머리
몸통

시스템 관리 @ 강좌전체 보기

최적의 상태로 시스템을 관리하기 위한 팁이나, 테크니컬 정보, 강좌, 질답을 위한 공간입니다.
2037일디지털엔젤[레벨:14] 2013/05/24, 02:21.00

    시사 매거진 852회   단독입수! 北 해커파일      2013-04-21
   http://www.imbc.com/broad/tv/culture/sisa2580/vod/index.html

 

얼마전에 모 방송에서 북한 해커들이 우리나라 제2금융권을 해킹한 내용이라는 충격적인 사실을  털어놨습니다 우리나라 군인들의 대출현황이 상세히 나와있는 리포트인데, 현역 군인, 육해공군이 모두 포함돼 있고 군의 핵심 실무보직을 맡고 있는 소령이상의 영관급 장교가 대다수입니다. 계급뿐만 아니라 소속 부대와 연봉까지 나와 있습니다.

 

거기에서 더 나아가 국내 3대 포털들의 개인정보까지 알게 모르게 가지고 있다는 내용이었습니다 인터넷상에 떠도는 '브루트포스' 프로그램으로 아디만 알면 비번을 손쉽게 알아낼수가 있는데요


국내 포털들이 보안을 위해 한 방편중에 하나가 연속 비번이 틀리면 그림파일로 된문자를 입력 하도록 하였지요 그런데 이것도 프록시 우회등으로 IP변경이 가능하여 무용지물입니다 실제 북한 해커들은 IP주소를 바꿀수 있는 '가상 인터넷망 4천개'와 '좀비 PC 수십만대'가 있습니다


'좀비 PC'관련게시글:  지난번 [★좀비 PC 증상과 해킹툴 삭제하기

http://www.diskool.com/2209610 ] 에서도 설명하였듯이 항상 시스템을 자주 점검해야 합니다.

 

이렇게 해킹으로 유출된 ID와 비밀번호는 정확히 일치해 이메일과 쪽지를 확인하고 휴대전화번호도 알아낼 수 있었습니다.

 

더불어  지난 3.20전산대란경우의 해킹 기법이 APT공격이란것은 잘아실것이라 보는데요. APT 공격은 기존 전통적인 보안장비를 모두 우회하거나 탐지할 수 없도록 교묘하게 이루어지고 있으며, 주로 웹사이트를 통한 감염과 이메일을 통한 감염 2가지로 나눌 수 있습니다 그런데 국내 포털들의 경우 비번을 쉽게 알아낼수가 있습니다.

 

요즘 모두 스마트폰을 사용중인데 특히 안드로이계열의 스마트폰에서 구글 이멜을 사용할경우 해킹에 노출될 확률이 높습니다 아이폰은 소스코드가 비공개상태라서(탈옥경우 해킹됨) 그런 염려는 없습니다 그래서 아이폰에는 '백신 어플'이 없습니다

'안드로이드 스파이앱 발견' http://www.boannews.com/media/view.asp?page=&gpage=&idx=35795&search=title&find=
이 계열 스마트 폰에서는 '사용자 G메일 계정 탈취'가 가능합니다.

 

 그래서 오늘 좀더 안심할수 있는 해킹당하지 않는 '구글 계정 만들기'를 소개해 드립니다

물론 지메일도 완벽하다고는 결코 볼수가 없습니다 지난번 국정원에서 지메일 감청사건을 다 아실테고

그래서 '철통 보안 이메일'주고 받기로는  GnuPG, Gnu 을 사용하는데  메세지자체를 암호화해서 전송하는 것이라 중간에서 정보탈취가 불가능한 SSL방식입니다(데이타를 암호화해서 전송하는 통신 방식)   http://www.gnupg.org    


Google 에서 이메일 계정 생성하기는
아디와 비밀번호가 해커들의 손에 넘어가도 안심할수 있습니다 왜냐하면 해커가 계정 사용자의 핸펀을 가지고 있어야 로그인 되기 때문입니다

그 방법은  한 마디로 '자신의 핸펀 인증코드'로 '2중 전화 인증코드' 입니다
해커가 나의 로그인 정보를 가지고 있어도 현재 내핸펀이 없으면 그 개인정보는 무용지물이죠...

 

대부분 구글 주소는 이와 같지요
 국내   http://www.google.co.kr/     http://www.google.com/

 기존 http:   에서  s 를 붙이세요    https://www.google.co.kr/   https://www.google.com/

(※ 어느 특정 사이트가 암호화 되어있는지 확인하는 방법은 위방법으로 간단하게 할수가 있죠 ..

       그런데 '페이지가 표시할수없습니다' 라고 나오면 이 사이트는 암호화 되지않음으로 얼마든지

           해커가 중간에서  패킷을(인터넷 송,수신 모든 데이타)를 감청할수가 있습니다.)


주소가 https:// 로 시작되는 SSL 보안 사이트는 중간에서 누군가가 감청하더라도 내용을 확인 못합니다
https://encrypted.google.com/

 

사례: 인터넷 뱅킹시 웹브라우저 주소 예) https://obank.kbstar.com/quics?page=obank 
여기에서 http:// 에서 ' s'가 붙은것  SSL이며. 주소가 녹색바로 표시되고 '자물쇠'아이콘은 바로

<사용자PC→국민은행 홈페이지> 모든 정보가 해당 서버로 암호화되어 전송된다는 의미입니다

 

자신만의 '보안 이메일 계정' 만들기 였습니다.

========================================================================================

[해킹 사례 1]

다음,네이버 아디 비번은 영문 소.대문자,그리고 기호를 조합해서 15자리 이상 하시고 비밀번호생성후

사용하시다 주기적으로 변경하세요..

네이버 아디 도용사례.png 해외ip차단설정1.png 해외ip차단설정2.png

 

 

[구글계정 만들기2]

1.png 2.png


내 비밀번호가 얼마만에 뚫리지?    http://www.diskool.com/2249594

3.png6.png1_1.png 1_2.png 1_3.png 1_4.png

내핸펀을 분실시 구글 개인정보 설정에 가서 집전화로 변경하고 직장에서 급히 사용할 경우는 가족핸펀으로 임시적으로 변경하면 됩니다

 

1_5.png

4107일id: 웃는나님[레벨:31]
이 댓글을... 05/24, 07:15

보안이 중요하지요. 수고하셨습니다.

3519일테우리[레벨:22]
이 댓글을... 05/25, 12:07

정말 주의하게 되네요...요즘은 정말 별일이 다 생기니...

좋은 정보 고맙습니다.

1869일레이니[레벨:0]
이 댓글을... 06/07, 01:41

저도 계정이 중국 ip에 해킹 된적이 있어요 ㅠㅠ

1865일Redrain[레벨:0]
이 댓글을... 06/09, 21:10

수고 하셨습니다..

1979일푸른그늘[레벨:0]
이 댓글을... 06/09, 23:03

한달에 한번씩은 오던데 킁.. 다음 지도 쓰는데 다음도 한달에 한번씩은 해킹되서 아침 바쁜데 비번 찾고 앉아 있슴;;;

2087일웃으며살자[레벨:13]
이 댓글을... 06/09, 23:43

음~ 구글이 아직 해킹은 안되었죠?

 

1904일금핏[레벨:0]
이 댓글을... 06/10, 12:55

예전부터 쓰던 2단계 인증 방식인데 한국 포털사이트들이 쉽게 SSL 못쓰는게 보안을 하면 할수록 사용자 편의성이 떨어져서 그래요~ 물론 사용자의 보안이 중요하지만 기업들이 항상 돈이 먼저라는 생각이 있기 때문에 ~ ^^

1862일준호짱!![레벨:0]
이 댓글을... 06/12, 19:44

좋은 정보 감사 드립니다 .. 늘 감사 해요 ^^

2610일wyverns[레벨:12]
이 댓글을... 06/14, 00:49

오 정말 좋은 저오 감사합니다!! ㅎㅎㅎ 해킹 정말 무서워요 ㅠ

List of Articles
번호 제목 글쓴이 날짜

101해킹당하지 않는 구글 계정 만들기 imagefile [9]

시사 매거진 852회 단독입수! 北 해커파일 2013-04-21 http://www.imbc.com/broad/tv/culture/sisa2580/vod/index.html 얼마전에 모 방송에서 북한 해커들이 우리나라 제2금융권을...

2037일디지털엔젤[레벨:14]
2013-05-24
15306
0

100오픈 DNS설정하여 인터넷을 빠르게하기 imagefile [4]

OpenDNS는 앨지 파워컴보다는 빠르고 KT보다는 반응속도가 0.5초 느립니다 그런데 실제로는 별차이 없습니다 보안에 신경쓰시는 유저라면 눈여겨볼 필요가 있습니다 바이러...

2037일디지털엔젤[레벨:14]
2013-05-03
10357
1

99좀비 PC 증상과 해킹툴 삭제하기 imagefile [19]

 ★좀비 PC 증상과 해킹툴 삭제하기 이번 3.20 전산대란을 겪으면서 '블랙해커'들의 해킹 수법이 날로 고도화,악랄화,지능화 된다는 점이겠습니다 지금 인터넷에 떠돌고 ...

2037일디지털엔젤[레벨:14]
2013-04-29
31550
7

98Grub4dos 2013-04-01 일자 버전 imagefile [5]

오랫만에 올리는듯 하네요. 일하랴... 결혼하랴... ㅎㅎ 멘날 눈팅만 하다 가버리는..ㅜ.ㅜ 암튼 한해 복 많이 받으세요. 파일 다운 하기.... H_Unifont_Grub.iso

4107일id: 메인보드[레벨:18]
2013-04-02
10693
0

97Avast의 AdBlocker (크롬/파폭/IE) imagefile [6]

3월3일 어베스트가 8로 업그레이가 되었습니다. 메뉴와 환경설정 화면이 획기적으로 바뀌었네요. 그 외 소소한 기능도 변화가 있는데 그중 Ad-Blocker라는 기능이 신설되었네...

3454일호롱이[레벨:16]
2013-03-04
11833
2

96신종 금융사기 파밍 예방프로그램 '파밍캅' imagefile [12]

(※ SBS-TV에서 방영되었던 신종 금융사기 파밍에 대처하는 프로그램입니다) http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1001633748 파밍캅 프로그램 소개영상 ...

2037일디지털엔젤[레벨:14]
2013-02-16
11591
0
No
Image

95TureCrypt 볼륨헤더 백업/복구 테스트 [1]

강좌라고 할거 까지도 없고 그냥 허접 사용기인데요. 트루크립트 (이하 tc)는 제 컴의 몇가지 패스워드나 보안 관리툴에서 가장 신뢰를 하는 프로그램인데요. 그래서 볼륨 ...

3454일호롱이[레벨:16]
2013-02-07
9614
0

94윈도우XP 복구 콘솔 사용법 imagefile [2]

윈도우XP 복구 콘솔 사용법 1. 윈도우XP 설치CD 삽입 2. 설치화면 첫화면에서 "복구하려면 <R>키" 선택 3. 복구 콘솔 화면 " 1: C:windows " 에서 1 입...

1992일바른생활청년[레벨:2]
2013-02-02
13356
0

93igmp와 멀티 캐스팅 imagefile

igmp라는 말을 요새 많이 듣게 됩니다. igmp는 internet group management protocol 입니다. 멀티캐스트 호스트와 라우터 사이에 동작하는 방식으로 라우터는 호스트에게 멀...

2447일앤디[레벨:6]
2012-12-17
12112
0
No
Image

92ghost 배치파일 백업과 복구 할때.. [10]

ghost11버전으로 xp 를 설치 하고 나서 백업과 복구를 하면서 평소 10분정도 걸리던 작업이 1시간 가량이 걸려서 인터넷 자료를 검색해보니.. 바이오스에서 ide방식 설정...

2073일컴깨사[레벨:1]
2012-12-05
12041
1
No
Image

91레지스트리를 추출합시다 file [4]

안녕하세요 저 pc방에 해당되는 내용입니다. 초보자분들을 위한 팁입니다. 레지 추출을 하는 방법에는 여러가지가 있겠습니다만 배치파일을 이용한 방법입니다 배치파일 자체...

2813일베루두치[레벨:14]
2012-11-25
25397
3
No
Image

90EasyBCD를 이용해 멀티부팅 외장하드 만들기 movie [4]

그레이
2012-10-14
14872
0
No
Image

89역카피를 방지해보자. [19]

안녕하세요; 초보자를 위한 팁입니다. 고스트와 같은 프로그램으로 디스크투 디스크를 진행하다보면 낮은 확률로 역카피가 되는 경우가 있습니다. ^^ 여분의 백업본이 있다면...

2813일베루두치[레벨:14]
2012-10-10
11948
1

88더러워진 윈도우 속성 메뉴를 정리하는 방법 image [9]

One of the most irritating things about Windows is the context menu clutter that you have to deal with once you install a bunch of applications. ...

2111일Umbrapolar[레벨:0]
2012-10-07
13228
1
No
Image

87무료 유틸리티를 활용하여 시스템 응답속도 높이기 image [16]

저는 베트남에 거주하는 외국인입니다. 한국 친구의 도움을 받아 게시글을 씁니다. 제가 올릴 글은 "무료 유틸리티를 활용하여 윈도우 시스템 응답속도 높이기" 입니다. Wi...

2111일Umbrapolar[레벨:0]
2012-10-07
13227
0
꼬리
전체메뉴
전체메뉴
닫기