현이의 소소한 일상

안녕하세요~....

현종이닷 입니다.

얼마전(지난달 27일) 발표된 분류코드 CVE-2015-0235 (이하 'Ghost' ) 에 대하여 포스팅 하려 합니다.

우선 급한 불 부터 끄고 차근 차근 나아가도록 하겠습니다.

우선 glibc 버젼을 확인 할 수 있는 명령어 입니다.

getconf -a | grep glibc

햇을 경우 2.2 ~ 2.17 사이만 아니면 됩니다.

안전한 예

보안에 취약한 예

자 그럼 업데이트 방법은요~

데비안/우분투 : apt-get update && apt-get upgrade glibc

레드햇/CentOS : yum update glibc

젠투 : emerge --sync && emerge -uND glibc

그럼 부가적인 설명(?)을 드리도록 하겠습니다.

1. Ghost 취약점이란

 -1 업데이트 권고일자 : 2015/01/27

 -2 업데이트 대상 시스템 : glibc 2.2~2.17

 -3 업데이트 중요도 : 별 5게/5게

 -4 해당 취약점에 대한 정리.

  1) 해당 취약점은 gethostmyname() 혹은 gethostmyname2() 에서 발생하는 취약점으로

      취약점이 발생시 Buffer OverFlow가 일어나 해커가 최고관리자의  ID,비밀번호 없이

     시스템 권한을 획득 할수 있습니다.

  2) 취약점 원리 __nss_hostname_digits_dots()의 잘못된 메모리 사용으로 인해 Overflow가 발생합니다.

  3) 정의된 취약점은 'gethostmyname() 혹은 gethostmyname2() ' 인데 ' __nss_hostname_digits_dots()' 가

      언급 된 이유는 'gethostmyname() 혹은 gethostmyname2() ' 함수가 도메인 주소를 ip주소로 변환할 때

       '__nss_hostname_digits_dots()' 을 내부적으로 호출하기 때문입니다.

  4) 해당 취약점은 payload가 숫자 '0', 점 '.' 마침을 표현하는 빈칸 '/0' 으로만 이루어져 있어야 한다는

      전제조건이 있어야 한다고 합니다.

  5) glibc를 타겟으로 한 공격은 2000년 11월 10일에 발생했었으며 13년 5월 21일에 패치가 적용된 상태입니다. 

 -5 4번과 5번만 믿고 그냥 넘기지 마시고, 꼭  glibc  업데이트 하시기 바랍니다.

1. postfix saslpass 만들기

/etc/postfix에 들어가

postmap saslpass
chmod 600 saslpass
chmod 644 saslpass.db

2. 데비안 사용자 추가했는데 $ 만 나오는 경우

이 경우는 간단하다. 언젠가 스누피님의 블로그에서도 다룬 적이 있던 내용이기도 하다.

원래 다른 OS들은 기본 쉘이 /bin/bash 이지만 데비안/우분투는 /bin/sh 인 경우가 많다.

이 sh 쉘은 PS1변수가 먹히지 않아 생기는 현상이다.

해결방법은

사용자를 추가할 때.  

useradd -s /bin/bash testuser

이러첨 쉘을 지정해 준다

이미 추가한 사용자라면

/etc/passwd 파일에서

/bin/sh를 /bin/bash로 변경한다.

/etc/default/useradd 의 SHELL 을 /bin/bash 로 수정한다. 

정말 셋다 어렵고 귀찮다면

cd /bin

rm -rf sh

ln -sf bash sh

이 명렁어로

기존에 있던 sh를 bash와 연결시켜 준다....

사실 네번째 방법은 그리 추전하지 않는다.

시스템 계정들은 sh 에 의해 스크립트가 만들어진 것들이 있는데.

sh에서 되던 것들이 bash 에서 안되는 것들이 있고 bash 에서 되던 것들이 sh에서

안되는 것들을 몇게나 보았기 때문이다.....

3. 데비안으로 시스템을 만들었는데.... ls 햇더니 색갈이 안나올때

ls 를 해 보면 디렉토리 파일 압축파일 을 구별 할수 있기도 하고

해당 파일의 퍼미션을 대충 눈으로 알수 있다.

타 OS를 쓰다가 어느순간 데비안으로 넘어왔더니 이것이 안보이길레;;;;

엄청 당황했지만;;;

이 파일 두개를 덮어 씌우는 것으로 해결봤다.

파일을 받아 계정의 홈에 올린 후

mv bashrc .bashrc

mv profile .profile

해주면 끝.

4. vi 를 열었는데 색상이 안나올때

아래 첨부된 vimrc 파일을

/etc/vim/vimrc 파일에 덮어 씌우면 된다.

5. 다른 사용자가 /home 폴더의 계정 목록을 못 보게 하고 싶을때!

chmod 711 /home

6. mysql 백업하기

mysql을 백업하는 방법에는 세가지 정도의 방법이 있다.

1). phpmyadmin을 사용하는 방법

   - 사실 저는 이 툴을 안 써서 모르겠습니다;;;; 아마 웹 인터페이스이니...

      왠만하면 사용하실 수 있으리라 생각됩니다.

2). mysqldump 를 사용하는 방법

 - DB별로 백업하기

mysqldump -uroot -p[mysql root 비번] DB이름 > /home/backup/mysql-backup.sql 
 - 전체 DB 백업하기
mysqldump -uroot -p[mysql root 비번] -e --all-databases > /home/backup/mysql-all-backup.sql

여기서 주의할 점은  password 에 느낌표 있다면 주의! 

3) mysql 폴더를 통째로 뜨는 방법

우선 /etc/my.cnf 혹은 /etc/mysql/my.cnf 에 datadir 이 어디로 되어 있는지 확인 한 후

해당 폴더를 통으로 압축하는 방법입니다.

저같은 경우에는 ~~~

datadir                                         = /data/server/DB/mysql

이렇게 되어 있으니깐요~

cd /data/server/DB/

tar zcf mysql.tar.gz mysql

이렇게 명령어를 내려줬습니다~ 그럼 mysql.tar.gz 에 mysql이 압축되어 백업된 것을

확인해 보실수 있으십니다~

7. 시스템 백업하기

음 이건 말로 설명드린다기 보단.....

실 사용하고 있는 스크립트를 보여 드릴께요

#!/bin/sh
today=`date +%Y%m%d`
delday=`date --date '10 days ago' +%Y%m%d`

mkdir -p /data/system/DB/
mkdir -p /data/system/DB/mysql/
mkdir -p /data/system/DB/cubrid/
mkdir -p /data/system/script/
mkdir -p /data/system/system/
#* mysql backup *#
cd /data/server/DB/
tar zcf mysql_${today}.tar.gz mysql > /dev/null 2>&1
mv mysql_${today}.tar.gz /data/system/DB/mysql

#* cubrid backup *#
cd /data/server/DB/
tar zcf cubrid_${today}.tar.gz CUBRID > /dev/null 2>&1
mv cubrid_${today}.tar.gz /data/system/DB/cubrid/

#* script backup *#
cd /
tar zcf script-etc_${today}.tar.gz etc > /dev/null 2>&1
mv script-etc_${today}.tar.gz /data/system/script/

#* user script backup *#
cd /usr/
tar zcf usr-local_${today}.tar.gz local > /dev/null 2>&1
mv usr-local_${today}.tar.gz /data/system/script/

#* system backup *#
cd /
tar zcf system_${today}.tar.gz bin boot etc lib lib32 lib64 opt root sbin sys usr var > /dev/null 2>&1
mv system_${today}.tar.gz /data/system/system/
#* Clear the script last 10 days *#
rm -rf /data/system/DB/mysql/mysql_${delday}.tar.gz > /dev/null 2>&1
rm -rf /data/system/DB/cubrid/cubrid_${delday}.tar.gz > /dev/null 2>&1
rm -rf /data/system/script/script-etc_${delday}.tar.gz > /dev/null 2>&1
rm -rf /data/system/script/usr-local_${delday}.tar.gz > /dev/null 2>&1
rm -rf /data/system/system/system_${delday}.tar.gz > /dev/null 2>&1

대충 보시면 아시겠죠?

today와 delday에 date 로 변수를 지정해 주고

혹시 모르니 /data/system 안에 각 폴더를 만들고

mysql을 tar로 묶어 해당폴더에 투척.

큐브리드 DB도 tar로 묶어 해당 폴더에 투척

usr / local 에 스크립트가 많아 이것도 백업후 투척

/ 를 압축한 후 투척

체크를 해서 10일이 지난 백업본은 지운다~

뭐 이런거에요~ㅎ

이거는 젠투리눅스가 깔려있는 서버에서 실사용되고 있는 스크립트에요~ㅎ

에고고 7게나 적었더니;;;머리가 어질 어질 하네요

그럼 오늘 포스팅은 여기서 마무리 할께요~

유용하게 쓰였으면 좋겠네요ㅎ

다들 감기 조심하세요~

안녕하세요~^^

현이입니다

이번 포스팅은 사진 없이 후딱 써 보려고 합니다

원래 스크린샷을 잘 안써봐서요;;;;; 이게 익숙지 못하더라구요;;;;

데비안 리눅스 호스트네임 변경하기 입니다

우선 vi 나 nano 편집기로 /etc/dhcp/dhclient.conf 를 열어주세요

비교적 윗 부분의

option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; 요 부분을 찾으신 후

해당 아렛줄에

supersede host-name "호스트네임";
option host-name "호스트네임";

요 두줄 후가해 주신후

/etc/hosts 를 열어

127.0.0.1       localhost 호스트네임

혹은

127.0.0.1       호스트네임 호스트네임

저장 후 제부팅 하면 적용됩니다~

이건 영구적 방법이구요

잠시 쓸 목적이라면 hostname 호스트네임

해주신후 쉘에 다시 접속하시면 변경된 호스트네임을 보실 수 있으십니다.

코레일 최연혜 사장의 신년사 전문입니다.

사랑하는 코레일 가족 여러분! 2015년, 희망찬 새해가 밝았습니다. 여러분 가정에 건강과 행복이 가득하기를 기원합니다.

금년은 을미년(乙未年), 청양의 해입니다. 새로움을 뜻하는 푸른색과 따뜻함을 상징하는 양의 기운이 우리 코레일에 이어져 변화와 혁신을 선도하고 보다 안전하고 편안한 서비스로 국민에게 사랑받는 한해가 되길 기대합니다.

사랑하는 직원 여러분! 올해는 공사 창립 10주년이 되는 해입니다.
돌이켜 보면 지난 10년간 우리는 위대한 성과를 이뤄 왔습니다. KTX의 기술혁명․속도혁명으로 대한민국 국민생활의 패러다임을 혁신했고, 전국적으로 확대된 철도 네트워크를 통해 지역경제 활성화는 물론 국가 균형발전에도 크게 기여했습니다.

저탄소 녹색성장 시대를 맞이해 안전하고 환경 친화적인 기업의 대명사가 돼 대한민국의 철도 르네상스를 이끌어 온 한편, 남북철도 연결 사업으로 남북한 통일 매개체로서의 역할을 다 하면서 대륙철도 연결의 꿈을 실현시켜 나가고 있습니다.

특히 지난 2014년은 우리의 저력을 다시 한번 확인할 수 있었던 한해였습니다.

작년 한 해에만 3000억원에 가까운 경영개선으로 공사 출범당시 약 5000억원에 달하던 영업적자를 약 780억원의 흑자로 전환시키며, 창립 이후 최초의 영업흑자라는 기념비적 성과를 이뤘습니다.

23일간의 최장기 파업의 후유증을 극복하며 70회가 넘는 노사간 대화로 방만경영 과제를 해소해 상생의 노사문화를 구축하고, 국제철도협력기구 OSJD 제휴회원이 돼 북한철도를 타고 평양에서 열린 사장단 회의에 참석해 OSJD 서울 사장단 회의와 물류분과 회의를 유치한 것도 뜻 깊은 일이 아닐 수 없습니다.

작년 한해, 그리고 지난 10년 동안 한국철도 역사의 새로운 페이지를 써나가고 있는
여러분들이 진심으로 자랑스럽습니다. 사장으로서 이 자리를 빌어 임직원 여러분께 다시 한번 깊은 감사와 격려의 말씀을 드립니다.

사랑하는 코레일 가족 여러분!

이제 우리는 지나온 10년의 성과를 발판으로 다가올 10년의 미래를 준비해야 합니다.
그런 의미에서 저는 공사 창립 10주년이 되는 올해 2015년을 ‘제2 창사의 원년’이자, ‘재도약의 해’로 삼고자 합니다.

특히 올해는 2단계 공공기관 정상화 추진 등 코레일 발전에 중요한 분수령이 되는 해가 될 것이기에 금년 한해 우리가 얼마나 힘차게 달려가느냐에 따라 코레일의 미래가 달라질 것입니다.

따라서 저를 비롯한 2만8000명 전 임직원들은 새로운 코레일을 만들어 가는 데 모든 역량을 집중해야 할 것입니다. 이런 중차대한 시기를 맞아 여러분께 몇 가지 당부 하고자 합니다.

첫째, 안전에 대한 국민 신뢰를 회복해야 합니다. 안전은 코레일의 존재 이유이자 그 무엇보다 우선되어야 할 절대가치입니다.

태백선 열차충돌사고나 정선선 사고와 같은 인재는 다시는 발생하지 않아야 합니다.

안전관리체계를 국제적 수준으로 고도화해 직원의 안전의식과 위험요인 사전통제 기능을 강화하고 휴먼에러 근절을 위한 사고예방시스템을 확대해 갑시다.

평일 주간에 집중된 업무량에 맞게 인원을 재정립하고 책임검수제, 실명제 등을 도입해
개인 업무에 대한 책임감도 강화시켜 나가야 합니다.

안전예산을 투자해 노후 전동차량과 신조차량 집중관리로 장애를 예방하고 철도시설물의 안전성을 강화하는 동시에 핵심기술인재 양성 및 국가 R&D 과제 수행을 통한 선진 철도의 첨단 기술력도 확보해야 합니다.

사고장애 발생시 신속한 복구는 기본이고, 고객의 불편과 피해를 최소화하는 데 초점을 맞춘 고객관점의 대응체계를 구축해야 합니다.

국민과 유관기관이 동참하는 철도안전문화를 조성해 철도안전체계라는 큰 틀에서부터
미처 발견하지 못한 사소한 장애요인까지 개선해 국민 눈높이에 맞는 철도안전을 반드시 실현합시다.

둘째, 작년 영업흑자의 여세를 몰아 올해 영업흑자 1천억원 시대를 열어갑시다. 또한 부채감축에도 총력을 기울여 건실한 기업을 만들겠습니다.

작년 우리는 공사 창립 이후 최초의 영업흑자를 달성하며 흑자경영의 기반을 마련하였습니다. 이러한 기세를 몰아 올해는 영업흑자 1천억원을 달성합시다!

여객부문은 호남고속철도 개통, 포항 KTX 직결운행 등 신규개통 노선에 따른 수요창출과 수익증대에 집중하고, 물류부문은 열차단위 사전계약과 소규모 물량 통합운영을 확대하여 효율적 사업구조로 전환해야 합니다. 영업흑자의 기반이 된 수익관리 시스템을 고도화하고 열차별 시간가치와 원가보상률을 고려한 운임전략으로 영업수익을 극대화하는 한편, 적정재고 관리 및 불요불급한 투자억제를 통한 강도 높은 비용절감 노력은 올해도 계속되어야 합니다.

특히 금년에는 손익관점의 사업부별 구분회계제도를 정착시키고 지역본부까지 확대하는 방안을 마련해 실질적인 책임경영체제가 최초로 시행될 것입니다.

각 사업부와 지역본부에서는 제시된 목표 달성여부에 따라 조직의 존폐가 달려 있다는 각오로 손익관리에 전념을 다 해 주시기 바랍니다.

아울러 현재 400%대에 달하는 부채비율을 200%대로 줄이는 것을 목표로 삼겠습니다.

이를 위해 우선 공항철도 재구조화를 차질없이 추진해야 합니다. 공항철도 재구조화는 국가재정 절감에 기여하는 동시에 최소 4조4억원의 부채감축 효과를 가져올 수 있기 때문에
부채문제 해결을 위해 매우 중요합니다.

용산역세권개발사업도 조속히 정리될 수 있도록 노력하겠습니다. 특히 사업부지의 소유권 반환을 적극적으로 추진해 부채감축 효과가 조기에 실현되도록 하겠습니다.

올해는 영업흑자 1천억원 시대를 열어 적자기업이라는 꼬리표를 완전히 떼어내고 큰 규모의 부채감축에 총력을 다해 부채과다 기업이라는 오명에서도 반드시 벗어납시다!

셋째, 기업문화 대혁신을 통해 국민이 행복한 코레일을 만들어 나아가야 합니다.

지난 인적 사고들을 돌아보면 직원의 의식 부족에서 발생한 것이 대부분입니다. 애사심과 주인의식 없이 업무에 임할 경우 개인은 물론 회사 전체를 수렁에 빠뜨릴 수 있음을 우리는 명백히 보았습니다. 올해는 ‘직원의 애사심과 주인의식’을 고취시키는 데 각별히 중점을 둘 것입니다.

그러나 애사심과 주인의식은 외부에서 억지로 주입한다고 생기는 것이 아니라, 직원들 마음에서 스스로 우러나오는 것이라고 생각합니다.

이런 점에서 코레일의 기업문화를 국민과 직원이 모두 행복한 조직문화로 정의하고 전 임직원들의 자발적인 참여와 실천을 통해 사랑하는 회사, 출근하고 싶은 직장을 만들어 나가자는 ‘I Love KORAIL’ 운동을 전개하겠습니다.

또한 신뢰와 협력의 노사간 소통활동을 강화해 국민을 먼저 생각하는 노사문화를 정립해 나가겠습니다.

이를 바탕으로 성과창출형 조직으로 탈바꿈하고 자동승진제도 등 개편이 필요한 사항들은 국민 눈높이에 맞는 방향으로 개선해 나갈 것입니다.

넷째, 코레일 창조경제와 글로벌 경영으로 미래성장 동력을 확보해야 합니다. 저는 철도야 말로 창조경영의 무한한 잠재력을 가진 산업이라고 누차 강조한 바 있습니다.

이미 우리는 오지의 기적이라 불리는 분천역 등 지역의 관광자원과 철도의 가치를 융복합해 코레일형 창조경제의 성과를 거둔 바 있습니다.

앞으로 전국 5대 철도관광벨트를 비롯해 대한민국 곳곳에서 철도의 가치를 재창출해서
철도중심의 창조산업 생태계를 조성해 갑시다.

올해는 나진-하산 프로젝트 사업과 OSJD 서울 사장단 회의 및 물류분과 회의 그리고 철도 116주년 기념 실크로드 익스프레스 원정대 추진 등 대륙철도와 연계된 사업도 차질없이 추진해야 합니다.

코레일의 위상과 경쟁력을 글로벌 수준으로 높여 유라시아 이니셔티브 정책을 선도해가면서 남북철도 연결과 대륙철도의 꿈을 향해 힘차게 달려갑시다.

사랑하는 코레일 임직원 여러분! 2015년 청양의 해, 제2창사의 원년을 맞아 우리 코레일은 끊임없는 변화와 혁신을 통해 더 높은 곳을 향해 달려 나갈 것입니다.

코레일의 꿈을 성취하는 희망찬 한해가 될 수 있도록 우리 모두 새로운 각오로 힘차게 시작합시다. 직원 여러분의 가정에도 새해에 뜻하시는 모든 일 이루시고 늘 행복과 즐거움이 함께 하시기를 진심으로 기원하겠습니다. 감사합니다.

안녕히세요

현이 입니다.

오늘은 좀 무거운 주제로 포스팅을 해보려 합니다.

정말 안타까운 사건입니다..  

시각장애1급인 최석씨가 용산역에서 설로에 떨어졌고 3분이라는 시간동안 방치 된 후 들어오는 열차에 치여서 전지 32주의 중상과 하반신 마비를 입은 사건입니다.

우선 사건의 개요는 이렇습니다.

최석씨는 9월 20일 용산가족공원에서 열리는 행사에 참가하려고 지하철을 타고 용산역에서 하차후 계단을 찾던 도중 오전 10시 45분쯤 맞은편 승강장[4번승강장의 5-1]에 떨어졌습니다. 떨어진 후 3분정도 선로에서 올라오지 못하고

결국 도착하는 급행열차에 치여 머리뼈, 목, 어깨, 갈비뼈 등 전치 32주의 중상과 하반신 마비라는 추가적인 장애와

3000여 만원 정도의 막대한 치료비를 떠않고 있습니다.

허나 코레일에서는 제대로 된 보상은 커녕 사과 한 마디 하지 않고 있고, 모든 승강장에 스크린도어 설치 및 시각장애인의 안전을 보상해 달라는 요구를 들어주지 않고 있습니다.

이에 따라 '용산역 장애인 추락사고 공동대책위원회' 가 꾸려졌으며 이들은 11월 19일 서울서부지방법원앞,

12월 18일 용산역 2층 대합실, 12월 29일 용산역 2층 대합실 및 4번 승강장에서 기자회견, 현장검증 퍼포먼스 및 4번 승강장 점거등의 활동을 하였다.

점거로 확산된 이유는 12월 29일 용산역 2층 대합실앞에서 평소와 같이 기자회견을 열었었고.

당시 그 자리에 나온 코레일 관계자가 코레일은 최석씨사건에 관련 책임이 없다고 말해 점거 농성으로까지 확대되었다.

또한 용산역에서는 '소리라도 질렀으면 우리가 발견할 수 있었다' 라는 발언을 하였다. 하지만 최석씨가 떨어진 4번 승강장에는 공익요원(안전요원)이 없었고, 현장에는 몇대씩의 CCTV가 있었지만 사고현장 바로 아래여서 사각지대가 형성되어 무용지물이였다.

이들은 개속 용산역과 코레일의 사과 그리고 최석씨에게 즉각적인 피해 보상을 요구하고 있다.

최석씨가 입은 피해의 규모

1. 시각장에인 1급이였던 최석씨가 하반신마비(지채장애)가 추가적으로 생김

2. 간병을 할 사람이 따로 없어 부모님꼐서 직장까지 그만두시고 간병에 투입 및 경제적 어려움이 생김

3. 병원비. 재활치료비가 삼천만원이 넘은 상태임.

최석씨 어머님의 입장

1. 코레일하고 보험사가 서로 치료비지급을 미루고 있는 것 같다

2. 우선 중상을 입은 환자를 치료부터 안심하고 받을 수 있도록 해야 하는데 치료비때문에 불안하다

3. 코레일 관할 다른 역에서의 시각장애인 선로 추락사고의 경우 보험회사가 지불보증을 해 줘 병원비로 인한 걱정은 없었던 것으로 알고 있다.

코레일의 입장

1. 보험을 든 보험회사에 치료비를 줄 수 있는 범위(100만원) 내에서 선지급해 줄 것을 요청했다

2. 이외의 치료비등은 보험회사에서 절차에 따라 처리하게 된다.

3. 법적인 문제가 없음을 강조하며, 어떠한 사과나 보상도 하지 않고 있다.

4. 시각장애인이 선로에서 떨어지는 것은 오롯이 당사자의 책임이라며 수수방관하는 태도를 보였다

용산역의 입장

1. 용산역장은 아무런 사고와 대책은 하지 않고있다.

2. '소리라도 질렀으면 우리가 발견할 수 있었을 것’이라고 말했다

3. 현재 용산역은 이동편의증진법에 부합해 안전울타리를 설치한 상황이고 용산역의 안전장치 등에는 아무런 하자가 없다 며 책임을 회피함

정말 안타까운 일입니다.

몇번의 선로추락사고 들이 있었고 그로인해 '스크린도어' 가 설치가 되었고  승강장추락사고는 없갰거니 햇는데...

이런 큰 일이 터져버리네요;

또한 코레일의 나몰라라 하는 저 반응에 정말 큰 실망햇습니다.

어떻게 국민의 철도 코레일이라고 할때는 언제고 이제는 저런식으로 나오는건지...

민영화 민영화 하더니 정말 막장으로 치닫는 건지...

또 코레일 사장의 새해 신년 인사 글 중에

"첫째, 안전에 대한 국민 신뢰를 회복해야 합니다. 안전은 코레일의 존재 이유이자 그 무엇보다 우선되어야 할 절대가치입니다. " 라면서 해당 부분에 관련된 최석씨에게 사과 및 보상은 왜 오리무중인것인지

아마 더 이상 사건이 진행되면 정말 코레일은 무개념 기업으로 생각해야 할듯 하네요

이정도 자료가 모였고, 코레일 사장 스스로한 약속을 지키지 않는다면 그것이 바로 무개념이 아닐까 생각이 듭니다.....

새해 복 많이 받으시고 을미년 한해 동안 양처럼 순한 일만 있기를 바랍니다.

최석님 빠른 쾌유를 빕니다....

손전등앱 개인정보 유출, 악성코드에도 불구하고 '추천앱'으로 꼽혀…충격

MBC에서 지난 5일 안드로이드 스마트폰 어플중 손전등 어플들이 개인정보를 유출하는 악성앱이라고 밝혀젔다고 합니다.

   [사진=MBC '손전등앱 개인정보 유출'

뉴스

화면 캡처]

언급된 어플로는 슈퍼밝은 LED 플래쉬, 플래쉬라이트, 브라이스트 등 이 있다..

손전등앱 3가지를 분석한 결과

국내 이용자 200만 명을 보유한 앱의 경우 사용자의 각종 정보를 빼 가는 명령어 10개가 교묘히 숨겨져 있다고 보도 되었습니다.

앱을 실행하는 순간 스마트폰 사용자의 위치,

유심

칩 고유번호, 개인

일정

까지 여러

해외광고마케팅 회사서버

로 전송된 것으로 확인이 됐다고 합니다........

하아.... 저 어플들 그동안 잘 써오던건데..... 빨리 지워버려야 겠네요....

안녕하세요!

오늘은 스미싱과 보이스피싱에 대해 포스팅하도록 하겠습니다.

보이스피싱 (Voice Phishing)

1. 정의

전화 등을 이용해 상대방을 속이거나, 금융회사 등을 사칭해 돈을 빼내는 금융사기수법

음성이라는 뜻의 '보이스(voice)'와 금융기관으로부터 개인정보를 불법적으로 알아내 이를 이용하는 사기수법이라는 뜻의 '피싱(phishing)'이라는 단어가 결합된 말로, 전화 등을 이용하여 상대방을 교묘하게 속여 비밀번호 등 개인 금융정보를 빼내 돈을 인출하거나 환급 등을 명목으로 송금을 받아 가로채는 등의 사기수법을 의미한다. 공공기관이나 금융회사, 경찰 등을 사칭하거나 친인척의 사고나 납치를 가장해 입금을 요구하는 사기 등이 이에 해당한다

스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않음

최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본),
공인인증서, 개인정보 등까지 탈취하므로 더 큰 금융범죄로 이어질 수 있음

출처 : 사이버 경찰청 http://www.police.go.kr/portal/main/contents.do?menuNo=200287

3. 원리

1). 해커가 내 폰을 조종 및 감시할 수 있는 앱을 만들고 특정 웹서버에 업로드 한다.

2). 불특정 다수에게(무작위로) 악성코드가 담겨저 있는 URL을 전송한다.

3). 스마트폰에서 해당 URL을 클릭하면 내 폰에 악성앱이 설치되고 해커에게 알려진다.

4). 해커가 내 스마트폰의 주소록을 가겨간 뒤 주소록에 있는 사람들에게 또 다시 문자를 보낸다.

    (이젠 번호를 내 꺼로 변경해서 보낸다.)

5). 내가 보낸 문자인줄 알고 다른 사람들이 해당 URL을 클릭한다.

6). 3번부터 5번이 반복되면서 해커에게 나와 내 주변 사람들의 개인정보(보안카드, 민증사본, 인증서등)

이 해커에게 전송된다.

7). 해커는 이 정보를 이용해 돈을 빼내간다..... -_-;;;

4. 사례

모바일 청첩장, 민방위 훈련(URL이 포함된 문자), XP지원종료에 따른 백신안내(이게 문자로 왜 오는지..) URL이 포함된 택배문자(택배는 URL안줌....) 010- 으로 시작되는데 정부나 국가가 행하는 일을 알리는 문자....... 카카오톡 업그레이드, 등기우편발송, 무료쿠폰 발급 등

5. 내용소개

1). 모바일 청첩장

이게 제일 혁신적이 아니였나 싶다.... 번호가... 내가 아는 사람 번호 였기 때문이다. 것도 시기가 교묘하게 겹첬던 경우도 있다.

2). 민방위훈련 안내 문자

민방위 훈련 안내장이 도착했다면서 링크를 첨부하는 경우 .... 이건 안받아봐서 Pass.

3). XP지원종료에 대한 백신설치 안내

백신문자가 오는데 왜 클릭하는지는 모르겠으나 클릭하는 사람들이 있다고 한다....

4). 택배문자

xxx님이 보낸 택배가 오늘 (yy경) 도착할 예정입니다. 조회하기 http://myhack.imhack.org/index.php

5). 010-0000-0000

경찰청 입니다. 당신의 개인정보가 유출되어 악용되고 있습니다. 확인 부탁 드립니다. http://babo.babo.net/index.php

6). 카카오톡 업그레이드 문자

kakao x월 y일 업데이트 됬습니다. 새로운 버전으로 설치해 주세요 http://goo.gl/3JRhe  등

(카카오톡은 처음에 인증 말고는 문자 전송 안합니다... )

7). 등기우편발송

[법원] 등기발송 하였으나, 전달불가(부재중) 하였습니다. 간편조회 :  http://www.meha.pw/

음 이건 뭔가 좀 그럴뜻 해 보이기는 하나 meha.pw 라는 도메인이 영 눈에 거슬리죠...

8). 무료쿠폰발송

웹하드 1달 무료 이용권이 도착했습니다  http://www.filejooo.co.kr

이름이 비슷하게 해서 문자를 보내는 경우 -> filejo 를 filejooo 이런식으로

6. 대처방법

1). 우선 청첩장 등은 링크를 클릭하기 전에 해당 사람에게 전화해서 사실 확인 후 다시 보내달라 한다.....

2). 민방위훈련등의 내용은 네이버에 검색해 본다 특히 url 을 ....

3). 백신회사에서 문자를 보내는 경우는 드물다. 클릭하지 않는다.

4). 택배조회는 해당 택배 사이트에 직접 들어가 조회한다.

5). 검찰청에서 오는 문자인데 010 으로 시작된다면 의심해 본다.

6). 카카오톡 마이피플 등 SNS 옥은 메신저는 문자로 업그레이드 통보를 하지 않는다.

7). 등기우편 이거 역시 뒤에 url을 잘 확인해 본다.

8). 무료쿠폰... PC에도 모바일에서도 안쓰는게 좋다....

혹시라도 클릭했다면 즉시 폰을 비행기모드에 들어간 후 공장초기화 해버리는게 제일확실한 해결방안 입니다.

안녕하세요!

단통법이 시행되고 한달여가 지난 지금 단통법에 관해 이런 저런 말들이 많아 

저도 그냥 조금만 알고 있던 정보를 보강하기 위해 오늘 SKT, KT에 전화해 질문해 얻은 정보를 공유합니다.

자 우선 단통법에 대해 알아보도록 하겠습니다.

1. 단통법이란

명칭 : '단말기 유통구조 개선법' 약어

내용 :

휴대폰 보조금을 규제하기 위해 미래창조과학부 의뢰로 조해진 새누리당 의원이 발의한 법안으로 2014년 10월1일부터 시행되고 있다.

고가 요금제와 연계한 보조금 차등 지급을 금지하고, 통신사뿐 아니라 제조사 장려금(보조금에서 제조사가 부담하는 부분)도 규제 대상에 포함시키는 게 핵심이다.

불법 보조금 차별을 없애 요금제에 따라 최대 34만5,000원의 보조금 혜택을 볼 수 있도록 한 것이다.

이와 함께 이통사는 홈페이지에, 대리점과 판매점은 각 영업장에 단말기별 출고가와 보조금, 판매가 등을 투명하게 공시해야 한다.

가입유형(번호이동, 기기변동), 나이, 가입지역 등에 따른 보조금 차별은 원천 금지되며 위반시 엄격한 법적 처벌을 받게 된다.

줄여서 "단통법"이라고도 한다.