오늘은 국민건강보험 공단 피싱 사이트 인 sa1(.)f6pt(.)hair 에 대해 글을 적어 보겠습니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘겨지고 사파리 부분도 장사는 안 하는지 애플 스마트폰 사용자(iOS)에 대해서도 영업을 안 하는 것 같습니다. 한마디로 오직 안드로이드 스마트폰을 사용하는 분들을 공격하기 위해서 만들어진 것 같습니다. 예전에는 KMI 한국의학연구소로 넘겨 버렸는데 이제는 진짜 국민건강보험공단으로 날려 버립니다. https://www.nhis(.)or.kr 그리고 유포 방식을 다음과 같은 문자로 무작위로 유포하고 있습니다. [Web발신] [국민건강보험]고객님 건강검사 통지서 발송완료. 상세보기 https://sal.f6pt(.)hair [Web발신..
오늘은 국민건강보험 공단 피싱 사이트 인 r06 a9ij wtf 에 대해 글을 적어 보겠습니다. 일단 해당 피싱 사이트 동작 방식은 간단합니다. 해당 링크를 클릭하면 일단 여기서 컴퓨터 환경 또는 스마트폰(안드로이드) 환경인지 확인을 하면 아이폰의 iOS(애플) 이었을 때 그냥 https://www.kmi.or(.)kr/ 즉 KMI 한국의학연구소로 넘겨 버립니다. 피싱 문자 내용은 다음과 같습니다. [Web발신] 신체검사 진단서 전송완료. 내용확인 [Web발신] [The 건강보험] 환급통지서 발송완료 [Web발신]-국민건강보험--신체검사 진단서 전송완료.내용확인 [Web발신][국민건강보험]건강검진 보고서 발송완료,내용보기 [Web발신][*국민보험센터]신체종합검진 {통지서} 발송완료,내용보기 [Web발신]..
오늘은 국민건강보험 공단 피싱 사이트 인 sioa i8pb city(2022.09.27)에 대해 글을 적어 보겠습니다. 해당 피싱 사이트는 Web 발신으로 돼 있으며 내용은 다음과 같습니다. [Web 발신] [국민건강보험 공단] 신체검사 통지서 발송 완료 내용확인:sioa.i8pb(.)city/ 피싱 사이트 주소는 다음과 같습니다. http://sioa.i8pb(.)city/ 으로 내용으로 오며 해당 링크를 클릭하면 일단 여기서 컴퓨터 환경 또는 스마트폰(안드로이드) 환경인지 확인을 하면 아이폰의 iOS 이었을 때 그냥 https://www.kmi.or(.)kr/ 즉 KMI 한국의학연구소로 넘겨 버립니다. 이유는 간단합니다. http://sioa.i8pb(.)city/w6jxwG.php 부분을 보면 다음..
오늘은 국민건강보험 공단 피싱 사이트 인 mox hkn2 cash(2022.09.25)에 대해 글을 적어 보겠습니다. 해당 피싱 사이트는 Web 발신으로 돼 있으며 내용은 다음과 같습니다. [Web 발신] [국민건강보험 공단] 신체검사 통지서 발송 완료 내용확인: mox.hkn2(.)cash 으로 내용으로 오며 해당 링크를 클릭하면 일단 여기서 컴퓨터 환경 또는 스마트폰(안드로이드) 환경인지 확인을 하면 아이폰의 iOS 이었을 때 그냥 https://www.kmi.or(.)kr/ 즉 KMI 한국의학연구소로 넘겨 버립니다. 즉 안드로이드 스마트폰 사용자를 타켓으로 하는 피싱 사이트 입니다. 일단 해당 사이트에 접속하면 간단하게 건강예측과 건강기록으로 건강으로 관리하시라고 돼 있고 아래로 쭉 내려 가면 핸드..
오늘은 일본 암호화폐 거래소 비트뱅크(Bitbank) 사칭 악성코드인 Bitbank.apk에 대해 알아보겠습니다. 일단 비트뱅크(Bitbank)는 일본 최대의 암호화폐 거래소 중 하나이며 2014년 5월에 설립되었으며 대표이사(CEO)는 히로스에 노리유키(廣末紀之) 거래할 수 있는 암호화폐는 BTC, ETH, XRP, MONA, BCC, LTC 거래를 하고 있습니다. 해당 악성코드는 bitbankchains(.)com 를 통해서 유포되고 있으면 해당 악성코드 유포 사이트는 폐쇄되었습니다. 그리고 해당 Android(안드로이드) 및 iOS 앱을 다운로드하도록 작동을 하고 있습니다. 단 iOS 구성 프로필에서는 다운로드할 수 없습니다. 해쉬값은 다음과 같습니다. 파일명:Bitbank.apk 사이즈:3.91 ..
오늘은 성인 사이트로 위장해서 악성코드 유포하는 안드로이드 악성코드인 LUTASNGEOAS.apk에 대해 글을 적어 보겠습니다. 해당 악성코드는 탐지를 피하고자 플랫폼 간 프레임워크 및 난독화를 사용을 하고 있으며 일단 기본적으로 한국에 사는 사람들을 타켓으로 만들어진 악성코드입니다. 일단 해당 사이트는 가짜 성인 사이트로 위장하고 있으면 악성코드가 감염되는 방법은 다음과 같습니다. https://www.nude-tv(.)net/->https://www.nude-tv(.)net/LUTASNGEOAS.apk 식으로 악성코드가 다운로드가 되는 과정을 볼 수가 있었으면 해당 사이트를 구글에서 검색해 보니 대략 2010년부터 사이트가 존재했던 것을 볼 수가 있었습니다. 그리고 해당 웹사이트 웹 소스를 열어 보면..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱 입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 간단하게 용어 정리 조금 해서 스미싱이라는 것은 스미싱(Smishing)은 SMS(문자)와 피싱(Phising)의 합성어입니다. 기본적으로 일단 대부분 국민건강검진 또는 건강검진 등으로 미끼로 해서 문자 또는 카카오톡으로 오는 메세지 중 링크를 통해서 해당 사이트에 이동..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인,2021.05.17)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 때 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드 를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 일..
오늘은 북한에서 만든 것으로 추정되는 가상화폐 훔치는 악성코드-DropPang.apk(드롭팡) 에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 일단 유튜브에서 뉴스를 보니까 가상화폐를 탈취하는 악성코드 유포한다고 하기에 해당 악성코드 샘플을 구해서 한번 간단하게 분석을 하는 시간을 가져 보겠습니다. 최근 북한은 대북제재로 외화벌이가 막힌 북한이 해커부대를 동원해 가상화폐를 탈취를 다른 국가들을 상대로 공격해서 가상화폐를 훔치고 그리고 그것을 외화벌이 수단으로 사용하고 있습니다. 일단 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium),라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 ..
오늘은 스마트폰 보이스 피싱 예방을 위한 TinyURL 단축 주소 원래 주소 보는 방법에 대해 알아보겠습니다. TinyURL 서비스는 원래 긴 주소를 단축 주소로 바꾸어 주는 기능을 수행을 하는 단축 주소 전문 서비스입니다. 그런데 해당 기능을 악용을 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격을 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행을 합니다. 예를 들어서 안드로이드 운영체제 일 경우에는 APK 파일을 다운로드해서 설치를 유도해서 몸캠, 보이스 피싱 등에 악용을 하면 아이폰 같은 경우에는 주로 무료 ddns(.)net를 통해서 주로 네이버 계정을 탈취를 하기 위해서 사용을 하고 있습니다. 물론 가장 중요한 것은 단축 ..
오늘은 몸캠을 통해서 개인정보를 탈취 하는 몸캠피싱인 하윤.APK 간단 분석을 해보겠습니다.일단 유포 방식은 다음과 같이 압축파일에 첨부해서 악성코드가 유포가 되면 해당 악성코드를 설치를 하고 실행을 하는 순간 개인정보가 털리는 방식을 가지고 있습니다. 정은.rar->하윤.apk 앱 제목은 영상 입니다.그리고 왠 젊은 여성 분 께서 바니? 로 포즈를 취하고 있는 아이콘 이고 아마도 이렇게 해서 낚기 위한 걸로 판단이 됩니다. 악성코드 해시값 MD5:75a396f1a2b017f221276a85a2f83594 SHA-1:93041375ea9556b1849bd314345cc88e63cad24c SHA-256:bc914db2229cd5faea39a6e68c2dd421258a74f6d7652fffe785f7f07..
오늘은 국민은행으로 속이는 스미싱 안드로이드 악성코드인 KBANK.apk에 대해 글을 적어보겠습니다. 일단 기본적으로 해당 악성코드는 스미싱 공격 아니며 보이스피싱을 통해서 피싱사이트에 접속을 해서 가짜 국민은행 사이트에서 악성코드 앱인 KBANK.apk를 다운로드를 실행을 하고 개인정보를 훔치는 앱을 합니다. 일단 기본적으로 진짜 국민은행은 반응형 홈페이지를 지원하지 않고 있고 악성코드가 유포되고 있는 피싱 사이트는 반응형 홈페이지를 지원하는 것이 특징입니다. 그리고 진짜 국민은행 사이트는 공인인증서도 지원하는 것을 볼 수가 있습니다. 일단 기본적으로 접속하는 피싱 사이트는 다음과 같습니다. hxxp://agoralux(.)com.br/ 입니다.앱 이름은 KB국민은행입니다. 훔치는 개인정보 연락처, 문..
오늘은 안드로이드 악성코드인 갤럭리.apk 에 대해 글을 적어보겠습니다. 일단 해당 안드로이드 악성코드는 기본적으로 해당 악성코드는 개인적인 추측으로는 스마트폰에 있는 개인정보를 수집해서 보이스피싱 또는 몸캠으로 이용을 하지 않을까 생각이 됩니다. 보이스 피싱으로 사용을 하려고 사용이 되지 않을까 생각이 됩니다. 물론 몸캠이 가능성이 크지 않을까 생각이 됩니다. 일단 기본적으로 해당 악성코드는 동영상 및 사진 업로드 및 훔치기, 문자(SMS) 훔치기, 연락처 훔치기, C&C 서버 및 원격 조작 위치로 구성돼 있고 기본적으로 안드로이드 만들 때 소스를 보면 중국어가 있는 것으로 보면 아마도 중국에서 제작된 것이 아닐까 생각이 됩니다. 먼저 해당 악성코드를 실행하면 모든 권한을 다 허용을 해주고 나서 실행을..
오늘은 안드로이드에서 작동을 하는 보이스 피싱앱은 농협캐피탈에 대해 글을 적어보겠습니다.일단 해당 앱은 농협 캐피탈을 사칭하고 있는 일단 보이스피싱을 하는 사람들이 먼저 전화를 걸거나 문자로 해당 피싱 사이트로 유도를 해서 농협 캐필탈인것 처럼 꾸민 사이트에서 해당 앱을 다운로드 사용자가 공식 스토어 이외에서 설치를 하게 해서 스마트폰 권한을 탈취해서 사용자를 스마트폰을 통해서 경찰,검찰,은행을 사칭을 해서 사용자 정보를 가져 가져 가서 돈을 탈취를 하는 목적 또는 기타 범죄에 악용하는 앱입니다.여기서 최근 어느 방송국이라고 이야기 안하겠지만 거기서 이야기 하는 스마트폰 해킹 한다는 부분은 스마트폰 자체를 해킹을 하는것이 아니고 이런 악성 앱을 설치시 스마트폰 권한이 넘어가는 부분을 이야기 합니다.일단 ..
오늘은 안드로이드 악성코드인 필라테스 악성코드에 대해 간단하게 분석을 해보겠습니다. 일단 해당 악성코드는 안드로이드 스마트폰을 감염을 시켜서 개인정보를 가져가는 악성코드로 일단 기본적으로 악성코드가 취하는 악성코드 권한은 다음과 같습니다. 일단 기본적으로 홍콩으로 접속으로 접속을 통해서 개인정보를 전송하게 돼 있으며 기본적으로 스마트폰에서 감염을 시켜서 가져가는 정보는 다음과 같습니다. 문자,전화 기록,사진 미디어(갤러리),위치정보입니다. 안드로이드 권한 android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_LOCATION_EXTRA_COMMANDS android.p..
오늘은 안드로이드 악성코드인 포토갤러리(2020.10.1)에 글을 적어 보겠습니다. 일단 해당 안드로이드 악성코드의 권한은 다음과 같습니다. 안드로이드 권한 여기서 보면 연락처 읽기,스마트폰 전화번호 읽기, 연락처 읽기 등이 있습니다. 그리고 악성코드의 해시 값은 다음과 같습니다. MD5:0eb13fc7c5d3257a24a57ddc5e9c530b SHA-1:17ab3126956b6e687c1f935fcd9b35a5bb7c0480 SHA-256:b47ff5c9418fab12e713bbc99eff16c7d5f577e67016c90bd4e5b1977b64d9a8 그리고 com.tsfsatsag.myapplication.aa 내용은 다음과 같습니다. public void onGranted() { aa.a = a..
오늘은 검진 모아 사칭 피싱 악성 앱인 검진모아.APK(2020.9.29)에 대해 알아보겠습니다. 일단 검진모아는 검진모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간예약 사이트 및 앱 입니다.일단 피싱 사이트 및 진짜 검진 모아 사이트를 비교를 해보면 다음과 같이 볼 수가 있습니다. 가짜 사이트 즉 피싱 사이트는 보면 접속하자마자 전화번호 입력을 하라고 하고 있으면 해당 사이트에서 악성앱 이 다운로드 가 되는 것을 볼 수가 있습니다. 일단 기본적으로 해당 악성코드 해쉬값 과 그리고 권한은 다음과 같습니다. 해시 값 MD5:6fc7c09194ee804c47d315364e53cfc8 SHA-1:341c1a892429b56c..
오늘은 안드로이드 몸캠인 vpx.apk(동영상)에 대해 알아보겠습니다. 일단 몸캠 이라는 것은 간단하게 음란 채팅을 하다가 너 이 파일 다운로드 해야 더 이야기할 것이니~이런저런 이야기로 사용자 스마트폰에다가 해당 APK 파일을 내려받기해서 설치해서 실행하게 하는 수법을 사용하고 있고 이렇게 설치가 되면 스마트폰에 있는 연락처 정보는 기본적으로 뺴가나가고 그리고 해당 연락처를 바탕으로 너~돈 안 보내시면 연락처에 있는 사람들한테 너~거시기 한 동영상 뿌린다고 협박을 하는 방식이고 그렇다고 돈을 주더라도 동영상 삭제를 해주는 것은 당연히 안될 확률도 높습니다. 일단 오늘 vpx.apk(동영상)이라는 것은 대해 알아보겠습니다. 먼저 해쉬값은 다음과 같습니다. MD5:2914abd93ab252a7dacd23a..
오늘은 신한은행으로 속이는 피싱앱인 Shinha.apk 에 대해 알아보겠습니다. 일단 해당 앱은 신한은행으로 속여서 유포되고 있습니다. 일단 2020년8월14일 기준으로 작성되었습니다. 일단 기본적으로 해당 앱을 설치를 하면 자신이 직접적으로 공식적인 은행 고객센터로 전화해도 전화금융사기 일당으로 전화가 되기 때문에 해당 스마트폰을 가진 사람은 피해를 보게 됩니다. 일단 기본적으로 해당 악성코드는 다음과 같은 사이트에 배포를 되고 있습니다. 111.251(.)75(.)90 으로 접속을 하고 여기서 본인인증을 선택하게 되면 Shinha.apk를 다운로드 하고 실행을 하게 됩니다. 일단 해당 웹사이트에 접속해 보면 신한은행 모바일 대출이라고 돼 있는데 진짜 신한은행에 접속을 해보면 쓸데없어져 있는지 볼 수가..
오늘은 NK 농협 은행으로 속이는 피싱 사이트에 대해 알아보겠습니다. 일단 해당 피싱사이트에서는 악성코드가 배포하고 있으며 해당 사이트에 대해 알아보겠습니다. 일단 유포되고 있는 사이트는 다음과 같습니다. hxxp://154.206.173.20?/nhbank7 일단 nhbank7이라는것을 추측을 해보면 약 7번 정도 변경이 되지 않았나 생각이 됩니다. 일단 기본적으로 이런 피싱 사이트는 SMS 즉 문자 등으로 유포를 되고 있고 유포가 되고 있더라도 단축주소를 사용하기 때문에 단축주소는 의심을 해보아야 합니다. 2020년6월27일 기준으로 진단하는 보안 업체들은 다음과 같습니다. Avast-Mobile:Android:Evo-gen [Trj] CAT-QuickHeal:Android.Wroba.GEN34019..
오늘은 신한저축은행사칭 피싱사이트 유포 중에 대해 적어 보겠습니다. 일단 해당 글은 2020년6월22일 기준입니다. 일단 해당 피싱 사이트는 신한저축은행으로 위장하고 있지만 일단 해당 사이트에 접속을 해보면 정말 조잡하게 돼 있는 것을 볼 수가 있습니다. 그리고 피싱사이트 아래에 있는 본인인증 버튼을 눌러주면 shinhan.apk 를 다운로드를 하고 있습니다. 일단 유포되는 사이트는 다음과 같습니다. hxxp://191.101.227(.)103 hxxp://102.129.254(.)192 hxxp://191.101.227(.)100 hxxp://191.101.227(.)102 hxxp://191.101.227(.)101 입니다.일단 2020년06월22 13:28:12 UTC 기준으로 바이러스 토탈은 많이..
오늘은 카카오 포토?로 위장한 피싱 사이트인 i cloudsbox(아이클라우드박스)에 대해 알아보겠습니다. 일단 개인적으로 카카오 포토?라는 것을 검색을 해보니 일단 카카오톡을 운영하는 카카오가 아닌 것 같습니다. 일단 해당 부분은 공식적으로 다음 카카오 측에 서비스하고 있지 않은 서비스이고 이름만 빌려와서 피싱을 하는 것 같습니다. 일단 피싱이라는 것은 컴퓨터, 스마트폰 등에서 피싱(phishing)은 이메일 또는 메신저등을 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써 비밀번호 및 신용카드 정보와 같이 기밀을 훔쳐가는 방식입니다. 피싱(phishing)이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어입니다. 최근에는 컴퓨터를 이용..
오늘은 n번방 성착취 물 제작 및 유포 사건을 악용하는 스미싱 공격이 이루어지고 있어서 글을 적어 보았습니다. n번방 성착취물 제작 및 유포 사건은 2019년 2월부터 수십 명의 여성을 협박하여 성 착취 영상물을 찍게 하고 텔레그램을 통해 거래한 디지털 성범죄 사건이며 박사방은 2,000건 이상의 거래내용을 경찰이 확보한 상태이며 공식적으로 알려진 박사방 피해 여성 74명 중 16명이 미성년자라는 사실이 알려지며 더 큰 사회적 파장을 가져왔던 사건이며 2019년 9월 추적단 불꽃의 최초 보도를 시작으로 2019년 11월 한겨레의 단독 보도 내용이 트위터에서 공유되며 화제가 되기 시작했으며 12월에 텔레그램 성착취 신고 프로젝트 리셋(ReSET)이 시작되면서 증거 수집이 되었고 1월에 N번방 관련 국민청원..
오늘은 삼성 갤럭시 스마트폰에서 토스가 설치된 환경에서 문자 앱을 통해서 토스로 송금 방법에 대해 알아보겠습니다. 일단 토스라는 것은 개발사는 비바 리퍼블리카(Viva Republica) 지원 운영체제 (모바일):Google Play, Apple,주요 기능: 간편 결제 서비스 간편 송금 서비스, 서비스 요금: 무료 (데이터 요금제 별도) 입니다. 한국의 스타트업 비바리퍼블리카 가 개발한 간편 송금 서비스 앱이며 해당 앱의 가장 큰 장점은 공인인증서나 보안카드, OTP 등이 없어도 Toss 앱을 이용해 간단하게 빠르게 송금할 수 있다는 것이며 기존 공인인증서에 대한 대안으로 출발한 앱으로 비슷한 종류의 다른 송금 앱과 달리 은행과 직접 제휴하여 서비스되는 것이 특징이며 기존 은행 전산망의 송금 기능을 이용..
오늘은 갤럭시 스마트폰에서 SOS 메시지 보내기 설정 방법에 대해 알아보겠습니다. 일단 다른 스마트폰에서는 어떻게 설정이 돼 있는지 모르겠지만, 일상,생활을 하다 보면 위급 상황이 언제 찾아올지는 모릅니다. 예를 들어서 거리를 걷는데 스토커 혹은 가장 위험한 상황인 상황에서 지인에게 전화할 수 없거나 전화를 걸 수가 없는데 구조를 받아야 하는 상황 등 여러 가지 강력범죄들에 연루되었을 경우가 발생을 할 조짐이 있을떄 범죄 상황에서 사용할 수가 있는 기능입니다. 그리고 SOS이라는 것이 무선 전신에서 공통으로 사용되는 조난 신호. 모스 부호 표기는 · · · – – – · · · 입니다. 일단 해당 삼성 갤럭시 스마트폰에서는 기본적으로 예전 피처폰 부터 제공을 해 왔고 지금은 더 발전을 해서 위치 즉, 위..
아마도 통신사들을 사용하다 최근에 보면 이런 메시지를 보았을 것입니다. LGU+공정위와 협의를 통해 통신사 무제한 광고 요금제 가입 고객에게 부가/영상통화를 제공예정입니다. 본 문자는 공정위와 협의한 부가/영상 통화 보상자에게만 발송되며 부가/영상 통화는 2016년11월부터 2017년1월까지 3개월간 매월 10분씩 제공해 드리고 요금제별 기본 제공량 외에 추가로 부가 영상통화를 사용할 수 있다는 말과 그리고 신청 방법에 대한 글을 볼 수가 있으며 그리고 또 다른 문자에서는 LTE 데이터 1GB를 제공하면 요금제별 기본 제공량외에 추가로 데이터를 사용을 할 수가 있다는 메시지와 그리고 등록기간은 2016년11월1일~2016년11월30일 까지라는 방법과 등록 방법: 보상 데이터 등록페이지 접속->본인 인증 ..
The Numbers Station(넘버스 스테이션)이라는 영화는 제목처럼 난수 방송을 주제로 하는 영화입니다. 일단 난수 방송이라는 것은 라디오 방송 중에서 단파 방송을 통해서 숫자 문자 단어 등을 나열하고 해당 조합한 일회용 패드를 이용해서 만든 암호를 대입을 하거나 또는 그것을 대체한 기계에서 대입함으로써 특정 상태에게 정보를 전달하는 방식입니다. 일단 난수 방송은 비공식적으로 운영되고 송출되는 라디오 방송입니다. 쉽게 이야기하면 정보기관이 현장에 있는 정보원이나 간첩, 첩자들에게 명령을 전달하기 위해서 사용이 되는 방송입니다. 기본적으로 암호화는 돼 있고 해당 코드북이 있어야 해독할 수 있습니다. 코드북이라는 것은 아마도 30~40대 분들은 예전에 게임을 할 때 게임을 실행할 때 암호표를 가지고 ..
일단 지난 시간에 적었던 내용을 재탕하는 느낌이 있지만 한번 글을 적어보겠습니다. 이제 얼마 안 있으면 크리스마스가 옵니다. 오늘은 인터넷을 사용할 때 안전하게 크리스마스 온라인 쇼핑 안전하게 즐기는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 먼저 우리는 스마트폰과 컴퓨터를 사용해서 온라인 쇼핑이라는 것을 편하게 하고 있습니다. 물론 이런 편하게 할 수 있는 온라인 쇼핑도 잘못하면 사기를 당하거나 신용카드번호 도용, 악성코드 감염을 통해서 개인정보 도용을 당할 수가 있습니다. 오늘은 이를 예방할 수가 있는 간단한 규칙에 대해 알아보는 시간을 가져 보도록 하겠습니다.1. 의심스러운 링크를 클릭하지 않는다. 아마도 이것은 피싱,파밍,악성코드 감염 같은 가장 기본적으로 적용되는 것입니다. 악성 링크는..
생활 속에서 친근하게 자리 잡은 것 중 하나인 스마트폰일 것입니다. 이런 스마트폰을 이용해서 저지를 수가 있는 범죄 중 하나가 보이스피싱, 스미싱(Smishing,スミッシング)일것입니다.그래서 지난 시간에 피싱예방 방법, 스미싱 예방 방법, 스마트폰을 사용하면서 사용하게 되는 것 중 하나인 공유기 해킹을 예방하기 위한 공유기 보안에 대해서 글을 적어보았습니다. 그리고 스미싱 같은 경우 사회공학적 방법을 많이 사용할 것입니다. 즉 간단하게 이야기하면 사람들이 관심이 있는 뉴스 혹은 이슈들은 이용해서 악의적으로 조작된 웹사이트를 만들고 해당 웹사이트 방문 시 보안 취약점을 이용한 악성코드 감염 혹은 사용자가 설치하게 유도를 해서 감염시키는 등 방법이 있을 것입니다. 오늘 적어 볼 내용은 아마도 안드로이드,i..
오늘은 Trend Micro Mobile Security(ウイルスバスター モバイル) 분실장치보호(원격제어)에 대해 글을 적어보겠습니다. 일단 기본적으로 Trend Micro Mobile Security(ウイルスバスター モバイル)에 기본적으로 실행을 시키면 아래와 같은 화면을 볼 수가 있을 것입니다. 보시는 거와 같이 메인 화면에서 분실장치 보호를 선택해줍니다. 그리고 새로운 화면이 나오는 것을 볼 수가 있습니다. 여기서 보시면 스마트폰 분실에 대비해서 내 기기 찾기는 기본적으로 선택돼 있어야 합니다. 그리고 USIM을 사용하시는 분들은 USIM 카드 잠금을 선택해주시면 됩니다. USIM 카드 변경이나 제거 시 스마트폰을 강제로 잠가서 자신의 스마트폰에 있는 개인정보를 보호하기 위한 부분입니다. 그리고 여..