해킹
-
뽐뿌(ppomppu), SQL 인젝션 공격으로 전체 회원정보 유출IT's Fun 2015. 9. 12. 07:00
최저가 쇼핑 정보, 휴대폰 핫딜 등에 대한 정보 공유 커뮤니티로 유명한 뽐뿌(www.ppomppu.com)가 SQL 인젝션 공격을 받아 전체 회원정보가 유출된 것으로 보입니다. 유출된 회원정보는 뽐뿌 데이터베이스에서 회원정보 DB 전체를 추출한 것으로 보이며 쉬운 비밀번호의 경우 딕셔너리 기반으로 쉽게 복호화가 가능한 MD5 알고리즘으로 암호화가 되어 있어 비밀번호가 해커에 의하여 평문(Plain Text)으로 전환된 것으로 추정되고 있습니다. 뽐뿌 운영진에 따르면 해킹 당한 로그를 확보했고 인터넷 진흥원, 경찰 등 유관 기관을 통해 사고에 대한 분석과 수사 의뢰를 한 상태이며 뽐뿌 커뮤니티 회원들에게 동일한 계정, 암호를 사용하는 다른 인터넷 서비스의 비밀번호를 변경할 것을 사과문과 함께 권고하고 있는..
-
아카마이 시큐리티 비주얼라이제이션, 해커들의 공격 패턴과 근원지를 한눈에!IT's Fun 2015. 8. 17. 09:19
해커들의 공격이 날로 지능화되고 광범위해지고 있습니다. 공격의 방법도 단순한 대규모 트레픽 공격을 벗어나 집요하면서도 예상치 못한 방법으로 사용자를 괴롭히기도 합니다. 이에 따라 해커들의 공격을 잘 막아내는 것도 점점 어려워지고 있습니다. 많은 클라우드 기업들이나 보안 사업자들은 이런 공격에 대응하기 위해 다양한 방법을 강구하고 있지만 만만치 않은게 현실이기도 합니다. 옛말에 지피지기면 백전백승이라는 말이 있듯 쉽지 않은 상황이라 하더라도 적들을 보다 잘 이해하면 또 막을 수 있는 길이 생길 가능성이 높아집니다. 전세계 인터넷 트레픽의 15~30% 를 전달하고 있는 아카마이(Akamai)에서는 매년 인터넷 현황 보고서와 함께 인터넷 보안 현황 보고서를 발표하고 있습니다. 이 보고서는 최근 공격 트렌드와 ..
-
킥스타터(Kick Starter), 개인정보 유출에 대응하는 그들의 자세에서 배울점은 무엇일까?IT's Fun 2014. 2. 18. 06:40
킥스타터(Kick Starter, http://www.kickstarter.com)는 수많은 스타트업들이 성공을 위해 거쳐가는 소셜 펀딩(Social Funding) 플랫폼으로 자리잡고 있습니다. 재미있는 아이템과 상업적으로 성공 가능성이 보이는 수많은 아이디어들이 킥스타터를 통해 펀딩을 받고 실제 제품화까지 성공한 사례들이 점점 많아지고 있습니다. 웨어러블(Wearable) 디바이스 분야의 선두주자인 페블 워치(Pebble Watch)는 가장 대표적인 사례이기도 합니다. 그런데 지난주 중반쯤 킥스타터가 해커들의 공격을 받아 개인정보가 유출되는 사고가 발생했습니다. 수요일경 킥스타터는 해킹이 발생한 사실을 인지했고 사고 내용에 대한 조사 및 유출된 정보를 확인한 후 우리나라 시각으로 어제(2월 16일) ..
-
삼성출판사 온라인 서점 삼성북스, 전격 주민번호 폐기!Daily NoPD/NoPD's Thoughts 2011. 9. 21. 16:14
아이들 키우시는 부모님이라면 삼성출판사라는 이름이 익숙하실 겁니다. 마트와 온라인을 장악한 수많은 스티커북 시리즈들의 출판사이며 재미있는 전집들을 착한 가격으로 판매하고 있어서 인기가 좋은 편이지요. 삼성출판사가 자사의 책을 온라인으로 판매하는 곳이 삼성북스인데요, 이 곳 역시 공동구매, 특가판매를 수시로 하고 있어서 엄마, 아빠들에게 인기가 좋습니다. 이 곳 역시 고대(?)로부터 내려온 관습에 따라 주민등록번호를 가입과 함께 제출해야 하는 웹 사이트 중 한 곳 이었습니다. 그런데 9월 28일자로 전격적으로 수집한 주민등록번호를 폐기하고 향후 삼성북스를 포함한 자사의 패밀리 사이트에서는 주민등록번호를 받지 않겠다는 공지를 오늘 올려서 화제가 되고 있네요. ([바로가기] 삼성북스의 주민번호 폐기 공지) 얼..