해커들의 공격을 살펴보는 norsecorp

KORbuddy

KORbuddy.com

You may also like...

  • 몸캠은 해킹과 관련이 없고, 피싱 (낚시) 입니다.

    모바일용만 랜섬웨어의 종류가 무려 2만5천개라고 합니다. 해킹기술이 없더라도 랜섬웨어를 OEM 으로 제작해서 뿌릴 수 있습니다. 프랜차이즈 식으로 기술을 제공해주는 회사가 따로 있고, 이메일등으로 배포하는 사람이 이 기술제공하는 회사에게 이익금의 30% 를 기술제공 비용으로 지불하는 방식이라고 합니다.

    이렇게 랜섬웨어가 사업화 하면서 랜섬웨어의 시장 규모가 한화로 1조원 규모로 성장했다고 합니다. ㄷㄷㄷ

    크랙킹 (cracking) 은 엄격하게 따져서 해킹의 일부로 볼 수 없습니다.

    제 와이프는 모바일 게임 cooking fever 라는 걸 하면서, 원래 현질해서 gem 을 구입해야 등급을 올릴 수 있는 구조인데, gem 을 구입하지 않고 무한정 얻어낼 수 있는 방법을 알아내서, 돈 한푼 안들이고, 엄청난 양의 gem 을 받아 냈습니다. 켁. ㅋㅋ – 사실 이런게 해킹입니다.

    • 영문 자료를 보다 보면 “social engineering”이라는 단어가 자주 나옵니다. (특히 요즘은 보안이 중요해져서 이런 교육을 많이 시키나 봅니다.)

      최근에 재미있는 문서를 하나 번역했는데요, 이런 랜섬웨어, 크래킹 등을 설명한 후에 퀴즈를 냅니다. 그런데 “social engineering”에 대해, 정확히 기억은 나지 않는데, “소셜과 관련된 기술이다” 이런 식의 예문이 하나 있었습니다.ㅎㅎ

      아마 처음 “social engineering”이라는 용어를 들으면 SNS와 관련된 엔지니어링인가? 라고 생각할 수 있을 것 같습니다.

      • social engineering 에 대한 뜻을 0% 도 모르고 번역을 했나보네요. ㅎㅎㅎ

        • 이런 식이죠. 교육 자료인데, Social engineering 등의 용어를 설명하고, Chapter를 마칠 때 교육생들을 상대로 내용을 이해를 했는지를 묻는 Quiz를 내는 것입니다.
          예를 들어, “다음 중 틀린 내용은? 1) … 2)… 3) “사회공학적 기법”이란 새로운 SNS 기술이다. 4)…”

          그러면 3)번이 답이 되는 것이죠.ㅎㅎㅎ

          • social engineering에 대해 하나도 몰랐는데 워드크래커님 덕분에
            또 하나 배웠습니다.

            앞서 메튜님께서 말씀하신 피싱이 바로 소셜 네트워킹에 속하는 것이군요!

            사람을 속여서 정보를 빼내는 것이 사기와 비슷하네요 ㅎㅎ
            좋은 정보 감사합니다!

            • 저는 korbuddy 님 덕분에 social engineering 을 한글로 표현할 수 있게 되었네요!!!

              social engineering: “사람을 속여서 정보를 빼내는 해킹방법”

              이렇게 간단하게 설명할 수 있는 표현이 있을줄이야!!! ㅋㅋㅋㅋ

              번역은 korbuddy 님이 저보다 더 잘하시는 듯!!!

              • 아니에요. 실수투성이라서 워드크래커님과 더불어 메튜님께서
                바로잡아 주시는 것들이 큰 도움이 됩니다!!

                그나저나 메튜님께 며칠전에 이메일 한통 보냈었는데 혹시 받으셨나요?

                • 답변 드렸는데 못 받으셨나요? 5일전에 답변 나갔는데요.

                  • 확인했습니다!! 감사합니다 메튜님

    • 잘못된 부분을 바로잡아주셔서 감사드립니다!!

      모바일용 랜섬웨어가 있는지도 처음알았고, 그 수가 2만 5천여개라는 사실 또한 매우 놀랍네요 ㄷㄷㄷㄷ

      아직 한국은 대부분의 지역에서 포켓몬GO를 할 수 없어요 ㅠㅠ
      이런기사나 봐야하고….제 일은 아니지만, 낮뜨거움을 넘어서 이제는 속상하기까지 하네요

      http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160801155525&type=det&re=

      • 한국에 포켓몬 같은 게임이 못들어가는건 크게 우려하지 않는데, 요즘 미국 아이들 코딩 교육 받는거 보면, (아무래도 제 뿌리가 한국인지라) 앞으로 한국이 어떻게 되려고 저러나 걱정스럽긴 합니다.

        제 막내 아들이 코딩해서 게임을 만들어요. 이제 6살 (생각해보니까 한국 나이로는 7살이네요.) 이에요.

        그냥 간단한 if else 로직 밖에 이해하지 못하지만 그래도 그 로직 하나로 게임을 만들더라구요.

        물론 제 큰아들 (11살) 은 제공되는 아이들용 프로그래밍 언어에 loop 이 없고 array 만 있으니까 오답이 input 될 경우 스크립트가 계속 reset 되게 해서 loop 을 만들어 낼정도로 (일종의 해킹이죠) 언어를 갖고 노는 수준입니다.

        저한테 도움을 청하길레,

        “나보러 어쩌라고? 이 프로그래밍 언어는 loop 이 없다고. 그냥 array 를 100번 반복하게 해. 그 안에 정답이 제출되겠지.”

        이랬더니 불만족 스러운 얼굴로 가버리더니 다음날 이런식으로 loop 을 완성해 와서 제가 깜짝 놀란적이 있었습니다. (작년에)

        물론 제 아이들은 그냥 저냥 하는거고, 프로그래밍 깊게 파는 아이들은 초등학생때 벌써 상용 게임을 만들어 낼정도로 코딩스킬이 상당합니다.

        앞으로 이런 미국애들이 성장했을때 한국이 경쟁이 될까요?

        한국은 정말 큰일 입니다.