728x90 반응형 SMALL 전산 보안관련 (해킹 및 개인정보)18 북한판 "짝퉁 네이버" 국정원에 걸림 북한판 "짝퉁 네이버" 국정원에 걸림 필자가 오늘 뉴스를 하나 보았다. 북한에서 짝퉁 네이버를 만들었다는 것이다. 지금 현재 URL은 차단되어서 접속은 불가능한 상태이지만, 필자가 보기엔 이 짝퉁 네이버의 목적은 바로 보인다. ID와 비밀번호 탈취가 뻔하다. 우선 인터넷에 있는 짝퉁 네이버를 한번 살펴보자. 완전 똑같이 만들었다. 필자도 전에 사이트 복제하는 Tool을 가지고 네이버를 복제한 적이 있다. 헉...필자의 IP는 차단 당한적이 있고 네이버쪽에서 한번 연락이 온적이 있었다. 그래서, 교육 목적으로 한것이고 필자의 재직 증명서를 다 떼서 네이버쪽에 보내준 이력(?)이 있다. 하지만, 이건 나쁜 짓이니까 필자도 잘못을 인정하고 사과를 했다. 그 당시로는 그런 법적인것이 지금처럼 민간하지 않았을때라.. 2023. 6. 16. 사칭메일 쓰는 쓰레기들....(메일 발신자 조작의 사례) 사칭메일 쓰는 쓰레기들....(메일 발신자 조작의 사례) 오늘 필자의 지인 한테서 급하게 연락이 왔다. 메일 계정이 해킹 당해서 온데 자기 명의로 메일이 다 날아갔다는 것이다. 필자한테도 와 있었다. 필자의 지인은 굉장히 황당해 하신다. 일단 침착하시고...필자가 확인을 해드리겠다고 했다. 조금만 기다려주시라. 필자의 지인이 쓰는 메일ID를 해킹한것이 아니라 발신자 조작을 통해서 메일이 뿌려진것이다. 이런 조작하는 프로그램은 얼마든지 구할 수 있다. 하지만, 국내에서 이런짓을 하면 처벌을 감수해야하고 이건 명백한 범죄다. 그냥 필자의 지인은 메일 ID를 도용당한 것 뿐이다. 실제로 해킹 당한것도 아니다. 저렇게 해서라도 돈을 벌고 싶은 건지..쓰레기들.... 보면 협박메일의 대표격인 비트코인을 구매해서 .. 2023. 6. 8. [긴급공지] INISAFE CrossWeb EX V3 삭제 및 재설치 [긴급공지] INISAFE CrossWeb EX V3 삭제 및 재설치 아....썩을 북한놈들의 만행이 또 시작되었다. 어제 뉴스로 보신 분들도 계실꺼라고 생각한다. 위에 프로그램을 보시면 이니세이프라고 하는 프로그램이 있는데 이게 뭐하는 거냐면... 인증서 발급 업무 및 전자서명 기능을 제공하는 인증서 기반의 솔루션이다. 즉, 은행권이나 쇼핑몰 방문시 자동으로 설치하라고 나오는 보안프로그램인데 자기가 털리면 어떻하냐고? 필자가 보기에는 아주 어이가 없다. 일단 사안이 급하다. 먼제 삭제부터 해야한다. 그래서, 필자의 PC를 아침에 살펴보았다. 허걱....필자 또한 마찬가지이다. 이제 겨우 다운로드를 받았다...필자가 엄청나게 치열한 접전(?)을 벌였다. 파일을 올려드릴테니 피해가 없었으면 하는 바램이다... 2023. 3. 31. [해킹메일] 가짜 세금계산서 [해킹메일] 가짜 세금계산서 가짜 해킹메일이 수신되었다. 다행히도 해킹 메일을 받은 담당자가 필자에게 보안 교육을 받아본 적이 있는지라, 메일을 전달 받았다. 내 업무용 PC에서는 절대 열면 안되고, 마루타 PC에서 열어보았다. 역시나 해킹메일이다. IP는 중국....하여간 이 놈들은 나쁜 쪽으로 머리가 잘 돌아간다. 바로 메일 담당자에게 전달, 해당 메일 받으신 분들 전부다 공지 다 뿌렸고, 공지 사항은 만들어서 게시판에 올렸다. 다행히도 피해자는 없었다. ....휴....그거면 난 만족한다. 피해가 없는게 중요하니까. 진짜 세금계산서와 가짜 세금계산서를 구분하는 방법을 만들어서 올려본다. 피해가 없기를 하는 마음에서.... 제발 좀 잘 읽어보고 실행하자. 이젠 걸리면 답이 안 나온다. ㅠㅠ 위 사진은.. 2022. 11. 16. [보안관련] WiFi 비밀번호는 반드시 걸어서 사용해야합니다. [보안관련] WiFi 비밀번호는 반드시 걸어서 사용해야합니다. 흔히들 보면 SSID가 제조사 디폴트값(ex:iptime)이 굉장히 많이 검색이 된다. wifi의 경우 반드시 비밀번호를 걸어서 사용해야하는데 그냥 편하니까 안 걸고 그냥 막 사용하는 사람들이 많다는 이야기이다. 이런 경우에는 보안이 완전히 구멍이며 한번 당해보면 크게 멘붕이 와봐야 정신을 차릴수 있다는 이야기로 이어진다. 한 사례로, 비밀번호를 걸지 않고 사용하는 A사무실이 있었다. 온갖 악성코드 및 Virus 감염, Torrent 불법다운로드로 신고를 당했다. 해당 A 사무실에 방문하여 wifi 및 PC에 연결된 것을 모두 조사하였으나 전혀 발견이 되지 않았다. 하지만, 다운로드가 완료된 흔적이 있엇으나 해당 A 사무실이 아니었다. 한마디.. 2022. 11. 5. [보안] 실제 해킹메일 사례 및 포털사이트 메일의 위험성 알림 [보안] 실제 해킹메일 사례 및 포털사이트 메일의 위험성 알림 해킹 메일 정말 심하게 많이 날아옵니다. 해킹 메일도 다양합니다. 1. 랜섬웨어 내포형 (랜섬웨어란? 랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 지칭합니다. 현존하는 최고의 악성 프로그램 입니다 현재 랜섬웨어 제작국가로 알려진 빌런 국가는 러시아, 중국, 북한 등입니다. 랜섬웨어가 포함된 메일의 클릭한방에 모든 파일이 다 쓰레기가 됩니다. (그 정신적인 데미지는 이루 말할수가 없습니다.) 진짜 랜섬웨어 만들어서 만드는 놈 앞에 있으면 줘 패버리고 싶은 심정이고 제 아는 지인들도 많이 당했습니다. 솔직히.. 2022. 10. 31. 이전 1 2 3 다음 728x90 반응형 LIST
