hacking
-
웹사이트 광고로 유포되는 선 랜섬웨어 주의보!뉴스 & 컬럼/앱 & SW 2018. 12. 1. 20:02
보안이 철저하지 않은 서버가 특히 대상이 되는 듯 하죠? 웹사이트의 광고 서버를 공략해 얼마 안되는 악성코드 스크립트를 삽입해 두고 이제 방문자가 감염된 사이트에 접속하기만 기다리면 알아서 감염이 되는 선 랜섬웨어. Seon 랜섬웨어라고 하는데 이름도 그렇고 특정 뉴스 사이트가 (공격) 대상으로 정해졌다고 하니 국내에서 만들어진 건 아닐까 생각이 드네요. 뉴스에선 어떤 사이트인지는 언급하고 있지 않아서 만약 뉴스 사이트가 대상이었다면 당분간은 포털 등지를 이용해 뉴스를 보시는게 나을 것 같고 OS와 그 보안 코드, 보안 프로그램과 백신 등을 최신 버전으로 꼭 유지 하시길 당부합니다. 기사 : 웹사이트 방문만으로도 감염..'선 랜섬웨어' 주의보 안랩에 따르면, 공격자는 먼저 특정 웹사이트 광고서버 취약점을..
-
불법 매크로 기능으로 정식 사용자만 손해보는 카카오 택시 앱사회 & 환경/함께사는 사회 2018. 10. 26. 16:06
"일단 보름간 무료로 하시고 사장님이 결정하시면 돼요. 문자로 다운 받을 수 있는 링크 주소를 보내드릴 거예요." 법망을 피해 불법 조작 앱을 사용해 평범하게 사용하는 사용자만 손해보는 이상한 구조가 되어 버렸네요.. 해당 문제는 이미 지난 여름에도 보도된 적이 있는 구조상 문제 있는 부분임에도 여전히 손을 놓고 있는게 이해하기 어렵네요. 손님 가려 태우는 택시들도 문제인데 기술 발달이 오히려 이를 조장하는 모양새가 돼 보기도 안좋고 택시에 대한 부정적인 이미지만 더 커지는 꼴이 된 것 같아요, 얼마전 있었던 카풀반대 시위랑 겹쳐지면서 택시에 대한 이미지가 정말 바닥을 기는 듯 합니다. 이런 식으로 승객 골라 태워가면서 혜택과 보호는 있는대로 요구하고 의무는 저 버리는 이기적인 행태는 정말.. 좋게 보기..
-
아이폰 도청 걱정되면 화웨이 써라?뉴스 & 컬럼/비즈 & 콘텐츠 2018. 10. 25. 23:57
블룸버그와 미정부 & 기업들 간 중국산 해킹 부품들 논란에 이어 이번엔 미국 트럼프 대통령이 사용하고 있는 아이폰이 도청되고 있다는 소식으로 논란이 일고 있습니다, 이같은 소식에 중국이 부정하면서 역으로 화웨이 제품을 쓰라며 일침을 가했다고 하는데요... 이 소식은 현지시간 25일 뉴욕타임즈에서 보도한 내용인데요, 지금 진행중인 중국과 미국 사이 무역전쟁이 격화되며 정보를 입수하기 위해 이같은 행각을 벌이고 있다고 이야기 하고 있습니다. 이에 중국 당국은 이 소식은 NYT의 가짜뉴스라며 차라리 화웨이 제품을 쓰라고 권유?했다고 합니다; ( ...'대놓고 도청하고 싶다'로 들리는 건 제 착각이려나요;ㅁ; ) 추가로 확인된 정보가 조금 더 있는데.. 현재 트럼프 대통령이 사용중인 아이폰은 총 3대라고 하며 ..
-
갑자기 폰이 느려지고 발열이 심해졌다면 '이것' 체크해보세요!뉴스 & 컬럼/앱 & SW 2018. 9. 3. 23:15
공식적으로 구글은 자사 플레이스토어에서 (암호화폐) 채굴 관련된 앱들은 전부 내린 상태이긴 한데 보통 앱으로 포장/가장/숨겨 돌아다니는 모양이에요.. 출처가 확실하지 않은 앱들, 의심이 드는 제작자/회사는 피하셔서 조심하시는게 좋을 듯 합니당; 일전에도 기업에서 자사 제품 구동 프로그램에 채굴 프로그램을 몰래 심어 배포하다 걸린 적이 있는데 하물며 모바일 환경에선 더 손쉬울 수 있을 것 같아요 (애플이 아닌 이상, 오픈 환경인 구글 안드로이드는 이런 점에서 자유로울 수 없겠죠). 포스팅 : Tag/ #bitcoin 기사에서 언급된 '크립토재킹'은 암호화폐 + 납치(하이재킹)의 합성어입니다, 비단 스마트폰 뿐 아니라 일반 PC나 모바일 기기 등에 악성코드를 설치해 암호화폐를 채굴하고 이를 사용자 몰래 해커..
-
안드로이드 보안패치 믿을 수 있나...뉴스 & 컬럼/앱 & SW 2018. 4. 14. 07:24
구글은 매달 사이버 위협에서 안드로이드 운영체제와 스마트폰을 보호하기 위해 보안 패치를 제공하고 있습니다! +_+ 자사의 넥서스/픽셀 기기용 뿐 아니라 파트너사들을 위해 월간으로 패치 소스코드를 공유하고 있지요, 마치 MS의 윈도우 운영체제 같달까요? +_+ 애매한 점이라면 패치가 공유/전달된 후엔 온전히 제조사의 몫이 되는데요.. 엔드유저들에겐 필수 요소이긴 하나 제조사들에겐 일종의 골칫거리일 수 있어서 상대적으로 소홀함을 느끼기 쉽달까요? 아니다 다를까 몇몇 안드로이드 제조사들이 보안패치를 누락하거나 실제 적용하지 않았음에도 한 것 같이 표시한 것으로 보인다는 기사가 떴네요. 2017년 10월 이후 한 건이라도 패치가 있었던 기종들 회사별 목록 평균 0~1개의 패치 누락 : 구글(픽셀=0), 소니, ..
-
와이파이 접속 시 꼭 확인 하세요!뉴스 & 컬럼/앱 & SW 2018. 3. 13. 21:47
공짜로 와이파이 접속 가능하다는 거에 혹해 확인 잘 안하고 사용하다간 악성앱이 설치될 수 있다고 해요;ㅁ; 악성앱 설치를 유도하는 앱이 인터넷 공유기등을 통해 (WIFI 접속이겠죠) 무차별 살포중이라고 합니다, 주로 해킹된 공유기를 통해 유포되고 있다고 하네요. 스마트폰에 설치 가능한 보안앱들도 이 악성 프로그램은 잘 캐치 못한다고 합니다; 무료 와이파이 사용시엔 확실히 로그인이 필요한 사이트나 서비스는 웬만하면 덜 사용하는게 좋겠지요. 기사 : "공짜 와이파이 조심!"..공유기 해킹하는 악성앱 유포 13일 보안업계에 따르면 지난 2월말부터 인터넷 공유기를 통해 'apk 설치유도 악성앱'이 대량 유포되는 것을 확인했다. 이 악성앱은 해킹된 공유기를 통해 유포됐다. 이 악성앱에 감염되면 인터넷 접속시 '페..
-
이번엔 PC에도 채굴 악성코드가 나타났네요;뉴스 & 컬럼/앱 & SW 2018. 2. 13. 05:36
암호화폐 채굴 폐해가 이렇게 진화하네요; ㅎㄷㄷ 비용과 난이도가 올라갈수록 타인의 PC나 스마트폰을 동원해 몰래 채굴하려는 못된 행동도 나타나고 있네요. ㅜㅜ 이번에 발견된 악성코드는 웹사이트에 상주하며 PC에 영향을 주는 코드네요, 그나마 조금 다행인 점은 악성코드가 시종일관 PC에서 작동하는 건 아니여서 감염되거나 악성코드가 심어진 사이트에서 나가면 바로 채굴 관련 활동은 멈춘다고 하니 통상 바이러스같은 피해는 없다..는 점이려나요. 갑자기 CPU 로드가 증가하면서 PC나 노트북등이 버벅이거나 발열 등 이상 증세가 감지된다면 사이트를 닫고 프로세스를 검사해보는 등 주의가 필요할 것 같아요 - 불법 동영상 사이트나 성인 사이트, 게임 사이트 등에 관련 악성코드를 심어놓고 자바스크립트로 호출해서 사용자 ..
-
국내 가상화폐 채굴 악성코드 감염 주의보!뉴스 & 컬럼/앱 & SW 2018. 2. 6. 12:12
24시간만에 5천대 감염! 안드로이드폰 채굴 악성코드가 확산중이라고 합니다, 관련 악성코드는 지난 1월 부터 꾸준히 발견되고 있긴 한데 ADB.Miner 악성코드는 좀 심각한 녀석인 것 같습니다; 중국에서 시작해서 우리나라에도 상륙한 악성코드인데 2월 5일자 기준으로 2,750~5,000여 대 기기를 감염 시켰고 아직 진행중인 것 같습니다 - 우리나라, 중국 피해자가 70%를 차지한다고 하네요. 지난번엔 어느 SW 회사에서 몰래 비트코인 채굴 코드를 삽입해 사용자들에게 배포한 경우도 있었고, 일부 수익이 사기나 마약구매같은 불법 거래에 사용되고 있다는 등의 기사들도 올라왔었는데 이번엔 스마트폰 채굴 악성코드가 기승을 부리네요 ㅜㅜ 지난 글 : Tag/비트코인 이 코드는 끊임없이 자기복제하며 다른 이용자들..