본문 바로가기

해킹

해커들이 블로그뿐만 아니라 카페까지 노리고 있다! 얼마전 포스트를 통해 해커들이 포털 계정을 해킹해 블로그에 무수히 많은 스팸 광고글로 도배하고 있다고 주의를 당부한 적이 있다. 관련글: 내 블로그가 해킹당했을 수 있다? (http://ggamnyang.com/1244) 그런데 블로그뿐만이 아니었다. 이제는 카페까지도 노리고 있다. 페이스북 지인이 밝힌 내용에 따르면 네이버 계정이 해킹을 당했고, 가입되어 있던 각종 카페에 광고 스팸글이 도배가 되었다는 것이다. 문제는 가입되어 있던 카페에서 강퇴를 당했다는 것이다. 어쩌면 당연한 일이다. 카페가 광고 스팸글로 도배되었으니 카페지기 입장에서는 강퇴해도 마따한 일이다. 하지만 당사자는 아무 잘못없이 강퇴를 당한 것이고 자신의 명예까지도 훼손되고 말았다. 지금은 그 명예를 회복하기 위해 수많은 카페를 돌아다.. 더보기
내 블로그가 해킹당했을 수 있다? 블로그와이드(www.blogwide.kr)라고 하는 메타블로그를 운영하다 보니 참으로 많은 블로그를 접하게 된다. 하루에도 10개가 넘는 블로그가 등록되다 보니 한번씩은 다 들어가 보게 된다. 뭐하는 블로그인지 궁금해서... 그런데 최근 갑자기 등록되는 블로그 중에 상당 블로그가 카지노, 바카라 등의 광고로 도배된 블로그가 많아졌다. 뭐... 그러다가 말겠거니 했지만 끊이지 않고 등록되고 있다. 그런데 등록된 블로그의 글들을 유심히 보다가 놀라운 것을 목격했다. 오래전에 작성된 글은 정상적인 글이라는 것이다. 광고를 위해 스팸 블로그로 만들어진 것이 아니라 오래전에는 정상적으로 운영되던 블로그들이라는 증거다. 위 캡쳐 이미지를 보면 2008년 7월까지 정상적으로 운영되었던 블로그로 보이나 바로 몇 시간 .. 더보기
한국인터넷진흥원에 블로그와이드 해킹 사고 신고해보니... 블로그메타사이트인 블로그와이드(www.blogwide.kr/)가 3월에 해킹을 당했었다. 그리고 한달가량 사이트를 잠정 폐쇄했었고 지금은 복구된 상태이다. 몇가지 해킹 관련 보안사항을 업데이트하였다. 하지만 여전히 취약한건 사실이다. 해킹을 당한 이후 한국인터넷진흥원(http://kisa.or.kr/)에 해킹신고를 했었다. 한국인터넷진흥원(KISA)에 해킹신고를 하면 해킹관련 해서 취약점을 보안해준다는 이야기를 들었기 때문이다. 김희정 한국인터넷진흥원장에게 직접 들었었다. 2010 전망 IT 컨퍼런스에서... 말씀 참 잘하시던데... 하지만 해킹신고한지 어언 두달동안 한통의 이메일이나 전화도 받은 적이 없다. 해킹신고라는 것이 그냥 요식행위인건지... 사실 정부가 인터넷 해킹에 대처하는 부분에 있어서 많.. 더보기
축! 블로그와이드 재오픈!!! 블로그언론을 지향하는 블로그메타사이트인 블로그와이드(www.blogwide.kr)를 재오픈하였습니다. 디도스공격과 해킹 문제로 인하여 3월 20일에 서비스를 중단한 이후 20여일만입니다. 외형상 달라진 것은 거의 없습니다. 하지만 보안을 강화하였습니다. 1. 해외 IP 모두 차단(해외 동포 여러분! 정말 죄송합니다!) 2. 디렉토리 권한설정(퍼미션) 수정 3. 관리자 로그인 인증제도 보완 4. 게시판을 통한 해킹 파일 업로드 차단 5. 웹에디터 상에서 해킹의 우려가 있는 스크립트 차단 사실 아무리 보안을 강화해도 해킹하겠다고 죽자고 달라들면 뚤릴 수 밖에 없다고 생각합니다. 하지만 위와 같은 설정이라도 해두면 초보해커나 해킹봇에게 당하는 일은 거의 없을 것이라 합니다. 이제 블로그와이드는 지금보다 조금 .. 더보기
블로그와이드에서 접속이 차단되어 현재 페이지로 이동하였습니다. 안녕하세요? 블로그와이드(http://www.blogwide.kr/) 운영자입니다. 지금 보시고 계시는 페이지는 블로그와이드 운영자가 운영하는 블로그입니다. 블로그와이드는 해외 디도스 공격과 해킹 공격을 방어하기 위하여 해외 IP의 접속을 모두 차단하였습니다. 또한 해킹이 의심되는 IP와 Agent를 모두 차단하고 있습니다. 1.해킹 시도 (직접시도 또는 감염된 바이러스에 의한 해킹시도) 2.공격성 트래픽 유발 (고의적이거나 감염된 바이러스에 의한 공격시도) 3.허락되지 않는 콘텐츠 접근 (고의적이거나 감염된 바이러스에 의한 접근시도) 해외 IP가 모두 차단되었기 때문에 해외에서는 블로그와이드를 이용하실 수 없습니다. 이점 해외 이용자분께 송구하기 그지없습니다. 하지만 제가 해킹을 방어할 수 있는 역량이.. 더보기
블로그와이드 서비스를 일시 중단합니다!!! 안녕하세요? 블로그와이드(www.blogwide.kr) 운영자 윤상진입니다. 블로그언론을 지향하는 블로그메타사이트인 블로그와이드가 3월 10일, 3월 18일 양일간 디도스 공격을 받았습니다. 또한 해킹을 당해 해외쪽으로 엄청난 UDP 트래픽이 발생하였습니다. 인도네시아 해커로 소행으로 추정됩니다. 이에 블로그와이드는 해외에서 접속할 수 없도록 해외 IP를 모두 차단하였습니다. 또한 사이트 점검 및 서버 점검을 위하여 일시적으로 서비스를 중단하게 되었습니다. 서비스 재개는 4월 10일 경이 될 것으로 보입니다. 블로그와이드를 개인적으로 운영하면서 어렵게 여기까지 끌고 왔으나 지금은 정신적으로나 육체적으로나 너무 힘듭니다. 당분간 휴식시간을 갖도록 하겠습니다. 그때까지 저는 개인적으로 준비하고 있는 책쓰기와.. 더보기