'피싱' 태그의 글 목록

카카오뱅크 사칭 피싱 악성코드-kakaobank.apk

오늘은 카카오뱅크 사칭 피싱 악성코드 인 kakaobank.apk에 대해 글을 적어 보겠습니다. 일단 기본적으로 해당 악성코드는 스미싱 공격 아니며 보이스피싱을 통해서 피싱사이트에 접속을 해서 가짜 국민은행 사이트에서 악성코드 앱인 KBANK.apk를 다운로드를 실행을 하고 개인정보를 훔치는 앱을 합니다. 일단 기본적으로 진짜 국민은행은 반응형 홈페이지를 지원하지 않고 있고 악성코드가 유포되고 있는 피싱 사이트는 반응형 홈페이지를 지원하는 것이 특징입니다. 그리고 진짜 국민은행 사이트는 공인인증서도 지원하는 것을 볼 수가 있습니다. 일단 기본적으로 접속하는 피싱 사이트는 다음과 같습니다. hxxp://191.101.234(.)104/ -> hxxp://191.101.234(.)104/kakaobank.a..

소프트웨어 팁/보안 2021. 1. 15. 00:00

넷플릭스 사칭 피싱 사이트-netflix-notfification

오늘은 넷플릭스 사칭 피싱 사이트 인 netflix-notfification에 대해 알아보겠습니다. 피싱(phishing)은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 위장해서 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이며 피싱(phishing)이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어입니다. 처음에는 금융정보를 얻기 위해서 시작을 하다가 이제는 유명한 계정 페이팔, 유튜브, 넷플릭스 등과 같은 서비스의 계정을 훔치기 위해서 이런 모습이 보이고 있습니다. 그리고 최근에는 코로나 19 때문에 넷플릭스 같은 OTT 서비스가 인기가 있습니다. 최..

소프트웨어 팁/보안 2021. 1. 8. 00:00

특정 연애인 사생활을 사칭 네이버 계정 탈취를 하는 피싱 사이트(2021.01.03)

이번에도 조용하다 싶었는데 또 네이버 카페에서 지속적으로 네이버 카페에다가 무작위로 특정 연예인이 결혼했니 이혼을 했니 음란 동영상이니 방식으로 해서 썸네일은 선정적인 장면을 넣어서 사용자가 클릭해서 해당 사이트에 접속하면 동영상 재생 화면이 나오지만 해당 부분은 그냥 그림 파일 뿐이고 해당 가짜 로그인을 보여주면 해당 부분에 실제 ID, 비밀번호를 입력하면 네이버 계정을 탈취하는 것이 목적인 피싱 사이트에 대해 알아보겠습니다. 일단 먼저 악의적인 목적을 가진 사람은 네이버 카페에서는 다음과 같은 화면을 보면 자극적인 장면을 볼 수가 있습니다. 해당 부분을 클릭하면 다음과 같이 진행이 됩니다. hxxp://bububu88134202bu(.)kro.kr 로연결이 됩니다. 이런 식으로 연결됩니다. 그리고 다..

소프트웨어 팁/보안 2021. 1. 5. 07:00

스마트폰 보이스 피싱 예방을 위한 TinyURL 단축 주소 원래 주소 보는 방법

오늘은 스마트폰 보이스 피싱 예방을 위한 TinyURL 단축 주소 원래 주소 보는 방법에 대해 알아보겠습니다. TinyURL 서비스는 원래 긴 주소를 단축 주소로 바꾸어 주는 기능을 수행을 하는 단축 주소 전문 서비스입니다. 그런데 해당 기능을 악용을 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격을 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행을 합니다. 예를 들어서 안드로이드 운영체제 일 경우에는 APK 파일을 다운로드해서 설치를 유도해서 몸캠, 보이스 피싱 등에 악용을 하면 아이폰 같은 경우에는 주로 무료 ddns(.)net를 통해서 주로 네이버 계정을 탈취를 하기 위해서 사용을 하고 있습니다. 물론 가장 중요한 것은 단축 ..

소프트웨어 팁/보안 2020. 12. 28. 00:00

몸캠 피싱 안드로이드 악성코드-하윤.APK 간단 분석

오늘은 몸캠을 통해서 개인정보를 탈취 하는 몸캠피싱인 하윤.APK 간단 분석을 해보겠습니다.일단 유포 방식은 다음과 같이 압축파일에 첨부해서 악성코드가 유포가 되면 해당 악성코드를 설치를 하고 실행을 하는 순간 개인정보가 털리는 방식을 가지고 있습니다. 정은.rar->하윤.apk 앱 제목은 영상 입니다.그리고 왠 젊은 여성 분 께서 바니걸 로 포즈를 취하고 있는 아이콘 이고 아마도 이렇게 해서 낚기 위한 걸로 판단이 됩니다. 악성코드 해시값 MD5:75a396f1a2b017f221276a85a2f83594 SHA-1:93041375ea9556b1849bd314345cc88e63cad24c SHA-256:bc914db2229cd5faea39a6e68c2dd421258a74f6d7652fffe785f7f07..

소프트웨어 팁/보안 2020. 12. 23. 00:00

건강검진 사칭 스미싱 안드로이드 악성코드 검진 모아(2020.12.16)

오늘은 건강검진 사칭 스미싱 안드로이드 악성코드 검진 모아(2020.12.16)에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 건강검진들 사칭하는 문자를 무작위로 보내서 사용자가 해당 앱에서 파일을 다운로드하고 설치하고 실행을 하면 동작을 하는 스마트폰 안드로이드 악성코드입니다. 해쉬값은 다음과 같습니다. MD5:5990434dfe87912ed206b14f001f2379 SHA-1:f9267e1f6ff0d84973ccaca411a8b67f53b82f56 SHA-256:d1fefc3f50dcffbe134edd676ce4200f85c7c70399c8e3bc70aaaf63b6b30b4e 그리고 해당 악성코드 안드로이드 권한은 다음과 같습니다. 악성코드에 포함이 되어 있는 URL 주소는 다음과 같습니다. p..

소프트웨어 팁/보안 2020. 12. 18. 00:00

암호화폐 거래소 고팍스(GOPAX)를 사칭하는 피싱 사이트-gopaxo(2020.11.17)

오늘은 암호화폐 거래소 고팍스(GOPAX)를 사칭하는 피싱 사이트인 gopaxo에 대해 글을 적어보겠습니다. 해당 고팍스(GOPAX) 이라는 것은 대한민국의 주요 암호화폐 거래소이며 고팍스(GOPAX)는 원화 입출금이 가능한 한국의 암호화폐 거래소 이면서 현물 거래소 기준 세계 88위이며, 비트코인, 이더리움, 리플 등 50종의 코인을 거래할 수 있습니다. 일단 해당 피싱 사이트는 고팍스를 사칭을 암호화폐를 탈취하는 것이 목적일 것입니다. 해당 피싱사이트 정보는 다음과 같습니다. http://www.gopaxo(.)com/ (156(.)234.226.12) 제목: 로그인 description:비트코인, 이더리움, 리플, 이오스, 비트코인캐시, 스텔라, 블록체인, 가상화폐 실시간 시세 확인, 신규 회원가입..

소프트웨어 팁/보안 2020. 11. 19. 00:00

네이버 계정 탈취를 시도하는 피싱사이트-reacvpgxfd duckdns

오늘 네이버 계정 탈취를 시도하는 피싱사이트 reacvpgxfd duckdns에 대해 알아보겠습니다. 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 reacvpgxfd duckdns 에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개 시켜 드린 네이버 피싱 사이트 와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연애인 성 접대, 어떤 연애인 이혼이라는 제목과 그리고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만 해당 동영상은 없는 것을 볼 수가 있..

소프트웨어 팁/보안 2020. 11. 11. 00:00

국민은행 사칭하는 스미싱 안드로이드 악성코드-KBANK.apk(2020.11.04)

오늘은 국민은행으로 속이는 스미싱 안드로이드 악성코드인 KBANK.apk에 대해 글을 적어보겠습니다. 일단 기본적으로 해당 악성코드는 스미싱 공격 아니며 보이스피싱을 통해서 피싱사이트에 접속을 해서 가짜 국민은행 사이트에서 악성코드 앱인 KBANK.apk를 다운로드를 실행을 하고 개인정보를 훔치는 앱을 합니다. 일단 기본적으로 진짜 국민은행은 반응형 홈페이지를 지원하지 않고 있고 악성코드가 유포되고 있는 피싱 사이트는 반응형 홈페이지를 지원하는 것이 특징입니다. 그리고 진짜 국민은행 사이트는 공인인증서도 지원하는 것을 볼 수가 있습니다. 일단 기본적으로 접속하는 피싱 사이트는 다음과 같습니다. hxxp://agoralux(.)com.br/ 입니다.앱 이름은 KB국민은행입니다. 훔치는 개인정보 연락처, 문..

소프트웨어 팁/보안 2020. 11. 5. 00:00

네이버 계정 탈취를 시도하는 피싱사이트-halidmmecq duckdn

오늘 네이버 계정 탈취를 시도하는 피싱사이트 halidmmecq duckdn에 대해 알아보겠습니다. 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 halidmmecq duckdn 에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개 시켜 드린 네이버 피싱 사이트 와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연애인 성 접대, 어떤 연애인 이혼이라는 제목과 그리고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만 해당 동영상은 없는 것을 볼 수가 있습니..

소프트웨어 팁/보안 2020. 11. 3. 00:00

네이버 계정 탈취 피싱 및 안드로이드 악성코드 유포하는 스미싱(2020.10.31)

오늘은 스미싱을 통해서 안드로이드를 사용하는 분들 스마트폰들은 랜덤.APK를 자동 다운로드를 하면 아이폰 같은 경우에는 네이버 피싱 사이트를 통해서 네이버 계정 탈취를 하는 것 스미싱에 대해 분석을 간단하게 해보겠습니다. 일단 해당 부분은 스마트폰 문자로 전파를 되고 있으며 앞서 이야기한 것처럼 안드로이드는 랜덤.APK 파일을 자동 다운로드,아이폰은 네이버 계정 탈취 피싱 사이트를 넘어가는 방법을 사용하고 있습니다. 일단 제가 받은 문자의 내용은 다음과 같습니다. 스미싱 문자 내용은 다음과 같습니다. 천일 배포 완료 확인 요청 asq(.)kr/NnpibJAcd4wL7E 이라는 문자를 받았습니다. 그리고 해당 문자에 포함된 링크를 클릭하면 저는 다음과 같이 연결이 되었습니다. asq(.)kr/NnpibJA..

소프트웨어 팁/보안 2020. 11. 2. 00:00

네이버 계정을 탈취하는 피싱 사이트-wanduzi duckdns

오늘은 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 wanduzi duckdns 에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개 시켜 드린 네이버 피싱 사이트 와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연애인 성 접대, 어떤 연애인 이혼이라는 제목과 그리고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만, 해당 동영상은 없는 것을 볼 수가 있습니다. 이번에 소개해 드리는? 피싱 사이트인 wanduzi duckdns 이라는 피싱 사이트는 그..

소프트웨어 팁/보안 2020. 10. 30. 00:00

스마트폰 악성코드 보이스 피싱앱-농협캐피탈(2020.10.14)

오늘은 안드로이드에서 작동을 하는 보이스 피싱앱은 농협캐피탈에 대해 글을 적어보겠습니다.일단 해당 앱은 농협 캐피탈을 사칭하고 있는 일단 보이스피싱을 하는 사람들이 먼저 전화를 걸거나 문자로 해당 피싱 사이트로 유도를 해서 농협 캐필탈인것 처럼 꾸민 사이트에서 해당 앱을 다운로드 사용자가 공식 스토어 이외에서 설치를 하게 해서 스마트폰 권한을 탈취해서 사용자를 스마트폰을 통해서 경찰,검찰,은행을 사칭을 해서 사용자 정보를 가져 가져 가서 돈을 탈취를 하는 목적 또는 기타 범죄에 악용하는 앱입니다.여기서 최근 어느 방송국이라고 이야기 안하겠지만 거기서 이야기 하는 스마트폰 해킹 한다는 부분은 스마트폰 자체를 해킹을 하는것이 아니고 이런 악성 앱을 설치시 스마트폰 권한이 넘어가는 부분을 이야기 합니다.일단 ..

소프트웨어 팁/보안 2020. 10. 19. 00:00

[악성앱] 몸캠 피싱 앱-갤러리.apk(2020.8.6)

오늘은 몸캠 피싱 앱인 갤러리.apk에 대해 글을 적어 보겠습니다. 일단 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠이라는것은 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC와 스마트폰 간에 연동할 수 있는 앱으로 대화를 이어나가자고 하면 몸캠 피싱일 가능성이 거의 99.9%에 가깝고 기본적인 레퍼토리는 영상통화 서비스를 이용해서 서..

소프트웨어 팁/보안 2020. 8. 7. 01:27

특정 연애인 사생활을 사칭 네이버 계정 탈취를 하는 피싱 사이트(2020.07.28)

네이버 카페에서 지속적으로 네이버 카페에다가 무작위로 특정연예인이 결혼했니 이혼을 했니 음란동영상이니 방식으로 해서 썸네일은 선정적인 장면을 넣어서 사용자가 클릭해서 해당 사이트에 접속하면 동영상 재생 화면이 나오지만, 해당 부분은 그냥 그림 파일 뿐이고 해당 가짜 로그인을 보여주면 해당 부분에 실제 ID, 비밀번호를 입력하면 네이버 계정을 탈취하는 것이 목적입니다. 일단 네이버 카페에서는 다음과 같은 화면을 보면 자극적인 장면을 볼 수가 있습니다. 해당 부분을 클릭하면 다음과 같이 진행이 됩니다. https://foreverjinu2.tistory.c?m/53->hxxp://foreverjinu2(.)0pe(.)k?->https://tv.naver.com/v/19221029 이런 식으로 연결됩니다. 보..

소프트웨어 팁/보안 2020. 7. 30. 00:00

노골적인 제목을 가진 카페 게시글을 통한 네이버 계정 탈취 주의(2020.6.18)

오늘은 자극적이면 노골적인 제목을 가진 카페 게시글을 통한 네이버 계정 탈취 주의에 대해 알아보겠습니다. 네이버 피싱 사이트는 과거부터 다양한 방식을 이용하고 있으며 특히 매우 자극적인 제목이 포함된 네이버 카페 게시글의 링크를 통해 접속을 유도하는 때도 잦았고 지금도 진행이 되고 있습니다. 실제로 연결된 네이버 TV의 동영상은 "채널 운영자에 의해 삭제되었거나 제공이 중지된 동영상입니다."라고 표시되는 것으로 보아서 해당 피싱 조직이 처음에는 어떤 동영상을 올려 더욱 정교하게 제작을 하였다가 네이버 측으로부터 삭제 처리된 것이 아닌가 추정됩니다. 해당 네이버 피싱 페이지를 이용한 활동은 부주의한 인터넷 사용자가 호기심에 웹 브라우저에 표시된 URL 주소를 제대로 확인하지 않고 가짜 네이버 로그인 페이지..

소프트웨어 팁/보안 2020. 6. 23. 22:56

KB 저축은행 피싱 사이트 및 악성코드 유포중

오늘은 2011년 예금보험공사는 영업정지된 제일저축은행을 P&A 방식으로 매각하였는데 KB 금융지주가 인수하여 2012년 1월 KB 저축은행을 출범했고 2013년 10월 예한솔저축은행(구 경기저축은행)을 인수하였고 2014년 1월 흡수합병 하였던 KB 저축은행 피싱사이트 및 악성 앱이 유포 중입니다. 일단 해당 피싱사이트에 들어가 보면 정말로 쓸데없어진 피싱 사이트이라는 것을 볼 수가 있습니다. 개인적으로 국내 사정을 잘 모르는 외국인 이 만들 것 같습니다. 일단 기본적으로 다음 이미지에 보이는 것처럼 왼쪽이 가짜 즉 피싱 사이트 이면 오른쪽이 진짜 KB 저축은행 사이트입니다. 가짜 사이트에서는 다음과 같이 맨 마지막에 보면 대출상담신청을 위하여 본 프로그램을 다운하시길 바랍니다. 라는 것이 있으며 해당..

소프트웨어 팁/보안 2020. 6. 18. 00:00

특정 여성 연애인을 성적 사생활 언급하는 네이버 피싱 공격

오늘은 네이버 카페에서 특정 여성 연애인을 성적 사생활 언급하는 네이버 피싱 공격이 이루어지고 있습니다. 일단 간단하게 무작위로 특정 여성 연애인의 이름을 언급하면서 XXX녀 라는 식으로 자극적인 성적인 영상이 나오는 썸네일을 사용을 해서 사용자를 유도하게 되고 해당 부분을 클릭하면 동영상 재생화면이 나오는데 해당 부분을 클릭하면 가짜 네이버 로그인 화면이 나옵니다. 일단 접속되는 방식은 다음과 같습니다. http://m.site.naver.com/0wU??->http://asdlfkjwefk123sdfdfh.0p?.kr (144.48.242.2XX)로 접속을 하는 구조로 되어 있습니다. 일단 티스토리 쪽 부분은 주소로 접속해도 바로 http://asdlfkjwefk123sdfdfh.0p?.kr 접속을 ..

소프트웨어 팁/보안 2020. 5. 1. 03:36

세계보건기구(WHO) 신종코로나 바이러스(COVID-19,코로나 19) 피싱 공격 경고

오늘은 세계보건기구(WHO) 신종코로나 바이러스(COVID-19,코로나 19) 피싱 공격 경고을 했다는 소식입니다. 세계보건기구(WHO)이라고 하면 1946년에 허가되었고 1948년4월7일 정식으로 발족이 되었고 이날을 세계보건의 날로 기념하고 있으며 한국에서는 2006년5월22일 뇌출혈로 타계하신 한국 국적의 일명 아시아의 슈바이처라고 불리는 이종욱 사무총장 계셨던 곳입니다. 최근 신종코로나(COVID-19, 코로나 19)을 전염이 되고 있고 사회공학적 공격 방법을 이용해서 피싱메일을 이용을 해서 공격을 많이 하고 있습니다. 일단 세계 보건기구 (WHO)에서는 정보 도용 및 악성코드 전달이라는 최종 목표로 조직으로 속이는 진행 중인 코로나 바이러스 테마 피싱 공격에 대해 경고를 하고 있습니다. 해당 현..

소프트웨어 팁/보안 2020. 2. 19. 00:00

페이스북 해킹 확인 하는 방법

오늘은 간단하게 페이스북 해킹 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 페이스북은 2004년2월4일 마크 저커버그가 학교 기숙사에 사이트에 개설을 시작하고 더스틴 모스코,바츠와 크리스 휴스가 동업자로 합류해서 발전해 나가고 있습니다. 뉴스피드, 담벼락, 페이지, 그룹 등으로 운영되고 있으며 남녀노소 누구나 쉽게 사용을 할 수가 있어서 아마도 싸이월드에 조금 거부감이 있으신 분들이 많이 사용하기도 합니다. 부가기능으로 문명월드, 섀도 파이트, 심즈 소셜,심시티 소셜,EA SPORTS FIFA superstars, Airline manager, 앵그리버드 프렌즈,캔디 크러쉬 사가,더 게이트등을 지원을 하고 있습니다. 일부 국가에서는 차단돼 있습니다. 예를 들어서 중국에서는 차단돼 있으며 ..

소프트웨어 팁/보안 2017. 3. 27. 00:30

Internet Explorer,Microsoft Edge 에서 피싱사이트 신고 방법

오늘은 Internet Explorer, Microsoft Edge에서 피싱사이트 신고 방법에 대해 알아보는 시간을 가져 보겠습니다.먼저 피싱(Phishing)이라는것은 간단하게 이야기하면 가짜 사이트를 만들어서 개인정보를 빼내려고 하는 목적이 있습니다. 보통은 가짜 사이트를 만들면 진짜 사이트와 똑같이 만들고 주소도 비슷하게 만들어서 사용자가 무의식적으로 개인정보를 입력하게 하여서 악의적인 목적이 있는 사용자로 전송하게 구성이 돼 있습니다. 물론 최근에서 기본적으로 백신프로그램(안티바이러스) 프로그램에 해당 피싱(Phishing)을 차단하는 기능을 추가해서 해당 부분을 차단하고 있습니다. 물론 대부분 해당 기능이 기본적으로 포함된 제품들은 유료 제품들입니다. 무료 제품을 사용하려고 하면 기능 제한이나 ..

소프트웨어 팁/보안 2016. 11. 28. 00:30

사이버 범죄를 수사하는 미국 드라마 CSI Cyber Season 1(CSI 사이버 시즌1)

해당 미국 드라마인 CSI Cyber Season 1(CSI 사이버 시즌1)은 제리 브록하이머 사단이 제작한 미국 드라마로써 CSI 과학수사대의 세 번째 스핀오프 드라마입니다. 일단 해당 드라마인 CSI Cyber Season 1(CSI 사이버 시즌1)은 인터넷 등에서 일어나는 사이버 범죄를 다루는 드라마로써 아마도 컴퓨터 보안 관련분들이 보면 아마도 재미있게 몰입을 할 수가 있는 드라마입니다. 일단 수사 기관은 FBI가 나오면 해당 사이버 범죄들이 일어나면 해당 사이버 범죄자들을 추적하고 검거를 하는 과정을 그리는 드라마이면서 드라마 속에서는 보안에 관심이 있다면 한 번쯤은 들어본 사이버 범죄 용어를 간단하게 드라마에 설명을 해주고 해당 사이버 범죄 용어가 해당 에피소드의 중심이 돼서 풀어나가는 드라마..

영화 2016. 3. 16. 07:30

지메일(Gmail)에서 특정 이메일 주소 차단 방법

지메일(Gmail)이라고 하면 아마도 안드로이드 스마트폰을 사용하다 보면 구글 플레이를 이용하려고 계정 한 개쯤은 생성을 했을 것입니다. 2004년 발표 당시에는 1GB이라는 용량을 주었고 그리고 현재는 구글 드라이브와 합쳐서 25GB를 제공하고 있기 때문에 용량은 충분하게 사용을 할 수가 있는 메일이 아닐까 생각이 듭니다. 그리고 스팸메일 처리 능력도 나름 괜찮기에 개인적으로 자주 사용하는 이메일이기도 합니다. 일단 물론 100% 걸러지지는 않지만 그래도 괜찮은 메일이 아닐까 생각이 됩니다. 오늘은 지메일(Gmail)에서 특정 이메일 주소 차단 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 이메일을 열어 보았는데 스팸메일인데 걸러지지 않고 도착을 했으면 해결방법은 간단합니다. 먼저 안드로이드 버전..

소프트웨어 팁 2015. 10. 16. 00:00

Firefox 32.0.3(파이어폭스 32.0.3)보안 업데이트

어제 Firefox 32.0.3(파이어폭스 32.0.3)에 대한 보안업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 긴급 보안 업데이트이면 Mozilla network Security Service(NSS)에 존재하는 CVE-2014-1568 보안 우회 취약점으로 이번에 이를 해결한 긴급 업데이트가 진행이 되었습니다. CVE-2014-1568 보안 우회 취약점은 Mozilla networkSecurity Service(NSS)암호화 라이브러의 시그니처 위조 취약점 악용하면 악의적인 목적으로 조작된 사이트에 방문하면 시그니처에 포함이 돼 있는 ASN.1인 코딩 메시지 값을 쉽게 파싱을 할 수가 있어서 위조된 RSA 인증서를 제작해서 정상적인 암호화 인증서(SSL, TLS)으로 구성이 된 웹사이..

소프트웨어 팁/보안 2014. 9. 26. 00:56

TrustPort 보안 상식 이벤트(TrustPort USB Antivirus 1년 라이센스 프로모션)

오늘 보니 세계적인 보안업체인 TrustPort에서 보안상식을 묻는 프로모션을 제공을 하고 있습니다. 일단 기본적인 프로모션 참여방법은 간단합니다. 먼저 해당 프로모션에서 5문제를 풀면 됩니다. 문제는 간단하게 파밍, 피싱, 스파이웨어, 다이얼, 하이재킹등에 관한 내용에서 빈칸에 적당한 영어단어를 입력하는 방식으로 진행됩니다. 일단 같은 숫자는 같은 영어 단어로 구성돼 있고 해당 문제 중 5가지 문제를 풀고 나면 TrustPort USB Antivirus 1년 라이센스,TrustPortAntivirus 6개월 사용권, Trust Port Total Protection 70% 할인권 중 하나를 선택할 수가 있습니다. 어떤 것을 선택하든 사용자 선택이겠지만 70% 할인된 가격에 Trust Port Total..

사이트 리뷰 2013. 6. 24. 03:15

피싱차단,의심사이트 차단 웹사이트 안전도 검사 서비스-Bitdefender TrafficLight

지난 시간에 Bitdefender의 다양한 무료 서비스를 소개해 드린 적이 있었습니다. 오늘은Bitdefender에서 무료로 제공하는 Bitdefender TrafficLight을 소개해 드리겠습니다.Bitdefender TrafficLight은 악성코드, 피싱,광고방지,검색결과분석기능을 갖추는 프로그램입니다. 일단 기본적으로 악성코드의 감염탐지와 치료기능은 없고 맥아피의 사이트 어드바이저, 노턴 Safe Web, 안연구소 사이트 가드 등과 같은 기능 한다고 생각을 하면 됩니다. 쉽게 이야기하면 유료제품에 추가된 기능을 해당 부분을 따로 떼놓고 일부 기능은 사용이 제한된 버전입니다. 일단 기본적으로 웬만한 웹브라우저 기능을 다 지원하는 프로그램입니다. 그리고 페이스북과 트위터에 대한 보호기능을 제공하고 ..

소프트웨어 팁/보안 2013. 6. 12. 00:00

국민은행 스마트폰뱅킹 이용폰지정(피싱방지)설정하기

오늘은 국민은행에서 제공해주는 스마트폰뱅킹서비스에서 이용폰지정(피싱방지)기능을 설정하는 방법에 대해 알아보겠습니다. 최근 시간이 지나가면서 피싱, 파밍등으로 개인의 돈을 가로채가는 일이 자주 발생을 하고 있습니다. 오늘은 스마트폰뱅킹을 안전하게 이용하려고 피싱방지기능을 설정하는 것에 대해 알아보겠습니다. 먼저 국민은행 스마트폰뱅킹을 실행을 시켜줍니다. 그리고 메뉴에 보시면 뱅킹관리라는 부분이 보일 것입니다. 해당 부분을 터치해줍니다. 그러면 새로운 메뉴들이 나오는 것을 확인할 수가 있습니다. 여기서 이용폰지정을 터치를 해줍니다. 그러면 이용 폰 지정 서비스에 대한 안내를 볼 수가 있습니다. 즉 이용 폰 지정 서비스는 피싱방지를 위해 KB스타뱅킹을 이용할 때 스마트폰을 지정해서 미지정된 스마트폰에서는 KB..

소프트웨어 팁/보안 2013. 6. 4. 00:00

네이버 툴바(Naver Toolbar) 안티피싱이 기능 추가

네이버에서 제공하는 툴바인 네이버 툴바(Naver Toolbar)에서 KISA에서 개발해서 배포하는 웹체크(WebCheck) 기술을 제공한다고 합니다. 일단 네이버 툴바를 설치하면 웹브라우저(Web ブラウザ)에서 인터넷을 사용하면서 사용자가 악성 웹사이트 혹은 피싱(Phishing) 사이트에 접속을 할 경우 차단이 이루어지는 것을 볼 수가 있습니다. 일단 해당 네이버 툴바를 설치하면 아래에 보시면 유해사이트로부터 내 PC 보호하기(접속 URL 정보 전송)이라는 부분을 볼 수가 있습니다. 사용자가 이를 원하지 않을 때에는 해당 부분을 체크 해제해주시면 됩니다. 그리고 인터넷 익스플러워를 실행시켜보시면 추가 기능 선택을 하는 부분이 새로 생긴 것을 확인할 수가 있습니다.네이버 툴바(Naver Toolbar)..

소프트웨어 팁/보안 2013. 5. 8. 15:55

컴퓨터 악성코드 감염 예방법 및 컴퓨터 개인정보 보호 방법

현대를 살아가다 보면 쉽게 컴퓨터를 사용하고 카페에서 커피를 마시면서 아니면 카페에서 노트북 등을 사용하고 있습니다. 물론 컴퓨터 등을 사용만 다양한 작업을 할 수가 있습니다. 물론 일상생활에 정말로 편리한 기능 중 하나인 이메일, 인터넷 뱅킹, 온라인게임 등을 할 수가 있습니다. 물론 사용자가 잘 사용하면 악성코드(マルウェア ,Malware)에 감염되지 않고 안전하게 사용할 수가 있지만. 순간 귀찮아서 하지 않는 행동들이 악성코드(マルウェア ,Malware)를 감염되기 쉬운 환경을 조성하고 있습니다.먼저 윈도우 업데이트 입니다.윈도 갱신은 기본적으로 매월 둘째 주 수요일(한국시각), 미국시간기준으로는 매월 둘째 주 화요일입니다. 윈도 보안갱신은 기본적으로 자동업데이트로 구성이 돼 있습니다. 기본적으로 ..

소프트웨어 팁/보안 2013. 3. 21. 00:00

Firefox 19(파이어폭스 19)업데이트

오늘 파이어폭스(Firefox)에 대한 갱신이 진행되었습니다. 이번 갱신에서 보안 갱신 8개를 포함 일부 기능 갱신도 포함됩니다. 이번 파이어폭스(Firefox)에서는 PDF 파일을 클릭할 때 새 탭에서 PDF.js Viewer이 시작이 되면서 PDF 파일이 실행되는 기능이 추가되었습니다. 일부 PDF 파일은 지원하지 않을 수도 있어서 경고 메시지와 다른 뷰어 열기를 통해서 PDF 파일을 열수가 있을 것입니다.더 자세한 내용 기본적으로 PDF 파일 뷰어를 바꾸는 방법은 간단합니다. 먼저 도구->설정으로 이동해서 프로그램을 선택을 해주고 PDP문서(PDF)를 선택을 해주고 자신이 원하는 PDF 파일 열기를 선택을 해주면 됩니다. 그리고 이번 파이어폭스 19버전에서는 총 8개의 보안 취약점을 수정했습니다. ..

소프트웨어 팁/보안 2013. 2. 20. 14:49

꿈을꾸는 파랑새

피싱 → (32)건