로그인정보2 728x90 네이버 로그인 정보 탈취 피싱사이트 여름 끝자락, 가족물총축제로 시원하게!http://mediahub.seoul.go.kr/archives/903363 위 사이트에 게재된 뉴스 기사를 통해 아래 내용을 접하고 기사내용 일부:참가 접수는 물총축제 홈페이지(water.ibabynews.com)에서 진행하며, 신청한 가족 중 추첨을 통해 500가족을 선발합니다. 해당 내용에 따라 참가 접수를 위해 홈페이지 방문을 했는데 아래와 같이 네이버 로그인 창이 떳다. 이는 그냥 봐도 의심 안할 수가 없는 상황이다. ㅋ네이버 로그인을 붙일 수는 없을것 같은데 설마해서 아이디/비밀번호를 엉터리로 입력해서 로그인 해봤다.결국 에러창이 떳고 세부내용 확인 결과 네이버 로그인 정보 탈취하는 피싱사이트 감염된 상태였다. 문제가 되는 naver.js 파일이 로딩되고.. 2015. 8. 20. Firefox Addon Firesheep Exploit 계정 탈취의 위험한 현실 Firesheep: 누구나 할 수 있는 계정 탈취의 위험한 현실공개 Wi-Fi 환경에서 벌어지는 ‘세션 하이재킹’의 경각심을 일깨운 보안 이슈1. Firesheep이란? – 클릭 몇 번으로 남의 계정을 탈취하다Firesheep은 2010년 ToorCon 보안 컨퍼런스에서 발표된 Firefox 웹브라우저 확장 기능(Addon)입니다. 개발자인 Eric Butler는 이 애드온을 통해 공개 Wi-Fi 환경에서 얼마나 쉽게 사용자의 계정을 탈취할 수 있는지 시연했습니다.주요 기능 요약기능설명네트워크 스니핑동일 네트워크에서 전송되는 HTTP 트래픽 가로채기세션 쿠키 탈취로그인한 사용자의 세션 쿠키를 캡처자동 로그인쿠키를 활용해 해당 계정으로 웹사이트에 자동 로그인즉, Firesheep은 일반인이 클릭 몇 번만으.. 2010. 11. 4. 이전 1 다음 728x90 728x90
