본문 바로가기
페이스트빈(Pastebin), 국내 이용자 1만 7천여개 메일주소&비밀번호 유출 안녕하세요!! 처리의 블로그 주인장 처리(^-^/)입니다. 지난 2018년 10월 초에 있었던 사건인데, PC를 정리하다 보니 해당 내용이 나와서 포스팅 합니다. 많은 보안분들이 아시는 사건이죠~!! 텍스트 스토리지 사이트(text storage site)로 유명한 외국의 사이트 페이스트빈에 국내 이용자로 여겨지는 9천여개 + 8천여개의 메일주소와 비밀번호가 업로드 된 사건입니다. - 9k korean mail access combo - 8k korean mail access combo 위의 제목으로 공개가 되었었죠, 누가 올린지에 대해서는 역시나 알수 없지만 ;; 해당 리스트에서는 국내 포탈 사이트(네이버, 다음, 네이트, 지메일 등) 로그인 할 수 있는 메일주소와 패스워드가 존재했습니다. 공개 자체도.. 2019. 1. 23.
[사이트 변조] Document.Referrer 함수를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 그래서 이전에 기존 사이트 변조와는 다른 iframe 을 이용한 악성코드 다운로드 방식을 소개 한 적이 있었다.[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!! 이번에 발견 된 내용은 이와는 또 다른 방식으로 악성코드를 다운로드 시키고 있다.실제로는 아주 옛날부터 사용해왔던 방식이지만, 최근 6월 11일 부터 우후죽순으로 발생하고 있어 주의가 필요하다.(일명, 사이트 납치라고도 불리운다) ※ .. 2014. 6. 18.
다음(Daum), 다음 게임 스타터 ActiveX "IconCreate Buffer Overflow (CVE-2013-7246)" 취약점 주의 국내 포탈사이트인 다음(Daum)에서 제공하는 서비스 중 게임과 관련 된 다음게임 스타터(DaumGame Starter) ActiveX 컨트롤러에서 원격실행코드가 가능한 취약점(CVE-2013-7246)이 발견되었다. [영향을 받는 소프트웨어 및 업데이트 버전] □ DaumGame ActiveX 1.1.0.4 & 1.1.0.5 버전 → DaumGame ActiveX 1.1.0.6 버전 [(참고) DaumGame ActiveX 정보] □ DaumGame ActiveX 1.1.0.5 버전 정보 이름: DaumGameCtrl Class 게시자: Daum Communications Corp. 유형: ActiveX 컨트롤 버전: 1.1.0.5 파일 날짜: 마지막으로 액세스한 날짜: 2014년 1월 8일 오늘, 1.. 2014. 1. 8.
네이버, 다음, 네이트 아이디 판매 문자 주의!! 최근 유명 포탈 사이트의 해킹이 많은 가운데, 이를 악용한 사례들이 확인되고 있다. 그 중 첫 사례로, 금일 주인장에게 아래와 같은 SMS문자메시지가 도착했다 "네이버-다음-네이트-생성아이디 개당/200원최저가판매-네이트온 a11xxxx@nate.com" 우선 해당 전화번호가 어디에서 나온건지 확인하기 위해 스팸전화번호를 검색해주는 사이트에서 검색을 해봤다. 원링 스팸번호 검색 : http://www.missed-call.com 검색해보니 이미 스팸전화번호로 분류되어 있어며, SK네트웍스를 쓰는 인터넷 전화로 확인되었다. 궁금한건 못참는 성격의 주인장이 직접 해당 아이디와 컨텍해봤다. 친구추가 한지 1분만에 접속 된 아이디....김미경!! 김미경....어서 많이 들어본 이름?? 형돈이와 대준이의 첫 정규.. 2012. 8. 1.
다음(Daum), 다음클리너에 V3가 추가 된 "DaumV3" 출시!! Daum클리너에서 V3 백신을 추가하여 제품을 출시했다. 단독적으로 제품이 나온 것이 아니라 Daum클리너 속 추가기능으로 "DaumV3(백신기능)"을 추가한 것이다. - Daum 클리너 홈페이지 : http://cleaner.daum.net 아래의 사진을 보면 쉽게 이해할 수 있다. 자세한 리뷰는 차후에 다시 하도록 하겠다. 안랩 V3와 다른 점이나, 문제같은 것들^^ 암튼 이로써 대한민국 포탈의 양대산맥인 네이버, 다음은 모두 안랩의 V3가 탑재 됬다. 알...알약은?! 2012. 7. 27.
알약(ALYac), 알약2.0공개용 베타버전 및 2.5 기업용버전의 포털사이트 오탐지(Exploit.Html.Infected.I) 사과 안내 이스트소프트(ESTsoft)의 보안프로그램 알약(ALYac)에서 포털사이트 오탐지에 대한 공지사항을 기재하였다. 해당사항은 알약 2.0 공개용 베타버전과 알약 2.5 기업용 버전에만 나타나는 사항으로써 다음,네이버,네이트 등 포탈사이트의 정상적인 웹파일을 탐지하여 문제가 되었다. 알약에서 공지한 사항은 아래와 같다. 안녕하세요 알약대응팀입니다. 알약 2.0 공개용 Beta 및 알약2.5 기업용 버전에서 [다음 / 네이버 / 네이트] 포털사이트의 정상적인 웹페이지를 악성코드로 진단하는 오탐지가 발생하여 안내 드립니다. (알약 1.x 공개용 버전에서는 해당 오탐지가 발생하지 않습니다.) 8월 2일 오후10시 부터 8월 3일 오전10시 사이에 '네이트 홈페이지 접속 시', '다음 및 네이버 로그인 시' 알약에.. 2011. 8. 4.
네이트닷컴(Nate.com), 3,500만명의 개인정보유출 최대의 해킹 발생 국내 포털 사이트 중 하나인 네이트닷컴이 3,500만명 회원 개인정보가 유출되었다. 이 사건은 2011년 7월 26일 발생하였으며, 7월 28일 해킹 사실을 공표하였다. 개인적으로 스스로 이렇게 밝힌것에 대해서 찬사를 보내고 싶다. (하기사 나중에 털린거 이야기 안하고 뒷통수 맞는다면 더 욕을 먹었을 것이다 ^^;) 현재 네이트닷컴 사이트에는 팝업으로 해킹에 대한 내용을 공지하고 있다. 3500만명이면 우리나라 대부분의 인터넷을 사용하는 사람들이라면 다 개인정보가 유출되었다고 생각해도 될 만큼의 큰 숫자이다. 유출 된 항목은 다음과 같다. ID, 이름, 생일, 이메일, 성별, 혈액형, 주소, 연락처(유선전화, 핸드폰), 암호화 주민번호, 암호화 비밀번호 네이트 관계자는 주민번호와 비밀번호는 암호화가 되어.. 2011. 7. 29.
구글 로고(Google Logo), 한글이 창조 된 "한글날 564돌"을 기념하는 로고 구글코리아가 한글날을 기념하기 위해 로고를 변경했다. Google 에서 g와 l 자에 "한"자를 넣었다. 한 = gl 로 보이나?? 난 잘 안보이는데 ㅎㅎㅎ 참고로 2008년 2009년에 나온 구글 로고를 찾아보았다^^ - 2008년 10월 9일 구글 로고 - 2009년 10월 9일 구글 로고 다른 유명 포탈사이트도 한글날을 기념하여 로고를 변경하였다. 여러분들은 어떤 로고가 마음에 드나요^^? - 네이버(http://www.naver.com) - 다음(http://www.daum.net) - 네이트(http://www.nate.com) - 야후(http://kr.yahoo.com) - 관련글 2010/10/09 - [IT News] - 구글 로고(Google Logo), 존 레넌(John Winston.. 2010. 10. 9.

티스토리툴바