Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

Extra Form
참고/링크 https://www.reddit.com/r/announcements/c...u_need_to/

01_o.jpg

 

레딧은 6월 14일부터 18일 사이에 계정의 무단 액세스가 있었다고 발표했습니다. 이 때문에 레딧에서 쓰는 이메일 주소와 암호화된 비밀번호가 포함된 2007년의 데이터베이스 백업이 유출됐다고 하네요. 

 

공격자가 SMS 인증 내용을 감청해 레딧 직원 몇 명의 계정으로 위장, 클라우드와 소스코드, 호스팅 제공 업체에 칩입했습니다. 6월 19일에 이를 파악하고 토큰 기반 2단계 인증을 도입해 일단 막은 상황.

 

시스템 쓰기 권한은 획득하지 못해 데이터를 액세스만 했지 조작은 못했다고 합니다. 그래도 영향을 받았을 가능성이 있는 사용자에게 암호 재설정이나 계정 정보 삭제 등을 권장하고 있습니다.


TAG •

  • ?
    nsys 2018.08.03 01:43
    SMS 감청?? 후달달
  • ?
    title: 17세로리링 2018.08.03 10:39
    공격자가 생각보다 대담하게나왓네요
  • ?
    델몬트 2018.08.04 00:02
    구글에서 2FA보다 안전하다고 광고하는 타이탄 시큐리티 키를 보면서도 속으론 왜 저런 게 필요하지, SMS 인증 정도면 안전하지 않나 싶었는데 이 사례 보니까 꼭 SMS 인증이라고 안전하지는 않더라고요.
  • profile
    title: 컴맹쮸쀼쮸쀼 2018.08.04 00:58
    심 스와핑(SIM Swapping)이라고 부르는 방법으로 SMS 인증 정도는 뚫을 수 있는 모양이더라고요.

    <보안뉴스> 심 스와핑 통해 수백만 암호화폐 훔쳐낸 20대, 공항서 검거
    http://m.boannews.com/html/detail.html?idx=71859

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    신한銀,가상화폐 실명확인계좌 도입 철회…기존 가상계좌도 정리

    이쯤되면 어떻게되든 거래소를 틀어막아버린다는 기조는 확실해보이네요
    Date2018.01.12 소식 ByElsanna Reply2 Views1505
    Read More
  2. No Image

    인텔, 리눅스용 CPU 버그 패치 발표

    인텔이 리눅스 시스템에서 마이크로 코드를 업데이트한 패치를 발표했습니다. 거의 모든 리눅스를 지원하네요. 레드햇 엔터프라이즈 리눅스 7.4/7.3/7.2/7.1/7.0 레드햇 엔터프라이즈 리눅스 6.8/6.7/6.6/6.5/6.4/6.3/6.2 수세 리눅스 엔...
    Date2018.01.11 소식 By낄낄 Reply4 Views1504
    Read More
  3. Mac OS 하이시에라에서 두번째 비밀번호 버그가 발생하였습니다

    이미 MacOS 하이시에라에서 루트권한을 얻을수 있는 어처구니 없는 버그가 발생하여 10.13.1에서 픽스되었습니다만 10.13.2버전에서 관리자 레벨 계정을 이용하면 아무 비밀번호를 입력해도 앱스토어,시스템 환경설정의 잠금을 해제가능...
    Date2018.01.11 소식 ByElsanna Reply7 Views1865 file
    Read More
  4. 스펙터/멜트다운을 확인하는 스크립트

    마이크로소프트는 자신의 시스템에 스펙터/멜트다운 버그가 해당사항이 있는지를 확인하는 파워셀을 공개했습니다. PowerShell 모듈 설치 PS> Install-Module SpeculationControl PowerShell 모듈을 실행 PS> # Save the current executio...
    Date2018.01.11 소식 By낄낄 Reply2 Views1641 file
    Read More
  5. MS, UWP 앱 구매에 구독 결재를 추가

    마이크로소프트는 윈도우 스토어에서 판매하는 UWP 앱에 구독 결재 방식을 추가했습니다. 윈도우 10 애니버서리 업데이트(빌드 14393) 이상부터, 1/3/6/12/24개월 단위로 구독 가능합니다. 무료 체험 기간은 1주일이나 1달을 지정 가능. ...
    Date2018.01.11 소식 By낄낄 Reply0 Views909 file
    Read More
  6. No Image

    윈도우 8.1 메인스트림 지원 중단

    마이크로소프트가 윈도우 8.1의 메인스트림 지원을 마쳤습니다. 이로서 기능 추가, 스펙 변경, 무료 지원 라이센스 등을 더 이상 제공하지 않습니다. 유료 지원이나 보안 업데이트가 포함된 연장 지원은 2023년 1월 10일까지니 앞으로 5년...
    Date2018.01.11 소식 By낄낄 Reply2 Views922
    Read More
  7. No Image

    코인원,마진거래 서비스 제공 혐의로 수사중

    참고로 공매도는 왜 안잡아?이라고 물어보신다면 코인원은 금융당국의 허가도 안받았고 결정적으로 현재 통신판매사업자로로 등록되어있습니다 막말로 쇼핑몰이 선물거래 서비스 제공...
    Date2018.01.09 소식 ByElsanna Reply3 Views1042
    Read More
  8. No Image

    (ASA 5505 9.23)알파 님, ASA NAT 이렇게 해보셨어요?

    (config)# object network inout(이름은 상관없음) (config-network-object)# subnet 192.168.0.0 255.255.255.0(꼭 이 대역 아니여도 됩니다. inside 대역) (config-network-object)# nat (inside,outside) dynamic interface   전 이렇...
    Date2018.01.06 소식 By김재훈 Reply6 Views362
    Read More
  9. 윈도우 10 무료 업그레이드, 16일까지 연장

    장애인들을 대상으로 2017년 12월 31일까지 진행될 계획이었던 윈도우 10으로의 무료 업그레이드가 1월 16일로 연장됐습니다. 마소 공식 페이지의 안내 문구도 약간 수정됐네요. 일부 국가 페이지에선 수정이 안됐으나 업데이트 자체는 문...
    Date2018.01.06 소식 By낄낄 Reply8 Views1012 file
    Read More
  10. 구글의 CPU 분기 예측 취약점 발견과 업계 대책들

    기존에 이미 나왔던 내용들인데 정리를 해놔서 복습겸 올려봅니다. Branch Target Injection을 이용한 KBM 게스트 메모리 읽기 구글의 프로젝트 제로는 인텔, AMD, ARM 등의 여러 CPU에서 성능을 최적화하는데 쓰는 분기 예측 기능에 심각...
    Date2018.01.06 소식 By낄낄 Reply5 Views2032 file
    Read More
  11. 멜트다운/스펙터 대비용 패치와 클라우드 업계

    윈도우 10이 KB4056892, KB4056891, KB4056890, KB4056888 핫픽스를 발표했습니다. 각각 가을 크리에이터스 업데이트 1709, 크리에이터스 업데이트 1703, 애니버서리 업데이트 1607, 가을 업데이트 1511 사용자를 대상으로 한 것입니다. ...
    Date2018.01.05 소식 By낄낄 Reply9 Views975 file
    Read More
  12. 리눅스, 멜트다운 대비용 커널 수정. AMD는 상관 없음

    리눅스 4.15 커널에선 멜트다운 사태 때문에 일부 코드의 수정이 이루어졌습니다. kernel Page Table Isolation 패치가 그것인데 성능이 명확히 떨어진다고 하네요. 다만 AMD 프로세서에선 PTI 수정을 닫았습니다. AMD 프로세서는 인텔과 ...
    Date2018.01.05 소식 By낄낄 Reply2 Views908 file
    Read More
  13. 2017년에 가장 많이 오른 가상화폐는?

    2017년은 가상화폐가 아주 뜨거웠지요. 그 중 가장 많이 오른 가상화폐가 무엇이라고 생각하십니까? 리플입니다. 초여름에 뛰었다가 그 후로는 유지되는 분위기였는데 12월 들어서 미친듯이 올랐지요. 다른 가상화폐의 상승폭과 비교. 이...
    Date2018.01.04 소식 By낄낄 Reply3 Views747 file
    Read More
  14. 윈도우 10 무료 업그레이드가 아직도 가능

    윈도우 7과 8.1에서 윈도우 10 프로페셔널로 업그레이드 및 자동 인증이 아직도 가능하다고 합니다. 마이크로소프트에 여기에 대해 문의한 상태라니 조만간 답이 나오지 않을까 싶네요.
    Date2018.01.04 소식 By낄낄 Reply0 Views524 file
    Read More
  15. 윈도우 보안패치가 떳습니다.

      당연하지만 눈에 띄는 하락은 없네요        
    Date2018.01.04 소식 Byあさりななみ Reply1 Views552 file
    Read More
  16. 멜트다운과 스펙터 취약점

    현재 뜨거운 그 소식입니다. 패치하면 성능하락이 발생하는 그것.  모바일이라 간략하게 적습니다. 오역이 있을수 있습니다.          멜트다운 : 유저 응용 프로그램과 운영체제간의 가장 기본적인 분리를 망가뜨리는 취약점. 프로그램이...
    Date2018.01.04 소식 By루니오스 Reply4 Views839 file
    Read More
  17. No Image

    카카오톡, 어디까지 무거워지니? 새 업데이트 내역

    전 어플 용량이 1MB남짓했을 그 시절의 초기 카톡이 좋습니다.   카카오하면 카카오인코더가 아니라 카카오톡이라고 해도 그렇지, 다음tv팟도 이것저것 넣어버리더니 카카오톡은 정말 얼마나 더 우겨넣을지 모르겠어요. 멜론...멜론...
    Date2018.01.03 소식 Bytitle: 용사님까마귀 Reply14 Views1122
    Read More
  18. 윈도우 10 무료 업그레이드 3년. 그 결과는?

    마이크로소프트는 2017년 12월 31일자로 윈도우 7/8.1 사용자의 윈도우 10 무료 업그레이드를 종료했습니다. 그럼 지금까지 3년 정도 무료 업그레이드를 제공해준 셈인데, 운영체제 점유율을 보면 최근 들어 증가율이 크진 않고, 윈도우 1...
    Date2018.01.02 소식 By낄낄 Reply9 Views1089 file
    Read More
  19. 가상화폐: 리플에 이어 이더리움이 급등

    한동안 리플이 급격하게 올라서 큰 관심을 모았었는데.. 오늘은 이더리움이 팍 뛰었네요. 시세는 빗썸에서 긁어왔습니다.
    Date2018.01.02 소식 By낄낄 Reply5 Views634 file
    Read More
  20. 맥아피도 해킹을 당합니다

    존 맥아피는 맥아피 안티바이러스의 개발자입니다. 당연히 보안에 투철할 것 같지만.. 트위터에 자신의 계정이 해킹당했다는 글을 올렸습니다. 가상화폐에 대해 12월 27일에 글이 올라왔는데 그게 해킹당해서 쓴 거라는 소리지 싶네요.
    Date2018.01.01 소식 By낄낄 Reply1 Views621 file
    Read More
목록
Board Pagination Prev 1 ... 50 51 52 53 54 55 56 57 58 59 ... 88 Next
/ 88

최근 코멘트 30개
깍지
06:53
하뉴
06:46
깻잎
06:34
catdaddy
06:21
깍지
04:47
霊夢
04:42
유우나
04:21
SunA
03:53
에마
03:36
군필여고생쟝-
03:28
유우나
03:25
도아파크
03:18
꿀먹은물고기
02:58
꿀먹은물고기
02:56
헤렐라리리
02:36
가우스군
02:34
Λzure
01:50
라데온HD6950
01:41
우즈
01:37
라데온HD6950
01:37
네모난지구
01:35
염발
01:32
산청군시천면
01:27
우즈
01:23
유에
01:21
白夜2ndT
01:19
mc곰탱
01:13
디렉터즈컷
01:04
레라
01:04
Gorgeous
01:04

MSI 코리아
지원아이앤씨
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소