PC Geek's

[ 링크 ] 이러니까 우리 나라 회사들은 거리낌없이 개인정보를 팔고, 도용하고, 또 해킹대비 보안에 신경을 안 쓰고 고급 마케팅 방법을 개발하지 않고, 고급 보안인력을 육성하고 유지하려 들지도 않죠. 삼사 년에 한 번 걸려 벌금을 내는 게 보안인력 한 사람 고용하는 것보다 싸게 먹히고 삼사 년 동안 팔아먹거나 부정하게 영업해 얻은 영업이익이 벌금보다 백 배는 더 많을 테니까요. 법을 가볍게 만들고 또 그나마 공정위가 과징금을 물려도 재판가면 거의 1%까지도 줄여 감경해주는 걸 보면,정부가 저러라고 권장하고 있습니다. 정부가 그 따위니까 국내에 들어온 외국 IT업체, 자동차업체들도 마찬가지로 "한국화"되는 겁니다. 걔들이 뭐, 엄청 도덕적이어서 미국, 유럽에서는 소비자에게 잘 하는 줄 아세요? 다 그 나라..

오늘부터 필수입니다. 반드시 하라고 나옵니다.재인증은 휴대폰으로 인증번호를 받아 입력하는 방식. 2차비밀번호는 별다른 게 아니라, 예전 입력화면을 다 거치고 나면 비밀번호 입력을 한 번 더 받습니다. 거기 입력하는 것. 공공아이핀, 오늘부터 꼭 재인증 받고 사용하세요 5월 1일부터 공공아이핀 일제정비 … 매년 갱신해야작성일 : 2015-04-30 작성자 : 홍보담당관 조회수 : 255공공아이핀을 발급받은 모든 사용자들은 본인확인 절차를 다시 밟아야 한다. 행정자치부(정종섭 장관)는 5월 1일부터 안전한 아이핀 이용환경 조성을 위해 공공아이핀 일제정비를 시작한다고 밝혔다. 이는 지난 3월 25일 행정자치부가 발표한「공공아이핀 부정발급 재발방지 종합대책」일환으로 추진하는 것으로, 모든 공공아이핀 이용자가 ①..

또는 118번 신고전화. [ 관련 기사 ] https://anti-forgery.kisa.or.kr/

2015.4.11 우리나라의 정치, 종교, 재벌관련 집단들이 인터넷 여론을 왜곡하거나 바꾸려 시도하는 소위 "댓글부대" 문제는 도시전설을 넘어 실체가 확인되기도 했고 사회문제가 되었습니다. 그 중에는 의도적으로 모집, 고용해 조직화한 경우도 있고, 개인은 자발적으로 참가했다고 생각하지만 누군가가 의도했거나 하지 않았거나 간에 전체적으로는 어떤 모양새를 띈 집단행동이 되기도 하는데, 정치, 경제쪽은 전자인 것 같고, 이념, 종교쪽은 주로 후자같다고 짧게 생각해봅니다. 적어놓고 보니 무슨 SF같네요. 그런데 요즘은, 이런 게 다른 나라에서도 진행 중이거나 만들고 있다는 해외발 뉴스가 속속 나오고 있군요. 그 중에는 우리 나라보다 사회구조가 발전했다고 여기던 나라도 있고 후진적이라고 여기던 나라도 있습니다. ..

1.택배 스미싱. 가짜 택배확인문자를 보내고, 링크 주소(특히 단축주소)를 클릭하면 택배사화면같은 가짜 화면을 올림.그 다음에 본인확인 운운하며 민감한 정보를 입력받든지, 해킹앱을 깔라고 유도하든지 한다고. 2.가짜 지로 청구서.공공기관, 자치단체의 벌금, 과태료 등 고지서 청구서를 똑같이 모방해 우편으로 보냄.단, 입금처가 사기꾼 계좌.어휴. 이거 진짜 위험함.

이런 걸 알고 깔 리는 없으니, 구글이 방조하고 있는 앱 설치 허점(구글 플레이스토어가 아닌 마켓을 신뢰할 수 있는 마켓으로 사용자가 지정하지 못하고 반드시 보안해제해야 설치되고, 보안해제가 원타임이 아니라 계속 해제돼있게 방치하는 것. 이건 어떻게 봐도 구글이 "보안이 무서우면 플레이스토어만 이용해라"하고 강요하는, 시장지배적 사업자의 불공정행위라고 저는 생각합니다)때문에 생기는 일입니다. 자기도 모르게 설치된 피싱앱이 자신을 카카오톡 유사 화면을 내보여 보이스피싱 함정도 파고, 이것저것 정보를 끄집어내가는 것입니다. 이스트소트프 광고느낌이 좀 들기는 하지만 일단 관련 기사 링크합니다. http://www.asiae.co.kr/news/view.htm?idxno=2015033012282188989 ht..

어떻게 되어가는 지 몰라서, 일단 메모만. 처음에 이런 기사가 나왔고http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=001&oid=001&aid=0007445997http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=030&aid=0002341587 요즘 미디어다음 기사목록. 추가.그래서 내놓은 응급처치가 재발급. 5월부터 전면 재발급, 매 1년마다 갱신.이만큼 탈이 났으니 모두 폐기하고 전면 재발급하는 건 어쩔 수 없겠지요. 단, 새로운 체계가 개량된 것이어야 한다는 전제 하에 말입니다. 그리고 매 1년마다 갱신은.. 공인인증서도 매년 갱신하긴 합니다. 5월부터 전면..

요 몇 년, 우리 나라 은행들 해킹당한 이야기가 많았는데,외국은행들도 털린 모양이군요. 총 없는 은행강도..100여곳 해킹 10억달러 털었다 한겨레 | 2015.02.16 러시아 보안업체 카스퍼스키 밝혀 이메일로 악성코드 보내 시스템 감염계좌 이체하거나 ATM서 현금 인출 2년 동안 미·독·일·중 등 종횡무진 잔고 유지해 은행·고객 의심 안받아 방법도 비슷하네요. 은행 내부직원 메일로 이메일 낚시질을 했다고 합니다. 공격대상을 미리 정해놓고 정교하게 접근했다고. 차이점은, 은행 서버를 해킹해 완전히 장악한 다음, 고객계좌에 돈을 불려놓고 불려놓은 만큼을 이체로 빼가거나 아예 ATM기를 지정해 돈을 내놓도록 해서 빼갔다고 하네요. 이상한 입출금이 있어도 고객계좌 잔고가 변함없으므로 컴플레인을 줄일 수 있다..

외국에서 002번호를 통해 통신사에 전화를 검. https://www.youtube.com/watch?v=LdvBdyhaSyo "통신사에서 고객 개인정보 유출 > 피해자에게 해외에서 건드림" "은행 계좌이체를 할 때 필요한 ARS 승인을 받기 위해 착신전환 악용." "고객은 아무것도 모르는 상태에서 본인 통장에서 수천만원 이체" http://www.ytn.co.kr/_ln/0103_201502230754098649 착신전환를 악용한 금융사기는 전부터 있었음. 그래서 정부는 인증절차를 강화하라~고 전달전달전달. LG U+도 매뉴얼이 있었는데 문제는 그 매뉴얼에서 물어보는 것이, 통신사에서 개인정보가 털렸으면 사기꾼이 다 아는 거. 그나마 문제가 있었음. 다른 통신사는 본인 명의 전화기로만 착신전환 등록이 ..

홈플러스만 두둘겨맞길래 외국계라 관리가 허술했나하고 넘어갔는데(몇 년 전에 홈플러스는 이벤트 상품을 직원끼리 나눠먹다 걸리기도 했습니다.요즘 온라인 몰 중에는 인OOO가 그런다는 소문이 있던데) 이마트, 롯데마트도 그렇다네요.http://media.daum.net/society/others/newsview?newsid=20150224135809916 대형마트 이벤트에 응모한 다음에 보험, 스팸전화가 많이 온다고 불평하는 분들! 다 그렇게 넘어간 모양입니다. - 서울 YMCA, 국정감사 자료 분석, 고발 - 이마트는 2012년 9월부터 약 1년 3개월 동안 전국에서 네차례 경품행사를 했고, 수집한 개인정보 311만2000여건을 보험사에 넘겨 66억6800만원 챙겨- 롯데마트도 지난 2009년 6월부터 지난..

결제할 때만 깔리고 마는 게 아니라,컴퓨터가 켜져 있는 한 내내 윈도우 트레이에 상주합니다. "종료" 메뉴가 없습니다!작업관리자에서 프로세스 목록창을 열어도 뭔지 잘 모르겠네요. 이런 강제보안, 별로 안 좋아하는데요.. 하더라도 결제할 때만 실행되게 할 것이지 이게 뭐람..

추천은 아니고 소감입니다. 운세서비스를 봐주는 줄 알았는데, 잘 보니, 작은 글씨로 제휴마케팅 설명이 있더군요. 그냥 해주는 서비스와 다른 부분은, "개인정보 수집 및 이용동의" 항목이 있고 동의 체크박스가 있다는 점입니다. 저는 안 했습니다만, 하더라도 알고 하세요. 이 몰은 최근에, 오프라인에서 자체 이벤트 응모한 손님 개인정보를 팔았을 뿐 아니라, 추첨 결과를 제대로 가르쳐주지도 않았다고 해서 보도가 되었습니다. 그런데, 몇 년 전에 이 쇼핌올은 경품 추첨을 직원들끼리 해먹다가 걸린 적도 있습니다. "(회사이름) 경품 추첨 부정" 이라고 구글검색넣으면 과거 보도기사가 여럿 뜹니다. 아직 버릇 못 고친 모양이네요. 참, 저 쇼핑몰은 구글 크롬하고는 상성이 안 좋습니다. 군데군데 웹브라우저 호환이 안 ..

그짓한 놈들이 한둘이 아니겠지만, 잡혔다는 뉴스가 나왔습니다.그런데 당한 사람이 전직 교사인 은퇴자라고 합니다. "여기 금감원인데, 당신 금융정보가 해킹당했으니, 현금을 다 인출해서 지하철 사물함에 넣어라." 그 돈을 빼간 걸 보면 그 사물한 비번까지 가르쳐 준 모양인데, 은퇴한 교사도 이런 말도 안 되는 사기에 당했다는 겁니다. (여죄가 많겠지만 일단 저 건에서 수사들어가 잡힌 모양입니다) 이제 신정이 지났고 다음 달이 설입니다. 연초 안부전화, 덕담하며 부모님과 주위 친척어르신들 뵐 때, 기회가 되면 저런 거 주의 재삼 주의하시라고 말씀드려주세요. 금융감독원 공지 여담인데, 타계하신 저의 친척 어른 한 분도 참 어리숙한 분이셨어요. 돈은 정말 힘들게 노동해서 버셨으면서 IMF때 이후로 암웨이며 나라종..

전문은 [링크]에서 볼 수 있습니다. 뭘 갖고 사기를 쳤나? 했더니 택배사칭, 예비군/민방위훈련, 가정대소사(결혼,생일,돌잔치) 순이라네요. 스미싱 악성코드는, 문자메시지에 포함된 링크를 터치하면 앱이 설치되는 걸 이용하는 짓인데,그렇게 설치되는 범죄앱 중 가장 많은 것이 1. 인터넷뱅킹 앱을 악성앱으로 바꿔치기하는 뱅쿤(Bankun)2. 문자메시지 내용을 훔쳐 인증번호 등을 가로채는 SMS스틸러(SMS stealer) 라고 합니다. 안랩에서는 이에 대한 방편으로, - 문자 메시지나 SNS(Social Networking Service)에 포함된 URL 실행 자제- 모바일 백신으로 스마트폰을 주기적으로 검사 - 시스템 설정에서 “알 수 없는 출처[소스]"의 허용 금지 설정, - 스미싱 탐지 전용 앱 다운..

이러다가는 중국산 usb메모리 전부 못 믿겠군 그래.공무원, 국가기관, 군부대 전부 중국산 IT기계는 사용금지해야 하는 거 아닌가.. 중국산 전자담배의 usb충전 악세사리에 자동실행 악성코드가 들어있었다고 합니다.그러니까, 컴퓨터로 전자담배를 충전하려다 컴퓨터에 악성코드가 떡하니.. 그래서 회사 보안구멍이 된다는 얘기입니다.세상에.. http://clien.net/cs2/bbs/board.php?bo_table=news&wr_id=1908987 ※ 중국 클라우드 프로그램도 슬슬, 가상머신에서만 실행해야 하는 게 아닌가 생각하고 있습니다.

제목과 같은 생각이 들어서, 메모해둡니다. [ 보러 가기 ] 저는 *고나라같은 유명 장터를 통해 개인 중고거래를 해본 적은 없지만, 저거 괜찮은 이야기같이 보이네요.

롯데수퍼 웹페이지.장기간 비밀번호를 안 바꿨다며강제 본인인증, 강제 비밀번호 갱신을 요구한다. 바꾸지 않으면 사이트 이용 불가. 이런 데는 처음, 아니, 일일이 기억하지 않으니 오랜만에 본다. 그래서, 마치 털렸거나 서버보안에 문제가 생겼는데 말은 못하겠고 해서 이러는 거 아닌가하는 생각이 들어.그냥 별 근거없이 하는 얘기니 너무 마음에 두지 않았으면 싶지만서비스업체가 장사를 거부할 정도로 꼭 바꾸라 요구하는 게 예사롭지 않아 적어본다. 혹시 이거 관련법이 있나?

우리 나라에서 인지도가 제일 높은 모 업체의 메일을 사칭한다고 합니다.그 글 자체는 읽어보니 저는 잘 모르겠는 부분이 있어 링크하지 않았습니다만, 요즘은 개인정보가 흘러다니는 시대라(ㅠ.ㅠ) 크랙 펌웨어를 업데이트하도록 유도하려는 목적에서 그런 식으로 노릴 만 하겠다 싶어서 메모해둡니다.

앞으로 온라인상의 카드 도용문제도 점점 카드 소유자 책임을 명시하는 쪽으로 가겠죠? 참고할 만한 이야기같아서 요약해봅니다.http://ft.hankyung.com/news/app/newsview.php?aid=2014091947911 2014년 상반기, 7대 카드사의 카드분실, 도난사고 보상 현황표가 기사에 있는데, 피해액 중 회원이 부담한 비율은 27~47%였다고 합니다. 평균 35.9%. 카드사는 30.5%, 가맹점은 33.4% 도난 및 분실시 카드사는"고객의 카드관리 소흘 책임"을 물어 책임을 지라 하는데, 관련 약관입니다. - 분실·도난으로 인한 부정사용 피해가 발생한 경우 회원이 카드 부정 결제일로부터 14일 이내, 분실·도난 시점으로부터 60일 이내에 신고하면 카드사에서 보상 - 회원이 카드에..

메모해둡니다.

어떤 금융사기, 인터넷과 유선을 이용한 사기도 결국은 대포통장이 필요합니다.그간 농협은 대포통장의 스포닝풀, 해처리라 해도 과언이 아니었는데, 감시 시스템을 갖추고 파악들어가니 석 달 남짓 지나는 동안, 농협 자체 집계상 대포통장이 확 줄었다고 합니다. 계좌개설절차 강화, 농협은행 20%→1.1%, 지역농축협 38.6%→1.7% 대포통장 전담 상황실운영, 의심계좌 모니터링으로 360억원 피해예방 [ 기사 ] 기사 제목은 낚시성이 있으니, 내용을 바로 보세요. 농협은 이용객 구성(농어민 등)상 그간 아무래도 계좌개설을 덜 엄격하게 했을 겁니다. 그게 약점이 돼서 저런 문제가 생겼겠고, 그래서 강화하니 나아졌다는 이야기. 그리고 저 농협의 대포통장 발생비율은 어느 정도로 낮은 것인가 하면,3월 금감원 관련 ..