문자로 전송되는 인증번호를 가로채는 사기 문자 공격이 자주 등장하고 있다. 보안 전문가들은 문자로 받은 인증번호를 문자로 전송하지 말 것을 당부하고 있다. 최근 들어 트위터, 링크드인, 마이스페이스 등의 계정 해킹 사고가 잇따르면서 보안 전문가들은 여러 웹사이트에 동일한 아이디와 패스워드 사용 자제와 2중인증 사용을 권하고 있다. 2중인증은 과연 안전할까? 2중인증을 우회하는 방법은 많다. 예를 들어 맬웨어나 소셜 […]
Tag: 메신저
북한, 페이스북 복제 중, 이미 해킹당해
북한이 페이스북 기능을 복제한 웹사이트를 제작 중이며, 이 사이트는 5월 27일 해킹당한 것으로 전해졌다. 이같은 사실은 5월 27일 미국 인터넷 모니터링 전문업체 Dyn社 연구원 Doug Madory에 의해 최초로 알려졌다. Madory 연구원은 자사 분석툴을 이용해 인터넷을 점검하던 중 이 사이트를 발견했다고 한다. 생긴지 얼마 안 되는 것으로 보이는 이 사이트는 http://starcon.net.kp 라는 주소를 사용하고 있었는데, 북한은 […]
보안 연구원, “페이스트 재킹” 공격코드 발표
웹페이지에서 텍스트를 복사하면 숨은 코드가 클립보드에 저장되어 붙이기 하면 코드가 저절로 실행되는 공격이 발표되었다. 미국 보안 연구원 Dylan Ayrey는 페이스트 재킹(Pastejacking) 공격에 주의를 요하며 코드를 깃허브에 공개했다. 이 공격을 이용하면 웹페이지 텍스트를 복사해 터미널에 붙이기 하는 경우 숨겨진 코드가 자동 실행된다. Ayrey 연구원이 제공한 테스트 웹페이지에는 텍스트가 echo “not evil”로 표시되어 있다. 이 텍스트를 […]
왓츠앱 암호화 했다고 안전할까?
지난 5일 왓츠앱(WhatsApp)은 모든 사용자에 대하여 end-to-end 암호화 적용을 완료했다고 발표했다. end-to-end 암호화는 외부 인터페이스로 메시지를 볼 수 없으므로 안전하다고 한다. 과연 안전할까? 믿어도 좋을까? 대서특필된 뉴스에 묻혔던 의문은 이렇다. 왓츠앱은 페이스북이 190억 달러를 주고 인수한 페이스북 소유 서비스다. 10억명 이상의 실 사용자가 하루 640억통 이상 주고 받는 메시지를 페이스북이 과연 그대로 놓아 둘까? end-to-end […]
미국 FBI, 다음 목표는 왓츠앱
왓츠앱과 왓츠앱 모회사인 페이스북이 왓츠앱 메신저 암호해제 기능을 두고 FBI와 갈등을 빚고 있다고 뉴욕타임즈가 보도했다. 뉴욕타임즈는 익명을 요하는 미국 관리들의 말을 인용, 지난주 미 법무부가 어떤 사건을 조사하는 중 왓츠앱 메시지 분석에 어려움을 겪어 왓츠앱에 협조를 요청할지를 두고 토론했는데 법원 명령을 받아 왓츠앱 암호해지를 해야 한다는 주장과 정부와 IT업체들이 암호화를 두고 싸움을 벌이는 것은 바람직하지 […]