Kingdom

6일 외신에 따르면 미국에서 '워드라이빙(Wardriving)' 수법을 통해 4100만 건의 개인정보가 해킹된 사건이 보도가 있었습니다. 암호로 보호되지 않는 무선랜에 접속해 중요 정보를 빼내는 해킹에 대해서는 이미 국내외로 많은 논란이 있었왔습니다. 그러나, 아직 많은 회사나 개인이 무선랜 보안에 무신경하기만 합니다. 암호를 걸어두지 않거나 특정 IP만 접속 가능하게 해두지 않는 등 보안설정을 하지 않으면 외부에서 쉽게 접속이 가능합니다. 왜, 이게 문제가 되냐면 같은 네트워크에 속해 있는 컴퓨터는 '패킷 스니핑' 해킹 기술을 통해서 다른 컴퓨터가 외부로 보내고 받는 정보를 모두 가로챌 수 있습니다. 만약, 해커가 패킷을 가로채고 있는 상황에서 인터넷 결제를 하고 있다면 이에 대한 정보가 모두 새나갈 ..

[원문] 파이낸셜 뉴스 - 암호화 프로그램 뚫는 신종 해킹기법 등장 짧게 요약하자면 컴퓨터가 프로그램을 실행하게 되면 프로그램에 대한 정보와 프로그램에서 사용하게 되는 데이터를 '메모리'에 올려두게 됩니다. 프로그램이 저장된 하드디스크는 입/출력 속도가 '메모리' 보다 느리기 때문에 '주 기억장치'로는 메모리를 사용하게 됩니다. 하드디스크를 '보조 기억장치'라고 부르는 이유가 이것입니다. 아무튼, 메모리는 RAM(Random Access Memory) 과 ROM(Read Only Memory) 나뉘는데, ROM은 불휘발성이기때문에 전원 공급이 끊어져도 기억된 내용이 사라지지 않기 때문에 바이오스(BIOS)라고 하는 컴퓨터의 기본 정보를 저장하는데에 사용됩니다. 이에 반해 RAM은 휘발성으로 전원이 끊기게..

지금의 인터넷은 절대 안전하지 않습니다. 여러분이 안전하다고 믿고 있는 사이트가 이미 어느 해커에 의해 악성 스크립트가 삽입되어 당신의 개인정보를 빼돌리고 있을 수 있습니다. 그렇기 때문에 최소한의 보안 설정도 하지 않는다면 자신이 사용한 모든 기록은 고스란히 해커의 손에 넘어가게 됩니다. 이런 사고를 막으려면 사전에 보안에 대해 관심을 갖고 신경 쓰지 않으면 안됩니다. 아래는 제가 몇가지 방법을 적은 것입니다. 조금이나마 도움이 되길 바랍니다. 윈도우 기본 방화벽 또는 다른 보안 프로그램, 백신 설치한다. - 이러한 프로그램은 아주 기본적인 보안 장치로서 반드시 설치하기를 권합니다. - 또한 보아 프로그램이나 백신은 자주 업데이트를 하여 데이터를 최신으로 유지 합니다. 윈도우, 백신 프로그램 등의 프로..

[출처] TENABLE Network Security - Deprecated SSL Protocol Usage PHP-SCHOOL - 송효진 - [보안] SSLv2 보안취약점. 설명: The remote service accepts connections encrypted using SSL 2.0, which reportedly suffers from several cryptographic flaws and has been deprecated for several years. An attacker may be able to exploit these issues to conduct MITM attacks or decrypt communications between the affected service and..

일전에 다른 글에서 비밀번호를 만드는 것에 대해 간략히 설명을 했는데 좀더 자세히 적어보도록 하겠습니다. 현재 대부분의 사이트에서는 비밀번호 생성시 영문자와 숫자만으로 작성이 가능합니다. 대부분의 사람들이 영문 단어를 이용해서 암호를 만들기 때문에, 단어 사전을 입력해 두고 프로그램으로 자동화하면 시간이 걸릴뿐 풀수는 있습니다. 개인정보가 유출되었을 경우, 개인 정보의 데이터를 가지고 여러가지로 조합해 로그인 시도를 하는 경우가 많습니다. 비밀번호를 전화번호나, 생일, 주민등록번호로 할 경우 이러한 정보는 누구나 쉽게 알게 되므로 비밀번호를 알아내는데 가장 쉬워집니다. 현대에서는 모든 개인 정보나 재산은 모두 비밀번호로 보호되고 있습니다. 비밀번호가 중요해진 만큼 비밀번호를 만드는 방법은 더욱 중요해 졌..

국내 보안 체계의 헛점이 더욱 문제가 되는 사건이 발생했군요.(아래 '속수무책 '웹해킹', 이용자 정보 노린다' 기사 참고) 사실 이미 옥션의 해킹 사건으로 인해 어느정도 심각성을 인식하고 보안에 좀더 신경쓰지 않을까 했는데 너무 많은걸 바랬나 봅니다. 은행의 경우는 금전과 직접적으로 관련되기 때문에 크래킹이 발생하게 되면 정마 심각한 피해가 발생 할 수 있습니다. 특히 특정 목적을 갖고 은행 사이트나 정부기관, 주요 전산망 사이트를 크래킹 하여 전산 시스템 마비가 된다면 한국은 심각한 피해가 발생하게 됩니다. 당장의 금전적 피해는 사실 이런 사고로 잃는 것 중 작은 부분일 뿐일지도 모릅니다. 오히려 국가적으로 잃게 되는 신용도의 하락은 더욱 클 것입니다. [링크] 아이뉴스24 - 금융기관 무더기 해킹,..

[인용] SBS 뉴스추적 - 5월 7일 - 464회 중국발 사이버 테러 - 2천만 한국을 노린다 ※ 크랙커: 악의적 또는 다른 목적을 가지고 해킹을 하는 사람들은 크랙커로 칭하고 있습니다. 분명 아래에서 등장하는 사이트 해킹을 통해 개인정보를 유출한 자들은 해커가 아니라 크랙커이고, 컴퓨터의 등장 후 컴퓨터 전문가들을 지칭했던 해커와는 엄연히 구분되야 합니다. 따라서 특정 목적을 가지고 사이트를 해킹하는 경우 크랙킹이라 불리어야 하는 것이죠. “최근 '전화금융사기' 일명 [보이스 피싱]에 대한 피해가 급증하고 있습니다.” 전화금융사기는 보통 '자녀를 납치하고 있으니 해당 계좌로 입금하라'는 형식의 전화를 하여 해당 계좌로 입금을 받습니다. 입금을 했다는 것이 확인 되면, 이미 대기하고 있던 출금책들이 돈..