난 휴대폰 3G무제한사용자이고, 집에서도 3G무제한을 씀.

그리고 회사 다니는 직장인인데다, 주말에도 집에 거의 없다시피한 사람이라, 집의 무선 공유기 설정을 내가 설정안하고 가족이 설정해서 쓰고 있었다. (집에서도 대부분 무선인터넷안쓰고 3G무제한으로만 쓰는 1인)


일요일 낮에 산책+카페 돌아다니고, 밤에 한강에서 야경보고 돌아온 후, 집에서 무선 인터넷을 연결하였음. 


무선 인터넷을 연결했더니 네이버 로그인창이 뜨면서 URL창은 이상한 링크 ( http://gsec.co.kr/css/login.php )가 나왔고 네이버 로그인을 유도하는 화면이 나왔음. 이건 피싱 사이트라는 것을 눈치 챘음.


위의 사이트가 피싱사이트라는것을 눈치 챈건 

화면의 html 코드에는 

<script language="javascript" src="http://count36.51yes.com/click.aspx?id=362363715&logo=8" charset="gb2312"></script>


이상한 script코드가 보여 의심이 되었음.

그리고 밑의 이상한 그래프 그림을 클릭함.


클릭후 화면은 이상한 사이트( http://count.51yes.com )가 나오며 중국대륙에서 사용하는 간체자가 즐비하게 나왔음.


http://count.51yes.com 클릭후에 나온 중국어 간체 사이트

이건 피싱 사이트라는 것을 확신했음.

휴대폰과 아이패드, 내 맥북에 ipTime공유기의 무선인터넷을 연결해보고 DNS문제가 있는지 설정파일도 봤다만, 설정파일은 깨끗하였고, ipTime공유기 펌웨어해킹이라는것을 깨달음. 


이건 ipTime해킹이다는 것을 확신을 하였으니, ipTime 공유기 초기화 및 펌웨어 업그레이드함. 그리고 펌웨어 관리자 비밀번호 바꾸고, SSID도 변경.


아래의 사이트를 보고 문제를 해결했습니다.

-_-;;


집의 ipTime 공유기설정을 IT서비스업종에 재직하는 내가 직접 관리해야되구나를 느꼈음.


이 낌새를 일요일 밤에 깨닫고 월요일 한밤중에 수정해서 천만 다행.

그리고 아버지와 여동생에게 인터넷 사이트들의 패스워드 수정 부탁함.


말로만 듣던, ipTime공유기 해킹을 내가 직접 보다니 충격과 공포. 내가 ipTime공유기 설정을 안하고 관리도 안했으니이런 사단이 난걸 느끼고는 한숨이 나왔음.

내가 가족의 계정탈취시도위협을 구했다는거에 의의를 둬야하겠고, 집의 네트워크 장비 관리를 내가 직접 관리해야겠음 ㅠㅠ

Buy me a coffeeBuy me a coffee



어느 분께서 iPhone4S에 탑재된 Siri의 보안프로토콜을 해킹하여 아래의 동영상같이 다른 기기에 연결하여 재미있는 작동을 할수 있게 만들었군요.

목소리로 기기를 작동시킨다라... 1993년도 대전 엑스포때의 목소리로 인식하여 작동하고, 움직이는 기기가 생각났군요. (아버지가 1993년도 12월 성탄절경에 대전 출장갔을때 가족 모두 대전에 내려갔던 기억이 나군요. 대전 엑스포때의 출품된 작품들을 보고는 신기했었음)

1990년대초의 공상과학기술들이 이제 실제로 구현이되는 느낌이군요.


목소리 콘트롤 온도 조절 장치

맥주를 따르는 로보트

하키 점수 알아보기


SiriProxy NHL Hockey Scores Plugin from Sam Lu on Vimeo.



문열기

TV 체널 돌리기




Buy me a coffeeBuy me a coffee

SNS인 페이스북 해킹당했습니다.

피싱사이트에서 암호를 뺏긴 후, 19금 동영상 보여주고는 돈 내놓으라고 필리핀사람이 요구를 하군요.


일단 Block 그리고 신고, 계정 폐쇄등의 조치를 취하고, 비밀번호도 바꾸는 작업을 하게 되었습니다.


SNS에 익숙한 저도 피싱당하는 마당에, ... 개인정보 조심히 하시기 바랍니다. (꽤 오래전에 만들었던 페이스북 계정은 이대로 빠이빠이)


SNS에 많은 정보를 제공했기 때문에, 아마도 다른 사람들에게 이상한 스팸들이 날아올 생각을 하니 끔찍하군요.

Buy me a coffeeBuy me a coffee

Hacked Android git repository

 

 2011년 9월 2일

Android Kernel repository 홈페이지(http://android.git.kernel.org/)가 해킹당했습니다.

2011년 9월 5일 새벽 3시경에도 위의 홈페이지가 위의 화면처럼 해킹당한 상태로 남아있더군요 -_-;;

Android Kernel source code를 배포하는 사이트를 해킹해서 뭐에 쓰려고 하는지... 해커가 소설책좀 많이 읽은 티를 낸지 센스가 좀 뛰어나더군요. 무려 전기를 꽂은 양인형을 사진에 올렸습니다!.

"only dreams of electric sheep"

위의 문구에서 "안드로이드는 전기양을 꿈꾸는가?" 란 책 제목이 생각났지요.

안드로이드(Android)라는 용어가 "안드로이드는 전기양을 꿈꾸는가?"라는 소설책에서 나온것이니깐요.


안드로이드는전기양을꿈꾸는가
카테고리 소설 > 영미소설
지은이 필립 K. 딕 (황금가지, 2008년)
상세보기


아래는 위의 소설을 영화화한 "블레이드 러너"

블레이드 러너
감독 리들리 스콧 (1982 / 미국)
출연 룻거 하우어,해리슨 포드
상세보기


Buy me a coffeeBuy me a coffee

http://news.chosun.com/site/data/html_dir/2011/05/06/2011050600159.html


이 기사를 읽고 나서 생각을 간단히 적었습니다.


기사를 읽다보면 북한 해커부대가 뭔가 대단한 일을 벌이는 것 같이 수식어를 붙여서 기사를 작성했으나... CS(Computer Science)를 전공한 사람이 보기엔 뭔가 허술한 기사 같아 보입니다.

오토프로그램 만드는 것과 해킹을 동일시 하는 뉘앙스는 과장된 표현입니다. 오토 프로그램은 게이머가 게임을 조작하지 않고 자동적으로 반복행위를 해주는 프로그램이지, 시스템을 악의적으로 접근하여 시스템 파괴하는 해킹과 전혀 다른 겁니다.


3줄 요약하자면,

북한 통일전선부 산하 해커부대에서 만드는게 고작 '오토(auto)프로그램' 이라니, 돈을 벌려고 난리치는듯 합니다.

해커부대가 하라는 해킹업무를 뒷전으로 두고 고작 오토 프로그램을 만들고 있었다니 시간 낭비 중이군요.

대한민국 네트워크 망은 고작 오토 프로그램에 오토 프로그램 만드는 해커부대에 교란 가능할 정도로 보안이 허술하다걸 증명하였군요.


보안 관련 투자를 안하니깐 고작 오토 프로그램 만드는 수준으로도 네트워크 보안쪽이 허술하니... 제발 보안 투자 좀!


ps. MB정권이 정권 처음 잡아서 "IT는 일자리를 계속 줄여왔습니다"란 발언과 정보통신부를 폐지했을때 예상했던 일들이 계속 일어나군요.

Buy me a coffeeBuy me a coffee



블로그를 둘러보다 재미있는 포스트를 보았습니다.

해킹아~ 물렀거라, 지피지기면 백전백승


한국인터넷진흥원에서 발표된 국가정보보호백서 2010에 나온 2009년 정보보호 이슈 10가지를 요약해서 정리를 하여 보여주더군요.

내용은 엔시스님의 생각이 가미되어 나옵니다.

  1. 7.7. DDoS 공격 사고 발생
  2. 소셜 메시징 인프라 기반 피싱 기승
  3. 허위 보안 제품 등장
  4. 온라인 게임 해킹 급증
  5. 성적 조작을 위한 대학 전산망 해킹
  6. 개인정보 유출 피해자 집단 소송 판결
  7. 정보보호 관련 법, 제·개정 활발
  8. 새로운 IT기술과 정보보호 - 스마트 그리드, 클라우드
  9. 아이폰 등장으로 인한 스마트폰 보안 증가
  10. 응용프로그램 제로데이 공격 증가

 위의 10가지가 국가정보보호백서 2010에 나왔습니다.


보안이라는 건 나 자신부터 잘 실천학 챙겨야 합니다.

Buy me a coffeeBuy me a coffee

2009년 7월 7일엔 무슨 일이 있었을까요?

1년전의 일을 생각하는 건 그리 쉽지 않습니다. 그러나 2009년 7월 7일에 일어난 일들이 너무나 강렬하여 아직도 제 기억엔 많이 남습니다.

첫번째로는 7.7. DDoS사태

두번째로는 티맥스 윈도우 발표

이렇게 2가지의 엄청난 사건으로 기억이 남습니다.



첫번째로는 7.7. DDoS 대란입니다.

나라를 떠들썩하게 했던 7.7 DDoS 공격이 있었습니다.

[7.7DDoS 1년]7.7 DDoS 공격, “어떤 사건이었나?”

보안뉴스에 있는 자료를 보면 국내·외 주요 사이트들에 DDoS공격이 있었습니다.

출처: 보안뉴스 [7.7DDoS 1년]7.7 DDoS 공격, “어떤 사건이었나?”

2009년 7월 4일 미국 주요사이트들을 대상으로 공격이 시작되어 지난 2009년 7월 7일부터 7월 10일까지 국내·외 주요 웹사이트를 대상으로 동시다발적으로 DDoS 공격이 발생했다.


당시 DDoS 공격을 유발했던 좀비PC 악성코드 특징은 기존과 다른 양상을 보였다. 우선 다른 DDoS 공격에서는 실시간으로 이용됐던 C&C서버(명령제어 서버)가 실시간이 아니라 정해진 스케줄대로 진행됐다는 점이 돋보였다.


당시 악성코드는 실시간 명령을 받는 것이 아니라, 악성코드의 기능 및 공격대상을 업데이트 할 수 있는 숙주서버에 특정시간에 일정 주기로 접속해 공격대상 및 공격 시간 스케쥴링 명령을 받게 돼 있었다. 공격대상과 공격시간을 명령받은 십만 대 이상의 좀비PC는 이미 정해진 명령에 따라 공격대상 웹사이트를 동시에 공격했다. 기존 DDoS 공격의 경우 공격자가 C&C 서버에서 실시간으로 명령을 받았을 때 공격을 진행했다.


▲7.7 DDoS 침해사고 개요도 ⓒ방통위

▲7.7 DDoS 침해사고 개요도 ⓒ방통위 - 출처: 보안뉴스


[TV 7.7 DDoS 대란 1년 특집] 이명수 한국인터넷진흥원 단장 인터뷰

[TV 7.7 DDoS 대란 1년 특집] 구자만 다음커뮤니케이션 정보보호팀장

두번째로는 티맥스 윈도우 발표.




황우석 사태의 재판으로 불리고 싶습니다.

황우석 연구팀이 월화수목금금금 이렇게 연구하여서 조작한것처럼, 티맥스 윈도우 개발팀도 월화수목금금금 그리고 제대로 돌아가지 않는 OS를 공개하려고 하는 것을 보고 엄청나게 실망하였습니다.

황우석 연구팀보다 낫다는 점은 실체가 있다는 정도?

완성도가 낮은 소프트웨어를 가지고 많은 사람들에게 공개하여 망신을 당했습니다. 

만약에 티맥스가 모바일용 OS를 만들었으면 안드로이드의 대항마니, WebOS와 대적하고 삼성 바다OS와 대항할수 있을거니란 칭찬이 들었을겁니다. 

레드오션인 데스크탑 OS에 뛰어들다 말도 안되는 일정을 가지고 개발자들을 혹사시키면서 까지 품질 않은 소프트웨어를 만들어 판다는 Tmax의 무모한 도전은 이미 멸망이 되었고 티맥스 윈도우를 만들던 티맥스 코어는 삼성 SDS에 인수가 되었습니다.

참으로 할말이 안나오던 날이였습니다.

Buy me a coffeeBuy me a coffee

+ Recent posts