PC Geek's

1. 이런 게 퍼지고 있었어요. 통신사가 공모하지 않아도, 범죄집단이 국제전화로 국내에 건 다음 국내 아무 데 설치한 저걸 통해 발신번호를 조작할 수 있다는 이야기같습니다. 일단 해외발신전화 차단이나 070차단해도 의미없어지고.. 중국인들과 범죄집단이 이런 걸 악용하면 여러 모로 위험하겠는데요. www.chosun.com/national/regional/gyeonggi-incheon/2021/04/20/DBZA7MOFSNBMTEAAXHDHWO2JCY/ “벽시계인 줄 알았더니 발신번호 조작기”… 보이스피싱 장비 밀수 기승 www.chosun.com ㅡ 외국->한국으로 전화할 때 국내 수신자에게 발신번호가 마치 국내 전화번호인 것처럼 표시되도록 해주는 장치 2018년의 기사. www.yna.co.kr/vie..

어디든 직거래 중고장터에선 예전부터 있었던 일이지만, 이용자가 크게 늘면서 그런 나쁜 녀석들도 꼬인다는 말. 신기술 스타트업이란 타이틀에 가려 못본 사람들, 특히 청소년 피해사례를 다룬 기사. http://naver.me/GuliedTm중고거래 플랫폼 활용한 청소년 대상 범죄 주의보또래 물색해 직거래 유도한 뒤 갈취·폭행 ● 지역 기반 중고거래 플랫폼 악용한 범죄 기승 ● “한동네 사니까 지금 만나자” 구매자인 척 접근 ● “착용샷 찍어달라”며 신체사진 받아내 협n.news.naver.com여러 가지 피해사례를 열거해놨습니다. 그냥 물건을 들고 튀는 것부터, 양아치질을 하거나, 더 큰 범죄를 위해 희생자를 물색하는 방법으로 쓴 경우도.

어느 자동차회사의 경우. https://zdnet.co.kr/view/?no=20210108173634닛산, 소스코드 유출…해킹 포럼에도 유통일본 자동차 업체 닛산의 북미 법인인 닛산노스아메리카에서 관리하는 소스코드가 유출된 것으로 나타났다.미국 지디넷은 스위스 소프트웨어 엔지니어인 틸리 코트만을 통해 닛산노스아...zdnet.co.krㅡ 닛산노스아메리카에서 관리하는 깃 저장소(깃허브닷컴이 아님!)에서 소스코드 유출 ㅡ "닛산노스아메리카 모바일 앱, '닛산 어시스트' 진단도구 중 일부, 딜러용 비즈니스 시스템 및 포털, 닛산 내부 코어 모바일 라이브러리, 닛산과 자회사 인피니티의 'NCAR·ICAR' 서비스, 고객 확보 및 유지 도구, 영업·시장조사 도구 및 데이터, 마케팅 도구, 차량 물류 포털, 커넥..

우리나라에도 코로나19관련해 피싱메일을 보냈고, 첨부파일과 링크를 분석해보니 북한과 러시아것이 검출된 적이 여러 번 있습니다. 작년 올해만 해도 정말 많이 나와요. 일상적일 정도. www.yna.co.kr/view/AKR20201114021700091MS "북·러시아, 한국 등 백신 개발사 해킹 시도 적발" | 연합뉴스MS "북·러시아, 한국 등 백신 개발사 해킹 시도 적발", 정성호기자, 국제뉴스 (송고시간 2020-11-14 09:06)www.yna.co.kr

요즘 도어록은 참 문제가 많나 보네요. 몇 년 전에는 다른 문제로 어느 집 문이나 쉽게 열린다고 난리지 않았나요. 아직은 가장 불편한 게 가장 보안성이 좋은가.. 문제는 도어록만이 아니라, RFID카드 복제를 할 수 있는 모든 경우에 통한다는 거. 교통카드같은 건 오류났다지만 이러면 신분확인같은 사설 용도에 쓰던 건 그냥 무사통과? 스마트폰 엡과 블루투스/gps 위치확인까지 같이 써서 열도록 해야 하나.. 세관에서 통관시키지 않아야 하고 일반인대상 유통을 금지해야 한다는 주장을 기사 끝에 하고 있네요. 기사를 멋대로 정리한 것. 제대로 된 내용은 링크로 들어가보기. http://naver.me/G5uTvL5U쇼핑몰서 산 'RFID카드 복제기'에 아파트 도어록 뚫렸다무선주파수인식기술(RFID) 복제기를 이..

해킹에 당했다는데.. 공인인증서가 명줄을 재촉하나요. 아직 토스에서 계좌연결하려면 공인인증서를 요구하는 금융기관이 있더군요. 우체국이라든가. 두달새 공인인증서 4만6000건 유출··· 국민 사이버보안 빨간불디지털데일리 2020.09.27국회 김상희 부의장(더불어민주당)이 한국인터넷진흥원(KISA)으로부터 보고받은 자료에 따르면 지난 8월 1일부터 9월 21일까지 금융결제원, 코스콤, 한국전자인증, 한국정보인증, 한국무역통신 등 5개 기관에서 4만6064건의 개인보관 공인인증서가 유출됐다.최근 5년간 유출건수 합계보다 많다네요.

관련기사 '선지급 후확인' 2차 재난지원금, 신청 안하면 물건너 간다 - 중앙일보 2020.9.11월소득 356만 이하 55만가구에 최고 100만원 긴급생계비 - 중앙일보 2020.9.23 ‘2차 재난지원금’ 내일부터 지급…일찍 받는 방법은? - 동아일보 2020.9.23신종 코로나바이러스 감염증(코로나19) 사태 지속에 따른 ‘2차 재난지원금’이 오는 24일 특수고용직·프리랜서 등부터 지급된다.23일 기획재정부와 고용노동부, 중소벤처기업부, 보건복지부 등에 따르면 정부는 전날 국회 본회의에서 7조8000억원 규모의 4차 추가경정예산(추경)안이 의결됨에 따라 각 지원금 대상자에게 ‘2차 재난지원금’ 관련 안내 문자를 발송했다. 정부는 추석 전에 지원금을 최대한 지급할 계획이다. 빠르면 신청 다음날, 늦어..

대한민국정부(국방부)가 패소했습니다. 전자신문 기사입니다. http://naver.me/5iYdJdef'국방망 해킹' 1심 재판부, 하우리 손 들어줬다하우리가 '국방망 해킹' 사건 1심 재판에서 승소했다. 서울중앙지법 제16민사부(부장판사 임기환)는 27일 오전 “원고 대한민국이 피고 주식회사 하우리, LG CNS를 상대로 제기한 손해배상 청구를 �n.news.naver.com여러 가지가 꼬여 있다지만 내막을 모르는 일반인에게는 국방부의 인식이 너무 안이해보였죠. 사건이 터진 다음의 일처리와 함께, 그 이듬해의 해당 사업 입찰도 그 전 해에 비해 크게 예산을 준 것 같지 않아서.. 정부의 다른 부처 보안사업이 특별히 더 나은지 어떤지는 모르겠습니다먄, 용역대가는 짜게 주고 책임은 많이 넘겨서, 사고가 난..

구글플레이 서버 해킹이 아니라 구글플레이 계정정보를 다양한 경로로 수집해 로그인한 다음, 즉각 알아채기 어렵고 알아채더라도 결제취소하기 어려운 방식으로 결제해 현금화하는 범죄. http://naver.me/xPt3TnKE구글 플레이스토어 계정 개인 정보 활용한 게임 결제 피해 급증구글 플레이스토어 계정 정보를 활용한 불법 게임 결제 피해 사례가 급증하고 있다. 관계 당국은 음성적 현금화를 목적으로 하는 집단에 의해 조직적으로 이뤄지는 것으로 분석하고 있다. 해커�n.news.naver.comㅡ 매출 상위권에 있고 현금 거래가 빠른 게임이 주요 표적. ㅡ 다크웹 등에서 거래한 다수의 로그인 정보, 계정정보, 전화기 기기정보 등을 가지고 자동화 시스템으로 접근 가능한 로그인 정보만 추려 결제시도 ㅡ 구글플레..

많이 발전했다고 생각하는데 왜 이렇게 계속 취약점이 늘어나는 걸까요. 일부러 백도어를 만들어두었다 털린 건 절대 아닐 것 같은데 말이죠. '철통보안' 자랑한 아이폰 망신, "메일 안 열어도 해킹" 머니투데이 2020.4.23 정교하게 조작된 이메일, 수신 순간 원격조정 가능… 애플 "개선할 것" 월스트리트저널(WSJ) 기사. 미국 사이버 보안 포렌식 업체 젝옵스(ZecOps)가 2019년 고객의 사이버 공격 사건을 조사하던 중 아이폰과 아이패드에서 이 보안 허점 발견. "최신 버전의 iOS를 실행하고 있더라도 원격으로 데이터를 훔칠 수 있었다" "보안메시지를 포함해 거의 모든 것에 접근 권한을 가질 수 있었다" 이용자가 악성 메일을 열어보지 않더라도 해킹 가능일반적으로 해킹은 사용자가 메시지를 클릭하거나..

몇몇 사회범죄, 그리고 온라인으로 이루어지는 범죄형태에 대해 허용하라는 요구가 있다고. 범죄 부추기면 불법… “덫을 놓아야 뿌리 뽑는데…” 동아일보 2020.04.11. n번방 충격 속 “디지털 성범죄 ‘위장수사’ 허용” 주장 거세 "위장수사는 말 그대로 수사관이나 정보원이 가상의 신원을 사용하는 수사기법이다. 마약과 도박, 성매매, 아동 성 착취물 거래 등 은밀하게 이뤄지는 범죄를 밝혀내는 데 주로 쓴다. 학계에선 사기꾼에서 탐정으로 전향한 프랑스 범죄학자 외젠 비도크가 1812년 자국 경찰에 도입한 ‘안보분대(Security Brigade)’를 위장수사의 시초로 본다. 이들은 노숙인 등으로 변장한 뒤 빈집털이나 소매치기 등의 범행 계획을 캐내 붙잡았다. 이후 위장수사는 서구에서 통상적인 수사기법으로 ..

긴급재난지원금 사기문자방송통신위원회 4월 4일자 보도자료입니다. "스미싱(smishing): 문자메시지(SMS)와 피싱(phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보ㆍ개인정보 등을 탈취하는 사기수법" 국번없이 118(불법스팸대응센터)에 신고 스미싱 피해예방 행동수칙 1) ‘알 수 없는 출처’의 앱이나 문서는 설치 제한 기능을 설정하여 스마트폰 보안설정 강화하기 ※ 설정방법 : 환경설정 > 보안 > 디바이스 관리 > 알 수 없는 출처에 V체크 해제 2) 스마트폰 내 백신 프로그램은 실시간 감시를 유지하고 업데이트를 통해 바이러스 감염에 대비하기 3) 출처가 불분명한 문자메시지는 보는 즉시 바로 삭제하고 문자메시지 속 ..

전부는 아니고 갠드크랩에 돈주고 복구한 사례를 집계한 결과라는데요.. 한국 11%, 중국, 인도, 독일 각각 7%, 미국 6%. 서버 마비시키고 돈 요구…`랜섬웨어` 피해 한국 1위 대기업들 소문 두려워 `쉬쉬` 국제조직, 손쉽게 돈 뜯어가 매일경제 2020.02.06 동유럽지사 뚫은 해커, 본사 망 타고 국내 침투…서버·PC `먹통` 개인보다 큰돈되는 기업 공격/보안솔루션 만들어 방어해도 다양한 신·변종에 속수무책 인터넷·이메일로 97% 감염/ 지난해 피해금액 1.8조 달해/ 비트코인 송금…적발 어려워 매일경제 2020.02.06 - 공정위를 사칭해 처분통고 가짜 메일을 보내, 심리적으로 흔들린 상태에서 첨부파일을 열어보게 유인. (개인에게는 검찰청 국세청 사칭, 기업체에게는 공정거래위원회 사칭..) ..

1.문자를 보내왔는데, 자기들은 "동의를 받고 보낸다"고 적어놨다.그러면서 문자받기 싫으면 080머시기 전화번호로 걸어 수신거부해달라나?(말은 되는데 느낌이 낚시같은) 문제는 나는 저 대부업체계열 저축은행이나 금융기관에 계좌를 튼 적 없다는 것이다.그럼 누가 내 개인정보를 저기에 팔았을까? 그리고 최근에 앱을 다시 설치할 때 보니, 연락처를 들여다보겠다고 큰소리친 모 쇼핑몰 앱은 내 전화번호부를 가지고 뭘 했을까? 그런 생각이 뇌리를 스쳤다. 2. 아래는 다른 모 앱이다. 이 앱은 도서관과 전자책쪽으로 도움을 주는 앱인데,아직 실행하지 않은 상태에서 앱 권한을 보았다. 별난 정보를 요구하더군. 해당 앱의 설명을 구글플레이 웹사이트에서 찾아보니, 주소록은 필수도 아니고 설명도 없다. 그런데 왜 가져갔을까...

전에 나온 기사 하나입니다. '홀린듯 당한다'··· 최신 모바일 공격 기법 7가지 - James A. Martin | CIO KR 2019.11.29SMS를 통해 전달되는 피싱 공격인 스미싱은 오늘날의 모바일 퍼스트 세상에서 증가 중인 사이버 보안 위협 중 하나이다. 2018년, 프루프포인트의 피싱 실태(State of the Phish) 보고서에 대한 응답자 중 49%는 스미싱 또는 비싱(Vishing, 보이스 피싱) 공격을 경험했다고 답했으며, 이는 2017년의 45%보다 조금 더 증가된 수치였다. 한편, 맥아피는 모바일 맬웨어 사건이 2018년에 550%나 증가했다고 2019 모바일 위협 보고서를 통해 밝혔다. 기사를 읽고서 대충 적는 것. 다른 기사에서 본 것도 있음. "누군가 당신의 계정에 로그..

1. 하나는 북한관련 리소스를 잘못 보낸 척.. 관련기관 종사자를 노린 것일까요. 매년 변종을 뿌린다고 합니다. http://m.zdnet.co.kr/news_view.asp?article_id=20200208041828&re=zdk 주제는 달라도 자기소개서나 개인정보를 잘못 보낸 양, 악성코드를 심은 서식을 보내는 범죄는 우리나라도 외국도 흔했죠. 호기심많은 사람을 노리는 올가미의 그 파생형. 2.다른 하나는 우한폐렴(신종 코로나바이러스 감염증, 중국발 바이러스성 전염성 폐렴)관련 조치라며.. http://www.donga.com/news/article/all/20200210/99609937/1 물들어올 때 노젓는(?) 놈들.. 마스크 무료배포라는 둥 제목을 써서 유혹하기도 하는 모양입니다. 요즘 전세..

일부 알뜰폰회사는 전에는 국제전화수신이나 수발신거부 무료부가서비스가 없었는데요.. 통신 3사를 포함해, 그게 있는 회사들도 미국 일본 독일 프랑스 영국은 되고 중국 태평양은 거부하는 삭으로 정해줄 수 있는 곳은 또 없을 겁니다. 범죄가 늘면서 부가서비스 아이디어도 느네요. 성격상 디테일은 유료처리해도 기본은 무료화 요구가 크겠지만. "국제 전화 조심하세요"…국제 스팸발신 최다국은 바누아투 2020-01-19 yna SK텔링크, 2019년 국제 스팸 발신 톱10 국가 공개

어제오늘 뉴스로 뜬 이야기.. 안해준 분들은 해주세요.용량도 얼마 안 되는 삼성클라우드를 꼭 써야 할 이유를 잘 모르겠지만. 어쩌다 뚫렸나…같은 비밀번호 여러 곳에 쓰다가? MBC 2020.1.10사건 자체는 경위를 이렇게 짐작한다고 합니다:웹이나 SMS를 통해 어떻게 설치된 희생양의 스마트폰에 깔린 악성앱이, 희생양의 스마트폰과 삼성클라우드에 들어있는 걸 털어간 거 아니냐"는.(삼성클라우드 접속 자체는 PC웹에서도 돼서 해킹 경로는 하나가 아닐 수 있다고.) 그리고 삼성클라우드는 애플이나 스팀과 달리 '2단계 인증'이 강제가 아니기에,저런 공격에 덜 불편한 대신 더 허술하다는 지적입니다. 다른 뉴스를 보면 과거 애플도 털린 적이 있었다고 하고, 그런 뒤로 개선하면서 로그인쪽도 까다로워졌다고 합니다. 삼..

해커가 사진찍겠다고 자신을 어필하고 이래라 저래라 지시하고..어떤 유명 중국산 IP캠은 접속정보와 모니터링 유틸리티가 전세계 스토커들 공용 -_-이 됐단 말이 몇 년 전에 나왔습니다만, 이제는 양방향이죠. 저렇게 목소리도 내고, 카메라를 돌릴 수도 있고.. CCTV서 난데없는 남성 목소리가…해킹 노출된 '스마트홈'sbs 2019.12.15.[아기 사진을 찍겠습니다. 아기가 너무 귀엽네요.] 기사에서 슬쩍 언급한 것처럼 저것도 혹시 초기 비밀번호를 바꾸지 않아서 저렇게 됐는지는 모르겠습니다만, "6000달러를 들여 스마트홈을 설치했다"는 집주인은 속 좀 쓰리겠군요. 저걸 보고 생각해낸 영화: 구글 검색 이 영화가 나온 지도 20년이 지났군요.지금 봐도 명작. 설명하기 귀찮아서 나무위키 항목을 링크합니다.

물론, 이게 다가 아닙니다. 잡담입니다. 윈도우를 재설치하고 컴퓨터로 금융사 몇 군데, 공공기관 몇 군데 로그인하고 나면 컴퓨터가 확 느려져 있고, 보안플러그인이 몇 개도 아니고, 설치옵션을 디폴트값으로 놔두면 20개 넘게 깔리는 느낌입니다. 선진국에서는 절대로 온라인에서 못하는 것들을 온라인에서 할 수 있게 해주니 감사하라고 누가 말한다면 예, 감사하겠습니다. 그런데 그럴 필요가 없는 것까지 그렇게 하지는 않아도 되고, 이용자 단말기를 자기들 ATM에 준하게 상주프로세스 떡칠을 만들어버리는 게 자랑은 아니쟎아요? 그 모든 게 다 떠있는 지금 제 컴퓨터는, 자기 회사 프로그램만 띄워놓고 쓰는 어느 은행의 ATM기계보다 더 많은 금융프로그램과 보안프로그램이 돌아가고 있을 겁니다. 그 은행 서비스를 이용하지..

구글 홈사용자와 안드로이드폰 사용자수를 생각하면 해프닝으로 볼 수도 있겠습니다만, 왜 이런 이야기도 있죠. 바퀴벌레 한 마리가 보이면 그 집에는 바퀴가 많다는.구글 인공지능 음성비서에 녹음된 대화 1천여건 유출 - 연합뉴스 2019.07.12 협력사 통해 벨기에 뉴스사이트에 흘러가…구글 "재발 방지할 것"소유자 정보는 익명화되었지만 대화 내용 자체는 그대로라서, 대화내용을 바탕으로 누구인지 추정할 수 있는 문제가 있다고. 구글은 보안헛점해결법을 연구 중. 애플워치서 남의 대화 엿듣기 결함 발견…애플, 해당기능 정지 - 연합뉴스 2019-07-12 애플워치의 '워키토키' 앱으로, 지난해 9월 출시된 '워치OS(운영체제) 5'에서 처음 도입프로그램 자체가 일반 이용자에게 그런 기능을 부여하지는 않고, 트릭이..

비밀번호를 좀 오래 바꾸지 않았다 해서 이건 좀 그렇지.스피어피싱이 아닌 이상, 내가 모든 사이트에 똑같은 비번을 쓰는 게 아닌 이상,KT서버가 털리지 않았다면 어차피 해커에게는 큰 차이는 없을 것 같은데.. 새 비밀번호는 영문자, 숫자, 일부 특수문자를 써서 길게 해달란다.그런데 예나 지금이나 한가지 이상한 것이 있다. 얘들 비밀번호를 입력받는 루틴은 20년 전 레드햇 리눅스랑 달라진 게 없기라도 한 걸까? 특수문자는 다양하게 쓸수록 보안성이 높을 텐데, 왜 "일부 특수문자는 빼라"는 거야? KT만이 아니라 웹사이트가 대부분 그런 것 같다. 물론, 이론적으로 보면 내가 바꿔주는 게 맞을 것이다.하지만 쇼핑몰과 통신사 사이트에서가끔 강제로 바꾸라고 하면 의심이 든다. 이놈들이 뭐가 털렸는데 발표하기 싫으..

갠드크랩 랜섬웨어 5.2가 기승.스피어피싱 급증. 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? 전자신문 2019.04.19 피싱메일 내용은 저작권법 위반 경고, 법률문제 공갈,결제문제 사기, 사법기관이나 공공기관 사칭,유명 대기업 사칭 및 주요 IT기업에서 발송한 메일로 위장,잘못 배달된 업무용 중요 문서, 입사지원서 등 개인신상정보파일로 위장해 호기심 유발. 이런 게 많다고. 메일을 보낸 나쁜 놈은, 받은 사람이 일단 메일을 열어보도록 유도하고, 링크를 클릭하면 공격자가 함정을 파놓은 피싱사이트로 연결되도록 해서 컴퓨터를 공격하며 추가 사기행각을 이어가고,첨부파일을 클릭하면 악성코드를 포함한 워드, 아래아한글, 엑셀, 파워포인트 문서파일, PDF파일이 다운로드되거나, 아이콘을 바꿔치기하고 유니코드나 ..

공공 보안관제사업 10개 중 8개는 유찰...제값 안줘 기업 참여 꺼려전자신문 2019.4.18"한국정보보호산업협회(KISIA)가 조사한 2018~2019년 공공 보안관제 발주 현황에 따르면 총 24건 중 단독 입찰이 21개로 80% 이상""사업을 따려고 경쟁을 벌이는 것이 아니라 기존 서비스 기업이 울며 겨자 먹기로 고객 눈치를 보며 단독 입찰""국방부 내·외부망 안티바이러스(백신) 사업도 유찰을 반복한 끝에 사업자 선정" "소프트웨어(SW)대가 산정 가이드에 따르면 보안관제 서비스비는 직접인건비, 직접경비, 제경비, 기술료 등을 계산해 보안관제 서비스비를 산정. 제경비는 직접 인건비 대비 110~120%를 적용하고, 기술료는 직접인건비와 제경비를 더한 뒤 20~40%를 반영. "문제는 업체가 가이드를..

중견기업 랜섬웨어에 당했다...공장 멈춰전자신문 2018.12.20 A사 공장 정지. 서버 40대, PC 100여대 데이터 날림.2차백업파일을 뒀지만 백업 자체가 장기간을 두고 누적한 게 아니라 정전파손 등에 대비해 단기복원하려는 덮어쓰기였는지, 상황파악했을 때는 백업도 전부 오염. B사는 계정정보를 털려 DB서버가 해킹된 다음 랜섬웨어감염으로 전국에 퍼진 IoT장치로 수집한 빅데이터를 날림. 요즘은 랜섬웨어도 매우 빠르게 변종이 나오며, 공격자 집단도 버그와 인간행동을 모두 악용해 침투하고, 분업화 기업화해 움직임. 또 모든 OS를 대상으로 공격시도. (한국랜섬웨어침해대응센터) 랜섬웨어 피해접수는 2015년 2678건2016년 3255건, 2017년 4475건2018년 4283건(추정 집계) 시도가 줄..

몇 년 전 경주 지진을 전후한 때였죠? 재난문자가 늦은 것을 비판하는 목소리가 컸고, 한 번에 보낼 수 있는 양이 얼마 안 된다고 해서 '이게 우리 나라 IT수준이냐'고 말이 많았던.그 뒤로 재난문자는 빨라졌습니다. 그런데.. 아무나 약간 머리굴리면 가짜 재난문자를 보낼 수 있을 만큼 보안성이 없다고 합니다. 초연결 사회 노리는 ‘해킹 위협’…“5G·사물인터넷으로 공격 확장” - KBS 2018.12.28공개 소프트웨어와 간단한 장비를 사용한 시연.가짜 기지국을 활성화한 뒤 원하는 메시지를 넣자 그대로 휴대전화에 일괄 전송. 악용될 경우 재난 피해를 줄이기는 커녕 더 큰 피해를 부를 수 있음.신속한 전파만 고려하면서 보안 인증 절차를 만들지 않음. 이건 큰 문제거리가 될 수 있는데요. 요즘은 반사회적인 ..

누구는 이걸 "초연결사회"라고 부르던데, 아마존 AWS 클라우드 서비스 장애.클라우드플레어 cdn서비스 장애.KT 4급 통신시설 화재로 지역 민간 유무선 통신망 및 국가 중요시설 통신망 장애국가재난문자서비스 해킹에 무방비안드로이드폰 통화목록, 서드파티앱이 변조해 범죄 가능.중국산 IP카메라와 CCTV, 중국 동영상 스트리밍 사이트에서 한국 안방 '트루먼 쇼' 시청사물인터넷 해킹 증가화웨이 올해 나온 게 또 뭐가 있죠? 20년 전에 나온 이 영화에 인공위성이니 CCTV니, 쬐끄만 추적장치니하는 걸로 사람을 감시하는 이야기가 나오는데, 그때도 지금도 진짜같습니다. 잘 만든 영화입니다. 그리고 옛날에는 "이 정도는 국가급이지"하는 생각을 했지만, 요즘은, 마음만 먹으면, 이 영화에 등장하는 전직 국가기관 기술..

정리한 글은 저렇게 보기 좋네. :)https://namu.wiki/w/3.20%20전산망%20마비사태3년 전 이야기인데, 우연히 읽게 되었다가 놀랐음. 나무위키글이 항상 사실만을 적지는 않지만 좀 더 검색해 보았다. 몇 가지 적어 둔다. 안랩의 문제가 아님. 이건 확정.소프트포럼의 Xecureweb이 문제였다고 2013.4.10일 보도, 그리고 이튿날인 4.11일에 소프트포럼의 프로그램의 고객사가 아니라는 해명보도가 나왔음. 북한소행 운운은 딴 이야기니까 제쳐놓으면, 저 보도자료가 맞다면 계약을 하지 않은 회사들이 자체 서버를 부실하게 운영하다 털린 거고, 해당 약점은 소프트포럼과 계약한 고객사는 작년에 업뎃했다는 소리. 해당 업체의 솔루션은 사실상, 전자정부와 금융기관 그리고 그것을 이용하는 전국민의..

자세한 이야기는 시간이 지나면 나오겠지만, 만약 웹브라우저 주소창에 문자열쳐서 그 자료들이 열렸거나,정부 웹페이지 레이아웃이 제공하는 인터페이스를 통해 다운로드됐다면,기획재정부의 담당 공무원들을 내보내야 하지 않겠습니까. 그런 사람에게 계속 맡겨봐야, 뒷수습을 제대로 못 할 테니 말입니다. 전자정부가 출범하던 약 20년 전부터 여태까지, 아무 해킹기술없이 "웹브라우저만 가지고도" 내부자료가 쉽게 유출되고, 프로그래밍을 허술하게 하고 아무도 테스트하지 않아 허술하게 방치되는 일이 왜 이렇게 많은지 모르겠습니다. 작년 올해만 해도 지방자치단체에서 업무에 사용할 주민 신상정보를 기록한 엑셀파일을 웹에 노출시켰고 그게 제보되어 뉴스가 나오기도 했다고 기억합니다. 웹서버 운영을 잘못해 구글 검색엔진이 다 긁어가니..

가끔 발신인을 은행이나 보험사 대표번호로 해서 안내 전화나 문자가 옵니다. 그런데 사기꾼들이 이걸 흉내내서 목표로 삼은 상대를 쌈싸먹는 금융사기가 있다고 합니다. 유사한 16xx, 16xx번호를 사용하거나 대표번호를 위장하거나 무슨 지점, 무슨 업무파트인 양 가장해서, 마치 금융회사에서 상담원이 전화거는 척 하며 "고객님 전화로 앱 링크를 담은 문자를 보내드려도 될까요?"하거나, 아니면 금융사에서 새로운 무언가를 알리는 척 하면서 사기치는 가짜앱 설치 주소 단축 링크를 문자로 보낸다는 것입니다.※ 문제는 이 가짜앱 주소인데, 금감원 보도자료에 나온 수법은 플레이스토어가 아닌 출처가 앱 링크라서인 지 "알 수 없는 소스"를 통한 앱 설치를 허용하지 말라고 충고하고 있습니다. 그런데, 요즘 외국에서 크게 소..