뽐뿌(PPOMPPU), 해킹으로 인한 고객정보 190만건 개인정보 유출 사건 (2015-09-11) 국내 최대 규모의 휴대폰 커뮤니티 뽐뿌(PPOMPPU) 사이트가 개인정보 약 190만건이 해킹 된 사실이 2015-09-141일 확인되었다. 이번 해킹의 원인은 국내인으로 추정되는 해커에 의해 제로보드 취약점을 이용한 SQL Injection 공격으로 발생되었다고 한다. 이 공격으로 인해 유출 된 개인정보는 아래와 같다."회원 정보 ID, 닉네임, 암호화 된 비밀번호, 생년월일, 이메일 주소, 암호화 된 장터 비밀번호, 회원 가입일, 회원 점수" 이번 뿜뿌 해킹사건에는 개인정보 뿐만 아니라 이번 해킹으로 인해 악성 어플리케이션(APK)가 추가로 다운로드 되는 내용도 존재했다. 관련 내용들은 아래의 링크에 자세하게 설명되어 있으니 참고하자^^ □ 뽐뿌 개인정보 유출 관련 내용[뽐뿌 공지사항] [2015년 .. 2015. 9. 17. 스미싱(Smishing), "클립투넷(clip2net.com)" 서버를 이용한 스미싱 메시지 주의 5월 13일 탐지 된 스미싱 문자 중에서 "클립투넷(clip2net.com)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com) 에 이어 5번째 클라우드 서버를사용한 것이다. 이번 클라우드 서버도 외국 서비스라 국내 서비스보다는 처리 대응이 느리다.확실히 앞으로 스미싱 제작자들은 국내 클라우드 서버는 안쓰고 외국계 클라우드 서버만 사용 될 것으로 보인다. 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), "나무 클라우드(NamuCloud)" 서버를 이용한 스미싱 메시지 주의스미싱(Smishing), SK "T Cloud.. 2014. 5. 14. 안드로이드(Android), "APK Protect"로 무장한 어플리케이션 암호화 해제 툴 공유 최근 스미싱 안드로이드 어플리케이션을 분석하다 보면, 자주 보는 녀석들 중 하나이다. (최초 발견 된 시점은 작년 12월달이였는데, 3개월이나 지나 이제야 글을 쓰게 되었다) 관련 된 블로그 내용은 아래와 같다. [kkoha Blog] Anti_APKProtect [Viruslab Blog] 악성 스미싱앱이 APK 보호기능을 쓰기 시작했다 [니키 Blog] [모바일 분석] APKProtect 리뷰/검토 우선 "APK Protect" 가 무엇인지 부터 알아야 할 것 같다. ※ APK Protect 홈페이지 : http://www.apkprotect.com APK Protect는라는 것은 안드로이드 파일인 APK 파일 속 Dex파일을 문자암호화 / 코드 난독화 / 디컴파일 방지 기능들을 추가하여 APK 파일.. 2014. 3. 4. 이전 1 다음
