6일 외신에 따르면 미국에서 '워드라이빙(Wardriving)' 수법을 통해 4100만 건의 개인정보가 해킹된 사건이 보도가 있었습니다. 암호로 보호되지 않는 무선랜에 접속해 중요 정보를 빼내는 해킹에 대해서는 이미 국내외로 많은 논란이 있었왔습니다. 그러나, 아직 많은 회사나 개인이 무선랜 보안에 무신경하기만 합니다. 암호를 걸어두지 않거나 특정 IP만 접속 가능하게 해두지 않는 등 보안설정을 하지 않으면 외부에서 쉽게 접속이 가능합니다. 왜, 이게 문제가 되냐면 같은 네트워크에 속해 있는 컴퓨터는 '패킷 스니핑' 해킹 기술을 통해서 다른 컴퓨터가 외부로 보내고 받는 정보를 모두 가로챌 수 있습니다. 만약, 해커가 패킷을 가로채고 있는 상황에서 인터넷 결제를 하고 있다면 이에 대한 정보가 모두 새나갈 ..
지금의 인터넷은 절대 안전하지 않습니다. 여러분이 안전하다고 믿고 있는 사이트가 이미 어느 해커에 의해 악성 스크립트가 삽입되어 당신의 개인정보를 빼돌리고 있을 수 있습니다. 그렇기 때문에 최소한의 보안 설정도 하지 않는다면 자신이 사용한 모든 기록은 고스란히 해커의 손에 넘어가게 됩니다. 이런 사고를 막으려면 사전에 보안에 대해 관심을 갖고 신경 쓰지 않으면 안됩니다. 아래는 제가 몇가지 방법을 적은 것입니다. 조금이나마 도움이 되길 바랍니다. 윈도우 기본 방화벽 또는 다른 보안 프로그램, 백신 설치한다. - 이러한 프로그램은 아주 기본적인 보안 장치로서 반드시 설치하기를 권합니다. - 또한 보아 프로그램이나 백신은 자주 업데이트를 하여 데이터를 최신으로 유지 합니다. 윈도우, 백신 프로그램 등의 프로..
제로보드나 텍스트큐브 같은 프로그램을 설치하기 위해서 보통 777로 권한을 변경하도록 요구합니다. 그러나 이 경우 보안에 문제가 발생할 수 있습니다. 이 외에도 자신이 만든 프로그램을 사용할 경우, 폴더 권한이 777 로 되어 있는 경우도 마찬가지 입니다. 따라서, 설치 후에 루트 폴더는 반드시 755 또는 700 등으로 권한을 바꿔주어야 합니다. (업로드나 캐시를 생성 해야하는 폴더는 제외) 제로보드XE 커뮤니티에 Dextor 님이 올린 글에 dhseo 님이 남기신 답글 내용입니다. dhseo 님의 허락을 얻어 글을 싣습니다. 원글: 설치후 권한 재조정 (by Dexter) [w] http://www.zeroboard.com/16947759 - 설치후 권한 재조정 중 답글에서 작성자: dhseo 707..
[출처] TENABLE Network Security - Deprecated SSL Protocol Usage PHP-SCHOOL - 송효진 - [보안] SSLv2 보안취약점. 설명: The remote service accepts connections encrypted using SSL 2.0, which reportedly suffers from several cryptographic flaws and has been deprecated for several years. An attacker may be able to exploit these issues to conduct MITM attacks or decrypt communications between the affected service and..
일전에 다른 글에서 비밀번호를 만드는 것에 대해 간략히 설명을 했는데 좀더 자세히 적어보도록 하겠습니다. 현재 대부분의 사이트에서는 비밀번호 생성시 영문자와 숫자만으로 작성이 가능합니다. 대부분의 사람들이 영문 단어를 이용해서 암호를 만들기 때문에, 단어 사전을 입력해 두고 프로그램으로 자동화하면 시간이 걸릴뿐 풀수는 있습니다. 개인정보가 유출되었을 경우, 개인 정보의 데이터를 가지고 여러가지로 조합해 로그인 시도를 하는 경우가 많습니다. 비밀번호를 전화번호나, 생일, 주민등록번호로 할 경우 이러한 정보는 누구나 쉽게 알게 되므로 비밀번호를 알아내는데 가장 쉬워집니다. 현대에서는 모든 개인 정보나 재산은 모두 비밀번호로 보호되고 있습니다. 비밀번호가 중요해진 만큼 비밀번호를 만드는 방법은 더욱 중요해 졌..
국내 보안 체계의 헛점이 더욱 문제가 되는 사건이 발생했군요.(아래 '속수무책 '웹해킹', 이용자 정보 노린다' 기사 참고) 사실 이미 옥션의 해킹 사건으로 인해 어느정도 심각성을 인식하고 보안에 좀더 신경쓰지 않을까 했는데 너무 많은걸 바랬나 봅니다. 은행의 경우는 금전과 직접적으로 관련되기 때문에 크래킹이 발생하게 되면 정마 심각한 피해가 발생 할 수 있습니다. 특히 특정 목적을 갖고 은행 사이트나 정부기관, 주요 전산망 사이트를 크래킹 하여 전산 시스템 마비가 된다면 한국은 심각한 피해가 발생하게 됩니다. 당장의 금전적 피해는 사실 이런 사고로 잃는 것 중 작은 부분일 뿐일지도 모릅니다. 오히려 국가적으로 잃게 되는 신용도의 하락은 더욱 클 것입니다. [링크] 아이뉴스24 - 금융기관 무더기 해킹,..
05월 23일 14시 44분경 대규모 스팸 공격에 의해 도배되는 트랙백과 리플들을 간편하게 삭제할 수 있는 플러그인을 발표했습니다. 대량으로 달려있는 글들 삭제가 어려우신 분들은 아래 링크에서 'FryingPan'을 사용하여 삭제하시기 바랍니다. :) [링크] 텍스트큐브 스팸 공격 관련 일괄 삭제 플러그인 (FryingPan) 0.2 공개 http://notice.textcube.org/ko/119 [링크] Save the Earth! Fire Blog! [영상]어느 블로거의 푸념~스팸댓글 킹왕 짱나!! http://savenature.tistory.com/1681 ※ 스팸 글에 링크된 URL들은 가급적 클릭하지 마시기 바랍니다.
[인용] SBS 뉴스추적 - 5월 7일 - 464회 중국발 사이버 테러 - 2천만 한국을 노린다 ※ 크랙커: 악의적 또는 다른 목적을 가지고 해킹을 하는 사람들은 크랙커로 칭하고 있습니다. 분명 아래에서 등장하는 사이트 해킹을 통해 개인정보를 유출한 자들은 해커가 아니라 크랙커이고, 컴퓨터의 등장 후 컴퓨터 전문가들을 지칭했던 해커와는 엄연히 구분되야 합니다. 따라서 특정 목적을 가지고 사이트를 해킹하는 경우 크랙킹이라 불리어야 하는 것이죠. “최근 '전화금융사기' 일명 [보이스 피싱]에 대한 피해가 급증하고 있습니다.” 전화금융사기는 보통 '자녀를 납치하고 있으니 해당 계좌로 입금하라'는 형식의 전화를 하여 해당 계좌로 입금을 받습니다. 입금을 했다는 것이 확인 되면, 이미 대기하고 있던 출금책들이 돈..
- Total
- Today
- Yesterday
- 자바스크립트
- dust 514
- 프로그래밍
- 팁
- 세비지2
- php
- 보안정보
- game
- 이브 온라인
- JavaScript
- 게임
- 액션스크립트3
- 팁&정보
- ActionScript3.0
- flash
- PCRE
- 정규표현식
- 스크린샷
- eve online
- Utilities
- It
- as3
- 보안
- 정규식
- 플래시
- 해킹
- 스타크래프트2
- 정보
- 블레이드앤소울
- 유틸리티
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |