본문 바로가기

비밀번호

벌새::Computer & IT 2014. 4. 18. 15:57 암호화된 PDF 문서로 변경된 olleh 이메일 명세서 (2014.4.18) 2014년 4월 배포되고 있는 olleh 이메일 명세서가 기존과 다르게 128비트 RC4 암호화 방식의 PDF 문서 파일로 변경되어 고객에서 발송되고 있는 것을 확인하였습니다. ▷ 특정 환경에서 olleh 이메일 명세서가 오픈되지 않는 문제 (2014.3.17) 2014년 3월경 블로그를 통해 작성한 olleh 이메일 명세서가 특정 웹 브라우저 환경에서 오픈할 수 없는 문제점에 대해 언급하였는데 이런 문제로 인한 변경인지는 알 수 없지만 2014년 4월 olleh 이메일 명세서는 새로운 방식으로 전환되었습니다. 이메일 명세서를 신청한 고객에서 발송된 "2014년 04월 olleh email 명세서"에는 "2014년 04월 olleh email 명세서.pdf" 첨부 문서 파일이 동봉되어 있는 것을 확인할 ..
벌새::Security 2014. 4. 17. 17:57 스킨푸드(SkinFood) 홈 페이지 회원 정보 유출 소식 (2014.4.17) 국내 유명 화장품 브랜드로 알려진 스킨푸드(SkinFood) 홈 페이지 회원 정보가 2010년 10월경 해킹되어 55만건의 개인정보가 외부로 유출되었다는 소식입니다. ▷ 화장품브랜드숍 스킨푸드, 고객정보 55만건 유출 (2014.4.17) 해당 보안 사고는 최근 스킨푸드(SkinFood) 회원 정보를 불법 수집하여 경찰에 검거된 용의자를 통해 확인되어 업체에 통보하였으며, 그 이전까지 업체에서는 해킹 사실에 대해 알고 있지 못했던 것으로 보입니다. 업체에서는 2010년 10월 8일 이전에 스킨푸드(SkinFood) 홈 페이지에 회원 가입을 한 고객의 개인정보가 유출되었으며, 유출된 세부 정보는 "이름, 주민등록번호, 전화번호, 이동전화번호, 주소, 이메일, 아이디(ID), 비밀번호, 가입일"이라고 밝히고..
벌새::Security 2014. 4. 16. 14:29 예스폼(YesForm) 회원 정보 유출 사고 (2014.4.16) 국내 최대 규모의 각종 문서 서식 제공 업체로 유명한 예스폼(YesForm) 홈 페이지 회원 정보가 해킹을 통해 외부로 유출되었다는 소식입니다. ▷ '예스폼' 회원정보 유출…경찰에 수사 의뢰 (2014.4.15) 이번 사고는 2014년 4월 9일 한국인터넷진흥원(KISA)에서 예스폼 업체에 외부 해킹에 의한 개인정보 유출 사실을 통지하면서 인지하게 되었으며 현재 사이버수사대에 신고하여 조사가 진행 중이라고 합니다.이로 인하여 업체에서는 해킹이 발생한 시간, 규모, 세부적인 유출 내역에 대해서는 알 수 없는 상태이며, 차후 경찰 수사를 통해 추가적인 공지를 할 예정이라고 밝히고 있습니다. 650만원 규모의 회원 정보 중 비밀번호는 암호화가 이루어진 상태로 저장되어 있었지만 해당 웹 사이트 가입 회원은 반드..
벌새::Security 2014. 4. 13. 12:35 천재교육 홈 페이지 개인정보 유출 소식 (2014.4.13) 중고교 교과서 및 학습지 교육 전문 업체로 유명한 천재교육 홈 페이지 회원 정보가 2011년 6월경에 유출된 사실을 최근에 인지하여 사이버수사대에 신고하여 수사가 진행 중이라는 소식입니다. ▷ 천재교육 홈페이지 회원 개인정보 유출 (2014.4.12) ▷ 개인정보 유출 여부 확인 안내 (2014.4.12) 이번 개인정보 유출 사고는 2011년 9월 30일 시행된 개인정보보호법 이전인 2011년 6월경 발생하였다고 업체에서는 강조하고 있으며, 유출된 정보는 "이름, 아이디(ID), 비밀번호, 주민등록번호, 이메일, 주소, 상세 주소, 집 전화번호, 휴대폰 번호"를 포함한 총 9가지 종류라고 합니다. 천재교육 웹 사이트에서 공지한 사과문에서는 현재 개인정보보호법에 따라 주민등록번호는 수집하지 않고 있으며 비..
벌새::Security 2014. 4. 5. 11:18 비비큐(BBQ) 홈 페이지 회원 개인정보 유출 소식 (2014.4.5) 국내 치킨 전문 프랜차이즈 업체로 유명한 제네시스 비비큐(Genesis BBQ) 홈 페이지가 외부 해킹을 통해 회원 정보가 유출되었다는 소식입니다. ▷ 국내 최대 치킨 프랜차이즈 ‘BBQ’ 개인정보 유출 (2014.4.5) ▷ 제네시스 비비큐(Genesis BBQ) 공식 사과문 공지된 내용에서는 해킹 사고가 발생한 시간과 회원수에 대한 정확한 정보는 공개하지 않고 있으며, 홈 페이지 회원 아이디(ID), 암호화된 비밀번호, 이메일 주소가 유출된 것으로 확인되었다고 합니다. 특히 웹 사이트 로그인이 가능한 정보가 유출되었음에도 비밀번호 변경과 같은 안내 문구가 포함되어 있지 않으며, 언론 보도처럼 금요일 해킹 소식을 공지하는 업체의 얄팍한 기대심리로 인하여 불신을 유발하고 있습니다.(※ 이런 방식은 티켓몬..
벌새::Analysis 2014. 4. 1. 21:42 폴더 숨김 기능을 제공하는 폴더킵(FolderKeep) 삭제 방법 (2014.4.1) 2014년 3월초경 다양한 광고 프로그램을 배포하는 경로를 통해 폴더 숨김 기능을 제공하는 폴더킵(FolderKeep) 프로그램(SHA-1 : 97232030581a5f0e0ad1e11302735432f4532e02)이 배포되었던 것으로 확인되고 있습니다. 해당 프로그램이 설치된 환경에서는 사용자가 숨김(H) 속성을 가지는 폴더 및 파일에 접근할 수 없도록 설정을 변경하여 PC 사용에 심각한 불편을 유발하고 있으며, 프로그램 삭제 이후에도 업데이트 기능을 삭제하지 않는 문제가 발견되고 있으므로 설치 및 삭제 정보를 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\FolderKeep C:\Program Files\FolderKeep\FolderKeep.exe :: 프..
벌새::Computer & IT 2014. 4. 1. 15:35 가짜 토렌트 공유 사이트를 이용한 웹하드 가입 유도 사례 (2014.4.1) 최근 국내에서 제작된 광고 프로그램을 조사하던 중 인터넷 검색 중 생성되는 광고창을 통해 가짜 토렌트 공유 사이트로 연결되어 웹하드 가입을 유도하는 사례를 확인하였습니다. 특히 웹하드 가입시 제시되어야 할 이용약관 등을 교묘하게 표시되지 않도록 하는 방식으로 사용자가 어떤 사이트에 회원 가입이 이루어지는지 알 수 없도록 한 점이 특징입니다. 우선 인터넷 검색시 오픈되는 광고창에서는 그림과 같은 안내 메시지를 통해 최신 토렌트 및 영화를 100% 무료로 다운로드할 수 있다고 홍보를 하여 특정 웹 사이트로 연결을 시도합니다. 연결된 웹 사이트는 토렌트(Torrent) 공유 사이트처럼 구성되어 있으며, 비공개 사이트이므로 이용을 위해서는 무료 회원 가입을 하도록 유도하고 있습니다. 실제 해당 사이트의 게시물을..
벌새::CyberCrime 2014. 3. 26. 18:22 네이버(Naver) 로그인 프로그램 개발과 계정 도용 적발 소식 (2014.3.26) 최근 경찰청에서 네이버(Naver) 포털 사이트를 표적으로 로그인 체크기, 카페 자동 가입기, 광고 발송기 등 22종의 프로그램을 개발 및 판매하여 2,100만원을 벌어들인 대학생을 적발하였다는 소식입니다. ▷ '타인 명의로 네이버 로그인' 프로그램 개발한 고3 (2014.3.26) 해당 학생은 고등학교 3학년 시절에 네이버(Naver) 계정을 이용하여 자동으로 로그인을 통해 카페 자동 가입과 스팸 광고를 발송하는 다양한 프로그램을 제작하여 3년 동안 판매하였다고 합니다.이렇게 개발된 프로그램을 구매하여 중국 조선족으로부터 2,500만명의 개인정보를 구입하여 네이버(Naver) 계정과 일치한 650만명을 추출하여 프로그램을 통해 네이버(Naver)에 다양한 광고를 게시하고 개인정보를 판매한 사람도 구속하..

티스토리툴바