본문 바로가기
반응형

해킹61

일본의 2채널 한국으로부터 DDOS 공격을 받아 한때 네트워크 장애 16일밤쿠터 17일 새벽까지 한국에서 일본의 2채널 공격하신분 있나요? 일본의 2채널의 서버를 호스팅하고 관리하는 주식회사 제로가 4월16일 18시부터 발생한 2채널 네트워크 장애에 대한 발표가 있었습니다 이번 장해는2008년4월16일18시간부터, 한국 국내의4000이상의IP주소로부터 행해졌다 DDoS공격에 의해,PIE 데이터 센터의 core router가 과부하에 빠져 네트워크 장애가 발생했다 4월16일 18:00 DDoS공격이 시작된다 (기록에 의해 확인) 19:00 네트워크 장해를 확인 --------이전에 서서히 장애가 확대 19:45 임원들 PIE데이터 센터에서 긴급 소집 20:00 저녁시간이 되어 인터넷 사용자가 많아지기 시작 네트워브 부하가 더욱 상승, 장애규모 더욱 확대 21:00 장애의 .. 2008. 4. 18.
해킹당한 옥션 시범케이스로 망해야 한다! 올블로그에서 옥션 공지가 떴다는 글이 보여 저도 부랴부랴 확인해봤습니다. 당첨!!! 옥션해킹 당첨. 몇년전 리니지 해킹에 이어 2연속 당첨 !!! 다행인지 불행인지 옥션 아이디만 다른 아이디를 사용햇습니다. 직접적인 피해는 없을것 같지만 너무 화가 나네요. 한편으로는 해킹당하고도 쉬쉬하는 몇몇 포탈과 싸이트들에 비하면 그나마 죄를 인정하고 죄송하다고 하는 옥션에 측은지심도 듭니다. 하지만 해킹당했다고 공지만하고 피해대책및 후속대책에 대해 아무런 언급이 없다는것은 소비자를 무시하는 처사이고 너무 안이한 대응이라고 생각합니다. 그래서 이런 옥션같은곳은 망해야 합니다. 아시죠. 한국인들이 가장 무서워하는 시범케이스~~ 남자분들을 잘 아실것입니다. 군대에서 시범케이스로 처벌을 누가 당하면 부대 전체가 벌벌 떠는.. 2008. 4. 17.
해킹으로 사람을 죽일수도 있다 예전에 컴맹인 여자후배에게 야! 바이러스 치료 제떄 하지 않으면 니 컴퓨터 해커들이 맘대고 가지고 놀다가 실증나면 컴퓨터 부품(하드웨어) 고장나게 할수도 있어 라고 했더니 그 다음부턴 열씨미 V3로 치료를 자주 하더군요. 뭐 선의의 거짓말이었죠. 바이러스나 해킹으로 컴퓨터 하드웨어를 부셔버리진 못하죠. 뭐 냉각팬이나 빨리 돌릴수나 있겠죠. 영화 다이하드4에 보면 해킹으로 공장이나 발전소같은곳을 폭파시키고 해커들의 컴퓨터를 터지게 하는 모습을 보면서 리얼리티가 떨어져 보이더군요. 해커들의 컴퓨터옆에 폭발물을 있었으니 그렇다고 쳐도 발전소인지 거긴 좀 ~~~ 대부분의 국가주요시설들은 인터넷망에 물리적으로 연결이 안되게 하고 있습니다. 원시적으로 사람이 직접 관리하는 시스템으로 돌아가고 있지만 그 철칙이 점점.. 2008. 3. 14.
옥션 해킹에 따른 네이버의 패스워드변경 요구는 본받아야 한다. 옥션해킹 사건이 일파만파로 울려퍼질지 찻잔속의 태풍으로 끝날지는 모르겠지만 보안의식에 대한 재고의 기회가 되었으면 합니다. 옥션은 발빠르게 사과문을 올렸습니다. 옥션에서는 은행계좌나 신용카드정보는 안전하다고 하나 회원아이디와 이름 주소 전화번호 패스워드가 유출된것으로 파악한듯 합니다. 패스워드는 암호화되어서 안전하다고 강조하네요 이 사건에 가장 발빠르게 대응한곳이 네이버입니다. 오늘 오후에 잠시 네이버에 접속해보니 패스워드 변경요구를 하는 창이 로그인하니 뜨더군요. 이 사건이 고객정보유출이 확정되면 네이버의 발빠른 대처에 박수를 쳐줄만합니다. 사실 저 비밀번호 변경요구가 쉬운게 아닙니다. 저도 오늘 비밀번호를 바꾸었습니다. 하지만 비밀번호 변경을 요구하게 되면 네이버사용자들이 비밀번호를 바꾸긴 하겠지만 .. 2008. 2. 6.
옥션 해킹사건과 우리의 보안의식과 현실 아침부터 안좋은 소식하나가 들리네요 뉴스를 보고 있는데 옥션담당자가 나와서 보안서버가 해킹당했다고 발표하더군요. 옥션담당자 인터뷰 내용을 들어보니 보안에 문외한인듯한 말을 하더군요. 중국산 아이피가 보안서버에 접근한 흔적이 있다고 하네요. 중국산? 무슨 농산물인가? 지금 KISA에서 조사중이라고 하고 중국에서 접근한 아이피도 해커가 중국에 있다는것을 증명하기 힘듭니다. 요즘 어느 해커가 다이렉트로 해킹하나요. 몇개국가 경유해서 해킹하는게 기본이고 아이피세탁은 필수덕목이죠. 사건 조사가 끝나지 않는 상황에서 무조건 중국쪽 소행이라고 단정짓는것은 여론을 호도할수도 있다는 생각입니다. 하지만 중국쪽에서 해킹이 빈번히일어나는것은 사실입니다. 중국포탈검색엔진에서 해킹도구 찾는것은 너무나 쉽습니다. 몇개의 키워드만.. 2008. 2. 6.
WII 컨트롤러를 해킹하여 2D 화면을 3D로 즐길수있게 하다 쇼킹한 해외자료가 있어 소개합니다. 기상 천외한 착상으로 세계의Wii팬을 포로로 한,Wii리모콘의마술사조니·리(Johnny Chung Lee)라는 사람인데. 이분은 닌텐도 WII리모콘 해킹의 대가죠. 동영상 처음엔 2D와 3D디스플레이 소개를 하고 3D윈도우라는 설명을 합니다. 먼저 2D의 화면을 보여주기 위해 옆에서 보는 장면을 잡아주네요. 그리고 가장 중요한 적외선 헤드 밴드 센서바를 소개합니다. 보통은 WII컨트롤러를 모니터를 향해 쏘지만 반대로 WII콘트롤러를 모니터앞에 고정시켜놓고 그 콘트럴러를 향해 적외선 헤드밴드 센서바를 쏩니다. 센서바를 야구모자에 장착해보지만 야구모자는 별로 추천하지 않고 안경형으로 만들었네요. 안경옆에 붙은 센서가 WII콘트롤러를 대신하여 상하 좌우로 움직임을 표시하고 .. 2007. 12. 28.
닌텐도DS를 큰 타블렛PC에서 할수 있게 해킹하다 닌텐도의 좁은 3인치화면에서 게임하는게 답답한가요? Loopy라는 청년은 닌텐도DS를 해킹해서 큰 타블렛PC에서 할수 있게 해킹했습니다 FPGA 라는 칩을 이용해서 해킹한듯한데요. 정말 멋지네요. 2007. 9. 13.
광복절날 애국심으로 한다는게 겨우 일본 2ch 공격이냐 일본의 대표적인 찌질싸이트인 2ch내일 낮 광복절날 공격한다는 기사를 봤네요 韓청소년, 광복절 맞아 日 ‘2채널’ 사이버공격 선포 기사보기 한국의 16세 이하 청소년들의 애국하는 수준이 겨우 일본 싸이트 F5(새로고침)신공으로 공격하겠다는 것인가? 학교에서 뭘 배우길래 이런 삐뚤어진 애국심을 발휘하는지 모르곘다. 우리 어른들이 심어놓은 심성들 같아 씁슬하기만 하다. 일본이 싫다면 논리적이고 이성적으로 접근해야지 이런식으로 찌질거리면 쓰겠냐. 뭐 16세 이하 청소년이라고 치부해 버릴수도 있지만 한참 자라라는 청소년이란 점이 가슴이 너무 아리다. 거기 공격하면 이토이 히로부미가 무덤에서 벌떡 리부팅되서 쓰미마셍 !!! 이라고 외치기라도 하는것인가? 그리고 F5(새로고침)신공의 전술은 또 누가 가르쳤나.. 백.. 2007. 8. 15.
전국민참여! 2007 정보보호 순회강연 및 실습교육 해킹, 바이러스, 개인정보 유출 등 각종 정보화 역기능에 대응하여 전 국민 스스로가 정보보호를 실천 할 수 있는 능력을 배양하고, 기업의 IT 자산보호 및 안전한 기업정보 유통을 위해 일반인과 기업체 임직원 등을 대상으로 한국정보보호진흥원(KISA)이 주최하는 “2007년 정보보호 순회강연회 및 실습교육과 정보보호 전문교육”을 실시합니다. 일 정 : 6월 27일 참가비/교재 : 무료 강연내용 : 2시간 1. 내 PC에서 정보가 유출되었다? - 정보보호 개념 및 필요성 소개 - PC보안 (OS및 인터넷 보안) - 개인정보 보호, 불법 스팸메일 대응 - 해킹 및 바이러스 2. 정보보호, 조금만 알면 막을 수 있습니다. - 정보보호 10대 실천 수칙 강 사 : KISA 정보보호전문가 소영재 컨설턴트 (현 HP.. 2007. 6. 22.
한국의 주민등록번호 중국포탈에 떠다니고 있다 (실상황보기) 중국에서 가장 인기 있는 포탈은 바이두이다. 한국의 네이버라고 할까? 2위는 구글이고 작년에 리니지라는 온라인 게임 사이트에 주민등록이 명의도용당하여 많은 사람 혼란을 느끼고 분개했을 것이다. 나도 도용당했다. 내 주민번호로 만들어진 아이디가 X자로 시작하는 건데 이게 중국 발음이다. 즉 중국 놈들이 우리나라 국민들 정보 맘대로 빼가서 리니지 계정 만들고서 피시방보다 열악한 일명 아이템 공장에서 밤새 아이템을 구하고 거래하여 돈거래를 하는 것이다 어느 신문에서 봤는데 리니지란 게임을 통해 아이템 현금거래 규모가 1 조가량 된다고 하니 실로 엄청나다. 그럼 얼마나 중국 포탈에 우리 개개인의 정보가 널려있는지 보자. 일단 바이두에 접속하여 아무 이름이나 입력해보겠다 검색 버튼을 누르면 알 수 없는 글자와 함.. 2007. 5. 30.
중소기업 웹개발자및 서버관리자를 위한 지침서 위에것을 다운로드하면 됩니다. 해킹에 대한 대비는 항상해야하겠죠. IT대국이라고 하지만 보안쪽은 정부나 서버관리자 모두 미흡한게 한국 현실입니다. 그래서 한국정보보호진흥원에서는 원격지원및 신고를 받고 기술적 지원이 필요한경우 신청만하면 직접가서 점검도 해주고 있습니다. www.kisa.or.kr 에서 특별히 제작한 보안가이드를 pdf파일로 내려받을수 있구 제가 여기에 직접 올려놓겠습니다 pdf파일말고 책으로 받아보실분은 www.kisa.or.kr 공지글에서 직접 신청하실수도 있습니다 privacytech@kisa.or.kr 로 직접 문의하셔도 됩니다. 음냐 티스토리도 업로드 용량제한 있군요 1파일당 10메가 파일이 4개입니다. 다 받으셔서 푸시면 되구요. 직접 받으실려면 www.kisa.or.kr에 가셔.. 2007. 5. 14.
박지윤아나 홈피해킹에 대한 필자의 추측 아직 수사중이지만 조심스럽게 필자의 추측을 적어보겠습니다. 방금 이런기사를 읽었습니다. 싸이월드측 박지윤아나 홈피 해킹흔적없다 정상적인 로그인을 통해 접근을 했다고 하는데 내부자의 소행이라고 하는 소리가 높다. 필자는 싸이월드의 보안에 의심을 품고 어떤식으로 보호가 되고 있나 살펴보았다. 먼저 박지윤아나운서의 홈피를 해킹할려면 접속아이디(이메일주소)와 비밀번호를 알아야한다. 박지윤아나가 사생활보호설정을 어디까지 해 놓았는지 궁금하다. 사생활보호설정을 안해놓았다면 접속아이디(이메일)은 쉽게 노출이된다. 그럼 비밀번호만 알면되는데 필자가 실험을 해보았다. 무차별대입공격 (brute-force)방식인데 말그대로 0000부터 9999까지 넣은 무식한 방법인데 이게 꽤나 쓸모있는 떄도 많다. 하지만 싸이는 더 복.. 2007. 5. 4.
반응형

티스토리툴바