열린게시판
글쓰기태그네비게이션
전체글OTP는 안전하지 않습니다. (손쉽게 해킹당하는 모의 해킹 영상 추가)
2013-01-27 00:39 조회 48321 뉴하쥬 @진 50레벨 그림자 검 엘프저는 보안업계에 종사하고 있는 사람입니다.
길더라도 읽어보세요. 게임 해킹을 보는 시각이 바뀌실 것이라고 생각합니다.
OTP는 안전하지 않습니다.
이 글은 OTP에 대해 지나친 과대 망상을 가지고 계신 분들이 많이 보여서 쓰게 됐습니다.
참고로 현재 아키에이지 게시판들 보시면 OTP를 사용하고도 해킹당했다는 사연이 계속 보이고 있습니다.
OTP(One Time Password)는 매 1분마다 난수 생성으로 시간 동기 방식입니다.
해커는 OTP의 '매 1분마다' 라는 특성을 악용해서
여러분의 컴퓨터에 스파이웨어를 설치하고
여러분이 게임 하기를 기다리고
여러분이 로그인에 성공하고 OTP를 입력하려고하면 일반적으로 Network Traffic을 차단시킵니다.
그러면 OTP를 다 입력하고 확인을 눌러도 송신이 안되므로 무응답 상태가 됩니다.
OTP 입력한거 다 보았고 해커가 그다음 1차적으로 하는 일은 OTP를 해지시켜버립니다.
(현재 아키에이지 OTP 해지 방식은 2가지가 있는데 첫번째가 본인 인증방식, 두번째가 현재 OTP 번호 입력방식입니다.)
그러므로 해커들은 두번째 방식을 이용해 OTP를 해지시켜버리고
본인의 핸드폰으로 OTP를 가입하죠 ㅋ -------------- 확인해본 결과 아키에이지 OTP 가입은 본인 명의만 가능합니다.
게임 접속이 계속 안되고 있는데 사용자가 가만히 있지는 않겠죠.
해커는 이 때 취향에 따라 선택합니다.
어떤 선택을 하냐고요?
여러분이 키고 있는 게임을 꺼버릴지
조금 해커 성격이 앞뒤 생각안하는 악동 싸이코라면 하드 MBR을 파괴시켜버릴 수도 있고요....
(진짜 하드 MBR 파괴시키면 부팅안되고요. 저런 짓을 했다는 것은 걸리지 않을 자신 있는 짱깨들일 가능성이 높음)
이런 식으로 어떻게든 여러분이 게임하는 것을 방해 하겠죠.
그리고 여러분은 겨우겨우 되기까지 기다리다가 접속이 되면 기뻐하겠죠
그러나 접속이 된 이유는 해커가 이미 다 정리하고 쓸모가 없어서 놔준 상태라는 것을 곧 깨닫게 됩니다.
그리고 사용자는 기뻐한 만큼 2배로 빡쳐서 경찰서에 달려 갈테지만
십중팔구는 중국입니다. 중국에서 해킹한 경우라면 시간도 엄청 오래걸리고 거의 못잡습니다.
해커들은 거의 이중 삼중 Proxy를 사용하거나 익명성이 더 보장된 Tor를 써서 못잡게 합니다.
그 정도는 기본이거든요. 여러분이 신고해서 해커를 잡았다면 다행히 그 해커가 초짜였던겁니다.
따라서 OTP는 안전하지 않습니다.
가장 안전한 것은 여러분 컴퓨터의 MAC ADDRESS 같은 컴퓨터 고유주소를 등록시키고 비교하는 PC 등록입니다.
PC 등록은 해커가 매우 싫어하는 방식입니다. 제가 해커이니 보장합니다.
사용자 컴퓨터를 Proxy Server로 쓰거나 Tor Server로 쓰더라도 PC 등록 통과가 안됩니다.
또 그런 Server를 쓰려면 사용자 pc가 켜져있고 Network Traffic 또한 정상적이어야 가능하니 사용자도 똑같이 접속할 수 있게 되므로 힘듭니다.
따라서 pc 등록 짱
일단 OTP를 사용하는 것과 사용하지 않는 것은 비교가 되지 않을 정도로 차이납니다.
OTP를 사용하면 거의 해킹당할 일이 없어지는 것은 맞습니다.
그러나 요즘 중국 해커들은 저런 식으로 해킹하는 경우가 많습니다.
왜냐하면 비싼 아이디 일 수록 OTP가 쳐져있기 때문이죠.
힘들게 OTP 뚫고 갔는데 레벨 5짜리고 5금 밖에 없고 이러면 해커가 빡쳐서 여러분 컴퓨터 박살낼지도 몰라욘 ㄷㄷ
그리고... OTP는 재생성 누른다고해서 이전에 OTP 번호가 사라지는 건 아니에요.
1분이 지나지 않는 이상 그 OTP 번호는 사라지지 않습니다~
OTP를 사용해도 안전한 방법은
뭐 그냥 몇십번이고 들어보신 컴퓨터 관리 잘하시면 됩니다.
비밀번호는 다른 사이트와 똑같게 하시면 안되고!
특히나 제 경험상 특정 게임의 프리서버 같은 곳에선 비밀번호를 평소에 쓰던 것과 똑같이 쓰시면 안돼요~~~~
운영자는 그런 개인정보 막 봅니다~~
백신 최신 업데이트 잘하시고!
Windows Update는 귀찮다고 미루거나 아예 꺼버리지 마시고요!
바이러스 검사는 자기 전에 하루에 한 번씩!
PC방에서 게임할 시에는 Process Clean 같은 Process를 정리해주는 프로그램을 사용합니다!
추가로 바이러스 검사까지 해주면 센스만점
아무튼 해킹당하지 맙시다!
+
추가하겠습니다.
댓글을 읽어보면서 마치 OTP까지 해킹하는 해킹프로그램이 ID와 PW만 단순히 해킹하는 해킹프로그램보다
훨씬 기술적으로 어렵고 전문 해커들만 할 수 있다고 생각하고 거의 이런 경우까진 생각할 필요가 없다고 보시는데
지금 아키에이지에서도 이런 해킹을 당하는 분들이 많이 생기고 있습니다.
또 둘의 기술적인 차이가 무엇인지 살펴볼까요?
ID와 PW를 해킹하는 스파이웨어를 만드려면 무슨 기능이 있어야할까요?
ID, PW만 해킹
1. 키로그(키보드 입력값을 실시간으로 받아옴)
2. 아키에이지가 실행되면 해킹프로그램이 작동함.(프로세스에서 Archeage.exe 를 발견할 경우)
ID,PW, OTP까지 해킹 (밑에 영상에 직접 만든 모의해킹프로그램이 있습니다.)
1. 키로그(키보드 입력값을 실시간으로 받아옴)
2. 아키에이지가 실행되면 해킹프로그램이 작동함.(프로세스에서 Archeage.exe 를 발견할 경우)
3. 인터넷 연결 끊음 ( ID와 PW를 입력한 부분이 키로그를 통해 받아오고 OTP로 보이는 숫자를 입력할 경우)
4. 뭐 여기선 기타 해커 취향(가볍게 컴퓨터 강제 끄기, 하드 MBR 파괴 등등 컴퓨터를 방해하는 행위)
이게 끝입니다.
딱 저 뒤에 2가지 기능만 덧붙여지면 OTP까지 해킹하는 스파이웨어가 만들어집니다.
사실 더 복잡해야하지만 아키에이지의 OTP가 허술한 겁니다!
왜냐고요? OTP를 키보드로 입력하니깐!!!
원래 마우스로 클릭하면 해커가 원격제어까지 사용해야하는데 그게 아니잖습니까!!!!
이해되십니까?
이게 정말 어렵다고 보십니까?
요즘 해커 대부분 이렇습니다.
정말 착각하지 마세요! 제발 부탁합니다!
OTP까지 해킹하는 해커가 소수일 것이라 생각하는 분!
정말 언젠가 그 생각이 당신을 위협할겁니다!
감사합니다!
다음은 해킹 시연 동영상인데... 동영상 편집 기술이 부족해서 만지작 거리다가 그냥 올려봅니다...
순차적으로 보시면 됩니다...
+ (영상 추가)
밑에 영상은 제가 개인 컴퓨터 2대를 이용해서 모의 해킹하는 영상입니다.
모든 프로그램은 직접 만들었으며 해킹 클라이언트는 2007년도에 만든 것이라..... 부족함이 많습니다.
그런데 아직도 백신에 걸리지도 않고 잘만 되더군요.
심지어 xp 환경을 위해 만든 프로그램인데 7, 8 에서도 문제가 없었습니다.
이 영상을 보시면! 해커들이 어떻게 얼마나 쉽게 여러분의 아이디 비밀번호와 otp까지 가로채가는지
충분히 보실 수 있습니다.
감염자 컴퓨터의 백신은 카스퍼스키 인터넷시큐리티 2013을 사용했습니다.
http://virustotal.com 사이트에서 전체백신 검사를 해본 결과 어떤 백신에도 검출되지 않았습니다.
이렇듯 백신은 완전체가 아닙니다!
새로나오는 바이러스에는 취약합니다!
꼭 기억하세요!
밑에 영상 화질이 안좋으실 경우 1080p 까지 지원가능하니 좋은 화질로 바꾸세요~
영상 시간이... 조금 차이가 나는데 영상 초짜라 여러번 찍다보니 시간이 걸렸네요. 이해 바랄게요.
**
- 운영자님의 간곡한 요청으로 영상은 삭제처리하였습니다.*
영상을 보셨으니 이제 아시겠죠
백신이 여러분을 지켜주나요?
저기에 세계 1,2 위를 다투는 백신이 눈을 부릅뜨고 있었지만
백신은 찾지 못했습니다.
제가 백신 하나 추천하고 끝나면 되는 걸까요?
저는 그렇게 생각하지 않습니다.
해킹을 당하지 않으려면 백신이 바껴야 하는 것이 아니라
사람이 바껴야 해킹을 당하지 않는 것 입니다.
/////////////////// 운영자님만 보세요 ////////////////////////////////////
이 글을 통해 운영자님에게 건의하고 싶은 것 세가지가 있습니다.
첫번째, OTP 해지시에는 현재 인증번호를 쓰면 해지할 수 있는 방법을 지워주세요.
어차피 핸드폰이 없으면 OTP도 받을 수 없고 핸드폰이 있다면 본인인증도 문제없을겁니다.
두번째, OTP 입력시에 키보드 입력이 아니라 마우스로 랜덤한 숫자를 클릭해서 입력하는 식이었으면 합니다.
세번째, 로그인 성공 후 OTP 입력에서 연결이 끊길 경우 다른 PC 에서 접속을 일정 시간 막는 방법은 어떨까요?
이 방법은 실효성이 부족할 것 같지만 보안에는 유용할 것 같습니다.
- 이전 댓글 보기
-
찬이
@키프로사
47레벨
광전사
누이안
몇가지 틀린게 있군요 ... 마우스로 입력한다고 구지 원격제어를 해야되는것은 아닙니다. 그리고 pc등록 같은 경우에도 완벽하다고는 할 수없습니다. 세상에서 완벽한 보안은 인터넷 선을 뽑는 겁니다.2013-01-27 13:47
-
시치
@키프로사
50레벨
그림자 유랑가
누이안
와 멋있어요..님..2013-01-27 13:48
-
당근
@델피나드
38레벨
생명의 춤꾼
하리하란
이글의 댓글을 보며 현대인이 책을 많이 읽어야하는 이유에 대하여 배워가네요. 본문은 참 좋았는데... 난독인지 3줄이상 글을 않읽은건지... 몇몇분들은 글삭제도 하신것 같은데 아직 안지우신 분들은 나중에 나이 더먹고 다시한번 보실 기회가 있길 바랄게요.2013-01-27 13:49
본문은 정말 잘 읽었습니다. -
스토커홍이
@멜리사라
24레벨
첩자
누이안
여쭤볼게있는데요. 제가 집에서 SK브로드밴드에서 해주는 백신프로그램을 쓰고있는데요.2013-01-27 13:52
그거쓰면 브로드밴드에서 전화가와서 컴퓨터랑 원격으로 연결하여 브로드밴드에서 제컴퓨터를 원격조종으로 최적화시켜주는건데 혹시 그걸로인해 해킹은 안당할지 궁금하구요.
거기서 얘기하기로는 아직 윈도우7은 악성코드나 스파이웨어가거의 없다고 하더라구요? 맞는말인가요? -
활활
@오키드나
50레벨
그림자 검
페레
MAC 주소로 PC 등록한다고 하셨는데 하마치나 텅글을 이용하여 IP가 변경되면 PC등록된 컴퓨터로 인식을 못합니다. 그래서 저는 하마치 IP와 텅글 IP역시 PC등록시켜서 사용하는데 이걸 보면 MAC보다는 IP로 인식하는 것으로 보입니다.2013-01-27 13:53
-
그래나는사랑해
@델피나드
37레벨
조율사
누이안
//활활 IP만으로 하면 안됩니다. IP는 변경이 되는데다가, 회사 같은 곳은 외부로 나가는 IP가 모두 동일하기 때문에 지정 PC로 간주할 수 없습니다. 뭔가 여러가지를 조합하겠죠. 그 조합중 하나라도 변조되면 거부하고.2013-01-27 14:01
-
파가니니
@베나레사스
10레벨
환상 노래꾼
페레
.;; 제가 궁금한 점이 있는데..2013-01-27 14:03
저는 현재 군인이라 부대에 있는 '사이버지식정보방'이란 곳에서 이 사이트에 접속하고 있습니다.
군에서 기본적으로 사용되는 컴퓨터 보안은 매우 좋은가요? 좋은편인가요? 나쁜편인가요?
제가 여기서 이 사이트에 접속하는 것으로 인해 해킹당할 확률이 높아질 수 있나요? -
다텨라
@올로
46레벨
포식자
누이안
그래서 대세는 투채널...2013-01-27 14:17
전적으로 다 맞는 이야기를 하셨습니다
특히나 가장 취약한 것이 키로깅이죠..
키보드를 아예 치지 않는 다면.. 이라는 컨샙으로
만든 제품이 있던데.
키 치는 것보다도 편할거 같고..
이런거 쓰지..
https://www.facebook.com/video/embed?video_id=232145836916426 -
종이컵
@카페르나움
50레벨
숲의 방랑자
누이안
오티피 했는데 털렸습니다. 해킹당했어요ㅠ.ㅠ.2013-01-27 14:17
-
뉴하쥬
@진
50레벨
그림자 검
엘프
찬이 // 마우스로 입력한다면 가장 편한 방법이 원격제어이니 그 예로 든 것뿐인데요. 해킹에는 방법이 수없이 많은데 틀린 것이라고 하기엔 좀 아니지않나요?ㅎㅎ 마찬가지로 pc등록도 100% 안전하다는 것은 아닙니다. 보안이라는 것이 절대로 해킹보다 앞서나갈 수 없고요. 그러나 적어도 저런 치명적인 단점이 있는 OTP보다는 훨씬 안전하다는 생각입니다. PC 등록으로 인한 해킹 시나리오는 사실상 많이 힘듭니다. 그래서 추천하는 겁니다.2013-01-27 14:29
-
뉴하쥬
@진
50레벨
그림자 검
엘프
스토커홍이 // 윈도우 XP에 쓰이던 스파이웨어들도 똑같이 윈도우7에서도 사용됩니다. 다만 윈도우즈 취약점을 이용한 악성코드는 현저히 줄었다는 것입니다. 해킹프로그램들은 악성코드로 인한 것도 많지만 이런 해킹 스파이웨어들은 운영체제에 의해 방해받지 않습니다.2013-01-27 14:30
-
또임
@메어
50레벨
사제
누이안
좋은글 잘 읽었습니다... 전문가분께서 설명해주시니 신뢰성도 있어 좋네요^^ 다만 아쉬운것은 개인들은 백신을 유료결제해서 사용하는 사람이 매우 적다는거라 생각합니다.. 전 국내 무료백신에 실망해(디아3 두번 털림 ㅠㅠ) 현재는 Avira 무료버전 사용하고 있어요 그래서 뉴하쥬님이 아키 유저분들께 무료백신 중에서 추천을 몇가지 해주셧으면해요. 다시한번 좋은글 잘읽고 갑니다~2013-01-27 14:53
-
에드몽
@타양
0레벨
사명의 초심자
엘프
ㅋㅋㅋㅋㅋㅋ키로깅만 막음된다는걸 뭐이리 길게 설명하셨을꼬ㅋㅋ2013-01-27 15:02
-
찬이
@키프로사
47레벨
광전사
누이안
원격제어는 pc등록 때나 필요하지 안을까요 ㅎㅎ otp번호를 알고 있다면.. 구지 원격제어를 안해도 되겠죠 ㅎㅎ 보통 자시 피씨를 관리 못해서 해킹 당하는 경우가 허다하죠 ㅎㅎ 피방이 문제이기도 하고요 .. 보안법이 계정 되었는데 백신이나 업데이트를 안하는 피씨방이 많으니까요... 이런것 보단 보안 솔루션이나 몇개 아시는거 추천을 해주세요 ㅎ2013-01-27 15:03
-
찬이
@키프로사
47레벨
광전사
누이안
키로그 프로그램 아직 되나요?? 왠만한건 다 막힐텐데요 만들어도 봤지만 윈도우에서 막던데요 ㅎㅎ 초보라서 그런가요 호2013-01-27 15:04
-
아후인
@진
6레벨
야성의 초심자
엘프
저도 카스퍼스키 쓰지만 털린적있음요 ......ㅋㅋㅋ..백신을 너무 신뢰하지 마셈..털려면 털수 있다고 아는 애가 그러더이다...ㅠㅠ 한번 털리면 본체를 바꾸지 않는 이상 계속 털수 있다고 함...ㄷㄷ2013-01-27 15:21
-
아후인
@진
6레벨
야성의 초심자
엘프
혹시나 관리 안했냐고 묻는다면..한달에한번 포맷에 윈업은 계속 시간날때마다 백신 돌렸었음...2013-01-27 15:24
-
갬블러
@루키우스
50레벨
포식자
누이안
방금 OPT했는데도 뉴하쥬 님 말대로 똑가티 해킹당했습니다 어처구니읍네여 이글을 진작 봤어야 했는데 ㅠㅠ2013-01-27 15:41
-
갬블러
@루키우스
50레벨
포식자
누이안
OPT 해킹 당해본자로 OPT 안전하지 않습니다2013-01-27 15:42
-
찬이
@키프로사
47레벨
광전사
누이안
아후인 본체를 바꿔야 된다는건 말이 안되네요^.^ 잘은 저도 모르겠습니다만 만약 해킹 프로그램이 포맷 후에도 남아 잇다면 hdd교환으로 끝나는 일이겠지요 ㅎㅎ2013-01-27 15:44
-
뉴하쥬
@진
50레벨
그림자 검
엘프
에드몽 // 키로깅만 막으면 해결되는 것은 맞지만 막기 힘드니깐 그런 것입니다.2013-01-27 16:00
-
뉴하쥬
@진
50레벨
그림자 검
엘프
찬이 // otp 번호가 마우스로 입력하는 것이라면 otp 번호를 알기 위해 원격제어가 필요하단 것입니다. 곧 동영상을 올려드리겠지만 아무리 백신이 우수하다 하더라도 본인의 보안 의식이 없으면 십중팔구 당합니다. 어떻게 해킹이 되는 지도 모르고 오로지 보안 솔루션만 믿으면 된다는게 말이되나요? 프로그램이 바껴야 하는 것이 아니라 사람이 바껴야합니다.2013-01-27 16:02
-
뉴하쥬
@진
50레벨
그림자 검
엘프
찬이 // 키로그 프로그램 아직도 잘 됩니다. 심지어 이번에 나온 윈도우8도 됩니다. 그 이전에 쓰던 프로그램을 똑같이요. 곧 영상 업로드 시켜드리겠습니다. 직접 만든 모의 해킹프로그램으로 실험을 했습니다.2013-01-27 16:02
-
뉴하쥬
@진
50레벨
그림자 검
엘프
아후인 // 어떤 소프트웨어도 포맷에서 살아남을 수 없습니다.2013-01-27 16:03
하드를 바꾸는 것도 미련한 짓입니다. 그저 포맷이면 모두 제거되지만 포맷이 되지 않은 기타 경로를 통해 추가 감염이 되는 것입니다. -
상바리
@에안나
45레벨
길잡이
하리하란
해킹당하는거 보다 더 짜증나는건 그런 피해를 문의해도 답조차 안해주는 그분들....2013-01-27 16:10
두번올려도 답조차 안해주는 그분들....
머가 그리 바쁜지....
서버 불안정한거 고치는중인가?
제발 답좀 해주라 -
크로커다일
@올로
50레벨
그림자 검
페레
그러니깐.. 결론은 개인 컴퓨터 잘하라는거죠??2013-01-27 16:27
otp사용하더라도 개인 컴 관리 안해서 털리는걸 방지 할수 없다?
전 지금껏 otp 사용을 해본적이 없지만.. 텰린적도 없습니다.
개인적인 생각이지만...저의 개인정보와 주로 사용하는 아이디 정도는 아직 짱개에게 유출이 안된듯...
항상, 사용하지 않거나 .. 게임을 접는다거나 하면 전 아이디를 탈퇴 혹은 삭제 해버립니다..
그래서 블리자드 아이디도 없다는... -
시골섭구경왔음
@안델프
1레벨
마법의 초심자
페레
그래 틀린말은 아닌데, 왜 그걸 아키에이지만의 문제라고 보는거고 그걸 게임사 책임으로 보는거죠?2013-01-27 16:29
어느 게임이든 마찬가지고 어느 금융회사든 다 마찬가지입니다
결국엔 개개인이 암호를 좀더 길고 어렵게 만들고 토렌트 등으로 불법프로그램 함부로 다운로드 하지 않고 백신으로 컴퓨터 검사 및 포맷등을 주기적으로 해서 해결해야 합니다
솔직히 OTP 나 지정PC 는 게임사에서 제공할 수 있는 최고에 방법일뿐입니다( NC의 전화인증 방식도 털립니다 )
이걸 아키에이지만의 문제로 몰아가지마세요
인기가 있는 만큼 그만큼 해킹시도가 더 많아 해킹이 많은거 뿐입니다
지금 것 해킹관련 올라온글 보면 무조건 게임사 책임으로 돌리는데 아키에이지의 서버가 해킹당해서 개인정보가 유출됬을 경우에만 게임사 잘못으로 봐야지, 개개인 PC에 감염된 바이러스 및 해킹프로그램까지 게임사에서 책임을 져야 하는듯한 말은 약간 어이가 없네요
알바네 어쩌네 그딴 개소리마세요
뭔 말만하면 알바라고 지랄거리는 분들 닥치세요 -
샌슨
@키프로사
42레벨
포식자
누이안
비트 디펜더 유로결제하고 게임접속하자마자 하드 다날아가서 지금 꿀먹고있는데 나도 카스퍼스키 쓸걸ㅠㅠ2013-01-27 16:35
-
뉴하쥬
@진
50레벨
그림자 검
엘프
시골섭구경왔음 // 저는 현재 해킹이 개인 부주의로 일어나는 것은 확실하지만 지금 제공되고 있는 아키에이지 OTP 보안서비스가 보안에 취약하다는 것입니다. 저는 개개인 PC를 게임사에서 책임져야한다고 보지 않습니다. 다만 아키에이지가 제공하는 보안서비스에는 책임져야한다고 봅니다. 지금 아키에이지 OTP 서비스는 허술합니다. 원래 OTP 자체가 헐술하기도 하지만 아키에이지는 OTP를 키보드 입력을 통해 하기에 키로깅에 취약한 상황입니다. 디아3도 OTP를 키보드로 입력시키게 해서 대량해킹 사건이 발생한 것은 이미 명백한 사실입니다. 그래서 아키에이지 회사도 OTP를 마우스로 입력시키는 시스템을 갖춰야한다고 봅니다. 또 OTP의 허술한 점을 보완하기 위해 여러가지 방법들이 제시되고 있는데 지금 아키에이지는 아주 순수하고 기본적인 OTP 기능 뿐입니다. 그래서 그런겁니다.2013-01-27 16:36
-
뉴하쥬
@진
50레벨
그림자 검
엘프
크로커다일 // 그렇습니다. 개인 PC를 잘 관리하면 문제가 없습니다. 해킹은 한 순간의 방심으로 인해 일어납니다. 해킹을 당하고 있는지도 눈치채지 못하고요.2013-01-27 16:37
-
뉴하쥬
@진
50레벨
그림자 검
엘프
샌슨 // 비트 디펜더 아주 우수한 백신입니다.. 카스퍼스키로 하셨어도 차이없었을겁니다. 영상 올리는 중이지만 제가 만든 해킹 스파이웨어는 카스퍼스키를 뚫습니다... 전혀 탐지가 안되고요. 뭐 당연한거지만 카스퍼스키 외에도 발견되지 않았습니다.2013-01-27 16:38
-
라이즌
@나이마
0레벨
마법의 초심자
엘프
좋은 글이네요, 게임 하실 분들은 일단 게임사에서 제공하는 보안서비스는 모두 사용하시고2013-01-27 16:47
컴 관리 해주시는게 좋을것 같아요^_^
그리고 댓글들 보다보니 반박하신 분들 중 몇분은 글쓴이가 아니라 다른 댓글 단 분들에게 뭐라 하신 글인데
글쓰신 분도 너무 열내지 마시구요^^;
아무튼 보안의 취약성을 잘 얘기해 주셨네요~ -
라이즌
@나이마
0레벨
마법의 초심자
엘프
그리고 이제까지 한번도 털린 적이 없다고 앞으로도 그럴 것이라 생각하시는 부분은 매우 위험해요2013-01-27 16:49
혹시 있을 일을 조금이라도 더 방지하기 위해 보안서비스는 쓰는게 좋을 것 같아요^^
소 잃고 외양간 고치는 일이 생기지 않게요~~
없는 것보단 있는게 나은건 확실합니다, 그리고 복구때도 도움이 되구요 -
뉴하쥬
@진
50레벨
그림자 검
엘프
해킹 시연 동영상 올렸습니다. 해킹에 관해 궁금하신 분들 화질 변경 1080p도 지원하니 보도록 하세요. 화면을 분할해서 올리려고 했으나 동영상 편집 능력 부재로......2013-01-27 16:52
-
뉴하쥬
@진
50레벨
그림자 검
엘프
라이즌 // 네 감사합니다. 보안서비스는 안쓰는 것보단 쓰는게 훨씬 좋습니다. 취약점이 있지만요.2013-01-27 16:52
-
오독오독
@카페르나움
44레벨
예언가
하리하란
비공개 영사므...2013-01-27 17:12
-
뉴하쥬
@진
50레벨
그림자 검
엘프
오독오독 // 수정했습니다 ㅎ2013-01-27 17:14
-
뉴하쥬
@진
50레벨
그림자 검
엘프
샌슨 // ㅎㅎ 기쁜 소식 알려드리죠. 제가 만든 해킹프로그램 카스퍼스키는 못잡고 비트디펜더는 키로거라고 딱 잡았네요.2013-01-27 17:14
-
해맑림
@이녹
39레벨
강령술사
하리하란
화제의글에 한 번 오르면 댓글로 스트레스 . . ㅋㅋ 애쓰고 계셨네요 뉴하쥬님2013-01-27 17:27
근데 정말 . . 같은 글을 읽고도 핵심은 안 보고 문장 하나에 집착하거나 , 아님 읽었는지 안 읽었는지 도통 알 수가 없을 정도로 망상 같은 댓글을 달거나 하는 사람들은 대체 뭘까 싶음 ㄷㄷㄷ
본문은 물론 댓글로도 작성자님은 OTP든 백신이든 만능이 아니므로 , 근본적으로는 사용하는 PC의 관리를 철저히해서 해킹 위험의 가능성을 줄여야한다 고 얘기하고 있는데 . . 중간중간 이상한 댓글들 쩐다 정말 -
핥짝쪽
@에안나
50레벨
명예기사
페레
@뉴하쥬2013-01-27 17:36
제가 국산 프로그램인 no-ad 쓰는데 혹시 이거엔 잡히나요? ㅎ -
뉴하쥬
@진
50레벨
그림자 검
엘프
핥짝쪽 // 46개 백신으로 검사하는데 no-ad는 없네요...2013-01-27 17:39
-
뉴하쥬
@진
50레벨
그림자 검
엘프
해맑림// 그렇네요.... 글이 좀 길긴 하지만 보안에 관심이 있으시다면 천천히 읽고 질문 주시면 좋을텐데 말이죠... 흑2013-01-27 17:41
-
제자리꿍
@올로
22레벨
백마법사
누이안
댓글 중간 중간에 글의 요지를 파악 못하시는 분들이 많네요 .... 저도 늘 쓰는것만 쓰는 컴맹이나 마찮가지인데 ~ 뉴하쥬님 글 보니 이해가 한결 빠르네요 ! 인터넷뱅킹이며, 게임이며 일상에서 쓰는 사이트에선 무조건 OTP만 맹신하고 썼는데 ..... 크..... OTP마저 100% 안전한게 아니라는게 ㅠㅠㅠ여튼, PC 관리에 신경을 써야 100%는 아니더라도 더 안전하다는거- 0-; 아 .... 진작에 PC 등록한게 다행이네 ㅎㅎㅎㅎ 근데~ Norton Internet Security 프로그램 괜찮나요? 노트북 살때부터 깔려있던거라 쓰고있긴한데 ;;;;2013-01-27 19:15
-
에르제베트
@키프로사
41레벨
흑마법사
엘프
진짜 해킹당하는 사람은 운영자를 욕하지말고 자신을 욕해라 ㅋㅋㅋㅋㅋ 얼마나 컴퓨터를 더럽게 썻으면 바이러스천국,스파이웨어천국이 되어 해킹을 당하냐2013-01-27 19:36
-
발리에서생긴애
@안델프
37레벨
숲의 방랑자
누이안
전문적인 해커가 바이러스를 극 소수에게만 살포할경우 백신회사에서는 그걸 어떻게 잡아내죠? 백신 사용자가 백신을 사용함에도 해킹을 당했다고 회사에 연락을 해야하는건가요?2013-01-27 19:54
-
윌스미스
@에아나드
50레벨
전사
누이안
아이디를 바꿀수 있게 해주면 좋을텐데....일단 해킹 시도한다는게 아이디를 알고 있으니까 시도하는거잖아요2013-01-27 20:05
비번은 바꿀수있지만 아이디는 못바꾸니... -
Mdoc
@타양
38레벨
첩자
엘프
당하지말자고 주의주는 좋은 글인데 본문을 오해하는걸 넘어선 산으로간 댓글들이 보이는게 안습이네요. 이상한곳에서 글쓴이의 의도랑 전혀 상관없는 내용들로 흥분하는 분들이 계셔서 경악하고 나갑니다 ㅋㅋㅋ 맹신하지말고 모든 할수있는건 다해두고 pc등록 해두란게 게임사 욕하는건 아닌데... 희안한분들 많네요...2013-01-27 20:28
-
여름밤
@진
7레벨
마법의 초심자
하리하란
아오 증말 말귀 못 알아듣는 사람들 왜이리 많아요.2013-01-27 20:37
뉴하즈님 고생하시네요. 걍 못 알아먹은 사람들에겐 일일이 대꾸 하지 마세요.
트집 잡는게 아주 재밌나벼. -
희상이당
@이녹
44레벨
사제
하리하란
글쓴 분이 설명해주신 키로그 방식도 있지만 정말 따라하기만 해도 가능할 정도로 쉬운 해킹방식입니다. 훨씬 다양한 방법으로도 해킹이 가능합니다. 로그인서버와 게임서버간에 연결이 전환될 때 패킷을 가로채는 방식으로 지정PC는 물론이고 otp입력은 커녕 아이디 비밀번호 없이 해킹된 PC의 계정으로 접속이 가능합니다. 클라이언트를 리버싱해서 서버주소를 해킹서버로 우회시켜 접속하도록 수정한다면, 아무리 패킷이 암호화되더라도 로그인만 통과하면 그 이후에도 안전장치가 있던적은 한번도 없었습니다. 여러 게임에서 실제로 테스트를 해봤고 아키에이지가 해당이 될지는 모르겠으나 리니지2는 가능했습니다. 와우역시 예외는 아니였구요. 만약 유저 몰래 VPN같은걸 연결해놓을 수 있다면 얘기는 정말 쉬워집니다.2013-01-27 21:05
아무리 백신이 깔려있다 해도, 아무리 유명한 백신이라고 해도 완전무결한 백신은 없습니다.
계정의 안전장치도 중요하고 비밀번호의 관리 역시 중요하나 자신이 사용하는 PC의 관리가 최우선이라 생각됩니다. -
Alice
@테레나
0레벨
격투의 초심자
하리하란
최고의 팁인 것 같아요. 처음으로 댓글 달아보네요! 감사합니다2013-01-27 21:17
-
엘리스
@테레나
50레벨
광시곡 연주자
하리하란
최고의 댓글인 것 같아요!! 처음으로 댓글을 달 게 만드셨어요 ㅋ. 시간내서 작성해 주셔서 감사합니다.2013-01-27 21:18
-
뫼한
@이녹
34레벨
포식자
누이안
한가지 덧붙이자면 금융가에서 사용하는 키보드 보안 시스템도 절대 안전하지가 않지요.2013-01-27 21:58
글 잘 쓰셨습니다. OTP를 너무 맹신하는것은 지양해야 할 일이지요. -
티렌
@키프로사
0레벨
마법의 초심자
하리하란
안녕하세요. 뉴하주님 불법프로그램 시연 동영상 및 프로그램을 공유를 하겠다는 내용은 다른 이용자들에 의해 악용될 우려가 있으므로 해당 내용은 삭제 부탁 드리겠습니다. 해당 내용이 삭제되지 않는 경우 게시물이 삭제 조치 될 수 있는 점 양해 부탁드립니다. 건의 사항에 대해서는 리포팅 하여 전달해 드리도록 하겠습니다. 감사합니다.2013-01-27 22:17
-
포슁
@이녹
18레벨
포식자
누이안
동영상에 있는 프로그램 같은 방법에 대한 방안이라한다면 방화벽만 잘 켜놓기만 해도 80% 안걸립니다.2013-01-27 22:55
만약에 타켓을 지정한 해킹이라한다면 방화벽 예외도 잘 살펴봐야 겠지만요 -
헤지스
@나이마
45레벨
저승사자
누이안
뉴하주님 otp가 시간만을 이용한 난수의 조합이라면 모든 otp가 모든아이디에 똑같이 적용될수있겠네요? 아마 핸드폰번호나 otp비밀번호도 otp난수에 영향을 주지않을까요? 또 무한대입에대해서 아키에이지가 취약하다고 말씀하셨는데 이점은 수정되야할것같네요 클라이언트상에서 비밀번호가 틀리면 현제 홈페이지처럼 보안문자입력을 요구하는 시스템이 필요한것같네요2013-01-27 23:29
-
스카이라인
@진
50레벨
용병
하리하란
긴글 쓰시느라 고생하셨습니다2013-01-27 23:31
허나 먼말인지 걍 Pc등록이 정답이라는건가용? -
포슁
@이녹
18레벨
포식자
누이안
@헤지스2013-01-27 23:38
시간동기화 방식에 모든아이디에가 똑같이 적용될수 없도록 하는것이 OTP 일련번호 겠죠. -
포슁
@이녹
18레벨
포식자
누이안
@스카이라인2013-01-27 23:53
정확한 내용은 컴퓨터보안에 대해 경각심을 갖자 라는게 정답인거 같아요. -
렙업빡쳐
@메어
3레벨
격투의 초심자
하리하란
보안 경고 글 정말 좋네요.2013-01-28 00:05
게임 이용자 대부분이 컴퓨터 전문 지식이나 보안 지식이 부족하다라는 것을 전제로.
컴퓨터 이용시 어떤 과정을 통해 사용 중인 컴퓨터가 해킹 당하나를 알려주심이 참 좋을 듯 하네요.
뚫는자가 뚫는 방법을 보편적으로 이해하기 쉽게 공개를 해주시면
수많은 일반 이용자분들이 많은 도움을 받을 듯 하네요.
제 개인 적으로 볼 땐
1, 다운로드 사이트를 이용하기 위해 해당 사이트의 엑티브X를 설치하는 과정에서 PC가 감염된다
보편적인 해결 방법:컴퓨터 몇년 쓰면 버려지게되는 것들 생기잖아요. 그런거 중 하나 남겨놓고
다운로드 사이트 이용시에만 그 컴퓨터를 쓰는 것입니다. 물론 인터넷 공유하지 말고
랜선을 직접 빼고 끼고 해야겠죠. -
렙업빡쳐
@메어
3레벨
격투의 초심자
하리하란
2, 이상한 이메일 확인 해보면 첨부 파일이 있거나 링크 주소가 있는 경우 타 사이트 접속시2013-01-28 00:07
엑티브X에 의해 감염되거나 첨부된 파일 실행시켜서 감염된다.
보편적인 해결 방법: 중요도가 높은 컴퓨터에서는 그런 작업 자체를 안한다.
3, 게임을 좀 편하게 즐기고자 핵을 사용 하려면 핵 을 설치해야 하는데 게임 핵 속에 이미 컴퓨터를 감염시켜
개인 정보를 유출 시키는 코드가 들어있다.
보편적인 해결 방법: 이건 자업자득이기 때문에 그냥 막 쓰는 컴퓨터를 이용하고 해킹 당해도 되는 남의 계정으로
게임 하시길. 근데 이건 작업장에서나.. -
렙업빡쳐
@메어
3레벨
격투의 초심자
하리하란
4, 네이버나 기타 포털 사이트에서 그냥 아무 생각없이 인터넷 기사를 보았을 뿐인데 피시가 감염되는 경우.2013-01-28 00:13
보편적인 해결 방법: 해커들이 유명 사이트 해킹은 쉽지 않을 경우 해당 유명사이트에 배너 및 링크되어있는
약한 사이트를 해킹하고 그 안에 있는 엑티브X에 해킹 및 바이러스 툴을 심어 놓은 경우
보편적인 해결 방법: 웹 검색해서 들어가는 사이트들 중에 삑 하면서 상단에 노란 막대기 생겨도 그냥 다 무시한다.
간혹 엑티브X 설치 안하면 정보를 볼 수없는 사이트들 인 경우 안보고 만다.
중요한 사이트에서만 엑티브X 설치하는 습관을 가진다. -
렙업빡쳐
@메어
3레벨
격투의 초심자
하리하란
※ 간혹 인터넷 서핑하다보면 이런 황당한 이야기들이 있죠.2013-01-28 00:16
동영상 이나 음악만 실행했는데 바이러스 걸렸다.
어떤 사이트에 접속하기만 했을 뿐 뭐 설치하거나 하지는 않았는데 바이러스 걸렸다.
이런거 다 뻥 입니다. 동영상 중에 플래시 파일 말고 AVI등 순수 동영상 파일이나 MP3등 음악 파일은
실제 실행파일이 아니기 때문에 바이러스 감염이 안되죠.
동영상 이나 음악 파일로 추가적인 바이러스를 감염 시킬려면 그 전에 먼저 동영상 플레어를 감염 시켜야 합니다.
그리고 동영상 이나 음악 파일에 특정 데이터를 넣어 놓고 피시를 제어하는 것이겠죠.
그리고 웹 사이트 접속만 했지 아무것도 설치 하지 않은면 쿠키 정도 외엔 컴터를 감염 시키지 못합니다.
근데 보안 설정에서 엑티브X를 확인 없이 그냥 설치되게 해놓은 경우는 감염되죠. -
뉴하쥬
@진
50레벨
그림자 검
엘프
티렌 // 영상에 나온 프로그램은 제가 직접 만든 해킹의 과정을 설명해주기 위한 모의 해킹 프로그램입니다. 따라서 영상에 나온 걸 본다하더라도 제가 만든 프로그램이 없으면 아무런 이용도 할 수 없지요. 그리고 정작 제일 중요한건 감염의 방법은 공개하지 않았기에 위험요소는 전혀 없다고 봤습니다. 프로그램 공개는 절대 악용이 불가능하게 수정해서 공개할 생각이 있었긴 하지만 철회해야겠네요. 그래도 영자님 부탁이니 영상도 지웠습니다.2013-01-28 02:02
-
뉴하쥬
@진
50레벨
그림자 검
엘프
포슁 // 영상의 컴퓨터들은 모두 방화벽이 켜져 있었습니다. 예외처리도 넣지 않았고요. 많은 경험에서 나온 것이지만 해킹 당하는 컴퓨터가 서버 형식으로 구성한다면 백신이고 윈도우즈 방화벽이고 차단하지를 못하더라고요. 물론 윈도우즈 방화벽은 프로그램을 통해 예외처리가 가능합니다. 실제로 해커들도 그렇게 많이 사용하죠.2013-01-28 02:04
-
뉴하쥬
@진
50레벨
그림자 검
엘프
헤지스 // OTP는 여러가지 방식이 있지만 시간 동기 방식이라고 해서 그런 헛점은 없습니다. 일전에 등록시에 서버와 약속한 개인마다의 시간 규칙에 의해서 만들어지기 때문입니다. 그런 헛점이 있다면 더이상 보안서비스가 아니겠죠?2013-01-28 02:06
-
뉴하쥬
@진
50레벨
그림자 검
엘프
렙업빡쳐// 감사합니다.2013-01-28 02:07
-
뉴하쥬
@진
50레벨
그림자 검
엘프
스카이라인 // PC 등록이 좋은 건 맞지만 완벽한 보안은 없으니 아키에이지의 보안 서비스들을 애용하되, 보안에 대한 경각심을 갖고, PC 관리를 잘하자는 내용입니다. 또 상대방이 총을 쏠지 칼로 덤빌지 모르기 때문에 보안이 쉽지 않겠지만 만약 상대방이 무슨 카드를 쓸 지 안다면 해커의 생각을 볼 수 있으니 비교적 쉽겠죠? 이 글을 보고 해커의 한 해킹 과정을 보고 어떻게 해킹을 당하는지를 보고 보안에 대한 잘못된 지식을 버리고 컴퓨터 관리를 더욱 수월하게 하자입니다.2013-01-28 02:17
-
초코아이스크림
@키프로사
33레벨
포식자
페레
정말 불안해서 그럽니다 알려주세요ㅠㅠ 지정pc를 해놨는데요 otp는 핸드폰이 지원을안해서 못했고요 오늘 로그인기록보니까 다른 아이피에서 성공했다고 뜨네요 털린것은 아무것도 없지만 정말 불안합니다...안전한가요?비번은 바꿧고요2013-01-28 02:25
-
뉴하쥬
@진
50레벨
그림자 검
엘프
초코아이스크림 // 아마 웹에서 로그인 성공은 했는데 pc 등록 때문에 게임에선 넘어가지 못한 것 같네요. 아무래도 다른 곳에서 로그인 성공을 했다면 위험한 거겟죠. 비밀번호를 많이 어렵게 해두시고 같은 비밀번호를 쓴 곳이 있었는지를 확인하시고 그게 아니라면 해킹을 당한 확률이 크니 바이러스 검사를 많이 해보세요.2013-01-28 02:39
-
화수분
@이프나
32레벨
저승사자
페레
OTP를 던파처럼 그냥 하지 마우스로 하는 식으로 하던가 아니면 OTP방식을 고블린패드처럼 하면 절대 못 맞출 듯.2013-01-28 03:24
-
아후인
@진
6레벨
야성의 초심자
엘프
하드의 고유번호 때문이라고 들음 ㅇㅇa2013-01-28 04:28
-
스멍
@멜리사라
32레벨
숲의 방랑자
하리하란
OTP가 안전하지 않는다는 말을 OTP알고리즘을 제한시간내에 분석해서 다른 사람이 접속하지 않는 시간에2013-01-28 08:13
몰래 접속한다는 의미로 받아들이는 사람들이 있는 것 같네요. 그럴 노력이면 이런 게임나부랭이에 시간쓰지 않을겁니다.
본문에서도 말하고 있고, 댓글에서도 말하고 있듯이 해킹되는 경우는 결국 키로그가 깔려있으니, 키로그때문에 OTP번호가 유출이 된다고 보는 게 적합한 표현같네요. 생각해보세요. 아키에이지에 얼마나 유명한 사람들이 많이 있습니까? 당장 BJ들 방송하지, BJ들과 같이 하는 하드유저들 자금이 얼마나 많겠습니까? OTP 알고리즘을 깨서 자기가 원하는 시간대에 몰래 접속할 수 있는 유저라면 저런 애들부터 털어야 정상입니다. 근데 못털잖아요. 그 말은 저 유저들 컴퓨터에는 키로그가 설치되어있지 않다는 말과 같겠죠. -
스멍
@멜리사라
32레벨
숲의 방랑자
하리하란
그리고 알약,V3를 무작정 쓰레기라고 하시는 분들 계시는데 V3도 유료로가면 상당히 우수한 백신에 속합니다. 물론 외국산 무료백신은 무료임에도 좋으니 상대적으로 안좋다고 생각하시나본데, 국산이기 때문에 피드백이 빠른 것도 있습니다. 장단점이 존재하는거죠. 아키에이지도 거래단위가 커지면 지금의 리니지1 처럼 로그인인증하도록 바뀔 여지도 있다고 보여집니다. 리니지1은 전화가 걸려옵니다. 로그인할때. 당연하죠. 계정하나 가격이 백만, 천만단위로 가고, 계정거래할 때 서로 만나서 공증하고 거래할 정도니까요. 물론 그전에 보안이 강화되는 게 맞는 수순이고, 성자님이 제안하는 내용은 지극히 타당하다고 생각됩니다. 저도 일전에 적었던 글에서 공홈에서 비번을 바꾸는데, 왜 추가질문이 없는 지 이해할 수 없다고 했었는데 본문에서도 이런 문제를 같이 언급해주시네요.2013-01-28 08:16
-
죽여
@베나레사스
50레벨
흑마술사
하리하란
마우스버튼으로 랜덤번호를하는방식이나 예전 던파 고블린패드같은 방식은 otp보다도 더쉬워요. 그냥 원격화면에서 동영상캡처한번만해도 바로뚫려버리는데.. 그럴꺼면 차라리 otp가낫죠 그냥 부속품으로 본인인증장치로 지문프로그램이하나오는게 ㅋㅋㅋㅋ..가장현실성잇다봄2013-01-28 08:19
-
스멍
@멜리사라
32레벨
숲의 방랑자
하리하란
지금 시점에서 가장 현실성있는 건 리니지 1 이랑께. 전화와서 문자로온 인증번호 알려줘야 로그인됌.2013-01-28 08:22
아니면 예전에 디아3때 사람들이 말했던 계정로그인때랑 캐릭터 접속시 한번더 OTP 요청하도록하는 2차 OTP방식이나. -
초살
@루키우스
50레벨
사제
누이안
어.... 나 어제 오티피 입력창에서 세번인가 네번인가 렉걸린것처럼 버벅거리던데....혹시 해킹인가;; 다행히도 없어진건 없었지만... 불안하네요.ㅈㅈ2013-01-28 09:16
-
레이라
@메어
50레벨
예언가
하리하란
키보드식 오티피는 해킹툴 깔리면 답없음2013-01-28 10:05
그나마 방지할려면 8자리 나오는거 중에 1234 5678 나온다 치면
예를들어 123 5678 을 키보드로 치고 마우스로 3뒤에 클릭한뒤 4르ㅡㄹ 치면 그나마 좀 덜해킹당함 신랑은 디아 해킹당해서 저렇게 함...나또한 지정pc 해놓구선 신랑 컴터로 할떈 otp뜨는데 글쓴대로 ..함..ㅠㅠ -
요르쥬
@이녹
32레벨
사제
하리하란
블소는 지금 키보드로 치는게 아니라 마우스 적용이잖아요?? 그리고 테라는 키보드 방식이에요 아키에이지도 키보드 방식 아 메이플스토리는 마우스이구요.. 오티피 해킹을 할려면 어떤분 말로는 같은 피방이어야 된다 라고 하시던데..이것도 맞은 말일까요??? 전 아직까지 오티피 해두고 해킹당해본적은 없어요 ..오티피 안해둿을때도 당하진 않았지만 (아키에이지) 근데 다른게임같은경우엔 오티피 안해둿을때 해킹을 당한적이 있죠.. 머랄까 어떻게 보면 운빨일 가능성이 매우높을런지..2013-01-28 10:48
-
종이컵
@카페르나움
50레벨
숲의 방랑자
누이안
저랑같은방식이네요 저도 오티피했으나 털렸네요 위에방법처럼 당한거같아요...2013-01-28 11:06
-
까칠한그놈
@에안나
50레벨
포식자
하리하란
휴...저렇게 써놔도 못알아듣고 딴소리로테클거는분들이 있긴있구나...2013-01-28 11:18
-
한가지
@에노아
18레벨
수호자
페레
동영상점 볼려고했는데.2013-01-28 11:37
... 보안 공부중이덴 아쉽네요. 따로 블로그 운영 안하시는지..? -
뉴하쥬
@진
50레벨
그림자 검
엘프
죽여 // 그냥 키로그로 otp 입력되는 걸 보는게 쉬울까요 아니면 원격제어 기능을 추가해서 보는게 더 어려울까요?2013-01-28 11:40
-
뉴하쥬
@진
50레벨
그림자 검
엘프
요르쥬 // 같은 피방 아니어도 해킹당할 수 있습니다. 제가 쓴 시나리오대로라면요.2013-01-28 11:42
-
뉴하쥬
@진
50레벨
그림자 검
엘프
종이컵 // 안타깝네요... 언능 아키에이지에서 대책을 마련해주었으면..2013-01-28 11:43
-
뉴하쥬
@진
50레벨
그림자 검
엘프
한가지 // 아쉽지만.... 운영자님 요청으로 삭제 ㅠㅠ2013-01-28 11:44
-
프리린
@키프로사
28레벨
백기사
엘프
아키에이지만 플레이하고 다른 뻘짓을 안한다면 해킹은 거의 안걸린다고 봐야죠.2013-01-28 11:56
-
루카스피아존
@메어
50레벨
첩자
누이안
otp 해놓으면 뭐해 난 해킹 당햇는데2013-01-28 13:25
리니지 처럼 전화서비스를 해달라고
로그인할때 전화와서 접속승인하는걸로 해달라고
그리고 복구는 언제 해줄껀데 -
홍단
@멜리사라
50레벨
악사
하리하란
좋은글 감사합니다~!!2013-01-28 13:44
컴맹인데도 이해하기 쉽게 설명해주셨네요~ 많은 도움이 됐어요^^ -
Eagleowl
@진
20레벨
저격자
하리하란
pc지정을 해놓으면 안전한게, 지정을 해놓은 컴퓨터에서는 otp를 스킵하고 로그인을 하기때문에 키로그같은걸로 otp번호를 알수없기때문인건가요??2013-01-28 15:26
-
포슁
@이녹
18레벨
포식자
누이안
@뉴하쥬2013-01-28 15:55
제가 보안쪽이 아닌 프로그램쪽이라 보안은 사실상 잘 모릅니다. 그래서 프로그램 알고리즘만 이해하고 말하는거라...
그래서 그런데 제로데이를 이용한 방식이 아닌 서버를 열어주는 형식으로 구성한다면 방화벽에는 100% 걸리지 않나요? -
포슁
@이녹
18레벨
포식자
누이안
@뉴하쥬2013-01-28 16:08
제가 보안쪽이 아닌 프로그램쪽이라 보안은 사실상 잘 모릅니다. 그래서 프로그램 알고리즘만 이해하고 말하는건데
제로데이를 이용한 방식이 아닌 서버를 열어주는 형식으로 구성한다면 방화벽에는 100% 걸리지 않나요? -
뉴하쥬
@루키우스
0레벨
격투의 초심자
페레
Eagleowl // 그렇습니다. 아무리 OTP가 헛점이 있는 보안서비스이긴 하지만 우수한 보안성도 있고 서버와 통신을 하지 않기 때문에 키로그로 유저가 직접 그 시간대 OTP를 입력하지 않는 이상 해킹을 할 수 없는 보안서비스이죠.2013-01-28 16:56
-
뉴하쥬
@진
50레벨
그림자 검
엘프
포슁 // 항상 해킹은 꼼수로 일어나죠. 그렇다면 제가 포슁님의 생각을 바꿔드릴 꼼수를 하나 설명해드릴게요. 해킹이란게 항상 말씀하신 방화벽에 자주 걸리게 됩니다. 그래서 방화벽 예외 처리도 넣고 항상 시스템의 헛점을 노리는게 해킹이죠. 방화벽은 특정 포트가 특정 프로그램에 의해 강제로 열리게 되어서 서버 역할을 하려고 하면 잡아내려고 하는게 방화벽입니다. 그렇다면 80번 포트의 Web을 이용하면 어떨까요? 포트를 80번으로 쓴다는 것이 아니라 모든 통신 과정을 Web에서 받는 방식이죠. 해커가 명령을 보낼 때도 쉽게 말해서 해킹용 웹페이지를 만들고 해커가 그 웹페이지에 해킹 시간과 명령 신호를 보내면 해킹을 당하는 컴퓨터가 실시간으로 그 웹페이지를 받아들여서 동작을 실행하는 겁니다. 어떻게든 신호를 받기만 하면 이런 동작을 실행시킬 수가 있게 되죠. 결론은 스파이웨어가 넘어가면 어떤 방법으로든 해킹이 가능합니다.2013-01-28 17:02
-
뉴하쥬
@진
50레벨
그림자 검
엘프
포슁 // Web을 이용한 해킹은 아무리 뛰어난 방화벽도 잡아내지 못합니다. 인터넷까지 통제하지는 못하니깐요. 꼭 web 말고도 다양한 방법들이 있습니다만 가장 알기 쉽죠?2013-01-28 17:03
-
뉴하쥬
@진
50레벨
그림자 검
엘프
죽여 // 제 글을 다시 읽어주시길... 저는 고블린패드 같은 걸 추가해야한다고 하는게 아니라 현재 OTP를 키보드로 입력이 아니라 마우스로 입력하게끔 바꿔야한다고 하고 있습니다....2013-01-28 21:30
-
유건
@나이마
50레벨
길잡이
하리하란
프로세스클린 사용하면 좋나요?2013-01-29 03:37
-
노란코딱지
@델피나드
7레벨
야성의 초심자
엘프
너무 좋은글 올려주신거 감사합니다.2013-01-29 10:42
미리알았다면 해킹 안당했을텐데 아쉽네요.
너무너무 감사합니다.... -
옆집개도둑
@아란제브
46레벨
환영사
누이안
[PC 등록]에 건의한다면2013-01-31 03:13
1. 현재 내부적으로 읽어서 비교하는 정보가 MAC으로만한다면 이정보에
아래항목을 추가로 읽어서 보강하게되었으면합니다.
- CPU ID
- MB ID
- 아키실행되는 물리적인 HDD ID
2. 번거롭겠지만 [게임내부 2차 비번]을 현금인출기처럼 랜덤생성하여 마우스로 클릭하게 하면 많이 줄것같습니다.
3. 마지막으로 접속하는 IP Class 등록도 (222.11.23.*) 겸한다면 많은 부분이 개선될것같습니다.
- PC등록처럼 몇개를 등록할 수 있게하는 절차로해서 PC방이나 외부에서는 휴대폰 인증을 통해 등록을 하고
게임을 완료하면 사용자가 제거하는것으로 하는것!
4. 게임내부에서 ID/PASS 인증실패 3회이상하면 1분지연되거나 프로그램 강제종료를 하는것도!! 고려를 -
천무도
@나이마
40레벨
심문관
엘프
게임 도중에 컴터를 막는게 아니고 게임하다가 접속 종료하고 출근 했는데 일하는 사이에 털렸네요..OTP가입 상태인데2013-02-03 07:28
개인정보 수정 들어가보니 전번 지워져 있는거보니 바꾸고 털어간거 같아요.해제 할때도 인증 필요한거같은데 어케 터는건지 혹시 아시나요?어제 PC등록으로 바꿔놨네요 그래서. -
Fiddlsticks
@오키드나
15레벨
검은 기사
페레
pc등록은 하지마세요 그거했다가 털리면 복구 안해준답니다2013-02-03 20:56