태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

 

 

 

 
분류 전체.. (1308)
마이크로소.. (132)
민수네 가족 (17)
호랭이 사.. (141)
열이아빠의.. (7)
PlayPhone (98)
NetworkON (1)
ratharn의.. (10)
큐브 해법 (10)
사람들 (6)
개발 이야기 (94)
아이티 이.. (539)
영어 이야기 (2)
좋은책 이.. (8)
대기중인.. (1)
발명 이야기 (2)
건강하게.. (15)
마이크로소프트  LG전자  호랭이  블로그  마이크로소프트웨어  개발자  아이폰  구글  마소  삼성전자 
 free offers
└>free offers
 online pharma..
└>online pharma..
 Go here
└>Go here
 visit my webp..
└>visit my webp..
 Go Source
└>Go Source
«   2022/01   »
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
+ ITViewpoint
+ 도이모이
+ with okgosu
+ 학주니닷컴
+ 열이아빠의 R⋯
+ Gsong.s Blog
+ 비주얼스튜디⋯
+ 광파리의 글⋯
+ LovedWeb
+ 블루오션의⋯
+ 울지 않는 벌새
+ PC 지존
+ 디지털통
+ 아크비스타
+ 고독한 프로⋯
+ Total : 2,101,507
+ Today : 5
+ Yesterday : 11
  

 

 

 

해킹 _해당되는 글 5건
2010.04.16   Active-X NO! JSP기반-챌린지패스 적용 보안기술? 
2010.01.22   마이크로소프트, 인터넷 익스플로러 긴급 보안 패치 배포 
2009.08.07   방통위, “주말 PC사용 주의하세요” 
2009.04.29   여러분도 조심하세요. 메신저 해킹 (5)
2008.04.17   설마설마 하지말고 옥션 아이디 있으면 무조건 필독 (18)

 

Active-X NO! JSP기반-챌린지패스 적용 보안기술?
+   [아이티 이야기]   |  2010. 4. 16. 08:27  


어제 인터넷진흥원에서는 JSP 기반으로 개발된 키보드 보안 기술 발표가 있었습니다. olleh~! 그럼 이제 Active-X는 쓰지 않아도 되겠군요! 자바 등 Active-X 이외의 기술로 기존의 국내 보안 기술을 대체하려는 시도가 많았지만 키보드 보안처럼 하드웨어적인 부분에서 여러 문제가 발생했었으니까요. 그런데 막상 내용을 다시 잘 읽어보면 아직 완성된 기술은 아닌 듯하여 아쉬움이 남습니다. 지나치게 많은 정보를 요구하고 불편을 강요하면서 결국 개인정보를 유출하는 과정을 얼마나 더 반복하면 좀 편리하면서도 안전한 보안 서비스가 제공될 수 있을까요.



김미리 기자 milkyway@imas.co.kr


안전한 인터넷 이용과 패스워드 탈취 방지 등 개인정보유출 방지를 위한 새로운 키보드 보안 기술이 정부의 주도하에 탄생됐다.


한국인터넷진흥원(이하 KISA)가 시큐어패스(SecurePass)에 대한 기술개발 완료를 발표하고, 상용화를 위한 기술이전 설명회를 가졌다.


KISA는 4월 15일 서울 가락동 KISA본원 중회의실에서 키보드 입력 대체수단 개발업체와 은행, 게임업체 보안담당자를 대상으로 시큐어패스 기술에 대한 소개와 활용법과 방안, 그리고 시큐어패스 기술 도입을 위한 방안 안내 등의 시간을 가졌다.


KISA가 개발한 시큐어패스는 매 사용시마다 랜덤하게 변경되는 패스워드 입력판과 숨겨진 마우스를 움직여 패스워드를 입력하는 ‘챌린지패스’ 보안방식이 특징이며, 기존의 키보드보안 시스템의 액티브엑스(ActiveX)를 기반으로 개발돼왔던 것에 비해, 시큐어패스는 JSP를 기반으로 개발됐다.


챌린지패스 방식으로 개발된 시큐어패스는 알파벳과 숫자로 이뤄진 6×6 행렬과 7×7 행렬형태의 기본패스워드 형태를 이용한다. 6×6 행렬은 알파벳 26자와 숫자 10자로 구성되며, 7×7 행렬은 알파벳 26자, 숫자 10자, 특수문자 13자로 구성되는데, 시큐어 패스는 이와같이 구성된 하나의 판 위에 숨겨진 마우스를 이용하여 패스워드를 클릭하거나, 패스워드 입력화면을 두개의 층으로 구성해 이동시켜 패스워드를 입력하는 방식으로 이뤄지게 되는 것이다.


KISA측은 “패스워드를 키보드로 입력하는 방식은 악성코드 등을 통해 키보드로 입력된 정보를 기록해 탈취하는 키로깅(Key logging) 공격과 패스워드 입력시 옆에서 지켜보거나 몰래 카메라 녹화 등으로 패스워드를 알아내는 숄더서핑(Shoulder surfing) 공격에 취약하다”며 “이러한 보안위협에 취약한 것을 보완하기 위해 방송통신위원회에서 지원하는 암호이용활성화 사업의 일환으로 시큐어패스를 개발하게 됐다”고 밝혔다.


더불어 KISA는 시큐어패스의 활용에 대해 인터넷 뱅킹시 계좌 비밀번호나 보안카드 번호를 안전하게 입력하기 위한 수단으로 사용될 수 있으며, 온라인게임에서 아이템 교환등에 사용되는 모바일 OTP와 같이 2차 인증수단으로 활용할 수 있다고 언급했다. 또한 터치스크린을 이용하는 스마트폰, ATM기기의 환경에서도 활용할 수 있다고 덧붙였다.


시큐어패스의 개발을 주도한 한병진 KISA 융합보호 R&D팀 주임연구원은 “시큐어패스는 현재 JSP방식의 대중화된 보안모듈을 기반으로 만들어지긴 했으나, 아직 미완성인 상태다. 기술이전이 이뤄지는 각 분야와 기업의 특성과 개발되는 분야의 특성에 맞게 액티브X 기술이 재차 적용될 수도 있고, 닷넷 등 다양한 방식으로 이용될 수도 있다”고 언급했다.


시큐어패스의 기술이전을 원하는 기업은 오는 4월 16일부터 4월 29일까지, KISA 융합보호 R&D팀에 우편 혹은 직접 접수방식을 통해 신청하면 된다.





     active-x, jsp, kisa, 개발자, 보안, 블로그, 액티브X, 액티브엑스, 인터넷진흥원, 키로깅, 키보드, 해킹
     1   

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

마이크로소프트, 인터넷 익스플로러 긴급 보안 패치 배포
+   [아이티 이야기]   |  2010. 1. 22. 10:36  


마이크로소프트가 최근에 중국 해커가 해킹에 사용한 인터넷 익스플로러의 취약점을 해결하는 보안 패치를 배포했습니다. 컴퓨터를 켜는 순간 PC=인터넷이 되는 요즘 빠른 패치와 보안 의식을 가지는 것이 중요하겠습니다.

마이크로소프트는 최근 중국에서 인터넷 익스플로러(IE)의 취약점을 악용한 해킹 사고가 발생한 것과 관련, 22일 새벽 긴급 보안 패치를 배포한다.
 
보안패치는 한국시간 22일 새벽 3시부터 윈도우 자동업데이트를 통해 배포되며, 수동 업데이트는 한국마이크로소프트 보안 사이트(www.microsoft.com/korea/security)에서 같은 시각부터 다운로드 받을 수 있다.
 
이번에 발표한 긴급 보안 패치는 중국 해킹 사고를 통해 발견된 IE의 보안 취약점을 보완하는 패치로, 마이크로소프트는 사안의 중요성을 감안, 정기 보안업데이트와 별도로 배포한다. 정기 보안업데이트는 한국시간 2월10일 예정대로 실시된다.
 
마이크로소프트의 최신 브라우저인 IE8은 이번 해킹 사고의 영향을 받지 않은 것으로 확인됐다.





     개발자, 긴급, 마이크로소프트, 보안패치, 블로그, 인터넷 익스플로러, 중국, 취약점, 해킹
     0   

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

방통위, “주말 PC사용 주의하세요”
+   [아이티 이야기]   |  2009. 8. 7. 16:42  


방송통신위원회(위원장 최시중)는 지난달 7일 발생한 분산서비스거부(DDoS) 공격으로 인한 민간분야 사이버 위기경보 단계가 여전히 ‘관심’단계로 유지되고 있는 상황에서 지난 6일 ‘트위터’, ‘페이스북’, ‘라이브저널’ 등 대표적 소셜 네트워킹 사이트들이 일제히 DDoS 공격을 받은 것으로 알려졌다면서 이번 주말 국내 PC 이용자들의 PC 사용에 주의를 기울여 줄 것을 당부했다.

이에 따라 방통위는 국내 주요사이트 등에 대해 지속적인 모니터링을 실시하고 있으며, 현재 DDoS와 관련된 이상 징후는 발견되지 않고 있으나 ‘트위터’ 등은 국내에서도 사용자들이 급증하고 있는 소셜 네트워킹 사이트들인 만큼 관련사항에 대해 예의주시하고 있다고 밝혔다

따라서 특히 DDoS 공격에 악용될 가능성이 높은 개인 PC 이용자들은 이번 주말 백신 프로그램을 이용한 악성코드 점검 및 최신 보안패치 설치를 다시 한번 시행하는 것이 필요하다고 당부했다.

방송통신위원회 황철증 네트워크정책국장은 “현재 국내 DDoS 공격 관련 이상 징후는 나타나고 있지 않으나, 국내뿐 아니라 해외 유사 상황에 대해서도 예의주시하고 있다”며, “주말 동안에 방통위와 KISA는 비상대응체계를 유지할 것”이라고 말했다.




     DDOS, kisa, 개발자, 방송통신위원회, 방통위, 트위터, 페이스북, 해킹
     0   

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

여러분도 조심하세요. 메신저 해킹
+   [아이티 이야기]   |  2009. 4. 29. 13:45  




얼마전 한 지인의 메신저 대화명이

해킹당했음. 저 돈 필요 없어요 T.T

인 걸 보고

좀 의아하다는 생각이 들었습니다.

'해킹을 당했으면 자기 돈이 사라져야지 통장에 돈이라도 들어왔나? 오호 좋겠다!!!'

하고 말았죠.

그런데 오늘...

미투데이를 통해 그 실체를 알게 되었으니

이것이 바로 메신저 사기라는 거군요. ㅎ.,ㅎ

링크를 클릭해 보시면

누군가 자신이 해킹한 아이디로 접속해서

자연스럽게 상대방에게 말을 건 후에

지금 내가 온라인 이체가 안 되서 그러니까

이체 좀 해 보라고 하는 군요...

하하 나 이거 참...

세상이 험해 진다더니 별의 별 강태공들이 다 생깁니다.

사용자 삽입 이미지

이왕 낚일 거라면 이르케 깜찍한 강태공에게 낚이고 싶지만...

낚여도 드릴 돈이 많지 않은 관계로 친한분들과 비밀 암호라도 좀 만들어 둬야 겠습니다.

아무튼 메신저를 통해서 황당하고 귀찮은 일 겪지 않도록 주의를 하셔야 겠습니다.





     강태공, 개발자, 낚시, 메신저, 메신저사기, 미투데이, 해킹, 후킹
     0   
BlogIcon 물여우 2009.04.29 13:51 신고
이전에는 프로그램을 통한 기계적인 대화가 많았는데 최근에는 사람이 직접 대화를 하는 경우가 있어서 더 위험하다고 하더군요. 그렇긴 해도 이런 낚시질에 낚이는 분들이 종종 있었나 봅니다. -_-ㅋ
BlogIcon archmond 2009.04.29 19:27 신고
대단한 강태공들입니다
알 수 없는 사용자 2009.04.30 07:25
온라인 게임에서 많이 하던 아이템사기 방법이.. 스물스물 올라와서 현금사기로...

무섭네요.. 조심해야지;;;
BlogIcon 학주니 2009.05.01 18:26
점점 수법들이 대담해지고 지능적으로 변해가는거 같습니다.. -.-;
알 수 없는 사용자 2009.05.07 19:33
저 아는분도 당해서 비슷한 대화명을 해놓고 계시던데-ㅂ-;;
혹시 동일인물?!ㅋ

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

설마설마 하지말고 옥션 아이디 있으면 무조건 필독
+   [아이티 이야기]   |  2008. 4. 17. 17:00  


http://cafe.daum.net/auctionlawsuit <= 이런 곳이 있네요! 옥션 정보유출 소송모임. 호랭인 가입 완료.

지난 2월 4일에 있었던 옥션 해킹 사건에 대해 많은 분들이 알고 계실겁니다.

옥션 회원들의 개인정보가 유출되는 사건이었는데요.

대부분 이런 일이 생기면 나는 아니겠거니 하는 생각이 듭니다.

호랭이도 그랬습니다. 아 몇 명 유출 됐겠구나!

그런데...

오늘 옥션의 공지 페이지에 올라온 글을 읽고

개인정보 유출 여부를 확인해 보니 호랭이의 개인정보 또한 유출되어 있군요.

이 글을 보신 당신도 다음 링크로 가셔서 꼭 확인해 보시고.

유출 여부가 확인되면 비밀번호라도 변경하시길 바라겠습니다.

OTL  이게 뭔일이래~

그리고 혹시 확인해 본 후에 자신은 유출되지 않았다고 나오시는 분 댓글 좀...

보니까 거의 다 유출된 듯!!!

http://member.auction.co.kr/announce/view.aspx?no=2184

다음은 링크된 페이지의 내용을 긁어온 것입니다. 참조하시길!!!

옥션을 믿고 사랑해주시는 고객 여러분,


먼저 해킹범죄에 의한 옥션의 개인정보 유출로 고객님께 심려를 끼쳐드려 진심으로 사과의 말씀 올립니다.


저희 옥션은 지난 2월4일, 해킹 징후 발견 직후 고객들의 피해 예방 및 조속한 범인 검거를 위하여 즉시 경찰청 사이버테러대응센터에 수사를 의뢰 했습니다. 또한 즉시 이 사실을 고객 여러분을 포함하여 대외에 공지하였고, 추가 사실이 밝혀지는 대로 재 공지드릴 것을 약속드린 바 있습니다.


최근 경찰 조사 과정에서 유감스럽게도 일부 회원님의 개인정보가 유출된 것으로 밝혀져 경찰과 대상자 내역을 4월16일자로 확인한 바, 회원님별 유출 여부를 확인해 드리고자 합니다. 해당 회원님들께는 공지 이메일을 개별적으로 보내드리고 있습니다.


옥션 회원님께서는 다음 링크를 통하여 개인 정보의 유출 여부를 확인하실 수 있습니다.

회원 개인정보 유출 여부 확인하기


탈퇴 회원님께서는 다음 링크를 통하여 개인 정보의 유출 여부를 확인하실 수 있습니다.

탈퇴회원 개인정보 유출 여부 확인하기


저희 옥션은 그 동안 사이버테러대응센터의 조사에 적극 협조하며 정보유출 현황 파악을 위해 노력하였으나 사건의 특성상 조사에 다소 시간이 소요되어 회원 여러분께 죄송스럽게 생각합니다.


옥션은 경찰과 협력하여, 유출 정보의 유포 방지와 조속한 범인 검거를 통해 소중한 회원정보를 즉각 회수하기 위한 최선의 노력도 계속 기울일 것을 약속 드립니다.


업계를 대표하는 기업으로서 해킹 범죄의 대상이 되어 고객님께 심려를 끼쳐드린 점에 대해 다시 한번 사과드립니다.

고객센터 문의하기




     개인정보, 개인정보 유출, 사이버테러, 옥션, 옥션 해킹, 옥션 해킹피해자, 정보유출, 해킹
     7   
모군 2008.04.17 17:17
아디 두개중에 하나는 유출되고 하나는 안되었네요
알 수 없는 사용자 2008.04.17 17:24 
OTL
희파리 2008.04.17 17:17
저두요.. 확인해 본 결과 지금까지는 유출되지 않았다고 하네요.
'그래서 이넘들 전부 유출 안됐다고 하는거 아냐?'라고 생각했는데...
유출된 사람들이 많이 있는가 보네요... 쩝...
알 수 없는 사용자 2008.04.17 17:25 
생각보다 많습니다. 그리고 안 되었다는 그 메시지가 그다지 안 되었다기보다 아직 확인이 안 되었다는 뉘앙스!!!
bliss 2008.04.17 17:18
전 아니라는데. 근데 유출됐다하면. 그담 조치는 머래요?
알 수 없는 사용자 2008.04.17 17:25 
그러게요. 그 다음 조치는 뭘까요? =_=; 덜덜덜
여걸 호랭이 2008.04.17 17:25
유출이요 ㅠ.ㅠ
알 수 없는 사용자 2008.04.17 17:25 
OTL 이 일을 어째?
꼬마 2008.04.17 17:25
전 유출 됐다는데요...ㅠ_ㅠ 흑...진짜 그다음 조치는 먼가요??;;
알 수 없는 사용자 2008.04.17 17:26 
다음 조치... 이거 뭐 한두명도 아닌 듯한데 어쩌면 좋답니까?
망상쟁이 2008.04.17 17:32
전 유출안됬다고 나오는데... 흠...
알 수 없는 사용자 2008.04.17 17:33 
다행입니다. 그래도 일단 비밀번호라도 변경을 OTL
BlogIcon 라디오키즈 2008.04.17 17:44 신고
전...=_= 주민번호와 은행계좌를 제외하곤 다 노출됐더라고요. 탈퇴하려고요...;;;
알 수 없는 사용자 2008.04.17 17:47 
ㅠ_ㅠ
문제는 탈퇴해도 얼마간 개인정보가 바로 삭제되지 않고 남는다는 겁니다. OTL
BlogIcon kaleidoscope 2008.04.17 21:38
이제 확인해보았습니다.
설 연휴 끝나고 해킹 소식을 듣고 바로 탈퇴를 했었는데...(중요 사이트 비번도 모두 바꾸었습니다.)
유출되었다고 나오네요~
정말 그 다음 조치가 무엇일지 궁금하네요~~
그리고 주민등록번호가 노출되었다는데...
주민등록번호는 암호화해서 저장해야 되는 것으로 알고 있었는데... 그 조치를 안 한건지..
주민등록번호는 정말 큽니다.
안그래도 얼마전 국민카드도 없는데 카드로 190만원 썼다고 얼릉 지불하라는 피싱전화왔었고.. 첨 듣는 강원도 리조트에서 전화가 왔었는데...
원인은 옥션이 아닌가 싶습니다.
BlogIcon 호랭이 2008.04.17 23:20 
허억! 그야말로 장난이 아니군요. 옥션은 어떤 대책을 마련하고 있는지...
알 수 없는 사용자 2008.04.19 14:40
저도 이미 유출 확인해서..... 뭐 제 전화번호는 이미 취소 완료라... 집 전화가 좀 그렇군요.... 뭐 이번에 하나로에서 헬로D로 전화도 바꿀거라는데.....
이번 기회에 전화번호도 하나 새로 뚫어라고 해야겠습니다...ㅡㅡ;;;
BlogIcon 호랭이 2008.04.20 17:49 
ㅠ_ㅠ 주민번호도 전화번호처럼 때때로 바꿀 수 있다면 좋겠군요. 그럼 이런 일 생겼을 때 싹 다 바꾸면 될 텐데요. OTL

아이디 
비밀번호 
홈페이지 
비밀글   

 

<<이전 | 1 | 다음>>

열이아빠's Blog is powered by Daum