해킹 2

지름신 주의보

보부상(BBS E-Market) 대량 변조 피해 주의 from 헐랭이와 IT보안 라는군요. 해킹 자체나 취약점이야 알아서들 대처하시고 제목이 "지름신 주의보"냐면, 그림의 사이트들 대충 보니 저도 아는 곳이 좀 있군요. 즉 소규모 쇼핑몰중에 위에 언급된 시스템을 사용했다면 다 털릴 가능성이 높습니다. 그나마 착한 곳에서 뚫은 경우 홈페이지 변조로 끝나겠지만 심하면 다 털리는거죠. 결국 소규모 사이트에서 물건 구입하는 것은 한주 정도 딜레이 하는 것을 권장하고 싶네요. PS. 덕분에 돈이 굳었;;;;

주민등록번호, 최대의 위기

고객정보보안 저 글을 쓸때 china.com에서 검색이 될줄 알았는데 중국어를 잘 못하는 관계로 검색창이 어디야~~ 하다가(이름하여 비직관적인 UI -ㅅ-) 결국 글을 찾았습니다. 중국에서 도용중인 주민번호 검색! 몇년전에 구글 형님이 발로짠 관리자 화면을 샅샅이 훑어 주시어 이름/주민등록번호/연락처등을 쉽게 얻을 수 있었고 정부와 여러 단체에서 난리를 쳐서 겨우 잠재운지 얼마되지 않아, 여러분의 형제 자매의 신상정보를 중국 게시판에서 얻을 수 있습니다. 국내 게임들 가입하는 법 설명한 페이지 아래에 누군가 가입정보가 필요하다고 하니 바로 몇십명의 정보를 턱 붙여주는군요. 일부러 관심끄고 살지만 (안껐다간 우울증 걸려버릴지도 ㄱ-) 실제로 보안사고 꽤 일어나는 것으로 알고 있습니다. 정보가 유출되어도 끝..

개발&Development/보안 2007.03.20 (10)