본문 바로가기
비비큐 치킨(BBQ), 홈페이지 해킹을 통한 회원 개인정보 유출 사건 (2014-04-04) 국내 최대 치킨 프랜차이즈 업체인 제네시스 비비큐(Genesis BBQ)의 홈페이지가 해킹되어 회원정보가 유출되었다고 한다. 유출 된 정보는 회원ID, 암호화 된 비밀번호, E-Mail 주소라고 한다. 특히 회원 ID와 암화화 되었다고는 하나 그래도 비밀번호가 유출된건 정말 최악이지 않나 싶다. □ 관련 내용 [보안뉴스] 국내 최대 치킨 프랜차이즈 ‘BBQ’ 개인정보 유출 [울지않는 벌새] 비비큐(BBQ) 홈 페이지 회원 개인정보 유출 소식 (2014.4.5) 현재 비비큐 홈페이지에서는 공지사항으로 유출 사실을 알려 주고 있으며, 유출 확인 사이트도 공개되었으니 확인해보기 바란다. ※ 개인정보 유출사실 확인 사이트 : http://www.bbq.co.kr/20140404/popup.asp 2014. 4. 6.
어나니머스(Anonymous), 2014년 4월 14일(한국시간 15일, 화요일) 한국정부를 공격하겠다는 선전포고!! 어나니머스(Anonymous)는 가상의 사회 운동 단체로 알려져있다. 하지만 최근에는 사이버 공격을 일으키는 무리로 말할만큼 악의적인 행동들을 보여주고 있다. [6.25 사이버전] 청와대, 국무조정실, 언론사 사이버 공격 중 - 3차 정보 수정 (2013-06-25 19:30) 이런 어나니머스가 다시 2014년 4월 14일(한국시간 15일, 화요일)에 한국정부를 공격하겠다는 선전포고를 해왔다. ※ 4월 15일은 김일성 생일(태양절) 北 태양절 한달 앞두고 벌써 '들썩들썩' 공격의 이유는 명확하지는 않지만, 한국정부가 하는 일들이 맘에 안드나보다 ㅡㅡ;; 이번에는 어떠한 방식으로 할지 궁금하기도 하고, 긴장을 해야 하고 있어야겠다 ㅠㅠ Greetings Netizens of the World and to .. 2014. 3. 21.
티켓몬스터(TicketMonster), 티몬 해킹으로 인한 고객정보 113만명 개인정보 유출 사건 (2014-03-07) 국내 소셜커머스 업계 1위를 자부했던 티켓몬스터(TicketMonster)가 2011년 4월경에 해킹되어 113만명의 개인정보가 유출 된 사례가 뒤늦게 발견 되었다. 티몬의 정보유출은 3월 6일 KT 개인정보 1200만명 유출을 조사하던 경찰에 의해 밝혀진 것으로 보인다. 자세한 정보는 아래의 링크에서 확인 할 수 있다. [티켓몬스터 공지사항] [사과문 및 안내문] 2011년 고객정보 유출사실에 대한 사과문 및 안내문 [스포츠서울] ‘1위 자부’ 티켓몬스터, 잇단 악재에 소비자 반응 ‘싸늘’ [스포츠조선] 티켓몬스터 정보유출 확인해보니...주민번호-패스워드 등 8가지 술술 [울지않는벌새] 티켓몬스터(TicketMonster) 개인정보 113만명 유출 사고 발생 (2014.3.7) 유출 된 개인정보는 "성.. 2014. 3. 10.
케이티(KT), KT고객센터 홈페이지 해킹으로 인한 고객정보 1200만명 개인정보 유출 사건 (2014-03-06) 대한민국 최고의 통신사인 KT 이동사가 홈페이지 해킹으로 인해 1200만건의 개인정보가 유출되었다고 한다. KT 이동사는 지난 2012년 7월 29일에도 올레KT 고객 800만건의 개인정보를 유출 시킨 이력도 있다. 올레 KT(Olleh KT), 고객정보 800만건 개인정보유출 해킹사건 (2012년 7월 29일) 이번에 유출 된 개인정보는 "파로스 프로그램" 이라는 해킹 프로그램에 의해 지난 해 2월부터 최근까지 KT 전체 고객 1600만명 고객 가운데 1200만명의 개인정보를 빼냈다고 한다. (전문해커 김모(29)씨와 정모(38)씨, 텔레마케팅 업체 대표 박모(37)씨) ※ KT 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시하여 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취했.. 2014. 3. 6.
[사이트소개] 알약 안심케어(ALYAC SafeCare), PC나 스마트폰에 문제가 생겼을 시 쉽게 해결하자!! 국민 무료백신 프로그램 "알약(ALYAC)"을 서비스 하는 이스트소프트에서 새로운 보안서비스인 "알약 안심케어" 를 출시했다. "알약 안심케어"는 사용자의 PC나 스마트폰에서 혼자 해결할 수 없는 문제가 발생했을 때, 서비스 센터를 방문해야 하지만 시간이 없을때, 알약 안심케어 전문상담원이 기기에 원격으로 접속하여, 문제를 해결해 주는 서비스이다. 알약 안심케어 서비스는 "평일 09시부터 22시까지 (토요일 13시까지) 서비스를 제공" 한다고 한다. 현재 알약 안심케어 서비스 가입자에게는 "개인정보안심보험" 혜택을 무상으로 제공하고 있다. ※ 개인정보안심보험 이란? "알약"과 "현대해상화재보험"의 제휴를 통한 보험의 일종이다. 상대적으로 보상을 받기가 어려운 해킹, 스미싱 피해를 최대 200만원(1년)보.. 2014. 2. 18.
다음(Daum), 다음 게임 스타터 ActiveX "IconCreate Buffer Overflow (CVE-2013-7246)" 취약점 주의 국내 포탈사이트인 다음(Daum)에서 제공하는 서비스 중 게임과 관련 된 다음게임 스타터(DaumGame Starter) ActiveX 컨트롤러에서 원격실행코드가 가능한 취약점(CVE-2013-7246)이 발견되었다. [영향을 받는 소프트웨어 및 업데이트 버전] □ DaumGame ActiveX 1.1.0.4 & 1.1.0.5 버전 → DaumGame ActiveX 1.1.0.6 버전 [(참고) DaumGame ActiveX 정보] □ DaumGame ActiveX 1.1.0.5 버전 정보 이름: DaumGameCtrl Class 게시자: Daum Communications Corp. 유형: ActiveX 컨트롤 버전: 1.1.0.5 파일 날짜: 마지막으로 액세스한 날짜: 2014년 1월 8일 오늘, 1.. 2014. 1. 8.
[제품소개] 안랩(Ahnlab), 스미싱 메시지 차단 어플리케이션 "AhnLab 안전한 문자" 국내 보안업체인 [안랩(Ahnlab)]에서 스미싱 메시지를 통해 개인정보 유출 사건사고가 많이 발생하면서 이를 차단할 수 있는 무료 어플리케이션을 새롭게 공개했다. 안랩의 안전한 문자는, 악성 URL이 포함 된 문자를 탐지하여 스미싱 메시지인지 확인하는 기능과, 스마트폰으로 URL 클릭 시 접속 하기 전 악성유무를 판단한다. 또한 알 수 없는 소스 허용에 대해 활성화 여부를 체크해주는 어플리케이션이다. 이 외에도 스미싱 메시지를 탐지 할 수 있는 어플리케이션은 본 블로그에 소개 된 것들만 나열해본다. 알약 모바일(ALYacMobile), "스미싱 메시지 차단", "리패키징 알림 기능" 이 추가 된 알약 안드로이드 업데이트!! [제품소개] 잉카인터넷 스미싱 차단 어플리케이션 "뭐야 이 문자" 다운로드는 아.. 2013. 10. 9.
[제품소개] 잉카인터넷 스미싱 차단 어플리케이션 "뭐야 이 문자" 국내 보안업체인 [잉카 인터넷]에서 스미싱을 통한 소액결제사기가 기승을 부리면서 이를 차단할 수 있는 무료 애플리케이션(앱)이 새롭게 공개됐다. 이는 안드로이드 기반 스마트폰 보안위협 원천차단 방지 기술을 적용해 스미싱 전용 차단 솔루션인 "뭐야 이 문자" 어플리케이션이다. 스미싱 문자메시지의 경우 정상적으로 탐지하지 못하거나 스미싱이 아닌 일반 문자메시지를 포괄적으로 탐지하는 사례가 많은데,잉카에서는 "특히 탐지를 우회하기 위해 악용되는 'URL Obfuscation' 기법과 'Multi URL Shortener' 등에 대한 분석기능까지 탑재하고있다"고 한다. 앱이 실행된 상태에서 악성 문자를 수신하면 이를 탐지했다는 경고창과 함께 "삭제·신고", "허용" 등을 선택을 할 수 있다. 또한 신고 버튼을 .. 2013. 5. 24.