해킹
-
스파이웨어 제거 프로그램, '무용지물' 논란Security 2007. 8. 30. 09:59
현재 시중에서 사용되고 있는 대다수의 스파이웨어 제거 프로그램이 치유율에 있어서 상당히 뒤떨어진다는 기사가 나왔다. 스파이웨어 제거 프로그램, '무용지물' 논란 (아이뉴스24) 스파이웨어. 트로이목마라고도 하기도 하고 트로이목마의 한 종류라고도 한다. 일반적으로 OS에 어느 시스템쪽에 숨어있다가 사용자들의 PC 정보 및 사용현황 등을 자기네 서버로 전송하는 프로그램을 뜻한다. 예전에는 바이러스와 구분되어 이야기되었지만 이제는 스파이웨어도 바이러스 계열로 취급하고 있다. 지금은 오히려 바이러스보다 더 무서운 존재로 자리잡고 있다. 해킹 툴로 사용되기 때문이다. 국내에는 수많은 스파이웨어 제거 프로그램들이 존재한다. 많은 경우 영세 업체에서 만들어서 배포한다. 기사에서는 영세 업체에서 배포한 스파이웨어 제거..
-
최근 iPhone 근황Mobile topics 2007. 8. 25. 12:09
KTF가 iPhone으로 서비스를 할려고 애플와 협의중이라고 한다. "KTF, 아이폰 수입위해 애플과 협상중"…다우존스 (아이뉴스24) 현재 미국에서만 서비스되고있는 iPhone. 애플은 iPhone의 세계화를 위해서 다른 나라 통신사와 연결할 것을 많이 고려하고 있다고 하는데 국내에서는 KTF가 먼저 애플에 손을 낸 셈이다. 아마도 협의가 잘 되면 국내에서도 iPhone을 볼 수 있을 듯 하다. 만약 국내에서 iPhone 수입이 된다면 당장 내 핸폰을 iPhone으로 갈아탈 준비를 해놓아야겠다(^^). 그나저나 iPhone, 또 해킹에 뚫렸단다. 애플 야심작 아이폰, 또 해킹에 뚫렸다 (아이뉴스24) 현재 iPhone은 미국에서 AT&T 무선 네트워크에만 연결할 수 있도록 되어있는데 미국의 조지 호크라..
-
내 PC도 범죄에 악용된다?Security 2007. 8. 13. 18:36
최근 해커들이 트로이목마와 같은 바이러스를 이용하여 해킹을 시도하고 있다. 문제는 사용자는 전혀 알아채지 못하는데 있다. 내 PC도 범죄에 악용된다? (ZDNet Korea) 기사는 미국의 해커인 제임슨 안치타에 대해서 다루고 있다. 안치타는 미국 해군 시스템에 PC 조작을 위한 트로이목마를 심었고 이 트로이목마는 특정 사이트의 광고를 무수히 클릭을 하게 했으며 트래픽이 올라감에 따라 광고주는 엄청난 돈을 지불했으며 그 돈은 고스란히 안치타에게 넘어갔다는 이야기다. 금액은 대략 4만달러, 여기에 사용된 PC는 무려 40만대 이상. 문제는 PC 사용자들은 이 사실을 전혀 모르고 있었다는 점이다. 이 사건은 바로 봇(Bot)을 이용한 사례다. 좋은 의미로는 에이전트(Agent)라고 부르지만 해커들의 입맛에 ..
-
버그 사냥꾼「돈을 낼래, 고생 좀 할래?」Security 2007. 8. 9. 14:11
미국의 한 보안관련 업체가 논란의 여지가 분명한 사업 모델을 선택하면서 소프트웨어(SW) 버그를 공개하는 방식을 둘러싸고 논쟁이 치열하다고 한다. 버그 사냥꾼「돈을 낼래, 고생 좀 할래?」 (ZDNet Korea) Bug hunting start-up: Pay up, or feel the pain (CNetNews.com) 위의 기사를 읽다보면 참 열받는다. SW의 버그를 알려주는 것은 고맙지만 그걸 무기로 이용해서 기업에 협박을 하고 버그 해결책을 제공하는 방식은 분명 문제가 있다. 야렛 드모트가 지난 4월에 설립한 취약점 발견 및 분석 연구소(VDA)는 기존에 나와있는 SW에서 찾아낸 버그를 해당 SW 개발업체에 알려주는 일을 한다. 여기까지는 다른 보안업체에서도 하는 일이다. 그런데 문제는 VDA는..
-
기업보안 최고 위협은 내부자?Security 2007. 8. 8. 18:39
요즘 이래저래 보안에 대한 문제가 사회문제로 대두되고 있다. 국내외 가리지않고 보안관련 사건사고들은 마구잡이로 터지고 있다. 기업보안 최고 위협은 내부자? (ZDNet Korea) 기업 보안에 대한 최고의 위협은 바로 내부의 소행인 경우로 나타났다. 회사에 관계된 내부 관계자는 회사의 어지간한 비밀들을 다 알고 있으며 기업의 보안망을 어떻게 빠져나갈 수 있는지 잘 알고 있다. 기업의 보안은 대부분 외부의 공격에만 방어하도록 되어있지 내부에서의 공격에는 속수무책이다. 이것은 아무리 강한 맹수라도 밖에서의 공격은 잘 막아내지만 자기 속의 속병은 제대로 못다스려 죽는 경우가 많음과 같은 것이다. 현재 사회에서 문제시 되고있는 기업 보안자료 유출의 대부분이 바로 전, 현직 기업 관계자들이다. 전직 관계자들의 경..
-
블로고스피어가 사라진 올블로그. 해킹 당한건가?IT topics 2007. 7. 3. 10:43
흠.. 올블로그를 지금 쭉 살펴보고 있다. 이래저래 살펴보고 있는 가운데 내가 전혀 눈치를 못챈것이 있으니 다름아닌.. -.-; 헉.. 블로고스피어.. 어디로 사라졌어? -.-; 가끔 '그 분'이 나와서 블로고스피어를 하얗게 만든다는데 이제는 아예 사라지게 만든건가? -.-; 아직까지 올블로그가 개편중인지는 모르겠지만 공지는 띄워줘야 할듯 하다.. -.-; 지금 다시 확인해보니까 홈에 있는 글들 뺴고 다른 탭의 글들이 모두 6월 2일 이전의 글들이다. 오늘이 7월 3일인데 한달치 자료들이 사라진 것이다. 왜그러지? 올블로그가 해킹된 듯 하다.
-
MS, OEM판「비스타」해킹 정식 인정IT topics 2007. 4. 16. 13:20
일전에 MS는 Vista에 대한 보안에 대해 강한 자신감을 보여왔다. 그런데 오늘 ZDNet News를 보니까 Vista에 대한 보안에 대해 한발짝 물러선듯 하다. MS, OEM판「비스타」해킹 정식 인정 (ZDNet Korea) 비록 OEM판에 한해서라고는 하지만 엄연히 Vista의 실시간 시리얼 체킹을 피할 수 있는 방법이 있으며 내용을 보면 알겠지만 MS는 무한 키생성에 대한 부분은 해킹으로 보지 않는다고 한다. 그럼 MS는 어떤 부분을 해킹이라고 인정하는 것일까? 일단 Vista에 대한 해킹은 인정했고 그에 대한 대책은 아직 세워지지 않은듯 하다. 그리고 MS는 어느 일부의 광적인 해커들에 의한 해킹을 막는게 목적이 아니라 불법으로 위조하여 마구잡이로 Vista를 풀어내는 그룹을 먼저 제거하는 것이..
-
MS, “비스타 복사? 할 테면 해봐”IT topics 2007. 4. 2. 13:02
ZDNet Korea 기사를 읽는데 다음의 기사가 떴다. MS, "비스타 복사? 할 테면 해봐" (ZDNet Korea) MS가 이번에는 자신만만한가 보다. 매번 팡팡 뚫리는 설치보안쪽에 신경좀 쓴거 같다. XP는 베타판 나오자마자 크랙되었는데 비스타는 어떨련지. 흠.. -.-; 내용을 보아하니 비스타에는 매달(30일)마다 비스타 인증체크를 자동으로 할 수 있도록 내부에 아예 박아놨단다. 그래서 인증에 실패하면 30일동안 기간주고 그동안에 해결안되면 기능제한된 버젼으로 돌아간다나 뭐라나. 담당 엔지니어가 자신만만하게 말하더라 이거다. 과연 이게 얼마만에 뚫릴지 관심이 집중되고 있다.
-
국내PC가 해커들의 도구로 쓰이는..IT topics 2007. 2. 13. 16:14
ZDNet 기사를 쭉 보는중에 다음의 기사가 떴다(방금 받아온 따끈따근한 기사다 ^^). 전 세계 13개 루트서버 공격, 독일이 숙주 (ZDNet Korea) 지난 6, 7일, 양일에 걸쳐 전 세계 DNS 루트서버가 해커들에 의해 공격을 당했는데 그 공격이 독일을 숙주로 한 DDos 공격이었다고 한다. 그리고 국내PC는 공격 경유지로 사용되었다고 한다. 즉, 나도 모르게 내 PC에 바이러스가 침투하여 전 세계의 DNS 루트서버를 공격하는데 돌격대장으로 쓰였다는 얘기다. 무서운 얘기다. 내용을 더 보면 아무래도 윈도의 보안취약성을 이용해서 국내PC가 해킹당했고 해킹의 도구로 쓰였다는 얘기고 그것은 곧 MS에서 제공하는 패치를 제대로 적용을 안했기 때문이라는데 매번 패치를 하고 바이러스를 검사하고 악성코드를..
-
어디 무서워서 인터넷 사업 하겠나. -.-;IT topics 2007. 2. 13. 10:52
이거 어디 무서워서 인터넷관련 사업을 할 수 있을려나. -.-; ZDNet에 다음의 기사가 떴다. 「협박에 낚시질까지」해킹, 스팸 '대놓고' 극성 (ZDNet Korea) 중소규모의 사이트에 DDOS 공격을 해서 사이트 마비시켜놓고 언제까지 얼마를 입금하라고 협박 메일을 보냈다는 것이다. 아마도 중국의 해커그룹인듯 싶다고 하는데 정말로 인터넷 사업하기 어렵다는 생각이 든다. 저렇게 불법적으로 돈을 뜯어낼려는 세상에 있어서는 안될 놈들이 있으니 말이다. 내가 중국 역사는 좋아하지만 중국인들은 그다지 좋아하지 않는데 저런 부분까지 보였으니 더 안좋아할듯 하다. 문제는 해당 사이트들 사이에서 돈을 줘야 해결이 될거 같다는 공감대가 형성되고 있다는 점이다. 뭔가 근본적인 대책을 세워야 하는데 그런 대책을 세우기..