목록해킹 (59)
사진은 권력이다
페이스북은 수시 때때로 해킹 관련 보안 사고가 일어나고 있네요. 지난 미국 대선 때는 해킹은 아니지만 설문조사 서드파티 서비스를 통해서 수 많은 페이스북 계정의 개인정보가 유출 되었습니다. 그리고 2018년 9월 25일에는 무려 5천 만 명의 페이스북 계정의 액세스 토큰을 해커에게 탈취 당하는 보안 사고가 일어났습니다. 이 액세스 토큰은 우리가 어떤 페이스북 관련 서비스나 앱을 이용할 때 웹 서비스에 회원 가입하려면 개인 정보를 직접 기입해서 회원 가입하는 방법이 있지만 트위터나 페이스북 계정으로 로그인 하는 방법도 있습니다. 이 페이스북 계정으로 다른 서비스를 이용할 때 쓰는 것이 액세스 토큰입니다. 이 액세스 토큰에는 개인정보가 많이 들어가 있습니다. 이 페이스북 액세스 토큰 탈취 사건은 사용자의 프..
해킹 공격은 대부분 소프트웨어를 해킹해서 그 소프트웨어 속 정보를 탈취하거나 소프트웨어를 파괴하는 방식입니다. 그러나 스피커를 이용해서 초음파를 생성해 근처에 있는 하드디스크 작동을 방해하는 블루 노트(Blue Note) 공격을 보안 연구자들이 소개했습니다. https://thehackernews.com/2018/05/hard-drive-failure-hack.html 해커뉴스닷컴에 올라온 글은 좀 섬뜩합니다. 이 내용을 소개하겠습니다. 우리가 사용하는 하드디스크는 '음향 공명'이라는 물리전 현상에 의한 헤드 충돌을 방지하기 위해서 움직임을 감지하여 데이터를 읽고 쓰는 중에 헤드의 위치 결정 정밀돌르 향상시키기 위해서 충격 센서 고동 피트 포워드 컨트롤러를 탑재하고 있습니다. 미시간 대학과 절강 대학 연..
스마트폰의 잠금 화면을 푸는 방법이 늘어나고 있습니다. 간단한 비밀번호 인증을 넘어서 최근에는 지문 인식 기능을 이용해서 지문 인증이 널리 사용되고 있습니다. 저도 지문 인증을 통해서 아주 쉽게 잠금 화면을 풀고 은행이나 신용 카드 앱을 쉽게 사용하고 있습니다. 그러나 이보다 좀 더 진일보한 보안 기능이 홍채 인증입니다. 삼성전자는 갤럭시 S8과 갤럭시 S8+에 홍채 인증을 사용하고 있습니다. 이 홍채 인증은 사람마다 패턴이 다른 눈의 홍채를 지문처럼 사용하는 인증 방법입니다. 삼성전자는 이 홍채 인증이 스마트폰 잠금 화면 보안 방법 중에 가장 안전한 방법이라고 주장합니다. 그런데 해커들이 아주 간단하게 이 홍채 인증을 해킹해 버렸네요 해킹에 필요한 도구는 적외선 사진을 촬영할 수 있는 카메라, 레이저 ..
요즘 지문을 기존의 텍스트 암호를 대처하는 모습이 많아지고 있습니다. 그러나 지문 암호는 지문 정보가 유출 당하면 지문 정보를 변경할 수 없어서 텍스트 암호보다 더 위험할 수 있습니다. 따라서 텍스트 암호는 영원히 사라지지 않을 것입니다. 문제는 이 텍스트 암호를 너무 쉽게 만드는 사람들이 꽤 많습니다. 예를 들어 암호를 123456으로 만드는 사람들이 있습니다. 이런 쉬운 암호는 해킹해주세요!라고 외치는 것과 비슷하죠. 비밀번호 관리 응용 프로그램인 가 웹상에 유출 된 1000만 건의 암호를 조사한 결과 2016년 가장 많이 사용된 비밀번호 TOP25를 발표했습니다. 2016년 가장 많이 사용하는 비밀번호 TOP25예상했던 순위이지만 비밀번호 관리자 입장에서는 당혹스러운 순위입니다. 2016년에도 1위..
구글이 직접 스마트폰을 만드려고 하는 이유는 안드로이드폰의 파편화 때문입니다. 파편화란 애플 아이폰처럼 한 번에 모든 아이폰이 새로운 운영체제로 업데이트 되는 방식이 아니라 신제품을 포함 구형폰의 구글 운영체제에 대한 안드로이드폰 제조사의 사후 서비스 미비 및 사후 업데이트를 제공해도 업데이트를 하지 않고 사용하는 사용자가 많습니다. 이러다 보니 누구는 누가, 누구는 마시멜로우, 누구는 젤리빈 또는 킷캣 등등 운영체제가 제각각입니다. 이렇게 다양한 구글이 제공한 안드로이드 운영체제가 함께 돌아가다 보니 운영체제에 대한 취약점이 나와도 빠르게 대처할 수 없습니다. 특히, 제조사가 출시된 지 2년 이상 된 구형폰에 대한 지원을 적극적으로 하지 않습니다. 이런 구조적인 문제점이 해결할 방법이 마땅치 않자 직접..
세상엔 가짜가 참 많습니다. 가짜 대통령 가짜 언론, 가짜 제품 등등 참 가짜가 많죠. 그런데 이 가짜 중에 가짜 휴대 전화 기지국도 있습니다. 이 가짜 휴대 전화 기지국은 사람들이 통화하는 통화 내용과 문자 내용 등을 훔쳐서 들을 수 있는 해킹 도구입니다. 얼핏 보면 HP 프린터입니다. 그러나 이 프린터는 스텔스 셀 타워라고 불리우는 장치입니다. 이 프린터 같이 생긴 장치 속에는 강력한 전파를 방출하는 GSM 기반의 휴대폰 네트워크 기지국을 스푸핑 하는 장치가 있습니다. 스푸핑이란 전파나 네트워크선에서 흐르는 정보를 중간에 가로채는 행위를 스푸핑이라고 합니다. 강력한 전파를 발생해서 휴대폰 기지국을 스푸핑을 하면 휴대폰 사용자의 통화를 포착하고 전화번호를 파악할 수 있습니다. 이 전화번호로 지인인 척하..
삼성전자의 최신 스마트폰 갤럭시노트5와 갤럭시S6는 외모는 이전보다 좋아지긴 했지만 일체형 배터리 때문에 여러모로 불편한 점도 많이 생겼습니다. 그럼에도 제가 가장 후한 점수를 주는 것은 삼성페이가 탑재 되었다는 것입니다. 삼성페이는 모바일 결제 서비스로 미국 자회사인 루프페이(LoopPay) 기술을 이용한 모바일 결제 서비스입니다. 세상 수 많은 모바일 결제 서비스가 있지만 삼성페이만이 가지고 있는 특장점은 마그네틱 카드 리더기에서도 사용할 수 있다는 점입니다. 전국 많은 음식점과 매장이 구닥다리인 마그네틱 카드 리더기를 여전히 사용하고 있습니다. 보안 때문에 IC칩이 들어간 IC 카드로 강제로 바꾸고 있고 IC 카드리더기가 점점 보급되고 있지만 최소 3년 동안은 마그네틱 카드 리더기를 사용하는 매장이..
한국은 전 세계 해커들의 놀이터입니다. 농협 해킹도 원자력 발전소 해킹도 누가 했는지 알아내지도 못했습니다. 정부는 제대로 조사도 하지 않고 심증만으로 북한이 했다고 생각하고 있지만 어떤 멍청한 해커가 자기 IP를 선명하게 남기고 해킹을 하겠어요. 그러니 해킹 공격을 막아내지 못하죠. IT강국이 아니라 해킹 피해 강국이 딱 어울리는 나라입니다.보안 인력을 키울 생각은 안 하고 일 터지면 사후약방문식으로 대처하니 해커들이 한국을 놀이터로 삼죠. 저 같아도 한국 같이 보안의식 떨어지면서 동시에 IT인프라가 좋은 나라를 타켓으로 삼고 놀겠어요. 한국에서 수 많은 해킹 사고가 일어난 결과 한국의 주민번호는 만 천하에 공개된 빅 데이터가 되었습니다. 그런데 역사상 가장 큰 해킹 사건 사고는 어떤 것들이 있을까요?..
우리가 인터넷 서비스를 통해서 편리함을 향유하는 만큼 해커도 그 편리함을 이용해서 해킹을 보더 쉽게 합니다. 그래서 해킹을 막기 위해서 보안을 강화하면 여간 불편한 게 아니지만 해커도 해킹하기 무척 불편합니다. 보안과 편의는 양날의 검이라고 하잖아요. 보안이 강하면 불편하지만 해킹 위험이 줄어들고 보안이 약하면 편의성이 좋아지지만 해킹도 쉬워집니다. 여러분은 어떤 것을 선택 하시겠어요?전 불편한 쪽을 택하고 있습니다. 구글, 네이버, 다음 등 주로 가는 사이트는 2단계 인증을 통해서 철저하게 로그인을 보호하고 있습니다. 2단계 인증이란 새로운 기기(노트북,스마트폰,PC 등등)에서 구글, 네이버, 다음에 접속하면 2단계 인증이 발동하면서 문자 메시지를 스마트폰으로 발송합니다. 스마트폰에 도착한 인증 번호를..
해킹은 남의 일이 아닙니다. 언제 어디서 내 정보가 악의적으로 사용될 지 모릅니다. 가장 흔한 해킹 수법은 인터넷 사이트의 내 ID와 비번을 알아내서 나도 모르게 사이트에 접속해서 나 몰래 내 행새를 하거나 금전적인 손해를 줍니다. 특히, 게임 아이템 거래 같은 금전적인 거래가 일어나는 사이트를 해킹당하면 큰 피해를 받을 수 있습니다. 그러나 해킹당했는지는 바로 알 수 없고 평소처럼 로그인을 했다가 로그인이 안 될 때 해킹을 당한 것을 알 수 있습니다. 그것도 자주 들어가지 않고 가끔 들어가는 사이트라면 수 개월 동안 해킹을 당한 지도 모릅니다.만약 내가 접속하지도 않았는데 나 몰래 내가 가입한 인터넷 사이트에 로그인하자마자 문자로 알려주면 어떨까요? 그럼 바로 그 사이트에 로그인해서 비밀번호를 바꿔서 ..
IS(이슬람 국가)는 민병대 수준의 이슬람 원리주의자들인 탈레반과 비슷한 폭력집단입니다. 많은 사람들이 요즘 계속 되는 이슬람의 테러에 이슬람이라는 종교를 미워하는데 그렇게 따지면 천주교나 기독교도 마찬가지죠. 천주교와 기독교의 종교 전쟁이나 중세시대라는 암흑기를 만든 것이 천주교이고 수 많은 인류의 전쟁과 억압과 핍박도 다 기독교와 천주교의 전쟁 때문이니까요그렇다고 최근에 일어나는 이슬람 교도들의 테러를 옹호하는 것은 아닙니다. 다만, 항상 종교나 국가나 극단주의자들이 말썽을 일으킵니다.며칠 전 IS과 관련이 있다고 주장하는 해커 집단 '사이버 칼리프 국(Cyber Caliphate)가 미국 시간 1월 12일 미국 중앙군의 트위터 계정인 @CENTCOM과 유튜브계정을 해킹 했습니다. 이들은 트위터에 미..
우리는 은행에 돈을 맡기는 이유가 그 돈으로 이자를 벌기 위함도 있지만 기본적으로 은행이라는 안전한 장소에 돈을 보관함으로써 집에 강도나 화재가 나서 모든 돈을 날리는 것을 방지하기 위함도 있습니다. 요즘은 기준금리가 2% 밖에 되지 않아서 돈을 맡겨서 이자를 버는 시대는 아닙니다. 오로지 은행에 돈을 맡기면 안전하기 때문입니다.그런데 최근 NH농협을 이용하던 한 고객이 자신도 모르는 사이에 1억 원이 넘는 돈이 무단으로 인출 된 사건이 있었습니다. 농협은 고객의 잘못이 아니라고 밝혔음에도 자신들도 잘못이 없다는 무책임한 행동을 하고 있습니다. 보통, 이런 금융사고가 일어나면 외국에서는 일단 고객에게 피해 금액을 지급하고 조사가 완료된 후 고객 과실이 명명백백하면 돈을 다시 회수하거나 고객 잘못이 아니면..
스마트TV는 편리하긴 합니다만 여러가지 안 좋은 면도 있습니다. 먼저 스마트TV의 기능들이 좋긴 한데 인터넷 서핑은 스마트폰으로 다 가능하기에 굳이 스마트TV에 있을 이유가 있나? 하는 생각도 듭니다. 뭐 스마트TV는 인터넷은 그냥 별책부록이고 대부분은 인터넷 망에 물려서 VOD서비스나 다양한 콘텐츠를 인터넷 망에서 끌어오기 편하기에 스마트TV의 효용 가치가 있습니다.문제는 TV가 인터넷망과 연결 되면서 발생합니다. 왜냐하면 인터넷망에 물리면 해킹을 당할 위험이 있기 때문입니다. 그래서 제가 사물 인터넷에 대한 거부감을 보이고 있는 것입니다. 여기서 더 편해질 수 있지만 편해진 만큼 내 개인 정보를 해킹으로 털리거나 해킹을 통해서 전기 밥솥을 키고 냉장고를 끄고 키를 넘어서 내 스마트TV를 해킹해서 TV..
스펨 메일 강국 한국은 전 세계로 강력한 스펨 메일을 퍼트리고 있습니다. 외국인들은 한글을 잘 모르는데 무차별 적으로 발송 되다보니 한글로 된 스펨 메일에 눈쌀을 찌푸리게 합니다. 이는 한국의 높은 인터넷 인프라 때문이기도 합니다. 네트워크 속도가 빠른 나라이고 초고속인터넷망이 발달해서 다른 나라 보다 빠르고 많이 전송 되는 것도 있습니다. 요즘은 어떤지 모르겠네요. 이 스펨 메일은 인터넷이 시작 된 이후에 계속 있어왔고 앞으로도 있을 것입니다. 웹메일 업체에서는 이 스펨메일과의 전쟁을 끊임없이 할 것입니다. 요즘은 텍스트 필터링을 피하기 위해서 이미지로 된 메일 내용과 낚시성 제목으로 위장하고 보내더군요. 구글 지메일이 가장 스팸 메일 필터링을 잘 하는 것 같은데 문제는 중요한 메일도 가끔 스펨 메일함..
아주 황당한 소식이 영국 BBC뉴스에 올라 왔네요. 이 내용은 당혹스럽기도 합니다. 내용인 즉 러시아에서 수입하는 중국산 전기 다리미에 이상한 칩이 들어가 있었습니다. 이 칩은 반경 200미터 이내에 있는 암호 없이 접속이 가능한 Wi-Fi망을 해킹을 합니다. 이 다리미에 달려 있는 칩은 암호 없는 Wi-Fi망에 물려 있는 PC나 노트북 등을 해킹해서 바이러스를 퍼트리도록 설계가 되어 있습니다. 이게 가능한가요? 칩 하나만 심어도 이 칩이 스스로 스팸 메일을 발송 하게 할 수 있나요? 이 칩은 다리미 뿐 아니라 중국산 휴대 전화나 자동차와 카메라에서도 발견 되기도 한다고 전문가들이 말하고 있는데요. 앞으로 중국산 자동차나 카메라도 꼼꼼히 살펴 봐야 할 듯 하네요. 러시아 통신사 Rosbalt에 따르면 최..
http://www.flickr.com/photos/72098626@N00/3475417696 매년 SplashData라는 보안사이트는 사용해서는 안되는 위험한 암호 상위 25를 발표합니다. 여기에 자기가 사용하는 암호가 있다면 당장 지금 즉시 다른 것 다 때리치고 바꾸시길 바랍니다 # Password Change from 2011 1 password Unchanged 2 123456 Unchanged 3 12345678 Unchanged 4 abc123 Up 1 5 qwerty Down 1 6 monkey Unchanged 7 letmein Up 1 8 dragon Up 2 9 111111 Up 3 10 baseball Up 1 11 iloveyou Up 2 12 trustno1 Down 3 13 12..
스마트폰을 손안의 PC라고 할 만큼 성능이 무척 뛰어난 폰이자 다양한 방법으로 활용할 수 있습니다. 마치 PC처럼요 그러나 이 스마트폰은 PC처럼 악성코드에 의해서 내가 모르는 사이에 내 정보와 사진파일 문자메세지 메일은 물론 통화까지 도청당할 수 있는 것이 문제입니다. 그리고 실제로 이런 악성코드인 Tiger Bot가 등장했습니다. 미국 보안리서치 센터와 노스캘롤라인 주립대학의 Xuxian Jiang박사팀이 발견한 Tiger Bot는 웹상의 악성코드와 달리 SMS(단문 문자메세지)로 컨트롤 할 수 있습니다. 지금까지 조사에 따르면 Tiger Bot는 다양한 명령을 수행할 수 있는 코드가 내장되어 있어서 다양한 해킹이 가능합니다. 이 Tiger Bot이 무서운것은 이 악성코드가 심어져도 홈화면에 아이콘으..
키로거라는 해킹도구가 있습니다. 이 해킹도구는 서버나 PC USB에 꽂아 놓기만 하면 PC나 서버 사용자의 모든 입력을 저장하고 스스로 네트워크에 연결하거나 키로거에 저장합니다. 나중에 그 키로거를 설치한 해커가 회수해 가면 됩니다 회수후에 키보드 입력한 것을 면밀히 분석해서 반복적으로 사용하는 단어중 ID를 찾아낸 후 그 뒤에 바로 붙는 비밀번호를 캐냅니다. 원시적인 방법이지만 강력한 방법이기도 합니다. 생긴게 그냥 일반 교류를 직류로 변환해 주는 아답타 갔습니다. 그러나 눈썰미가 있는 분은 이상한 것을 느낄 수 있습니다 전원 공급장치 같이 생긴 것이 네트워크선인 LAN선 아울렛으로 선이 하나 들어갑니다 이 제품은 Pwn Plug라는 네트워크 해킹장치입니다. Pwn는 해킹 용어로 'take contro..
컴퓨터가 대중화 되지 않았던 90년대 초반, 많은 배우들이 컴퓨터로 자판을 치는 장면에서 어색한 연기를 했습니다. 키보드를 쳐 본 분들은 알죠. 생각보다 백스페이스바 많이 누르고 스페이스키도 많이 누릅니다. 어색한 연기를 하는 배우들은 백스페이스바 존재 자체를 모르기 때문에 그냥 막 칩니다. 그냥 막치는지 안치는지 유심히 보면 대번에 알 수 있죠. 영화 미술관 옆 동물원에서 이성재는 춘희의 시나리오를 컴퓨터로 타이핑 해줍니다. 그 타이핑 하는 장면이 꽤 그럴싸 해서이성재가 컴퓨터를 좀 하나? 하는 생각을 했는데 컴맹이더군요. 백스페이스바 많이 누르라는 친구들의 조언으로 그렇게 연기 했다고 합니다. 저는 한글 타이핑은 빠르지만 영문 타이핑은 느립니다. 영문은 그런대로 치지만 대문자 소문자 전환을 일일이 캡..
3480-1000 번호가 떴습니다. 냉큼 전화를 받았습니다. "대검찰청입니다." 순간 직감을 했죠. 특유의 어눌한 재중동포 말투. 뭐라고 막 떠들더군요. 대검찰청 신동욱 수사관이라고 자신을 소개하면서 8월 어쩌고 하면서 마포지역에서 금융사기범 일당을 검거했는데 그중 한명에게서 제 신용카드가 나왔다는 것 입니다. 그러더니 광주의 XXX 아세요? 라고 묻네요. 모른다고 했죠 지난 주에 소환장을 보냈는데 못 받았냐고 묻기에 못 받았다고 했죠. 그러더니 하나SK 카드가 내 이름으로 발급된게 있다고 합니다 좀 어이가 없더군요. 신용카드가 하나SK카드라고 하는데 저 그 카드 안쓰거든요. 그래서 제 주소 아냐고 물었습니다. 소환장인지 뭔지 보냈으면 주소를 알아야 할텐데 그 주소를 물어봤죠 그런데 동 까지 정확하게 말..
개인 신상정보 아이디,비밀번호 털려도 피해가 없는 SK컴즈 SK컴즈라는 회사를 보고 있으면 그냥 사라져 주는게 한국 인터넷의 큰 도움이 될것 같다는 생각마져 듭니다 엠파스와 이글루스 먹어 치우고 사라지게 하고 제 힘을 피지 못하게 하는 모습뿐 아니라 수익모델은 거의 없고 도토리 장사로 근근히 먹고 사는 회사입니다 네이버의 폐쇄적인 운영정책도 싫지만 SK컴즈의 뻘짓도 참 보기 싫습니다. 이런 이유로 네이트를 가지 않고 싸이월드도 하지 않습니다. 다만 이 SK컴즈 서비스를 딱 하나 사용하는데 그건 바로 국민 메신저라는 네이트온입니다. 이 네이트온 때문에 겨우겨우 계정 하나 만들어서 사용하고 있는데 이게 털렸네요 네. 저도 당첨되었습니다. 3,500만 회원정보의 주소, 혈액형, 성별, 이메일, 이름, 생일, ..
며칠 전 은행 이체 비밀번호를 까먹어서 기업은행에 갔습니다. 가기전에 짜증이 좀 많이 났었습니다. 비밀번호 다시 받을려면 종이에 뭘 써야하고 등등 과정이 번거로워서요. 그런데 기업은행에서는 이름만 쓰고 싸인만 하고 가라고 하네요. 한 10초만에 끝났습니다 참 편하네요. 비밀번호 분실하면 참 고생 많이 하게 되죠. 은행 통장에 관련된 것이기에 불편을 감수해야 할것입니다. 우리가 불편할 수록 해킹이나 보안이 튼튼하다는 것이기도 할것입니다 웹싸이트 비번 분실하면 보통 휴대폰인증을 통해서 쉽게 받을 수 있습니다. 그러나 그렇게 다시 받는것 보다 어떻게든 분실한 비밀번호를 찾는 것이 좋습니다. 웹싸이트에 접속하면 아이디 비번을 입력하는 과정이 참 번거롭고 귀찮습니다. 특히 비번을 입력해서 로그인이 안되면 백이면 ..
같은 물을 마셔도 소가 물을 마시면 우유가 되지만 뱀이 물을 마시면 독이 됩니다. 마찬가지로 인터넷 보안도 같은 기술을 보안관리자가 사용하면 방어의 기술이 되지만 해커가 사용하면 공격의 기술이 됩니다. 이렇게 같은 기술을 어떻게 활용하느냐에 따라서 우리에게 편리한 기능이 되는가 하면 반대로 우리에게 큰 피해를 주는 기술이 됩니다. 구글코리아와 다음이 위치정보를 저장했다는 이유로 압수수색을 당했습니다. 지난 총선때 네이버에 접속했더니 제 지역구 국회의원 후보의 광고가 나오기에 제가 해당 국회의원 사무실에 전화를 했습니다. "지금 이 광고가 전국으로 나가는 건가요?" "아닙니다. 금천구에만 나갑니다. 왜 그러시죠?" "제가 금천구에 사는지 어떻게 알고 지역광고를 하는지 궁금해서요" 스마트폰의 위치정보가 문제..
철통보안을 자랑하는 모 대기업 회장님 자택이 어느날 도둑이 들었고 수십억원대의 폐물을 훔쳐서 달아 났습니다. CCTV는 기본 이중 삼중보안을 강화했음에도 이 도둑을 막지 못했습니다. 경찰은 수사가 미궁속으로 빠질것을 염려했습니다. 그 이유는 CCTV에도 보안요원들도 눈치채지 못하고 금고속 폐물을 훔쳐가긴 힘들기 때문입니다. 그런데 어느날 경찰은 이 도둑이 집에 들어오면서 남긴 족적과 지문을 발견했습니다. 아니 그 철통같은 보안을 뚫고 침입했는데 이 도둑은 멍청한건지 대범한건지 족적과 지문을 온 집에 묻힌채 사라졌습니다. 경찰은 그 지문을 조회해보니 북한 체신청 직원 지문임을 알게 되었습니다. 그 이유는 지난번 대기업 회장 집 앞에서 수천명의 좀비와 같은 사람들을 이끌고 시위를 했고 그때 회장집 철문에 남..
차두리가 정부 대변이라면 이런 노래를 매일 부를 듯 합니다 북한 때문이야 북한 때문이야. 이 모든게 북한 때문이야 참 재미있습니다. 노무현 정권때는 모든 것을 노무현 때문이라고 하더니 이제는 남탓할 곳이 없으니 대답도 안하고 확인할 수도 없는 가장 가깝지만 가장 블랙홀 같은 국가인 북한을 지목하고 있습니다. 오늘 검찰은 농협 해킹사건을 북한의 소행이라고 단정지었습니다. 하지만 그 주장에 국민들은 대부분 비웃고 있습니다. 왜 이렇게 국민들이 천안함과 농협해킹 사건이 북한 소행이라는 것에 조소를 보내고 있을까요? 1. 모든 정보를 정부가 통제하다 천안함 사고를 북한소행이라고 정부는 발표했습니다. 하지만 리얼미터가 조사한 북한소행이라고 믿는 국민은 전체의견중 47.8% 였고 신뢰할 수 없다는 의견은 40%로 ..
해킹과 보안은 관점의 차이일뿐이다 '마지막 잎새'로 우리에게도 잘 알려진 미국의 단펴소설 작가 '오 헨리'의 단편 되찾은 인생은 참 재미있는 소설입니다. 80년대 수사반장의 소재로도 쓰였던 이 소설의 내용은 이렇습니다. '지미 발렌타인'은 금고 털이범입니다. 그는 교도소를 뻔질나게 들락거리는 인물이죠. 그가 출소 한 후 다시 은행금고가 털렸습니다. 형사는 그를 끝까지 쫒아갑니다. 그러나 지미 발렌타인은 새 삶을 살고 싶어 했습니다. 금고 털이범이 아닌 근사하고 멋진 청년으로 아름다운 여인과 살고 싶어 하고 그렇게 금고 털이 인생을 끝낼려고 했습니다. 형사 벤은 그를 끝까지 추적했고 지미가 새 삶을 살려는 동네에 까지 찾아갑니다. 벤은 지미로 의심되는 사람 주변에서 서성입니다. 그러나 결정적인 증거도 없고..
그런건 있었습니다. 증폭시킨 통합 TV리모콘으로 차안에서 가전제품 매장이나 양판점의 TV를 꺼버리거나 다른 채널로 돌려버리거나 하는 장난은 있었습니다. 그와 비슷한 그러나 좀 차원이 다른 해킹이 화제입니다 바로 아이폰4를 이용해서 길거리 전광판을 해킹하는 것 입니다. 먼저 아이폰4에 직접 만든 동영상 전송장치와 수신장치를 만들고 3.5mm 오디오잭에 송신장치를 꽂습니다. 그리고 수신장치를 전광판 근처에 대기만 하면 됩니다 해킹하는 모습을 유튜브 아이디 BITCrash 44 가 공개했습니다 대형 전광판도 풍선을 이용해서 해킹했네요 대단 대단합니다 이 영상을 보니 바로 생각이 드는 것은 조선일보 대형전광판을 해킹해서 영화 '방가방가' 예고편을 24시간 틀어주고 싶네요 이 유저는 앞으로도 계속 해킹하는 영상을..
며칠 전에 올해 최고의 인기 앱어플인 카카오톡이 해킹당했다는 소문이 트위터에 삽시간에 퍼졌죠 뭐 뜬 소문이었다고 결론은 났고 사용자들은 가슴을 쓸어 담았지만 정작 더 중요한 포털들의 아이디 암호해킹이 있었던 것은 잘 모르더군요. 대부분의 사람들이 똑같은 아이디와 비밀번호로 여러 싸이트에 가입하고 있죠. 이런것을 이용해서 털기 쉬운 싸이트 하나를 털어서 유명싸이트에 접속하는 방식이 요즘 유행하는데요 실제로 40대의 한 남자가 이런 방식으로 중소싸이트를 해킹해서 얻은 아이디와 비번을 가지고 6대 포털 아이디와 비밀번호와 주민등록번호등 개인신상정보 2900만건을 해킹했습니다. 허브샌더라는 프로그램을 이용했다고 하는데요 (한 연구에 따르면 약 33%의 사람이 같은 아이디와 비밀번호로 여기저기 가입한다고 합니다)..
KT에서는 와이파이존을 전국 3만여개에 설치하고 있지만 무료는 결코 아닙니다. 한달에 1만 5천원을 내야 합니다. 하지만 SKT는 와이파이를 무료로 개방하고 있습니다. 그러나 3천여개 밖에 안되죠 1년전만해도 본의가 아닌 모르고 무선공유기에 암호설정조차 하지 않는 분들이 많아서 눈먼 와이파이들이 참 많았죠 그러나 지금은 다릅니다. 대부분 암호설정이 되어 있습니다. 작년까지만 해도 아이팟터치로 쉽게 인터넷 접속할 수 있었는데 지금은 아닙니다. 좀 아쉽기는 하네요 일본 오사카 경찰은 22일 전파법 위반(무선국의 무허가 개설) 방조의 혐의로 오사키시 나니와구 니혼바시의 전기 기기 판매점의 경영자및 직원을 가까운 시일내에 체포할 것이라고 발표했습니다. 이 무선 랜을 무단으로 이용할 수 있는 기기는 노트북등에 장..
어제 뉴스를 보니 갤럭시S가 해킹되었다고 떠들석하게 나옵니다. 안드로이드폰 해킹 누가 책임지나? [단독] 안드로이드폰도 뚫렸다!‥해킹 첫 확인 이 뉴스를 보니 안드로이드마켓에 올라와 았는 웰페이퍼라는 어플이 스파이웨어라서 핸드폰안에 저장되어 있는 전화번호를 해커가 가져간다고 하네요. 갤럭시S 뿐 아니라 안드로이드 폰이라고 하는 모토로이. 갤럭시A. 디자이어. 넥서스원도 해킹당할 수 있다는 것이죠. 전문가가 아니라서 정확하게는 모르겠지만 안드로이드 마켓은 어플 심사를 안하나요? 애플은 어플 심사를 해서 저런 해킹툴이 심어져 있는 어플들은 제공을 안하는 것으로 아는데 안드로이드 마켓은 심사과정이 없나보네요. 그러지 않고서야 저런 프로그램을 허용될리가 없겠죠. 그런데 궁금한게 있습니다. 저렇게 어플을 통해서 ..