본문 바로가기
KB국민카드·롯데카드·NH농협카드, 개인정보 유출 여부 확인 방법!! 2014년 들어와서 발생한 사상 초유의 개인정보 유출 사건!! KB국민카드·롯데카드·NH농협카드 개인정보 유출은 정말 큰 사건 이였다. KB국민카드·롯데카드·NH농협카드 유출관련 내용은 아래의 링크에서 확인하면 된다. [처리의 블로그] KB국민카드·롯데카드·NH농협카드, 고객정보 1억명 개인정보 유출 사건(2014-01-08) 사태가 이렇다보니 국민들은 자기의 개인정보가 유출되었는지 확인하는 서비스를 애타게 기다렸다. 카드사에서는 늦게나마 개인정보 유출여부를 확인 할 수 있는 사이트를 만들어 검색할 수 있게 해주었다. 그럼 KB국민카드·롯데카드·NH농협카드의 개인정보 유출 여부를 확인 하는 방법에 대해 알아보자. - KB국민카드 * 홈페이지 : http://www.kbcard.com * 개인정보 유출 여.. 2014. 1. 24.
구글 크롬(Google Chrome), 32.0.1700.76 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2014-01-15) Google Chrome 브라우저가 32.0.1700.76 버전으로 업데이트 되었습니다. 이번 32버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가되 된 것으로 확인 되네요. Tab indicators for sound, webcam and casting (사운드, 웹캠, 캐스팅을 탭에 표기) A different look for Win8 Metro mode (윈도우8의 메트로 모드 디자인 변화) Automatically blocking malware files (악성코드 자동 차단) A number of new apps/extensi.. 2014. 1. 15.
Microsoft 보안업데이트(2014년1월15일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 1월 보안 업데이트가 발표 되었습니다. 벌써 2014년도의 첫번재 보안 업데이트가 시작되는군요^^ 앞으로 Windows XP의 보안 업데이트 종료 시점까지 3달밖에 남지 않았네요 ㅠㅠ 이제 저도 슬슬 Win7 로 갈아타야 할 준비를 해야 할듯 ㅎㅎㅎ 이번 업데이트에는 Microsoft Windows, Microsoft Server 소프트웨어, Microsoft Dynamic AX, Microsoft Office 제품군에서 발견된 보안 취약점(6건)을 해결한 보안 패치(4개)와 2건의 보안권고(개정2)로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 2건의 정보는 아래와 같습니다. ■ 보안 공지 MS13-081 Windows.. 2014. 1. 15.
스미싱(Smishing), 이중 URL로 사용자를 현혹시키는 스미싱 메시지 주의 현재까지 모든 스미싱 문자 메시지는 하나의 URL을 사용해왔다. 하지만 이번에 발견 된 스미싱 문자 메시지는 사용자를 더 완벽하게 속이기 위하여 이중으로 URL을 보내는 것으로 보인다. 자세한 내용은 아래에서 설명하겠다. 아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다. 조용희~보세요~~** https://be**.*** 기항후하지원19금영상~ Wudi0123.*****.net ※ 아직 유포 중인 URL이라 일부 수정 ※ 현재 알약 안드로이드에서는 해당 스미싱 문자를 구분하고 있으므로, 알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람 (사실 계속 On으로 켜둬야 맞는거임 ㅡ.ㅡ;;) 위의 내용을 보면 URL이 2개가 표기되어 있는 것을 알 수 있다. 첫번재 URL - "조용희~보세.. 2014. 1. 9.
KB국민카드·롯데카드·NH농협카드, 고객정보 1억명 개인정보 유출 사건(2014-01-08) 개인 신용정보회사 코리아크레딧뷰로(KCB) 직원이 3개의 신용카드업체(KB국민카드,롯데카드,NH농협카드)의 고객정보를 불법 유포한 것으로 확인 되었다고 한다. 아래의 뉴스에서 자세히 확인 할 수 있다. [아이뉴스24] KB·롯데·NH카드, 고객정보 1억 건 이상 대규모 유출 사고 [창원지방검찰청] 창원지검 보도자료 내용 상세보기 해당 직원은 위,변조 방지 시스템 개발 용역작업과정에서 카드사의 회원 개인정보를 유출하여 대출광고업자 및 대출모집인에게 유출했다고 한다. ■ 유출 된 개인정보 내용 사용자 이름, 휴대 전화번호, 직장명, 주소, 개인정보(신용카드 사용등과 관련 된 신용정보 일부) ■ 유출 된 개인정보 건수 KB국민카드는 약 5,300만명, 롯데카드는 2,600만명, NH카드 2,500만명 현재 모.. 2014. 1. 8.
다음(Daum), 다음 게임 스타터 ActiveX "IconCreate Buffer Overflow (CVE-2013-7246)" 취약점 주의 국내 포탈사이트인 다음(Daum)에서 제공하는 서비스 중 게임과 관련 된 다음게임 스타터(DaumGame Starter) ActiveX 컨트롤러에서 원격실행코드가 가능한 취약점(CVE-2013-7246)이 발견되었다. [영향을 받는 소프트웨어 및 업데이트 버전] □ DaumGame ActiveX 1.1.0.4 & 1.1.0.5 버전 → DaumGame ActiveX 1.1.0.6 버전 [(참고) DaumGame ActiveX 정보] □ DaumGame ActiveX 1.1.0.5 버전 정보 이름: DaumGameCtrl Class 게시자: Daum Communications Corp. 유형: ActiveX 컨트롤 버전: 1.1.0.5 파일 날짜: 마지막으로 액세스한 날짜: 2014년 1월 8일 오늘, 1.. 2014. 1. 8.
스미싱(Smishing), "쿠키(Cookie)" 이용한 사이트 리다이렉션 및 어플리케이션 다운로드 시작 이전 스미싱 제작자가 자신들의 파일이 모바일 단말기가 아닌 데스크탑 OS에서 다운로드 되는 것을 눈치채어 User Agent를 파악하여 다운로드 시키는 방식을 소개 한 적이 있다. 스미싱(Smishing), "Mobile User Agent" 구분을 통한 사이트 리다이렉션 시작 이전에는 사용자의 User Agent로 를 판단하여 리다이렉션 시켰는데, 이번에는 쿠키를 이용하여 리다이렉션을 시키는 사례가 발견되어 간단하게 적어본다. 또한 어떻게 사용자를 기만하는지 한번 알아보자. 발견 된 스미싱 문자의 URL은 "133.209.91.101" 이다. (※ 현재는 서버가 종료되었으므로 전체 URL을 공개) 우선 기본적인 User Agent로 접속을 시도해보았다. 사용 된 User Agent 는 Mozilla/7.. 2013. 12. 31.
카스퍼스키(Kaspersky), "연말연시 파격할인" 이벤트!! 세계적인 러시아 보안회사 카스퍼스키(Kaspersky)가 2013년 연말을 맞이하여 "연말연시 파격할인" 이벤트를 개최했다. 원래 가격보다 대부분 80% 이상 할인 된 가격이니 연말에 보안 프로그램이 끝나시는 분들은 이번 기회를 놓치지 마시길^^ 1. 카스퍼스키 안티 바이러스 2013 (1년 1PC) : Kaspersky Anti-Virus 2013 소비자가 35,000 원(부가세별도) → 5,000 원(부가세별도) (↓86%) 2. 카스퍼스키 인터넷 시큐리티 2013 (1년 1PC) : Kaspersky Internet Security 2013 소비자가 40,000 원(부가세별도) → 7,000 원(부가세별도) (↓83%) 3. 카스퍼스키 퓨어 3.0 (1년 1PC) : Kaspersky PURE 3... 2013. 12. 31.

티스토리툴바