본문 바로가기
파밍(Pharming), "경남지방경찰청 파밍캅"과 "알약 전용백신"으로 검사하면 방지할 수 있다!! 요즘 파밍때문에 고생하시는 분들을 주위에서도 꽤 많이 볼 수 있다. 우선 파밍이 어떤것인지 모르시는 분은 아래의 링크에서 피싱, 파밍, 스미싱에 대해서 간단하게 보시기 바란다. 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? [알약보안백과사전] 신종 금융사기 파밍과 예방 방법 이런 파밍을 100% 예방하는 가장 좋은 방법이 있다. (※ 파밍에만 해당하는 대한 방법입니다.) 바로 인터넷 뱅킹, 폰뱅킹을 안쓰고 직접 은행에 가서 직거래 하는 방법이다. 이 방법을 사용하면 파밍에 대해서는 절대적으로 방어할 수 있다. 하지만 엄청 귀찮겠죠 ㅡㅡ;; (그냥 웃자고 쓴거니, 죽자고 덤비지 마세요 ㅋㅋ) 그래서 간단하게 파밍에 방어할 수 있는 방법을 2가지 준비해 봤습니.. 2013. 3. 7.
신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 요즘 많이 나오는 신종사기 "피싱, 파밍, 스미싱" 에 대해서 간략하게 설명한다. 관련 된 내용은 아래 내용을 확인하면 된다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 1. 피싱(Phishing) 설명: 피싱은 사용자가 비밀번호, 신용카드 번호 및 기타 개인 정보를 공유하도록 유인하기 위해서 이메일로 합법적인 회사를 모방하거나 합법적인 웹사이트처럼 보이도록 가짜 웹 사이트를 만드는 과정을 말합니다. 그리고나서, 피싱 범죄자는 빼낸 정보를 이용해 목표물의 ID를 훔치거나 해당 ID를 다른 이에게 판매 합니다. 사용자들은 스팸 이메일에 대한 답장으로 개인 정보를 .. 2013. 2. 15.
사이트 변조를 통해 "국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! 보통 사이트 변조를 통해 유포되는 파일들은 온라인게임의 계정 및 패스워드를 노리는 전형적인 온라인게임 스파이웨어였다. 하지만 이번에 발견 된 악성코드는 국내 인터넷뱅킹의 개인정보를 노리는 악성코드 여서 주의가 더 필요하다. ※ 국내 보안업체 및 보안 블로그 관련자료 개인 금융 정보 탈취를 노리는 Banki 트로이목마 변형 - Ahnlab [긴급]국내 시중 은행표적용 악성파일 보안취약점과 결합 지능화 - nProtect 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12) - Security Blog 변조 된 사이트에는 "Dadong JSXX 0.44 VIP" 문자열을 가진 유명 난독화 프로그램으로 작성되어 있으며, 복호화에 성공하면 아래와 같은 url에 접속하게 된다. hxxp:.. 2012. 7. 12.
[긴급업데이트]Microsoft 보안업데이트 - KB2718704 (2012년 06월 04일) 2012년 6월 4일 마이크로소프트의 긴급 업데이트가 있었다.긴급 업데이트 내용은 "마이크로소프트 인증기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용사례가 발생함에 따라 공격자는 마이크로소프트에서 제작 된 파일처럼 위장하거나, 피싱, MITM(Man-in-the-middle)공격에 사용 할 수 있다."이에 마이크로소프트사에서는 취약점 패치를 적용하고 아래와 같은 3종의 인증서를 비신뢰 상태로 전환 시켰다. - Microsoft Enforced Licensing Intermediate PCA 2종- Microsoft Enforced Licensing Registration Authority CA (SHA1) (참고)MITM.. 2012. 6. 6.
네이트온(NATEON), 4.1.10.0 (2290) 업데이트!! 국내에서 가장 많이 사용하고 있는 대표적인 메신저인 네이트온이 4.1.10.0으로 업데이트 되면서 아래와 같은 부분들이 보안되었다. 네이트온을 사용하는 사용자들은 아마 자동으로 업데이트가 되었을 것이다^^ 혹시나 자신의 네이트온이 예전버전이라면 [네이트닷컴] 으로 이동하여 최신의 네이트온을 다운로드 받길 바란다. 안녕하세요 네이트온입니다. 네이트온이 아래와 같이 업데이트 되었습니다. 4.1.10.0 (2290) 버전 ------------------------------------------ 1) 파일전송 보안 취약점 패치 2) 네이트온 파일 변조시 경고 제공 및 업그레이드 처리 3) 나에게 보내기 수정 4) 그룹대화 창닫기 메시지 변경 5) 공지사항 디자인 변경 ----------------------.. 2012. 5. 3.
트위터(Twitter), 단축URL(Short URL)을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의 어디에서 시작되었는지는 모르겠으나, 지인의 신고로 트위터 피싱사이트를 확인하였다. 기존에도 트위터 피싱사이트는 무수하게 존재하기 때문에 이번 포스트는 참고용으로 작성한다^^ - 관련글 2011/09/28 - [보안관련소식] - "가짜 트위터 홈페이지"을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의 2010/05/31 - [보안관련소식] - 트위터(Twitter), DM(Direct Messages)를 통한 피싱사이트 전파 주의!! 이번에 확인 된 단축URL(Short URL)은 아래와 같다. hxxp://126url.com/76 →(Redirection)→ hxxp://itvvitter.com/r1/?gsdg 발견 된 단축 URL은 정상적인 트위터 사이트(twitter.com) 와 비슷 한.. 2012. 2. 3.
[긴급업데이트]Microsoft 보안업데이트 - KB2641690 (2011년11월11일) 금일 마이크로소프트(Microsoft)에서 긴급업데이트를 패치하였다. 패치내용은 말레이시아 하위인증기관인 Entrust.net과 GTE CyberTrust Global Root가 512비트키를 가진 22개의 디지털인증서를 발행한 사실을 확인하여 이에 관한 보안문제를 차단하고자 KB2641690 긴급패치를 실시하였다. - 관련글 : Microsoft Security Advisory (2641690) - Fraudulent Digital Certificates Could Allow Spoofing [영향을 받는 소프트웨어] Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service.. 2011. 11. 11.
네이트닷컴(Nate.com), 3,500만명의 개인정보유출 최대의 해킹 발생 국내 포털 사이트 중 하나인 네이트닷컴이 3,500만명 회원 개인정보가 유출되었다. 이 사건은 2011년 7월 26일 발생하였으며, 7월 28일 해킹 사실을 공표하였다. 개인적으로 스스로 이렇게 밝힌것에 대해서 찬사를 보내고 싶다. (하기사 나중에 털린거 이야기 안하고 뒷통수 맞는다면 더 욕을 먹었을 것이다 ^^;) 현재 네이트닷컴 사이트에는 팝업으로 해킹에 대한 내용을 공지하고 있다. 3500만명이면 우리나라 대부분의 인터넷을 사용하는 사람들이라면 다 개인정보가 유출되었다고 생각해도 될 만큼의 큰 숫자이다. 유출 된 항목은 다음과 같다. ID, 이름, 생일, 이메일, 성별, 혈액형, 주소, 연락처(유선전화, 핸드폰), 암호화 주민번호, 암호화 비밀번호 네이트 관계자는 주민번호와 비밀번호는 암호화가 되어.. 2011. 7. 29.

티스토리툴바