'제로보드'에 해당되는 글 4건

나라가 정말로 큰 일이 났습니다.
 
일어나지 말아야 할 뉴스 헤드라인급 대형사건들이 쉴새없이 계속해서 연달아 터지고 있는 상황입니다. 어찌된것이 하루하루 뉴스를 보면 볼수록 기쁜소식보다도, 안타깝고 슬픈 소식들만이 뉴스란을 모두 차지해버렸습니다.

집중호우로 60명이 넘는 수많은 사람들이 목숨을 잃고.. 20년 무사고를 자랑하던 아시아나의 화물기는 카고 내의 화재로 추정되는 이유때문에 추락했습니다. 거기다가 지난 26일 네이트와 싸이월드 고객 3천5백만여명의 이름과 이메일주소 핸드폰번호 그리고 암호화된 비밀번호와 주민번호까지 모두 유출되었습니다. 대한민국 국민의 60% 이상에 해당하는 엄청난 인원의 개인정보가 유출된 사상 초유의 사태입니다. 이전 옥션이나 하나로텔레콤(현 SK브로드밴드) 그리고 GS칼텍스 정보유출 사건의 소송도 아직 다 끝나지 않은 상태에서, 사상 최대인원의 개인정보가 유출이 되어 버린것입니다....

이러한 공지문과 메인페이지의 팝업과 함께, 쓸쓸히 26일에 중국발 IP로 누군가가 서버에 침투하여 개인정보를 빼내간 사실을 통보해놓고 있습니다. 아직 개개인별 피해에 대한 확인은 불가능하지만, 내 아이디가 이전에 중국 혹은 다른나라 해커의 비밀번호 조합에 의한 침입을 시도한 흔적이 있었는지 없었는지 알아보는 방법에 대해서 설명해보려 하겠습니다.

대부분의 포털이 이를 확인할 수 있는 방법인 "로그인 기록 확인하기" 서비스를 제공해주고 있지만, 아직 모르시는 분들께서도 꽤 계시는것 같습니다. 이러한 방법으로 인해서 해커가 비밀번호를 조합해서 맞추게 되면, 이런저런 악성코드의 링크 배포 통로가 되어버리고.. 여타 도박사이트 광고용 쪽지 배포등에 이용되게 됩니다. 

2011/01/17 - ["진잡" 리뷰클럽/PC/ Utility] - 메신저 해킹, 억울한 환경단체.

이전에 필자가 썼던 글입니다. 무작위 비밀번호 조합을 통해서 아이디를 해킹하고, 구조상 취약한 구형 제로보드를 기반으로 이루어진 홈페이지등에 자동으로 페이지에 들어가자마자 웹브라우저의 보안 취약점을 이용해서 자동으로 악성코드가 감염되도록 만져놓고서, 그 페이지로 유도하는 링크를 메신저 해킹을 통해 뿌리는 방법입니다. 요즘은 많이 줄어들은것 같지만, 그러한 해킹 이후에 이러한 일들은 충분히 벌어질 수 있습니다.



(다음,네이버 아이디의 로그인 기록을 확인하고 싶으시다면, 아래 링크되어있는 글을 확인하세요)
2011/07/30 - ["진잡" 리뷰클럽/PC/ Utility] - 국내 포털사이트 로그인 기록 확인하기! (1) 네이버, 다음


내 아이디의 침투흔적(로그인기록) 확인하기
 

일단 네이트/싸이월드 로그인 뒤, 고객센터로 들어와서 회원정보 메뉴를 선택하신 뒤,

"로그인 기록보기" 라는 메뉴를 클릭해줍니다.

한번 더 비밀번호를 입력하신다면, 아래와 같이 자신이 최근 3개월동안 싸이월드와 네이트에 어떠한 방법으로 로그인을 시도했고, 성공했는지 실패했는지에 대해서도 자세하게 뜨게 됩니다.

보통은 이렇게 로그인과 로그아웃이 원활하게 성공이 되고, 집 혹은 직장이나 학교에서 쓰는 자주 보는 아이피들로 이루어 져 있습니다만, 간혹가다가 자신이 보지 못했던 아이피 주소로 "로그인 실패" 라는 결과기록이 남아있다면, 이것이 바로 중국발 비밀번호 무작위 조합형 해킹 시도입니다.

여러분들도 아래와 같이 최소한 성공 혹은 실패기록이 하나쯤은 남아있으실겁니다.. 
(작년에 확인했을때는, 주기적으로 3~4개씩 있었던데..;;;;;;)

저도 열심히 그동안의 기록들을 살펴보고 있다보니 사실 네이트 로그인하면서 여태 로그인을 잘 하다가, 실패한 적이 없었는데.. 로그인을 실패했다는 기록이 남아있습니다.

IP주소는 115.56.34.122 , 주변에서 비슷한 주소를 이용하는걸 보지 못했고.. 웬지 수상합니다.
 
국내에서 도메인이나 주소등을 조회할 수 있는.. IP추적 사이트로 더욱 더 잘 알려진, "한국인터넷진흥원 주소검색" 홈페이지에 접속해서 자세하지는 않지만 간단한 정보를 확인해보기로 합니다.
http://whois.nic.or.kr/kor/ 

다른 기관까지 가서 확인해 본 결과, 중국의 국영 통신기업인 차이나유니콤이 소유하고있는 IP주소로 나타났습니다. 그렇죠.. 당장 그날 중국에 간적도 없는데, 중국에서 로그인을 시도했다는 것 자체는, 악의적인 목적으로 비밀번호를 무작위로 넣어보았다는 이야기입니다.

만일 여러분들의 기록중에 의심되는 IP주소로 로그인이 성공했다는 이야기가 나왔고, IP주소를 조회해보았는데 여타 해외에 그날 나간적이 없는데 해외서의 주소로 뜨게 된다면 이미 한번쯤은  누군가가 악의적인 목적으로 해킹을 시도했을 수 있다는 이야기가 되어버리겠군요..........;;

우리가 조금씩 보안에 신경을 쓰고, 자주 비밀번호를 바꾸는 등의 노력만이 어쩔수 없는 정보유출에는 어떻게 할 수가 없지만 그 이후에 벌어질 수 있는 피해와 이런식으로 야금야금 시도해보는 해커들로부터 본인의 소중한 아이디를 지킬 수 있을 것 같다는 생각입니다.
 

                    이 글이 티스토리 메인에 올라갔습니다..!! 감사합니다!!!
               "이 글을 잘 보셨다면 손가락버튼을 눌러주세요. 로그인 없이도 가능합니다." 

제대로 이루어지는지는 몰라도 매번 대화와 소통이라는것을 나랏님도 강조하신다. 

필자도 나랏님처럼 하여간 잡블로거로서 방문자들과의 소통과 대화를 강조하고 있는 사람이다. 나에게 비쳐지는 모습과, 다른사람에게 비추어지는 블로그의 모습이 다르기에, 방문자의 입장을 들어보고 불편한점이 있다면 그 점을 보완해나가려고 하는게 바로 필자이다. 그래서 진보하는 잡블로그 티스도리닷컴 상단에는 "가가라이브 채팅방"이 자리잡고있다.  하지만, 부작용으로 일부 개념없는 이용자들의 비 신사적인 사용으로 인해서 매번 골머리를 앓고있는 상황이다. 간혹 뜻깊고 무언가 느낄 수 있는 방문자들이 있기에 그러한 방문자들과의 대화를 위해서 계속 존치해두는 상황이지만 말이다.

그래서 오늘은 액티브X따위도 필요없고, 홈페이지 로딩속도에 큰 영향을 주지 않는 톡플러스를 소개해보려 한다.

톡플러스는 현재 무료로 일본어,영어,중국어(번체,간체)그리고 한국어로 서비스되고 있다. 그것도 무료로 말이다. 간혹 쇼핑몰같은곳에 떠다니는 창으로 보이기도 하는데.. 주로 인터넷 오픈마켓등에서 구매자가 궁굼한점을 판매자에게 물어보거나 하는 용도로 사용한다. 이러한 프로그램을 블로그에도 적용시켜보자!

먼저 톡플러스의 홈페이지(http://tocplus.co.kr/)에 가서 회원가입을 합니다. 가입절차는 매우 간단합니다.


닉네임과 아이디 비밀번호 그리고 이메일만 자세히 기록하면 가입이 완료됩니다. 그 이전에 톡플러스에 대하여 자세히 모르겠거나 어느정도 사용법을 익혀야겠다고 생각하신다면, "이용안내"와 "체험 프로그램"을 이용해보세요.. 

체험이후, 혹은 회원가입 이후 메인에는 "태그생성기"를 이용하여 HTML을 삽입하라는 내용의 문구가 뜹니다. 그렇다면 링크를 따라 들어가서 HTML 태그를 생성해옵니다.

태그생성기 링크를 따라 들어가 자신이 원하는대로 설정을 만져줍니다. 고급옵션은 따로 만져주시지 않으셔도 충분히 이용하실 수 있습니다. 어렵게 생각하지 않고 폭과 길이, 그리고 고정창이냐 떠다니는 대화창이냐를 선택해주시고 완료를 눌려주셔도 좋습니다.

그러면 아래와 같이 태그생성결과라는 창이 뜨게됩니다. 그리고 블로그 오픈마켓사이트와 제로보드를 비롯한 프로그램을 제외한 네이버 블로그, 다음카페, 다음 블로그, 티스토리는 다음 위젯뱅크를 통해서 톡플러스를 사용할 수 있다는 안내가 나오게 됩니다.

(동영상 낚이신분?!!)

필자는 위젯뱅크에서의 불편함을 최소화하기위하여 직접 태그를 삽입했습니다. 티스토리 이용자의 경우 직접 HTML/CSS 편집에서 <body>를 찾아서 넣는 대신에, 그냥 사이드바 편집으로 가셔서 넣으셔도 충분히 잘 뜨고, 나중에 삭제할때도 그냥 빼버리기만 하면 되니 일일히 태그를 찾아서 지우는 번거로운 일을 하지 않으셔도 됩니다.

어쨋거나 태그를 복사해서 자신의 블로그에 삽입하거나 위젯뱅크를 통해 삽입하는 등의 방법으로 자신의 사이트에 글이 뜨는것을 확인하셨다면, 이제 관리자 모드로 가실 차례입니다.

관리자모드를 가시려면 프로그램을 설치하셔야 합니다. 매우 간단한 프로그인 "톡플러스 메신져"를 설치하게 되면 현재 자신의 사이트에 위치한 방문자가 어떤 방법으로 유입이 되었는지부터 어떤 페이지를 보고 있는지까지 모두 확인을 할 수 있습니다. 위에 첨부한 파일은 메신저 설치 파일입니다. 직접 홈페이지에서 받으셔도 되고, 제가 올려놓은 파일을 다운로드 받으셔도 됩니다.

다운을 받고 로그인 후, 실행을 하게되면 처음에는 아무런 방문자도 없는듯이 뜨게됩니다. 시간이 지나면 방문자는 채워지게 되니 걱정 마시고요.. 역시나 문의자의 IP와 문의내용은 모두 다 본인의 PC에 저장되니 혹시모를 명예회손이나 증빙이 필요한 상황에서도 큰 역활을 해냅니다. 그렇다면.. 여러분들도 설치하러 ㄱㄱ~