크리덴셜 스터핑(Credential Stuffing)이란? 크리덴셜 스터핑(Credential Stuffing)은 Brute Force 공격과 비슷합니다. 브루트 포스는 무식한 ‘무작위 대입’으로 뚫는 방식이지만, 크리덴셜 스터핑은 해커가 다크웹 등에서 미리 확보해놓은 Credential(자격증명)을 대입해서 계정과 정보를 탈취합니다. 한국인들의 개인정보는 거의 공공재에 가깝기 때문에 해커들이 훔쳐가도 큰 타격이 없지만, 암호화폐나 결제 같은 금융 피해가 일어나게 된다면 머리 아파지죠. 그리고 개인의 사생활이 털리게 되면 돈 보다 더 많은…
최근에 사이트에 보안 연결할 수 없음(ERR_SSL_PROTOCOL_ERROR) 에러 때문에 작은 해프닝이 있었습니다. 컴퓨터를 잘 모르시는 분들에게는 이 에러가 도대체 뭔지 감도 잡히지 않는게 당연한거죠. 사실 저의 블로그는 초보분들을 위한 정보를 담아야 하는 곳인데 이런 기본 적인 것도 써놓지 않은 것을 반성하며 포스팅합니다. ㅎㅎ 원인 주요 원인 ERR_SSL_PROTOCOL_ERROR의 가장 큰 원인은 우리가 웹사이트에 접속하려 할 때 접속하려는…
단순 버그로 끝나면 좋겠지만 오래전에 삭제한 사진까지 다시 되살아나버린 사람들의 이야기가 여기저기서 나오면서 애플 아이클라우드에서 사진을 삭제해도 내 눈에만 보이지 않을 뿐.. 애플 서버에는 계속 존재하는게 아니냐는 의혹이 쏟아지고 있습니다. 사실이라면 정말 소름끼치는 상황인거죠. 등골이 서늘해지는 케이스는 사람마다 다양하게 많을거예요. 처음 올라온 글과 댓글 몇개를 볼까요. 이 글은 Reddit 글에 처음 올라왔는데.. 저 사람은.. 음…..
브로드컴이 VMware를 690억 달러에 인수 후 엄청난 변화가 있었죠. 우선 VMware를 사용중인 기업들은 멘탈이 나간 상황입니다. 어마어마한 가격 인상이 있었기 때문이예요. 그간의 일을 요약하면 아래와 같습니다. 브로드컴의 VMware 인수 여파 인수 후에 있었던 일들을 짧게 요약하면 다음과 같습니다: VMware Workstation Pro 개인용 무료 사용 가능 난 돈주고 샀는데.. 이것들이 ㅜㅜ 이번에 발표된 내용을 요약하면 아래와…
2019년 카탈루냐 거리 폭동, 2020년 7월 바르셀로나 국왕 방문 당시 카탈루냐 독립 운동 단체와 관련있는 사건 입니다. 스페인 판사 마누엘 가르시아-카스테욘은 카탈루냐 모소스 데스콰드라(Mossos d’Esquadra) 경찰의 한 경관을 심문하기를 원하는데, 소스에 의하면 이 경관이 소셜 미디어에서 ‘Xuxu Rondinaire’라는 가명을 사용하는 사람이며 사건의 피의자들에게 보안 정보를 제공한 것으로 의심되고 있다고 밝혔다고 보도되었습니다. 무슨 일이야? 내용이 좀…
서프샤크의 성장세는 정말 놀랍습니다. 서프샤크가 지금 유명한 VPN 회사들 중에서 가장 늦게 출발한 후발 주자임에도 불구하고 앱 첫 릴리즈 이후 거의 3년정도만에 빠르게 TOP3 자리를 차지한 저력이있는 회사라 지금의 성장이 어떻게 보면 당연하다고 느껴질지도 모르겠어요. 반대로 보면 회사가 만들어진지 10년이 넘은 기존의 VPN 회사들이 얼마나 투자와 발전에 대한 의지가 없는지 느껴지는 부분이기도 합니다. 서프샤크는 단순…
토렌트 합의금 장사를 아직도 이렇게 적극적으로 하는군요. 이 사람들은 돈에 눈이 멀어 법을 어겼기 때문에 잡힌것이지 제대로 준비하고 시작했다면 다운로드 받은 사람들만 경찰서가서 조사받고, 재판에 넘겨저서 큰 고통을 받았을 것 입니다. 물론 불법 다운로드 안받아야죠. 하지만 사람이란게 눈앞의 작은 미끼에도 혹해서 실수를 저지를 수 있습니다. 저의 블로그에 자주 오시는 분들이야 대분 VPN 사용하실거고, 아무런 대책없이…
윈도우11 KB5036893 업데이트를 최근에 하셨다면 VPN이 제대로 작동하는지 꼭 확인하세요. TPM 지원 인증서를 사용한 VPN 연결이 작동하지 않는다고 보고되었는데, 일반 VPN 앱에도 영향을 미치는 것 같습니다. 2024년 4월 업데이트 입니다. 이 글을 보면 한 유저는 크롬 확장프로그램 VPN이 작동하지 않아서 본인의 원래 IP 주소로 나온다고 하네요. 해당 레딧은 Windscribe 게시판이라 해당 VPN 앱의 문제일 수…
저의 블로그에 오시는 분들이야 대부분 어느정도 보안 의식이나 지식이 있으신 분들이라 필요없으시겠지만, 세상에는 잘 몰라서 피해 보는 분들이 100명중 80명 이상일테니 최소한 우리 가족들 중에서 안드로이드 폰, 특히 갤럭시 스마트폰을 사용하시는 분들이 계시면 이 설정을 해주시는게 좋을 것 같습니다. 초보를 위한 설명이라 메뉴 찾는 법처럼 기본적인 설명이 함께 있습니다. 그냥 이 글만 보내주셔도 될 만큼…