PC Geek's

각종 구인광고와 스팸, 취업사기에 대한 정리기사입니다. 출처는 이쪽 전문 변호사 인터뷰라는데 기사는 꽤 잘 쓴 것이니 읽어볼 만합니다. "부업으로 천만원 가능"...돈 벌게 해준다는 이들의 정체는? 서울경제 2020.7.27 온라인 사기 주요 수법 파헤치기 http://naver.me/5UZNarZ2"부업으로 천만원 가능"...돈 벌게 해준다는 이들의 정체는? [영상][서울경제] ? A씨는 최근 자신을 ‘뷰티 크리에이터’로 만들어주겠다는 제안을 받았다. 인스타그램을 통해서였다. 제안한 사람과 직접 만나 이야기도 들어봤다. 제공받은 제품을 사용하고 사용n.news.naver.com법률사무소 청의 곽준호 대표 변호사. 읽으며 생각난 몇 가지를 버무려 정리했습니다. 원문은 기사 링크를 보세요. ㅡ 최근에는 S..

큰 중고장터앱은 안전거래(애스크로)기능이 어느 정도 동작하는 자체 결제시스템을 가진 게 대부분인데, 사기꾼은 그런 정식 결제를 하지 않으려고, "깎아주겠다"며 카카오톡 등 잘 알려진 SNS앱에서 이야기하자고 유도. 그리고는 챗창에서 사기결제사이트 주소를 줌. "안전거래가 지원된다"고 거짓말하며 네이버페이 등 잘 알려진 간편결제사이트 url과 혼동하기 쉬운, 그냥 사기범죄용으로 만든 피싱/파밍사이트에 연결해 결제과정인 척 위장해 입금하도록 유도. 그런 다음 호구다싶으면 업체직원을 사칭, 결제장애 해결을 빙자해 추가 입금사기 시도. http://naver.me/Glt2e6lv“어플 말고 카톡으로 할까요?”…돈만 받고 잠적, 중고 사기 주의보“중고마켓 앱 채팅 말고 카카오톡으로 대화할까요?” 직장인 A 씨는 ..

구글플레이 서버 해킹이 아니라 구글플레이 계정정보를 다양한 경로로 수집해 로그인한 다음, 즉각 알아채기 어렵고 알아채더라도 결제취소하기 어려운 방식으로 결제해 현금화하는 범죄. http://naver.me/xPt3TnKE구글 플레이스토어 계정 개인 정보 활용한 게임 결제 피해 급증구글 플레이스토어 계정 정보를 활용한 불법 게임 결제 피해 사례가 급증하고 있다. 관계 당국은 음성적 현금화를 목적으로 하는 집단에 의해 조직적으로 이뤄지는 것으로 분석하고 있다. 해커�n.news.naver.comㅡ 매출 상위권에 있고 현금 거래가 빠른 게임이 주요 표적. ㅡ 다크웹 등에서 거래한 다수의 로그인 정보, 계정정보, 전화기 기기정보 등을 가지고 자동화 시스템으로 접근 가능한 로그인 정보만 추려 결제시도 ㅡ 구글플레..

두께가 있는 덮개를 하고 뚜껑닫으면 화면크랙이 생길 수 있고, 그 경우는 애플케어 등 서비스 보증대상이 아니라고 면책고지. Apple warns customers not to close its laptops with a camera cover attached The green light always makes clear when your camera is active By Chris Welch on July 10, 2020 https://www.theverge.com/platform/amp/2020/7/10/21320321/apple-camera-cover-macbook-pro-air-warning?__twitter_impression=trueApple warns customers not to close..

이게 참.. 착잡한 분도 계실 듯. 그리고 모자이크화나 블러처리로 보안상 중요한 부분을 가리는 것은, 앞으로는 해서는 안 될 위험한 행동이 될 듯. 링크 몇 가지 정리합니다.몇 년 전 것부터입니다. '구글이 해냈다'…인공지능으로 모자이크 없애는 기술 개발 - 중앙일보 2017.2.8구글이 구글의 인공지능 연구 프로젝트 중 하나인 '구글 브레인(Google Brain)'을 이용해 디지털 화상에서 모자이크를 제거하는 기술을 연구 중이라고 아스테크니카 등 기술 전문 외신이 전했다. 구글의 이 연구는 '픽셀 재귀 슈퍼 레졸루션(Pixel Recursive Super Resolution)' 논문을 통해 2일 발표됐다. 같은 내용을 다룬 다른 기사또 다른 글 pixelNN 이라고, 카네기멜론대학의 연구https:/..

온라인에서 공인인증서 제도 자체가 나쁘다고 버럭하는 사람들은 외국거주자가 많은 것 같더군요.국내에서는 인증서 자체는 일년, 법개정된 다음에는 삼 년에 한 번만 갱신하면 되고, 공인인증서든 사설인증서든 사용하는 입장에선 거기서 거기거든요. 시장이 독과점이라 새로 들어가려는 회사들이 불평이 컸지. 하지만 공인인증서제도가 없어지고 그냥 인증서제도가 되더라도, 심지어 인증서제도가 없어지더라도 남는 게 있죠. 보안프로그램. 금융회사에 따라 1개에서 5개 사이를 깔게 되는 듯한데요, 4대보험사이트와 전자정부사이트도 마찬가지로, 뭔가 중요한 일을 처리하려면 깔아야 하는 게 있습니다. 그리고 공인인증서 관리프로그램은 옛날부터 사용할 때만 떴다가 사용하지 않을 때는 프로세스가 종료하게 되어있거나, 그렇게 설정을 바꿀 수..

그렇다고 합니다. http://naver.me/FwwYEwJh英, 화웨이 5G장비 금지…"2027년까지 모든 장비 철거"(지디넷코리아=김익현 기자)영국이 화웨이 5G 장비 구매 금지를 공식화했다. 기존 장비도 2027년까지 모두 철거하도록 했다. 영국 정부가 자국 통신사들에 화웨이 장비 구매 금지령을 내렸다고 월n.news.naver.com"광섬유통신망에도 화웨이 장비 구매를 금지했다. 이 조치는 2년 이상의 유예기간을 둔 뒤 본격 적용될 가능성" 깔아놓은 화웨이 5G망은 6G망깔 때까지는 쓰겠다는 말같으니 완전히는 아니지만, 일단은 미국요구에 동참하는 모양새를 만들었군요.

꽤 많은 무료앱이악성코드와 백도어를 가지고 있다고 합니다.얼마 전에도 기사떴죠. 클립보드를 감시한다고...아이디와 패스워드, 그 외 중요한 정보를 복붙하는 습관이 있는 사람들은 딱 걸린 겁니다.

그래서 이런 메일이 다른 메일함으로 들어오면 참 당황스러운데.. 일단 본문에 보이는 링크는, 웹브라우저 아래 표시되는 것만 봐서는 모두 네이버것입니다.제것이 아닌 구매알림메일은 우연이나 메일주소입력오류를 가장한 상품광고스팸이라고 쳐도 될 것 같지만, 이런 스팸메일은 의도가 뭔지 모르겠습니다. 분명 저런 거 가입할 때 이메일인증해 제대로 입력했는지, 자기 이메일주소인지 확인하지 않았나? 네이버페이에 가입한지 오래돼서 기억나지는 않습니다만.. 메일을 열어보는 것만으로 감염시키는 악성코드라도 넣었나?아니면 커서를 링크 위에 올렸을 때는 정상링크인 것처럼 보이게 하는 악성코드 스크립트라도 넣었나?

저놈들은 해외발신문자지만 머리써서 국내발신문자보내는 놈들도 있을 것 같습니다. 동남아나, 우리나라와 범죄인인도/수사공조가 잘 안 되는 외국에 국내법상 불법인 사행성 온라인 도박장 서버를 꾸린 다음, 한국인 빨아먹겠다고 국내로 스팸문자보내는 범죄집단들입니다. 가끔 뉴스나오죠. 나쁜 놈들. 합법인 나라로 도망갔으면 그 나라에서나 그거하고 살지 왜 국내에 촉수를 뻗어 독을 뿌리는지..

블록체인기술을 썼다는데 그게 필수인 이유는 기사에 나오지 않습니다. 다들 다운받을 필요는 없습니다. 아직 경찰청이 도입하지 않았고, 현재 용도는 통신3사 제휴 편의점에서 술담배살 때 정도인 듯. 삼성페이/엘지페이되는 전화기 하나만 가지고 편의점가서 신분증보여달라면 앱켜면 된다는 얘기. http://naver.me/5Ynx1b9H운전면허증 이제 ‘모바일’로 확인… 이통3사 본인인증 앱 개발운전면허증을 모바일로 손쉽게 확인할 수 있는 어플리케이션이 개발됐다. SK텔레콤·KT·LG유플러스 등 이통3사와 경찰청은 ‘패스’ 인증 앱을 이용해 온·오프라인에서 자신의 운전 자격 및 신��n.news.naver.comㅡ 바코드와 QR코드에 주요 정보는 다 숨어있습니다. 완전하진 않아도 일단 맨눈에 바로 보이진 않으니까..

해외발 문자/전화, 웹발신문자와 함께, 통으로 차단해도 별 문제없을까? (광고)머릿글문자 중에는 정기적으로 받아야 하는 것도 있는데, 각 회사들의 전화기모델마다 문자앱이 어떻게 처리하는지 모르겠다. 웹발신문자도 신청한 게 차단되는 게 꽤 있어 그 자체로는 막지 못한다. opt in/opt out 설정을 지금보다 잘해주려면? 서드파티 문자관리앱? 070번호 전화를 이제 안 쓰기를 잘했다. (p2p무료통화용으로 개통했다가 몇 년 전에 지웠다) 통화문자무제한 요금제의 발신양제한, 문자발송량제한을 악용하는 010스팸알바모집도 있을 것 같지만.. 예전 범죄였던, 통신사가 업자와 짜고 번호를 대량 만들어서 써먹는 게 많을 것 같다. 010도 070도. 지역번호로 걸려 오는 스팸, 피싱도 많다. 악명높은 지역번호가 ..

아마 정부 규정에 따르는 것일 텐데, 의외로 귀찮은 면이 있습니다. 강제하니 어쩔 수 없이 저러겠지만.. 민원이 있을 때말고는 로그인할 필요가 없는 서비스나, 실제 서비스에 부가되는 개념으로 계정을 만든 경우에 서비스를 이용하고 있음에도 계정로그인한 지 오래됐다는 이유로 저럴 수 있으니 말입니다. 관련해 궁금한 것이 온라인서점 계정입니다. 구글, 애플 계정과 마찬가지로 그 계정으로 구입한 콘텐츠가 많은데, 일부러 애매하게 처리해서 이용자가 계정을 정리할 생각을 못하게 하는 것 같았습니다.

정책홍보사이트라고 보면 됩니다.그리고 자기 계정을 가지고 네이버가 무엇을 했느냐를 볼 수 있습니다.연말에 한 번 고지와 동의메일을 주는 것보다는 이런 상설사이트가 있는 것이유저에게도 도움이 됩니다. https://privacy.naver.com/네이버 프라이버시 센터 개인정보보호리포트프라이버시 백서 (빠르면 반기마다 한 번씩 발간하는 듯) https://privacy.naver.com/protection_activity/privacy_white_paper?menu=protection_activity_report_privacy_whitepaper 네이버 프라이버시 백서 기사. 2020.1월https://www.newspim.com/news/view/20200115000489

비번변경을 강제하지 않으면 이용자는 바꾸지 않는 경향이 있다는 늬앙스인데, ㅡ 저 연구의 기초 데이터를 어떻게 수집했는지 궁금해졌습니다. ㅡ 충분한 정보를 제공했을까요. 다 말해주면 소송당할까봐 두루뭉실하게 알려줘서 심각성을 모른 것은 아닐까요. ㅡ 윤활유갈아줄 줄 모르고 타이어관리를 모르는 초보운전자가 있는데, 비밀번호관리할 줄 모르는 초보이용자가 있는 게 이상하진 않네요. 해킹 당해도 패스워드 안 바꾼다…"3명 중 1명만 변경" zdnet 미국 사이랩 연구 결과…복잡도 낮춰 변경하는 경우도 상당 한편, 길고 복잡한 패스워드를 입력하기 싫어서 생체인증을 등록하기도 하는데, 생체인증은 자칫 제2의 주민번호가 될 수 있지 않을까요. 이건 진짜로 변경불가능합니다. (엄지 지문을 검지 지문으로 하는 정도가 될..

MMS문자 제목부분에 "우리은행"이라고 표시하는 대출스팸이 있습니다. 분명 전화번호만 뜨고 제 연락처에 있는 우리은행이 아닌데 메시지 전화번호 바로 아래, 그리고 본문 내용 바로 위에 "우리은행"이라 적어놓은 메시지입니다. 좀 찾아보니 MMS보내며 제목을 그렇게 달아둔 거라고. 착각할 뻔. 광고하는 대출상품 이름에도 "우리금융"이 있습니다. 전반적으로 분명 불법일 내용인데 (알고 보니 은행은 절대! 대출광고문자를 안 보낸다고 합니다) 마치 적법한 메시지인 양 가장합니다. 대환대출받고 싶으면 02로 시작되는 번호로 걸어라.. 광고받기 싫으면 아래 080번호로 전화해라.. 어느 번호로 걸어도 호구를 낚아채겠다는 속셈인 듯. ;;;;;; 금감원 등에서 규제한다는 보도자료가 연초에 나왔는데, 요즘 방심위는 엉뚱..

몇 달 전에 해보고 스샷만 찍어놓고 잊어버린 것인데, 올려본다. 프로세스가 이만큼 등록됨.. 설치된 프로그램은 이 정도, 뭐, 다 필요해서 하겠지만. 백신이 다 그렇듯이, 언인스톨하면 재시작 필요. 상주 프로세스를 지웠고 여기저기에 후킹해놓을 걸 지웠기 때문이겠지. 컴퓨터가 오동작해서 혹시 V2가 못잡아내나싶어 깔아본 것인데, 이것도 딱히 잡아낸 게 없었다. 즉, 아무 이상없었다.

LG도 비슷한 거 있을테고.. 통신3사나 SNS쪽은 짜증날 듯. 전화기는 어차피 쓰고 있는 것. 뱅킹앱에 지문인식로그인하듯이. PC에서 스팀로그인할 때 스팀앱 OTP로 2단계 인증하듯이, PC에서 뱅킹이나 여러 사이트에 로그인할 때 스마트폰을 생체인증동글처럼 쓰기.. 윈도우10과 갤럭시폰이 로그인연동됐지 아마.. 단, 기관별 앱이 다 깔리면 짜증나니까 삼성폰은 삼성패스, 엘지폰은 엘지패스(?)만 쓰자.. 뉴스들. 시장이 들썩이고 운운은 별로 관심없는데.. http://naver.me/5G4OsHxg 무슨 방식이든 폰에서 한 번에 돼야지, 이거깔아라 저거해라하면 안돼요.이렇게 편하게 처리되면 공인인증서라도 불편이 없습니다. 돈벌려고 대기중인 사설인증서 업체들이나, 외국에서 폰질하는 사람들이야 불편하겠지만,..

1. 보안패치되지 않은 환경에서, 웹서핑 중 웹브라우저를 통해 들어와 컴퓨터에 악성코드 설치. (익스플로잇 킷) 2. 악성코드는 클립보드를 감시하다가, 컴퓨터 사용자가 비트코인, 이더리움 등 목록에 있는 악성코드의 지갑주소를 복사하면, 그 주소패턴을 인식하고 해커의 지갑주소로 바꿔침. (송금양식 화면에서 수령자 지갑주소를 바꿔치기해야 범행성공일 텐데, 자세한 내용은 기사에 없음) 안랩 보도자료. zdnet 인용. http://naver.me/FKaSRtCD

며칠 전에 온 것. 지우기 전에 스샷 정리. 주의. MMS 문자 제목을 "(주)KB금융그룹"이라고 적어 보내고 있음. 발신처가 KB금융이 아니라, 문자 제목일 뿐이지만 삼성 One UI 1.0의 문자앱에서는 발신번호와 함께 문자제목이 뜨는 칸에 저 글씨가 나와 착각할 수 있음. 1811-7302 ㅡ 우리금융, KB금융 등에서 안내문자를 아예 안 보내지는 않지만 저런 포맷으로 광고문자를 보내지는 않는다고 알고 있음. ㅡ 설사 내용이 그럴듯하게 보이더라도, 대표번호든, 수신거부번호든 저렇게 온 연락번호는 믿을 수 없음.

통신사가 기지국 접속 단말기 전체 목록을 모든 기지국 기계에 대해 전부 실시간 기록해 서버에 일정기간 보존하고 있고, 법률에 의거해 정부가 요구하면 제출. 고유번호에서 소유자 실명이 나옴. (그 전까지는 신용카드 결제기록을 입수해 명단을 확보했습니다) http://naver.me/5gxsK6KN 서울 코로나19 클럽감염관련해, 그날 거기 있었던 사람들 자발적으로 나와 검사하세요, 안나오면 찾아내 갑니다, 고소하고 벌금물릴겁니다에 이은 서울시와 질병관리본부 최종수단입니다. 몇몇 간편결제와 삼성페이 등이 공인인증서를 사용하지 않는 대신 반드시 모바일데이터 접속을 요구하는 이유에 이것도 들어갈까요? 한편, 이태원 클럽사건의 여파는 점점, 서울시내 무증상 전파자의 존재를 가정해야 납득이 되는 쪽으로 바뀌고 있습..

보안뉴스의 지난 주말기사. 2014년부터 삼성이 출시한 모든 안드로이드 장비에서 취약점 발견돼 보안뉴스 2020-05-08 안드로이드 취약점 아닌 삼성 장비만의 고유한 취약점이 19개...2개는 치명적 큐램소프트(Quramsoft)라는 서드파티 개발사의 이미지 포맷인 qmg 처리 부분이 문제가 돼 - 힙 기반 버퍼 오버플로우- 메모리 덮어쓰기유발 Exploitation of a Samsung Galaxy Note 10+ Zero-Click RCE Bug via MMSby Mateusz Jurczyk https://youtu.be/nke8Z3G4jnc 이 취약점이 구글 프로젝트 제로팀에 의해 발견, 제보된 다음 삼성전자는 패치했다고. 추가 정보는 알려지지 않음.

삼성 대리점이나 직영몰에 가서 현장구매했다면 어떨지 모르겠지만, 냉장고 결제완료문자가 삼성전자 이름으로 오는 일은, 제가 알기론 없는데요. 비대면으로 샀다면 결제완료문자는 몰이나 유통점쪽에서 보낸다면 보내지 않나? 게다가 삼성, LG, 위니아같은 데서 문자를 보낼 땐 대표번호로 보낼 텐데 기사에 있는 스크린샷은 그것도 아니죠. 결국 더 어리숙한 사람 등쳐먹자고 어리숙하게 셋업한 사기라는 말. 저런 게 위험한 경우는 따로 있을 텐데, 판매회사가 해킹됐거나 전화번호팔이를 해서 냉장고 배송 와중에 가짜와 진짜 전화가 섞이는 경우일 겁니다. 회사들이 보안 조심하기를 바랍니다. 사지도 않았는데 "삼성 냉장고 98만원 결제완료" 문자가…머니투데이 2020.4.23 어르신들은 어리숙해서 잘 걸리는 모양. 기사에 나온..

많이 발전했다고 생각하는데 왜 이렇게 계속 취약점이 늘어나는 걸까요. 일부러 백도어를 만들어두었다 털린 건 절대 아닐 것 같은데 말이죠. '철통보안' 자랑한 아이폰 망신, "메일 안 열어도 해킹" 머니투데이 2020.4.23 정교하게 조작된 이메일, 수신 순간 원격조정 가능… 애플 "개선할 것" 월스트리트저널(WSJ) 기사. 미국 사이버 보안 포렌식 업체 젝옵스(ZecOps)가 2019년 고객의 사이버 공격 사건을 조사하던 중 아이폰과 아이패드에서 이 보안 허점 발견. "최신 버전의 iOS를 실행하고 있더라도 원격으로 데이터를 훔칠 수 있었다" "보안메시지를 포함해 거의 모든 것에 접근 권한을 가질 수 있었다" 이용자가 악성 메일을 열어보지 않더라도 해킹 가능일반적으로 해킹은 사용자가 메시지를 클릭하거나..

몇몇 사회범죄, 그리고 온라인으로 이루어지는 범죄형태에 대해 허용하라는 요구가 있다고. 범죄 부추기면 불법… “덫을 놓아야 뿌리 뽑는데…” 동아일보 2020.04.11. n번방 충격 속 “디지털 성범죄 ‘위장수사’ 허용” 주장 거세 "위장수사는 말 그대로 수사관이나 정보원이 가상의 신원을 사용하는 수사기법이다. 마약과 도박, 성매매, 아동 성 착취물 거래 등 은밀하게 이뤄지는 범죄를 밝혀내는 데 주로 쓴다. 학계에선 사기꾼에서 탐정으로 전향한 프랑스 범죄학자 외젠 비도크가 1812년 자국 경찰에 도입한 ‘안보분대(Security Brigade)’를 위장수사의 시초로 본다. 이들은 노숙인 등으로 변장한 뒤 빈집털이나 소매치기 등의 범행 계획을 캐내 붙잡았다. 이후 위장수사는 서구에서 통상적인 수사기법으로 ..

긴급재난지원금 사기문자방송통신위원회 4월 4일자 보도자료입니다. "스미싱(smishing): 문자메시지(SMS)와 피싱(phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보ㆍ개인정보 등을 탈취하는 사기수법" 국번없이 118(불법스팸대응센터)에 신고 스미싱 피해예방 행동수칙 1) ‘알 수 없는 출처’의 앱이나 문서는 설치 제한 기능을 설정하여 스마트폰 보안설정 강화하기 ※ 설정방법 : 환경설정 > 보안 > 디바이스 관리 > 알 수 없는 출처에 V체크 해제 2) 스마트폰 내 백신 프로그램은 실시간 감시를 유지하고 업데이트를 통해 바이러스 감염에 대비하기 3) 출처가 불분명한 문자메시지는 보는 즉시 바로 삭제하고 문자메시지 속 ..

어디서 감염됐는지 모르겠는데, 악성코드가 원인일 수 있습니다. 치료(격리)가능. _MSRSTRT.EXE 로 검색해보면, 게임로그인정보를 빼가는 프로그램설명이 좀 뜨네요. (다른 문서 하나에는 이 파일 자체는 원래 있는 것이고, 거기에 감염시키는 프로그램이 있다는데, 잘 모르겠습니다)Win-AppCare/Reboot.2560 으로 검색하면 컴퓨터를 리셋하는 놈이란 이야기도 있고.. 지금 의심가는 것은 예전에 받아둔 윈도우용 VGA튜닝프로그램정도인데.. 역시 아무데서나 받은 건 못쓰겠군요. 그런데 제조사 공식 홈에서 받진 않았지만 유통사 홈에서 받은 것 같은데.. 게다가 몇 개 받은 것 중 하나는 VGA제조사의 공식 홈에서 받은 것. ;;

1. 로그인 재시도횟수 심한 곳은 3회, 아니면 5회 정도 로그인할 수 있고 그래도 입력오류나면 그 다음은 귀찮게 하는 사이트들.. 특히 공인인증서 5회 입력오류는 사람을 상당히 번거롭게 한다. 요즘은 나는 모바일뱅킹에 지문인식등록해놓고 조회, 이체할 때 쓰니 전화기 지문인식이 연결되는 금융앱은 그럴 일이 없지만. 그래서 2단계 인증이 있는데, 이건 구현하기 나름인 듯. 어떤 사이트는 번거롭다. 어떤 사이트는 간단하다. 그 중 하나로, SMS나 자기들이 만든 간편앱으로 인증문자를 받아 입력할 때, 매번 팝업창에 이름, 생년월일, 성별, 전화번호, 외국인여부 등 개인정보(그리고 통신사 회선)를 다 입력할필요까지 있을까? 물론, 그런 추가 정보를 다 입력받는 단계가 있다는 사실만으로 단순히 id/passwo..

이것도 안랩 보안노트. 이달 초 랜섬웨어. 또 전자상거래 위반으로 심리적 압박하는 랜섬웨어 등장 AhnLab 2020-03-04https://m.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=29047 공갈 또는 사기치는 이메일은 흔한데 이것은 클릭유도해 파밍사이트 또는 사기사이트에서 로그인정보나 금융정보, 개인정보입력을 유도하는 게 아님. 이번에 퍼진 것은, 압축파일형태인 첨부파일 속 내부파일 아이콘이 pdf 파일것이지만 실은 악성코드 실행파일(.exe). 실행하면 랜섬웨어가 동작함. 흔하다면 흔한 방식이기는 한데.. (pdf문서라도 완전히 안전할 지는 잘.. 그러니 꼭 필요하지 않다면, pdf리더기에 스크립트 실행 옵션 등은 꺼두고 문서읽..

안전한 재택근무를 위해 꼭 지켜야 할 보안 수칙 7가지 AhnLab 2020-03-18 ■ 재택근무용PC에 로그인 비밀번호 신경쓰기■ 단말기 OS와 주사용SW 최신버전유지 ■ 백신 자동업데이트 ■ 업무종료 후 VPN접속도 종료 ■ 업무전용PC를 따로 쓰지 않는다면, 업무 중은 물론이고 비업무 중일 때도 웹접속 주의. 특히 파일공유사이트와 토렌트 등 금지. ■ 이메일 사용시 클릭을 유도하는 피싱이나 악성코드 첨부파일 등 주의. ■ 인터넷공유기 펌웨어 최신버전유지, 공유기 관리자비밀번호 신경쓰기 "원격근무, VPN만으론 보안 해결 안 된다"해킹 위협 줄이기 위해 다중 인증·최신 패치 적용 필요 - zdnet 2020/03/20 오픈 VPN(1194), SSL VPN(TCP/UDP 443, IPsec/IKEv..