728x90
반응형

Security 123

(스캠) 해외 쇼핑몰 카드 결제 사기 ... 국제발신, 콜센터 번호 확인

다양한 사기 문자가 옵니다. 신용카드와 관련된 사기 문자가 많습니다. 카드 개통을 가장한 사기 문자가 있고... https://xcoolcat7.tistory.com/1337 가짜 신용카드 카드 개통완료를 이용한 사기 문자 006 으로 시작하는 번호에서 문자가 한통 왔습니다. '[국외발신][롯데알림](8956) 카드 개통완료 귀하의 접수 내용과 다르시면즉시 연락바랍니다. 연락번호:1577-4984' 006 으로 시작하는 국제 전화 번 xcoolcat7.tistory.com 결제하지 않는 내용으로 문자를 보내기도 합니다. 장인어른께서 받으신 문자인데 마침 가족이 외국 여행을 가서 거기서 온 문자인줄 알았다고 하십니다. 하지만, 자세히 보면 이상한 점이 있습니다. 첫째, 국제발신 ... 국내 카드에서 보내는..

Security 2024.02.02

쿠폰 당첨과 사이트 접속하자 네이버 로그인 요구 ?

* 모바일 금액권 당첨 그동안 바빠 이벤트 응모를 못했는데, 맘스터치 모바일 상품권이 당첨되었습니다. * 홈페이지 문제 이벤트로 맘스터치 쿠폰이 당첨되어 온라인으로 주문해 볼까하고 사이트 접속했는데 네이버 로그인을 요구합니다. '여기는 자체 가입 없이 네이버로 주문하나 ? 국내용이라고해도 바로 네이버 로그인 ? 이상하네' 라는 생각과 피싱을 우려하지 않을 수 없습니다. 혹시 몰라 네이버로 들어가서 로그인하고 웹사이트 접속했습니다. 보통 이미 로그인 한 상태에서는 로그인을 다시 요청하지 않는데, 여전히 로그인을 요구하고 있습니다. 왜 이렇게 만들었지 ? 라고 생각했는데... 그런데... 정말 해킹이었습니다. . 맘스터치 해킹으로 인한 네이버 피싱 사이트 접속 https://wezard4u.tistory.c..

Security 2023.12.13

27회 해킹방지워크샵 (2023) ... ASM 그리고 다리가 아파서

한해의 마무리는 매년 12월에 열리는 해킹방지워크샵와 함께 합니다. (종종 AVAR 컨퍼런스와 같은 날이라 참석 못했습니다만....) 2015년(?!) 이후 전통적으로(?) 전경련 회관(전경련 플라자)에서 개최됩니다. 여의도역 2번 출구가 공사로 폐쇄되어 1번 출구로 갔습니다. 인포메이션이 서 있는 방향과 A, B 가 반대라 높은 건물이 A 인가하고 갈뻔했습니다. 하지만, 유리창에 보이는 해킹방지워크샵 모습 11시 회의가 있어 판교에서 여의도까지 1시간 더 걸려 도착해서 점심 쿠폰은 없겠구나했는데 쿠폰을 받았습니다. 이때까지만 해도 사람들이 많이 안 왔나 생각했었죠. (하지만, 오판이었습니다.) 사람이 너무 많아 자리는 꽉 찼고 적어도 20-30 명은 서 있거나 바닥에 앉아 들어야겠습니다. (A 트랙은 ..

Security/Conference 2023.12.12

가짜 신용카드 카드 개통완료를 이용한 사기 문자

006 으로 시작하는 번호에서 문자가 한통 왔습니다. '[국외발신][롯데알림](8956) 카드 개통완료 귀하의 접수 내용과 다르시면즉시 연락바랍니다. 연락번호:1577-4984' 006 으로 시작하는 국제 전화 번호입니다. 그래서 문자에 [국외발신]이 추가되어 있습니다. 롯데카드에서 외국에서 문자보낼 일이 없죠. 이점만 봐도 뭔가 이상한 문자라는걸 알 수 있습니다. 1577-4984 번은 이미 더콜에서도 해당 번호는 등록되어 있었습니다. http://www.thecall.co.kr/bbs/board.php?bo_table=phone&wr_id=16611175 더콜 - 우리가 만드는 전화번호부 더콜은 2009년부터 광고, 보이스피싱 등의 스팸 전화번호 검색을 제공하고 있습니다. www.thecall.co...

Security 2023.11.30

중국 오피스 WPS, 고객 문서를 AI에 학습시키려다 철회

AI 기술이 발전하면서 학습 데이터에 대한 여러가지 문제가 발생하고 있습니다. 그중 사용자들의 '개인정보'도 민감한 문제입니다. 중국 Kingsoft Office는 2023년 11월 인공 지능 사무용 애플리케이션인 WPS AI 베타 버전을 출시했습니다. 문제는 사용자들은 개인정보 정책에 '사용자가 업로드한 문서를 AI 훈련에 사용하겠다'는 내용을 발견하고 문제를 제기한 것으로 보입니다. 제가 읽은 기사는 아래와 같으며, 원래 기사 출처는 확인 할 수 없었습니다. (기사 본문에 링크가 없습니다.) . WPS将用户文档用于AI训练?金山办公深夜道歉 https://www.secrss.com/articles/60874 WPS将用户文档用于AI训练?金山办公深夜道歉 WPS官方微博回应,在向用户致歉的同时,承诺用户文档不会被用..

Security/News 2023.11.20

링크드인 (LinkedIn) 가장 피싱 공격

LinkedIn에서 메일이 왔습니다. 딱 봐도 피싱입니다. CLICKHERE의 주소를 조심스럽게 확인해봤습니다. hxxps://verify-services-lknd.glitch.me/web (http를 hxxp로 대체)입니다. 페이지를 그럴 듯 하게 만들어뒀네요. 하지만, 영문이네요. 보통 한국어를 인식해 한글로 보여주죠. 원래 사이트와 유사하게 만들지만 원래 기능을 그대로 재현한 경우는 드뭅니다. 'Language'를 한번 선택해 봤습니다. 역시 아무런 반응이 없습니다. 진짜 Llinkedin 은 엄청 나게 많은 언어를 보여줍니다. 피싱을 예방하기 위해서는 이점을 유의하세요. 첫째, 로그인 하라고 하면 일단 의심하라. 둘째, 주소를 잘 확인해라. 셋째, 피싱 사이트인지 아닌지 기능을 이것저것 테스트해봐라.

Security 2023.05.05

(일본/도쿄) 위협 분석가를 위한 JSAC 컨퍼런스

JSAC (Japan Security Analyst Conference)는 2018년 부터 JPCERT/CC에서 개최하고 있는 보안위협 분석가를 위한 컨퍼런스입니다. 매년 1월 도쿄 오차노미주 소라 시티 (Ochanomizu Sora City Conference Center)에서 개최되며 대부분 일본이 참석합니다. 2019년 부터 외국인이 발표에 참석할 수 있으며 2023년부터 통역 (일본어영어)도 지원합니다. 국내 보안컨퍼런스는 제품 홍보가 강한데 JSAC는 발표에 회사 홍보나 제품 홍보는 엄격히 금지됩니다. 예를들어 특정 회사의 제품(예를들어 안랩 V3)는 안티바이러스 혹은 안티말웨어 같은 대표 이름을 사용해야 합니다. 2019년과 2023년 발표에 참석하면서 많은 일본인 분석가도 만났고 교류 할 수..

Security/Conference 2023.03.09

HITBSecConf (Hack in the Box)

HITB Security Conference HITB Security Conference는 보통 2월 유럽(네덜란드), 8월 싱가포르, 10월 아부다비에서 열리는 보안 컨퍼런스입니다. 특이하게 페이퍼를 제출 하면 참석자들이 투표해서 발표를 선택할 수 있습니다. 2019년 싱가포르에 페이퍼를 냈는데 (https://vote.hitb.org) 6표를 받았습니다. (결과는 아쉽게도 탈락...) 참석자는 항공권, 호텔 제공에 발표로 까지 줍니다. 발표자로 선정되지 못하면 해당 내용으로 같이 열리는 무료 컨퍼런스인 COMMSEC에 제출 할 수 있습니다. COMMSEC는 식사, 컨퍼런스 무료 참가 가능하지만 항공권이나 호텔에 대한 지원은 없습니다.

Security/Conference 2019.07.14

시큐리티마켓플레이스 - 사이버위협 인텔리전스 (2018)

시큐리티마켓플레이스 - 사이버위협 인텔리전스 처음 행사를 듣고 괜찮은 내용이네 들어봐야지하고 신청했는데 2월 초 발표를 해달라고 연락을 받았습니다. (...) 사실 아직 안랩은 인텔리전스에 대한 명확한 방안이 마련되어 있지 않아 어떻게 내용 구성을 해야하나 고민하다가 작년에 국내에서 왕성히 활동한 그릅과 작년에 발표한 내용을 짜집기하고 요청 받은 제품을 살짝 끼워 넣어 발표 해야 했습니다. 발표에는 기술적 내용이 많이 포함되었습니다 - 시스코 탈로스 '그룹123 한국 표적 공격 수행' http://www.etnews.com/20180302000170 - 카스퍼스키랩 '한국 노리는 킴수키는 여전히 활동' http://www.etnews.com/20180302000169 - 안랩 '위협 인텔리전스 우리 환경..

Security/Conference 2018.03.04

CSI 사이버 시즌 1 에피소드 1 현실성

영어 공부 겸 CSI 사이버를 보고 있습니다. CSI 사이버 시즌 1 에피소드 1은 베이비 모니터를 통한 유괴 (Kidnapping 2.0)입니다. * 베이비 모니터 (Baby monitor) 미국에서 베이비 캠 등으로도 불리나 봅니다. 영화를 보면 미국에서는 아이가 부모와 따로 자더군요. (저는 아직 애와 잡니다.) 집도 크고 해도 미국에서는 이렇게 베이비 모니터 사용자가 많나 봅니다. 베이비 모니터 해킹해 부모에게 말을 건 사건은 미국에서 이미 몇 년전 있었습니다. - Baby Monitor Hacking Alarms Houston Parents (ABC News, 2013년 8월 13일) http://abcnews.go.com/blogs/headlines/2013/08/baby-monitor-hac..

CSI 라스베가스 시즌 14 에피소드 21 키티 편의 현실 가능성

CSI 라스베가스 시즌 14 에피소드 21 키티 (Kitty)에서 CSI 사이버와 연관된 내용이 나옵니다http://www.imdb.com/title/tt3589954/ 살인 사건이 발생하고 사건을 추적 하던 중 용의자 남편이 10starsVIP.com 이라는 성인 사이트에서 키티라는 여성과 채팅 했다는 사실을 알게됩니다 다른 CSI 처럼 CSI 사이버편의 등장 인물이 함께 수사합니다 드라마 속 내용의 현실 가능성을 알아 보겠습니다 1. 키티의 정체 FBI 요원은 키티가 컴퓨터로 창조된 가상의 인물이라는걸 알고 있습니다. 그녀의 정체를 보여주려고 ? 를 계속 입력합니다. 뭔가 이상 한 듯 하네요. 뭔가 이상합니다. 현실적으로 저런사실적인 모습을 제외하더라도 현재 인공지능 기술로 사람이 못 알아차릴 만큼 ..

휴대폰 본인확인 그리고 개인정보를 얻기 위한 꼼수

오랫만에 접속한 웹하드- 몇년 된 듯 합니다. 휴대폰 본인확인을 해야 한다고 뜹니다. 분명 '본인 인증 완료'가 떴습니다. 그런데, '개인정보 수집 및 취급 동의 및 마일리지 조회 약관에 동의합니다'가 함께 뜹니다.밑에 있는 업체들이 없었다면 깜쪽같이 동의를 선택 할 뻔 했습니다. 약관을 자세히 살펴보니 마일리지 조회 때문에 필요하네요.하지만, 저는 웹하드만 사용하면 되지 딱히 해당 서비스를 이용할 생각은 없습니다. 게다가 '개인정보 수집/이용/위탁 동의 및 T스토어를 통한 무료어플 설치에 동의합니다.'도 있네요.무슨 프로그램인가 봅니다. 저는 본인 인증 완료 후에 해당 서비스는 동의 하지 않았습니다.하지만, 사용자들이 본인 확인 서비스 중의 하나로 착각하기 참 쉽겠죠 ?!

Security 2014.10.09

Netis 인터넷 공유기에서 백도어 발견 (국내 판매 제품은 안전)

트렌드 마이크로 (Trend micro)는 중국산 인터넷 공유기 회사인 Netis 제품에서 백도어가 발견되었다고 발표합니다. - Netis Routers Leave Wide Open Backdoorhttp://blog.trendmicro.com/trendlabs-security-intelligence/netis-routers-leave-wide-open-backdoor 이런 일이 한두번도 아니고 (....) 해당 제품 안써야 겠구나 생각했는데 한국에도 판매되고 있다고 되어 있어 확인해 봤습니다. 많이 판매되고 있네요. 보통 이런 경우 관리 목적으로 만들어두는 경우도 있다고 하니 Netis의 해명을 듣기 위해 홈페이지에 갔는데 일주일이 다되어 가도록 별다른 얘기가 없습니다 한국 네티스에 들어가보니 한국에서..

Security/News 2014.08.31

script kiddie 놀이 (1) 해킹을 한번 공부해보자

기회 될 때 마다 얘기를 했는데 저는 악성코드에 관심이 있고 해킹에는 크게 관심이 없었습니다.지금까지 보안 업체에서 연구원으로 일한다고 하면 가장 많이 들은 질문 중에 하나가 "해킹 할 줄 알아 ?"입니다.- 심지어 회사에서도 !!!! 하지만, 그때마다 솔직히 얘기하죠. "해킹은 할 줄 모르는데요." 과거에는 해킹과 악성코드는 사실상 별개의 이야기 였습니다. 어느 순간 악성코드라는게 이제는 해킹을 자동화 해주는 도구로 활용 되어서 해킹 기법을 알아야지 악성코드도 정확하게 분석 할 수 있습니다.하지만, 전통적인(?) 악성코드 분석가는 파일에서 어떻게 진단/치료 할까를 고민하지 공격 기법이나 취약점에 크게 관심이 없는 것도 사실입니다. 한가지 예로 '이 악성코드는 ARP Spoofing 기법을 이용한다'고 ..

Security/Hacking 2014.08.19

[기사] Xbox One과 Playstation 4, 일일 평균 3만 4천 회 해킹 공격에 노출 ?!

- Xbox One과 PS4, 일일 평균 3만 4천 회 해킹 공격에 무방비 노출 상태?http://www.bodnara.co.kr/bbs/article.html?D=7&cate=11&d_category=8&num=104601 저렇게 많은 공격이 있었나 싶어 내용 확인을 위해 구글링 해봤습니다. 영어 기사를 살펴봐도 그렇네요. - PlayStation 4 and Xbox One Attacked By Hackers 34,000 Times A Day, 4.6 Million Malwares Accompany It http://gaminggamers.net/playstation-4-and-xbox-one-attacked-by-hackers-34000-times-a-day-4-6-million-malwares-ac..

Security 2013.12.21

맥 백신 - AhnLab V3

2013년 10월 중순 안랩에서 기업용 맥 백신을 발표했습니다. (아쉽게도 언제 정확하게 공개되었는지 찾을 수가 없네요. 아.. 마이너 제품이라는건가 ... TT) UI는 간단합니다 환경설정에 화면입니다. 시스템 검사를 선택하면 전체 검사와 선택 검사로 나뉠 수 있습니다. 테스트 때 전체 검사를 하면 압축 파일이 많아 시간이 꽤 걸렸던 기억이 납니다. 제품 이름은 for Mac이 빠진 AhnLab V3인데... 안랩 홈페이지에는 AhnLab V3 for Mac이라고 되어 있습니다. 실수인지 마케팅적 의도인지 모르겠지만 통일해야 하지 않을까 생각됩니다.

728x90
반응형