본문 바로가기

비밀번호

벌새::Life 2009. 1. 27. 15:28 쿠키뉴스에 등장한 벌새 국민일보 쿠키뉴스 1월 27일자 기사 - 네이버 회원 정보 ‘유출’?… 도박광고에 ‘도용’ -에 제가 소개되었더군요. [관련글 보기] 2009/01/22 - [벌새::Security] - 네이버 지식인과 개인정보 도용 기사의 내용은 몇 일전 몇 개월간 작성한 네이버(Naver)의 계정이 악용되는 사례를 통하여 조금 더 공격적인 방어가 필요한 시점이 필요하다는 내용으로 이제는 네이버 사용자가 캠페인 수준이 아니라 자신의 계정의 악용에 대한 분명한 확인이 필요했기에 공개화 하게 되었습니다. 기사에서 밝힌 네티즌 벌새를 아이디보다는 닉네임으로 칭해 주시는게 좋았을텐데 아무튼 네이버 측에서 해당 문제에 대해 인지를 하고 자신도 모르게 악용당하는 분들의 비밀번호를 강제로라도 변경하도록 하여 인지를 시키는 것이 좋..
벌새::Security 2009. 1. 22. 16:31 네이버 지식인과 개인정보 도용 네이버(Naver)에서 운영하는 지식인 서비스는 다른 국내 포털 사이트에서 찾아보기 힘들 정도로 방대한 양과 최초라는 명성으로 지금까지 국내 네티즌들에게 좋은 정보를 제공하는 공간이 되고 있다고 판단합니다. 그 덕분에 지식 거래를 가장한 각종 상업적 홍보 게시물로 몸살을 앓고 있는 곳이 또한 그 곳이 아닌가 합니다. [관련글 보기] 2008/11/03 - [벌새::Security] - 네이버(Naver) 계정 도용으로 인한 피해 사례 2008/11/22 - [벌새::Security] - 네이버(Naver) 계정 도용과 카지노 광고 2009/01/11 - [벌새::Analysis] - 도박 사이트 광고 방식 이미 몇 차례 네이버 지식인 게시판을 중심으로 한 네이버 계정 도용에 대한 의심과 도박(카지노) 사..
벌새::Security 2008. 12. 5. 22:06 해킹 - S 컨설턴트 사이트 국내 S 컨설턴트 사이트가 터키 국적으로 추정되는 해커에 의해 해킹되어 관리자 모드가 노출되고 있는 것을 확인하였습니다. 실제 해당 사이트 관리자 아이디와 비밀번호가 그림과 같이 많은지는 알 수 없지만, 해커는 다수의 아이디와 비밀번호를 생성하여 노출시키고 있습니다. 실제로 해당 사이트의 특정 페이지 로그인에 노출된 관리자 계정으로 접근을 해 보았습니다. 위와 같이 정상적으로 로그인이 되며, 특정 게시물의 비밀번호까지 노출되는 정상적인 관리자 계정임을 확인하였습니다. 실제로 언제 해당 사이트가 해킹되었는지는 알 수 없으나, 해당 사이트 관리자는 이런 사실을 여전히 모른체 사이트를 운영하고 있는 것으로 보입니다. 현재 진행중인 프로젝트가 동작하고 있는 것으로 보아 추가적인 정보 노출 가능성도 있어 보입니다..
벌새::Analysis 2008. 11. 13. 11:19 Spam 이메일 - Contract of settlements 11월 11일 접수된 악성코드를 포함한 이메일입니다. 특정 계약과 관련하여 일부 수정된 사항이 있다며 첨부된 파일을 동작하도록 유도하고 있습니다. 특히 해당 Contract.zip 압축 파일에 비밀번호(contract)를 입력하여 보안 제품에서 1차적으로 진단하는 것을 우회하고 있는 것으로 보입니다. 압축을 푼 파일은 Contract.exe 워드 문서로 위장하고 있으며, 신뢰도를 위해 Sun Microsystems의 Java 관련 파일로 표기하고 있습니다. [Contract.exe] Antivirus Version Last Update Result AhnLab-V3 2008.11.13.0 2008.11.12 - AntiVir 7.9.0.31 2008.11.12 Worm/Autorun.scj Authent..
벌새::Security 2008. 11. 3. 11:13 네이버(Naver) 계정 도용으로 인한 피해 사례 네이버(Naver) 지식인에 올라온 자신이 작성하지 않은 지식인 답변글이 있다는 부분에 대한 이야기를 해 보겠습니다. 아마 해당 질문자는 자신의 네이버 계정이 타인에게 노출이 되어서 악용 당하고 있다는 글입니다. 실제 질문자의 답변글 목록을 확인해 보면 오락과 관련된 부분은 10월 31일에 처음 작성되어 있으며, 질문을 하는 스타일이지 답변을 지식인에서 하는 스타일이 아닌 사용자입니다. 더욱 재미있는 부분은 오락 관련 답변글에 채택 마크가 표시되어 있고 추천수도 엄청 높은 것을 봐서 누군가 조작을 하고 있다는 강한 의심이 듭니다. 해당 답변글을 확인해 보면 해외에 서버를 둔 도박 관련 사이트 홍보 게시물임을 알 수 있습니다. 아마 해당 질문자의 네이버 계정을 악용하여 답변글을 작성하고 또 다른 네이버 계..
벌새::Analysis 2008. 10. 30. 17:20 Phishing 이메일 - Attention: domain is expired 해외 웹호스팅 업체 Network Solutions에서 보낸 이메일로 가장한 피싱 이메일을 확인하였습니다. 해당 이메일은 등록된 도메인 계약 기간이 만료되었으므로 갱신을 하라는 내용으로 내용 중간에 호스팅 업체로 바로가기 링크가 존재합니다. 하지만 실제 겉으로 나와있는 링크의 실제 소스는 해당 호스팅 업체로 위장한 웹 사이트로 유도하고 있습니다. 실제 정상적으로 Network Solutions사의 로그인 페이지로 접근을 하였다면 Microsoft Internet Explorer 8 버전에서는 위와 같이 정상적인 인증서를 통해 안전한 사이트임을 표시하는 것을 확인하실 수 있습니다. 하지만 피싱 이메일에서 제공하는 링크를 통해 해당 사이트에 접근을 하는 경우에는 다음과 같습니다. 위와 같이 해당 페이지에서 ..
벌새::Analysis 2008. 8. 21. 01:20 피싱(Phishing) 메일 : Lloyds TSB Bank Electronic Banking Customer 오늘 확인한 이메일 중에 영국에 위치한 "Lloyds TSB Bank" 은행에서 발송한 것처럼 꾸며진 피싱(Phishing) 이메일을 발견하였습니다. 해당 이메일을 확인하는 순간 F-Secure 보안 제품이 Trojan-Spy.HTML.Fraud.gen 진단명으로 진단하는 모습을 확인할 수 있었습니다. [DocTemp0.html] Antivirus Version Last Update Result AhnLab-V3 2008.8.19.0 2008.08.20 - AntiVir 7.8.1.23 2008.08.20 - Authentium 5.1.0.4 2008.08.20 - Avast 4.8.1195.0 2008.08.20 - AVG 8.0.0.161 2008.08.20 - BitDefender 7.2 2008...
벌새::Security 2008. 7. 26. 10:51 네이트닷컴(Nate.com)의 엉성한 비밀번호 변경 캠페인 최근 네이트닷컴이 중국 해커에 의해 1,200만명의 회원 DB가 유출 되었을 수도 있다는 기사가 나왔었습니다. 하지만 이상하게 해당 기사는 지금 보안뉴스에서 사라진 상태입니다. 개인적으로 이미 6개월이 지난 시점에서 해킹 여부를 확인할 방법이 상당수 사라졌고, 해당 해킹 정보를 확보하기에는 억대의 금전이 들어가야 하기에 포기하였거나 아니면 조용히 넘어가려는 것이 아닐까 생각됩니다. 당시 보도에서는 일부 공개된 DB 정보가 완벽히 네이트닷컴에서 보유하고 있는 정보와 일치하다는 기사까지 나온 상태에서 더더욱 해킹에 대한 의심이 듭니다. 당시 기사가 공개되었을 때 본인은 네이트닷컴에 접속하여 사용하던 비밀번호를 새로운 것으로 변경하였습니다.(변경 2008년 7월 중) 당시 비밀번호 변경을 하기 위해 네이트닷컴..

티스토리툴바