본문 바로가기

해킹190

728x90
해커들도 울고 갈 나만의 비밀번호 조합 비법 싸이월드·네이트 이용자 3500만 명의 개인정보가 유출된 사고 이후 사이트마다 일제히 비밀번호 변경을 권유하고 있다. 하지만 수십 개 사이트의 비밀번호를 모두 바꾸는 건 쉽지 않은 일이다. 게다가 단순하고 짧은 비밀번호는 해킹당하기 쉬우니 복잡하고 길게 만들어야 한단다. 문제는 그렇게 만들 경우 외우기가 쉽지 않다는 것. 사이트마다 비밀번호를 다르게 지어야 하는 것도 부담스럽다. 좋은 방법이 없을까? 보안 전문가들로부터 쉽고 안전한 비밀번호 만드는 법을 물어봤다. ◆8자리 이상, 나만의 규칙 적용해야=해커들이 비밀번호를 찾아내는 가장 고전적 수법은 전용 프로그램을 활용해 조합 가능한 경우의 수를 모두 대입하는 것이다. 영국 보안 전문 사이트 ‘록다운’에 따르면 영어 알파벳 대문자나 소문자만으로 만든 6자.. 2011. 8. 16.
이스트소프트, 네이트 해킹 관련 경찰 중간조사결과 발표에 대한 입장 및 재발방지대책 2011년 8월 11일 오전, 네이트 해킹과 관련한 경찰측의 중간조사결과 발표가 있었습니다. 네이트 해킹, SK컴즈만 노렸다 발표내용을 요약하면 다음과 같습니다. ■ '공개용 알집'업데이트 서버의 악성코드 감염 ■ 전략적으로 네이트 직원PC를 타겟팅, '공개용 알집'을 사용하는 일반 사용자들이 악성코드에 감염될 위험은 없음. ■ 네이트 직원PC에서 알집을 업데이트하면 이스트소프트의 업데이트 서버가 아닌 위장서버로 유도하여 악성코드를 설치. ■ '공개용 알집'을 사용하던 네이트 직원PC 62대를 좀비PC로 만듦 ■ '이스트소프트'의 공개용 알집 서버가 SK컴즈 사내망을 해킹하는 수단으로 활용된 것과 관련해 경찰은 '이스트소프트가 범행에 연관된 가능성은 없다'고 밝힘. 해커가 '공개용 알집'의 업데이트 서버.. 2011. 8. 12.
국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, DB정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.34.09 및 이전 버전 □ 해결방안 o 그누보드 4.34.09 및 이전버전 사용자는 4.34.10버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.34.10)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o SQL Injection : 웹 응용 프로그램에 강제로 SQL구문을 삽입하여 내부 데이터.. 2011. 8. 11.
한국인터넷진흥원 주민등록번호 클린센터 클린센터 : http://clean.kisa.or.kr/ 2011. 8. 5.
해킹으로 인한 개인정보유출 추가 피해 막으려면 해킹으로 인한 개인정보유출 추가 피해 막으려면 -정보유출 의심되면, ID/PW변경, 아이핀전환 - - KISA, 118상담인력 늘리고, 사고 조사반에 전문가 지원 - KISA(한국인터넷진흥원, 원장 서종렬)는 이번 대규모 개인정보 유출사고로 3,500만명의 개인정보를 악용한 2차 3차 추가 피해가 발생할 수 있으므로, 인터넷 이용자의 주의를 요한다고 밝혔다. 이번 사고 직후, KISA는 즉각적으로 대처해, 주민번호 노출확인시스템과 연계된 사업자와 협의하여 패스워드변경 캠페인을 추진하는 한편, 118센터로 상담문의가 급증할 것에 대비해 연구원들로 상담전담반을 구성해 전문인력을 상담센터로 지원 투입하고, 방통위 사고조사반에도 전문가를 급파하여 빠른 분석이 되도록 돕고 있다. KISA는 추가 피해를 방지하기 .. 2011. 8. 1.
728x90
728x90

티스토리툴바