본문 바로가기
네이트온(NateOn), 네이트온 5.1.1.0 업데이트 안내 (2013-10-07) 국내 대표적인 메신저인 네이트온(NateOn)이 5.1.1.0 으로 업데이트 되었다. 네이트온 업데이트 같은건 포스팅 하지 않지만, 이번 마이너 업데이트로 인해 시작페이지가 변경되는 버그가 수정되었기 때문이다. 무슨 말인지 모르는 분들은 아래 링크의 글을 보면 잘 알것이다. 네이트온(NateOn), 네이트온 5.1 설치 시 사용자 동의없이 변경되는 시작페이지는 버그인가? 의도된 연출인가? 이번 업데이트 파일은 NATEON50.exe(MD5:35362D70F4A5AD10747EAF911EA287AD) 파일로 네이트온 5.1.1.0 설치 파일이다. 업데이트에 관련 된 내용은 아래에 자세하게 기재해 두었으니, 참고해서 보시길^^ - 네이트온 5.1.1.0 업데이트 안내 : http://www.cyworld.c.. 2013. 10. 9.
네이트온(NateOn), 네이트온 5.1 설치 시 사용자 동의없이 변경되는 시작페이지는 버그인가? 의도된 연출인가? 국내 대표적인 메신저인 네이트온(NateOn)이 사용자 동의없이 시작페이지를 변경하는 사례가 확인되었다. 이에 관련 된 내용은 아래의 블로그에도 소개가 되어있다. [울지않는 벌새] 사용자 동의없이 홈 페이지 주소를 변경하는 네이트온(NateOn) 5.1 버전 (2013.9.24) [나모의 노트] 네이트온 5.0 - 홈 페이지를 맘대로 바꾼다! 해당 행위를 하는 파일은 현재 네이트온 메인페이지에서 다운로드 받을 수 있는 NATEON50.exe (MD5 : D23F49EFB2B4F3DAEBDE0BA3F8E48F1D) 파일로 확인된다. - 바이러스토탈(VirusTotal) 결과 내용 : 클릭하세요. 우선 테스트는 2가지 조건으로 하였다. 첫번째, 네이트온 메신저 설치 시 모든 설치조건을 해제하고 설치 후 브라.. 2013. 9. 24.
걸그룹 "티아라(T-ara) 화영" 이슈를 이용한 백도어 유포 주의!! 현재 인기 걸그룹 티아라의 멤버인 "화영" 탈퇴에 대해 인터넷이 시끌시끌 할 떄 이러한 이슈를 통해 악성코드를 유포 시키는 사이트가 발견되었다. 사이트명은 "티아라 화재의 궁극의 영상" 이라는 내용으로 사이트를 오픈한 후 엑티브엑스(Active-x)를 설치하도록 유도 한다. 실제 엑티브엑스의 창은 허위이며, 특정 사이트의 첨부파일로 연결 된 "안전한사이트실행을위한ActiveX.exe" 파일을 다운로드 한다. 파일 실행 시 C:\windows\system32 폴더에 랜덤한 이름으로 파일을 생성 시키며, 특정 서버(qqaa1122.serveftp.com)로 접속을 시도한다. 알약에서는 해당 악성파일을 Trojan.Heur.GZ.XAYab44b5Ah 로 탐지 하고 있다. 2012. 7. 31.
한국엡손(Epson), 고객정보 35만건 개인정보유출 해킹사건(8월 20일) [한국엡손]이 35만명의 아이디, 비밀번호, 이름, 주민등록번호가 유출되었다고 한다. 요즘 너무 해킹소식이 잦다...이러다가 전국민 정보를 중국에서 다 가지고 있것다;; 암튼 한국엡손은 지난 8월 13일 해킹사실을 확인하여 방통위에 신고를 18일, 홈페이지 공지는 20일에 했다고 한다. 물론 이에 네티즌들은 왜 바로공지하지 않았냐 라는 말들을 하고 있는데, 말안하고 넘어가는 경우도 있는데~ 말해준것만으로도 감사까지는 아니더라도~ 양심은 있다고 보고 넘어가줬으면 좋겄네~ ;; - 한국엡손 회원정보 변경하기 바로가기 : http://www.epson.co.kr/MyEpson/Login.asp 개인적으로 정보유출 중에서 안털린건 이번이 처음인듯 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 아이 좋아!! 2011. 8. 20.
알툴즈(ALTools), 네이트 해킹 관련 경찰 중간발표 관련 회사 공식입장 금일 오후에 네이트해킹에 대한 경찰은 중간발표를 하였다. 근데 왜 중간발표라는걸 했을까;; 최종발표도 아니고~ 자신들이 일하고 있다는걸 알리는것일까? - 관련기사 http://www.etnews.com/201108110070 http://www.fnnews.com/view?ra=Sent1201m_View&corp=fnnews&arcid=110811114620&cDateYear=2011&cDateMonth=08&cDateDay=11 http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=0605&idxno=468527 http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=0605&idxno=4685.. 2011. 8. 11.
알툴즈(ALTools), 네이트 해킹 관련 알툴즈 보안 취약점 관련 패치안내(알집, 알씨, 알송, 알툴바, 알FTP, 알패스) 최근 네이트닷컴의 해킹당한 내용은 대부분 알 것이다. 못보신 분들은 아래의 내용을 확인해 보시길 바란다. 2011/07/29 - [보안관련소식] - 네이트닷컴(Nate.com), 개인정보유출 여부 확인 서비스 및 전용백신 공개 2011/07/29 - [보안관련소식] - 네이트닷컴(Nate.com), 3,500만명의 개인정보유출 최대의 해킹 발생 문제는 해당 해킹의 감염경로가 알툴즈 소프트웨어의 Dll 업데이트 파일의 취약점을 이용하여 감염 시킨것으로 확인되었다. 이에 경찰은 이스트소프트에 압수수색을 시작하였으며 이스트소프트사에서도 해당 내용의 취약점을 패치하였다. - SK컴즈 정보유출 관련 ‘알집’ 이스트소프트 압수수색 : http://www.hani.co.kr/arti/economy/it/490375... 2011. 8. 5.
네이트닷컴(Nate.com), 개인정보유출 여부 확인 서비스 및 전용백신 공개 네이트닷컴에서 개인정보유출 확인여부를 할 수 있는 사이트를 공개했다. 아래의 사이트에서 자신의 개인정보가 유출되었는지 확인하면 된다. [회원 여러분의 개인정보가 유출되어 심려를 끼치게 된 점 진심으로 사과드립니다] 나도 우선 네이트 회원이니 확인을 해보았다. 그래 미안할만하지 ㅡ.ㅡ; 그래도 머 어차피 내 계정은 여러곳에서 돌아다니고 있으니 별 상관은 안하고 살지만 .... 자 그럼 이름과 주민번호를 써볼까;; 설마 설마 안털린건 아니겠지? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 역시나 유출되었네 ㅠ.ㅠ 너무 적날하게 유출사실을 알려주는군....;; 이번 네이트 해킹에 사용 된 악성코드 탐지를 위해 KISA보호나라 에서는 전용백신을 제작하여 배포하고 있으니, 한번씩 해보는게 좋을 듯 하다. 다들 알다시피 전용백.. 2011. 7. 29.
네이트닷컴(Nate.com), 3,500만명의 개인정보유출 최대의 해킹 발생 국내 포털 사이트 중 하나인 네이트닷컴이 3,500만명 회원 개인정보가 유출되었다. 이 사건은 2011년 7월 26일 발생하였으며, 7월 28일 해킹 사실을 공표하였다. 개인적으로 스스로 이렇게 밝힌것에 대해서 찬사를 보내고 싶다. (하기사 나중에 털린거 이야기 안하고 뒷통수 맞는다면 더 욕을 먹었을 것이다 ^^;) 현재 네이트닷컴 사이트에는 팝업으로 해킹에 대한 내용을 공지하고 있다. 3500만명이면 우리나라 대부분의 인터넷을 사용하는 사람들이라면 다 개인정보가 유출되었다고 생각해도 될 만큼의 큰 숫자이다. 유출 된 항목은 다음과 같다. ID, 이름, 생일, 이메일, 성별, 혈액형, 주소, 연락처(유선전화, 핸드폰), 암호화 주민번호, 암호화 비밀번호 네이트 관계자는 주민번호와 비밀번호는 암호화가 되어.. 2011. 7. 29.