일단 용어부터 정리가 필요할 것 같습니다. 일단 큐싱이라는것은 우리가 편리하게 사용을 하는 큐알 코드가 있습니다. 큐알코드라는것이 아마도 음식을 사거나 버스를 기다기 위해서 보는 광고 같은 거나 아니면 청구서, 블로그 명함 같은 것들에 보면 큐알 코드는 쉽게 볼 수가 있습니다. 해당 QR code(큐알 코드)는 기본적으로 한국, 일본, 미국, 중국, 영국, 미국 등에서 많이 사용이 되고 있고 기존에 사용하는 바코드가 가지는 용량제한의 한계를 극복할 수가 있어서 편리하게 사용을 할 수가 있지만, 문제는 해당 QR code(큐일 코드)를 스캔을 하는 것은 좋으나 해당 QR code(큐알 코드)가 정상적인 사이트에 연결되는지 사용자는 모른다는 것이 단점이고 이를 악용한다고 하면 악성코드가 삽입된 사이트로 이동..
먼저 丙申年(병신년)이라는 새해가 시작되었습니다. 블로그를 한 지 2008년7월 말쯤으로 기억을 하고 있습니다. 올해로 거의 6년이라는 신간이 되어가는 것 같습니다. 오늘은 언제나 새해가 오면 하는 블로그 결산이라는 것을 해보는 시간을 가져 보도록 하겠습니다. 일단 기본적으로 티스토리에서 기본적으로 제공하는 통계를 사용했으며 구글 어널리스트, Statcounter등과 차이가 날 수가 있고 해서 간단하게 티스토리 관리자 정보를 바탕으로 한번 글을 적어 보는 시간을 가져 보도록 하겠습니다. 글의 총발생 수는 501개이면 평균 41.75개꼴로 글을 작성했습니다. 티스토리에서 기본적으로 제공하는 기능을 활용하면 아래와 같은 그래프를 각각 추가할 수가 있습니다.일단 기본적으로 이번 년도 에서는 사이트맵이 라는 것..
공유기를 사용하다 보면 보안 설정을 하지 않거나 컴퓨터를 사용하면 업데이트를 하지 않거나 여러 가지 이유 때문에 공유기 설정이 변경되어서 smart touch를 업데이트를 해야 한다거나 또는 다른 프로그램을 설치를 유도하거나 특정 사이트에 반강제적으로 접속 또는 가짜 홈페이지를 보여주는 공유기 해킹 사례들이 있고 이를 예방하기 위해서 지난 시간에 예방하는 방법에 대해 글을 적어 본 적이 있었습니다. 오늘 소개해 드리는 안드로이드 어플인 ipTIME Upgrader은 기존에 아이피 타임 공유기를 펌웨어를 하려고 하면 컴퓨터에 접속해야 해서 조금은 불편한 적이 있었습니다. 즉 ipTIME Upgrader은 이런 문제를 해결하기 위해서 스마트폰 환경에서 쉽게 갱신을 할 수 있게 도와주는 어플이면서 공유기 보안..
최근에 유무선 공유기 DNS 변조를 통한 새롭게 발견된 것 중 하나가 아마도 컴퓨터 또는 스마트폰을 통해서 사이트에 접속할 때 "최신 버전 smart touch 출시가 되었습니다. 업데이트후 이용하시길 바랍니다."에 대한 메시지가 있을 것입니다. 일단 기본적으로 한때 유행했던 크롬 업데이트 하고 감염 원인은 같습니다. DNS 변조입니다. 그래서 지난 시간의 공유기 해킹 등에 관한 내용을 알아본 적이 있었습니다. 일단 해당 최신 버전 smart touch 출시"에 대한 메시지가 있을 것입니다…. 으로 시작하는 부분에 더 자세한 것을 알고 싶은 분들은 이웃 블로그분중 한 분이신 울지 않는 벌새 님의 글을 읽어보시는 것도 좋을 것 같습니다. 일단 해당 smart touch악성앱에 기기 관리자 권한을 활성화했다..
오늘은 안드로이드 스마트폰 와이파이 DNS 변경 방법에 글을 적어 보는 시간을 가져 보겠습니다. 일단 DNS이라는 것인 인터넷을 사용하기 위한 계층적 분산 데이터베이스 시스템입니다. 인터넷 호스트 이름 또는 이메일에 사용되는 도메인 이름과 IP 주소를 대응 및 관리하는 데 사용이 되고 우리가 접속하는 인터넷에 있는 사이트들은 고유의 IP 주소를 가지고 있습니다. 일단 최근에 DNS 변조를 통한 공유기 해킹이 늘어나고 있어서 지난 시간에 해당 공유가 해킹을 확인하는 방법과 대처 방법에 대해 글을 적어 본 적이 있었습니다. 보통 아래와 같이 공유기 해킹 증상이 나타날 것입니다. 다시 본론으로 돌아와서 안드로이드 스마트폰 와이파이 DNS 변경 방법에 대해 알아보겠습니다.일단 기본적으로 설정으로 이동합니다. 그..
최근에 공유기 해킹을 통한 다양한 보안 사고들이 발생하고 있습니다. 오늘은 간단하게 DNS 변경으로 말미암은 공유가 해킹을 간단하게 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 DNS(Domain Name System)이라는것은 인터넷을 사용하기 위해서 계층적 분산데이터베이스 시스템입니다. 인터넷 호스트 이름 또는 이메일에 사용되는 도메인 이름과 IP 주소를 대응 및 관리하는 데 사용이 되며 우리가 접속하는 인터넷에 있는 사이트들은 고유의 IP 주소가 할당돼 있습니다. 최근에 공유가 해킹을 통해서 DNS hijacking(DNS 하이재킹), DNS Spoofing(DNS 스푸핑)공격에 의한 파밍,피싱을 통한 개인정보 유출 및 금융사기 등을 일어나고 있습니다. 즉 DNS 서버 변경을 통해서..
ipTime 에서 제공하는 유무선 공유기 112종에 대한 보안 펌웨어 갱신이 진행이 되었습니다.일단 기본적으로 공유기 펌웨어 방법은 간단합니다. 먼저 공유기 관리자 화면으로 접속해서 펌웨어 업그레이드라는항목으로 이동을 합니다. 그리고 나서 보시면 유틸리티를 이용한 업그레이드,수동 업그레이드라는 것이 보일 것입니다. 여기서 어느 것을 사용하는 것은 사용자가 선택하면 될 것입니다. 그리고 수동 업그레이드 같은 경우 직접 펌웨어를 내려받기해서 수동으로 펌웨어를 진행해야 합니다.이번 보안 업데이트 에서는 악성스크립트 접근 방지(CSRF)기능 추가 내부 IP/WAN IP/공유기로 설정된 DDNS 호스트이름으로만 공유기 설정 페이지 접속 가능 다른 호스트 이름으로 접근하려면 보안 설정->기타보안 설정->악성스크립트..
최근에 공유기를 통한 공유기 해킹으로 말미암은 여러 가지 보안 사고 및 금융사기 피해들이 일어나고 있습니다. 특히 공유기 해킹으로 말미암은 무차별적인 DDNS등록을 하고 것들이 발견되어서 ipTIME에서 공유기 펌웨어를 진행되고 있습니다. 일단 DDNS라는것은 지난 시간에 글을 적은 것처럼 동적 DDNS(Dynamic Domain Name System)의 약자로 기본적으로 TCP/IP는 네트워크상에서는 IP 주소는 정적으로 할당돼 있지만, 인트라넷 보급으로 말미암은 조직 내의 다수의 클라이언트 컴퓨터에서 모든 정적으로 주소를 할당하는 어려움으로 DHCP가 통한 주소 할당이 되었고 이를 해결하기 위해서 IP 주소를 할당된 클라이언트 컴퓨터의 측면에서 자신의 IP 주소와 호스트 이름을 DNS 서버에 등록을 ..
국내 공유기 생산 업체인 ipTIME에서 새로운 펌웨어인 9.50버전을 발표했습니다. 이번 펌웨어에서는 최근에 자주 발생을 하는 공유기 해킹에 대한 보안 취약점을 수정한 부분입니다. 일단 갱신 방법은 간단하게 펌웨어 업그레이드 부분에서 자동 업그레이드,수동 업그레이드를 통해서 업그레이드를 진행을 할 수가 있으면 이번 9.50 펌웨어를 업그레이드를 하면 비밀번호가 없는 공유기의 원격제어 포트 사용을 차단, 로그인 시 캡차 코드를 기본적용을 통한 악성 스크립트 공유기 해킹 시도 차단, 해킹이 된 공유기에 대해서는 펌웨어 업그레이드시 해킹 전 상태로 자동 복구를 제공하고 있습니다. 그리고 공유기를 사용하기 전에 반드시 기본적인 로그인 설정을 변경하시고 사용을 하며 자신의 공유기가 펌웨어를 제공하고 있지 않으면..
최근에 공유기 해킹으로 말미암은 피해가 많이 발생을 하고 있습니다. 물론 이를 예방하기 위해서 지난 시간에 소개해 드린 글들을 보면 조금이나마 도움이 되지 않을까 생각이 됩니다. ipTime유무선 공유기 제품의 보안 관련 패치가 포함된 보안 펌웨어 갱신이 진행되었습니다. 이번 펌웨어서는 최근에 자주 일어나는 공유기 해킹 관련한 보안을 강화했으면 이번 보안 펌웨어 갱신에서는 기존의 자동, 수동갱신 업그레이드 방식에서 온라인 자동 업그레이드 방식을 도입했으면 더욱 편하게 최신 버전 펌웨어로 갱신을 진행할 수가 있습니다. (ipTime N604T 제품은 제외)물론 온라인 자동 업그레이드를 하려면 공유기가 인터넷이 연결된 환경이어야 되면 스마트폰을 통해서도 업그레이드가 가능합니다. 먼저 기존에 DNS를 수동으로..
생활 속에서 친근하게 자리 잡은 것 중 하나인 스마트폰일 것입니다. 이런 스마트폰을 이용해서 저지를 수가 있는 범죄 중 하나가 보이스피싱, 스미싱(Smishing,スミッシング)일것입니다.그래서 지난 시간에 피싱예방 방법, 스미싱 예방 방법, 스마트폰을 사용하면서 사용하게 되는 것 중 하나인 공유기 해킹을 예방하기 위한 공유기 보안에 대해서 글을 적어보았습니다. 그리고 스미싱 같은 경우 사회공학적 방법을 많이 사용할 것입니다. 즉 간단하게 이야기하면 사람들이 관심이 있는 뉴스 혹은 이슈들은 이용해서 악의적으로 조작된 웹사이트를 만들고 해당 웹사이트 방문 시 보안 취약점을 이용한 악성코드 감염 혹은 사용자가 설치하게 유도를 해서 감염시키는 등 방법이 있을 것입니다. 오늘 적어 볼 내용은 아마도 안드로이드,i..