구글 2단계 인증과 네이트온 문자대화로 구글계정 보안을 강화하자 해킹사고가 잦아지면서 웹서비스 업체들 중에 2단계 인증을 제공하는 곳이 더러 있다. 네이버,구글,에버노트,드롭박스,라스트패스 등등.... 이중 네이버와 구글은 2단계 인증을 사용 중인데, 네이트는 인증 시 반드시 스마트폰의 네이버 어플로 인증을 해야해서 상당히 불편하다. 반면 구글은 문자로 간단하게 인증이 가능하기에 편리하고 선택적으로 해당 기기에 대해서 계속 인증도 가능하다. 물론 쿠키를 삭제하면 다시 인증해야한다. 네이버도 이런 기능을 제공하지만 환경에 따라서 잘 작동하지 않는 경우도 있다. 준비물 1. 스마트폰 2. 구글계정 3. 네이트온 문자대화 가입(문자수신은 무료이다. 일일이 폰 문자 확인하는 번거로움을 없애기 위해 사용) 애플리..
어도비사 해킹에 따른 에버노트 비밀번호 변경 권고메일 adobe 라는 소프트웨어 만드는 회사가 해킹을 당했다. 좀 지난 뉴스거리지만 아래와 같은 에버노트의 메일을 받고 비밀번호를 변경을 했다. 비밀번호를 나름 어렵게 사용을 하고 있긴하지만 같은 계정이 구글도 사용 중이여서 걱정이 된다. 일일이 변경하는 것도 힘들고 포탈이나 상업적 사이트들은 OTP인증을 옵션으로라도 무료로 제공했으면 한다. 네이버와 구글은 무료로 제공하기에 설정하여 잘 사용하고 있는데..... 에버노트는 유료사용자만 해당 서비스를 제공한다. 구글 2단계 인증 방법은 아래 링크를 참고 https://accounts.google.com/IssuedAuthSubTokens?hide_authsub=1&rfr=aem 이 포스트를 추천해 주시면 더..
이메일을 확인하는데 안랩의 뉴스테터에 파밍치료 방법이 아주 잘 설명이 되어 있네요. 쭉 읽어보니 해킹 기법의 핵심은 원도우 피씨의 hosts 파일의 변조에 의해서 발생을 하는군요.즉, 이 hosts 파일을 원복하면 피해를 줄일 수 있겠죠. 원복을하고 백신프로그램을 돌리고 이상한 프로그램 설치를 자제하면 될 듯 합니다.뉴스레터 정리1. 파밍캅으로 먼저 치료 : http://www.gnpolice.go.kr/2. hosts파일의 원복3. 백신프로그램 치료 및 최신업데이트아래는 원도우7피씨의 기본 hosts 파일입니다.hosts 파일은 C:\Windows\System32\drivers\etc 이런 경로에 존재합니다. 메모장 같은걸로 열어보시고 이상한거 들어가 있다면 삭제하시는게 좋겠죠.파밍이란이용자 P..
원도우 pc 악성코드 제거방법, 아이피대역대로 취약점 찾기 최근의 악성코드들은 운영체제 자체를 망가뜨릴 수 있기 때문에 주기적으로 찾아서 삭제해주는게 좋습니다. 원도우 컴퓨터에서 악성코드를 제거하는 방법을 소개합니다. 시작 - 실행 - mrt 이런 식으로 검사가 가능합니다. 치료는 아래 링크를 참고하세요http://www.microsoft.com/ko-kr/security/default.aspx Microsoft Baseline Security Analyzer 2.2 자신의 PC 뿐만 아니라 사내 PC의 취약점도 네트워크를 통해 스캔이 가능합니다. Microsoft Baseline Security Analyzer 2.2 게시 날짜: 2007년 10월 8일 | 업데이트 날짜: 2010년 8월 20일 MBS..
네이트 로그인 할 때는 보안 3단계로...키로거에 안걸립니다. 요즘 메신저 피싱이 극성을 부리길래.... 어떻게 남의 아이디를 해킹하는지를 검색을 해보다가 키로거라는 프로그램을 알게되었습니다. 대부분의 프로그램들은 백신에 걸리는데... 그게 백신마다 차이점이 있더군요... 알약이나..v3는 국산 해킹 프로그램에 강하고...네이버pc그린이나 카스키퍼스키는 외산 해킹 프로그램에 강하더군요.. 그 말은 해킹 툴을 어떤 백신은 아예 찾아내지 못한다는 의미입니다. 개인적으로 테스트해보니... 무료로는, 알약과 네이버백신 조합이 좋은 것 같습니다. 각설하고.. 키로거 프로그램을 설치하고 테스트를 해보니.... 네이트로그인 할 때 보안 2단계부터는 로그가 남지 않더군요. 물론 아이디 로그는 남는데 비밀번호는 안 남습..
네이트온 메신저 피싱 유형.. 조심합시다. 아침에 갑자기 대화를 걸어와서... 돈을 넣어달라고 하네요. 아래는 대화 내용의 일부를 발췌한 것입니다. 지금 혹시 인터넷뱅 킹가능해 ? 내가 지금 급하게 200정도 보내야 하는데 보안코드를 두고와서 그러는데 나 대신해줄수잇어 ? 국 민 조중현 807101 04 096300 내 이름으로 보내줘~ 안들어왓는데? 대충 보니 네이트온 사용자의 계정을 해킹해서 친구추가되어 있는 사람들에게 무작위로 대화를 걸어서 그 중에 재수 좋으면 하나 걸리겠지라는 심정으로 보내는 것 같다. 일단, 사이버수사대에 신고를 하긴 했는데.. 저런 놈들은 잡기 힘들 거 같기도 하다... 와이어샤크로 실시간으로 아이피를 추적해야 가능하지도 싶다.