본문 바로가기

네이버

벌새::Security 2009. 10. 20. 14:37 네이버(Naver) 카페 중고나라 운영진 계정 해킹 네이버(Naver)에서 서비스하는 카페 중 450만명의 회원을 보유한 중고나라의 운영진 계정 하나가 외부에 노출이 되어 악용된 일이 발생하였다는 소식입니다. 카페 메인에서는 운영진 아이디 해킹에 대해 네이버측에 긴급 요청을 하여 추가적인 피해를 예방한 상태로 보이는데, 해당 해킹건을 간단히 정리하면 이렇습니다. 해당 운영진 계정을 이용하여 카페 가입 회원에게 네이버 쪽지 서비스를 통해 전체 쪽지를 발송하였고, 해당 내용은 국내 웹하드 서비스 에프디스크(FDisk) 포인트 핵과 관련된 파일을 스프링노트(Springnote) 계정에 올려두었으니 다운을 받아서 이용하라는 내용입니다. 실제로 쪽지에 포함된 링크를 통해 접근해보면 스프링노트에 그림과 같은 내용을 담고 있는 것을 확인할 수 있는데, 내용 구성 자체..
벌새::Security 2009. 10. 11. 21:11 네이버(Naver) 로그인 기록 확인하는 방법 국내 포털 사이트 네이버(Naver) 계정은 다른 어떤 사이트 회원 정보보다도 외부에서 많이 노리는 계정 중의 하나가 아닌가 생각됩니다. 그 이유는 네이버 계정 정보를 알게 되면 다른 사이트 가입 정보를 유추할 수 있는 장점과 함께 국내 인터넷 사용자들이 가장 많이 이용하는 현재 진행형 정보일 수 있기 때문이라고 생각합니다. 그런데 자신도 모르게 어느날 자신이 가입한 카페(Cafe) 탈퇴 행위, 무단 이메일(쪽지) 발송 행위, 카페 가입을 통한 광고 행위로 인하여 고생을 하는 경우가 있습니다. 이런 경우 가장 먼저 확인해 보아야 할 부분이 네이버에서 제공하는 [로그인 기록 보기] 기능을 통하여 자신의 계정을 어떤 아이피(IP)가 접속을 시도하였는지 확인할 수 있습니다. 네이버 메인 화면의 자신의 정보란에..
벌새::Security 2009. 9. 28. 01:07 도박 광고의 변신과 개인 신용 정보 노출 최근 이메일을 통한 도박 광고가 큰 변화를 거치고 있는 부분이 눈에 띄고 있습니다. 하나의 예를 통해 살펴보면 그림과 같이 국내 특정 업체에서 발송하는 정상적인 이메일 계정을 통하여 상단에는 해당 업체 정보가 표시가 되고, 내용의 중간에 도박 광고가 삽입되며, 맨 하단에는 수신 거부를 해당 업체로 연결하는 수법입니다. 사실 이런 방식은 이전부터 메일 서버의 필터링을 우회하기 위해 사용하던 고전적 방식이지만 눈에 부쩍 뜨고 있습니다. 그런데, 국내 포털 사이트 계정이 노출되면서 이 부분이 어떤 나비효과를 가져오는지 알 수 있게하는 도박 광고를 한 통 확인할 수 있었습니다. 이번에 수신된 이메일은 국내 신용평가 업체 이메일 주소를 도용하여 발송한 것처럼 구성하고 있으며, 실제 받는 사람의 실명과 네이버(Na..
벌새::Analysis 2009. 9. 16. 20:26 국내 애드웨어 : T-Solution Package 올해 국내에서 악의적인 방법으로 유포되는 애드웨어(Adware) 중에 가장 대표적인 것이 이전에 살펴본 Tpack21 사례로 사회적 이슈와 관련된 동영상을 보기 위한 네이버 코덱을 설치하도록 하는 방법이 여전히 유행하고 있는 것을 확인할 수 있습니다. 국내 애드웨어 : 가짜 네이버 동영상 코덱을 가장한 Tpack21 분석 특히 국내 보안업체에서 진단을 추가함에 따라 다른 변종으로 꾸준히 유포하고 있기에 최근에 변경된 방식을 살펴보겠습니다. 유포 방식은 이전과 같이 최근의 경우 고양이 학대 동영상과 같은 사회적 이슈를 통해 네이버(Naver) 검색에서 상위에 노출되도록 하여 사용자가 동영상을 클릭할 경우 네이버 경로를 통한 파일 다운로드가 이루어지게 하여 신뢰할 수 있는 것처럼 위장하고 있으며, 파일 이름..
벌새::Life 2009. 9. 1. 17:30 네이트(Nate) 메타 블로그 : 블로그독 사전 등록 국내 포털 사이트 네이트(Nate)에서 메타 블로그 서비스 블로그독을 서비스한다는 소식입니다. 메타 블로그 서비스는 다양한 블로그 글을 모아서 실시간으로 공개하는 서비스로 이미 다음(Daum)에서 운영을 하는 방식과 유사해 보입니다. 서비스는 2009년 9월 7일에 오픈을 하지만, 현재 사전 등록을 받고 있으므로 블로그를 운영하시는 분들은 사전 등록을 통해 미리미리 등록하시고 경품의 행운도 노려보시기 바랍니다.(덩치에 비해 경품 수가 너무 적은 느낌은 나만 그런가요? ) 등록이 완료되면 그림과 같은 메시지를 통해 등록 완료가 되었음을 확인하실 수 있습니다. 개인적으로 예전에 다음 뷰(Daum View)에 블랙 리스트로 등록되는 영광을 얻었지만, 이번에는 반드시 성공하고야 말겠습니다. 덧, 저는 네이버(N..
벌새::Analysis 2009. 8. 20. 16:10 네이버(Naver) 카페를 이용한 유령 광고 분석 정확하게 언제부터 이런 형태의 광고가 출현하였는지는 알 수 없지만, 개인적인 기억으로는 올해 초에도 유사한 형태가 있었던 네이버(Naver) 카페를 중심으로 한 유령 광고에 대해 살펴보도록 하겠습니다. 먼저 유령 광고로 지칭하는 이유는 해당 광고의 동작 방식이 특정 조건에서만 사용자에게 출력이 되는 형태로 제작이 되었기에 위와 같이 명칭을 사용하겠습니다. [유령 광고의 조건] 1. 네이버 검색을 허용하도록 설정된 카페 게시글을 작성한다. 2. 네이버 검색을 통해서 특정 접근하는 경우에만 광고가 포함된 그림을 출력한다. 단, 특정 아이피(IP)가 2회 이상 동일한 조건으로 접근을 할 경우에 광고 그림을 차단한다. 3. 광고 게시물의 URL 주소를 수동으로 입력하여 접근시에는 광고 그림을 차단한다. 4. 광..
벌새::Security 2009. 8. 16. 00:49 네이버(Naver) 오진 파일을 여전히 진단하는 알약(ALYac) 자꾸 어제 있었던 BitDefender 엔진의 네이버(Naver) 오진과 관련된 글을 작성하는 것 같습니다. 알약(ALYac) 오진 : Trojan.SWF.Downloader.Gen (2009-08-14) 어제 새벽 알약(ALYac)이 진단하던 SWF 파일에 대하여 BitDefender 엔진에서 진단을 하지만 알약에서는 진단이 되지 않도록 예외 처리를 한 것으로 알고 있습니다. 그로 인하여 실제 해당 파일을 마우스 우클릭 검사를 통해 확인을 해보면 악성코드로 오진하지 않는 것을 확인할 수 있습니다. 또한 SWF 파일을 직접 실행하여 동작할 경우에도 알약에서는 반응을 하지 않는 것을 확인하였습니다. 하지만 문제의 SWF 파일을 삭제를 통해 휴지통으로 이동을 시킬 경우 그림과 같이 알약 제품에서 다시 Tro..
벌새::Security 2009. 8. 16. 00:02 자동화에 따른 악성코드 오진 사례 어제 이 시간쯤에 국내 무료 백신 알약(ALYac)이 사용하는 안티 바이러스 엔진 BitDefender에서 네이버(Naver) 메인의 특정 SWF 파일을 오진하는 사례가 있었습니다. 알약(ALYac) 오진 : Trojan.SWF.Downloader.Gen (2009-08-14) 해당 진단은 새벽에 알약의 긴급 업데이트를 통해 해당 오진에 대한 문제를 해결하였지만, 문제를 일으킨 BitDefender 엔진 자체에서는 해당 문제를 해결한 것이 아닙니다. +24 시간이 흐른 시점에서 해당 SWF 파일에 대한 진단이 어떻게 변경되었는지 재확인을 해 보았습니다. 그림과 같이 당시 BitDefender 제품에서만 진단하던 Trojan.SWF.Downloader.Gen 진단이 Ikarus 엔진에서 진단에 추가가 되었..

티스토리툴바