우선 OTP란

One Time Password 의 약자로서 한번만 사용하고 폐기하게 되는 비밀번호입니다.


요즘 금융기관, 게임, 그외 보안이 필요한 부분에서 많이 사용되고 있는 추세입니다.


OTP의 강력함은  암호화와 복호화의 단계에서 나오는것이라이라

이 비밀번호를 사용하고 버린다는 점에있습니다.


벌서 4년차이기는 하지만 던전앤파이터를 이용하면서

단. 한번도 해킹 당한적이 없고 주위 지인들 또한 없습니다.


지인의 지인은 털렸다는 이야기를 종종 듣지만...

지피지기 면 백전불패 이다라고... 아시는분들은
앞으로 아래와 같은 내용을 인지하시고 보안에 대한 마음가짐을 다시
강화 하셨으면 좋겠습니다.



고전적이지만 강력한 해킹 순서

거두 절미하고 간단하게 서술합니다

1. 어떠한 종류가 되었던 클라이언트(사용자)의 PC에 무언가가 탑제 됩니다.

- 대부분의 무언가?(웜(바이러스),트로이 목마, 키로그 등)는 국내의 이름있는 백신으로
(특정 백신을 펌하 하는것은아니지만 한달결제 , 일일 결제, 사용하면서 바이러스가 발견되었으니 치료하시요 라고 하며 결제 등으로 나오는 몇몇 백신들은 그자체가 의심스러운 것들은 제외)

검색 및 치료가 가능합니다.



2. 공격자는 사용자의 데이터를 무언가를? 조작하여 입수 합니다.
- 무언가는 역활에 따라 원하는 정보를  공격자에게 전해주게 됩니다.
키로그 : 키보드를 치는 모든 값
특정웜 : 다양한 종류가 있겠으나 공격자가 쉽게 공격을 가능할수있도록 특정한 조작을 할수있도록 보안상에 문제를 이르키고 2차적인 공격을 가능토록 함
트로이목마 : 사용자의 대부분의 정보(화면,키보드값, PC의 정보, 웹 접속경로 , 패턴 , log 등등)를 제공합니다.



3. 공격자는 무언가가 전해준 데이터를 기준으로 원하는 부분을 갈취합니다.
- 공격이 끝나 공격자가 승리를 외치는 순간




별거 아니지만 여기서 집고가야할점은



1단계 즉 사용자의 PC에 뭔가 탑제되는 순간만 없어진다면
 대부분의 해킹은 막는다는것입니다
.

1단계는 많은 종류가 해당되겠으나 앞에 서술한 것들 외에도 DNS 후킹, 해시 값 후킹 등등 다양한 방법이 있지만 이모두가 사용자가 쓰려고 하는 PC에 공격이 가해진다는것이고 이것만 제외 하면 대부분의 사건은 일어나지 않는다는 것입니다.

그렇다면 어떻게 해야하는가....

보안을 강화해야하는데....... 막막하죠?

그냥 백신 프로그렘을 이용하는것 입니다.

앞에서 이야기 하였지만 백신프로그렘에서는 특정 취약점(웜)을 이용한 몇몇 부분을 제외하고는 대부분이 검출되며 이또한 방화벽 프로그렘이 있는 백신에서는 일부 차단되며 더욱더 나가서 취약점 분석 까지하게되는 백신에서는 이마저도 막히게 됩니다.


이러한 백신을 사용하지 않을시 일어나는 해킹 순서를 보여드리며 글을 줄일까합니다.



백신을 이용하지 않을때 해킹순서


1. 사용자가 개인정보를입력
1.5(백신에서 키로그 트로이를 검출하지못함)
2.아이디와 비밀번호가 공격자에게 입수됨
2.5 2차 보안 시스템의 경우 : 1차적인 거부
-접속은했으나 2차 보안시스템에 따라 진행불가
(던파 고블린패드 / 보안카드에서 막힘 : OTP는 2차로 분류하지않음)


2.5 분기1 고블린패드의 경우 
-사용자의 화면을 원격으로 직접보며 고블린패드의 비밀번호를 알아냄
(고블린 패드의 유명무실화)

2.5 분기2 보안카드의 경우
-보안카드의 값을 알고있다면 - 공격자의 승리  
( 많은 데이터를 수집해 보안카드의 자리수를 유추 가능 : 사용자를 계속 로그아웃시켜 특정한 위치값이 나오도록 유도 그후 키로그를 이용한 보안카드 번호의 값을 갈취)
-모른다면 : 사용자의 방어성공



***********OTP가 털렸다는 경우**************
휴대폰 OTP가 종종 털렸다 이런이야기를 듣는데

이건 흔히 말하는 내부보안에 문제가있는경우이거나 해시값갈취에 따른 해킹의 경우입니다.
전자는 누군가가 자신의 정보를 알고있고 OTP가 저장되어있는 휴대폰을 습득할수있는 경우이며

후자는 짧은시간 동안 로그인이 되어있는 웹 해시 값을 통체로 가져가 로그인 하는경우입니다.(특정 경우에만 일어나며 어떠한 피싱성 하이퍼 링크나 웹사이트를 통해(게시판등)서 해시값을 가져갈수있으며 트로이를 이용한 방법도 가능)


우선 후자의 경우는 제외하고 다시 생각하면...


오티피 알고리즘이 뚫렸다... 라고 생각할수밖에 없는데... 이런일은 네버네버네버.





PC OTP의 경우 강력하긴하나...

OTP S/W가 PC를 통해 이용되고(USB 메체든, 하드 저장이든) 이경우 이 파일들을 트로이를 이용해 가져가게 되고 OTP프로그렘을 인증하기 위한 비빌번호 또한 트로이의 키로그 프로그렘에 따라 획득가능하여 결론적으로는 모두 해킹 당하게됩니다.


************중요************
다만 오티피 프로그램을 훔쳐가거나 잦은 팅김현상이라던가 고블린 패드가 풀리거나 보안카드가 풀리는는 등의 행위는 트로이 프로그렘을 통하여 지속적인 모니터링을 통하여 일어나는 것이므로 공격자가 항상 보고 있다는 점을
명심하기 바람.



던파 하나 털려고 이렇게 하는경우는 없겠죠?

그렇다면?

대부분의 공격툴은 자동화 되어있습니다.

특정 시간 혹은 특정 웹사이트 접속시 입력하는 값을(키보드) 지정된곳으로 보내게 되는 경우나 사용중인 화면을 지속적으로 저장하여 보내거나.... 특정한 프로그렘(프로세서명으로 구분) 하여 보내는 경우가 대부분입니다.


***방어방법***

그렇기 때문에 사용자는 PC 오티피는 프로세서명을 바꾸거나 사용후 즉시 삭제 또는 제거를 하여하며 던파를 실행후 즉시 로그아웃 하여 혹시 모를 2차적인 공격에 대비하여야합니다.

----------------------------------------------------------------------------

OTP가 없을때 던파 개인정보를 이용안 응용해킹

1. ID와 비밀번호를 입수.
2. 웹사이트의 로그인 성공
3. 개인정보를 탈취 
다른 웹사이트 대입, 고객센터 상담기록 열람, 다른 경로를 이용한 정보습득

4. OTP등 각정 보안의 해지 - 고객센터혹은 그외의 인증법을 이미 입수한 개인정보
(이름, 주민등록번호, 휴대폰, 이메일)를 이용하여 거짓 행세
4.5 고블린, 보안카드의 해체
5. 해킹성공 -  올레~!



OTP가 있다면?

2단계에서 막히게 됩니다. 웹사이트의 ID와 비밀번호를 알았지만 OTP인증을 풀수 없는것이고 결국 로그인이 불가하게 됩니다.

앞에서 말했지만 OTP는 한번사용하고 버리는 비밀번호로 지금 사용하고있는 PC의 시계와 동기화 되어 작동하게 됩니다.

그렇기 때문에 다음번 로그인시는 다른 값이 작동하게 되므로 안전하고 강격한 기능입니다.
********************************************************************************
OTP는 대부분의 공격이 키로그형으로써 키값만을 갈취한다고 했을때 가장 강력한 방어임
*********************************************************************************
로그인 실패 오류 몇십회 몇백회가 이 오티피의 인증을 실패한경우가 대다수입니다.




************약간 위험하지만 색다른 방어형 로그인 방법*****************

OTP를 이용하는 분에 한하지만

처음사용시...
1. ID 비밀번호를 입력
2. OTP 비밀번호를 묻는 창이 나타남
3. 이창의 경로를 저장(즐겨찾기 혹은 파일로)
4. OTP 비밀번호 입력
5. 로그인완료


다시 사용시
1. OTP 입력창의 저장값(즐겨찾기 혹은 페이지저장한파일 - 파일명을 바꾸기바람) 실행
2.OTP 비밀번호를 입력 (입력완료가 되고 멈춘다)
3. 웹사이드 주소 타이핑(df,nexon.com)
4. 로그인된 상태로 접속완료

0 .접속시 사용한 경로 및 파일을 삭제.

== > 장점 : ID와 비밀번호가 키로그에 저장되지않는다.
== > 단점 : OTP 입력값을 저장한 파일 혹은 주소가  공격자에게 입수되면 대책이없다.
(비밀번호가 암호화되어 주소에 같이 저장, 암호화 단계가 다소쉬운편이라 해독가능)

쉽고도 중요한것을 다시 이야기하면...


1. 백신은 생활화
2. 로그아웃도 생활화
3. 사용흔적을 남기지않음

정도로 요약할수있습니다.

+ 추가 (4/15) : 로그인창 옆에 개인방화벽 체크 하여 설치하는것도 많은 도움이됩니다
(코멘트: 달려옴님)
AOS Firewall 으로 핵심적인 기능이 안티 키로그와 함께 작동되니 파이어 월(방화벽) 기능이없으신분은 이용하는것이 좋을것같습니다.


====================================================================================

오늘하루는 보안점검을 해보시는건 어떨까요?

====================================================================================

PS 저는 무겁다고하는 카스퍼키(KIS)를 사용하고있습니다. 제 타입에 딱이라서요..
노트북에는 McAfee 사용중인데 웜걸려내는거와 방화벽 부분이너무 KIS 비해 밀리더군요.
가끔 와이파이로 연결된 공용 전파를 타고 웜이 오는데 KIS는 검출하면서 차단하는데 McAfee는 그냥 통과하는걸 보면서....피식..

V3는 사내용으로 겁나게 써서....... 물론 않좋다는건아니고... 가격이 초큼.....^^;;

 
PS 2 정말 사람 많이 줄었는것같내..

학생들 시험이고 사회 초입 적응기간이라고 해도... 사람많이 줄었내..

----------------------------------------------------------------------------------

급문자 받고 이렇게 접속해서 몇자 추가합니다..00시 20분

오던과는 거리가 멀고 그냥 해킹이다 뭐다해서 이야기가 많아서 푸념겸해서 쓴글입니다.

( 오늘의 던파 : 오던 갈줄 생각도못했습니다)

비전문적이다 아니다는 여기서 이야기 하지말고 그냥 한번 이렇구나 하고 읽어주십사 한글입니다.

(사실 여기까지 다 정독?하려면 3분은걸립니다....)

그림하나 없이 딱딱한 글이라 읽기도 힘들고 오타도 제법있습니다.

그럼에도 불구하고 구글이나 다음 네이버등 검색앤진에서 검색되기 힘든 내용이라
오던에 올려주신것 같습니다.



오던담당자님께 감사의 말씀을 드리며

관련 글 트랙백은 환영합니다.

--------------------------------------------------------------------------------
추가합니다



열어주세요~



알립니다 : 본게시물의 불펌 신고가 확인되었으며
이 게시물 또한CCL 표기가 별도 표기되어있습니다

그냥 가시려고요? 추천 버튼을 누르시면 하루가 즐거워질 거에요~!
구독과 댓글은 블로거에게 용기를 준답니다 ^ㅁ^

이 블로그의 모든 글은 Genesispark의 동의 없이 스크랩 발행과 재배포를
불허 합니다. 저작권 관련 내용 바로가기
Follow genesispark on Twitter

레뷰 추천 버튼 올포스트 댓글 버튼 올블로그추천버튼 블코추천버튼 다음뷰 믹시추천버튼 한RSS추가버튼 구글리더기추천버튼 RSS 피드버너버튼

Posted by Genesispark

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 백신만 깔아두고 업데이트만 잘해주면 어디 외국사이트 함부러 돌아다니지 않는 한 웬만한 컴퓨터는 이상없지 말입니다...

    그것까지 귀찮아하거나 아예 모르는 사람들이 있으니 걱정;

    • 랭군님 반갑습니다. :) 수능압박시계가 위협적이내요 ^^
      // 요즘은 외국사이트 못지않게 P2P 를통한 확산도 많아서 무슨무슨 박스, 웹하드, 자료실 등등을 통해서 확산이많이된다고합니다. 특히 무료로 받는 것들은 조심해야겠죠?(무료로 받을수있는 이유에대하여 토론하여봅시다? 잉?)

  3. 스마트폰. 2010.04.15 22:11 신고  수정/삭제 댓글쓰기 댓글주소

    저는 pc오티피를 사용중입니다만.. pc방에서 오티피가 안먹히는 경우가 자주생기더군요.. 컴퓨터 시간이랑 원래 시간이랑 달라서 생기는 현상이라 는데.. 시간을 바꾸려고 해도 프론트컴 쪽에서 제어판기능을 막아놨고..
    그래서 M오티피를 사용하려고 했으나.. 지원불가라고 뜨네요. ㄷㄷ
    휴대폰기종은 소니 엑스페리아 입니다만..
    언제 지원할까요.. 스마트폰은..?

    • 스마트폰은...내.언제쯤 지원될까요? ㅠㅠ //PC방에서 시계동기화문제는 프론트에서 풀어주는게좋겠지만 커멘드로 열고싶어도 아마 커멘드까지 잠궜으리라 생각됩니다. 거기다 타임동기화서비스도 꺼버렸을듯하고.. 저도 프론트에 매니저와 이야기를했는데 이런데 관심이없거나 막무가네로하시는분들도 있는터라 그냥 속편하게 동기화프로그렘 사용합니다. 우측하단 시계를 만질필요도없이 실행만하고 동기화간격만 맞추면 되는 유용한프로그렘이있더군요. 참조하셨으면 좋겠습니다.

  4. 한가지 얘기하자면
    Motp도 뚫린 상태입니다
    벌써 제 지인도 얼마전에 해킹당해가꼬
    던파보안 정말 믿지 못한다하는군요.
    이제 뭘로 보안 해야할지..

    • 비번을 바꿨는데도 또 당하신거라면 개인정보가 공격자측에 입수된상황아아닐까합니다. // 그래서 저는 주민등록번호 이용차단서비스를 가입하고있습니다. 월비용이 발생되나 누군가 도용하던가 쓰려고하면 연락이와서 바로 차단이가능하더군요// 물론 OTP와는 좀 떨어지는이야기지만요..

  5. 안톤써버임 2010.04.15 22:47 신고  수정/삭제 댓글쓰기 댓글주소

    꺅 같은안톤이닷

  6. 제가 실제 해킹범을 만나 물어본 결과
    휴대폰을 이용한 OTP는 해당 휴대폰의 복제폰을 만들면 바로 뚫린다는군요.
    하지만 비용이 부담이 되서 수입이 될만한 계정을 털때가 아니면 쓰지 않는다는군요.
    역시 백신프로그램과 보안카드, PC OTP의 병행사용이 가장 좋은 방법인듯 싶습니다.

  7. 지나가던나그네 2010.04.15 23:18 신고  수정/삭제 댓글쓰기 댓글주소

    정말.. 자신이 얼마나 관리하고 또 얼마나 관심을 갖는가에 따라 해킹이나 계정보호가 갈리는군요... 정말 좋은글보구 또 정말 좋은 댓글들 보고 느낌니다.. 또 폰오티피를 사용하기도 잘햇다고하구여... 게시자님께 물어볼게잇습니다 알약은 친구와 지인들로 인해 안전하다는말을 듣고 쓰고잇지만 울타리도 갠찮을까여? 악성코드만 잡는걸루알고잇는데... 또 악성코드도 해킹과 연관이잇는지도 궁금하고그래서염. 또 폰오티피와 pc방오티비가 병행하면서 쓸수잇는지두여

    • 좋게 봐주셔서 감사합니다. 우선 질문에 답하자면 병행가능하냐? 저도 안해봤습니다 ^^;;; 원하시는답변이아니라서 죄송하내요.. 여담입니다만 저는 MOTP를 쓰다 PCOTP로왔고 PC지정도 해보았으나 효과가낮을것 같아서 현재까지 PCOTP만 사용하고있습니다. 로그인시는 본문에 재시한 다소 위험성있는방법으로하고있습니다// 악성코드라고하면 넓은의미에서 밀웨어 백도어 보안결함을 이용하는 모든 대상을 지칭하는것이니 위험하다고 보는게좋습니다. 어떠한(악성)코드를 심어 특정한 반응을 유도하게하는것이죠. 울타리라는 프로그렘을 예전에 클릭투트윅이라는 프로그렘과 함께 써본적이있었는데 나쁘지는않았습니다. 제가 이글에서 울타리가 좋은프로그렘이다 나쁘다 라고는 할수는없지만 클릭투트윅과 함께 유용한프로그렘인것은 확실합니다. 딱히 생각해놓은 프로그렘이없으시다면 울타리를 쓰시는것도 좋을것같습니다.

  8. 나는 어떻게 하란말야 2010.04.15 23:32 신고  수정/삭제 댓글쓰기 댓글주소

    바로 하루전인가 오늘 털린것 같애..
    otp 짜증나서 다시 안 걸어놨는데 오늘 otp가 걸어져 있어 어떻게 이럴수가?;;; 나는 어쩌라고

    • 늦지않았습니다. 지금이라도 OTP 창에서 로그인이 되지않을때 를 클릭하시고 본인인증절차(공인인증서,카드,핸드폰)들으로 해지하신후 새롭게 다시신청(피씨인증)후 피해를 산출해보시고 신고를하시는게좋습니다. 실제로 피해사실이 파악되면 데이터의 변경없이 사고조사를하기때문에 던파에서도 안에있는 아바타나 골드 아이템등을 옮기지말고 파악하신후 빠르게 신고하시는게좋을것같습니다.(어자피 복구받고 계정보호가이루어질것이므로..)아무쪼록 잘해결되셨으면합니다.

  9. 흠 개인적으로 질문이 전 집에서 v3 유료 백신을쓰고 또다른컴에선 v3 lite를 쓰고 계속 실시간감시를 하고 OTP만 사용중인데 계속 괜찮은지 모르겠어요 예전에 딱 1번 해킹시도가 들어왔었는데 다행히 그때 제가 접해있어서 얼른 OTP랑 보안카드로 막았더니 더이상 못뚫드라고요 근데 제가 절대로 집말고 딴데서는 개인신상정보를 안치는데 아마 비번이랑 아이디를 알아낸거겠죠 ??..
    그리고 예전엔 막 실패회수가 400회가 넘었던적도있어서 ...
    요즘 막 불안해지네여..

    • 얀z님 늦은시간에 방문하셨내요. 백신을설치하시고 주기적으로 관리만되신다면 어느정도 위협은 줄인다고보시면되고...// 지속적인 로그인 오류는 공격자가 계속노리고있으니 항시주의해야겠지만 이후 그런공격이없다면 다소안심해도될듯합니다//혹시 타사이트에서 ID/PASS/비밀번호찾기/주민번호등이 유출되었다면 OTP가 풀리는순간을 노릴수도있으니 주민등록도용사례체크를 통해서 한번 확인해보시는게 좋겠습니다.

  10. 잘보고갑니다^^ 2010.04.16 16:44 신고  수정/삭제 댓글쓰기 댓글주소

    오던타고 와서 좋은 글 잘 보고갑니다 __)
    뭐랄까... 댓글을 다시는거 쭉 읽어보고 가는데 말씀을 참 잘하시는것 같아요 ㅎㅎ 기분좋게 돌아갑니다!

    • 좋게 평가해주셔서 감사합니다. 제글을 다시보니 참두서없고 오타많고 엉성하내요... 한주를 마감하는 금요일? 즐거운 주말 맞이하셨으면합니다.

  11. 같은 안톤서버시군요.
    업무시간임에도 불구하고 오던타고 들락거리다가 보게 됐습니다.
    근데 보다보니 던파 보안업무상담자가 되신 듯한 느낌이 강하게
    드네요. ^^;

    좋은 글 읽고 갑니다.
    감사합니다.

    • 업무시간에 오던에 접속하시는 펠로메이지님은 능력자시군요! / 방문감사드리며 적다가보니 보안담당자 필?이나버렸나요? 그럴의도는 아니었습니다만.. 선무당이 사람잡는다고는 하지않을지 좀 걱정이됩니다./ 안톤서버라면 언젠가는 뵙는기회가올지도? 오늘은 금요일이군요 사실상주말.. 즐거운시간되시길..

  12. 제일 좋은 방법은 나처럼 어느정도만 즐기면 됨. 털어갈게 없는데 뭘 털어감.

  13. 간단하지만 좋은팁 잘보고갑니다.
    오랜만에 V3와 KIS를 돌려보네요
    항상 좋은일만 있으시길..

  14. 국내백신 2010.04.16 23:41 신고  수정/삭제 댓글쓰기 댓글주소

    알약, v3보다는

    avast5 / kaspersky / avg free9.0 가 더 잘막아요

    댓글다신분들 참고하세요 !

    • 앞의 두 백신은 유료 사용이고 마지막하나만 무료버전으로 사용할수있는 제품이군요. 정보 감사합니다 (__)//하지만 국산 백신도 성능이 나쁜건아니겠지요. :) 물론저는 해외 위험사이트를 서핑할일이 많아서 KIS를 사용하고있습니다만.. 국내산 백신은 직관적인 인터페이스에 친절한 한글설명 빠른 서비스등이 강점이되겠지요. 향토?바이러스에도 대처가 빠르고.. 국내 상황에 맞는 대처가 빠르다고 표현하면좋을것같내요/ 물론 상용백신이 그렇지않은것보다는 서비스나 성능에있어 강력한 면을 보이기는합니다만.... 이 글을 읽으신분은 아마도 무료냐? 유료냐? 에서 결정될것으로 생각되내요.^^

  15. 궁금해용 2010.04.17 15:29 신고  수정/삭제 댓글쓰기 댓글주소

    저는 스마트폰을 써서 휴대폰 OTP를 못 쓰는데요..
    제 친구가 옆에서 털리니깐 저도 걱정되서 컴퓨터 OTP 쓰는데요..
    프로세서?? 그거 어떻게 바꾸죠??
    제가 컴퓨터는 잘 못해서요...

    그리고 백신프로그램은 V3 인터넷 시큐리티 랑 V3 라이트 있는데요..
    V3 라이트는 어따 쓰는건진 모르겠구요...
    V3 인터넷 시큐리티는 실시간 검사는 컴느려져서 쓰진 않구요 가끔식 레지스트리랑 바이러스만 검사해요...

    그리고 던파로그인할떄 개인방화벽쓰는데요...

    이정도면 보안 어느정도 괜찮은가요??

    더 필요한게 있으면 좀알려주세요 ㅠㅠ
    백신프로그램 추천이라던지 부탁드려요...

    • 우선 기능상의 차이로 V3 인터넷 시큐리티(V3IS)가 상위 제품입니다. V3IS를 계속쓰면될것으로 보이며 방화벽기능도 내장되있으니 크게 신경쓸필요는없습니다. 프로세서 명을 바꾼다는건 PCOTP 실행파일(PCOTP.exe)를 다른이름으로(예 : PCTOOL.exe)등으로 바꿔서 공격자의 눈을 속이는 방법입니다. 즐거운 주말되셨으면 합니다.

    • 알려주셔서 정말 감사합니다^^
      나중에 궁금한거 또 있으면 질문할꼐영~

  16. 빌어먹을 ActiveX만 아니면 괜찮을텐데..

    우리나라는 너무 IE에 의존하는 경향이 있음..

    어쨌든 오던 축하드리구요..

    개인적으로 백신은 알약을 쓰고 있습니다.

    백신 선택은.. 일단 여러 가지가 있겠지만 다음 사항을 고려해서 하셨으면 하네요~

    "자주 돌아다니는 사이트가 국내인가 해외인가?"

    카스퍼스키는 세계적으로 인증된 툴이긴 합니다만, 무겁다는 이야기가 많아서 좀 그렇구요.. 어쨌든 카스퍼스키는 해외 사이트를 애용하시는 분들께 추천합니다.

    V3 같은 경우, 국내에서 가장 오래된 백신이죠..(전 도스 시절부터 써서요!!) 그래서 그런지 국내에 무언가 유입되면 가장 빨리 대처를 해 줍니다. 하지만 해외쪽은 다소 느리다는 단점이 있죠..!

    2004년도에 그리스의 어떤 사람이 자신의 컴에 14만개 가량의 바이러스, 웜 등을 넣어 놓고 세계의 유명 백신으로 검사해본 결과..

    50개중 카스퍼스키는 98퍼의 치료율로 1등을 했고,
    V3의 경우, 30퍼센트 조금 넘는 치료율로 30위권에 있었습니다.

    하지만 국내용 백신은 V3이 더 낫죠.. 대응이 빠르니..!

    오던 축하드립니다~

    • 마침 블로그 수정중에 방문하셨내요. 검객님 감사합니다 :) / 백신 선택에 좋은 조언을 해주셨내요. 뎃글중에도 비슷한 이야기를 한적이있는데 역시 토종바이러스에는 토종 백신을 쓰는게 좋겠죠? ^^ / V3는 입수하는 바이러스 패턴의 량이 카스퍼스키 같은 외산 백신에 비해 적을것같은데도 불구하고 30%정도면.. 앞으로 해외로 많이 수출되게 되면 더욱더 좋은 성적을 보일꺼라 생각됩니다 / 편한한 주말저녁 되세요 ~

  17. 오던이시라니;; 대단하시군요 ㄷㄷ...쿤대 덕분에
    접속못하고 구경만 하고 있습니다 ㄷ... 비굴햄 망한것도 스샷으로 봤구여 ; 늦었지만 오던 축하드립니더 ~_~

    • 어쩐지 "진경"라는 단어가 익숙하다했는데 진경이 맞구나
      방가원~지금 한창 고생할시기내. 천인함관련해서도 뭔가 군내부에서 정신교육이라던지 하는게 많겠지? 놀시간도없을건데 블로그 와주다니 고마워. 금방금방 진급하니까 항상 건강에 힘쓰고..

  18. 데미크리스 2010.04.19 09:14 신고  수정/삭제 댓글쓰기 댓글주소

    키드 수준으로 해킹할 만큼 툴들이 편리화가 되어버렸나요?;
    보안 관련으로 일하다보니 회사에서 얻는 소스들이 있고
    툴들이 있지만...;; 단순히 소스 조금 만질줄 안다고 쉽게
    해결날 부분은 아닌것 같은데 말이죠..;;;
    최근 otp도 오픈되버렸다는 소리에 ㄷㄷㄷ 하고 있습니다.;;;

    • 몇몇 카페나 구글링, 인포마스터 그외 웹하드 사이트 등 이러한 프로그렘을 공유하거나 사고 팔수있는 곳에서에서의 몇가지 예를 본적이있어 그 심각성이 더하고있는것같습니다. 아주 친절하게 사용법을 적어두었고 공자에 의해서 변형된 트로이 서버파일은 웜에 의해서 혹은 피싱게시물에의해서 자동적으로 퍼지고있는 형태였습니다. 실제 저도 잠깐 구해서 브로드 케스팅해보니 10개의 좀비 PC들 검색되기도 했었죠

  19. 지나가던나그네 2010.04.21 14:15 신고  수정/삭제 댓글쓰기 댓글주소

    또 지나가다가 들렷습니당. ㅎㅎ 그전에또 글을썻지만여. KIS는 어디서 다운을 받나염??? 네이버에 쳐도 안나오고그런대... 가능하시다면야 joesla0123@naver.com으로 파일을좀;;ㅎㅎ^^사용하는방법도 알려주시면여 감사하구요,,,// 그럼 otp같은경우는 pc나 모바일둘다 안전하다는말씀이죠?

    • 또 지나가다 들리셨군요 ^^* KIS는 카스퍼스키 인터넷 시큐리티 프로그렘으로 카스퍼스키 랩에서 판매하는 백신의 이름입니다 크게 KIS 와 KAV(카스퍼스키 안티 바이러스)로 나뒵니다. 상용프로그렘이라 구입을 하셔야하며 30일간의 무료 이용기간이 주어집니다http://www.kasperskylab.co.kr/ 가 한국 주소로 방문하셔서 원하는 프로그렘에 대한정보를 보시고 선택하셨으면 좋겠습니다// OTP가 최고의 보안이라는것은 아닙니다만 허점을 파고들수있는 문제가있고(OTP 인증서버 문제가 좀 대두되고 있더군요) 1차 비밀번호만 설정하는것보다는 좋다는것입니다.
      백신의 설명에 대하여서는 차후 따로 다룰 포스팅에서 소개 드리겠습니다.(상당히 장문이될것같군요)
      주위 던파를 이용하시는 분들이나 보안에 취약한분들이 계시다면 본 글을 알려주시면 좋을듯합니다

  20. 명암엘마 2010.04.25 04:16 신고  수정/삭제 댓글쓰기 댓글주소

    저는 아디3개잇는데 2개는 털려버렷어요.....
    그래서 아디1개에는 보안카드를 걸어놓앗는데 안전하지만은 않다고 하는데.요
    OTP를 쓰면 그 비밀번호가 휴대폰으로 햇을경우 문자가 오나여?
    글고 백신추천부탁드릴게여

    • 명암엘마님 2개나 도용을 당하신 아픈기억이있으시군요.MOTP의 경우 문자로 오는것이아니라 프로그렘을 휴대폰에 저장을 하는것입니다. 그러므로 OTP프로그렘을 받기위해서는 별도의 데이터 통화료가 발생될것입니다. 백신의 경우 유료의 경우라면 어베스트,카스퍼스키,V3,AVG,노턴 McAFree등등 있겠고 무료라면 코도모,아바스트,V3라이트,알약정도 있을것같습니다. 조만간 백신프로그렘에 대해 다룰예정이니 RSS등록등을 통해서 참고하시면 좋을것같습니다

  21. 약 2년 6개월 후 2012.11.20 16:29 신고  수정/삭제 댓글쓰기 댓글주소

    이글을 보실지는 모르겠네요 ㅋㅋ 혹시나 하는 마음에 올려봅니다
    질문이 있는데요
    넥슨아이디에 오티피를 걸어놓으면
    던파에서 넥슨아이디로 로그인할때 자동으로 오티피가 되는건가요?
    아니면 던파에서 따로 또 오티피를 걸어줘야 하는 건가요??
    그리고 오티피 비용이 얼마나 드나요?
    부탁드려요

blog comments powered by Disqus