피싱
-
구글 크롬의 '안전'표시에 대한 믿음에 뒤통수를 때리는 피싱 사이트의 등장Security 2017. 2. 24. 17:18
최근들어 구글이 지속적으로 밀고 있는 정책이 있다. 바로 인증서를 통한 보안이 확보된 웹서비스에 대해서 안전하다는 표시를 웹브라우저의 주소 창에 보여주도록 하는 것이다. 현재 크롬 웹브라우저에는 HTTP로 접속하면 주소창 왼쪽에 느낌표(!) 아이콘이 뜨고 안전하지 않다(-.-)는 메시지를 띄운다. 그리고 HTTPS로 접속하면 안전함이라는 메시지를 띄우면서 녹색 아이콘이 뜨도록 되어 있다. HTTP와 HTTPS의 차이점은 SSL을 통한 보안 통신을 지원하는가의 여부로 구별된다. SSL은 Secure Socket Layer의 약자로 웹브라우저 등이 웹 서버에 접속할 때 보안 통신을 제공하는 프로토콜(약속이나 규약 같은?)이다. SSL을 사용하기 위해서는 웹서버가 안전하다는 것을 입증하는 인증서가 필요하다. ..
-
사용자의 금전적, 정신적 피해를 주는 파밍, 그 방식과 예방 방법은?Security 2013. 4. 5. 08:24
최근 TV 뉴스나 언론에서 자주 오르내리고 있는 단어가 있다. 파밍(Pharming)이라는 단어인데 해커가 어떤 사용자의 PC에서 개인정보 및 금융 관련 정보를 불법적인 방법으로 취득해서 그 정보를 갖고 해당 사용자에게 금전적인 피해와 정신적인 피해를 주는 해킹 방법을 뜻한다. 최근 이 파밍으로 인해 많은 문제점들이 야기되고 있다. 도대체 파밍은 어떤 해킹 방법이며 어떻게 예방해야 하고 만약 파밍에 당했을 때 어떻게 대처해야 하는지를 살펴보고자 한다. 파밍은 어떻게 이뤄지는가? 파밍이 어떻게 이뤄지는가에 대해서 먼저 알아야 할 필요가 있다. 파밍은 사용자가 인터넷 뱅킹 서비스나 증권 관련 서비스를 이용하려 할 때 해커가 만든 원래의 서비스(인터넷 뱅킹이나 증권 관련 서비스의 원래 사이트)와 비슷하게 만든..
-
OpenDNS, 멀웨어와 포르노를 필터링해서 매일 2만달러씩 챙긴다는데...IT topics 2008. 7. 22. 11:47
OpenDNS라는 서비스가 있다. 이 서비스의 개요는 간단하다. 보통 인터넷 서비스를 할려면 도메인이 필요하고 이러한 도메인을 관리할 네임서버가 필요하다. 즉, 이 도메인은 이 IP에 연결이 되어있다는 정보를 관리할 서버가 필요하다는 얘기다. 도메인 네임서버(Domain Name System)라 불리며 줄여서 DNS라 한다. 보통 집에서 인터넷을 하게 되면 자동으로 IP를 잡고 DNS도 자동으로 설정한다. 그러면 인터넷 제공업체에서 운영하는 네임서버나 아니면 KT나 하나로 등에서 제공하는 네임서버를 이용하게 된다. 168.126.63.1 이라는 IP는 많이 익숙한 IP일 것이다. 바로 코넷에서 제공하는 DNS IP다. 많이 이용하는데 이러한 DNS를 무료로 제공하는 서비스가 바로 OpenDNS다. 뭐 어..