본문 바로가기

비밀번호

벌새::Security 2013. 12. 13. 21:31 바이러스 제로 시즌 2 보안 캠페인 : 보안滿(만)렙의 비밀 (상) 국내 최대 보안 카페로 유명한 바이러스 제로 시즌 2를 운영하시는 ViOLeT 매니저님이 "바이러스 제로 시즌 2 보안 캠페인 : 보안滿(만)렙의 비밀 (상)"이라는 멋진 4가지 보안 정보를 선정해 주셨습니다. 이에 블로그에서는 선정된 4가지 보안 정보 소개와 부가적인 설명을 통해 더욱 많은 분들이 악성코드 및 스미싱으로부터 안전하게 PC와 모바일을 보호할 수 있는 방법과 개인정보 보호를 위한 올바른 습관에 대해 살펴보도록 하겠습니다.1. 첫 번째 비밀 : 블로그, 카페, 공개 P2P 등에 등록된 파일을 철저히 경계하고 필요한 프로그램은 반드시 공식 웹사이트에서 내려받기 해당 내용은 사용자의 올바른 습관을 통해 감염될 수 있는 악성 프로그램으로부터 PC를 보호할 수 있는 매우 핵심적인 내용입니다.특히 국..
벌새::Analysis 2013. 11. 5. 21:37 WinExpand 광고 프로그램을 통해 유포된 인터넷뱅킹 악성코드 주의 (2013.11.5) 지난 주말(2013년 11월 2일~3일)경 국내에서 제작된 WinExpand 광고 프로그램이 설치된 PC 환경에서 인터넷 검색을 통해 노출되는 WinExpand 관련 광고를 통해 인터넷뱅킹 악성코드에 노출되는 부분이 확인되었습니다. ▷ 검색 도우미 : 윈익스팬드(WinExpand) (2012.10.5) WinExpand 광고 프로그램은 2012년 하반기경부터 배포가 확인되어 최근까지도 지속적으로 설치가 이루어지고 있는 것으로 파악되고 있으며, 이번 악성코드 유포가 어떻게 진행되어 금전적 피해로 연결될 수 있는지 자세하게 살펴보도록 하겠습니다. 사용자가 다음(Daum) 블로그를 중심으로 한 스팸(Spam) 블로그 또는 신뢰할 수 없는 파일 자료실을 통해 원하는 프로그램을 다운로드하여 실행할 경우 "유틸데이..
벌새::Security 2013. 10. 24. 18:48 네이버(Naver) 계정 정보를 수집하는 스미싱 문자 주의 (2013.10.24) 스마트폰 사용자를 대상으로 무작위로 발송되는 스미싱(Smishing) 문자는 안드로이드(Android)용 악성앱을 설치하거나 허위 웹 사이트로 접속을 유도하여 개인정보를 탈취하는 방식으로 알려져 있습니다. 그 중에서도 네이버(Naver) 포털 사이트에서 발송한 것처럼 위장한 문자 메시지를 통해 해외에 제작한 가짜 웹 사이트로 접속을 유도하여 네이버(Naver) 계정 정보를 수집하는 사례가 확인되고 있습니다. ▷ [안내] 네이버를 사칭하는 스미싱 문자에 주의 부탁드립니다. (2013.9.10) ▷ [스마트폰 사기] 문자메시지(SMS)로 전달되는 "네이버 피싱(Phishing) 사이트" 주의 (2013-09-23) 오늘 확인된 유사 문자 메시지에서는 "회원님의 네이버 아이디가 불법 광고에 사용되었습니다: h..
벌새::Analysis 2013. 10. 16. 19:53 검색 도우미 : ISyncz 인터넷 검색시 자동으로 추가적인 광고창을 생성하는 검색 도우미 ISyncz 프로그램의 유포 방식과 동작에 대해 살펴보도록 하겠습니다. 대표적인 유포 방식은 국내 대부분의 광고 프로그램이 애용하는 대량의 스팸(Spam) 블로그를 통해 첨부 파일 또는 파일 자료실 관련 링크를 통해 설치 파일을 다운로드하도록 되어 있습니다. 그 중에서도 흥미로운 유포 방식으로는 블로그 첨부 파일을 비밀번호(1111)로 보호된 ZIP 압축 파일로 제작한 부분에 대해 살펴보도록 하겠습니다. 다운로드된 압축 파일(프로세스클린_다운.zip)을 해제할 때에는 블로그에서 제공하는 비밀번호(1111)를 입력하도록 되어 있으며, 이는 최초 파일을 다운로드할 때 보안 제품 또는 웹 브라우저에서 차단하는 것을 예방할 목적이 아닌가 싶습니다. ..
벌새::Security 2013. 10. 4. 11:16 Adobe 고객 정보 및 소스 코드 유출 사고 발생 (2013.10.4) Adobe 업체에서 오늘(2013년 10월 4일)자로 확인되지 않은 외부 공격을 통해 290만명의 고객 정보와 40GB에 달하는 Adobe 제품의 소스 코드가 외부에 유출되었다고 공식적으로 발표를 하였습니다. ▷ Important Customer Security Announcement (2013.10.3) 유출된 고객 정보는 아이디(ID), 암호화된 비밀번호, 고객 이름, 암호화된 신용 / 직불카드 번호, 카드 유효기간, 고객 주문과 관련된 정보가 포함되어 있다고 밝히고 있으며, 암호화된 정보가 유출은 되었지만 실제 공격자가 해독하지는 못하였을 것으로 믿는다고 합니다. 또한 유출된 40GB 용량의 Adobe 제품군 소스 코드에는 웹 어플리케이션 플랫폼 제품인 Adobe ColdFusion, Adobe A..
벌새::Security 2013. 8. 28. 23:55 SK텔레콤 모바일 소액결제 비밀번호 서비스 (2013.8.28) 안드로이드 스마트폰 사용자를 대상으로 스미싱(Smishing) 문자를 발송하여 사용자가 링크를 클릭할 경우 악성앱을 설치하는 방식을 통해 사용자 몰래 소액결제를 통한 금전적 피해를 유발하는 범죄가 매우 활발하게 발생하고 있습니다. 대표적으로 최근에 많이 유포되는 모바일 결혼식 청첩장으로 위장한 악성앱은 감염된 사용자의 스마트폰에 저장된 연락처를 참고하여 가까운 지인들에게 감염자의 전화번호와 이름으로 전송되어 피해가 확산되고 있는 것으로 알려져 있습니다. 이처럼 악성앱에 감염된 사용자는 모바일 소액결제 한도(300,000원)에 해당하는 금전적 피해를 유발할 수 있으며, 사용자는 이미 결제가 완료된 이후에 피해 사실을 알게 되어 금전적 피해에 따른 피해 신고 및 환불로 많은 고생을 하고 있습니다. 위와 같은..
벌새::Security 2013. 8. 17. 13:38 프루나(Pruna) P2P 회원 정보 노출 주의 (2013.8.17) 이뮬(eMule) P2P 기반으로 제작되어 유료로 서비스되는 파일 공유 서비스 프루나(Pruna)가 2013년 8월 17일경(※ 인터넷 상에서 알려진 시간 기준)부터 이메일 주소만 입력할 경우 회원 아이디(ID)와 비밀번호(Password)가 노출되는 보안 사고가 발생하고 있다는 소식입니다. 프루나(Pruna) 홈 페이지에서 제공하는 "아이디/비밀번호 찾기" 메뉴를 통해 접속을 해보도록 하겠습니다. 아이디 / 비밀번호 찾기 메뉴에서는 본인 확인을 위해 이메일, 휴대폰, 아이핀 인증 방식이 존재하며, 그 중에서 "이메일 인증"을 통해 회원 가입시 등록한 이메일로 인증을 시도합니다. 다음 단계에서 사용자 이메일 주소를 입력하여 아이디와 비밀번호 찾기를 시도해 보았습니다. 그러면 해당 이메일 주소로 회원 가입..
벌새::Security 2013. 7. 22. 18:17 Battle.net 계정 비밀번호 변경 피싱(Phishing) 메일 주의 (2013.7.22) 최근 국내 인터넷 사용자를 대상으로 블리자드 엔터테인먼트(Blizzard Entertainment)에서 발송한 것처럼 제작된 "Battle.net 계정 비밀번호 변경 안내" 피싱(Phishing) 메일을 통해 배틀넷(Battle.net) 계정 정보를 탈취하는 수법이 발견되고 있습니다.(※ 이메일 정보를 제공해주신 "바이러스 제로 시즌 2" 카페 매니저님에게 감사 드립니다.)발송한 이메일 주소를 통해 블리자드 엔터테인먼트(Blizzard Entertainment)에서 발송한 이메일처럼 구성되어 있으며, 특히 최초 문구 중 "Battle.net 계정 관리" 링크는 정상적인 배틀넷(Battle.net) 사이트로 연결되어 있습니다. 하지만 그 외의 비밀번호 찾기, 배틀넷(Battle.net) 계정명 변경, 인증..

티스토리툴바