본문 바로가기

비밀번호

벌새::Security 2009. 8. 28. 23:09 강력한 비밀번호 생성 방법과 관리 한국인터넷진흥원(KISA)에서 비밀번호 자가진단 도구 프로그램을 배포한다는 내용의 기사가 실렸습니다. KISA "비밀번호 안전성 확인하세요" 이 기사를 보다가 예전에 마이크로소프트(Microsoft)에서 제공하는 강력한 비밀번호를 만들 수 있는 원리를 소개한 것이 생각이 나서 찾아보았습니다. 강력한 암호 : 만들고 사용하는 방법 해당 내용을 조금 더 개인적인 의미를 부여하여 정리를 한다면 다음과 같이 강력한 비밀번호 생성법을 말할 수 있습니다. 1. 해당 사이트에서 제공하는 최대 길이를 잘 활용한다. 2. 해당 사이트에서 제공하는 문자, 숫자, 특수기호를 잘 활용한다. 3. 다른 사이트와 동일하거나 유사한 비밀번호는 피한다. 4. 비밀번호는 일정 주기마다 새로운 것으로 교체를 한다. 일반적으로 각 사이트..
벌새::Analysis 2009. 8. 24. 10:35 악성코드 유포 (2009.8.24) 국내 사이트를 중심으로 취약점을 이용한 악성코드가 다수 유포되는 것을 확인하였습니다. [악성코드 유포 경로] h**p://www.best**best.com/x.js - h**p://www.best**best.com/index.htm -> h**p://www.best**best.com/uuss.jpg (nProtect : Script-JS/W32.Agent.PH) ->> h**p://www.best**best.com/go.jpg (nProtect : Script/W32.Agent.BU) ->> h**p://www.best**best.com/go1.jpg (nProtect : Script/W32.Agent.CZ) ->>> h**p://www.hks***.co.kr/***/develop/tt.exe (V3 :..
벌새::Security 2009. 8. 12. 10:37 은행 예금 해킹과 개인정보 보관 최근 중국 해커에 의해 3~4억의 예금이 인출되었다는 소식과 함께 다시 한 번 개인정보 보관에 대해 생각해 볼 기회인 것 같습니다. 230여명 이메일 엿보고 4억5천만원 예금 해킹 이들 해커가 개인 사용자의 예금을 해킹할 수 있었던 통로는 사용자 컴퓨터를 감염시켜 이메일 계정 정보를 수집하고 이메일 내부에 게시된 각종 개인정보를 통해 예금 인출로 이어진 것으로 보입니다. 사용자 컴퓨터 감염은 언론상에서 동영상 유포를 통한 감염으로 언급하고 있는데, 우리가 일반적으로 생각하는 avi, wmv 등과 같은 대용량 파일을 직접 재생하는 과정에서 삽입된 악의적 코드가 실행되었다고는 생각하기 어렵고, 아마 특정 동영상을 보기 위한 ActiveX 설치 방식, 코덱(Codec) 설치 방식, 동영상을 볼 수 있다는 문구..
벌새::Event 2009. 8. 3. 11:31 네이트온(NateOn) 비밀번호 변경 캠페인 국내 최대 메신저 네이트온(NateOn)에서 비밀번호 변경 캠페인을 진행하고 있습니다. 최근 해외에서 국내 메신저 사용자를 목표로 제작된 악성코드를 통해 악의적인 링크(Link)를 포함한 쪽지 발송을 통한 컴퓨터 감염과 개인정보 유출 등을 통해 금전적 피해까지 발생하고 있습니다. 올해 상반기 메신저피싱 피해, 1,368건에 16억8천만원 특히 수집된 네이트온 정보를 통해 해당 사용자의 메신저 등록 친구들을 표적으로 또 다시 감염 및 금전 사기 행위를 벌이고 있다고 알려져 있으며, 실제 금전적 피해액이 16억에 달하고 있다고 합니다. 1. 일시 : 2009년 7월 27일 ~ 2009년 8월 31일 2. 경품 : 없음 (자신의 개인정보를 보호하는데 무슨 경품? ) 3. 비밀번호 양식 - 6~20자 이내 영문..
벌새::Security 2009. 7. 27. 12:30 네이트온(NateOn) 메신저 1회용 비밀번호 도입 예정 국내 인터넷 사용자들이 주로 사용하는 메신저를 통한 악성코드 유포로 인하여 최대 사용자층을 가지고 있는 네이트온(NateOn) 메신저는 올해 9월경에 현재의 비밀번호 방식에 추가적으로 1회용 비밀번호(OTP : One-Time Password) 기능을 추가한다고 발표가 되었습니다. 네이트온, 9월말 ‘일회용 비번’ 도입 OTP는 금융기관에서 사용하는 비밀번호 관리 방식 중의 하나로 인증받은 비밀번호에 대해 1회용으로만 이용하실 수 있는데, 이런 방식이 메신저에 도입된다는 것도 참 아이러니한 것 같습니다. 기사에서는 원하는 사용자에 한해 사용할 수 있도록 한다고 하지만, 실제 메신저에서 자동 로그인 기능을 제공하는 입장에서 새롭게 추가되는 비밀번호 방식을 이용할지의 여부는 장담하기 힘들어 보입니다. 기업에..
벌새::Analysis 2009. 7. 26. 23:48 윈도우 취약점을 악용한 네이트온 악성코드 : 사진0631-0002.scr 주말을 이용하여 국내 인기 메신저 네이트온(NateOn), 버디버디를 중심으로 친구로 등록된 사용자에게 사진 관련 링크를 제시하면서 해당 링크를 클릭시 윈도우 보안 취약점을 가진 사용자를 감염시키는 악성코드의 유사 변종이 발견되었습니다. 윈도우 취약점을 악용한 네이트온 악성코드 [악성코드 유포 경로] h**p://cyworld.com.****.com/image/77884/사진0631-0002,jpg - h**p://freedns.******.org/blank.html - h**p://www.tkle*****.co.kr/board/file/1248581180.c1daisuchgdiuanh98c12nu983n981?/image/77884/%BB%E7%C1%F80631-0002,jpg -> (파일 다운로드) ..
벌새::Analysis 2009. 7. 25. 01:30 윈도우 취약점을 악용한 네이트온 악성코드 네이트온(NateOn)을 통해 유포되는 악성코드를 실제 경험해보지 못하였지만 가끔 샘플을 확인하는 과정에서 지금까지는 잘 느끼지 못하였던 부분을 오늘 제대로 확인을 한 것 같습니다. [악성코드 유포 경로] h**p://cyworId.****.com/view/68890/Secret3421_JPG - h**p://www.tkle*****.co.kr/board/file/1248276034.sorry?/view/68890/Secret3421_JPG -> (파일 다운로드) h**p://mam**-****.org/gf/download/snippet/15/1207/Secret3421.scr 초기 싸이월드(Cyworld)가 포함된 유사 도메인을 이용하여 불특정인에게 링크를 배포합니다. 일반인의 경우 눈에 익숙한 링크와..
벌새::Software 2009. 7. 7. 14:00 nProtect AntiVirus Spyware 2007 : 시스템 청소 / 파일 관리 잉카 인터넷(INCA Internet) 업체에서 서비스하는 국내 보안제품 nProtect AntiVirus Spyware 2007 제품의 시스템 청소와 파일 관리 기능에 대해 살펴보도록 하겠습니다. 1. 시스템 청소 시스템 청소 기능은 Internet Explorer, Windows, 각종 응용 프로그램의 사용에 따른 PC 사용 흔적 및 임시 파일을 삭제하여 PC 성능을 최적화를 유지할 수 있는 기능입니다. 사용자는 각 항목에서 선택적으로 체크하여 이용할 수 있습니다. 항목 구성을 보면 유사한 타 제품의 기능 그대로인데 국내 사용자를 고려한다면 리얼 플레이어(Real Player)와 같은 제품보다는 국내에서 사용자 층이 많은 곰플레이어와 같은 것을 추가하는 것이 더 효과적이지 않을까 생각합니다. 2. 파..

티스토리툴바