본문 바로가기
반응형

해킹61

내 이메일과 휴대폰 번호가 해커에게 털렸는지 알 수 있는 웹사이트 2곳 네이버 블로그 운영하세요? 그럼 당신의 이메일은 유출되었을 확률이 아주 아주 높습니다. 왜냐하면 네이버 블로그 주소 끝에 있는 개인 식별 URL 주소가 네이버 ID이고 이 네이버 ID에 @naver.com을 붙이면 이메일이 되니까요. 그냥 내 이메일 주소를 블로그를 통해서 전 세계에 알려주고 있는 꼴이죠. 내 이메일이 유출되면 안 좋은 것들 이메일 주소를 전 세계 사람들이 알면 뭐 어때? 라고 할 수 있죠. 그런데 내 번호를 전 세계 특히 스팸 메일, 피싱 메일을 보내는 사람들이 알면 어떻게 될까요? 매일 같이 스팸 메일과 함께 더 위험한 피싱 메일을 보내겠죠. 생각해 보세요. 우리가 왜 핸드폰 번호 블로그나 웹 사이트에 올려서 알리지 않겠어요. 왜 모자이크로 가리겠어요. 그거 알 사람만 내가 알려주는 .. 2023. 9. 28.
네이버 블로그 해킹수법과 네이버 계정 해킹 대응법 블로그 생태계는 블로거가 좌지우지하는 것이 아닌 네이버나 다음이나 구글 같은 검색엔진이 좌지우지합니다. 왜냐하면 내 글이 검색 1페이지 노출이 안 되면 블로그 방문자 수가 높을 수가 없는 검색 종속형 서비스이기 때문입니다. 올바른 방향은 구독자를 늘려서 구독자로만 방문객을 유치하는 게 가장 좋은 방법입니다만 구독자들은 블로그의 수익원인 광고를 클릭하지 않습니다. 오히려 생판 모르는 분들이 검색을 통해서 블로그 방문하고 관심 광고가 뜨면 클릭을 하죠. 이게 문제죠. 블로거도 엄연한 콘텐츠 크레에이터들이지만 유튜버들에 비해서 수익이 무척 낮습니다. 또한 유튜버들은 구독자 기반 광고 수익이 많은데 비해 블로그는 구독자보다는 검색을 통해서 방문한 방문객들에 의한 광고 수익이 높습니다. 그나마 티스토리는 애드센스.. 2022. 11. 17.
네이버 국민비서 백신 메일로 위장한 비번 해킹 유도 메일 조심하세요 아! 당했습니다. 자괴감이 드네요. 자괴감이 듭니다. 나름 컴퓨터 보안을 잘한다고 생각했는데 무심결에 열어본 해킹 유도 메일에 멍청하게 응답을 했네요. 변명을 하자면 누가 이런 걸 위장해서 보내겠어라고 했습니다. 그럼 제가 당한 이야기를 자세히 소개하겠습니다. 여러분들은 당하지 마세요. 국민비서 메일로 위장한 비밀번호 해킹 메일 요즘 네이버 전자문서에서 오는 국민비서 메일이 참 많이 오죠. 백신 1,2차 접종 알림 및 이상 반응을 메일로 도착한 국민비서 메일로 보냅니다. 11월 15일에 온 메일도 국민비서 메일이었습니다. 뭔가 해서 눌러봤습니다. 백신도 다 맞았고 이상반응 없다고 응답했는데 또 왔네요. 그런데 당해고 나서 보니 이 전자메일 앞에 있어야 할 단어가 없네요. 네이버 전자문서로 되어 있어야 하.. 2021. 11. 25.
내 페이스북 계정이 해킹 당했는지 체크하는 방법 페이스북은 수시 때때로 해킹 관련 보안 사고가 일어나고 있네요. 지난 미국 대선 때는 해킹은 아니지만 설문조사 서드파티 서비스를 통해서 수 많은 페이스북 계정의 개인정보가 유출 되었습니다. 그리고 2018년 9월 25일에는 무려 5천 만 명의 페이스북 계정의 액세스 토큰을 해커에게 탈취 당하는 보안 사고가 일어났습니다. 이 액세스 토큰은 우리가 어떤 페이스북 관련 서비스나 앱을 이용할 때 웹 서비스에 회원 가입하려면 개인 정보를 직접 기입해서 회원 가입하는 방법이 있지만 트위터나 페이스북 계정으로 로그인 하는 방법도 있습니다. 이 페이스북 계정으로 다른 서비스를 이용할 때 쓰는 것이 액세스 토큰입니다. 이 액세스 토큰에는 개인정보가 많이 들어가 있습니다. 이 페이스북 액세스 토큰 탈취 사건은 사용자의 프.. 2018. 10. 17.
음파 공격으로 하드디스크 작동을 방해하는 블루 노트(Blue Note) 해킹 공격 해킹 공격은 대부분 소프트웨어를 해킹해서 그 소프트웨어 속 정보를 탈취하거나 소프트웨어를 파괴하는 방식입니다. 그러나 스피커를 이용해서 초음파를 생성해 근처에 있는 하드디스크 작동을 방해하는 블루 노트(Blue Note) 공격을 보안 연구자들이 소개했습니다. https://thehackernews.com/2018/05/hard-drive-failure-hack.html 해커뉴스닷컴에 올라온 글은 좀 섬뜩합니다. 이 내용을 소개하겠습니다. 우리가 사용하는 하드디스크는 '음향 공명'이라는 물리전 현상에 의한 헤드 충돌을 방지하기 위해서 움직임을 감지하여 데이터를 읽고 쓰는 중에 헤드의 위치 결정 정밀돌르 향상시키기 위해서 충격 센서 고동 피트 포워드 컨트롤러를 탑재하고 있습니다. 미시간 대학과 절강 대학 연.. 2018. 6. 4.
삼성 갤럭시 S8 홍채 인증을 쉽게 깰 수 있는 방법 스마트폰의 잠금 화면을 푸는 방법이 늘어나고 있습니다. 간단한 비밀번호 인증을 넘어서 최근에는 지문 인식 기능을 이용해서 지문 인증이 널리 사용되고 있습니다. 저도 지문 인증을 통해서 아주 쉽게 잠금 화면을 풀고 은행이나 신용 카드 앱을 쉽게 사용하고 있습니다. 그러나 이보다 좀 더 진일보한 보안 기능이 홍채 인증입니다. 삼성전자는 갤럭시 S8과 갤럭시 S8+에 홍채 인증을 사용하고 있습니다. 이 홍채 인증은 사람마다 패턴이 다른 눈의 홍채를 지문처럼 사용하는 인증 방법입니다. 삼성전자는 이 홍채 인증이 스마트폰 잠금 화면 보안 방법 중에 가장 안전한 방법이라고 주장합니다. 그런데 해커들이 아주 간단하게 이 홍채 인증을 해킹해 버렸네요 해킹에 필요한 도구는 적외선 사진을 촬영할 수 있는 카메라, 레이저 .. 2017. 5. 24.
2016년 가장 많이 사용하는 비밀번호 TOP25와 안전한 비번 만드는 법 요즘 지문을 기존의 텍스트 암호를 대처하는 모습이 많아지고 있습니다. 그러나 지문 암호는 지문 정보가 유출 당하면 지문 정보를 변경할 수 없어서 텍스트 암호보다 더 위험할 수 있습니다. 따라서 텍스트 암호는 영원히 사라지지 않을 것입니다. 문제는 이 텍스트 암호를 너무 쉽게 만드는 사람들이 꽤 많습니다. 예를 들어 암호를 123456으로 만드는 사람들이 있습니다. 이런 쉬운 암호는 해킹해주세요!라고 외치는 것과 비슷하죠. 비밀번호 관리 응용 프로그램인 가 웹상에 유출 된 1000만 건의 암호를 조사한 결과 2016년 가장 많이 사용된 비밀번호 TOP25를 발표했습니다. 2016년 가장 많이 사용하는 비밀번호 TOP25예상했던 순위이지만 비밀번호 관리자 입장에서는 당혹스러운 순위입니다. 2016년에도 1위.. 2017. 1. 19.
구글 계정을 훔치는 안드로이드폰 악성코드 굴리건(Gooligan) 구글이 직접 스마트폰을 만드려고 하는 이유는 안드로이드폰의 파편화 때문입니다. 파편화란 애플 아이폰처럼 한 번에 모든 아이폰이 새로운 운영체제로 업데이트 되는 방식이 아니라 신제품을 포함 구형폰의 구글 운영체제에 대한 안드로이드폰 제조사의 사후 서비스 미비 및 사후 업데이트를 제공해도 업데이트를 하지 않고 사용하는 사용자가 많습니다. 이러다 보니 누구는 누가, 누구는 마시멜로우, 누구는 젤리빈 또는 킷캣 등등 운영체제가 제각각입니다. 이렇게 다양한 구글이 제공한 안드로이드 운영체제가 함께 돌아가다 보니 운영체제에 대한 취약점이 나와도 빠르게 대처할 수 없습니다. 특히, 제조사가 출시된 지 2년 이상 된 구형폰에 대한 지원을 적극적으로 하지 않습니다. 이런 구조적인 문제점이 해결할 방법이 마땅치 않자 직접.. 2016. 12. 1.
사무실 프린터로 위장한 가짜 휴대 전화 기지국으로 불법 정보 도청 세상엔 가짜가 참 많습니다. 가짜 대통령 가짜 언론, 가짜 제품 등등 참 가짜가 많죠. 그런데 이 가짜 중에 가짜 휴대 전화 기지국도 있습니다. 이 가짜 휴대 전화 기지국은 사람들이 통화하는 통화 내용과 문자 내용 등을 훔쳐서 들을 수 있는 해킹 도구입니다. 얼핏 보면 HP 프린터입니다. 그러나 이 프린터는 스텔스 셀 타워라고 불리우는 장치입니다. 이 프린터 같이 생긴 장치 속에는 강력한 전파를 방출하는 GSM 기반의 휴대폰 네트워크 기지국을 스푸핑 하는 장치가 있습니다. 스푸핑이란 전파나 네트워크선에서 흐르는 정보를 중간에 가로채는 행위를 스푸핑이라고 합니다. 강력한 전파를 발생해서 휴대폰 기지국을 스푸핑을 하면 휴대폰 사용자의 통화를 포착하고 전화번호를 파악할 수 있습니다. 이 전화번호로 지인인 척하.. 2016. 11. 6.
삼성페이의 원조기술인 루프페이가 해킹 당하다. 삼성페이 보안은 괜찮은가? 삼성전자의 최신 스마트폰 갤럭시노트5와 갤럭시S6는 외모는 이전보다 좋아지긴 했지만 일체형 배터리 때문에 여러모로 불편한 점도 많이 생겼습니다. 그럼에도 제가 가장 후한 점수를 주는 것은 삼성페이가 탑재 되었다는 것입니다. 삼성페이는 모바일 결제 서비스로 미국 자회사인 루프페이(LoopPay) 기술을 이용한 모바일 결제 서비스입니다. 세상 수 많은 모바일 결제 서비스가 있지만 삼성페이만이 가지고 있는 특장점은 마그네틱 카드 리더기에서도 사용할 수 있다는 점입니다. 전국 많은 음식점과 매장이 구닥다리인 마그네틱 카드 리더기를 여전히 사용하고 있습니다. 보안 때문에 IC칩이 들어간 IC 카드로 강제로 바꾸고 있고 IC 카드리더기가 점점 보급되고 있지만 최소 3년 동안은 마그네틱 카드 리더기를 사용하는 매장이.. 2015. 10. 10.
역사상 가장 피해가 컸던 해킹 사건 TOP10 한국은 전 세계 해커들의 놀이터입니다. 농협 해킹도 원자력 발전소 해킹도 누가 했는지 알아내지도 못했습니다. 정부는 제대로 조사도 하지 않고 심증만으로 북한이 했다고 생각하고 있지만 어떤 멍청한 해커가 자기 IP를 선명하게 남기고 해킹을 하겠어요. 그러니 해킹 공격을 막아내지 못하죠. IT강국이 아니라 해킹 피해 강국이 딱 어울리는 나라입니다.보안 인력을 키울 생각은 안 하고 일 터지면 사후약방문식으로 대처하니 해커들이 한국을 놀이터로 삼죠. 저 같아도 한국 같이 보안의식 떨어지면서 동시에 IT인프라가 좋은 나라를 타켓으로 삼고 놀겠어요. 한국에서 수 많은 해킹 사고가 일어난 결과 한국의 주민번호는 만 천하에 공개된 빅 데이터가 되었습니다. 그런데 역사상 가장 큰 해킹 사건 사고는 어떤 것들이 있을까요?.. 2015. 9. 25.
문자 메시지를 이용한 2단계 인증보다 간편한 사운드 인증 우리가 인터넷 서비스를 통해서 편리함을 향유하는 만큼 해커도 그 편리함을 이용해서 해킹을 보더 쉽게 합니다. 그래서 해킹을 막기 위해서 보안을 강화하면 여간 불편한 게 아니지만 해커도 해킹하기 무척 불편합니다. 보안과 편의는 양날의 검이라고 하잖아요. 보안이 강하면 불편하지만 해킹 위험이 줄어들고 보안이 약하면 편의성이 좋아지지만 해킹도 쉬워집니다. 여러분은 어떤 것을 선택 하시겠어요?전 불편한 쪽을 택하고 있습니다. 구글, 네이버, 다음 등 주로 가는 사이트는 2단계 인증을 통해서 철저하게 로그인을 보호하고 있습니다. 2단계 인증이란 새로운 기기(노트북,스마트폰,PC 등등)에서 구글, 네이버, 다음에 접속하면 2단계 인증이 발동하면서 문자 메시지를 스마트폰으로 발송합니다. 스마트폰에 도착한 인증 번호를.. 2015. 8. 15.
반응형