오늘은 오케이코인 거래소 피싱 사이트 인 okx2에 대해 글을 적어 보겠습니다. OKX는 중앙화된 거래소로 가상화폐, 암호화폐 선물과 현물거래를 지원하며 점프스타트를 비롯해서 여러 가지 Cefi서비스도 제공하는 초대형거래소입니다. 해당 피싱 사이트는 가상 화폐를 노리고 만든 피싱 사이트가 아닌가 생각을 합니다. https://okx2(.)top/ 해당 사이트에 접속하면 여기서 컴퓨터, 노트북으로 접속하느냐 아니면 스마트폰으로 접속하느냐에 따라 달라집니다. 예를 들어서 컴퓨터로 접속하면 다음과 같은 화면이 표시됩니다. Please use your mobile phone to open 한마디로 스마트폰으로 접속해라! 스마트폰으로 접속을 다음과 같은 화면을 볼 수가 있습니다. 보안 센터에 로그인 불필요한 손실..
오늘은 DHL 사칭 피싱 메일인 intelligence에 대해 진행을 해 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. 피싱 사이트 https://intelligence(.)hk/wp-content/themes/DHL2/NewDHL/view/mydhl/ulqvuus4nrykpfedtynoo52u73dce75d92181ca956e737b3cb66d???(.)php?id=bTI2cGVyc2hpbmdAdHV0YW5vdGEuY29..
오늘은 우크라이나 정부 기부 사이트 피싱 사이트인 euro24dopomoga0에 대해 알아보겠습니다.일단 2022년 2월에 러시아의 공격으로 부터 우크라이나 정부는 러시아 군 과 전투를 하고 있습니다.우크라이나는 지금 러시아군에 맞서서 서방 국가 들과 자유 와 평화를 수호하기 위해서 싸우고 있습니다.그리고 우크라이나 정부는 우크라이나가 암호화폐 거래소 FTX의 도움을 받아 러시아의 공격을 방어하는데 필요한 자금 마련을 위한 암호화폐 기부 사이트를 만들어서 러시아 로 부터 싸우고 있습니다. 우크라이나 에게 도움을(Aid for Ukraine) 이라는 이 계획은 FTX, 스테이킹 서비스 회사 에버스테이크 및 우크라이나의 합작품입니다. 해당 사이트는 FTX는 기부받은 암호화폐를 법정 통화로 환전해 우크라이나 ..
오늘은 네이버 메일 박스 용량이 부족하다고 하면 이메일 사서함 용량 업그레이드 를 해주겠다고 하면서 접근을 하는 방식을 취하는 피싱 사이트 입니다. 피싱 사이트 내용은 다음과 같습니다. 낮은 사서함 용량, 업그레이드!. 네이버 사용자 여러분,네이버 메일 박스의 크기가 너무 작습니다. 사서함 용량이 5% 남았습니다. 업그레이드 하십시오 사서함 용량을 업그레이드 하지 못하면 새 메시지를 받거나 메시지를 보내지 못할 수 있습니다, 즉시 사서함 업그레이드를 위해 아래 링크를 클릭하십시오, 지금 업그레이드 이라고 돼 있고 해당 지금 업그레이드를 눌러주면 피싱 사이트로 이동을 합니다. 그러면 접속 화면이 네이버이라는 것을 볼 수가 있는데 이것은 가짜 즉 피싱 사이트 입니다. 일단 피싱 사이트를 보면 똑같이 생겼지만..
오늘은 카카오 계정 이용자 보호상태를 위장한 피싱 메일(2022.1.07)에 대해서 알아보겠습니다. 일단 카카오톡(KakaoTalk)이라는 것이 카카오에서 2010년부터 서비스 중인 유저수 약 5,000만 명의 모바일 메신저이며 한국에서는 점유율이 약 94.4%로 사실상 한국인이면 전 국민이 사용하는 국민 메신저이며 카카오톡을 사용을 하지 않으면 카카오톡을 가입을 하고 있으면 행정기관이나 공공기관에서마저도 일반인을 대상으로 고지서를 카톡으로 보내기 때문에 사실상 카카오톡을 사용을 하지 않으면 한국에서 생활하는 것이 어렵지 않나 생각이 됩니다. 일단 해당 피싱 메일은 카카오 계정 이용자 보호상태로 변경되었다는 내용으로 유포되고 있으며 보호 해제가 필요하다며 사용자에게 피싱메일 내 보호 해제하기 버튼 클릭을..
오늘은 SBI 저축은행으로 속이는 보이스피싱 앱인 sbibank.apk(2021.3.28)에 대해 분석을 하는 시간을 가져 보겠습니다. 감염이 되는 경로는 다음과 같습니다. hxxp://154.23.55(.)21/sbi/ -> hxxp://154.23.55(.)21/sbi/sbibank(.)apk 입니다. 해쉬값은 다음과 같습니다. 파일명: sbibank.apk 사이즈:9,161,476 Bytes 작성일시: 2021-03-25 22:07:31 (+09:00) 수정일시: 2021-03-25 22:06:57 (+09:00) 접근일시: 2021-03-25 22:07:31 (+09:00) CRC32: 49c19d9a MD5:5cc6733864fc69a545be3aa44316a122 SHA-1:09e06bca19..
오늘은 케이뱅크 사칭을 해서 보이스피싱을 하고 있는 안드로이드 악성코드에 대해 알아보겠습니다. 일단 케이뱅크 이라는것은 대한민국의 1번째 인터넷 전문은행이자 평화은행 이후 24년 만에 탄생한 제1금융권 은행이며 줄여서 케뱅으로 부르고 있습니다. 2015년 11월 29일 카카오뱅크와 함께 예비 인가되었고 2016년 12월 14일 본인가를 받았다. 2017년 2월 2일 은행연합회 정회원으로 등록되었으며 2017년 4월 27일부터 본격적으로 영업을 시작했습니다. 일단 지난번에 소개해드린 국민은행 사칭하는 스미싱 안드로이드 악성코드 하고 같은 이름을 사용을 하고 있지만 차이점은 대문자 와 소문자 차이라고 할까 생각을 합니다. hxxp://154.203.226(.)182/kbank/->hxxp://154.203...
오늘은 암호화폐 거래소 고팍스(GOPAX)를 사칭하는 피싱 사이트인 gopaxo에 대해 글을 적어보겠습니다. 해당 고팍스(GOPAX) 이라는 것은 대한민국의 주요 암호화폐 거래소이며 고팍스(GOPAX)는 원화 입출금이 가능한 한국의 암호화폐 거래소 이면서 현물 거래소 기준 세계 88위이며, 비트코인, 이더리움, 리플 등 50종의 코인을 거래할 수 있습니다. 일단 해당 피싱 사이트는 고팍스를 사칭을 암호화폐를 탈취하는 것이 목적일 것입니다. 해당 피싱사이트 정보는 다음과 같습니다. http://www.gopaxo(.)com/ (156(.)234.226.12) 제목: 로그인 description:비트코인, 이더리움, 리플, 이오스, 비트코인캐시, 스텔라, 블록체인, 가상화폐 실시간 시세 확인, 신규 회원가입..
오늘 네이버 계정 탈취를 시도하는 피싱사이트 reacvpgxfd duckdns에 대해 알아보겠습니다. 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 reacvpgxfd duckdns 에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개 시켜 드린 네이버 피싱 사이트 와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연애인 성 접대, 어떤 연애인 이혼이라는 제목과 그리고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만 해당 동영상은 없는 것을 볼 수가 있..
오늘은 국민은행으로 속이는 스미싱 안드로이드 악성코드인 KBANK.apk에 대해 글을 적어보겠습니다. 일단 기본적으로 해당 악성코드는 스미싱 공격 아니며 보이스피싱을 통해서 피싱사이트에 접속을 해서 가짜 국민은행 사이트에서 악성코드 앱인 KBANK.apk를 다운로드를 실행을 하고 개인정보를 훔치는 앱을 합니다. 일단 기본적으로 진짜 국민은행은 반응형 홈페이지를 지원하지 않고 있고 악성코드가 유포되고 있는 피싱 사이트는 반응형 홈페이지를 지원하는 것이 특징입니다. 그리고 진짜 국민은행 사이트는 공인인증서도 지원하는 것을 볼 수가 있습니다. 일단 기본적으로 접속하는 피싱 사이트는 다음과 같습니다. hxxp://agoralux(.)com.br/ 입니다.앱 이름은 KB국민은행입니다. 훔치는 개인정보 연락처, 문..
오늘은 스미싱을 통해서 안드로이드를 사용하는 분들 스마트폰들은 랜덤.APK를 자동 다운로드를 하면 아이폰 같은 경우에는 네이버 피싱 사이트를 통해서 네이버 계정 탈취를 하는 것 스미싱에 대해 분석을 간단하게 해보겠습니다. 일단 해당 부분은 스마트폰 문자로 전파를 되고 있으며 앞서 이야기한 것처럼 안드로이드는 랜덤.APK 파일을 자동 다운로드,아이폰은 네이버 계정 탈취 피싱 사이트를 넘어가는 방법을 사용하고 있습니다. 일단 제가 받은 문자의 내용은 다음과 같습니다. 스미싱 문자 내용은 다음과 같습니다. 천일 배포 완료 확인 요청 asq(.)kr/NnpibJAcd4wL7E 이라는 문자를 받았습니다. 그리고 해당 문자에 포함된 링크를 클릭하면 저는 다음과 같이 연결이 되었습니다. asq(.)kr/NnpibJA..
오늘은 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 wanduzi duckdns 에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개 시켜 드린 네이버 피싱 사이트 와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연애인 성 접대, 어떤 연애인 이혼이라는 제목과 그리고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만, 해당 동영상은 없는 것을 볼 수가 있습니다. 이번에 소개해 드리는? 피싱 사이트인 wanduzi duckdns 이라는 피싱 사이트는 그..
오늘은 네이버 계정 사칭하는 피싱사이트에 대해 알아보겠습니다. 네이버 카페에서 네이버 해킹 또는 네이버 구매를 해서 사용을 했는지 모르겠지만, 네이버 카페에서 해당 네이버 계정을 사용해서 네이버 계정을 탈취하기 위해서 만들어 놓은 사이트로 이동해서 네이버 ID, 네이버 비밀번호를 탈취하는 방법을 사용하고 있습니다. 일단 기본적으로 유명 여자 애인을 사생활을 사용하고 있으며 몰카로 노출된 동영상의 한 장면을 사용하고 있으며 일단 접속을 하면 2020-09-12 09:09:04 UTC 기준 Google Safebrowsing 에서는 차단을 하고 있으며 즉 구글 크롬, 파이어폭스 등에서는 Google Safebrowsing를 사용을 하는 브라우저에서는 해당 부분에서 차단할 수가 있습니다. 접속하는 사이트는 다..
오늘은 네이버 카페를 통해서 네이버 계정 탈취를 노리는 피싱 사이트(2020.8.30)에 대해 글을 적어보겠습니다. 일단 해당 피싱 사이트는 기본적으로 네이버 카페에서 네이버 계정이 해킹되었던 사람을 계정을 통해서 유포되는 것을 의심되면 기본적으로 자신의 네이버 계정이 이런 피싱사이트 유포에 악용되는 것을 차단하려면 기본적으로 2단계 인증 등을 해두면 도움이 될 것이면 기본적으로 브라우저에서 제공하는 피싱사이트 차단 기능을 사용을 중지시키지 말고 그리고 백신앱등에서 제공을 하는 피싱사이트 차단 기능을 비활성화하는 어리석은 짓은 하지 말아야 합니다. 일단 해당 피싱사이트는 기본적으로 네이버 카페에서 유포하고 있으며 기본적으로 자극적인 썸네일을 통해서 사용자가 클릭을 유도하고 있으면 썸네일은 아마도 몰카로 ..
오늘은 특정 연애인 사생활 키워드를 바탕으로 네이버 카페에서 특정연애인 사생활을 키워드를 사용해서 네이버 아이디, 네이버 비밀번호를 탈취하는 피싱사이트가 유포 중입니다. 일단 해당 제목을 보면 특정 여자 연애인 과 남자 연예인의 이혼관련 해서 호텔 영상이라고 해서 제목을 달고 있으며 해당 링크를 클릭하면 다음과 같이 접속을 합니다. http://keykorea827837847857.?pe.kr/->(171.22.116.11?,미국 로스앤젤레스, Los Angeles)->http://keykorea827837847857.?pe.kr/login.asp->https://tv.naver.com/v/19232102(네이버 TV 채널 폐쇄) 일단 해당 사이트에 접속하면 동영상 재생 화면이 보이지만 해당 부분은 이미..
오늘은 NK 농협 은행으로 속이는 피싱 사이트에 대해 알아보겠습니다. 일단 해당 피싱사이트에서는 악성코드가 배포하고 있으며 해당 사이트에 대해 알아보겠습니다. 일단 유포되고 있는 사이트는 다음과 같습니다. hxxp://154.206.173.20?/nhbank7 일단 nhbank7이라는것을 추측을 해보면 약 7번 정도 변경이 되지 않았나 생각이 됩니다. 일단 기본적으로 이런 피싱 사이트는 SMS 즉 문자 등으로 유포를 되고 있고 유포가 되고 있더라도 단축주소를 사용하기 때문에 단축주소는 의심을 해보아야 합니다. 2020년6월27일 기준으로 진단하는 보안 업체들은 다음과 같습니다. Avast-Mobile:Android:Evo-gen [Trj] CAT-QuickHeal:Android.Wroba.GEN34019..
오늘은 2011년 예금보험공사는 영업정지된 제일저축은행을 P&A 방식으로 매각하였는데 KB 금융지주가 인수하여 2012년 1월 KB 저축은행을 출범했고 2013년 10월 예한솔저축은행(구 경기저축은행)을 인수하였고 2014년 1월 흡수합병 하였던 KB 저축은행 피싱사이트 및 악성 앱이 유포 중입니다. 일단 해당 피싱사이트에 들어가 보면 정말로 쓸데없어진 피싱 사이트이라는 것을 볼 수가 있습니다. 개인적으로 국내 사정을 잘 모르는 외국인 이 만들 것 같습니다. 일단 기본적으로 다음 이미지에 보이는 것처럼 왼쪽이 가짜 즉 피싱 사이트 이면 오른쪽이 진짜 KB 저축은행 사이트입니다. 가짜 사이트에서는 다음과 같이 맨 마지막에 보면 대출상담신청을 위하여 본 프로그램을 다운하시길 바랍니다. 라는 것이 있으며 해당..
안티스파이이라는 안드로이드 앱은 경찰청에서 배포하는 스파이 앱을 찾아서 삭제할 수가 있게 만들어진 경찰청에서 만들어서 배포하는 스파이 앱 제거를 도와주고 있습니다. 일단 가짜 앱은 경찰, 검찰, 은행 등에 전화를 걸면 해당 기관이 아닌 범행 조직 콜센터로 연결되도록 하는 방식으로 해당 악성 앱을 설치를 하고 실행을 하면 보이스피싱 일당으로 개인정보가 넘어가서 보이스피싱에 악용이 되며 앞서 이야기한 것처럼 경찰, 검찰, 은행 등에 공식적인 고객센터 및 신고 센터에 걸면 해당 기관이 아닌 범죄조직으로 넘어갈 수가 있습니다. 현재 일부 IP에서는 신한은행 등과 같은 은행으로 속인 피싱사이트가 있고 해당 피싱사이트는 보면 구글플레이 처럼 보이지만 실제 주소를 보면 구글플레이 주소가 아닌 것을 확인할 수가 있습니..
오늘은 페이스북 모바일 메신저 로그인을 가장한 피싱 사이트에 대해 한번 글을 적어 보겠습니다. 일단 페이스북 모바일 메신저 이라는 것은 페이스북에서 개발한 모바일 메신저이며 줄여서 페메 또는 펨 이라고도 부르고 있으며 다른 경쟁 메신저 보다는 늦은 2011년 8월 9일에 서비스를 시작했으며 한국에서 카카오톡 다음으로 이용자가 많으며 멀티 디바이스 지원을 하고 있으며 가장 큰 장점은 마치 텔레그램처럼 스마트폰 한대로 계정을 여러대 등록할 수 있으며 계정 한 개로 여러 개의 기기를 지원 가능합니다. 전화번호를 묻지 않고 로그인만으로 그대로 사용 가능하며 이모티콘을 초코 라는 온라인 화폐를 이용해서 유료로 구매해야 하는 카카오톡과 달리 페이스북 메신저에서는 백여 종의 모든 이모티콘이 무료이며 채팅 창을 지울 ..
오늘은 가짜 질병관리본부 사칭 피싱 사이트 악성코드 유포에 대해 알아보겠습니다. 질병관리본부(Korea Centers for Disease Control & Prevention)는 국민의 보건향상을 위해 설립된 보건복지부 소속 기관이며 미국 질병통제예방센터(CDC)를 모델로 하여 만들어졌으며 기존의 국립보건원(Korea National Institute of Health)을 승격시켜 서울특별시 은평구 녹번동에 설립되었으나 2010년 12월 충청북도 청원군 오송읍 오송생명과학단지로 이전했으며 사스유행사태 당시 질병관리에 대한 중앙 컨트롤센터의 필요성을 제기하고 미국의 CDC를 본떠 질병관리본부를 출범하고 사고대책매뉴얼을 간행했으며 이후 메르스 사태 이후 질본 주도하에 지속적으로 블랙스완 에 대비한 시뮬레이..
오늘은 성 접대 관련 글로 가짜 네이버 로그인으로 유도하는 피싱 사이트에 대해 알아보겠습니다. 피싱사이트 이라는것은 스마트폰, 전화, PC 등의 통신 매체를 통해서 금융사기, 전화금융사기, 스미싱으로 보이고 그리고 피싱사이트는 타인의 명의 또는 가짜 명의 사이트를 서버를 빌리고 진짜 사이트와 비슷한 도메인을 사서 짧게는 몇 시간, 길어야 하루 이틀 정도 운영하다 사이트를 폐쇄하고 사라지는 방식으로 사용하고 있습니다. 해당 피싱관련 방법은 간단하게 네이버 카페 같은 데에 자극적인 단어를 사용해서 사용자를 가짜 네이버 로그인 홈페이지로 유도하고 있습니다. 일단 해당 접속 방법은 간단합니다. 먼저 네이버 카페, 네이버 블로그를 통해서 자극적인 글을 올린다. 그리고 나서 사용자가 원치 않은 네이버 가짜 로그인 ..
중국의 infosec 연구원들이 인터넷에서 조심성이 많은 사용자도 속일 수 있는 새로운 피싱 공격이 발견했다고 합니다. 해당 피싱공격은 파이어폭스, 구글 크롬, 오페라 웹 브라우저에서 알려진 취약점을 악용해서 가짜 도메인 네임을 애플, 구글, 아마존 등과 같이 정상적으로 운영하는 사이트로 표시해서 사용자의 로그인이나 금융서비스 같은 개인정보를 취득할 수가 있다고 합니다. 일단 100%는 아니지만, 기본적으로 사이트가 https에 연결이 되고 있는지를 확인을 하는 방법입니다. 예를 들어서 피싱 공격자가 피싱사이트를 하나 만들고 나서 사용자는 자신이 올바른 사이트에 접속했다고 생각을 하지만 실제로는 엉뚱한 사이트에 연결되어서 악용되고 있다는 것입니다. 예를 들어서 애플 사이트를 예로 되겠습니다. 해당 연구원..
오늘은 컴퓨터에서 광고를 차단하는 프로그램(広告ブロックのソフト)인 Adguard 에서 Adguard Premium에서 6개월 프로모션이 진행이 되고 있습니다. 일단 해당 프로그램인 Adguard Premium은 간단하게 인터넷에서 성가시게 보이는 광고를 차단을 해주는 프로그램 중 하나입니다. 일단 해당 Adguard Premium은 기본적으로 광고 차단기, 브라우징 보안, 부모 제어기능을 제공하고 있습니다. 일단 광고도 차단할 수 있으면 개인정보 수집이 될 수가 있는 추적코드 지원을 하고 있으며 웹사이트 HTML 코드 필터링, 악의적인 광고로부터 사용자 보호 애플리케이션 광고 필터링(예를 들면 Skype,uTorrent)등에 포함이 돼 있는 광고도 차단할 수 있습니다. 그리고 악성코드 및 피싱사이트 필터..
오늘은 Internet Explorer, Microsoft Edge에서 피싱사이트 신고 방법에 대해 알아보는 시간을 가져 보겠습니다.먼저 피싱(Phishing)이라는것은 간단하게 이야기하면 가짜 사이트를 만들어서 개인정보를 빼내려고 하는 목적이 있습니다. 보통은 가짜 사이트를 만들면 진짜 사이트와 똑같이 만들고 주소도 비슷하게 만들어서 사용자가 무의식적으로 개인정보를 입력하게 하여서 악의적인 목적이 있는 사용자로 전송하게 구성이 돼 있습니다. 물론 최근에서 기본적으로 백신프로그램(안티바이러스) 프로그램에 해당 피싱(Phishing)을 차단하는 기능을 추가해서 해당 부분을 차단하고 있습니다. 물론 대부분 해당 기능이 기본적으로 포함된 제품들은 유료 제품들입니다. 무료 제품을 사용하려고 하면 기능 제한이나 ..
미국 보안 업체 중 하나인 Mcafee(맥아피)에서 레노버 고객들을 대상으로 한 맥아피 라이브세이프 6개월 프로모션(Mcafee LiveSafe For Lenovo Consumers 6 months license)를 진행을 하고 있습니다. 일단 Mcafee LiveSafe(맥아피 라이브세이프)이라는 제품은 윈도우 사용자 그리고 안드로이드 기기, Mac 그리고 iOS기기를 지원을 하고 있으며 기본적으로 방화벽, 백신프로그램, 이메일 보호 기능 등을 제공하는 보안 프로그램입니다. 일단 기본적으로 해당 Mcafee LiveSafe(맥아피 라이프세이프)를 통해서 컴퓨터, 노트북, 태블릿 스마트폰 등 개인사용자가 사용할 수가 있는 장치를 지원하는 보안 프로그램입니다. 그리고 지난 시간에 한번 소개해 드린 사이트 ..
오늘은 Internet Explorer(인터넷 익스플로러)와 Edge(엣지)에 있는 스마트스크린필터(SmartScreen Filter)경고를 끄는 방법에 대해 알아보겠습니다. 일단 스마트스크린필터(SmartScreen Filter)이라것은 Internet Explorer 7(인터넷 익스플로러 7)부터 사용되기 시작한 기능으로 해당 스마트스크린필터(SmartScreen Filter)는 인터넷을 이용하는 사람이 Internet Explorer(인터넷 익스플로러)를 사용하면서 사용자들이 안전하게 인터넷을 검색하고 인터넷에 내려받은 프로그램에서 악성코드가 없는지 아니면 피싱사이트에 접속을 했는지 악성코드를 유포하는 사이트 또는 의심스러운 사이트에 접속하면 해당 기능을 통해서 사용자를 보호하는 기능입니다. 일단 ..
일단 지난 시간에 적었던 내용을 재탕하는 느낌이 있지만 한번 글을 적어보겠습니다. 이제 얼마 안 있으면 크리스마스가 옵니다. 오늘은 인터넷을 사용할 때 안전하게 크리스마스 온라인 쇼핑 안전하게 즐기는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 먼저 우리는 스마트폰과 컴퓨터를 사용해서 온라인 쇼핑이라는 것을 편하게 하고 있습니다. 물론 이런 편하게 할 수 있는 온라인 쇼핑도 잘못하면 사기를 당하거나 신용카드번호 도용, 악성코드 감염을 통해서 개인정보 도용을 당할 수가 있습니다. 오늘은 이를 예방할 수가 있는 간단한 규칙에 대해 알아보는 시간을 가져 보도록 하겠습니다.1. 의심스러운 링크를 클릭하지 않는다. 아마도 이것은 피싱,파밍,악성코드 감염 같은 가장 기본적으로 적용되는 것입니다. 악성 링크는..
중국의 검색엔진 시장의 대표하는 바이두의 SDK에 백도어가 있다고 보안기업 트랜드마이크로에서 발표를 했습니다. 일단 해당 모플러스SDK(Moplus SDK)이라고 부르는 것에 백도어가 발견이 되었다고 합니다. 일단 해당 취약점은 중국의 취약점 보고 플랫폼에 의해서 발견이 되었다고 합니다. 트랜드마이크로에 의하면 해당 Moplus SDK는 실제로 SDK의 백도어 기능을 통해서 사용자 권한 없이 피싱사이트 유도, 모든 연락처 추가, 가짜 SMS 전송, 원격 서버에 로컬 파일 업로드, 응용프로그램을 안드로이드 기기에 설치할 수 있으면 해당 조건은 간단합니다. 인터넷만 연결되면 된다고 합니다. Moplus SDK는 매우 많은 안드로이드 응용프로그램에 통합이 돼 있기 때문에 약 1억 명의 안드로이드 사용자가 영향..
스마트폰을 사용하다 보면 각종 악성코드 혹은 스마트폰을 통해서 인터넷을 하면서 다양한 위험에 노출됩니다. 예를 들어 피싱사이트등이 있을 것입니다. 그래서 기본적으로 스마트폰이 악성코드에 감염되어서 개인정보가 유출되는 것을 방지하는 방법으로 스마트폰에서 안티바이러스(백신프로그램)를 설치를 합니다. 백신프로그램도 종류에 따라서 도난방지기능과 그리고 피싱사이트에 접속을 했을 때 접속을 차단해주는 기능도 가지고 있습니다. 오늘은 루마니아 보안업체인 Bitdefender에서 판매하는 Bitdefender Mobile Security 제품의 프로모션이 열려서 이렇게 글을 적어 봅니다. 일단 해당 Bitdefender Mobile Security 프로모션을 이용하려면 기본적으로 페이스북 계정이 있어야 합니다. 먼저 ..
인터넷이라는 공간은 다양한 환경이 존재하고 긍정적인 면과 그리고 부정적인 면이 동시에 존재하는 곳입니다. 특히 인터넷검색을 하다가 악성코드나 피싱사이트등에 의해서 개인정보 등이 노출될 수 있는 문제가 있습니다. 해당 Bitdefender Traffic Light는 루마니아 보안업체인Bitdefender에서 제작해서 배포하는 구글 크롬 부가기능입니다. 일단 기본적으로 파이어폭스 부가기능도 제공하고 있습니다. 우리가 검색엔진을 통해서 검색하면 해당 사이트가 안전하지 모르고 접속을 하게 됩니다. 이를 해결해주기 위해서 있는 부가기능이라고 생각을 해주시면 됩니다. 일단 구글과 같은 해외검색엔진을 많이 사용하시는 분들에게 트게 도움이 될 부가기능이라고 생각이 됩니다. 먼저 해당 Bitdefender Traffic..