본문 바로가기
반응형

보안32

내 이메일과 휴대폰 번호가 해커에게 털렸는지 알 수 있는 웹사이트 2곳 네이버 블로그 운영하세요? 그럼 당신의 이메일은 유출되었을 확률이 아주 아주 높습니다. 왜냐하면 네이버 블로그 주소 끝에 있는 개인 식별 URL 주소가 네이버 ID이고 이 네이버 ID에 @naver.com을 붙이면 이메일이 되니까요. 그냥 내 이메일 주소를 블로그를 통해서 전 세계에 알려주고 있는 꼴이죠. 내 이메일이 유출되면 안 좋은 것들 이메일 주소를 전 세계 사람들이 알면 뭐 어때? 라고 할 수 있죠. 그런데 내 번호를 전 세계 특히 스팸 메일, 피싱 메일을 보내는 사람들이 알면 어떻게 될까요? 매일 같이 스팸 메일과 함께 더 위험한 피싱 메일을 보내겠죠. 생각해 보세요. 우리가 왜 핸드폰 번호 블로그나 웹 사이트에 올려서 알리지 않겠어요. 왜 모자이크로 가리겠어요. 그거 알 사람만 내가 알려주는 .. 2023. 9. 28.
2022년 6월 15일 지원 종료되는 인터넷 익스플로러 삭제방법 동생네 집에 갔다가 동생이 자꾸 팝업창이 엄청 뜬다고 하기에 봤더니 팝업 악성코드가 깔렸나 봅니다. 특정 쇼핑몰이 엄청나게 뜨는데 무려 20~30개가 뜹니다. 그래서 백신으로 돌려봤는데 악성코드가 잡히지 않네요. 그래서 뭔 웹 브라우저인가 봤더니 놀랍게도 인터넷 익스플로러입니다. 지금은 거의 안 쓰고 MS사도 쓰지 말아 달라고 한 그 인터넷 익스플로러요. 제 동생만 쓰겠습니까? 지금도 구글 크롬이나 MS사가 익스플로러 대신 사용해달라는 엣지 웹브라우저 안 쓰는 분들 많을 겁니다. 수년 전에는 은행 사이트 접속하려면 익스플로러 11을 사용해야 했지만 지금은 다릅니다. 은행에서도 이제는 구글 크롬이 기본 웹브라우저로 생각하고 있습니다. MS사는 인터넷 익스플로러 지원을 2022년 6월 15일 종료한다고 발표.. 2022. 5. 4.
아이디,비번 자주 까먹는 분들을 위한 간편결제매니저, 1599-4704 한국은 IT 강국이라는 말이 무색하게 대형 인터넷 보안 사고가 자주 일어납니다. 대형 온라인 쇼핑몰은 물론, 포털,초고속인터넷 회사가 보유한 가입자들의 개인 정보가 유출이 되었습니다. 이에 정부는 가입자들의 개인 정보를 과도하게 보유하지 말고 보유해도 1년 동안 접속하지 않은 회원들은 강제 탈퇴하게 하거나 휴면 계정으로 전환하는 제도를 도입했습니다. 또한 비밀번호도 3개월 단위로 변경하라고 유도하고 있습니다. 보안이 강화된 점은 좋으니 보안이라는 것이 강하면 강할수록 가입자들이 웹서비스 사용하는데 불편함이 늘어갑니다. 이렇게 가입자의 비밀번호를 수시로 변경을 요하다 보니 비밀번호를 수시로 변경해야 하는 불편함이 증가하고 있습니다. 실제로 요즘 자주 들어가는 웹 사이트를 제외하고 가끔 접속하는 웹 사이트를.. 2019. 4. 10.
http보다 보안이 뛰어난 https란 무엇이고 왜 사용률이 높아지는가? 티스토리는 모바일 앱에서 글 쓰기도 어렵고 수 많은 버그와 여전히 플래시를 사용해서 크롬 웹 브라우저에서 사진 1장 올리려면 매번 플래시 허용을 해줘야하고 자동 저장 기능도 매번 활성화 시켜줘야 합니다. 지금 이 포스팅도 길어질 것 같아서 잠시 플래시 허용을 했습니다. 이렇게 서비스가 방치되는 것에 대해서 쓴소리를 참 많이했고 지금은 그냥 자포자기 상태입니다. 그러나 티스토리가 변화를 꾀하고 있습니다. 먼저 통계서비스를 개편했습니다. 개편된 통계서비스는 꽤 유용합니다. 좋은 개편입니다. 그러나 유입경로 기능을 말도 없이 삭제했다고 많은 비판을 받고 다시 살릴 방법을 찾고 있습니다. 티스토리는 2019년 초에 대대적인 개편을 예고했습니다. 가장 반가운 건 에디터 개편입니다. 지금 티스토리 에디터는 2012.. 2019. 1. 6.
V질 셀카 찍으면 지문 유출 당할 수 있다 여자 분들 셀카 참 좋아하죠. 그런데 유독 한국 분들은 셀카 찍을 때 V질을 많이 하더라고요. 뭐 필름 카메라 시절에도 V질을 하는 분들이 있었지만 그렇게 많이 하지는 않았습니다. 그러나 요즘은 정말 많이 하더라고요. V질의 그 V의 의미는 뭘까요? V질의 시조새는 '윈스턴 처칠'입니다. 2차 대전이 발발하자 불안에 떨던 영국인들 앞에서 승리(Victory)를 의미하는 V 제스쳐를 보여서 국민들의 불안을 다스렸습니다. 가장 먼저 V제스쳐를 한 역사적기록을 보면 영국과 프랑스의 백년전쟁입니다. 프랑스 군은 전쟁에서 승리하면 영국군이 활을 쏠 수 없게 검지와 중지를 잘라 버리겠다고 엄포를 놓았습니다. 그러나 영국군이 이기자 영국군은 프랑스군 앞에서 손등을 보이며 검지와 중지가 멀쩡하다며 조롱을 했습니다. 그.. 2017. 1. 11.
구글 계정을 훔치는 안드로이드폰 악성코드 굴리건(Gooligan) 구글이 직접 스마트폰을 만드려고 하는 이유는 안드로이드폰의 파편화 때문입니다. 파편화란 애플 아이폰처럼 한 번에 모든 아이폰이 새로운 운영체제로 업데이트 되는 방식이 아니라 신제품을 포함 구형폰의 구글 운영체제에 대한 안드로이드폰 제조사의 사후 서비스 미비 및 사후 업데이트를 제공해도 업데이트를 하지 않고 사용하는 사용자가 많습니다. 이러다 보니 누구는 누가, 누구는 마시멜로우, 누구는 젤리빈 또는 킷캣 등등 운영체제가 제각각입니다. 이렇게 다양한 구글이 제공한 안드로이드 운영체제가 함께 돌아가다 보니 운영체제에 대한 취약점이 나와도 빠르게 대처할 수 없습니다. 특히, 제조사가 출시된 지 2년 이상 된 구형폰에 대한 지원을 적극적으로 하지 않습니다. 이런 구조적인 문제점이 해결할 방법이 마땅치 않자 직접.. 2016. 12. 1.
퀄컴칩 쓴 9억대의 안드로이드폰의 취약점이 발견되다. 확인 방법과 대처법 안드로이드 스마트폰이 편리하고 좋은 점도 많지만 제조사가 너무 많고 스마트폰 디스플레이나 성능이 다 제각각이여서 파편화된 문제점이 점점 커지고 있습니다. 너무 많은 다양한 단말기가 존재하다보니 어떤 폰은 업데이트가 빠르게 되지만 어떤 폰은 업데이트가 느리거나 아예 지원도 안되기도 합니다. 애플 아이폰처럼 한 날 한 시에 모두 업데이트를 하지 않아서 쓰는 폰마다 누구는 마시멜로 누구는 이전 버전인 킷캣이나 롤리팝인 상태에 머무르고 있습니다.이러다 보니 구글은 새로운 운영체제를 내놓아도 애플 아이폰처럼 기기들이 업데이트를 하는 것이 아닌 최신 기종만 업데이트를 하고 구형 기종은 업데이트 하지도 못합니다. 이는 구글이 지원한다고 해도 안드로이드 스마트폰 제조사들이 업데이트를 지원 안 해주는 문제도 있죠. 이렇.. 2016. 8. 10.
보안의 날 기념 보안 점검하면 구글 드라이브 2GB가 무료 제공 구글은 구글 드라이브를 통해서 지메일 용량과 구글 포토의 용량을 공유합니다. 구글 드라이브는 무제한 용량을 제공하지 않고 기본 10~15GB정도만 제공합니다. 적은 편이지만 지메일만 사용하는 분들에게는 그렇게 적은 것도 아닙니다. 다만, 저 같이 주 메일로 사용하고 다양한 파일을 주고 받으면 이 용량이 빠르게 차오르게 됩니다. 그런 분들에게 좋은 소식이 있습니다구글이 2월 9일 인터넷 보안데이를 맞아서 오늘 2월 9일 보안 점검을 하면 1년 간 2GB 용량을 더 늘러줍니다. 그냥 주는 것은 아니고 구글 계정 보안 점검을 해야 줍니다. 아주 간단하니 따라해 보세요 https://security.google.com/settings/intro/security/secureaccount 에 접속을 한 후 구글 계.. 2016. 2. 9.
개인정보 도용 피해를 막아주는 휴대폰번호도용방지 서비스 가입 및 해지 1599-0274 세상이 발달하면 많은 것들이 편해지고 그 편리함을 모든 사람이 혜택을 받습니다. 심지어 도둑놈들도 혜택을 받죠. 스마트폰으로 돈을 송금하고 결제를 하는 편리한 세상이 되었지만 해커들도 편리하게 스마트폰을 해킹해서 다른 사람의 돈을 훔치고 있습니다. 이 온라인 도둑인 해커를 막기 위해서 많은 기업들은 보안에 많은 투자를 하지만 해킹을 당해도 법이 느슨해서 기업에게 큰 피해가 없기 때문에 보안에 크게 신경 쓰고 있지 않습니다. 천상 개인이 스마트폰 보안이나 개인정보에 좀 더 신경 써야 합니다. 스마트폰 보안이 중요한 이유스마트폰 보안이 중요한 이유는 간단합니다. 우리가 은행업무나 쇼핑 후 결제나 모바일 쇼핑 후 결제와 웹 사이트 본인 인증, 대출 등등 많은 서비스들이 내가 나임을 증명할 때 스마트폰의 문자를.. 2015. 9. 3.
민앤지 로그인플러스, 사이트 로그인 보안을 강화 시키는 휴대폰 부가서비스 해킹은 남의 일이 아닙니다. 언제 어디서 내 정보가 악의적으로 사용될 지 모릅니다. 가장 흔한 해킹 수법은 인터넷 사이트의 내 ID와 비번을 알아내서 나도 모르게 사이트에 접속해서 나 몰래 내 행새를 하거나 금전적인 손해를 줍니다. 특히, 게임 아이템 거래 같은 금전적인 거래가 일어나는 사이트를 해킹당하면 큰 피해를 받을 수 있습니다. 그러나 해킹당했는지는 바로 알 수 없고 평소처럼 로그인을 했다가 로그인이 안 될 때 해킹을 당한 것을 알 수 있습니다. 그것도 자주 들어가지 않고 가끔 들어가는 사이트라면 수 개월 동안 해킹을 당한 지도 모릅니다.만약 내가 접속하지도 않았는데 나 몰래 내가 가입한 인터넷 사이트에 로그인하자마자 문자로 알려주면 어떨까요? 그럼 바로 그 사이트에 로그인해서 비밀번호를 바꿔서 .. 2015. 7. 16.
플래시챗.보안성과 간편성이 뛰어난 와이파이 기반 익명 메신저 국내 대표 메신저인 '카카오톡'은 최근에 불거진 보안 이슈 때문에 크게 휘청였습니다. 사법기관의 요청에 카카오톡 대화 내용을 사용자가 알지도 못한 채 사법기관에 제공을 해서 수많은 사용자들이 자신의 메신저의 사적인 대화 내용을 감찰 당할 수 있다는 공포에 많은 사람들이 카카오톡을 버리고 해외 메신저인 '텔레그램'으로 이동을 하고 있습니다.이에 카카오톡은 대표가 나서서 법을 위반하더라도 자신이 책임지고 감청영장에 응하지 않겠다고 했습니다. 지금은 사이버 망명 현상이 좀 잦아든 것 같지만 근본적으로 이 문제가 해결이 된 것은 아닙니다. 이런 사이버 감찰 활동에 사용자들이 극심한 거부반응을 일으키자 부랴부랴 카카오톡을 비롯한 국내 메신저들이 대책 마련을 하고 있습니다. 메시지 내용 저장 기간을 줄인다거나 메시.. 2014. 10. 27.
베가 시크릿업, 지문인식을 이용한 시크릿 기능과 모바일 안전결제 사용법 베가 시크릿 UP, 시크릿 노트, LTE-A는 후면 시크릿 키가 매력적인 제품입니다. 이 시크릿 키는 팬택 베가 제품의 심장과도 같은 역할을 하고 제품 정체성의 반 이상을 차지하고 있습니다. 다른 스마트폰 제조사들이 따라 하지 못하고 있는 기능이 이 '시크릿 키'에 다 들어가 있습니다. 후면 시크릿 키는 2개의 기능이 함꼐 들어가 있습니다. 하나는 테두리 부분을 쓰담 쓰담하면 전면 디스플레이의 커서가 움직이는 V터치 기능으로 노트북의 터치패드 같은 기능을 합니다. 또 하나는 아주 강력한 보안 기능을 제공하는 지문인식 기능입니다. 이 지문인식 기능이 요즘 더 큰 각광을 받고 있습니다. 왜냐하면, 최근에 터치 카드회사의 개인 정보 유출 때문입니다. 시크릿업은 '시크릿키' 를 품고 있는 제품입니다. 이 시크릿.. 2014. 2. 3.
반응형