해킹

포스트: 170

Posts

170 posts

왓패드(Wattpad) 개인정보 유출

자그니 블로그 : 거리로 나가자, 키스를 하자|2020년 7월 20일

방금 ID 도난시 알려주는 파이어폭스 모니터링 서비스에서, 메일이 하나 들어왔습니다. 왓패드에서 개인정보가 유출 됐다고 합니다. 유출된 사용자 정보는 약 2억 7천만개이며, 현재 다크웹에서 10만달러에 거래되고 있다는 이야기도 있습니다... 하아.. 왓패드는 한국에선 유명하지 않지만, 영미권 웹소설 서비스입니다. 예전에는 무료로 영어 읽을 거리를 주는 곳이었는데, 어느 순간 장르 소설 등으로 성격이 진화하더군요. 덕분에 영미권 하이틴 로맨스를 몇 권 읽은 적이 있습니다. 뭐랄까. 중2병은 전세계 어딜가도 똑같을 지 모르겠구나-하고 생각하게 된 계기가 된 곳입니다. 빠져나간 정보중에 금융정보나 개인 메시지, 전화번호 등은 없으며, 암호는 암호화되긴 했지만 ID와 함께 유출됐다고 합니

개인정보(74)해킹(170)개인정보유출(38)왓패드(1)

화웨이 장비 보이콧이 풀리고 있나 보군요

로리!군의 잡다한 이야기|2019년 3월 2일

"미국보다 실리" 화웨이 보이콧 '없던 일' 되나 [이슈+] (세계일보) 영국과 독일이라는 미국 최우방이 화웨이 장비 거부를 철회한 가운데, UAE나 사우디 아라비아같은 미국 동맹국들도 화웨이 장비 금지 관련이 풀리고 있다는 소식입니다. 당연하지만 화웨이 통신 장비 관련의 장점은 성능 대비 가격이 무척 싸다이고 현재의 백도어 이슈에 대해서는 증거를 내놓은 곳이 없으니까요. 물론 아직은 이런 분위기가 어찌될지는 두고 봐야 한다고 봅니다만.. 실제 이런류의 증명은 쉽지 않으니까요. 사실 이런류의 공포는 유사이래 계속 있어왔습니다. 예를 들어서 소련의 스파이망이 미국 유롭 전역에 유명인사들에 파고들어 있다고 했다던가, 일본의 무역상사들의 네트워크와 로비망이 너무 촘촘하게 있어서 미국 정부의 여러

화웨이(57)해킹(170)백도어(9)

[SW][에세이] 해킹: Heap(힙) Protection으로 해커 공격 원천 봉쇄

Guillermo Austin Kim|2019년 1월 10일

스택 오버플로우혹시 스택 오버플로우란 용어를 들어본 적이 있나요?소프트웨어에서 스택 오버플로우란 지역 변수를 너무 크게 잡아 프로세스가 쓰고 있는 스택 메모리를 깨는 것을 의미합니다. 그런데 해커들은 스택 오버플로우를 써서 해킹을 합니다. 말 그대로 함수 인자 값 및 각종 local/auto 변수들이 있는 스택에 **일부러** 정해진 크기 보다 더 많은 데이터를 써서 컴퓨터를 해킹하는 것입니다. 여기서 해킹이라는 용어의 의미는: 1> 해커가 실행하고자하는 악성 코드를 실행할 수 있도록 컴퓨터의 제어권을 탈취하거나 2> 제어권의 탈취가 아니더라도 프로그램에서 매우 중요한 데이터를 조작하는 것 을 뜻합니다. 하지만 해커가 2 번째 방식으로 중요한 데이터를 획득하는 것은 어렵습니다. 그 이유

해킹(170)힙(3)스택(3)HEAP(2)STACK(12)

중국은 마이크로칩으로 미국기업을 어떻게 침투했는가?

평범한 넷좌익골방입nida. 이글루스 프로필과같이 실명 계정을 사용하고있어요.|2018년 10월 4일

중국 인민 해방군의 공작 부서가 '모 보드회사'의 제조가 중국 현지에서 이루어지는것을 이용 마이크로칩을 넣었으며, 심어진 마이크로칩을 이용한 취약점,백도어등으로 약 아마존 애플 등 미국 30개기업들이 공격대상이 되었다고 합니다. 예전에 중국산 다리미,주전자에 중국의 마이크로칩이 백도어로 사용될수있다고 알려진바 있죠. 규모가 어마어마하군요.저회사가 개인용시장에도 진출하던데말이죠. 참;; 우리나라 기업,정부기관도 안전한지 모르겠습니다. 울나라기업들도 북한의 공격으로 최근에서야 물리적 망분리를 금융,방산기부터 하고있는데요.

중국(709)백도어(9)해킹(170)개인정보(74)보안(272)

Back to Tags View All Tags