오늘은 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)에 대해 글을 적어보겠습니다. NordVPN은 유료 개인용 가상사설망 서버 이며 윈도우,MacOS,리눅스를 지원을 하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다. 노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다. 그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게..
오늘은 윈도우 운영체제에서 캐시 된 모든 DNS 항목을 표시하는 방법에 대해 알아보겠습니다. 윈도우 운영체제는 DNS 항목에 캐시를 사용하며 DNS(Domain Name System)는 통신에 사용되는 인터넷의 핵심 기술이면서 특히 도메인 이름의 IP 주소를 조회하는 데 사용됩니다. 사용자가 브라우저에 도메인 이름을 입력하면 사이트가 로드될 때 실행되는 첫 번째 작업 중 하나가 해당 IP 주소를 조회하는 것입니다. 해당 프로세스에는 DNS 서버에 대한 액세스가 필요하면 종종 인터넷 서비스 공급자의 DNS 서버가 자동으로 사용되지만, 관리자는 더 빠르거나 더 나은 개인 정보를 제공할 수 있는 다른 DNS 서버로 전환할 수 있습니다. DNS 공급자를 전환하면 특정 사이트에 대한 액세스를 차단하는 데 DNS가..
오늘은 스마트폰 구글 크롬 브라우저에서 DNS over HTTPS (DoH) 활성화 방법에 대해 글을 적어 보겠습니다. 일단 지난 시간에 구글 크롬에서 구글 크롬 버전 78에서 DNS over HTTPS (DoH) 실험 진행 중이라는 글과 함께 활성화하는 방법에 대해 알아보았고 지금은 스마프톤 구글 크롬 브라우저에서 DNS over HTTPS (DoH) 활성화 방법에 대해 알아보겠습니다. 먼저 알고 가야 할것은 DNS입니다. Domain Name System의 줄임말로 DNS라고 하며 IP 네트워크에서 사용하는 시스템에서 사용되며 한글주소, 영어 주소를 IP 네트워크에서 찾아갈 수 있게 도와주는 기능을 합니다. 이 말을 쉽게 이야기한다면 우리가 한동네의 있는 커피 카페가 있다고 가정했을 때 IP는 커피 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 정기 업데이트가 진행이 되었고 Adobe Flsh Player에 대한 마지막 보안 업데이트 가 있는 달입니다. Microsoft는 58개의 취약점에 대한 수정 사항과 Microsoft 제품에 대한 하나의 권고 사항을 공개했습니다. 이번 보안 업데이트 수정된 58개의 취약점 중 9개는 중요, 48개는 중요, 2개는 보통으로 분류됩니다. 2020년 12월 업데이트에서 수정된 제로 데이 또는 이전에 공개된 취약성은 없습니다. 공개된 DNS 캐시 포이즈 닝에 대한 지침 오늘 패치 화요일 업데이트에는 Tsinghua University와 University of California의 보안 연구원이 발견 한 DNS 캐시 중독 취약점에 대한 권고가 포함 Mic..
마이크로소프트(Microsoft)에서 제공을 하고 있는 브라우저인 마이크로소프트 엣지에 대한 업데이트가 진행이 되었습니다. 2020년10월9일에 Chromium 기반 Microsoft Edge 웹 브라우저의 새로운 안정 버전을 출시했습니다. Microsoft Edge 86은 Windows 7 및 8.1의 Edge에서 이전 버전의 Edge, 엔터프라이즈 동기화 기능, 프로필 전환으로 돌아가는 롤백 기능을 도입했으며. 장치, PDF 개선 등 변경이 되었습니다.edge://settings/help 페이지에서 설치된 버전을 확인할 수 있으며 Edge는 페이지가 열릴 때 업데이트에 대한 수동 확인을 실행하므로 최신 버전이 아직 설치되지 않은 경우 자동으로 설치됩니다. 신규 사용자는 Microsoft 웹 사이트 에..
구글 크롬에서 제공을 하는 안드로이드용 구글 크롬 브라우저에서 기본적으로 보안 DNS를 제공한다는 소식입니다. DNS라는 단어에 대해 간단하게 알아보고 가야 하겠습니다. Domain Name System의 줄임말로 DNS라고 하며 IP 네트워크에서 사용하는 시스템에서 사용되며 한글주소, 영어 주소를 IP 네트워크에서 찾아갈 수 있게 도와주는 기능을 합니다. 이 말을 쉽게 이야기한다면 우리가 한동네의 있는 커피 카페가 있다고 가정했을 때 IP는 커피 카페 가게이고 DNS라는 것은 114에 전화해서 해당 커피 카페 가게에 연결을 요청한다고 생각을 하면 됩니다. 또 여기서 제목처럼 DNS-over-HTTPS이라는 것도 알아야 합니다. HTTPS를 사용을 해서 사이트를 방문하고 있을 때도 DNS 요청은 암호화가..
오늘은 Microsoft Edge Canary(마이크로소프트 엣지 카나리아)브라우저에 보안 DNS 제어 도입에 되었다는 소식입니다. 해당 기능은 Microsoft는 Microsoft Edge Canary(마이크로소프트 엣지 카나리아) 브라우저에서 보안 DNS를 지원하는 새 버전의 Microsoft Edge Canary를 출시했습니다. Microsoft Edge Canary는 Chrome Canary가 Google 웹 브라우저의 최첨단 버전인 것과 유사한 웹 브라우저의 최첨단 개발 버전입니다. 먼저 해당 기능이 베타로 업데이트 되기 전에 진행됩니다. 보안 DNS는 Microsoft에서 DNS 트래픽을 암호화하는 기술인 DNS-over-HTTPS를 구현한 것이며 도메인 이름 시스템 DNS는 도메인 이름을 I..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 파이어폭스 77.0.1(Firefox 77.0.1) 보안 업데이트가 진행이 되었습니다. 2020 년 6월 2일에 브라우저 내 업그레이드 및 Mozilla 웹 사이트에서 직접 다운로드하여 처음 제공되었으며 자동 업데이트를 사용하는 경우 Firefox 76.0 및 76.0.1을 포함하여 이전의 모든 안정된 Firefox 웹 브라우저 버전이 새 버전으로 업그레이드되며 그리고 파이어폭스 77.0에서 파이어폭스 77.0.1 한 가지 버그를 수정된 업데이트가 진행이 되었습니다. 일단 이번 파이어폭스 77.0에서 변경이 된 점은 다음과 같습니다. 일단 새로 추가된 부분은 다음이 추가되었습니다. about:certificate 인증서 관리 인증서에 대한 파이어폭스 F..
오늘은 Windows 10(윈도우 10)에서 HTTPS를 통한 DNS 사용 및 테스트 방법에 대해 글을 적어보겠습니다. 일단 사용 조건은 윈도우 10 빌드 번호는 19628 이상이어야 가능합니다. Microsoft(마이크로소프트)는 2019년 11월 Windows 10에서 DNS over HTTPS 를 통합할 계획을 발표했습니다. HTTPS 를 통한 DNS는 DNS 조회를 암호화하여 프라이버시, 보안 및 연결 안정성을 향상시킵니다. 인터넷에 연결된 장치 대부분은 일반 텍스트 DNS 조회를 사용하게 되고 이러한 조회는 도메인 이름 (예를 들어서 제블로그인 wezard4u.tistory.com)을 장치가 연결을 설정하는 데 사용하는 IP 주소로 일종의 번역이라는 것을 하게 됩니다. ISP(통신사)를 포함하여..
Cloudflare(클라우드파이어)는 2018년(4월1일) DNS 서비스를 대중에게 제공하여 빠르고 개인정보하고 안전한 서비스제공을 하고 있으며 24시간마다 전체 사용자 IP 주소를 기록하고 로그를 지우지 않을 것이라고 밝혔습니다. KPMG는 최근 독립적인 감사 회사의 감사를 통해 일부 사소한 문제를 발견했지만 Cloudflare의 주장을 뒷받침했습니다. 지난 2020년4월1일 Cloudflare는 새로운 DNS 서버 IP 주소 및 필터를 서비스에 추가하여 특정 요청을 자동으로 차단하는 1.1.1.1 제품군의 DNS 서비스 확장을 발표했습니다. 과거에 OpenDNS 등과 비슷한 느낌입니다. 필터링 기능은 Cloudflare(클라우드파이어)에 따르면 개인 사용자가 가장 많이 요청한 것으로 1.1.1.1 f..
오늘은 보조 백신 프로그램 중 하나로 사용을 할 수가 있는 RogueKiller Anti-Malware에 대해 글을 적어 보겠습니다. 일단 Malwarebytes 하고 비슷한 프로그램이라고 생각을 하시면 됩니다. 일단 우리 생활 속에서 기본적으로 컴퓨터와 인터넷은 사실상 생활에 깊숙하게 들어가 져 있습니다. 이렇게 되면 건전하게 이용을 하면 되지만 악성코드들을 제작하고 개인정보를 훔치려고 하는 있는 사람들이 있습니다. 이런 악성코드에 감염되면 랜섬웨어에 감염이 되어서 자신의 컴퓨터에 파일들이 감염되어서 가상화폐를 요구당하기도 합니다. 아니면 브라우저 납치가 되어서 자신이 원하지 않는 어른들을 위한 광고를 보거나 원하지 않는 광고들을 보게 될 것입니다. 이런 악성코드에 감염된 파일을 제거를 도와주는 프로그..
마이크로소프트에서 제공하는 윈도우 10 에 대해서 새로운 KB4490481 보안 업데이트가 적용이 되었습니다. 이번 보안 업데이트에서는 다음과 같은 부분이 업데이트가 되었습니다. Addresses an issue that occurs on machines that have multiple audio devices. Applications that provide advanced options for internal or external audio output devices may stop working unexpectedly. This issue occurs for users that select an audio output device different from the “Default Audio Devi..
클라우드 플레어(Cloudflare)에서 새로운 VPN 서비스인 워프(Warp) 라는 VPN이라는 것이 출시되었습니다. 최근에 SNI필드검열로 인해서 아마도 많이 찾은 어플 또는 서비스일 것이다. 일단 안드로이드 및 iOS 용 DNS 응용 프로그램은 1.1.1.1이라는 이름으로 제공을 하고 있습니다. 해당 서비스는 DNS-over-TLS 및 DNS-over-HTTPS와 같은 보안 기능 엄격한 IP 주소 로깅 정책, 24시간 동안의 로그 삭제 및 대부분의 ISP가 운영하는 기본 DNS 서비스와 비교할 때 빠른 속도와 같은 보안 기능을 지원하고 있습니다. 해당 서비스인 Warp는 모든 인터넷 트래픽을 암호화하고 엔드 투 엔드 암호화(end-to-end encryption)를 준수하며 사용자가 장치에서는 루트..
오늘은 DNS 인터넷 검열을 피하기 위한 파이어폭스 SNI 설정 방법에 대해 알아보겠습니다. 일단 기본적으로 해당 부분에서 SNI이라는것에 대해 알아야 합니다. SNI이라는 것은 Server Name Indication을 줄임말로 TLS 확장 표준 중 하나로서 인증서에서 사용하는 방식 중 하나입니다. 일단 불법사이트를 차단하는 것은 반대하지 않지만, 불법사이트를 차단하기 위해서 DNS 검열을 하는 것은 반대입니다. 이유는 간단합니다. 불법 사이트를 차단하기 위해서 전 국민의 패킷을 본다는 것은 개인적으로 정말 위험한 생각이라고 생각이 됩니다. 일단 기본적으로 TLS 표준에서는 SNI 암호화라는 것이 없어서 SNI 부분이 평문 형태로 전송되어서 이로 말미암아 제 3자에게 쉽게 노출이 되어 보안 문제가 되기..
오늘은 안드로이드 스마트폰 DNS-over-HTTPS를 통한 DNS 변경 방법에 대해 알아보겠습니다. 일단 DNS 서버를 우회하는 목적은 기본적으로 통신사(ISP)에서 제공하는 DNS에서 중간에 가로챌 수 있는 중간자 공격 즉 DNS 오염이 일어날 수가 있는데 이런 것을 방지하기 위해서 DNS 서버를 변경하기도 합니다. 물론 일부에서는 검열을 싫어하시는 분들도 아니면 인터넷 속도를 조금이나마 올리고 싶은 분들도 사용하기도 합니다. 오늘은 소개해 드리는 안드로이드 어플인 Intra는 기본적으로 광고도 없고 간단하게 안드로이드 환경에서 DNS 우회를 도와주는 어플입니다. 일단 해당 어플은 기본적으로 구글 DNS,Cloudflare에서 제공을 하는 DNS를 사용할 수가 있으면 별도로 제공하는 DNS-over-..
오늘은 파이어폭스의 DNS-over-HTTPS를 통한 DNS 변경 (DNS 우회 방법)방법에 대해 알아보겠습니다. 일단 DNS라는 단어에 대해 알아보고 가야 하겠습니다. Domain Name System의 줄임말로 DNS라고 하며 IP 네트워크에서 사용하는 시스템에서 사용되며 한글주소, 영어 주소를 IP 네트워크에서 찾아갈 수 있게 도와주는 기능을 합니다. 이 말을 쉽게 이야기한다면 우리가 한동네의 있는 커피 카페가 있다고 가정했을 때 IP는 커피 카페 가게이고 DNS라는 것은 114에 전화해서 해당 커피 카페 가게에 연결을 요청한다고 생각을 하면 됩니다. 또 여기서 제목처럼 DNS-over-HTTPS이라는 것도 알아야 합니다. HTTPS를 사용을 해서 사이트를 방문하고 있을 때도 DNS 요청은 암호화가..
오늘은 인터넷 DNS 트랙픽을 암호화하는 DNSCrypt에 대해 알아보겠습니다. 일단 DNS 서비스이라는 것은 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해주는 TCP/IP 네트워크 서비스입니다. 일단 해당 DNSCrypt를 하면 일단 가끔 DNS 감청이라는 말을 한 번쯤 들어보았을 것입니다. 일단 기본적으로 통신사에서 제공하는 DNS를 사용하는 것도 좋지만 일단 DNS를 암호화해버리면 일단 개인정보를 보호하는 데 도움이 될 것 같습니다. 다시 DNS에 대해 이야기하면 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석 해주는 TCP/IP 네트워크 서비스이지만 일반 텍스트 형태로 전달되기 때문에 보안 취약성을 내재하고 있습니다. 해당 DNSCrypt는 악의적인 공격자들..
오늘은 자신이 사용하는 인터넷 DNS 누수 확인 방법에 대해 알아보는 시간을 가져 보겠습니다. 스마트폰이든 간에 컴퓨터이든 간에 중요한 것 중 하나인 것은 데이터의 기밀성과 무결성일 것입니다. 즉 컴퓨터 보안에 관심이 있으시으면 이런 것에 관심이 있을 것입니다. 안전한 인터넷을 사용하려면 보안 조치를 확인하기 위해 자료 처리 시스템을 규제하고 테스트하는 것이 중요합니다. 브라우저는 요즘 특수 보안 아키텍처를 기반으로 구축되며 웹 보안을 강화하기 위해 애드온 및 플러그인과 같은 특정 리소스를 제공합니다. 오늘은 네트워크 구성의 주요 문제인 DNS 누수에 대해 설명하고 Windows 10에서 DNS 누출 문제를 수정하고 예방하는 방법에 대해 알아보겠습니다. 먼저 여기서 이야기하는 DNS라는 것이 무엇인지 궁..
오늘은 구글 크롬 브라우저에서 발생하는 ERR_CONNECTION_REFUSED 오류에 대해 알아보는 시간을 가져 보겠습니다. 일단 구글 크롬은 구글에서 제공하는 브라우저입니다. 일단 Google 크롬을 사용 중이고 이 사이트에 연결할 수 없음, ERR_CONNECTION_REFUSED 오류 메시지가 표시되는 오류가 발생할 수가 있습니다. 일단 이 사이트에 연결할 수 없습니다 (ERR_CONNECTION_REFUSED)은 메시지는 웹 사이트가 호스팅 되는 서버가 요청하게 되는데 해당 웹페이지가 웹 서비스를 를 제공하지 못하면 Google 크롬에 ERR_CONNECTION_REFUSED라는 오류 메시지가 표시됩니다. 먼저 사용자에 문제가 있을 때는 IP 주소 변경을 해야 합니다. IP 주소에 문제가 있으면..
오늘은 윈도우 10에서 안티 스푸핑 기능 활성화 방법에 대해 알아보겠습니다. 일단 스푸핑(Spoofing)은 간단하게 속이다는 의미로써 컴퓨터에서 스푸핑 대상을 선택하여 예를 들어서 MAC 주소, IP 주소, 포트 등과 같이 인터넷을 하는 데 필요한 네트워크 통신과 관련해서 모든 것을 의미하기도 합니다. 해당 공격에서는 ARP 스푸핑 공격 즉 MAC 주소를 속여서 공격자가 공격의 대상이 되는 서버 사이의 트래픽을 공격자의 컴퓨터로 우회를 시켜서 개인정보 등과 같이 자신이 원하는 정보를 얻는 공격방법, IP 스푸핑 해당 IP 스푸핑이라는것은 IP 자체의 보안 취약점을 이용해서 자신의 IP 주소를 속여서 사용자에게 접속하는 방법이면 해당 공격을 통해서 DoS(서비스 거부 공격)도 수행할 수 있습니다. DNS..
오늘은 해외에서 유포가 되는 DNS Keeper 제거 방법에 대해 알아보는 시간을 가져보겠습니다. 해당 DNS Keeper은 기본적으로 일반적인 애드웨어와 같이 사용자가 원치 않는 광고를 화면에 출력해서 사용자를 귀찮게 하는 악성코드입니다. 일단 해당 애드웨어인 DNS Keeper은 기본적으로 앞서 이야기한 것처럼 사용자가 방문하는 사이트에 원치 않는 광고를 삽입해서 사용자가 정상적으로 해당 인터넷을 사용하지 못하게 합니다. 그리고 사용자의 컴퓨터에 있는 DNS 서버를 변경을 시도합니다.그리고 사용자가 방문하는 웹사이트를 추적하거나 인터넷에 연결된 상황들을 추적합니다. 그리고 DNS Keeper는 DNSprestonsburg라는 예약을 사용해서 컴퓨터가 부팅되면 자동으로 동작하게 구성이 돼 있습니다. 그..
인터넷을 하다 보면 와이파이라는 것은 한 번쯤은 들어 보았을 것이고 해당 와이파이를 이용해서 노트북과 연결해서 무선 인터넷을 하거나 스마트폰을 연결해서 게임 등을 즐기기도 합니다. 오늘은 간단하게 와이파이를 안전하고 빠르게 사용하는 방법에 대해 알아보겠습니다. 일단 지난 시간에 적은 글들과 일부 중복이 되는 부분도 있습니다.1. 올바른 채널 선택: 올바른 채널 선택이라는 것은 간단하게 채널 간섭을 피하고자 자신의 주변의 무선 인터넷을 검색해서 사용하는 것입니다. 해당 부분들은 iptime공유기 기준으로 무선 설정 보안 항목으로 이동하면 채널 부분이 보일 것입니다. 해당 부분에서 채널 검색을 사용해서 자신에게 알맞은 채널을 찾는 것입니다. 2. 내부 IP 주소 변경: 해당 내부 IP 주소 변경은 하는지 알..
오늘은 스타크래프트 배틀넷을 하려고 CAPD-6000 공유기 설정 방법에 대해 알아보는 시간을 가져보겠습니다. 먼저 해당 설정을 하려면 포트 포워딩이라는 것이 공유기에서 지원을 하는지 확인을 해야 합니다. 먼저 포트 포워딩이라는 것이 외부에서 특정 사설 IP로 접속하는 데 필요한 것 중 하나입니다. 일단 먼저 필요한 것이 IPv4주소, IPv4 서브넷 마스크·IPv4 기본 게이트웨이, IPv4 DNS 서버의 주소가 필요합니다. 먼저 자신의 컴퓨터에서 제어판->네트워크 및 인터넷->네트워크 연결로 이동을 해서 자신이 하고 하는 랜카드를 선택하고 마우스 오른쪽을 눌러주면 속성이 나타날 것입니다. 여기서 해당 속성을 눌러줍니다. 그리고 나서 TCP/IPv4로 적힌 부분을 선택하고 속성을 눌러줍니다. 그러면 아..
최근에 스마트 TV이라는 것이 있습니다. 이런 스마트TV를 이용하며 우리 생활에서 더욱 편리하게 사용을 할 수가 있을 것입니다. 예를 들어서 TV를 통해서 홈쇼핑하고 인터넷을 검색하거나 스트리밍 미디어를 주문해서 시청하거나 하는 등 다양하게 이용을 할 수가 있는 것이 스마트 TV일 것입니다. 그리고 해당 스마트 TV 운용체제는 Tizen,WebOS 2.0, Firefox OS, Android TV가 있을 것이고 이 중의 하나를 사용할 것입니다. 그리고 아마도 이런 부분은 전 세계적으로 공통적인 부분입니다. 이런 스마트 TV를 공격하는 방법은 다양하게 있습니다.1. MITM공격악성코드는 MITM(중간자) 공격이라고 불리는 것입니다. 즉 우리가 사용하는 네트워크 통로에서 통신내용을 도청하거나 조작을 가하는 ..
공유기를 사용하다 보면 보안 설정을 하지 않거나 컴퓨터를 사용하면 업데이트를 하지 않거나 여러 가지 이유 때문에 공유기 설정이 변경되어서 smart touch를 업데이트를 해야 한다거나 또는 다른 프로그램을 설치를 유도하거나 특정 사이트에 반강제적으로 접속 또는 가짜 홈페이지를 보여주는 공유기 해킹 사례들이 있고 이를 예방하기 위해서 지난 시간에 예방하는 방법에 대해 글을 적어 본 적이 있었습니다. 오늘 소개해 드리는 안드로이드 어플인 ipTIME Upgrader은 기존에 아이피 타임 공유기를 펌웨어를 하려고 하면 컴퓨터에 접속해야 해서 조금은 불편한 적이 있었습니다. 즉 ipTIME Upgrader은 이런 문제를 해결하기 위해서 스마트폰 환경에서 쉽게 갱신을 할 수 있게 도와주는 어플이면서 공유기 보안..
오늘은 안드로이드 스마트폰 와이파이 DNS 변경 방법에 글을 적어 보는 시간을 가져 보겠습니다. 일단 DNS이라는 것인 인터넷을 사용하기 위한 계층적 분산 데이터베이스 시스템입니다. 인터넷 호스트 이름 또는 이메일에 사용되는 도메인 이름과 IP 주소를 대응 및 관리하는 데 사용이 되고 우리가 접속하는 인터넷에 있는 사이트들은 고유의 IP 주소를 가지고 있습니다. 일단 최근에 DNS 변조를 통한 공유기 해킹이 늘어나고 있어서 지난 시간에 해당 공유가 해킹을 확인하는 방법과 대처 방법에 대해 글을 적어 본 적이 있었습니다. 보통 아래와 같이 공유기 해킹 증상이 나타날 것입니다. 다시 본론으로 돌아와서 안드로이드 스마트폰 와이파이 DNS 변경 방법에 대해 알아보겠습니다.일단 기본적으로 설정으로 이동합니다. 그..
최근에 공유기 해킹을 통한 다양한 보안 사고들이 발생하고 있습니다. 오늘은 간단하게 DNS 변경으로 말미암은 공유가 해킹을 간단하게 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 DNS(Domain Name System)이라는것은 인터넷을 사용하기 위해서 계층적 분산데이터베이스 시스템입니다. 인터넷 호스트 이름 또는 이메일에 사용되는 도메인 이름과 IP 주소를 대응 및 관리하는 데 사용이 되며 우리가 접속하는 인터넷에 있는 사이트들은 고유의 IP 주소가 할당돼 있습니다. 최근에 공유가 해킹을 통해서 DNS hijacking(DNS 하이재킹), DNS Spoofing(DNS 스푸핑)공격에 의한 파밍,피싱을 통한 개인정보 유출 및 금융사기 등을 일어나고 있습니다. 즉 DNS 서버 변경을 통해서..
최근에 공유기를 통한 공유기 해킹으로 말미암은 여러 가지 보안 사고 및 금융사기 피해들이 일어나고 있습니다. 특히 공유기 해킹으로 말미암은 무차별적인 DDNS등록을 하고 것들이 발견되어서 ipTIME에서 공유기 펌웨어를 진행되고 있습니다. 일단 DDNS라는것은 지난 시간에 글을 적은 것처럼 동적 DDNS(Dynamic Domain Name System)의 약자로 기본적으로 TCP/IP는 네트워크상에서는 IP 주소는 정적으로 할당돼 있지만, 인트라넷 보급으로 말미암은 조직 내의 다수의 클라이언트 컴퓨터에서 모든 정적으로 주소를 할당하는 어려움으로 DHCP가 통한 주소 할당이 되었고 이를 해결하기 위해서 IP 주소를 할당된 클라이언트 컴퓨터의 측면에서 자신의 IP 주소와 호스트 이름을 DNS 서버에 등록을 ..
최근에 공유기 해킹으로 말미암은 피해가 많이 발생을 하고 있습니다. 물론 이를 예방하기 위해서 지난 시간에 소개해 드린 글들을 보면 조금이나마 도움이 되지 않을까 생각이 됩니다. ipTime유무선 공유기 제품의 보안 관련 패치가 포함된 보안 펌웨어 갱신이 진행되었습니다. 이번 펌웨어서는 최근에 자주 일어나는 공유기 해킹 관련한 보안을 강화했으면 이번 보안 펌웨어 갱신에서는 기존의 자동, 수동갱신 업그레이드 방식에서 온라인 자동 업그레이드 방식을 도입했으면 더욱 편하게 최신 버전 펌웨어로 갱신을 진행할 수가 있습니다. (ipTime N604T 제품은 제외)물론 온라인 자동 업그레이드를 하려면 공유기가 인터넷이 연결된 환경이어야 되면 스마트폰을 통해서도 업그레이드가 가능합니다. 먼저 기존에 DNS를 수동으로..
최근에 스마트폰이나 IPTV 등을 보려고 공유기 들을 사용할 것이고 그리고 최근에 와이파이를 사용하는 곳이 많아졌습니다. 길을 가다가도 스마트폰을 통해서 와이파이를 검색하면 정말로 엄청나게 많이 와이파이들이 잡히는 것을 확인할 수가 있고 최근에 파밍(Pharming,ファーミング)방법이 기존의 Hosts를 변조하는 방법에서 최근에서는 취약한 무선공유기를 공격을 하는 방법을 사용하고 있습니다. 일단 해당 부분은 공유기의 DNS 주소 변조를 해서 주민등록 번호,휴대폰 번호, 거래 은행명, 계좌변호, 계좌 비밀번호, 보안 카드 번호등이 유출되는 것입니다. 즉 아무리 호스트 파일이 변조되지 않았더라도 이런 부분으로 쉽게 파밍사이트로 이동을 해서 개인정보가 유출될 것입니다. 오늘은 간단하게 이런 공유기 DNS 변조..