만. "국제 전화 조심하세요"…국제 스팸발신 최다국은 바누아투 2020-01-19 yna SK텔링크, 2019년 국제 스팸 발신 톱10 국가 공개

어제오늘 뉴스로 뜬 이야기.. 안해준 분들은 해주세요.용량도 얼마 안 되는 삼성클라우드를 꼭 써야 할 이유를 잘 모르겠지만. 어쩌다 뚫렸나…같은 비밀번호 여러 곳에 쓰다가? MBC 2020.1.10사건 자체는 경위를 이렇게 짐작한다고 합니다:웹이나 SMS를 통해 어떻게 설치된 희생양의 스마트폰에 깔린 악성앱이, 희생양의 스마트폰과 삼성클라우드에 들어있는 걸 털어간 거 아니냐"는.(삼성클라우드 접속 자체는 PC웹에서도 돼서 해킹 경로는 하나가 아닐 수 있다고.) 그리고 삼성클라우드는 애플이나 스팀과 달리 '2단계 인증'이 강제가 아니기에,저런 공격에 덜 불편한 대신 더 허술하다는 지적입니다. 다른 뉴스를 보면 과거 애플도 털린 적이 있었다고 하고, 그런 뒤로 개선하면서 로그인쪽도 까다로워졌다고 합니다. 삼..

해커가 사진찍겠다고 자신을 어필하고 이래라 저래라 지시하고..어떤 유명 중국산 IP캠은 접속정보와 모니터링 유틸리티가 전세계 스토커들 공용 -_-이 됐단 말이 몇 년 전에 나왔습니다만, 이제는 양방향이죠. 저렇게 목소리도 내고, 카메라를 돌릴 수도 있고.. CCTV서 난데없는 남성 목소리가…해킹 노출된 '스마트홈'sbs 2019.12.15.[아기 사진을 찍겠습니다. 아기가 너무 귀엽네요.] 기사에서 슬쩍 언급한 것처럼 저것도 혹시 초기 비밀번호를 바꾸지 않아서 저렇게 됐는지는 모르겠습니다만, "6000달러를 들여 스마트홈을 설치했다"는 집주인은 속 좀 쓰리겠군요. 저걸 보고 생각해낸 영화: 구글 검색 이 영화가 나온 지도 20년이 지났군요.지금 봐도 명작. 설명하기 귀찮아서 나무위키 항목을 링크합니다.

물론, 이게 다가 아닙니다. 잡담입니다. 윈도우를 재설치하고 컴퓨터로 금융사 몇 군데, 공공기관 몇 군데 로그인하고 나면 컴퓨터가 확 느려져 있고, 보안플러그인이 몇 개도 아니고, 설치옵션을 디폴트값으로 놔두면 20개 넘게 깔리는 느낌입니다. 선진국에서는 절대로 온라인에서 못하는 것들을 온라인에서 할 수 있게 해주니 감사하라고 누가 말한다면 예, 감사하겠습니다. 그런데 그럴 필요가 없는 것까지 그렇게 하지는 않아도 되고, 이용자 단말기를 자기들 ATM에 준하게 상주프로세스 떡칠을 만들어버리는 게 자랑은 아니쟎아요? 그 모든 게 다 떠있는 지금 제 컴퓨터는, 자기 회사 프로그램만 띄워놓고 쓰는 어느 은행의 ATM기계보다 더 많은 금융프로그램과 보안프로그램이 돌아가고 있을 겁니다. 그 은행 서비스를 이용하지..

구글 홈사용자와 안드로이드폰 사용자수를 생각하면 해프닝으로 볼 수도 있겠습니다만, 왜 이런 이야기도 있죠. 바퀴벌레 한 마리가 보이면 그 집에는 바퀴가 많다는.구글 인공지능 음성비서에 녹음된 대화 1천여건 유출 - 연합뉴스 2019.07.12 협력사 통해 벨기에 뉴스사이트에 흘러가…구글 "재발 방지할 것"소유자 정보는 익명화되었지만 대화 내용 자체는 그대로라서, 대화내용을 바탕으로 누구인지 추정할 수 있는 문제가 있다고. 구글은 보안헛점해결법을 연구 중. 애플워치서 남의 대화 엿듣기 결함 발견…애플, 해당기능 정지 - 연합뉴스 2019-07-12 애플워치의 '워키토키' 앱으로, 지난해 9월 출시된 '워치OS(운영체제) 5'에서 처음 도입프로그램 자체가 일반 이용자에게 그런 기능을 부여하지는 않고, 트릭이..

비밀번호를 좀 오래 바꾸지 않았다 해서 이건 좀 그렇지.스피어피싱이 아닌 이상, 내가 모든 사이트에 똑같은 비번을 쓰는 게 아닌 이상,KT서버가 털리지 않았다면 어차피 해커에게는 큰 차이는 없을 것 같은데.. 새 비밀번호는 영문자, 숫자, 일부 특수문자를 써서 길게 해달란다.그런데 예나 지금이나 한가지 이상한 것이 있다. 얘들 비밀번호를 입력받는 루틴은 20년 전 레드햇 리눅스랑 달라진 게 없기라도 한 걸까? 특수문자는 다양하게 쓸수록 보안성이 높을 텐데, 왜 "일부 특수문자는 빼라"는 거야? KT만이 아니라 웹사이트가 대부분 그런 것 같다. 물론, 이론적으로 보면 내가 바꿔주는 게 맞을 것이다.하지만 쇼핑몰과 통신사 사이트에서가끔 강제로 바꾸라고 하면 의심이 든다. 이놈들이 뭐가 털렸는데 발표하기 싫으..

갠드크랩 랜섬웨어 5.2가 기승.스피어피싱 급증. 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? 전자신문 2019.04.19 피싱메일 내용은 저작권법 위반 경고, 법률문제 공갈,결제문제 사기, 사법기관이나 공공기관 사칭,유명 대기업 사칭 및 주요 IT기업에서 발송한 메일로 위장,잘못 배달된 업무용 중요 문서, 입사지원서 등 개인신상정보파일로 위장해 호기심 유발. 이런 게 많다고. 메일을 보낸 나쁜 놈은, 받은 사람이 일단 메일을 열어보도록 유도하고, 링크를 클릭하면 공격자가 함정을 파놓은 피싱사이트로 연결되도록 해서 컴퓨터를 공격하며 추가 사기행각을 이어가고,첨부파일을 클릭하면 악성코드를 포함한 워드, 아래아한글, 엑셀, 파워포인트 문서파일, PDF파일이 다운로드되거나, 아이콘을 바꿔치기하고 유니코드나 ..

공공 보안관제사업 10개 중 8개는 유찰...제값 안줘 기업 참여 꺼려전자신문 2019.4.18"한국정보보호산업협회(KISIA)가 조사한 2018~2019년 공공 보안관제 발주 현황에 따르면 총 24건 중 단독 입찰이 21개로 80% 이상""사업을 따려고 경쟁을 벌이는 것이 아니라 기존 서비스 기업이 울며 겨자 먹기로 고객 눈치를 보며 단독 입찰""국방부 내·외부망 안티바이러스(백신) 사업도 유찰을 반복한 끝에 사업자 선정" "소프트웨어(SW)대가 산정 가이드에 따르면 보안관제 서비스비는 직접인건비, 직접경비, 제경비, 기술료 등을 계산해 보안관제 서비스비를 산정. 제경비는 직접 인건비 대비 110~120%를 적용하고, 기술료는 직접인건비와 제경비를 더한 뒤 20~40%를 반영. "문제는 업체가 가이드를..

중견기업 랜섬웨어에 당했다...공장 멈춰전자신문 2018.12.20 A사 공장 정지. 서버 40대, PC 100여대 데이터 날림.2차백업파일을 뒀지만 백업 자체가 장기간을 두고 누적한 게 아니라 정전파손 등에 대비해 단기복원하려는 덮어쓰기였는지, 상황파악했을 때는 백업도 전부 오염. B사는 계정정보를 털려 DB서버가 해킹된 다음 랜섬웨어감염으로 전국에 퍼진 IoT장치로 수집한 빅데이터를 날림. 요즘은 랜섬웨어도 매우 빠르게 변종이 나오며, 공격자 집단도 버그와 인간행동을 모두 악용해 침투하고, 분업화 기업화해 움직임. 또 모든 OS를 대상으로 공격시도. (한국랜섬웨어침해대응센터) 랜섬웨어 피해접수는 2015년 2678건2016년 3255건, 2017년 4475건2018년 4283건(추정 집계) 시도가 줄..

몇 년 전 경주 지진을 전후한 때였죠? 재난문자가 늦은 것을 비판하는 목소리가 컸고, 한 번에 보낼 수 있는 양이 얼마 안 된다고 해서 '이게 우리 나라 IT수준이냐'고 말이 많았던.그 뒤로 재난문자는 빨라졌습니다. 그런데.. 아무나 약간 머리굴리면 가짜 재난문자를 보낼 수 있을 만큼 보안성이 없다고 합니다. 초연결 사회 노리는 ‘해킹 위협’…“5G·사물인터넷으로 공격 확장” - KBS 2018.12.28공개 소프트웨어와 간단한 장비를 사용한 시연.가짜 기지국을 활성화한 뒤 원하는 메시지를 넣자 그대로 휴대전화에 일괄 전송. 악용될 경우 재난 피해를 줄이기는 커녕 더 큰 피해를 부를 수 있음.신속한 전파만 고려하면서 보안 인증 절차를 만들지 않음. 이건 큰 문제거리가 될 수 있는데요. 요즘은 반사회적인 ..

누구는 이걸 "초연결사회"라고 부르던데, 아마존 AWS 클라우드 서비스 장애.클라우드플레어 cdn서비스 장애.KT 4급 통신시설 화재로 지역 민간 유무선 통신망 및 국가 중요시설 통신망 장애국가재난문자서비스 해킹에 무방비안드로이드폰 통화목록, 서드파티앱이 변조해 범죄 가능.중국산 IP카메라와 CCTV, 중국 동영상 스트리밍 사이트에서 한국 안방 '트루먼 쇼' 시청사물인터넷 해킹 증가화웨이 올해 나온 게 또 뭐가 있죠? 20년 전에 나온 이 영화에 인공위성이니 CCTV니, 쬐끄만 추적장치니하는 걸로 사람을 감시하는 이야기가 나오는데, 그때도 지금도 진짜같습니다. 잘 만든 영화입니다. 그리고 옛날에는 "이 정도는 국가급이지"하는 생각을 했지만, 요즘은, 마음만 먹으면, 이 영화에 등장하는 전직 국가기관 기술..

정리한 글은 저렇게 보기 좋네. :)https://namu.wiki/w/3.20%20전산망%20마비사태3년 전 이야기인데, 우연히 읽게 되었다가 놀랐음. 나무위키글이 항상 사실만을 적지는 않지만 좀 더 검색해 보았다. 몇 가지 적어 둔다. 안랩의 문제가 아님. 이건 확정.소프트포럼의 Xecureweb이 문제였다고 2013.4.10일 보도, 그리고 이튿날인 4.11일에 소프트포럼의 프로그램의 고객사가 아니라는 해명보도가 나왔음. 북한소행 운운은 딴 이야기니까 제쳐놓으면, 저 보도자료가 맞다면 계약을 하지 않은 회사들이 자체 서버를 부실하게 운영하다 털린 거고, 해당 약점은 소프트포럼과 계약한 고객사는 작년에 업뎃했다는 소리. 해당 업체의 솔루션은 사실상, 전자정부와 금융기관 그리고 그것을 이용하는 전국민의..

자세한 이야기는 시간이 지나면 나오겠지만, 만약 웹브라우저 주소창에 문자열쳐서 그 자료들이 열렸거나,정부 웹페이지 레이아웃이 제공하는 인터페이스를 통해 다운로드됐다면,기획재정부의 담당 공무원들을 내보내야 하지 않겠습니까. 그런 사람에게 계속 맡겨봐야, 뒷수습을 제대로 못 할 테니 말입니다. 전자정부가 출범하던 약 20년 전부터 여태까지, 아무 해킹기술없이 "웹브라우저만 가지고도" 내부자료가 쉽게 유출되고, 프로그래밍을 허술하게 하고 아무도 테스트하지 않아 허술하게 방치되는 일이 왜 이렇게 많은지 모르겠습니다. 작년 올해만 해도 지방자치단체에서 업무에 사용할 주민 신상정보를 기록한 엑셀파일을 웹에 노출시켰고 그게 제보되어 뉴스가 나오기도 했다고 기억합니다. 웹서버 운영을 잘못해 구글 검색엔진이 다 긁어가니..

가끔 발신인을 은행이나 보험사 대표번호로 해서 안내 전화나 문자가 옵니다. 그런데 사기꾼들이 이걸 흉내내서 목표로 삼은 상대를 쌈싸먹는 금융사기가 있다고 합니다. 유사한 16xx, 16xx번호를 사용하거나 대표번호를 위장하거나 무슨 지점, 무슨 업무파트인 양 가장해서, 마치 금융회사에서 상담원이 전화거는 척 하며 "고객님 전화로 앱 링크를 담은 문자를 보내드려도 될까요?"하거나, 아니면 금융사에서 새로운 무언가를 알리는 척 하면서 사기치는 가짜앱 설치 주소 단축 링크를 문자로 보낸다는 것입니다.※ 문제는 이 가짜앱 주소인데, 금감원 보도자료에 나온 수법은 플레이스토어가 아닌 출처가 앱 링크라서인 지 "알 수 없는 소스"를 통한 앱 설치를 허용하지 말라고 충고하고 있습니다. 그런데, 요즘 외국에서 크게 소..

리니지, 서든어택 등등.. 제대로 유통하고 송금했고 증거가 분명히 나와 버렸기 때문에, 영락없이 국가보안법 위반까지 걸려 들어갔다고 합니다. ;; 핵과 오토를 유통하는 업자야 예나 지금이나 넘치겠지만, 저 사람은 너무 위험한 데 손댔군요. ; '리니지 핵파일' 팔아 北공작원에 2억 보낸 30대 실형 [theL]재판부 "허씨, 자금 대부분 북한에 전달되는 것 알면서도 공작원과 통신" 北 공작원에 수억 갖다바친 게임업자. 北에서 만든 게임용 해킹앱 게이머들에 판매. 검찰, 국가보안법 위반 징역 3년 그 핵프로그램(?)이 게임해킹만 했을까 다른 역할(다른 해킹의 중계점 역할, DDoS좀비PC 등)도 했을까 이런 이야기를 기사에서 하고 있습니다. 만약 그 프로그램이 업데이트 기능을 가지고 있다면 지금은 특별한 ..

옛날 컴퓨터 환경처럼, 요즘 모바일 환경도 이런 걸 차단하는 게 아직 덜 발달해 있다 보니, 사람 깜짝 놀라게 하더군요. 전화기가 부르르 떨면서 화면에서 팝업만 보이니 처음에는 어쩔 줄 몰랐습니다. 웹브라우저의 창목록을 열어 팝업이 뜬 창을 옆으로 치워 닫아주는 걸 알게 되기 전까지는요. back 버튼으로 돌아갈 수 있으면 양반이고 안 먹기도 하니.. 저게 사기라는 걸 알아도, 'OK' 고 '취소'고 '확인'이고 간에, 누르라고 팝업에 열거된 건 뭘 눌러도 결국 전염될 것 같아... ;;; 아무것도 안 누르고 탭/창을 닫아야 함.하, 요놈들 사기치는 것 봐라.. 그리고 왜.. 흔히, "밤에 어두운 길로 다니지 말라"고 하쟎아요? 그런 식으로, "어두운 웹으로는 다니지 말아야"겠습니다. :)

스마트폰은 그 자체로 열기가 있지만,손가락으로 찍고 나서 얼마 안 지난 상태에선열화상 카메라로 "어딜 찍거나 그었는 지" 볼 수 있다는 이야기입니다.(요즘은 열화상카메라가 많이 싸졌습니다. 싼 건 이삼십만원짜리 모듈로 나온 것도 있더군요)누구나 생각할 법 한 이야기고, 영화에서 봤음직 한 이야기. 스마트폰 암호, ‘열화상 카메라’로 보인다독일 대학 연구팀 발표…패턴 암호도 가능백봉삼 기자ZDNET 2017.03.12 이게 봄에 나온 기사라니...

"Leagoo M8, Leagoo M5 Plus, Nomu S20 and Nomu S10 스마트폰에서 triada라는 트로이목마 악성코드 발견" Pre-installed Trojan in Cheap Android Devices Steal Data, Intercept ChatsBy Waqas on July 30, 2017https://www.hackread.com/preinstalled-trojan-in-cheap-android-devices-steal-data-intercept-chats https://www.clien.net/service/board/news/11032567https://m.blog.naver.com/pomon64/221066014770http://bbs.ruliweb.com/news/..

기사가 나온 시점이 좀 그런데(^^), 읽어볼 내용은 있어 적어둡니다. 기사 자체는 외국 기사 번역한 것이고, 소스는 외국 조사기관입니다. 한국은 포함되지 않은 것.＂스마트폰 데이터 완전 삭제 필요＂...절반 이상 대충 지워한국경제TV 2016.11유럽계 보안 업체 블란코(Blancco)가 미국·캐나다·멕시코·영국·독일·프랑스·인도·일본·중국 등 9개국의 성인 스마트폰 사용자 1천여 명을 설문한 결과안드로이드폰 고객의 약 30%는 중고 매매 전 데이터 삭제 조처에 관한 질문에 `직접 손으로 파일 등을 지운다`고 대답. `공장 초기화를 한다`는 안드로이드폰 사용자도 46%데이터 삭제용 소프트웨어를 쓴다는 대답은 1할 미만.문제는, 공장초기화나 수동 삭제는 해커가 마음만 먹으면 데이터를 파볼 수 있다고 함...

SNS를 뜨겁게 달구었고 지금도 진행 중인, 가짜뉴스의 SMS판이라 하겠습니다.일단 사람들에게 많이 노출시키고, 뉴스가 진실이든 아니든 입담에 오르게 하고,문자를 받았거나 그 얘길 들은 사람 중에 호구가 걸리게 하는 것. 실수로 유출된 그룹문자를 위장하거나 "당신만 아세요"식으로 수작거는 완전한 가짜뉴스일 수도 있고, 언론에 공표된 진짜뉴스 구절을 슬쩍 빙자해 호구들의 매수화력을 범죄자가 미리 산 종목에 집중시켜 주가가 오르면 먹튀하려는 속셈이겠지요. 요즘 매번 스팸번호를 등록하는데도 발신번호를 바꿔가며 이틀에 한 번 정도는 스팸 SMS가 옵니다. -_-무슨 종목이 좋다 사라. 단문으로 짧게 오는데 발신번호는 일반 휴대폰 번호입니다.이런 용도로 쓴다면 대포폰 번호겠죠? 그런데, 매번 번호를 바꾸는 걸 보..

자기 전화기 시스템 업데이트를 구글 플레이스토어에서 할 수 있었는 지, 한 적이 있었는 지는 전혀 모릅니다만, 그렇게 생각할 사람이 있었다고 해도 저는 놀라지 않겠습니다. 믿을 수 있는 사람이나 출처에서 구글이 그렇대~하면 어, 그렇냐~하고, 저라도 수긍했을 테니까요.그런데, 그 시스템 업데이트라는 앱이 스파이웨어였다고 합니다. 문자, 메일을 훔쳐가고 사용자를 감시하는 앱이었는데, 구글이 검수 과정에서 거르지 못하고 놔뒀다는 거죠. 보안업체 한 곳이 알아내 신고했고, 그 뒤에 삭제했다고 합니다.구글플레이 '시스템 업데이트'의 정체는 스파이웨어 -연합뉴스 2017/05/06 2014년부터 버젓이 배포…100만∼500만 다운로드 앱을 직접 실행하면 에러메시지를 내며 종료됐다는데, 종류에 따라 다르게 행동하는..

지난 달인가.. 은행 현금자동인출기를 관리하는 회사 중 한 곳의 ATM기계 일부가해킹을 당해 고객정보가 털린 사건이 있었습니다.그 때 해당 업체는 고객 거래 정보를 기계가 가지고 있는 시스템이어서 더 취약했다고 했죠.이것도 피해신고 다음에 수사들어갔겠지만 일단 그 사건이 터진 후금융당국은 신용카드사에게 경고를 날려 대책을 강구하라 했댑니다. 국내 카드사들은 거래정보가 유출된 고객명단을 가지고 해당 계좌를 거래정지한 후 재발급 절차를 거쳤습니다. 그런데 씨티카드는 해외이용자가 많다며 이것을 따르지 않았습니다. 물론 자기책임이겠죠.그리고 이번에 터졌습니다. "태국서 내 돈이"…씨티은행 계좌 인출 사고SBS 2017-04-09 현행법상 이런 경우는 전적으로 금융기관 책임입니다.하지만 어느 거래가 금융기관이 책..

1.2017.3.27해킹을 당한 것도 있지만 화제가 된 것은,"SQL 인젝션"이라는, 여기 저기서 평하기에는 초보수준의 해킹기술에 털렸다는데이것은 사용하는 시스템 소프트웨어를 관리하며 보안패치를 꾸준히 해주면 되는 문제였던 데다그것을 게을리했음에도 이 업체가 e프라이버시 보안인증을 받은 업체였다는 것.그래서, ISMS인증과 비교되어 e프라이버시 이증은 허술한 인증 아니냐는 말까지 나옴. 위드이노베이션, 여기어때 숙박앱http://clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2333153http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=421&aid=0002631071http://www.hani.c..