PC Geek's

꽤 전에 올라온 것으로, 지금 통할 수도 있고 더 나은 곳이 있을 수도 있음.알게 된 곳은 여기:http://www.clien.net/cs2/bbs/board.php?bo_table=useful&wr_id=255466해당 사이트는 여기:https://www.nomoreransom.org/decryption-tools.html plus.Kaspersky site:https://noransom.kaspersky.com

요즘 유럽을 중심으로, 특정 프로그램의 취약점에 강하고, 사회기반시설을 주로 공격한다는 랜섬웨어입니다. 페트야는 두 달 전에 퍼진 랜섬웨어에 붙은 이름인데, 이달에 퍼진 것은 그와 비슷하지만 변종이라는 보고가 있습니다. 워너크라이의 변종이라는 말도 있는데, 돈벌려고 만든 것 치고는 특이한 점이 있어서 특정 국가(러시아)가 뿌린 거 아니냐는 말이 나오네요. 랜섬웨어치고는 돈버는 부분이 이상하고, 시스템을 부수는 데 특화돼 있다고 합니다.네이버 기사목록 '페트야' 목적 돈 아닌 '시스템'…강력한 러시아 배후설/ 정부 회계 프로그램 뚫고 컴퓨터 침투. 우크라이나에 공격 집중돼 - 뉴스1 2017-06-29"페트야가 우크라이나 정부 프로그램을 뚫고 컴퓨터에 침투했다는 점도 의아한 부분. 정부기관이 주로 쓰는 회..

로그인하니 비밀번호를 바꾸라는 화면이 떴다. 이전 번호도 길이는 충분했는데 특수문자를 추가하라고. 요즘 웹사이트 중에는 별 일 없어도 여러 가지 핑계를 대며 강제변경을 요구하기는 데도 있긴 하지만..말은 "변경하시겠습니까?"하고 물어보지만, 선택지는 아무것도 없고 취소버튼을 눌러도 어떤 링크를 클릭하든 이 화면으로 돌아오니, 반드시 바꾸어야 이용할 수 있다. 아직 공무원티가 나는 사이트..호환 웹브라우저 공지도 여전함. 다만 IE8 이상이 아니면 서비스하지 않겠다는 게 아니라, "우리 사이트는 IE8 미만 웹브라우저에서 동작을 보장하지 않는다"는 쪽에 가깝다. 실제로는 복불복.이러니 저러니 해도, 잘 이용하고 있다. 서울살 땐 몰랐지만 지방살면서 이 서비스는 만족도가 아주 높다. :) 오랫동안 다듬어져왔..

슬로우뉴스 기사입니다. 2016년 7월자.http://slownews.kr/56185 저 기사에선 국정원직원이 복구불가능한 방법으로 삭제.. 뭔진 몰라도, 25년 전 노턴 유틸리티에도 디스크 와이프라는 유틸리티가 있었죠. 미국방부(DoD) 규격으로 세 번 지워줍니다 어쩐다 하던. 삭제하지 않아도 다른 방법이 있는데, 모 정당 해산 사건때 검찰이 압수한 하드디스크 중에는 트루크립트를 써서 사용하던 것이 있어 손을 못 댔다는 얘기도 있었습니다. 트루크립트는 재미있는 기능이 있어서, 부팅할 때 키보드를 제대로 치지 않으면 보여주기용 OS가 뜨고, 키보드를 제대로 치면 소유자의 작업용 OS가 뜹니다. 그리고 볼륨은 암호화해서 숨겨놓아서 보여주기용에서는 그냥 사용하지 않은 공간으로 뜨던가? 그렇다고 하더군요. 그..

그러고 보니 공인인증서처럼 유효기간이 있다는 애긴 어디서 읽었는데, 잊고 있었습니다.메일함 어디에 온 걸 이제 봤네요.

1. 2017.6.12그 회사 자체에 대해서는 그냥 저냥이지만호스팅 업체라는 성격때문에 언론이 많이 다루고 있고 정부에서도 관심을 가지고 있습니다.해당 업체는 백업본까지 몽땅 감염됐다고 발표. 해커는 서버당 얼마씩을 요구했는데, 가상회폐 최근 시세로 총 27억쯤이 된다네요.http://www.nayana.com/http://www.kpug.kr/kpugfreeboard/2304684http://www.parkoz.com/zboard/view.php?id=express_freeboard2&no=437024https://www.clien.net/service/board/news/10850966https://www.clien.net/service/board/news/10853927http://news.inew..

기사가 나온 시점이 좀 그런데(^^), 읽어볼 내용은 있어 적어둡니다. 기사 자체는 외국 기사 번역한 것이고, 소스는 외국 조사기관입니다. 한국은 포함되지 않은 것.＂스마트폰 데이터 완전 삭제 필요＂...절반 이상 대충 지워한국경제TV 2016.11유럽계 보안 업체 블란코(Blancco)가 미국·캐나다·멕시코·영국·독일·프랑스·인도·일본·중국 등 9개국의 성인 스마트폰 사용자 1천여 명을 설문한 결과안드로이드폰 고객의 약 30%는 중고 매매 전 데이터 삭제 조처에 관한 질문에 `직접 손으로 파일 등을 지운다`고 대답. `공장 초기화를 한다`는 안드로이드폰 사용자도 46%데이터 삭제용 소프트웨어를 쓴다는 대답은 1할 미만.문제는, 공장초기화나 수동 삭제는 해커가 마음만 먹으면 데이터를 파볼 수 있다고 함...

SNS를 뜨겁게 달구었고 지금도 진행 중인, 가짜뉴스의 SMS판이라 하겠습니다.일단 사람들에게 많이 노출시키고, 뉴스가 진실이든 아니든 입담에 오르게 하고,문자를 받았거나 그 얘길 들은 사람 중에 호구가 걸리게 하는 것. 실수로 유출된 그룹문자를 위장하거나 "당신만 아세요"식으로 수작거는 완전한 가짜뉴스일 수도 있고, 언론에 공표된 진짜뉴스 구절을 슬쩍 빙자해 호구들의 매수화력을 범죄자가 미리 산 종목에 집중시켜 주가가 오르면 먹튀하려는 속셈이겠지요. 요즘 매번 스팸번호를 등록하는데도 발신번호를 바꿔가며 이틀에 한 번 정도는 스팸 SMS가 옵니다. -_-무슨 종목이 좋다 사라. 단문으로 짧게 오는데 발신번호는 일반 휴대폰 번호입니다.이런 용도로 쓴다면 대포폰 번호겠죠? 그런데, 매번 번호를 바꾸는 걸 보..

기간한정 캠페인이라네요.이메일주소를 입력하면 그 주소로 시리얼번호와 다운로드 링크를 보내준다고. 이건 외국 회사들도 비슷하게 하니까(오히러 이게 더 간단), 이 소프트웨어에 관심이 있다면 꺼릴 게 아닙니다. http://ransomshieldpc.altools.co.kr/ 기능은, 암호화 백업입니다.http://www.altools.co.kr/download/ransomshield.aspx#n지정한 드라이브의, 사용자가 지정한 확장자를 가지는 파일을, 지정한 백업 드라이브에 엄호화한 폴더를 만들어 백업한다고 합니다.백업 폴더는 일반 권한으로는 열어보지 못하도록 잠그는 모양. (랜섬웨어가 접근하지 못하게)사용자가 파일을 변경할 때 실시간 감시해 백업하거나 정기 백업. 탐색기와 비슷한 UI로 백업한 폴더를 ..

저 두 웹사이트간 분쟁은 어느 편을 들어 주기가 뭐한 데가 있지만, 일부 논리가 당황스런 판결인데요.. 판사들이 그렇게 판단한 과정이 궁긍해졌습니다. [판결] “UCC사이트 운영자도 저작권 가져” 제작, 관리에 상당한 투자를 했다면 저작권법상 DB 제작자에 해당 법률신문 이장호 기자 jangho@lawtimes.co.kr 2017-01-12서울고법 민사4부(재판장 배기열 부장판사)는 리그베다위키 사이트 운영자인 배모씨(소송대리인 법무법인 민후)가 엔하위키 미러 사이트 운영자인 정모씨를 상대로 낸 저작권침해금지 등 청구소송(2015나2074198)에서 "배씨는 저작권법상 데이터베이스 제작자"라며 "배씨의 권리를 침해한 정모씨는 사이트를 폐쇄하고 1억500만원을 배상하라"며 최근 원고일부승소 판결했다.저런 ..

잘 모르는 내용이라 기사 먼저.사상 최악 랜섬웨어! 현재 74개국으로 확산중...한국도 피해 - 보안뉴스 2017.5.13셰도우브로커스가 4월 공개한 익스플로잇 툴에 기반을 둔 공격 MS는 이미 패치 발표...결국 사용자가 패치 적용하지 않아 당해윈도우XP이상 윈도우OS가 취약.SMB 프로토콜의 취약점을 이용한 것.MS 업데이트를 해 준 컴퓨터라면 상관없지만, 그렇지 않은 경우 조치 필요. 하지 않으면 당하게 되어 있다고.http://www.yonhapnews.co.kr/economy/2017/05/13/0319000000AKR20170513032100017.HTML?template=2087아래는 적당히 보고 인용, 정리 내용입니다. SMB 취약점을 악용한 랜섬웨어 피해확산 방지를 위한 사용자 예방 방법..

요즘 오픈마켓과 중국 직구로, 중국산 IP카메라가 많이 나오고 있습니다.싼 것은 무선이 되는 데도 3만원짜리도 있고, 도리도리 끄덕끄덕이 되는데도 5만원대인 것도 있고.. 가격대 성능비는 정말 최강입니다. 그런데, 못 믿기로도 최강이라고 하네요. 중국 넷에 한국 IP카메라 영상 녹화본이 그렇게 많다고 합니다.집 안 IP 카메라 해킹?…중국에 떠도는 '한국 사생활' - [JTBC] 2017-04-21 설정을 잘 해놔도 어느새 멋대로 바뀌어 있거나,그렇게 안 했는데 멋대로 움직이거나스피커기능이 있는 캠에서 중국말이 흘러나오는 경우도 있었다고 합니다.괴담처럼 읽이는 내용도 있어서 이걸 믿어야 하나 싶은 정돈데,전에 한 번 당해 본 중국산 공유기에 들어 있던 허접한 펌웨어를 생각하면, 얘들, 그런 거 팔아먹고도..

자기 전화기 시스템 업데이트를 구글 플레이스토어에서 할 수 있었는 지, 한 적이 있었는 지는 전혀 모릅니다만, 그렇게 생각할 사람이 있었다고 해도 저는 놀라지 않겠습니다. 믿을 수 있는 사람이나 출처에서 구글이 그렇대~하면 어, 그렇냐~하고, 저라도 수긍했을 테니까요.그런데, 그 시스템 업데이트라는 앱이 스파이웨어였다고 합니다. 문자, 메일을 훔쳐가고 사용자를 감시하는 앱이었는데, 구글이 검수 과정에서 거르지 못하고 놔뒀다는 거죠. 보안업체 한 곳이 알아내 신고했고, 그 뒤에 삭제했다고 합니다.구글플레이 '시스템 업데이트'의 정체는 스파이웨어 -연합뉴스 2017/05/06 2014년부터 버젓이 배포…100만∼500만 다운로드 앱을 직접 실행하면 에러메시지를 내며 종료됐다는데, 종류에 따라 다르게 행동하는..

실험적으로 만든 모양인데, 누가 피해를 받은 게 아니라 장난. 아직은요.이런 컨셉으로 별별 게 다 나올 지도 모르겠습니다.댓글에 따르면 저 랜섬웨어는 버그가 있어서, 컴퓨터가 꺼지면 끝장이라나.. http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=54446311 타자프로그램이라든가,성경이나 불경이나 꾸란 구절이라든가,좋아하거나 싫어하는 정당의 강령이라든가,좋아하는 문학작품 받아쓰기라든가,그 밖에 랜섬웨어 제작자가 시키고 싶어 하는 다양한 행위라든가.. 랜섬웨어를 만들어 유포하는 놈들 중에 돈말고 다른 데 생각이 미친 사람이 영감을 받지 않기를 바랍니다.

지난 달인가.. 은행 현금자동인출기를 관리하는 회사 중 한 곳의 ATM기계 일부가해킹을 당해 고객정보가 털린 사건이 있었습니다.그 때 해당 업체는 고객 거래 정보를 기계가 가지고 있는 시스템이어서 더 취약했다고 했죠.이것도 피해신고 다음에 수사들어갔겠지만 일단 그 사건이 터진 후금융당국은 신용카드사에게 경고를 날려 대책을 강구하라 했댑니다. 국내 카드사들은 거래정보가 유출된 고객명단을 가지고 해당 계좌를 거래정지한 후 재발급 절차를 거쳤습니다. 그런데 씨티카드는 해외이용자가 많다며 이것을 따르지 않았습니다. 물론 자기책임이겠죠.그리고 이번에 터졌습니다. "태국서 내 돈이"…씨티은행 계좌 인출 사고SBS 2017-04-09 현행법상 이런 경우는 전적으로 금융기관 책임입니다.하지만 어느 거래가 금융기관이 책..

1.2017.3.27해킹을 당한 것도 있지만 화제가 된 것은,"SQL 인젝션"이라는, 여기 저기서 평하기에는 초보수준의 해킹기술에 털렸다는데이것은 사용하는 시스템 소프트웨어를 관리하며 보안패치를 꾸준히 해주면 되는 문제였던 데다그것을 게을리했음에도 이 업체가 e프라이버시 보안인증을 받은 업체였다는 것.그래서, ISMS인증과 비교되어 e프라이버시 이증은 허술한 인증 아니냐는 말까지 나옴. 위드이노베이션, 여기어때 숙박앱http://clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2333153http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=421&aid=0002631071http://www.hani.c..

보이스피싱 범죄가 갈수록 정교해지고 있고, 랜덤 공격보다는 타겟을 정하고 사전조사한 뒤 시나리오를 짜고 공격하는 식이 되고 있습니다.그리고 수단도 과거 각각이 독립적인 범행수단이던 것을 조합해 사용하고 있습니다. 그 기사 하나입니다.http://news.mk.co.kr/newsRead.php?year=2017&no=220782 1. 전화를 걸어 혓바닥으로 사기침. 범죄시장에서 매입한 개인정보, 해킹자료 등 밑작업 자료가 있으면 그걸 사용해 믿게 만듬.2. 실재하는 정부기관 또는 정부기관비슷한 엉터리 명의로 가짜 근거서류를 피해자에게 발송함.3. 실재하는 정부기관이나 공공단체 비슷한 이름이나 번호를 한 15xx, 16xx 번호로 자기들이 미리 만든 범죄용 사업자에게 전화하도록 유도함. 또는 실재하는 정부기..

갤럭시S8을 예로 사용한 것인데, 지금 출시된 다른 전화기도 크게 다를 게 없다고.사진은 물론이고 동영상도 감별하도록 해야겠군요.홍채인식을 겸해야 할까요. 얼굴인식 스마트폰 '보안성 취약'.. 사진만 대도 "OK"연합뉴스 2017.03.31.IT업계 "현 수준의 기능은 재미로만 써야" 홍채인식에 대해서도 사진으로 해킹했다는 시연 기사가 있었는데, 그건 사용한 사진 자체가 특별한 거라서 보통 찍어 인쇄하는 정도로는 안 된다는 반박이 나왔습니다.

연합뉴스 기사입니다. 국내 조직책을 검거했다고 합니다.http://m.media.daum.net/v/20170327120133592?f=m몸캠 피싱을 통한 영상 유포 협박을 받거나 가짜 조건만남 제의에 속은 피해자 수백 명국내 조직책은 피해자들로부터 송금받아 중국으로 전달많은 돈을 인출해도 의심을 덜 받을 수 있는 외국인 전용 카지노에서 돈을 뽑는 등 치밀하게 범행중국 조직은 중국에서 몸캠 피싱을 위한 음란채팅 녹화, 조건만남제의 등으로 약점을 잡은 뒤, 국내 조직들에게 수수료를 떼주고 송금을 하청하는 식인 모양.기사 자체는 좀 한심한 짓에 관심가졌다가 범죄자들에게 약점을 물린 사람들 이야기입니다만, 요즘은 랜섬웨어처럼 사용자 모르게 카메라나 마이크를 켤 수도 있는 모양입니다. 우리나란 정식 유통 전화기..

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170313112848&lo=z45 공급망을 거치며라는 말은, 우리로 치면 올레앱, SKT T머시기앱 이런 선탑재앱과 그들이 심어 놓은 프로그램을 말하는 것 같습니다. 무슨 개인 커스텀 롬도 아니고 참.. 저런 건 걸리면 벌금먹여야 하지 않을까요.

내가 AVAST의 무료 버전을 이제 내려야겠다고 생각하게 된 계기가..스마트 검사를 실행했더니, 검사 결과창이 .. (그러고 보니 실시간 감시만 했지 직접 검사한 적이 거의 없군)어휴.. 검사 결과의 세부사항으로 들어가서, 백신이 걸러낸 파일 하나 하나에 대해 조치해줄 수 없다. 저번에 다른 불만이 있어서 지운 아비라는 그걸 해줄 수 있었던 것 같아..그냥 한꺼번에 처리 -라고 해봐야 격리내지 손질내지 영구삭제일 텐데-하는 옵션 말고는 선택지가 없다. 이러면 곤란한데.. * 그리고, 지우려 하니 업데이트때도 그렇고 삭제할 때도 그렇고, 윈도우 재시작을 요구한다. 게다가 삭제하고 난 뒤에 뭔 파일이 이렇게 많이 남아 있냐.. 말로는 프로그램 언인스톨을 끝냈다지만 (윈도 탐색기만 재시작해선) 잔해는 사용 중..

이런 이런.. 뉴욕타임즈 보도인데 우버가 서비스하는 전세계에서 이걸 했다고 하네요. 우버 영업 중 일부나 전부를 금지하는 중앙정부와 지방정부 관점에서는 명백한 공무집행방해에 불법영업인데, 우버는 영업방해 예방차원이라고 변명. -_- 공권력이 불법영업을 '단속'한 게 영업'방해'냐,,[ 링크 ]How Uber Deceives the Authorities Worldwide By MIKE ISAACMARCH 3, 2017 https://www.nytimes.com/2017/03/03/technology/uber-greyball-program-evade-authorities.html?smid=tw-share자기들은 우버 기사의 안전을 위협하는 회원, 진상회원, 경쟁사의 방해에 대응하기 위해서 그랬다고..뉴욕타임..

1. 백신 이야기.MSE가 가끔 문제를 일으킨다는 글을 어디서 본 것 같아, 이 참에컴퓨터 하나는 네이버 백신, 하나는 안랩 V3 Lite 로 깔아 놓았다.네이버 백신은 엔진이 V3라서 둘 다 사실상 같은 것이고 껍데기가 다르다.자기가 쓸 땐 그냥 쓰면 되지만, 컴맹 컴퓨터에 셋업해 줄 땐 둘 다 환경설정화면을 좀 보고 몇 가지 설정해준 뒤 재부팅해 윈도우 진입해보는 걸 두세 번 반복해 보고 체크하는 게 좋다.V3 라이트는 ASD던가? 바이러스 정보 및 샘플 제출에 동의해주어야 한다. 광고 팝업은 설정에서 끌 수 있다. AVAST의 무료 버전은 작업을 하면서 수시로 광고와 홍보, 구매 권유가 뜬다. 요즘은 영리해져서 아주 뜬금없이 그러지는 않고, 위험 웹사이트를 차단했으면 그걸 보고하며 업글 권유, 윈도..

방식을 잘 이해하지 못했지만 댓글을 보기 위해 일단 체크.http://clien.net/cs2/bbs/board.php?bo_table=lecture&wr_id=350735&page=0&page=0 전화기에 악성 앱이 깔려 문자를 가로챈 것인 지서비스하는 회사나 통신사 서버의 문제인 지 궁금합니다.

제 컴퓨터의 버그일 지 제가 뭐가 걸렸는 지 모르겠는데,라스트패스 등록한 웹사이트에서 라스트패스를 사용해 로그인하면,새로 사이트를 등록하라는 식으로 녹색 바가 창 상단에 나옵니다. 이미 등록한 사이트이므로, 보통은 여기서 그냥 무시해주지만한 번 해보라고 확인버튼을 누르면 그 사이트에 대한 라스트패스 창이 뜹니다. 여기까지 보면 피싱이나 파밍이 아니라 라스트패스 고유 기능이 맞는 것 같습니다.그리고 여기서 기존 계정 중 하나를 클릭해 확인해주면시간을 계속 잡아먹다가 뭐가 안 됐다고 에러가 납니다. 그래서 이건 버그거나, 웹사이트 호환성이 아닌가 생각하고 있습니다.기본적으로 웹사이트들은 이런 자동로그인 프로그램을 보안에 해가 된다고 간주하기 떄문에, 되도록 동작하지 않도록 만들려고 개선되고 있고, 자동로그인..

재미있는 기사입니다. 3번 털어먹었고, 4번째 시도에서는호텔에서 3번째 당한 다음에 아예 컴퓨터와 시스템을 싹 바꿔서 막았다고 합니다.호텔에선 학을 뗀 나머지, 그냥 물리적인 열쇠를 쓰는 방식을 다시 생각하고 있다고. http://www.clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2306331

아래 글에선 누가 구글이 허술하게 관리해서 그렇다지만,안드로이드건 아이오에스건 간에요구 권한을 앱이 정하고 사용자가 설치 후 마음대로 조정해줄 수 없는 게 크죠.마치, 앱을 설치할 때 그 앱이 그 전화기의 기능이나 데이터 복사 권한을 얻는 것까지 계약하는 것처럼 느껴집니다. http://clien.net/cs2/bbs/board.php?bo_table=park&wr_id=52524042http://arstechnica.com/security/2017/01/ransomware-app-hosted-in-google-play-infects-unsuspecting-android-user/ 컴퓨터와 달리 모바일 단말기에서는 자기 기계를 자기가 완전히 컨트롤하려면 해킹(루팅)해야 하는 불합리한 상황이 언제까지 갈 ..

avast의 문제인지 한컴오피스의 문제인지 모르겠습니다. 한컴 웹사이트에는 제보나 문의 링크가 안 보여서 그냥 여기에 끄적여둡니다. 다운로드 링크는 여기인데http://www.hancom.com/cs_center/csDownload.do?div=01&ver=목록 중 2010 SE+(2010, 2010 SE 포함)의 패치파일입니다. 626MB짜리.그걸 받다 보니 한 번은 에러가 나고 한 번은 잘 받아지네요. 잘 받아진 파일을 바이러스검사해보니 또 아무 문제없습니다.이상해서 적어 둡니다. 교재 샘플 다운로드할 때도 한 번 이런 걸 봤는데.. 혹시 저 파일이 문제가 아니라 제 컴퓨터쪽에 이미 뭐가 걸려 있는 걸까요. ㅠ.ㅠ 조금 검색해 보니, 해외 백신 프로그램이 한컴오피스 설치파일을 오진하는 경우가 옛날부터..

1.어떻게 될 지 봐야겠습니다만, 일단 이렇습니다.해킹·피싱·스미싱 사고, 은행이 손해배상 해야..공정위 약관 개정뉴시스 2017.01.24공정위, 전자금융거래 기본약관 개정…중과실 증명책임 은행이 부담잘못 송금한 경우, 은행은 수취인에 착오 송금 사실과 반환 의무 알려야공정거래위원회는 인터넷·모바일뱅킹 이용자 권익 보호를 위한 '전자금융거래 기본약관' 개정. 전자금융거래가 늘며 새로운 형태의 거래와 사고가 증가함에 따라 표준 약관 손질공인인증서 불법 복제나 전산오류로 인한 중복 처리 이외에 해킹, 피싱, 파밍, 스미싱에 대해서도 은행이 이용자에 손해배상전자금융거래 사고로 고객에게 손해가 발생한 경우에는 원칙적으로 은행이 책임. 법령에서 정한 이용자 고의나 중과실인 경우에는 은행 면책. 증명 책임은 은행..

중국 도둑이란.. http://wccftech.com/razer-valerie-laptops-found/ http://www.parkoz.com/zboard/view.php?id=images2&no=106096&category=1