SW 관련 글/보안 소식
가짜 팟플레이어 등장: PotPlayer 2017
가짜 팟플레이어 등장: PotPlayer 2017
2017.12.21국내 플레이어 3대장(?) 중 하나인 다음 팟 플레이어는 단 한 번도 공식적인 모바일 플레이어를 내놓은 적이 없습니다. tv팟 시절에도, 카카오TV 시기에도 내놓은 적이 없죠. 그 때문인지 모바일 플레이어를 원하는 사용자들도 많은데, 이번에 그걸 노린 사칭 팟플레이어가 나타났습니다. 이름은 PotPlayer 2017로, 상표권이 영어로도 등록되어 있다면 분명 상표권 침해로 대응할 수도 있는 이름으로 보입니다. 이를 오해하여 왜 카카오가 망했는지 알겠다는 등 잘못된 리뷰를 남기시는 분도 계시네요. 일단, 카카오 내지 카카오에서 운영하는 회사가 만든 제품이 아닙니다. Fireflag Studios 라는 회사에서 제작했습니다. 그러나 카카오가 외주를 맡겼느냐 하면 그건 또 아닙니다. 실제 팟플레이어 웹사이트에..
2017년 5월 21일 (일) NHN엔터테인먼트 서버 오류 사태 - 서버 분리의 필요성과 대응
2017년 5월 21일 (일) NHN엔터테인먼트 서버 오류 사태 - 서버 분리의 필요성과 대응
2017.05.222017년 5월 21일 일요일 오전 10시 25분 경, 벅스 음악을 듣던 도중 갑자기 오류가 발생했다. 처음에는 일시적인 네트워크 오류 내지는 오랜만에 SK텔레콤이 인터넷 관련해서 삽질을 한다고 믿었지만, 이후 KT LTE를 사용하는 필자의 안드로이드 기기에서도 접속이 안 되자 벅스의 문제임이 판명이 났다. 놀랍게도 이들 서비스들은 서버가 다운된 후에도 일정부분 동작되었는데, 이는 서버 분리나 오류로 인한 근본적인 다른 문제였기 때문으로 보인다. 중단되었던 서비스는 벅스 (벅스 게임, 사이트 맵, 웹 플레이어 제외 - 단, 로그인이 불가능해서 웹 플레이어는 그냥 열리기만 했다.), 페이코 (이 시각 결제할 일은 없었으나 페이코 아이디로 로그인, 페이코 이벤트 페이지, 기기변경 감지 기능 등 대부분이 먹통..
Microsoft의 이메일 서비스 Outlook.com 계정 용량 관련 사칭메일 주의하세요.
Microsoft의 이메일 서비스 Outlook.com 계정 용량 관련 사칭메일 주의하세요.
2017.04.05해외 이메일 서비스를 이용하다보면 특히 Yahoo 메일, Gmail, Outlook.com 처럼 많은 사용자를 보유한 이메일 서비스에 집중적으로 사칭메일이 날라오는 경향이 있음을 알 수 있습니다. 이는 이메일 서비스의 인지도와도 관련있는데요, 지금까지 저는 PayPal 및 Microsoft 계정(아웃룩닷컴이니까 그렇지 않을까 싶습니다.) 관련 사칭메일을 가장 많이 받아본 것 같네요. 오늘 알려드릴 Outlook.com 사칭 메일은 아웃룩 닷컴 이메일 저장공간이 무제한이라는 점을 모르는 사용자들을 대상으로 하는 것으로 추정되는 이메일입니다. 실제로 outlook.office.com으로 접속할 경우 Office 365 서비스로 연결됩니다. 즉, Outlook.com 서비스로 리다이렉팅되는 구조는 아닙니다.(..
Paypal 이메일 사칭 주의하세요 (#2)
Paypal 이메일 사칭 주의하세요 (#2)
2017.02.01안녕하세요, 게으른 종이상자(하늘)입니다. 오랜만에 또 사칭 이메일이 날라와서 공유하려고 가져왔습니다. 해당 이메일은 아래와 같습니다. 해당 이메일은 요즘 Paypal 결제를 진행할 때 사용하는 형식과도 다르고, Dear ××××로 표기되어야 한다는(트위터 Gomdolius 님 제보) 부분도 다르고, 전체적으로 예전 UI를 간직한듯한 모습을 담고 있습니다. 아래 모습을 보면 Upgrade your browser 단락이 2번 반복되는 이상한 모습이 보이며 For Internet Explorer you can download a free upgrade here라는 문구로 한 번더 사용자를 낚으려는듯한 문구가 자리잡고 있습니다. 위 Login Now 링크를 눌러보면 이미 스팸 처리된 링크라는 표시가 뜨며 이는..
페이팔(PayPal) 사칭 이메일 조심하세요!
페이팔(PayPal) 사칭 이메일 조심하세요!
2016.12.29여러분도 아시듯, PayPal은 해외직구, 해외송금 등 다양한 해외 금전에 관여하게 되는 서비스입니다. 점유율이 높은 만큼 관련 피해사례도 생겨나고 있는데요, 이번 이메일은 정말 비슷하게 생겨 속는 사람이 많을 것으로 판단됩니다. 한 통이 아니라 2통이기 때문에 차례로 소개해 드리고자 합니다. 처음 온 전자우편은 MacKeeper™를 구매했다는 영수증이었습니다. 보통 스팸메일이라면 저렇게 영수증을 보낼 리가 없는데… 라고 생각하신다면 오산인 것이, 'Issues with this transaction?' - 'Recovery My Account'를 통해 계정 정보를 입력하도록 유도하고 있습니다. 굉장히 정교하게 만들어졌지만 이메일 주소가 공식 PayPal 계정이 아닌 pplrecovery@tebarteb..
11월 야후 개인정보 유출에 관한 야후의 답 - 보안 담당자가 보낸 이메일
11월 야후 개인정보 유출에 관한 야후의 답 - 보안 담당자가 보낸 이메일
2016.12.15이번년도 11월, 야후!에서 개인정보를 유출하여 한동안 논란이 된 적 있었습니다. 그러나 야후 측은 사용자들에게 어떠한 이메일도 보내지 않고 일을 가라앉히는 쪽에 치중했었죠.결국 전세계적으로 성공하긴 했습니다. 트럼프 쇼크와 최순실 게이트. 훌륭하죠? 하지만 더이상의 논란을 두고 보지 못한 것인지, 아니면 버라이즌에 인수되었기 때문인지, 아니면 트럼프 쇼크 이후 조용히 '난 사과도 했고, 인정도 했다!'라고 말하고 싶은 것인지 어제 부로 이메일이 하나 왔습니다. 함께 보시죠. 이렇게 생긴 장문의 메일은 각각 '무슨 일이 있었는지', '어떤 정보가 유출되었는지', '야후는 뭐하고 있는지', '사용자는 뭘해야 하는 지' 에 대한 내용을 담고 있습니다. 아직 소수의 한국(yahoo.co.kr 도메인) 사용자도..
[주의] 티스토리 계정 해킹당하지 않도록 조심하세요!
[주의] 티스토리 계정 해킹당하지 않도록 조심하세요!
2016.06.04안녕하세요, 종이상자(하늘)입니다. 원래는 라는 글을 올리려고 준비하고 있었으나 유입통계를 살펴보던 중 수상한 점이 발견되어 여러분께 소개하려고 합니다. 앞서 작년 경 약 30종의 클라우드 소개글을 올린 바 있는데요, 이 글이 어느 공대생의 블로그에 참고 자료로 링크가 올라간 후 많은 분들이 해당 링크를 통해 찾아갔었습니다. 따라서 이것이 유입경로에 들어오기도 했었지요.(무려 800명 넘게) 그런데 제 소개글에 링크를 걸은 또다른 블로그가 있었는지, 신규 유입경로중 [아이폰스]라는 이름의 블로그로 500여명이 들어왔습니다. 뭔가 신기해서 들어가 봤으나, 더 이상한 일이 있었습니다. 제목만 보면 아이폰에 대하여 다룰 듯한 이 블로그가 마인크래프트에 대한 무의미한 글들로 채워져 있기 때문이었습니다. 처음에는..
2016.03.21 Microsoft 계정사칭 메일주의하세요
2016.03.21 Microsoft 계정사칭 메일주의하세요
2016.03.21안녕하세요, 오랜만 입니다. 오늘 오후 2시 21분경에 발송된 메일인 Closing of Microsoft Account is being processed.(Microsoft 계정의 폐쇄가 진행중임.)이라는 제목의 메일이 스팸메일로 의심되어 알려드리려고 합니다.(평소 하던 일은 아니지만 혹시나 해서 해 봅니다.) 일단 본 메일의 경우 구성 자체도 굉장히 허술해 Click Here to Update 부분은 링크임이 나타나는 밑줄 표시가 되어있습니다. (일반적으로 Microsoft에서 보내는 메일은 그 부분이 CSS처리로 밑줄이 표시되지 않습니다.) 그리고 우리나라 분들은 속기 어려운 것으로 일반적인 경우 Microsoft사에서는 계정에 중요한 변경사항이 있을 때 본 계정과 부 계정 모두에 이메일을 보내는 ..