Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

소식
2020.03.06 16:30

CIA의 패스워드: 123ABCdef

profile
조회 수 2774 댓글 18
Extra Form
참고/링크 https://www.theregister.co.uk/2020/03/05/cia_leak_trial

지난 2017년 3월 7일에 위키리크스(WikiLeaks)가 “볼트 7”(Vault 7)이라는 이름으로 CIA의 기밀 프로그램 [Weeping Angel]을 까발린 것을 기억하시는지 모르겠습니다. 당시 삼성 스마트TV 등의 스마트 가전제품이나 공유기 등을 해킹해서 도청한다는 것이 잠시 화제가 되었었죠. 이후 CIA는 해당 기밀을 유출한 인물로 조슈아 아담 슐트(Joshua Adam Schulte)라는 전직 CIA 엔지니어를 지목하였습니다.
 

조슈아 슐트는 그리 좋은 사람인 것 같지는 않습니다. CIA가 슐트를 기밀유출 용의자로 지목했을 당시 그는 아동포르노를 잔뜩 가지고 있었다는 것이 들통나서 이미 감옥에 가 있었던 상태였거든요. 게다가 뉴스 기사에 따르면 슐트는 CIA 재직 당시 동료를 자꾸 괴롭히기도 했다는 모양입니다. 그럼에도 불구하고, 슐트의 변호인은 그가 진짜로 위키리크스에 기밀을 유출했다는 확실한 증거가 없다며 CIA의 내부 보안이 심각하게 허술하다는 점을 지적했습니다.
 

재판에서 공개된 바에 따르면, 위키리크스에 유출된 각종 해킹 프로그램이 모두 담겨 있던 Confluence(아틀라시안의 상용 위키) 가상 머신의 패스워드는 123ABCdef였습니다. DevLAN이라는 CIA의 자체 서버 루트 패스워드는 mysweetsummer였고요. 이런 패스워드는 CIA 내에서 해킹 프로그램을 개발하는 부서인 OSB(Operational Support Branch)의 인트라넷에 그대로 올라와 있어서, 해당 부서의 모든 구성원들이 공유하고 있었습니다. 그리고 DevLAN은 누가 언제 기록을 열람했는지와 같은 로그도 제대로 남기지 않을 정도로 활짝 열려 있었다는군요. 이렇게 내부 보안이 취약한데, 언제 어떻게 피고가 기밀 유출을 저질렀다고 단정할 수 있겠느냐는 것이 변호인의 논리인 것이죠.
 

사실 군대 다녀오신 분들은 행정반 경험이 조금이라도 있다면 이런 모습이 결코 낯설지 않을 겁니다. 농담삼아 국방기밀 취급받는 1q2w3e4R! 같은 것 말이죠. 보안유지가 생명인 폐쇄적인 집단의 내부 실태가 실은 굉장히 허술하다는 건 미국 CIA도 다를 바가 없나 봅니다.
 



  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2020.03.06 16:37
    ... 이 비번을 사용하던 외국인 고객이 있었는데 설마...=_=
  • ?
    Gorgeous      정말 위대합니다 선생! 2020.03.06 16:50
    1q2w3e4r!
  • profile
    title: AMDpoin_:D 2020.03.06 17:59
    국가 기밀 유출한 죄로 아무죄로 우리집 댕댕이에게 고발하겠습니다
  • ?
    Gorgeous      정말 위대합니다 선생! 2020.03.06 18:52
    중대장09!@#

    행정병이라면 행정실 모든 컴퓨터 비번쯤이야!
  • profile
    title: 흑우FactCore      Fact Bomber 2020.03.06 17:05
    ??? : 뭐? 패스워드가 안된다고? 뒤에 특수문자 순차적으로 바꿔봐
  • profile
    title: 여우Retribute      안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336     2020.03.06 17:13
    작전08!!@@
  • ?
    wwsun98 2020.03.06 18:01
    세상에나... 뒤에 느낌표도 빼놓고 썼군요!
    저도 느낌표는 붙이는데 CIA 씩이나 되갖고 ㅉㅉ
  • ?
    아이들링 2020.03.06 19:17
    미국 대통령 핵발사 코드도 10년넘게 0000000 인가 그랬다니
    저기도 뭔가 자신이 있어서 그랬겠죠
  • profile
    zlzleking      쌈마이 5.1.2 굴리고 있습니다 (...) 2020.03.06 21:33
    (대충 여자친구 이름)20#
  • profile
    좌우지장지지지 2020.03.06 21:44
    qwer1234
  • ?
    joyfuI 2020.03.06 22:56
    1q2w3e4r + "시프트누르고해당월"
    매달 특정일에 강제로 패드워드를 비꿔야하기 때문에 요즘은 이게 국룰입ㄴ...(읍읍)
  • ?
    디렉터즈컷 2020.03.08 19:40
    노놉. 기존에 사용한 비밀번호입니다 휴먼

    ㅋㅋㅋ 제가 그래서 연도넣고 월 넣고 쌩난리를 치고 있어요 ㅠ 그룹웨어 그냥 지문인식기계를 쓰면 안되나 싶고..
  • ?
    joyfuI 2020.03.08 21:19
    그거 한 최근 3개의 비밀번호만 기억했다가 비교하는거 같던데요. 요즘은 정책이 바뀌었나요?
    제 근무지는 지문인식도 사용했었는데 놀랍게도 비밀번호를 입력하고 지문을 인식시켜야 합니다. 이럴거면 왜 도입한건지...
    그마저도 도입초기엔 간부만 지문등록을 허용해줘서 일정시간 가만히 있으면 로그아웃되고 다시 로그인하려면 간부 손가락이 필요했죠...
  • ?
    디렉터즈컷 2020.03.08 22:00
    저희는 기본적으로 석달에 한번 중복은 최근 몇개인가 그런데 개중 몇몇 예민한 시스템은 한달에 한번이고 중복은 끝이 없더라고요? 생체인식은 아직 도입 안했는데 대신 인증서 개념이 추가로 있고 뭐 아이피인증 맥주소인증 이런 건 당연히 다들 하시니까..
  • profile
    쮸쀼쮸쀼 2020.03.08 22:02
    보안이 정말 중요한 곳이라면 지문처럼 [바꿀 수 없는 인증수단]은 사용하기가 곤란할 것 같은데…
  • ?
    포인트 팡팡! 2020.03.08 22:02
    쮸쀼쮸쀼님 축하합니다.
    팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.
  • ?
    joyfuI 2020.03.08 23:06
    그죠. 저도 생체인식은 비밀번호가 아니라 아이디로 사용해야 한다고 생각합니다.
    아무튼 제가 근무했던 곳은 신규 체계 도입하면서 기존 아이디/패스워드 방식에 지문인식 단계만 추가한 거라... 보안성 향상은 미미하고 번거로움만 대폭 증가;; (게다가 간부님 지문이 희미한지 인식도 잘안되고 만약 인식 실패하면 아이디/패스워드를 다시 쳐야했죠..)
    그나마 나중에 (번거로움에 빡친 간부의 건의 끝에) 병사들도 지문을 등록할 수 있게 해줬는데 계정 당 지문이 하나라 계정을 여러개 만들어야했고 비밀번호 바꾸는 날엔 이 계정들의 비밀번호를 전부 바꿔야해서 지옥이...
  • profile
    레인보우슬라임      $ dd if=/dev/zero of=/dev/null bb=500M count=1024 2020.03.11 13:21
    전 세계를 해킹하느니 CIA를 터는 게 빠르군요

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    이란, 코로나19에 '외출 방지용' 공짜인터넷 100GB 제공

    제목만 보면 한국에서도 저렇게 해주면 좋을거라고 생각이 들지만, 그 안을 보면 전혀 그렇지 않습니다. 1. ADSL 가입자에게 100G 용량 제공. 외출을 자제하는 게 목적이니 스마트폰/무선/셀룰러가 아니라 유선 인터넷을 제공 2. 이란은 ...
    Date2020.03.09 소식 By낄낄 Reply6 Views810
    Read More
  2. No Image

    Antutu Benchmark, Google Play스토어에서 삭제

    최근 구글이 안드로이드의 대표적 벤치마크앱 Antutu Benchmark를 Play스토어에서 내려버린것이 확인되었습니다 이는 Antutu를 소유한 Cheeta Mobile의 불법적인 행위(권한남용,스캠성 광고,리뷰조작)들이 문제가 된것으로 보이며,Quickpi...
    Date2020.03.09 소식 ByElsanna Reply8 Views2229
    Read More
  3. No Image

    Google OTP 앱의 번호를 훔치는 악성코드 발견

    이제 OTP와 같은 2단계 인증은 웬만한 웹 서비스에서는 기본이 되었습니다. 구글은 지난 2010년부터 OTP 앱을 제공하고 있었고, 이 앱은 가장 널리 쓰이는 스마트폰 OTP 앱이라고 해도 과언이 아닙니다. 그런데 이 앱에서 어이없는 취약점...
    Date2020.03.09 소식 By쮸쀼쮸쀼 Reply10 Views1386
    Read More
  4. 원래 기가급 인터넷이라도 한 포트에서만 되는가 보군요?

      배전반에 요 친구라 있습니다.  포트가 1~4 순서대로 거실-안방-침실1-부엌으로 되어 있습니다. 근데 500 메가급  속도는 거실의 포트에서만 나오더군요.    혹시 기가급 인터넷이라 하더라도 포트에 부하가 동시에 걸리면 한 곳에서만...
    Date2020.03.08 질문 Bytitle: 용사님쿨피스엔조이 Reply26 Views2315 file
    Read More
  5. 손상된 윈도우 이미지... 다시 받아야하는데 너무 귀찮네요

    윈도우 서버 2016으로 간단한 테스트해볼게 있어서 날밤 지세우며 이미지를 겨우 받았습니다. (사실 고생은 서버로 굴리고있는 장비가 다 했죠)   그리고 오늘, 다운로드가 아까 막 끝났다기에 VM으로 테스트하려고 ISO 이미지를 마운트하...
    Date2020.03.07 일반 Bytitle: 여우Retribute Reply7 Views640 file
    Read More
  6. 윈도우 10 핫스팟 왜이럴까요

    타이치에 ax200로 교체했습니다. 드라이버도 최신이고, 윈도우도 2 번 포맷해봤고, 구글링도 수없이 해봤지만 해결이 아니되네요. 고정 ip로 연결하면 연결 만 됩니다. 인터넷은 사용이 불가하구요. 아마 dhcp 관련 문제인 것 같은데 어...
    Date2020.03.07 질문 By삼각만두 Reply9 Views830 file
    Read More
  7. No Image

    애플, 공인 기관에서 제작하지 않은 코로나 관련 앱을 거부

    애플은 정부나 병원같은 공인 기관에서 제조하지 않은 코로나 관련 앱의 등록을 거부하고 있습니다. 그 결과 앱 스토어에서 코로나 바이러스나 COVID-19를 검색하면 관련 앱이 많이 뜨지 않습니다. 4명의 개발자들이 앱 등록을 거부당했으...
    Date2020.03.06 소식 By낄낄 Reply4 Views916
    Read More
  8. 이 경고메시지 왜 뜨는지 아시는 분?

      윈도 10깔고 몇몇 프로그램 깔고 쓰는데 이게 뜨네요  메모리 쪽 이상인가요? 프로그램 단순 충돌일까요?
    Date2020.03.06 질문 By소망노인복지센터 Reply13 Views929 file
    Read More
  9. No Image

    CIA의 패스워드: 123ABCdef

    지난 2017년 3월 7일에 위키리크스(WikiLeaks)가 “볼트 7”(Vault 7)이라는 이름으로 CIA의 기밀 프로그램 [Weeping Angel]을 까발린 것을 기억하시는지 모르겠습니다. 당시 삼성 스마트TV 등의 스마트 가전제품이나 공유기 등을 해킹해서 ...
    Date2020.03.06 소식 By쮸쀼쮸쀼 Reply18 Views2774
    Read More
  10. No Image

    북한 가상화폐 해킹 범죄에 중국인이 돈세탁

    미국 법부무는 북한의 사이버 범죄 집단인 라자루스가 가상화폐 거래소를 해킹해서 취득한 가상화폐의 돈세탁에 참여했다는 혐의로 중국인 두명을 기소했습니다. 미국 재무부도 이들 사람에 제재를 실행했다고 발표했습니다. 북한의 계좌...
    Date2020.03.05 소식 By낄낄 Reply2 Views655
    Read More
  11. 하드웨어 취약점을 이용한 아이폰에 안드로이드 부팅 프로젝트

      애플 A7~ A11 AP에 있는 하드웨어 취약점(checkra1n)을 이용하여 아이폰에 안드로이드를 부팅할 수 있는 Project Sandcastle이 나왔습니다.   아직은 아이폰7, 7플러스 기종에서만 사용 가능하며 추후 다른 기종도 지원 예정입니다.   ...
    Date2020.03.05 소식 By깍지 Reply15 Views1482 file
    Read More
  12. No Image

    리눅스는 앞으로 xfce를 써야겠어요..

    ZorinOS Core (Ubuntu 18.04 ; GNOME) 아주 훌륭합니다.   논문 프로포절도 오픈오피스에서 돌려보고 이정도면 할만하겠다. 싶고 (굳이 MS오피스를 안 깔아도 될거 같아요.) 어짜피 PPT야, 대학원에 몸 담을수록 디자인 따윈 신경 안쓰는 ...
    Date2020.03.05 일반 By뚜찌`zXie Reply10 Views1557
    Read More
  13. No Image

    페이스북, 리브라 가상화폐를 재검토

    페이스북이 추진 중이었던 가상화폐 프로젝트인 리브라를 재검토 중이라고 합니다. 2019년 6월에 발표하고, 2020년 상반기부터 발행하겠다고 했으나, 여러 국가에서 반대하는 의견이 나왔지요. 가상화폐의 발행 자체를 포기하진 않았지만 ...
    Date2020.03.05 소식 By낄낄 Reply0 Views409
    Read More
  14. SETI@Home, 가동을 잠시 중단하다

      1999년부터 2020년까지 사용자들의 자원을 허락하여 가져온 그리드컴퓨팅의 선두주자인 SETI@HOME이 잠시 활동을 중단합니다.   중단하는 이유로는 원하는 정도의 데이터를 해석하였고, 이제까지 분산되었던 데이터들을 다시 분석하기 ...
    Date2020.03.04 소식 By책읽는달팽 Reply8 Views1374 file
    Read More
  15. No Image

    윈도우 10 KB4535996 업데이트의 문제

    윈도우 10 KB4535996 업데이트도 문제가 있습니다. 서명 툴의 충돌, 부팅 실패, 느린 부팅, 오디오 끊김, 프레임 드랍 등의여러 문제가 있다고 합니다. https://www.windowslatest.com/2020/03/01/windows-10-kb4535996-issues/ 또 시스템...
    Date2020.03.04 소식 By낄낄 Reply11 Views1808
    Read More
목록
Board Pagination Prev 1 ... 158 159 160 161 162 163 164 165 166 167 ... 375 Next
/ 375

최근 코멘트 30개

현아이디어
AMD
MSI 코리아

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소