본문 바로가기

naver

벌새::Security 2011. 4. 14. 12:05 네이버(Naver) URL 자동 로그인 방식 차단 안내 (2011.4.14) 국내 최대 포털 사이트 네이버(Naver)에서 그 동안 묵인해오던 URL 자동 로그인 방식을 4월 13일부터 원천적으로 차단하였다는 소식입니다. 네이버 “URL 자동로그인 쓰지 마세요” (2011.4.13) URL 자동 로그인 방식이란, 사용자가 웹 브라우저 즐겨찾기에 [http(s)://nid.naver.com/nidlogin.login?id=(아이디입력)&password=(비번입력)] 방식의 바로가기를 만들어, 해당 즐겨찾기로 네이버에 접속할 경우 자동으로 로그인이 되는 방식으로 의미합니다. 하지만, 현재 해당 방식의 로그인을 시도할 경우 보안에 취약한 방식으로 로그인하였다는 메시지를 통해 사용자가 보안 로그인 방식으로 아이디와 비밀번호를 입력하도록 안내를 하고 있습니다. URL 자동로그인이 편한데 ..
벌새::Computer & IT 2011. 4. 3. 00:17 네이버(Naver) 키워드 광고에 등록된 불법 도박 사이트 (2011.4.3) 최근 네이버(Naver) 키워드 광고 클릭초이스 서비스에 등록된 불법 스포츠 베팅 사이트 광고가 발견되었다는 소식을 전한 적이 있습니다. 네이버(Naver) 키워드 광고에 등록된 불법 도박 사이트 (2011.3.28) 그런데, 또 다시 유사 스포츠 베팅 사이트로 연결되는 광고가 등록되어 있는 것을 확인하였습니다. 이번에 발견된 베팅 사이트의 경우에는 해외 무료 도메인 cz.cc를 통해 등록되어 있지만, 최종적으로 연결되는 사이트는 국내 IP(211.***.121.**)로 확인이 되고 있습니다. 세부적인 접속 로그를 확인해보면 해당 베팅 사이트에서는 추가적으로 성인 영화(동영상) 콘텐츠를 포함하고 있으며, 해당 도메인에 대한 정보도 추가로 확인해 보았습니다. 해당 성인 영화쪽 도메인 역시 국내 IP로 등록..
벌새::Analysis 2011. 4. 1. 18:56 검색 도우미 : Core PremiumAd Management Components 1.00 국내에서 제작되어 [프리미엄AD(PremiumAd)]라는 이름으로 배포가 이루어지고 있는 검색 도우미 Core PremiumAd Management Components 1.00 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : Core BSTL Management Components 1.0.0.1 참고로 해당 프로그램은 Core BSTL Management Components 1.0.0.1 프로그램과 연관성이 있는 것으로 추정되므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\WINDOWS\system32\iadnet-4(확정).ico C:\WINDOWS\system32\PreadAgent.exe :: 시작 프로그램 등록 파일 C:\WINDOWS\system32\PremiumAd.d..
벌새::Computer & IT 2011. 3. 28. 00:01 네이버(Naver) 키워드 광고에 등록된 불법 도박 사이트 (2011.3.28) 최근 국내 포털 사이트 다음(Daum)에서 운영하는 스폰서 링크를 통한 불법 도박 사이트 광고에 대해 언급한 적이 있었습니다. 전용 백신 검색어를 이용한 불법 도박 사이트 광고? (2011.3.13) 그런데, 이번에는 네이버(Naver)에서 자체적으로 서비스하는 네이버 키워드 광고 클릭초이스 시스템을 통해 불법 도박 사이트가 광고되고 있는 것을 확인하였습니다. 광고 제목은 [인터넷 토토 바로가기 싸이트]라는 제목으로 등록되어 있으며, 해외 도메인으로 추정되는 tk 도메인을 사용하고 있습니다. 참고로 클릭초이스 광고는 네이버 지식인, 네이버 블로그 등을 통해 노출이 이루어지고 있는 것으로 기억하고 있습니다. 실제 해당 광고를 통해 접속을 시도할 경우 그림과 같은 전형적인 불법 스포츠 베팅 관련 사이트로 연..
벌새::Computer & IT 2011. 3. 27. 14:59 국내 실시간 검색어를 이용한 10원 경매 마케팅과 가짜 해외 트위터(Twitter) 계정 최근 10원 경매와 관련된 사이트들이 다수 생성되면서 국내 포털 사이트에서 제공하는 실시간 검색어에서 제시되는 이슈를 이용하여 SNS 실시간 검색 서비스에 도배 방식으로 노출시키는 마케팅이 확인이 되고 있습니다. 특히 트위터(Twitter) 계정을 이용한 마케팅에서 국내 트위터 계정이 아닌 해외 트위터 사용자의 모습을 갖춘 다수의 트위터 계정이 발견되고 있습니다. 현재 시간 네이버(Naver) 실시간 급상승 검색어에 새롭게 등록된 [동해 쓰나미] 검색어를 이용하여 네이버에서 제공하는 SNS 실시간 검색 Beta 서비스에 바로 등록이 되는 다수의 아이패드 판매와 관련된 트위터가 등록되는 것을 확인할 수 있습니다. 흥미로운 점은 해당 광고 트위터를 올리는 계정에 접속을 할 경우, 국내 트위터 계정 사용자가 ..
벌새::Analysis 2011. 3. 10. 14:58 검색 도우미 : werpingt 국내에서 제작되어 사용자가 특정 인터넷 사이트에 접속을 시도할 경우 상업적 목적으로 제작된 네이버(Naver) 블로그를 팝업창 방식으로 생성하는 검색 도우미 werpingt 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\werpingt\asycfilt.dll C:\Program Files\werpingt\COMCAT.DLL C:\Program Files\werpingt\INETKO.DLL C:\Program Files\werpingt\MSINET.OCX C:\Program Files\werpingt\msvbvm60.dll C:\Program Files\werpingt\oleaut32.dll C:\Program Files\werpingt\olepro..
벌새::Computer & IT 2011. 3. 4. 18:07 이메일 인증을 빙자한 웹하드 가입 홍보 이메일? 오늘 제가 사용하는 네이버(Naver) 이메일 계정에 다음과 같은 해외에 본사를 둔 것으로 알려진 웹하드(P2P) 업체의 회원 가입용 이메일 인증 메일을 수신하였습니다. 해당 네이버 이메일 계정은 제가 사용하는 것이 분명하지만, 수신자 이름 표시는 제가 사용하는 이름과는 관계가 없습니다. 만약 해당 P 웹하드에 정식으로 회원 가입을 통해 이메일 인증을 받으려면 자신이 사용하는 이메일을 기록했을텐데, 위와 같이 해당 이메일에는 아이디(ID), 비밀번호를 그대로 노출하고 이메일 인증 링크를 포함하여 발송했다는 것은 이메일 인증을 빙자한 홍보성 이메일이 아닌가 추정됩니다. 이메일에서 제시하는 이메일 인증 링크에서는 화면에 보이지 않는 위와 같은 이메일 유효성 코드가 포함되어 있습니다. 해당 링크를 클릭할 경우..
벌새::Security 2011. 3. 4. 11:42 국내 인터넷 사이트 대규모 DDoS 공격 소식 (2011.3.4) 국내 특정 웹하드 업체(ShareBox, SuperDown) 프로그램 변조를 통하여 해당 웹하드 프로그램이 설치된 사용자 PC를 좀비PC로 이용한 국내 인터넷 사이트 공격용 DDoS 악성 프로그램이 유포되어, 현재 시간 대규모 DDoS 공격(일명 3.3 DDoS 공격)을 받고 있다는 소식이 보안 업체를 통해 전파가 되고 있습니다. [공지] 국내 40개 웹사이트 디도스 공격 경보 (2011.3.4) 이번에 공격 대상은 2009년 7월 7일에 발생한 DDoS와 유사하게 청와대를 비롯한 국내 포털 사이트(네이버, 다음), 대형 인터넷 쇼핑몰 등 29개 사이트를 대상으로 이루어지고 있습니다. 현재 알려진 정보에 의하면 다음 공격 시간은 오후 6시 30분으로 공격 대상 사이트 수는 40개로 증가되어 지속적으로 공..

티스토리툴바