Comments on: 네이트온 보안 결함 의심

By: styx

styx — Wed, 23 Sep 2009 07:55:12 +0000

Draco 님 말씀처럼,
아마도 공용피시등에 몰래깔려진 Keylogger 등에 의해 노출이 된게 아닐까하는…

사실 요새 Key Logger 좋은거 많더군요.
AD-Aware 나 Anti-virus 프로그램 등에서 검출이 되지 않는…

보안 문제로, 몇가지 실험중에 발견하고서,
“우왁 쩌는데?” 라는 감탄사가 –;;

By: Draco

Draco — Wed, 23 Sep 2009 02:47:52 +0000

요즘은 키로거나 해킹등 의외의 방법으로 비번노출이 많이 생기고 그런 일이 생겨도 한참 후에야 발견하게 되지요. 그런면에서는 비밀번호가 복잡하고, 별도의 입력방법을 쓴다고 안심하는 것보다는 비밀번호를 자주 바꿔주는게 더 보안에 중요합니다.

By: synec!

synec! — Thu, 17 Sep 2009 05:22:04 +0000

네이트온 로그인시 암호화 여부는 확인해보진 않았지만 메신저 자체적으로 대화 내용은 암호화하는 것으로 알고 있습니다.
(설정하면 적용됩니다.) ^^;

생각해도 참 신기하긴 합니다.
메신저 로그인 횟수 제한이 없어서 그런건지… 저의 처형도 네이트 메신저로 인해 피해가 발생할 뻔 했습니다.

By: Tweets that mention likejazz.COM · 네이트온 보안 결함 의심 -- Topsy.com

Tweets that mention likejazz.COM · 네이트온 보안 결함 의심 -- Topsy.com — Thu, 17 Sep 2009 00:03:34 +0000

[...] This post was mentioned on Twitter by kisung han and Jung-Wook Kim. Jung-Wook Kim said: 네이트온 메신저를 통해 피싱이 극성인 듯하다. 게다가 보안결함까지 있어서 패스워드가 유출될 수도 있는 듯. http://bit.ly/i60LZ SK컴즈 측은 로그인에 U-OTP까지 도입했다. http://itviewpoint.com/138162 [...]

By: Anonymous

Anonymous — Wed, 16 Sep 2009 08:46:46 +0000

그놈을 잡아서 물어봐야..할듯.. 근데 진짜 비밀번호유출 또는 유추가아니라면 뭘까요? nateon에서 비밀번호를 인코딩안하고 DB에가지고있고 그게 해킹당한걸까요? 아니면 중간에 스니핑하는건가요?

By: likejazz

likejazz — Wed, 16 Sep 2009 07:26:06 +0000

icedac님, 계정정보가 유출되어도 원칙적으로 비밀번호는 알 수가 없어야 합니다. 비번을 plain text로 저장하는 곳은 문제가 심각하죠.

By: icedac

icedac — Wed, 16 Sep 2009 07:05:16 +0000

혹은 내부자가 계정정보를 유출한 것 일수도 있죠 :)

By: 연가시

연가시 — Wed, 16 Sep 2009 06:20:18 +0000

지금까진 다른 사이트에서 유출된 걸 이용한다고 생각했었는데 걱정되는군요. 대체 어찌된 일일까요.

By: 택

Wed, 16 Sep 2009 06:17:15 +0000

음.. 다른 사이트에서 암호가 유출된 것이라 추측하고 있었지만 likejazz님이 당한걸 보면 그런 case가 아니겠군요.

By: dahlia's me2DAY

dahlia's me2DAY — Wed, 16 Sep 2009 05:56:24 +0000

홍민희의 생각…

네이트온 보안 결함 의심…