붕어IQ의 세상사는 이야기

인스타그램 해킹으로 인한 비활성화 해제 방법인스타그램(instagram)은 이미지와 동영상으로 소통하고 반응이 쉽고 명쾌합니다. 개인 채널은 물론 다양한 비즈니스 모델로도 손쉽게 활용이 가능하기 때문에 최근에 더욱 관심이 높아지고 있습니다. 그래서 그런지 해킹도 만만치 않게 성행하더군요. 한동안 여기저기 해킹을 잘 안 당해봤는데 얼마전 인스타그램에서 해킹을 당했습니다. 그리고 인스타그램 계정 비활성화까지 걸리더군요. 그래도 해결하고 풀었습니다. 그 과정을 이야기하며 혹시나 계정 비활성화 해제를 원하시는 분들에게 도움이 되길 바랍니다. 인스타그램 해킹 당하다 지인이 새로운 알바 시작했냐고? 카톡을 날려주었습니다. 외부에 있었기 때문에 일단은 확인만하고 해당 글만 삭제하고 일단 볼 일을 봤었습니다. 확실히 ..

USB 킬러, 새로운 방법으로 PC를 파괴한다? 바이러스나 멀웨어가 PC를 고장내거나 정보를 빼가고 돈을 요구하기도 합니다. 불확실한 루트로 파일을 구하거나 USB등을 통해서 이런 바이러스나 멀웨어 등이 침입하고 그걸 막기 위해 백신등을 사용하기도 합니다. 하지만 USB 킬러(USB Killer)는 더 독합니다. 대놓고 PC를 파괴해버립니다. 꽤나 심각한 피해의 USB 킬러 USB 킬러는 다크퍼플(Dark Purple)로 알려진 러시아 보안 연구가에 의해 만들어졌습니다. 단순히 바이러스나 멀웨어를 침투시키는 방식이 아니라 USB에 장착된 장치로 전기를 PC에 흘려보내는 방식입니다. 물리적으로 마더보드에 직접 충격을 주는 방식입니다. 그렇기 때문에 마더보드가 일명 쇼트나서 죽어버리는 것입니다. 동영상을 봐..

소치 동계올림픽은 해킹 올림픽? 소치 동계올림픽이 중반으로 접어드는 시점입니다. 하지만, 경기들이 흥미를 더해갈수록 잊혀져가는 내용이 있어서 미뤄두던(?) 내용을 정리해보고자 합니다. 바로 소치 동계올림픽에서의 보안과 관련된 부분인데요. 이미 개막식이 일어나기도 전에 공공 와이파이는 물론, 호텔의 인터넷 회선도 안전하지 못하다는 내용입니다. 러시아도 해킹 강국이라는 것을 떠올려보면 쉽게 연상되는 부분이라는 생각도 드는군요. NBC 기자인 리차드 엔젤(Richard Engel) 기자는 소치에서 공공 인터넷의 보안에 대한 테스트를 진행해보기로 마음먹고 테스트를 진행했다고 합니다. 보안 전문가 카일 월호이트와 함께 새로운 맥북과 윈도우PC, 스마트폰 1대에 각각 가짜 정보를 입력해두고 추적을 시도한 것이죠. ..

자동차 해킹에 대비한 보안이 시급하다! 자동차 해킹이 가능할까? 최근 자동차들이 고급 사양과 함께 안드로이드와 iOS까지 품고 있는 추세입니다. 역시나 이러한 내부 편의시설에 대해서도 자동차 해킹의 문제를 제기하고 있지만, 그보다 더욱 심각한 부분에서 자동차 해킹을 생각하고 보안을 대비해야 할 듯 합니다. (출처) 편의를 위한 내부적인 확장 부품이 아니라 실제로 자동차 업체가 컴퓨터 시스템 검사를 위해 엔진 내부에 설치하는 차량용 제어구역네크워크(CAN)에 침투하여 자동차 해킹을 시도하는 형태를 가지고 있다고 합니다. 이를 CAN 해킹 툴(CAN Hacking Tool, CHT)라고 부르는데, 손바닥만한 해킹툴을 만들기 위해 $20 정도의 재료비만 들어갈 뿐이라고 하는군요. 스페인 출신의 해커 Javie..

스냅챗(Snapchat) 해킹, CEO만 모르는 심각성? 본질을 되새겨라! 스냅챗(Snapchat)은 메세지를 받으면 일정 시간 후에 메세지가 알아서 지워지는 메신저 서비스입니다. 기록을 남기지 않으려는 이용자들이나 비밀 이야기를 하고싶은 10대들에게 많은 인기를 끌며 하루 4억건의 이미지가 유통되기도 합니다. 불건전한 활용법도 떠오르지만, 그것은 사용자들의 몫이고, 일단은 비밀이 많은 10대을 중심으로 사용자들을 늘려가는 중이었습니다. 하지만, 얼마전 해킹 그룹이 스냅챗을 해킹했고 SnapchatDB.info라는 사이트를 만들어 이름과 전화번호 2자리를 숨긴 채 460만명의 리스트를 공개해버렸습니다. 현재는 가려진 형태여서 명확한 개인정보 활용은 안되며 경고의 의미를 가지고 있습니다. 하지만, 스냅챗의..

오늘 뉴스를 보다가 화들짝 놀랄만한 소식을 듣게 되었네요. 얼마전 언론사들과 금융권에 해킹을 진행했던 Anonymous가 북한에 몇가지 요청을 하며, 요청이 수락되지 않을 경우 사이버 전쟁도 불사하겠다는 의사를 밝혔다고 하는군요.ANONYMOUS THREATENS CYBERWAR ON NORTH KOREA, STEALS 15,000 PASSWORDS - BGR이게 과연 무슨 소리인가요? 일부 커뮤니티에서는 Anonymous의 요구와 강경 발언에 대해 긍정적인 반응을 보이기도 하지만, 이건 정말이지 말도 안되는 소리이고, 발상 자체가 무섭다는 생각밖에 들지 않는군요. '작전명 북한에 자유'?? Anonymous는 이미 'Operation Free Korea'이라는 이름으로 활동을 시작했고, 북한의 'uri..

오늘 애플계정, 즉 IColud 계정이 쉽게 도용될 수 있다는 이야기가 불거졌습니다. 주된 내용은 애플의 보안 취약점을 이용해서 임의의 개조된 URL을 통해 iForgot 페이지에 진입이 가능하고, 그것을 이용해서 비밀번호를 리셋할 수 있다는 것이었습니다. 이게 만약에 구멍난채로 대응이 늦어진다면 엄청난 피해를 야기시킬 수 있는 일입니다. 애플ID로 관리할 수 있는 개인 메일에서 iOS 문서들, 아이튠즈의 구매목록들까지 피해가 돌아가니 말이지요. 이 문제가 해외쪽 소식통(The Verge, engadget 등)에 올라오자마자 애플에서는 바로 회신하며 입장을 밝혔습니다."Apple takes customer privacy very seriously. We are aware of this issue, and..

오늘(11/25) 새벽에 황당한 경우를 겪게 되었습니다. 평소와 다름없이 블로그를 확인하는데, 뭔가 어색한 기분이 들었고, 관리 페이지를 가보니 새로운 알림이 7개 정도 뜨더군요. 리플이나 방명록 쪽에서 스팸인가 싶어서 대응을 할려고보니... '새글'입니다. 그것도 발행이 다 되었더군요. 아차!!! 여기저기 확인을 해봅니다. 프로필 등이 삭제되어 있고, 2차 도메인이 이상한 주소로 설정이 되어 있습니다. 당황스러운 마음에 우선 글들을 지우고, 비밀번호를 변경했습니다. 그리고 틀어진 정보들을 다시 정리하고, 2차 도메인도 삭제하여 수정하였습니다. 그리고 티스토리의 로그인 기록을 살펴보니 제가 모르는 IP가 티스토리를 통해서 로그인을 했습니다. 저는 티스토리를 통해서 접근하지 않고, 블로그를 통해서 로그인하..

6월4일입니다. 저녁쯤해서 접속 장애가 있었고, 공지로도 다수의 인원에 대해 접속 장해가 있다고 밝히더군요. 그래서 잠시 다른 일을 하다가 다시 접속을 했습니다. 주캐릭인 악마 사냥꾼 여캐릭이 홀딱 벗고(?) 있더군요;;; 설마 하는 마음에 게임으로 진입을 해보니... 깔끔하니 모든 템들이 털려있고 골드도 싹 사라져 있더군요... 그나마 양심이 있었을까요? 부캐릭으로 키우던 마법사의 캐릭터는 입고 있는 템만 그대로더군요. 쓸만하다 돈 된다 싶은 것들만 싸그리 끍어간 셈이죠. 그래서 검색을 하고 피해 양상을 살펴보니 많은 사람들이 해킹을 당했고, 피해의 양상도 다양한 듯 합니다. OTP를 사용하지 않은 제 실수도 있긴 하지만, OTP를 사용한 사람들의 사례도 꽤나 보이고 있으니 이건 개인의 책임을 묻기보다..

애플, 탈옥 저격용 기술특허 출원 재밌는 기사가 눈에 걸렸네요. 페이턴트베스트(Patentvest)는 애플이 아이폰이나 아이패드 탈옥 차단에 적극적으로 대응할 것이라는 소식을 전했습니다. 애플이 탈옥이나 해킹된 아이폰과 아애패드 사용을 금지하는 다양한 인증 방법을 특허 출원했다는데요. 이 특허의 내용이 조금 애매하기도 하고, 우려가 되는 부분들이 좀 보입니다. 우선 기사의 제목에서는 탈옥이 메인 특허 기술로 나온듯 한데, 이 번에 공개된 특허는 휴대폰 등에 저장된 신용카드 번호나 비밀번호 등의 민감한 정보를 보호하고 도난 기기를 추적하는 데 초점을 맞추고 있다. 아이폰 분실자는 이 기술을 이용해 휴대폰에 저장된 민감한 정보를 애플 원격 저장장치로 전송하거나 삭제할 수 있다. 기사 중의 내용을 보면... ..