보안 및 웹사이트/보안 Q&A(48)
-
카카오톡 친구를 추가하고 채팅을 한다고 해킹되나요?
카카오톡 친구를 추가하고 채팅을 한다고 해킹되나요? 아니요 단순히 친구를 추가하고 채팅을 한다고 해킹되지 않습니다. 그럴 가능성은 거의 없습니다. 스미싱 문자를 받고 카카오톡 친구 추가를 했는데 해킹인가요? 단순히 친구 추가를 했다고 해킹되지 않습니다. 아래 글과 같은 상황이신 것 같네요. 대한통운 주소 불일치 문자 bit[.]ly/0반송문의0 문자 내용 요즘 이렇게 주소 불일치를 이유로 bit[.]ly로 단축된 url을 보내는 피싱이 발생하고 있습니다. 이 피싱 링크를 누르면 카카오톡 계정이 뜬다고 합니다. 단순히 카카오톡 친구를 추가했 itcider.com 이런 문자는 보통 스미싱입니다. 카카오톡 친구 추가를 했더라도 친구를 삭제하고 차단을 했다면 해킹의 위험은 없습니다. 저런 문자는 보통 카카오톡 ..
2022.04.29 -
사진이나 동영상을 본다고 해킹될 수 있나요?
sns의 사진이나 동영상을 본다고 해킹될 수 있나요? 아니요. 그럴 가능성은 0에 수렴합니다. 일반인 대상으로 보내지는 sns의 단순한 사진이나 영상으로는 해킹될 가능성이 매우 낮습니다. 일반적인 .jpg, .jpeg, .png는 안전하다고 볼 수 있습니다. 하지만 다른 확장자는 주의하는 것이 좋습니다. 단, 페가수스처럼 gif로 보내고 pdf기반에서 코드를 돌린다면 해킹될 순 있습니다. 웹사이트에서 모든 사진과 동영상은 안전한가요? 그건 100퍼센트 안전하다 말하긴 어렵습니다. sns나 카페, 안전한 커뮤니티에서는 보안을 중시하기에 대부분의 사진과 동영상이 안전하지만 일부 보안이 취약한 웹사이트는 사진과 동영상을 떠나서 웹사이트 자체가 안전하지 않을 수 있습니다. 그러면 정리해서 사진이나 동영상으론 해..
2022.04.29 -
g.doubleclick.net는 해킹인가요?
g.doubleclick.net은 해킹인가요? g.doubleclick.net은 해킹이 아닙니다. 구글의 광고 링크입니다. 이 링크를 눌렀다고 해킹되는 것은 아닙니다. g.doubleclick.net이 뜨는 이유는 무엇인가요? 웹사이트에서 구글 애드센스라는 광고를 클릭하거나, 앱에서 구글의 광고를 클릭한 경우에 브라우저에서 뜰 수 있습니다. 대부분의 광고는 안전한 광고링크입니다. g.doubleclick.net이 그러면 안전하다는 것인가요? 네 맞습니다. 구글의 광고 링크이기 때문에 안전합니다. 그래도 그 링크를 보기 싫으시다면 브라우저에서 g.doubleclick.net이 열린 탭을 닫아주시면 됩니다.
2022.04.24 -
대한통운 주소 불일치 문자 bit[.]ly/0반송문의0
문자 내용 요즘 이렇게 주소 불일치를 이유로 bit[.]ly로 단축된 url을 보내는 피싱이 발생하고 있습니다. 이 피싱 링크를 누르면 카카오톡 계정이 뜬다고 합니다. 단순히 카카오톡 친구를 추가했다고 금전적 피해가 발생하지는 않지만 추가적인 행위를 통해서 금전적 피해가 발생할 수 있으므로 문자를 무시하길 바랍니다. 이 문자가 왜 피싱인가요? 이 문자는 주로 네덜란드의 국가번호인 +31을 통해서 옵니다. 하지만 대한통운은 네덜란드에서 운영하지 않으며, 대한통운이 네덜란드 번호를 이용할 이유도 없습니다. 보통 대한통운 문자는 기사님의 개인 전화번호인 010으로 오는 경우가 대부분입니다. 대한통운측은 앱다운[.]com이나 doortodoor[.]co.kr의 공식 url만을 문자로 사용합니다. 다른 단축 ur..
2022.04.14 -
cv.uplus.kr은 안전한가요?
cv.uplus.kr로 된 링크가 왔는데 안전한 링크인가요? 네 안전한 링크입니다. *.uplus.kr은 uplus의 공식 웹사이트입니다. 아래의 whois 조회 결과에 따라 uplus.kr과 uplus.co.kr의 관리자 및 등록인이 일치합니다. uplus.kr whois 조회 uplus.co.kr whois 조회 uplus.kr은 어떤 용도로 사용되나요? uplus.kr은 사용량 조회와 고객센터 만족도 조사에 사용됩니다. 안전한 사이트입니다. # 이 글도 읽으시면 좋을 것 같아요! 웹사이트에서 루팅 버튼을 눌렀다고 루팅이 되나요? 루팅 버튼으로 루팅 요약 웹사이트에서 루팅 버튼을 눌렀다고 루팅이 될까요? 루팅은 단순히 웹사이트에서 버튼을 눌렀다고 될 수 있는 것이 아닙니다. 루팅은 기기의 관리자 권한..
2022.04.10 -
크로미움 제로데이 취약점 발생 (CVE-2022-1096)
크로미움 CVE-2022-1096 2022년 3월 25일에 CVE-2022-1096 취약점에 대해서 크롬의 새로운 패치가 나왔습니다. 크로미움 CVE-2022-1096취약점은 크로미움의 기본 자바 스크립트 엔진인 V8에서 발생하였습니다. 이 취약점으로 인해서 컴퓨터의 모든 권한을 잃을 수 있습니다. 이 취약점은 3월 23일에 구글에 제보되었으며, 3월 25일에 취약점 패치가 진행되었습니다. 안전한 버전은 크롬 100버전 이상, 엣지 99.0.1150.55이상입니다. 모든 크로미움 기반 브라우저에서 조치가 필요합니다. 바로 업데이트해주시길 바랍니다. 현재 업데이트가 필요한 브라우저는 무엇인가요? 크로미움이 탑재된 삼성 인터넷 브레이브 네이버 웨일 구글 크롬 비발디 마이크로소프트 엣지 및 크로미움이 탑재된 ..
2022.04.04 -
아이폰은 apk로부터 안전한가요?
아이폰에서 apk해킹에 대한 요약 아이폰에서는 악성 apk로부터 안전한가요? 아이폰에서 apk : 아이폰에서는 apk를 설치할 수 없습니다. 소요시간 : 5분 최종 검토일 : 2022년 03월 28일 아이폰에서 apk로 인해서 해킹될 수 있나요? 아니요. 아이폰에서는 apk가 작동되지 않습니다. 따라서 아이폰에서 apk를 다운한다고 해킹되지 않습니다. 윈도우 프로그램을 아이폰에서 돌리면 될까? 를 생각해보시면 됩니다. os가 다르고, os에서 지원하는 앱이 아니면 설치가 불가합니다. 그러면 아이폰은 완전히 해킹으로부터 안전한가요? 아니요. 아이폰 또한 피싱이나 스미싱에서 안전하지 않습니다. 피싱으로 인해서 계정이 탈취될 수 있습니다. 피싱과 스미싱에 대해서는 이 글을 참고해보시면 좋습니다. 스미싱과 피싱..
2022.03.28 -
사이버수사대에서 카카오톡을 통해서 수사 연락을 하나요?
사이버 수사대에서의 카카오톡 수사 연락에 대한 요약 갑자기 카카오톡으로 사이버수사대에서 연락이 왔는데 그것이 진짜 수사 연락일까요? 사이버 수사대에서 카카오톡 : 대부분 사기입니다. 소요시간 : 5분 최종 검토일 : 2022년 02월 23일 사이버 수사대에서 카카오톡으로 연락? 갑자기 카카오톡으로 사이버 수사대에서 카카오톡으로 연락이 오면 상당히 당황스럽습니다. 일부는 해외 계정으로 만들어서 오기도 합니다. 대부분 사기입니다. 왜냐하면 관공서에서는 카카오톡을 이용해서 연락을 취하지 않습니다. 심지어 요즘에는 보이스피싱 문제가 있기에 카카오톡으로는 더더욱 개인에게 연락하지 않습니다. 보통은 유선 연락을 통해서 옵니다. 참고 링크 : https://www.a-ha.io/questions/4dff7c5650d..
2022.02.23