PC Geek's

어제오늘 뉴스로 뜬 이야기.. 안해준 분들은 해주세요.용량도 얼마 안 되는 삼성클라우드를 꼭 써야 할 이유를 잘 모르겠지만. 어쩌다 뚫렸나…같은 비밀번호 여러 곳에 쓰다가? MBC 2020.1.10사건 자체는 경위를 이렇게 짐작한다고 합니다:웹이나 SMS를 통해 어떻게 설치된 희생양의 스마트폰에 깔린 악성앱이, 희생양의 스마트폰과 삼성클라우드에 들어있는 걸 털어간 거 아니냐"는.(삼성클라우드 접속 자체는 PC웹에서도 돼서 해킹 경로는 하나가 아닐 수 있다고.) 그리고 삼성클라우드는 애플이나 스팀과 달리 '2단계 인증'이 강제가 아니기에,저런 공격에 덜 불편한 대신 더 허술하다는 지적입니다. 다른 뉴스를 보면 과거 애플도 털린 적이 있었다고 하고, 그런 뒤로 개선하면서 로그인쪽도 까다로워졌다고 합니다. 삼..

해커가 사진찍겠다고 자신을 어필하고 이래라 저래라 지시하고..어떤 유명 중국산 IP캠은 접속정보와 모니터링 유틸리티가 전세계 스토커들 공용 -_-이 됐단 말이 몇 년 전에 나왔습니다만, 이제는 양방향이죠. 저렇게 목소리도 내고, 카메라를 돌릴 수도 있고.. CCTV서 난데없는 남성 목소리가…해킹 노출된 '스마트홈'sbs 2019.12.15.[아기 사진을 찍겠습니다. 아기가 너무 귀엽네요.] 기사에서 슬쩍 언급한 것처럼 저것도 혹시 초기 비밀번호를 바꾸지 않아서 저렇게 됐는지는 모르겠습니다만, "6000달러를 들여 스마트홈을 설치했다"는 집주인은 속 좀 쓰리겠군요. 저걸 보고 생각해낸 영화: 구글 검색 이 영화가 나온 지도 20년이 지났군요.지금 봐도 명작. 설명하기 귀찮아서 나무위키 항목을 링크합니다.

물론, 이게 다가 아닙니다. 잡담입니다. 윈도우를 재설치하고 컴퓨터로 금융사 몇 군데, 공공기관 몇 군데 로그인하고 나면 컴퓨터가 확 느려져 있고, 보안플러그인이 몇 개도 아니고, 설치옵션을 디폴트값으로 놔두면 20개 넘게 깔리는 느낌입니다. 선진국에서는 절대로 온라인에서 못하는 것들을 온라인에서 할 수 있게 해주니 감사하라고 누가 말한다면 예, 감사하겠습니다. 그런데 그럴 필요가 없는 것까지 그렇게 하지는 않아도 되고, 이용자 단말기를 자기들 ATM에 준하게 상주프로세스 떡칠을 만들어버리는 게 자랑은 아니쟎아요? 그 모든 게 다 떠있는 지금 제 컴퓨터는, 자기 회사 프로그램만 띄워놓고 쓰는 어느 은행의 ATM기계보다 더 많은 금융프로그램과 보안프로그램이 돌아가고 있을 겁니다. 그 은행 서비스를 이용하지..

구글 홈사용자와 안드로이드폰 사용자수를 생각하면 해프닝으로 볼 수도 있겠습니다만, 왜 이런 이야기도 있죠. 바퀴벌레 한 마리가 보이면 그 집에는 바퀴가 많다는.구글 인공지능 음성비서에 녹음된 대화 1천여건 유출 - 연합뉴스 2019.07.12 협력사 통해 벨기에 뉴스사이트에 흘러가…구글 "재발 방지할 것"소유자 정보는 익명화되었지만 대화 내용 자체는 그대로라서, 대화내용을 바탕으로 누구인지 추정할 수 있는 문제가 있다고. 구글은 보안헛점해결법을 연구 중. 애플워치서 남의 대화 엿듣기 결함 발견…애플, 해당기능 정지 - 연합뉴스 2019-07-12 애플워치의 '워키토키' 앱으로, 지난해 9월 출시된 '워치OS(운영체제) 5'에서 처음 도입프로그램 자체가 일반 이용자에게 그런 기능을 부여하지는 않고, 트릭이..

비밀번호를 좀 오래 바꾸지 않았다 해서 이건 좀 그렇지.스피어피싱이 아닌 이상, 내가 모든 사이트에 똑같은 비번을 쓰는 게 아닌 이상,KT서버가 털리지 않았다면 어차피 해커에게는 큰 차이는 없을 것 같은데.. 새 비밀번호는 영문자, 숫자, 일부 특수문자를 써서 길게 해달란다.그런데 예나 지금이나 한가지 이상한 것이 있다. 얘들 비밀번호를 입력받는 루틴은 20년 전 레드햇 리눅스랑 달라진 게 없기라도 한 걸까? 특수문자는 다양하게 쓸수록 보안성이 높을 텐데, 왜 "일부 특수문자는 빼라"는 거야? KT만이 아니라 웹사이트가 대부분 그런 것 같다. 물론, 이론적으로 보면 내가 바꿔주는 게 맞을 것이다.하지만 쇼핑몰과 통신사 사이트에서가끔 강제로 바꾸라고 하면 의심이 든다. 이놈들이 뭐가 털렸는데 발표하기 싫으..

갠드크랩 랜섬웨어 5.2가 기승.스피어피싱 급증. 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? 전자신문 2019.04.19 피싱메일 내용은 저작권법 위반 경고, 법률문제 공갈,결제문제 사기, 사법기관이나 공공기관 사칭,유명 대기업 사칭 및 주요 IT기업에서 발송한 메일로 위장,잘못 배달된 업무용 중요 문서, 입사지원서 등 개인신상정보파일로 위장해 호기심 유발. 이런 게 많다고. 메일을 보낸 나쁜 놈은, 받은 사람이 일단 메일을 열어보도록 유도하고, 링크를 클릭하면 공격자가 함정을 파놓은 피싱사이트로 연결되도록 해서 컴퓨터를 공격하며 추가 사기행각을 이어가고,첨부파일을 클릭하면 악성코드를 포함한 워드, 아래아한글, 엑셀, 파워포인트 문서파일, PDF파일이 다운로드되거나, 아이콘을 바꿔치기하고 유니코드나 ..

공공 보안관제사업 10개 중 8개는 유찰...제값 안줘 기업 참여 꺼려전자신문 2019.4.18"한국정보보호산업협회(KISIA)가 조사한 2018~2019년 공공 보안관제 발주 현황에 따르면 총 24건 중 단독 입찰이 21개로 80% 이상""사업을 따려고 경쟁을 벌이는 것이 아니라 기존 서비스 기업이 울며 겨자 먹기로 고객 눈치를 보며 단독 입찰""국방부 내·외부망 안티바이러스(백신) 사업도 유찰을 반복한 끝에 사업자 선정" "소프트웨어(SW)대가 산정 가이드에 따르면 보안관제 서비스비는 직접인건비, 직접경비, 제경비, 기술료 등을 계산해 보안관제 서비스비를 산정. 제경비는 직접 인건비 대비 110~120%를 적용하고, 기술료는 직접인건비와 제경비를 더한 뒤 20~40%를 반영. "문제는 업체가 가이드를..

중견기업 랜섬웨어에 당했다...공장 멈춰전자신문 2018.12.20 A사 공장 정지. 서버 40대, PC 100여대 데이터 날림.2차백업파일을 뒀지만 백업 자체가 장기간을 두고 누적한 게 아니라 정전파손 등에 대비해 단기복원하려는 덮어쓰기였는지, 상황파악했을 때는 백업도 전부 오염. B사는 계정정보를 털려 DB서버가 해킹된 다음 랜섬웨어감염으로 전국에 퍼진 IoT장치로 수집한 빅데이터를 날림. 요즘은 랜섬웨어도 매우 빠르게 변종이 나오며, 공격자 집단도 버그와 인간행동을 모두 악용해 침투하고, 분업화 기업화해 움직임. 또 모든 OS를 대상으로 공격시도. (한국랜섬웨어침해대응센터) 랜섬웨어 피해접수는 2015년 2678건2016년 3255건, 2017년 4475건2018년 4283건(추정 집계) 시도가 줄..

몇 년 전 경주 지진을 전후한 때였죠? 재난문자가 늦은 것을 비판하는 목소리가 컸고, 한 번에 보낼 수 있는 양이 얼마 안 된다고 해서 '이게 우리 나라 IT수준이냐'고 말이 많았던.그 뒤로 재난문자는 빨라졌습니다. 그런데.. 아무나 약간 머리굴리면 가짜 재난문자를 보낼 수 있을 만큼 보안성이 없다고 합니다. 초연결 사회 노리는 ‘해킹 위협’…“5G·사물인터넷으로 공격 확장” - KBS 2018.12.28공개 소프트웨어와 간단한 장비를 사용한 시연.가짜 기지국을 활성화한 뒤 원하는 메시지를 넣자 그대로 휴대전화에 일괄 전송. 악용될 경우 재난 피해를 줄이기는 커녕 더 큰 피해를 부를 수 있음.신속한 전파만 고려하면서 보안 인증 절차를 만들지 않음. 이건 큰 문제거리가 될 수 있는데요. 요즘은 반사회적인 ..

누구는 이걸 "초연결사회"라고 부르던데, 아마존 AWS 클라우드 서비스 장애.클라우드플레어 cdn서비스 장애.KT 4급 통신시설 화재로 지역 민간 유무선 통신망 및 국가 중요시설 통신망 장애국가재난문자서비스 해킹에 무방비안드로이드폰 통화목록, 서드파티앱이 변조해 범죄 가능.중국산 IP카메라와 CCTV, 중국 동영상 스트리밍 사이트에서 한국 안방 '트루먼 쇼' 시청사물인터넷 해킹 증가화웨이 올해 나온 게 또 뭐가 있죠? 20년 전에 나온 이 영화에 인공위성이니 CCTV니, 쬐끄만 추적장치니하는 걸로 사람을 감시하는 이야기가 나오는데, 그때도 지금도 진짜같습니다. 잘 만든 영화입니다. 그리고 옛날에는 "이 정도는 국가급이지"하는 생각을 했지만, 요즘은, 마음만 먹으면, 이 영화에 등장하는 전직 국가기관 기술..

정리한 글은 저렇게 보기 좋네. :)https://namu.wiki/w/3.20%20전산망%20마비사태3년 전 이야기인데, 우연히 읽게 되었다가 놀랐음. 나무위키글이 항상 사실만을 적지는 않지만 좀 더 검색해 보았다. 몇 가지 적어 둔다. 안랩의 문제가 아님. 이건 확정.소프트포럼의 Xecureweb이 문제였다고 2013.4.10일 보도, 그리고 이튿날인 4.11일에 소프트포럼의 프로그램의 고객사가 아니라는 해명보도가 나왔음. 북한소행 운운은 딴 이야기니까 제쳐놓으면, 저 보도자료가 맞다면 계약을 하지 않은 회사들이 자체 서버를 부실하게 운영하다 털린 거고, 해당 약점은 소프트포럼과 계약한 고객사는 작년에 업뎃했다는 소리. 해당 업체의 솔루션은 사실상, 전자정부와 금융기관 그리고 그것을 이용하는 전국민의..

자세한 이야기는 시간이 지나면 나오겠지만, 만약 웹브라우저 주소창에 문자열쳐서 그 자료들이 열렸거나,정부 웹페이지 레이아웃이 제공하는 인터페이스를 통해 다운로드됐다면,기획재정부의 담당 공무원들을 내보내야 하지 않겠습니까. 그런 사람에게 계속 맡겨봐야, 뒷수습을 제대로 못 할 테니 말입니다. 전자정부가 출범하던 약 20년 전부터 여태까지, 아무 해킹기술없이 "웹브라우저만 가지고도" 내부자료가 쉽게 유출되고, 프로그래밍을 허술하게 하고 아무도 테스트하지 않아 허술하게 방치되는 일이 왜 이렇게 많은지 모르겠습니다. 작년 올해만 해도 지방자치단체에서 업무에 사용할 주민 신상정보를 기록한 엑셀파일을 웹에 노출시켰고 그게 제보되어 뉴스가 나오기도 했다고 기억합니다. 웹서버 운영을 잘못해 구글 검색엔진이 다 긁어가니..

가끔 발신인을 은행이나 보험사 대표번호로 해서 안내 전화나 문자가 옵니다. 그런데 사기꾼들이 이걸 흉내내서 목표로 삼은 상대를 쌈싸먹는 금융사기가 있다고 합니다. 유사한 16xx, 16xx번호를 사용하거나 대표번호를 위장하거나 무슨 지점, 무슨 업무파트인 양 가장해서, 마치 금융회사에서 상담원이 전화거는 척 하며 "고객님 전화로 앱 링크를 담은 문자를 보내드려도 될까요?"하거나, 아니면 금융사에서 새로운 무언가를 알리는 척 하면서 사기치는 가짜앱 설치 주소 단축 링크를 문자로 보낸다는 것입니다.※ 문제는 이 가짜앱 주소인데, 금감원 보도자료에 나온 수법은 플레이스토어가 아닌 출처가 앱 링크라서인 지 "알 수 없는 소스"를 통한 앱 설치를 허용하지 말라고 충고하고 있습니다. 그런데, 요즘 외국에서 크게 소..

리니지, 서든어택 등등.. 제대로 유통하고 송금했고 증거가 분명히 나와 버렸기 때문에, 영락없이 국가보안법 위반까지 걸려 들어갔다고 합니다. ;; 핵과 오토를 유통하는 업자야 예나 지금이나 넘치겠지만, 저 사람은 너무 위험한 데 손댔군요. ; '리니지 핵파일' 팔아 北공작원에 2억 보낸 30대 실형 [theL]재판부 "허씨, 자금 대부분 북한에 전달되는 것 알면서도 공작원과 통신" 北 공작원에 수억 갖다바친 게임업자. 北에서 만든 게임용 해킹앱 게이머들에 판매. 검찰, 국가보안법 위반 징역 3년 그 핵프로그램(?)이 게임해킹만 했을까 다른 역할(다른 해킹의 중계점 역할, DDoS좀비PC 등)도 했을까 이런 이야기를 기사에서 하고 있습니다. 만약 그 프로그램이 업데이트 기능을 가지고 있다면 지금은 특별한 ..

옛날 컴퓨터 환경처럼, 요즘 모바일 환경도 이런 걸 차단하는 게 아직 덜 발달해 있다 보니, 사람 깜짝 놀라게 하더군요. 전화기가 부르르 떨면서 화면에서 팝업만 보이니 처음에는 어쩔 줄 몰랐습니다. 웹브라우저의 창목록을 열어 팝업이 뜬 창을 옆으로 치워 닫아주는 걸 알게 되기 전까지는요. back 버튼으로 돌아갈 수 있으면 양반이고 안 먹기도 하니.. 저게 사기라는 걸 알아도, 'OK' 고 '취소'고 '확인'이고 간에, 누르라고 팝업에 열거된 건 뭘 눌러도 결국 전염될 것 같아... ;;; 아무것도 안 누르고 탭/창을 닫아야 함.하, 요놈들 사기치는 것 봐라.. 그리고 왜.. 흔히, "밤에 어두운 길로 다니지 말라"고 하쟎아요? 그런 식으로, "어두운 웹으로는 다니지 말아야"겠습니다. :)

스마트폰은 그 자체로 열기가 있지만,손가락으로 찍고 나서 얼마 안 지난 상태에선열화상 카메라로 "어딜 찍거나 그었는 지" 볼 수 있다는 이야기입니다.(요즘은 열화상카메라가 많이 싸졌습니다. 싼 건 이삼십만원짜리 모듈로 나온 것도 있더군요)누구나 생각할 법 한 이야기고, 영화에서 봤음직 한 이야기. 스마트폰 암호, ‘열화상 카메라’로 보인다독일 대학 연구팀 발표…패턴 암호도 가능백봉삼 기자ZDNET 2017.03.12 이게 봄에 나온 기사라니...

"Leagoo M8, Leagoo M5 Plus, Nomu S20 and Nomu S10 스마트폰에서 triada라는 트로이목마 악성코드 발견" Pre-installed Trojan in Cheap Android Devices Steal Data, Intercept ChatsBy Waqas on July 30, 2017https://www.hackread.com/preinstalled-trojan-in-cheap-android-devices-steal-data-intercept-chats https://www.clien.net/service/board/news/11032567https://m.blog.naver.com/pomon64/221066014770http://bbs.ruliweb.com/news/..

기사가 나온 시점이 좀 그런데(^^), 읽어볼 내용은 있어 적어둡니다. 기사 자체는 외국 기사 번역한 것이고, 소스는 외국 조사기관입니다. 한국은 포함되지 않은 것.＂스마트폰 데이터 완전 삭제 필요＂...절반 이상 대충 지워한국경제TV 2016.11유럽계 보안 업체 블란코(Blancco)가 미국·캐나다·멕시코·영국·독일·프랑스·인도·일본·중국 등 9개국의 성인 스마트폰 사용자 1천여 명을 설문한 결과안드로이드폰 고객의 약 30%는 중고 매매 전 데이터 삭제 조처에 관한 질문에 `직접 손으로 파일 등을 지운다`고 대답. `공장 초기화를 한다`는 안드로이드폰 사용자도 46%데이터 삭제용 소프트웨어를 쓴다는 대답은 1할 미만.문제는, 공장초기화나 수동 삭제는 해커가 마음만 먹으면 데이터를 파볼 수 있다고 함...

SNS를 뜨겁게 달구었고 지금도 진행 중인, 가짜뉴스의 SMS판이라 하겠습니다.일단 사람들에게 많이 노출시키고, 뉴스가 진실이든 아니든 입담에 오르게 하고,문자를 받았거나 그 얘길 들은 사람 중에 호구가 걸리게 하는 것. 실수로 유출된 그룹문자를 위장하거나 "당신만 아세요"식으로 수작거는 완전한 가짜뉴스일 수도 있고, 언론에 공표된 진짜뉴스 구절을 슬쩍 빙자해 호구들의 매수화력을 범죄자가 미리 산 종목에 집중시켜 주가가 오르면 먹튀하려는 속셈이겠지요. 요즘 매번 스팸번호를 등록하는데도 발신번호를 바꿔가며 이틀에 한 번 정도는 스팸 SMS가 옵니다. -_-무슨 종목이 좋다 사라. 단문으로 짧게 오는데 발신번호는 일반 휴대폰 번호입니다.이런 용도로 쓴다면 대포폰 번호겠죠? 그런데, 매번 번호를 바꾸는 걸 보..

자기 전화기 시스템 업데이트를 구글 플레이스토어에서 할 수 있었는 지, 한 적이 있었는 지는 전혀 모릅니다만, 그렇게 생각할 사람이 있었다고 해도 저는 놀라지 않겠습니다. 믿을 수 있는 사람이나 출처에서 구글이 그렇대~하면 어, 그렇냐~하고, 저라도 수긍했을 테니까요.그런데, 그 시스템 업데이트라는 앱이 스파이웨어였다고 합니다. 문자, 메일을 훔쳐가고 사용자를 감시하는 앱이었는데, 구글이 검수 과정에서 거르지 못하고 놔뒀다는 거죠. 보안업체 한 곳이 알아내 신고했고, 그 뒤에 삭제했다고 합니다.구글플레이 '시스템 업데이트'의 정체는 스파이웨어 -연합뉴스 2017/05/06 2014년부터 버젓이 배포…100만∼500만 다운로드 앱을 직접 실행하면 에러메시지를 내며 종료됐다는데, 종류에 따라 다르게 행동하는..

지난 달인가.. 은행 현금자동인출기를 관리하는 회사 중 한 곳의 ATM기계 일부가해킹을 당해 고객정보가 털린 사건이 있었습니다.그 때 해당 업체는 고객 거래 정보를 기계가 가지고 있는 시스템이어서 더 취약했다고 했죠.이것도 피해신고 다음에 수사들어갔겠지만 일단 그 사건이 터진 후금융당국은 신용카드사에게 경고를 날려 대책을 강구하라 했댑니다. 국내 카드사들은 거래정보가 유출된 고객명단을 가지고 해당 계좌를 거래정지한 후 재발급 절차를 거쳤습니다. 그런데 씨티카드는 해외이용자가 많다며 이것을 따르지 않았습니다. 물론 자기책임이겠죠.그리고 이번에 터졌습니다. "태국서 내 돈이"…씨티은행 계좌 인출 사고SBS 2017-04-09 현행법상 이런 경우는 전적으로 금융기관 책임입니다.하지만 어느 거래가 금융기관이 책..

1.2017.3.27해킹을 당한 것도 있지만 화제가 된 것은,"SQL 인젝션"이라는, 여기 저기서 평하기에는 초보수준의 해킹기술에 털렸다는데이것은 사용하는 시스템 소프트웨어를 관리하며 보안패치를 꾸준히 해주면 되는 문제였던 데다그것을 게을리했음에도 이 업체가 e프라이버시 보안인증을 받은 업체였다는 것.그래서, ISMS인증과 비교되어 e프라이버시 이증은 허술한 인증 아니냐는 말까지 나옴. 위드이노베이션, 여기어때 숙박앱http://clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2333153http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=421&aid=0002631071http://www.hani.c..

갤럭시S8을 예로 사용한 것인데, 지금 출시된 다른 전화기도 크게 다를 게 없다고.사진은 물론이고 동영상도 감별하도록 해야겠군요.홍채인식을 겸해야 할까요. 얼굴인식 스마트폰 '보안성 취약'.. 사진만 대도 "OK"연합뉴스 2017.03.31.IT업계 "현 수준의 기능은 재미로만 써야" 홍채인식에 대해서도 사진으로 해킹했다는 시연 기사가 있었는데, 그건 사용한 사진 자체가 특별한 거라서 보통 찍어 인쇄하는 정도로는 안 된다는 반박이 나왔습니다.

연합뉴스 기사입니다. 국내 조직책을 검거했다고 합니다.http://m.media.daum.net/v/20170327120133592?f=m몸캠 피싱을 통한 영상 유포 협박을 받거나 가짜 조건만남 제의에 속은 피해자 수백 명국내 조직책은 피해자들로부터 송금받아 중국으로 전달많은 돈을 인출해도 의심을 덜 받을 수 있는 외국인 전용 카지노에서 돈을 뽑는 등 치밀하게 범행중국 조직은 중국에서 몸캠 피싱을 위한 음란채팅 녹화, 조건만남제의 등으로 약점을 잡은 뒤, 국내 조직들에게 수수료를 떼주고 송금을 하청하는 식인 모양.기사 자체는 좀 한심한 짓에 관심가졌다가 범죄자들에게 약점을 물린 사람들 이야기입니다만, 요즘은 랜섬웨어처럼 사용자 모르게 카메라나 마이크를 켤 수도 있는 모양입니다. 우리나란 정식 유통 전화기..

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170313112848&lo=z45 공급망을 거치며라는 말은, 우리로 치면 올레앱, SKT T머시기앱 이런 선탑재앱과 그들이 심어 놓은 프로그램을 말하는 것 같습니다. 무슨 개인 커스텀 롬도 아니고 참.. 저런 건 걸리면 벌금먹여야 하지 않을까요.

방식을 잘 이해하지 못했지만 댓글을 보기 위해 일단 체크.http://clien.net/cs2/bbs/board.php?bo_table=lecture&wr_id=350735&page=0&page=0 전화기에 악성 앱이 깔려 문자를 가로챈 것인 지서비스하는 회사나 통신사 서버의 문제인 지 궁금합니다.

재미있는 기사입니다. 3번 털어먹었고, 4번째 시도에서는호텔에서 3번째 당한 다음에 아예 컴퓨터와 시스템을 싹 바꿔서 막았다고 합니다.호텔에선 학을 뗀 나머지, 그냥 물리적인 열쇠를 쓰는 방식을 다시 생각하고 있다고. http://www.clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2306331

아래 글에선 누가 구글이 허술하게 관리해서 그렇다지만,안드로이드건 아이오에스건 간에요구 권한을 앱이 정하고 사용자가 설치 후 마음대로 조정해줄 수 없는 게 크죠.마치, 앱을 설치할 때 그 앱이 그 전화기의 기능이나 데이터 복사 권한을 얻는 것까지 계약하는 것처럼 느껴집니다. http://clien.net/cs2/bbs/board.php?bo_table=park&wr_id=52524042http://arstechnica.com/security/2017/01/ransomware-app-hosted-in-google-play-infects-unsuspecting-android-user/ 컴퓨터와 달리 모바일 단말기에서는 자기 기계를 자기가 완전히 컨트롤하려면 해킹(루팅)해야 하는 불합리한 상황이 언제까지 갈 ..

언제부터 그랬는 지는 모르겠습니다. 컴퓨터 결제는 오랜만이라.ISP화면이 뜨더니, 요상한 부가서비스 가입 요구화면이 교묘하게 떴습니다.깨알만큼 작게 적혀 있는, 서비스 가입하고 싶지 않으면 아니오를 클릭하라는 소리와 함께. 이 카드 사기꾼들.. 저런 서비스가 한 회사당 몇 가지씩은 될 겁니다. 무심코 예, 예 한 사람들은 알림내지 보안을 사칭한 서비스료만 월 오천원 정도씩은 뜯기고 있을 것 같네요. 그렇다고 저런 서비스가 무언가를 보험들어주는 것도 아니거든요. 카드결제 사기꾼뿐만이 아니라카드회사의 사기행각도 조심해야 하는 피곤한 세상입니다.

연합뉴스 기사입니다.앱이 권한을 요구하든 말든 사용자가 개별 권한에 대해 접근을 허용하거나 금지할 수 있으면 좋겠습니다. 지금은 통신모듈과 일부 센서만 껐다 켰다 할 수 있지만 그것도 모든 앱에 다 적용되죠, 그렇게 하지말고 앱마다 개별 설정할 수 있으면 좋겠어요. 설치한 앱 정보 화면에서 볼 수만 있는 게 아니라 터치해서 절단해줄 수 있게 말이죠. 녹색소비자연대 전국협의회 ICT소비자정책연구원은 안드로이드 마켓인 구글플레이의 다운로드 상위 30개 앱을 분석한 결과 평균 18.5개의 접근 권한을 요구했다고 발표.http://v.media.daum.net/v/20161129144611282?f=m중국에서 개발된 '360 시큐리티' 앱은 가장 많은 42개 권한을 요구했다. 백신 기능을 하는 이 앱은 위치 정..