|
:: 게시판
:: 이전 게시판
|
- PGR21 관련된 질문 및 건의는 [건의 게시판]을 이용바랍니다.
- (2013년 3월 이전) 오래된 질문글은 [이전 질문 게시판]에 있습니다. 통합 규정을 준수해 주십시오. (2015.12.25.)
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
18/12/29 03:25
적어주신 경우가 뉴스에 나오는 대부분의 경우죠
보안취약한 사이트나 서비스 해킹후 그정보로 다른 서비스에 로그인 시도 이상한 이메일 첨부파일 함부로 열어보지 말라고 하죠 pc의 정보를 바이러스나 jpg.exe 같은 파일로 되어있는 프로그램등으로 naver.com 주소를 입력해도 디자인이 유사한 가짜 사이트가 뜨는대 거기입력 한 정보로 빼돌릴수도 있구요 피시방에 재부팅할때마다 초기화 안되는 피시방은 이런거 조심해야 합니다. 누가 악의적으로 깔아둔 프로그램으로 정보를 다빼돌리수 있거든요 아이디,비밀번호 입력시 아이디가 없다거나 비밀번호가 틀렷다고 안내할경우 봇을돌려서 무작위로 아이디목록을 알아낼수도 있죠 네이버의 경우 일정횟수 틀리면 보안문자 입력해라고 하는대 이게 안되어 있으면 아주 편하게 봇을돌리구요
18/12/29 07:47
(수정됨) 이론상으로 모든 사이트마다 아이디와 비밀번호가 다 다르다면,
본인의 비밀번호가 너무 쉽다던지, 본인 컴퓨터에 무언가 심어져 있다던지, 본인이 직접 제공한다던지, 공유 WiFi 같은 환경에서 인터넷을 한다던지 하는 이유를 제외하곤, 본인 귀책으로 털릴 이유는 없습니다. 해킹 방식에 대해 조금 부연설명을 하고자 하면 1. Brute-force 봇을 통해 자주 사용하는 비밀번호들이나 과거에 유출됐던 정보들을 무작위로 입력해서 말그대로 뚫릴때 까지 시도합니다. 어디 로그인을 5회 실패하면 귀찮게 뭔가 입력하라던지 인증하라던지 하는 이유가 이 해킹 방식 때문입니다. 2. phishing Private data + Fishing 의 합성으로 말그대로 개인정보를 낚는 행위입니다. 보이스 피싱이나, 피싱사이트 들이 사용자에게 직접 개인정보를 입력하게 하는 행위이구요. 3. 이용하는 서비스의 서버가 취약했을때 문제. 말그대로 해당서버가 모종의 이유로 털리는 문제인데, 원인이 굉장히 많습니다. 3으로 인해 탈취된 정보들이 1차적으로 해당 서버에서 털린뒤, 2차적으로 1번 항목의 해킹 원인으로 이어지게 됩니다. 이렇게 털렸을때 흔히 말하는 개인정보 몇천만건이 어쩌구~~ 하는 뉴스로 이어지게 되구요. 구글에 OWASP 를 검색하시면 좀더 많은 정보를 얻을 수 있습니다. 어떤식으로 서버가 해킹을 당하는지 요약적으로 알 수 있으실 겁니다. 서버내에 직접적으로 자신들의 백도어를 심어 탈취하는 방법도 있고, 최근엔 거의 방지가 되지만 게시판내의 html 기능을 이용해 악성코드를 심어 클릭한 당사자의 현재 사이트의 정보를 탈취하거나, 바이러스를 심어서 입력데이터를 빼올수도 있습니다. 하여간 방법은 무궁무진 하므로 이쪽은 검색을 통해서 알아보시면 나름 지식 향상에 도움이 되실 것 같습니다.
|
||||||||||