악성코드
-
안드로이드 폰, MMS 받아보는 것만으로도 해킹 당할 수 있다 - 스테이지프라이트 버그웹툰일기/2011~ 2015. 8. 7. 13:58
안드로이드 폰에서 MMS를 받는 것만으로도 해킹 당할 수 있다고 한다. 이 사실이 발표된 것은 좀 됐는데, 나도 처음 접했을 때는 '에이, 설마' 했다. 뭔가 다운받거나 해서 해킹되는 것을 과장했겠지 했었고. 그런데 그게 아니었다. 진짜로 MMS를 수신해서 보는 것만으로도 해킹 당할 수 있다. 이미 구글 쪽에서도 확인하고 버그 패치 작업에 들어갔다. 지난 7월 27일 쯤에 발표된 거라서 이미 알고 있는 분들도 많을 텐데, 이상하게 국내에서는 널리 알려진 것 같지가 않다. 그중에는 나처럼 '에이 설마'하고 있는 분들도 분명히 있을 테고. * "문자 단 한줄에 해킹, 안드로이드폰 치명적 결함 발견" (헤럴드경제) * "문자 전송만으로 해킹 가능" 안드로이드폰 95% 보안 비상 (경향신문) * Nasty Bu..
-
해킹당한 해킹팀 RCS 국정원 구입 사건 - 우리가 당장 해야 할 일은 백업웹툰일기/2011~ 2015. 7. 16. 15:11
이번 국정원 사건을 간략하게 요약하면 이렇다. 이탈리아의 해킹업체 해킹팀 (Hacking Team) 이 해킹당함. 400 기가에 달하는 서버 전체 파일들이 유출되어 인터넷에 공개됨. 그 자료들에는 고객 리스트와 각종 문서들이 있었음. 그 문서들 중에 '코리아 5163 부대'가 제품을 구입한 것으로 나옴 (몇 년 전부터). 그것이 국정원이라는 게 밝혀짐. 국정원은 "연구용으로 샀다"고 말 함. 안철수 씨가 검사해보기로 예정된 상태. 국가정보원은 지난 14일 열린 국회 정보위원회에서 “2012년 이탈리아 해킹업체의 해킹 프로그램 20명분을 구입했다”고 시인하면서도 “북한을 대상으로 하거나 연구·개발용이었을 뿐”이라며 민간인 불법 감청 의혹은 부인했다. (천안함 폭침 반박하자.. 국정원, 기자 사칭해 악성코드..
-
데이터 백업을 합시다 - 랜섬웨어, 감염되면 사진, 문서 다 날라간다웹툰일기/2011~ 2015. 4. 21. 17:34
어젯밤(혹은 오늘 새벽) 국내 몇몇 사이트들을 통해서 크립토락커라는 랜섬웨어가 배포되어 감염된 사람들이 꽤 있는 모양이다. 랜섬웨어는 말 그대로 PC 중요 자료들을 인질로 잡고 돈 내놓으라고 요구하는 악성코드. 크립토락커는 감염된 PC의 문서, 사진 등의 데이터 파일을 암호화시켜버린다. 그리고는 이 암호를 다시 풀어서 사용하려면 돈을 보내라는 메시지를 띄우는데, 문제는 돈을 보내도 제대로 복구하리라는 보장이 없다는 것. 이렇다 할 뾰족한 대책은 아직 없는 상태며, 미리 데이터를 백업해두고 잘 관리하는 수 밖에 없다. 물론 이메일로 전송되는 수상한 파일이나, 인터넷 상의 아무 파일들을 다운로드 받지 않는 것도 중요하지만... 액티브엑스나 exe파일 내려받기를 강요하는 한국 현실에서 이런 걸 구분하라는 건 ..