Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

소식
2020.03.06 16:30

CIA의 패스워드: 123ABCdef

profile
조회 수 1374 댓글 18
Extra Form
참고/링크 https://www.theregister.co.uk/2020/03/05/cia_leak_trial

지난 2017년 3월 7일에 위키리크스(WikiLeaks)가 “볼트 7”(Vault 7)이라는 이름으로 CIA의 기밀 프로그램 [Weeping Angel]을 까발린 것을 기억하시는지 모르겠습니다. 당시 삼성 스마트TV 등의 스마트 가전제품이나 공유기 등을 해킹해서 도청한다는 것이 잠시 화제가 되었었죠. 이후 CIA는 해당 기밀을 유출한 인물로 조슈아 아담 슐트(Joshua Adam Schulte)라는 전직 CIA 엔지니어를 지목하였습니다.
 

조슈아 슐트는 그리 좋은 사람인 것 같지는 않습니다. CIA가 슐트를 기밀유출 용의자로 지목했을 당시 그는 아동포르노를 잔뜩 가지고 있었다는 것이 들통나서 이미 감옥에 가 있었던 상태였거든요. 게다가 뉴스 기사에 따르면 슐트는 CIA 재직 당시 동료를 자꾸 괴롭히기도 했다는 모양입니다. 그럼에도 불구하고, 슐트의 변호인은 그가 진짜로 위키리크스에 기밀을 유출했다는 확실한 증거가 없다며 CIA의 내부 보안이 심각하게 허술하다는 점을 지적했습니다.
 

재판에서 공개된 바에 따르면, 위키리크스에 유출된 각종 해킹 프로그램이 모두 담겨 있던 Confluence(아틀라시안의 상용 위키) 가상 머신의 패스워드는 123ABCdef였습니다. DevLAN이라는 CIA의 자체 서버 루트 패스워드는 mysweetsummer였고요. 이런 패스워드는 CIA 내에서 해킹 프로그램을 개발하는 부서인 OSB(Operational Support Branch)의 인트라넷에 그대로 올라와 있어서, 해당 부서의 모든 구성원들이 공유하고 있었습니다. 그리고 DevLAN은 누가 언제 기록을 열람했는지와 같은 로그도 제대로 남기지 않을 정도로 활짝 열려 있었다는군요. 이렇게 내부 보안이 취약한데, 언제 어떻게 피고가 기밀 유출을 저질렀다고 단정할 수 있겠느냐는 것이 변호인의 논리인 것이죠.
 

사실 군대 다녀오신 분들은 행정반 경험이 조금이라도 있다면 이런 모습이 결코 낯설지 않을 겁니다. 농담삼아 국방기밀 취급받는 1q2w3e4R! 같은 것 말이죠. 보안유지가 생명인 폐쇄적인 집단의 내부 실태가 실은 굉장히 허술하다는 건 미국 CIA도 다를 바가 없나 봅니다.
 



  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2020.03.06 16:37
    ... 이 비번을 사용하던 외국인 고객이 있었는데 설마...=_=
  • profile
    title: 고기Gorgeous      잘먹고 잘사는게 최고야 2020.03.06 16:50
    1q2w3e4r!
  • profile
    title: 폭8poin_:D      가끔 정신없음 2020.03.06 17:59
    국가 기밀 유출한 죄로 아무죄로 우리집 댕댕이에게 고발하겠습니다
  • profile
    title: 고기Gorgeous      잘먹고 잘사는게 최고야 2020.03.06 18:52
    중대장09!@#

    행정병이라면 행정실 모든 컴퓨터 비번쯤이야!
  • profile
    title: 흑우FactCore      Fact Bomber 2020.03.06 17:05
    ??? : 뭐? 패스워드가 안된다고? 뒤에 특수문자 순차적으로 바꿔봐
  • profile
    Retribute      안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336     2020.03.06 17:13
    작전08!!@@
  • ?
    wwsun98 2020.03.06 18:01
    세상에나... 뒤에 느낌표도 빼놓고 썼군요!
    저도 느낌표는 붙이는데 CIA 씩이나 되갖고 ㅉㅉ
  • ?
    아이들링 2020.03.06 19:17
    미국 대통령 핵발사 코드도 10년넘게 0000000 인가 그랬다니
    저기도 뭔가 자신이 있어서 그랬겠죠
  • profile
    zlzleking      쌈마이 5.1.2 굴리고 있습니다 (...) 2020.03.06 21:33
    (대충 여자친구 이름)20#
  • profile
    좌우지장지지지 2020.03.06 21:44
    qwer1234
  • ?
    joyfuI 2020.03.06 22:56
    1q2w3e4r + "시프트누르고해당월"
    매달 특정일에 강제로 패드워드를 비꿔야하기 때문에 요즘은 이게 국룰입ㄴ...(읍읍)
  • ?
    디렉터즈컷 2020.03.08 19:40
    노놉. 기존에 사용한 비밀번호입니다 휴먼

    ㅋㅋㅋ 제가 그래서 연도넣고 월 넣고 쌩난리를 치고 있어요 ㅠ 그룹웨어 그냥 지문인식기계를 쓰면 안되나 싶고..
  • ?
    joyfuI 2020.03.08 21:19
    그거 한 최근 3개의 비밀번호만 기억했다가 비교하는거 같던데요. 요즘은 정책이 바뀌었나요?
    제 근무지는 지문인식도 사용했었는데 놀랍게도 비밀번호를 입력하고 지문을 인식시켜야 합니다. 이럴거면 왜 도입한건지...
    그마저도 도입초기엔 간부만 지문등록을 허용해줘서 일정시간 가만히 있으면 로그아웃되고 다시 로그인하려면 간부 손가락이 필요했죠...
  • ?
    디렉터즈컷 2020.03.08 22:00
    저희는 기본적으로 석달에 한번 중복은 최근 몇개인가 그런데 개중 몇몇 예민한 시스템은 한달에 한번이고 중복은 끝이 없더라고요? 생체인식은 아직 도입 안했는데 대신 인증서 개념이 추가로 있고 뭐 아이피인증 맥주소인증 이런 건 당연히 다들 하시니까..
  • profile
    title: 컴맹쮸쀼쮸쀼 2020.03.08 22:02
    보안이 정말 중요한 곳이라면 지문처럼 [바꿀 수 없는 인증수단]은 사용하기가 곤란할 것 같은데…
  • ?
    포인트 팡팡! 2020.03.08 22:02
    쮸쀼쮸쀼님 축하합니다.
    팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.
  • ?
    joyfuI 2020.03.08 23:06
    그죠. 저도 생체인식은 비밀번호가 아니라 아이디로 사용해야 한다고 생각합니다.
    아무튼 제가 근무했던 곳은 신규 체계 도입하면서 기존 아이디/패스워드 방식에 지문인식 단계만 추가한 거라... 보안성 향상은 미미하고 번거로움만 대폭 증가;; (게다가 간부님 지문이 희미한지 인식도 잘안되고 만약 인식 실패하면 아이디/패스워드를 다시 쳐야했죠..)
    그나마 나중에 (번거로움에 빡친 간부의 건의 끝에) 병사들도 지문을 등록할 수 있게 해줬는데 계정 당 지문이 하나라 계정을 여러개 만들어야했고 비밀번호 바꾸는 날엔 이 계정들의 비밀번호를 전부 바꿔야해서 지옥이...
  • profile
    레인보우슬라임 2020.03.11 13:21
    전 세계를 해킹하느니 CIA를 터는 게 빠르군요


  1. 윈도우 10의 SMBv3에 원격 코드 실행 취약점

    Microsoft Server Message Block 3.1.1, 줄여서 SMBv3에 특정 요청 처리 취약점이 존재합니다. SMB는 윈도우에서 PC 파일 공유에 쓰는 통신 프로토콜로, 윈도우 10, 윈도우 서버 1903이나 1909에 해당 취약점이 존재합니다. 취약점 패치 ...
    Date2020.03.11 소식 By낄낄 Reply4 Views722 file
    Read More
  2. 카카오계정 2단계 인증 기능이 생겼습니다.

    카카오계정에 2단계 인증 기능이 조용히 생겼습니다. 과거에는 다음 계정에만 문자메시지로 인증번호를 받는 방식의 2단계 인증이 있었고, 카카오계정은 2단계 인증을 지원하지 않았는데 말입니다.   등록 시 인증 방법은 카카오톡을 쓰...
    Date2020.03.11 일반 By웹서비스 Reply7 Views1003 file
    Read More
  3. Apple T2 칩에 대한 Checkra1n 지원

    Checkra1n은 부트롬 취약점을 이용한 탈옥 방식으로, 이를 Apple T2 칩에도 적용할 수 있다고 합니다.   재미있는 사실은, T2를 쓴 모든 기기들은 패치를 할 수가 없고, 펌웨어 패스워드 (macOS의 패스워드를 말하는 거 같습니다) 로 막을...
    Date2020.03.11 소식 BySemantics Reply7 Views764 file
    Read More
  4. No Image

    마소 스토어 결제수단 추가가 안됩니다

    잘 쓰고있는 카드에 다른 스토어에 등록까지하고 최근 오리진에서 결제까지 했는데 마소 스토어에서 포르자 사려고 등록하려니 정보가 일치하지 않는다고 카드가 등록이 안되네요. 이름도 한글로 입력해보고 영어로도 해보고 주소도 조금...
    Date2020.03.10 질문 ByΛzure Reply2 Views216
    Read More
  5. yum은 꾸준히 밀어주는가봅니다.

      이번 CentOS 8부터는 yum보단 dnf를 꾸준히 밀어주는 것 같아서 dnf만 쓴지 꽤 됐는데   yum도 업데이트는 꾸준히 되나봐요, 오늘 업데이트할 목록이 있다해서 한 번 쭉 훑어봤는데 맨 끝에 yum이 있습니다.   뭐 던전앤 파이터 아니 d...
    Date2020.03.10 일반 ByRetribute Reply18 Views874 file
    Read More
  6. No Image

    이란, 코로나19에 '외출 방지용' 공짜인터넷 100GB 제공

    제목만 보면 한국에서도 저렇게 해주면 좋을거라고 생각이 들지만, 그 안을 보면 전혀 그렇지 않습니다. 1. ADSL 가입자에게 100G 용량 제공. 외출을 자제하는 게 목적이니 스마트폰/무선/셀룰러가 아니라 유선 인터넷을 제공 2. 이란은 ...
    Date2020.03.09 소식 By낄낄 Reply6 Views755
    Read More
  7. No Image

    Antutu Benchmark, Google Play스토어에서 삭제

    최근 구글이 안드로이드의 대표적 벤치마크앱 Antutu Benchmark를 Play스토어에서 내려버린것이 확인되었습니다 이는 Antutu를 소유한 Cheeta Mobile의 불법적인 행위(권한남용,스캠성 광고,리뷰조작)들이 문제가 된것으로 보이며,Quickpi...
    Date2020.03.09 소식 ByElsanna Reply8 Views1328
    Read More
  8. No Image

    Google OTP 앱의 번호를 훔치는 악성코드 발견

    이제 OTP와 같은 2단계 인증은 웬만한 웹 서비스에서는 기본이 되었습니다. 구글은 지난 2010년부터 OTP 앱을 제공하고 있었고, 이 앱은 가장 널리 쓰이는 스마트폰 OTP 앱이라고 해도 과언이 아닙니다. 그런데 이 앱에서 어이없는 취약점...
    Date2020.03.09 소식 Bytitle: 컴맹쮸쀼쮸쀼 Reply10 Views779
    Read More
  9. No Image

    MS의 AI 비서 코타나는 너무 아쉽네요 ㅜㅜ

    윈도우10에서 쓸 수 있는 AI 비서라고는 코타나, 알렉사 뿐인데 둘다 한국어 미지원에 아쉽고 씁쓸 하네요   알렉사는 지원 언어가 코타나 보다 더 적고, MS는 이제 코타나도 Microsoft 365 Assistant라는 이름으로 명칭을 하려는 거 같던...
    Date2020.03.08 일반 ByTDKR Reply4 Views414
    Read More
  10. 원래 기가급 인터넷이라도 한 포트에서만 되는가 보군요?

      배전반에 요 친구라 있습니다.  포트가 1~4 순서대로 거실-안방-침실1-부엌으로 되어 있습니다. 근데 500 메가급  속도는 거실의 포트에서만 나오더군요.    혹시 기가급 인터넷이라 하더라도 포트에 부하가 동시에 걸리면 한 곳에서만...
    Date2020.03.08 질문 By쿨피스엔조이 Reply26 Views1124 file
    Read More
  11. 손상된 윈도우 이미지... 다시 받아야하는데 너무 귀찮네요

    윈도우 서버 2016으로 간단한 테스트해볼게 있어서 날밤 지세우며 이미지를 겨우 받았습니다. (사실 고생은 서버로 굴리고있는 장비가 다 했죠)   그리고 오늘, 다운로드가 아까 막 끝났다기에 VM으로 테스트하려고 ISO 이미지를 마운트하...
    Date2020.03.07 일반 ByRetribute Reply7 Views569 file
    Read More
  12. 윈도우 10 핫스팟 왜이럴까요

    타이치에 ax200로 교체했습니다. 드라이버도 최신이고, 윈도우도 2 번 포맷해봤고, 구글링도 수없이 해봤지만 해결이 아니되네요. 고정 ip로 연결하면 연결 만 됩니다. 인터넷은 사용이 불가하구요. 아마 dhcp 관련 문제인 것 같은데 어...
    Date2020.03.07 질문 By삼각만두 Reply9 Views569 file
    Read More
  13. No Image

    애플, 공인 기관에서 제작하지 않은 코로나 관련 앱을 거부

    애플은 정부나 병원같은 공인 기관에서 제조하지 않은 코로나 관련 앱의 등록을 거부하고 있습니다. 그 결과 앱 스토어에서 코로나 바이러스나 COVID-19를 검색하면 관련 앱이 많이 뜨지 않습니다. 4명의 개발자들이 앱 등록을 거부당했으...
    Date2020.03.06 소식 By낄낄 Reply4 Views863
    Read More
  14. 이 경고메시지 왜 뜨는지 아시는 분?

      윈도 10깔고 몇몇 프로그램 깔고 쓰는데 이게 뜨네요  메모리 쪽 이상인가요? 프로그램 단순 충돌일까요?
    Date2020.03.06 질문 Bytitle: 순수한소망노인복지센터 Reply13 Views756 file
    Read More
  15. No Image

    CIA의 패스워드: 123ABCdef

    지난 2017년 3월 7일에 위키리크스(WikiLeaks)가 “볼트 7”(Vault 7)이라는 이름으로 CIA의 기밀 프로그램 [Weeping Angel]을 까발린 것을 기억하시는지 모르겠습니다. 당시 삼성 스마트TV 등의 스마트 가전제품이나 공유기 등을 해킹해서 ...
    Date2020.03.06 소식 Bytitle: 컴맹쮸쀼쮸쀼 Reply18 Views1374
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 222 Next
/ 222

최근 코멘트 30개
아란제비아
11:36
GENESIS
11:34
무명인사
11:29
무명인사
11:28
MUSCLE
11:19
라데온HD6950
11:18
MUSCLE
11:17
MUSCLE
11:15
쮸쀼쮸쀼
11:12
남겨진흔적
11:06
남겨진흔적
11:04
파인만
10:40
Alter
10:32
BJ_Mint
10:28
아리스
10:27
유카
10:12
사고오류
10:10
Renix
10:09
울트라메시징
09:55
울트라메시징
09:52
울트라메시징
09:52
리나인버스
09:44
우타하
09:43
mnchild
09:42
슈베아츠
09:41
240Hz
09:34
240Hz
09:34
캐츄미
09:31
poin_:D
09:25
낄낄
09:21

MSI 코리아
지원아이앤씨
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소