악마를 보았다: 피싱 사기범이 서버에 남긴 정보
2015.03.03 14:51
댓글 [4]
-
DarknessAngel 2015.03.03 18:27
-
메리아 2015.03.03 22:15 -
-
DarknessAngel 2015.03.04 08:03
쇼핑몰, 은행은 괜찮은데, 포털이나 정부등은 좀 위험합니다
예를 들어 어디라고 꼭 찍어 말은 안 하겠지만 경기도 모시의 YMCA의 서버 털려서 악성코드 유포쳐로 중국이랑 연변 조선족들 아주 애용중인데, 몇달 지나도 아직도 그대로 방치중이고, 포털의 광고 베너등으로 제로데이 노리는 코드 유포된 사례 이젠 세기도 귀찮을 수준으로 존재하고, 정부쪽 사이트 허구한날 털리고, 허구한날 악성코드 심기고 난리입니다 (청와대 포함해서 안 털린데가 어딧고, 대통령 신상정보까지 돌아다님)
물른 가장 중요한건 개인의 보안 의식이지만, 울나라의 안전 불감증은 중증입니다
보안 프로그램 싫어하는 이유는 보안 프로그램 다 합쳐도 막을 확율 30%전후고, 사용자에게 묻지도 않고 자동 업데이트 되는 주제 과거 몇번이나 이넘의 보안프로그램 업체가 자사 프로그램에 악성코드 심은 사례가 있기때문입니다 (이외에 N이나 I, X등의 일부 프로그램은 자체 취약점 찔려서 문제된적도 몇번이나 있음)
거기에 일부 보안 프로그램(A랑 N이라고만 해둘게요)은 서비스로 자신을 등록후 은행등 접속 안 해도 부트시 시스템 적재되서 시스템 키 입력부터 시작해서 프로세서 실행까지 계속 감시하고 있습니다 (빅브라더라도 되게 싶은게 아니라면 대체 뭘 하고싶은걸까요)
-
DarknessAngel 2015.03.04 19:07
https://grahamcluley.com/2015/03/freak-attack-what-is-it-heres-what-you-need-to-know
현실은 이래요
찔러보면 웬만한 정부, 대학, 쇼핑몰등의 사용자 많이 오는 사이트들 (수천~수만명/일 방문하는 유명 사이트 포함) 다 취약해요
흔한 사례군요
사실 다들 귀찮다고 안 하는경우 많은데, 문서 뷰어 업데이트 하나 안 하는것만으로 간단하게 현제 사용자와 같은 권한 획득 가능하고, 귀찮다고 administrator쓰고 uac꺼두면 한방에 아무 메세지 안 띄우고 시스템 좀비 되고도 넘칩니다