본문 바로가기
사이트 변조를 통해 "국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! 보통 사이트 변조를 통해 유포되는 파일들은 온라인게임의 계정 및 패스워드를 노리는 전형적인 온라인게임 스파이웨어였다. 하지만 이번에 발견 된 악성코드는 국내 인터넷뱅킹의 개인정보를 노리는 악성코드 여서 주의가 더 필요하다. ※ 국내 보안업체 및 보안 블로그 관련자료 개인 금융 정보 탈취를 노리는 Banki 트로이목마 변형 - Ahnlab [긴급]국내 시중 은행표적용 악성파일 보안취약점과 결합 지능화 - nProtect 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12) - Security Blog 변조 된 사이트에는 "Dadong JSXX 0.44 VIP" 문자열을 가진 유명 난독화 프로그램으로 작성되어 있으며, 복호화에 성공하면 아래와 같은 url에 접속하게 된다. hxxp:.. 2012. 7. 12.
알툴즈(altools), 개인정보를 위한 가입 된 주민등록번호 삭제 방법 요즘 많은 기업들이 최소한의 개인정보만 원하고, 불필요한 내용들은 삭제하는 추세이다. 이에 [이스트소프트 알툴즈] 에서도 기존에 가입 된 회원들의 "주민등록번호 삭제" 를 할 수 있다. 해당 내용은 2010년 10월달에 나온 내용이지만, 나처럼 모르는 사람들이 많을 것 같아서 사용방법에 대해서 간략하게 적어둔다. - 알툴즈 개인정보 수집 방침 공지사항 바로가기 [공지] 개인정보 수집방침 변경안내 - 주민등록번호 미수집 안녕하세요? (주)이스트소프트 입니다. 알툴즈를 이용하시는 회원 여러분께 감사 드립니다. 2010년 12월 15일 이후부터 알툴즈 개인정보보호를 강화하기 위한 방침으로 주민등록번호를 수집하지 않습니다. 그리하여 다음과 같은 변경 사항이 있습니다. 기존 주민등록번호로 실명인증을 하신 회원은 .. 2012. 6. 26.
한컴오피스, "한글과컴퓨터에서 전자 서명한 파일이 아닙니다" 오류 해결법!! [한글과컴퓨터]에서 제공하고 있는 한컴오피스 프로그램이 2010/2010 SE 사용자를 위한 업데이트가 시행되었다. 이번 업데이트는 "개인정보보호기능이 강화된 한컴오피스 2010 SE+" 로 자동으로 업데이트를 해주는 내용이다. 평상시처럼 자동 업데이트를 통해 업데이트 버튼을 눌렀는데 실제로 업데이트가 안되는 문제가 발생되었다. "한글과컴퓨터에서 전자 서명한 파일이 아닙니다. 한컴 업데이트를 종료합니다." 라는 메시지가 나오며 정상적으로 업데이트가 안되는 모습을 볼 수 있다. 저와 같이 이렇게 나오시는 분들은 아래 한글과컴퓨터 홈페이지로 이동하여 업체에서 제공하는 패치파일을 다운로드 받으면 된다. 패치파일은 아래 그림과 같이 "한컴오피스 자동 업데이트 패치 파일(HncUpdateSetup.exe)" 을 .. 2012. 5. 22.
넥슨(Nexon), 메이플스토리(MapleStory) 개인정보 유출 확인 서비스 공개 메이플스토리 홈페이지에서 개인정보가 유출되었는지 확인 할 수 있는 서비스를 공지했다. 메이플스토리를 하는 사람이라면 한번쯤 자신의 정보가 유출되었는지 확인해보길 바란다. - 개인정보 유출여부 확인하기 : http://maplestory.nexon.com/MapleStory/Page/Gnx.aspx?URL=Common/PrivateInfoNotice 메이플스토리를 안해서 그런지~ 유출되진 않았다 ㅎㅎㅎㅎㅎㅎㅎㅎㅎ - 관련내용 2011/11/26 - [보안관련소식] - 넥슨(Nexon), 메이플스토리(MapleStory) 고객정보 1320만 여건 개인정보유출 해킹사건(11월 25일) 2011. 11. 26.
네이트닷컴(Nate.com), 개인정보유출 여부 확인 서비스 및 전용백신 공개 네이트닷컴에서 개인정보유출 확인여부를 할 수 있는 사이트를 공개했다. 아래의 사이트에서 자신의 개인정보가 유출되었는지 확인하면 된다. [회원 여러분의 개인정보가 유출되어 심려를 끼치게 된 점 진심으로 사과드립니다] 나도 우선 네이트 회원이니 확인을 해보았다. 그래 미안할만하지 ㅡ.ㅡ; 그래도 머 어차피 내 계정은 여러곳에서 돌아다니고 있으니 별 상관은 안하고 살지만 .... 자 그럼 이름과 주민번호를 써볼까;; 설마 설마 안털린건 아니겠지? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 역시나 유출되었네 ㅠ.ㅠ 너무 적날하게 유출사실을 알려주는군....;; 이번 네이트 해킹에 사용 된 악성코드 탐지를 위해 KISA보호나라 에서는 전용백신을 제작하여 배포하고 있으니, 한번씩 해보는게 좋을 듯 하다. 다들 알다시피 전용백.. 2011. 7. 29.
네이트닷컴(Nate.com), 3,500만명의 개인정보유출 최대의 해킹 발생 국내 포털 사이트 중 하나인 네이트닷컴이 3,500만명 회원 개인정보가 유출되었다. 이 사건은 2011년 7월 26일 발생하였으며, 7월 28일 해킹 사실을 공표하였다. 개인적으로 스스로 이렇게 밝힌것에 대해서 찬사를 보내고 싶다. (하기사 나중에 털린거 이야기 안하고 뒷통수 맞는다면 더 욕을 먹었을 것이다 ^^;) 현재 네이트닷컴 사이트에는 팝업으로 해킹에 대한 내용을 공지하고 있다. 3500만명이면 우리나라 대부분의 인터넷을 사용하는 사람들이라면 다 개인정보가 유출되었다고 생각해도 될 만큼의 큰 숫자이다. 유출 된 항목은 다음과 같다. ID, 이름, 생일, 이메일, 성별, 혈액형, 주소, 연락처(유선전화, 핸드폰), 암호화 주민번호, 암호화 비밀번호 네이트 관계자는 주민번호와 비밀번호는 암호화가 되어.. 2011. 7. 29.
"NH농협 인터넷 뱅킹"을 타겟으로 한 피싱(Phishing)사이트 주의 NH농협 인터넷 뱅킹(http://banking.nonghyup.com)을 가장한 피싱사이트가 발견되었다고 한다. 이미 기사화 되었고^^ 이 포스팅은 기록용으로 남겨 둔다. - 관련글 http://www.boannews.com/media/view.asp?idx=25429&kind=1 http://hummingbird.tistory.com/2869 http://core.ahnlab.com/270 처음 발견자는 울지않는 벌새님(http://hummingbird.tistory.com)이 발견 하였으며, 현재는 국내외 모두 IP가 차단된 것 으로 보인다. NH농협 인터넷뱅킹의 피싱사이트는 "http://www.bank-nonghyup.com" 사이트로 아래와 같이 정상사이트와 거의 흡사하게 제작되어 있다. (그.. 2011. 3. 28.

티스토리툴바