캐리어IQ 사건이 아직 식지도 않은 가운데 삼성전자가 결국 일을 냈내요.

갤S도 개인정보 열람이 가능하다는군요...

기본앱이 저런 기능을 하면 돈주고 내 개인정보를 팔겠다는 뜻이 되네요 스마트폰 살때..

그나저나 갤S 시리즈는 모두 적용이 되는건가.. 저는 갤S 시리즈가 아니어서 잘 모르겠네요 ㅠㅠ

관련기사 : http://biz.chosun.com/site/data/html_dir/2011/12/05/2011120501548.html

  1. 알 수 없는 사용자 2011.12.06 17:22

    헉.....

  2. BlogIcon deok9 2011.12.07 01:47

    저도 아이폰이라서 다행이네요 -_- ㅋㅋㅋ

음.. Anonymous는 핵티비즘 성격이 강한 해커들인데 이번에는 너무 지나친 것 같다는 생각이 드네요.

물론 결과를 보면 기부한다고 하지만... 그 과정이 너무 불법적이어서 결과마저 나쁘게 보이는 것 같군요.

더군다나 이번에는 Teampoison 이라는 언더팀과 연합으로 한다는데, 벌써 공격 대상 은행들과 취약점들은 파악된 듯 하네요.

우리나라 은행들은 포함이 안되겠지만.. 만약에 포함되면 우리나라 은행들은 큰일납니다. 정말 진짜로!!!!

일단 우리나라 은행들은 Active X를 너무 쓰고 있다는 것부터 문제이며, 너무 보안프로그램과 암호화에 의존하는 경향이 크죠.

제일 큰 점은 보안에 대한 투자가 미흡하다는 건데 저렇게 연합으로 밀고들어오면 속수무책일 겁니다....

지금이라도 열심히 대책을 마련해주세요!!!!(제발 내돈 날라가지 않게 ㅠㅠ..)

요점인 즉슨, 127개 공공기관 중에서 111개 기관이 암호기준을 지키지 않고 있다는 통계가 나왔습니다.

어이가 없네요... 먼저 앞장서야 할 정부가 이러고 있으니 말이죠.

이러니 KISA에서 개인정보보호가이드 같은걸 내놔도 국민들은 거들떠 보지도 않죠.

보안은 지나쳐서 나쁠거 하나도 없는데 안타깝네요.

관련기사 : http://www.dailysecu.com/news_view.php?article_id=1183

  1. 알 수 없는 사용자 2011.12.06 17:25

    큰 일이 터지고 언론에서 여럿 언급을 하면 "보안에 대폭 투자하겠다" 라고 말할것 같지만 이것도 한 순간...
    꾸준한 보안의식이 중요한것같은데 말이죠 ㅠㅠ

음.. 전 메이플 스토리를 안해서 피해는 없겠지만 2차 피해가 예상되고 주 서버의 보안과 넥슨 메인서버의 보안도 심히 걱정이 되는군여 ㅠㅠ

얼마전 데일리시큐에 넥슨 보안팀장님이 인터뷰 하신것을 봤는데 지금 엄청나게 고생하고 계실 듯 하네요.

처음에는 중국발 해킹으로 보고 조사를 했다가 악성코드 2종을 발견해서 현재 분석중이라고 하더군요.

중국발 해킹은 아니라고 하니.... 이번에도 APT 일까요?

요즘에는 주기적으로 이런 큰 사건들이 터져서 재밌기도 하고 걱정이 되기도 합니다.

개인정보 유출사건은 해당 서버나 개인정보가 유출된것이 문제라기 보다 그 후에 있을 2차 피해가 제일 크나큰 문제인데요.

이걸 어떻게 대처할지 궁금하네요.

정말 이정도이면 주민번호를 폐기 하고, 다른 제도(I-PIN 말고)를 강구해서 적용해야 할텐데 말이죠.

시간이 많이 걸리더라도 꼭 조치를 취해야 할 문제인데 왜 안하는지 이해가 안가네요.

이번 사건은 어떻게 마무리가 될지 계속 지켜 보겠습니다.

데일리시큐에 올라온 기사를 토대로 개인적으로 구글독을 해봤더니 아직도 상당히 많은 사이트들이 감염되어있는 것을 보았습니다.

하루빨리 조치되길 바랍니다. ㅠㅠ

특이한 점은 중복링크를 걸어놨네요....

 
관련기사 : http://www.dailysecu.com/news_view.php?article_id=1086 


[추가]

해당 배포사이트를 알아본 결과, ur.php는 삭제된 상태이며, 서버소유는 루마니아로 되어있네요.

해당 서버가 해킹당해 1차 유포지로 사용된 듯 합니다.

 

 

+ Recent posts