본문 바로가기
반응형

해킹61

해킹당해도 업체는 책임없다? 옥션해킹 사건 옥션은 책임없다 판결 저도 당했습니다. 옥션아이디와 주민등록번호가 빠져나갔습니다. 2008년 1월 옥션은 해킹당해서 저를 포함한 많은 회원들의 신상정보가 유출되었습니다. 한국의 보안의식이 들어난 사건이죠. 문제는 돈이 왔다갔다 하는 이 거대한 오픈마켓 업체가 방화벽이 없었다는 것 입니다. 이에 분노한 14만명의 회원이 소송을 벌였죠. 이 당시 몇몇 분들이 그 소송에 참여해 봐야 돈버는것은 변호사들일뿐 참여하지 말라고 했던것도 생각이 나네요. 오늘 법원에서 그 재판의 결과가 나왔는데 옥션의 손을 들어 주었네요 법원에서는 방화벽이 없는것은 맞지만 그렇다고 옥션 책임은 아니다라고 손을 들어 주었습니다. 옥션이 법규를 위반한게 없다나요? 한국은 IT강국이지만 방화벽을 의무적으로 설치하라는 법률은 없습니다. 설치하던 안하던 서비스를 .. 2010. 1. 14.
해킹으로 사람이 죽을 수도 있는 암울한 미래의 사이버 세계 2007년 6월 체코의 한 TV에서 으레 그렇듯 CCTV에서 보내주는 바깥 풍경을 보여주면서 앵커는 뉴스를 읽고 있었습니다. 그런데 평화로운 전원풍경속에서 갑자기 핵폭발에 가까운 폭발이 있었고 화면은 심한 떨림과 노이즈가 생깁니다. 합성영상이 아닌 실제 뉴스 방송의 영상입니다 어떻게 가능했냐구요? 바로 해킹을 당했기 때문입니다. 체코의 한 예술단체가 방송국 CCTV를 알고 그 CCTV를 해킹해서 자신들이 만든 영상을 이식시켜 놓았고 방송국은 이걸 모른체 방송을 하고 방송사고를 냅니다. 지금 SBS스페셜에서 사이버세상이 만드는 디스토피아를 그리고 있네요. 내용 참 재미있습니다. 우리는 전산화되고 인터넷으로 온라으로 연결될수록 편리한 세상이라고 칭찬을 합니다. 하지만 세상이 온라인으로 점점 묶일수록 소수의 .. 2009. 11. 2.
키보드 보안프로그램도 무용지물인 스파이 키로거 요즘 인터넷해킹이 문제가 되고 있습니다. 예전에는 철옹성 같았던 인터넷뱅킹도 뚫리는 시대가 되었습니다. 은행에서는 해킹방지 프로그램들을 강제로 설치하게 하여 대응하고 있지만 크래커들의 대응도 계속 업그레이드 되고 있습니다. 저는 은행의 인터넷 대응방법이 맘에 들지 않아서 가장 강력하고 물리적인 보안도 되는 1회용 비밀번호 생성기인 OTP를 사용합니다. 그거 사용하고 나서는 한결 마음놓고 인터넷뱅킹을 합니다. (은행가면 5천원에 살수 있음) 요즘 인터넷 해킹의 흐름을 보면 인터넷뱅킹 사용자의 컴퓨터에 트로이목마같은 바이러스나 악성코드를 심어 놓고 인터넷뱅킹 사용자가 키보드 두들기는 모든것을 저장한후에 메일로 해커에게 전달하는 방식이 많이 나오고 있습니다. 어떤것은 화면 스크린샷까지 캡처해서 보내더군요. 키.. 2009. 9. 23.
DDoS공격의 새로운 증상 대량 메일 발송 어제밤부터 오늘아침까지 이상한 스펨메일이 구글 지메일로 몰려 왔습니다. 지메일에서 이런 대량의 스펨메일을 본것은 처음입니다. 순간 DDos공격의 또 다른 모습인가? 하고 하나를 열어 봤습니다 보낸이는 Independence 메일제목은 Memory of 내용은 last 딸랑 하나 그리고 memory.rar 첨부파일 하나. 열어보면 안될것 같아 그냥 싹다 지웠습니다. 이게 저만 그런게 아니네요. 그런데 인디펜던스는 뭐고 메모리 오브는 뭘까 했습니다. 보낸사람은 다 이메일 아이디가 달라서 좀비PC에서 마구 보낸듯 합니다. 그런데 이 단어들을 조합해보니 Memory of the Independence Day 라는 말이 연상되더군요. 얼마전 미국 독립기념일이었죠. 미국 독립기념일을 욕보일려는 사람의 수작아닌 수작.. 2009. 7. 9.
대규모 정부싸이트 사이버테러 다분히 의도적이다. 어제 네이버 메일을 볼려고 접속을 하니 접속이 안되더군요. 무슨 문제가 생겼나 봅니다. 메일서비스는 신뢰가 생명인데 네이버가 점검을 한다는 그것도 오후 늦은 시간에 하는 모습에 신기하기 까지 하더군요. 그런데 뉴스를 보니 대규모 사이버테러가 있었다고 하더군요 사이버테러 수법은 그 악명높은 DDOS공격입니다. 이 DDOS공격은 엄밀하게 말하면 서버에서 어떤 자료를 빼가는것 보다는 가짜 접근시도를 폭발적으로 만들어서 서버를 뻗게 만드는 공격입니다. 서버는 클라이언트 요청에 일일이 응답하게 되어 있는데 갑자기 많은 클라이언트요청이 몰려들면 서버의 능력보다 처리량이 많아서 서비스가 느려지거나 서버가 다운되는 것입니다. 이 DDOS공격에 청와대, 국회, 국방부, 외교통상부, 한나라당, 조선일보, 옥션, 농협, 신.. 2009. 7. 8.
실업자 두번울린 서울시 취업싸이트 해킹사고 실업기간이 오래되면 실업자들은 삶의 희망이 사그라듭니다. 여기저기 이력서를 내보지만 불경기에 쉬운게 아니죠 그래서 찾게 되는게 취업싸이트입니다. 서울시는 지난 1월부터 서울일자리 플러스센터(http://job.seoul.go.kr/main.asp)를 개설하고 취업을 지원해주고 있었습니다. 그런데 이곳이 지난 5월에 3일동안 해킹이 당해서 8만여명의 취업준비생들의 신상명세는 물론 이력서와 자기소개서까지 싹다 유출당했습니다. 오늘 뉴스에 보니 해킹에 대한 기사가 나왔는데 서울 일자리플러스센터에 들어가보니 사과문 하나 안보입니다. 이건 솔직히 사과의 문제가 아니고 민사상 소송을 해야 할 사건입니다. 그냥 주민번호와 집주소와 이름만 유출된게 아니라 한 사람의 삶을 자신이 적은 자기소개서와 같은 아주 민감한 자료.. 2009. 6. 2.
불안한 인터넷뱅킹 보안카드대신 OTP(1회용 패스워드)를 사용해라 작년이었을거예요. 은행에 가서 잡무를 보다가 은행원과 이런저런 이야길 나누웠습니다. 혹시 인터넷뱅킹도 해킹당하면 은행에서 물어주나요? 은행원은 화들짝 놀라면서 지금까지 인터넷뱅킹 뚤린적 없습니다. 더구나 우리지점은 의심신고 조차 없었습니다. 라고 놀라더군요. 아니ㅣ 내 말은 만약에 해킹당한다면요. 은행직원은 사안마다 다르기 때문에 은행에서 조사를 하고 은행책임이라면 보상을 해드릴것이라고 하더군요. 작년까기만 해도 인터넷뱅킹 해킹당했다는 소리 없었거든요. 한건 있던것도 은행 책임보다는 아주머니의 부주의로 일어났습니다. 더구나 컴퓨터가 공용PC수준으로 보안상태도 엉망이었고 백신프로그램도 없었습니다. 그런데 며칠전에 일어난 인터넷뱅킹 해킹은 큰 충격을 주었습니다. 은행싸이트 접속하면 자동으로 깔리는 키보드해킹.. 2009. 3. 6.
아이폰3G 데브팀에서 언락(Unlock)에 성공하다. 새해에 반가운 소식이 하나 도착했습니다. 아이폰, 아이팟터치를 해킹해서 오프소스로 만드는 팀인 데브팀의 블로그에서 아이폰3G 코드잠금해제인 언락에 성공했다고 발표를 했네요 Dev-Team Blog에 가시면 확인할수 있습니다. 0.9.4베타버젼 펌웨어인데 펌웨어 이름이 엘로우스노우인듯 합니다. http://www.yellowsn0w.net/ 에서 다운로드 설치방법이 나와 있습니다. 엘로우스노우를 설치할려면 펌웨어가 먼저 2.2로 업그레이드 해야 합니다. 이전보다 언락이 어려울것이라고 했는데 사람들의 예상대로 언락에 성공했군요. 아이팟터치는 아직 소식이 없는데 우선순위가 아이폰 3G였으니 곧 아이팟터치 2세대 해킹버젼도 나올듯 합니다. 요즘 아이팟 2세대 가지고 노는데 좀 질려하고 있습니다. 어서 빨리 언락.. 2009. 1. 2.
아! 올블로그 올블로그 올블로그 이런 화면을 또 보게 되는군요. 올블로그!! 올블로그!! 한때는 가장 먼저 들리는 곳이자 제게 블로그 운영의 재미와 타 블로거들의 쓴소리 단소리 정보를 얻으면서 즐겁게 보내던곳이었습니다. 네이버블로그 3년간 운영하면서 다른블로그의 글들은 검색해서 보는 정도가 다인줄 알고 그게 블로깅이구나 하면서 그냥 혼자 벽에 낙서하는 기분으로 운영했다가 올블로그를 알게 되고 티스토리를 알게 되었습니다. 올블로그는 지금의 이 블로그가 있게 한 그런 존재입니다. 올블르그 정말 재미있었죠. 그런데 올해 취업파문(?)이라는 안좋은 사건이 터지고 잦은 해킹과 서버에러등으로 눈쌀을 찌푸리게 하더니 오늘 또 이러네요. 이렇게 자주 에러가 발생한다면 싸이트운영의 능력이 있는지라는 올블로그 존재에 대한 의구심까지 들게 됩니다. 예전에.. 2008. 11. 9.
네이트도 해킹당했다고 하는데 네이트 암호를 변경하세요!! jwmx님이 쓰신 글을 rss로 방금 읽어 봤습니다. 또 다른 충격이네요. [단독] 中해커, ‘네이트 1200만명 고객DB’ 판매 시도 기사보기 보안관련 인터넷 신문이 보도한 내용인데 아직 주요일간지와 포탈에 노출이 된 기사는 아닙니다. 정확한 사안을 좀더 지켜봐야겠지만 저 기사가 거짓이 아니고 사실일것 같다는 생각이 드는것은 왜 일까요? 이 기사를 사실로 인정하고 생각하니 네이트 너마져라는 생각이 들기보다는 네이트뿐이겠어? 라는 생각이 듭니다. 보안업계에서는 이런 말이 있죠. 아주 특출한 실력의 해커는 상대싸이트가 해킹이 당한지도 모르게 하고 해킹을 한다구요. 증거를 아예 남기지 않죠. 로그파일도 조작하는데 증거가 남지도 않고 남더라도 추적해봐야 좀비서버 몇대만 추적하다가 .. 2008. 7. 9.
캐논디카 펌웨어 해킹으로 고급기능을 써보자(CHDK) 카메라 제조업체들은 하드웨어 기능을 소프트웨어로 제어하여 다운그레이드 하는 경우가 있습니다. 카메라 기능을 점진적으로 올려야 하는데 갑자기 일취월장한 기능을 탑재한 신제품을 내놓으면 그전 모델들의 판매부진을 걱정하여 기능제한을 하는데요. 비단 카메라 제조업체들만 이런것은 아니죠 휴대폰도 그런경우가 있습니다. 캐논 카메라 유저라면 간단한 펌웨어 해킹으로 새로운 카메라 기능을 쓸수 있는 있습니다 해외 유명 블로그에 그 내용이 담겨져 있더군요 Turn Your Point-and-Shoot into a Super-Camera간단하게 펌웨어 업그레이들 통해 캐논 컴펙트 디카에서 RAW파일 촬영 실시간 RGB히스토그램 타임립기능 게임, 1시간 동영상 촬영기능도 할수 있습니다 이런 캐논 카메라 펌웨어 해킹을 CHDK.. 2008. 5. 12.
인터넷 기업들의 개인정보 무단사용의 도덕불감증 오늘 옥션사건보다 더 뜨악한 하나로통신의 개인정보 이용사건이 있었네요. 얼마나 악질적으로 개인정보를 텔레마케팅 업체에 넘겼는지 가입해지한 고객의 정보도 넘겼다는군요 저도 예전에 하나로텔레콤 사용했는데 제 정보도 넘어간듯 합니다. 정말 악덕기업이고 대국민 사과를 해야 할듯한데요. 그렇다고 KT가 하나로보다 낫냐? 그건 아닐것입니다. KT도 저런 비슷한 짓거리를 하고 있습니다. KT 가입자들은 그 메가TV가입하라는 전화 무척 많이 받을것입니다. 전화좀 고만하라고 윽박질러도 수도없이 오더군요. 하도 신경질이 나서 고객센터에 하소연을 했더니 이젠 전화가 안오네요. 가뜩이나 2메가떄문에 신경질 나는데 메가란 단어만 들어도 손에 힘이 들어갑니다 왜 KT는 내 허락도 없이 협력업체에 개인정보를 줄까 했습니다. 같은 .. 2008. 4. 23.
반응형

티스토리툴바