10월, 2017의 게시물 표시

웹캠 & IP카메라 보안

개념 정리 웹캠이란 노트북에 달려있거나 PC에 USB로 연결해서 쓰는 카메라를 말합니다. IP카메라는 자체적으로 IP를 부여받아 인터넷으로 제어되는 카메라로, 맘카 같은 홈CCTV가 대표적인 예입니다. 웹캠 해킹 대응책 악성코드에 감염되지 않는게 근본적인 대책입니다. 요즘 악성코드는 한 두 가지 악행만을 하지 않습니다. 알려지지 않았던 악행이 나중에 밝혀지는 경우도 많습니다. 한마디로 악성코드에 감염되면 모든 게 위험합니다. 작동 표시등을 주시합니다. 카메라의 LED 작동 표시등이 이유 없이 켜져있거나, 깜빡거리는 것은 이상 징후입니다. 그러나 반대로 표시등이 꺼져 있다고 해서 안심할 수는 없습니다. 악성코드로 표시등을 제어할 수 있습니다. 물리적으로 차단합니다. 이렇게 하면 해킹을 당하더라도 직접적인 피해는 없겠지요. 연결선을 뽑거나, 렌즈를 스티커나 전용 액세서리로 가립니다. 마이크는 가릴 수가 없으므로 더미 플러그를 이용합니다. 더미 플러그란 해당 잭에 꽂아서 시스템으로 하여금 외장 장치가 연결된 걸로 인식하게 하지만 실제 작동은 없는 기구를 말합니다. 구하긴 쉽지 않은 듯 합니다. 사실 일반인이 도청 걱정까지 할 필요야 없겠지요. IP카메라 해킹 대응책 IP카메라는 PC에 연결된 웹캠에 비해 해킹에 훨씬 취약합니다. PC는 보안 장치가 많이 발달했지만, IP카메라는 개별 제조업체의 역량과 신뢰도에 의존하는 바가 큽니다. 심지어 백도어(해킹 통로)가 있는 채로 판매된 제품도 있습니다. 살 때부터 좋은 걸로 골라야 합니다. 강력한 암호를 설정합니다. IP카메라는 애당초 원격으로 영상을 보기 위한 것이기 때문에 ID와 암호를 알면 볼 수 있는 것은 당연합니다. IP카메라 해킹 사건으로 알려진 것들 대부분은 초기 설정된 암호를 변경하지 않고 그대로 사용하다가 당한 경우로, 해킹이라고 하기도 뭣합니다. 펌웨어를 최신 상태로 유지합니다. 소프트웨어 업데이트를 통해 취약점이 보완되고 성능과 보안성이 향상됩니다. 공유기 보안에 신경...

해킹이 힘든 강력한 암호 만들기

좋은 암호 좋은 암호란 본인은 기억할 수 있지만 해커가 추측하거나 소프트웨어 툴로 해독할 수 없는 암호입니다. 암호는 고유하고 복잡해야 합니다. 2017.8.10 기준 마이크로소프트의 공식 지침은 이렇습니다. 8자 이상 사용자 이름, 실명 또는 회사 이름을 포함하지 않음 전체 단어를 포함하지 않음 이전 암호와 완전히 다름 대문자, 소문자, 숫자 및 기호 포함 암호의 길이 컴퓨터 성능이 좋아짐에 따라 암호 해독도 점점 쉬워져서 8자리는 부족하다는 견해가 많습니다. 최소 10~14자리를 권하는 경우가 많습니다. 그렇다면 8자리 지침은 잘못된 것인가? 아닙니다. 현실적으로 대부분의 해커들은 암호 하나 풀려고 시간 소모하는 것을 싫어합니다. 손쉬운 먹잇감을 찾거나, 허술한 사이트를 털어서 한번에 대량의 암호를 손에 넣는 수법을 씁니다. 사업상 기밀 같은 엄청 중요한 경우가 아니라면 일반적으로 8자리 암호는 쓸만합니다. 무작위성 위에서 말한 2,3번째는 결국 구체적인 의미가 없고 무작위적인 것처럼 보여야 한다는 말입니다. 따라서 이름뿐 아니라 별명, 생일, 친구나 애완동물의 이름 등을 그대로 포함해서는 안됩니다. 이런 것을 이용하려면 예측이 어렵게 교묘하게 변경해야 합니다. o를 0으로, s를 $로 바꾸는 정도는 해커의 사전에도 들어있습니다. 고유성 계정마다 다른 암호를 사용해야 합니다. 한 곳에서 털린 암호로 인해 모든 계정이 노출되는 것을 막기 위함입니다. 위 지침에서 네 번째 항목도 같은 맥락입니다. 추가적으로 고려할 사항들  • 이메일 계정과 SNS 계정은 은행 계정 만큼이나 중요합니다. 암호를 잊어버렸을 때 찾는 기능은 대부분 이메일을 이용합니다. SNS 계정이 털리면 사생활이 노출되는 것은 물론이고, 사칭으로 지인들에게 스팸, 피싱, 악성코드 등을 전송할 수 있습니다. 송금을 요구한 사건도 있었지요. • 암호 관리 프로그램 이용을 권하는 보안 전문가가 많은데, 암호 관리 앱이나 사이트를 고를 때는 소소한...

대포통장의 유혹, 통장 빌려주면 안됩니다

대포통장은 통장을 개설한 사람과 실제로 사용하는 사람이 다른 비정상적인 통장입니다. 통장 명의자와 실제 사용자가 다르기 때문에 금융거래의 추적을 피할 수 있어서 보이스피싱 등 각종 범죄 행위에 동원되고 있습니다. ‘통장’은 사전적 의미의 통장뿐만 아니라 현금카드와 공인인증서를 포함해 넓은 뜻으로 쓰입니다. 통장을 빌려주면 돈을 준다는 불법 광고 문자가 급증하고 있습니다. 사기범들은 주류회사·쇼핑몰 등을 사칭해 회사의 매출을 줄여 세금을 절감할 목적이라며 ‘통장 양도 시 월 최대 600만원을 지급하겠다’는 내용의 문자메시지를 발송하고 있습니다. 구직사이트에 구인광고를 올린 후 지원자에게 기존 채용이 마감돼 다른 아르바이트를 소개한다며 통장 대여를 요구하기도 합니다. 보이스피싱 범죄자들은 금융회사를 사칭해 피해자에게 전화로 접근한 뒤, 대출 선이자나 수수료 명목 등으로 돈을 뜯어냅니다. 또 거래실적을 쌓아 신용등급을 올려야 대출이 승인된다면서 통장 양도도 요구합니다. 이런 통장은 각종 범죄 수익을 거래하는 대포통장으로 활용됩니다. 이 경우에는 대출 사기로 돈을 뜯기는 것에 더해 대포통장 명의자로 형사처벌까지 받게 됩니다. 꼭 이런 큰 사건 아니더라도 우리 일상에도 대포통장은 가까이 있습니다. 사업하는 친구가 세금이나 비용 정산 문제로 안쓰는 통장 좀 빌려달라고 하는 것은 많이 경험해 보셨을 겁니다. 거절하기도 좀 그런게 한국인의 정서이기도 하구요. 그러나 통장은 절대로 빌려주면 안됩니다. "구 전자금융거래법에서 말하는 ‘양도’에는 단순히 접근매체를 빌려 주거나 일시적으로 사용하게 하는 행위는 포함되지 아니한다"는 대법원 판례가 있기는 합니다만, 이 판례도 결과는 유죄 판결입니다. 법학책을 보면 통설, 다수설, 소수설 등등 학설이 많지만 이론 구성의 차이일 뿐 결과는 같은 경우가 대부분입니다. 법조 실무에서도 첨예한 대결이 펼쳐지는 부분은 법리가 아니라 사실관계 입증인 경우가 대부분입니다. 막상 문제가 터지면 이걸 어떻게 입증하...

실수로 하이패스 차로에 진입했다면

고속도로 요금소를 가로지르던 사람이 버스에 치여 숨지는 사고가 발생했습니다. 하이패스 단말기가 없는 분이 실수로 하이패스 차로로 진입했는데, 통행권을 받으려고 요금소를 가로질러 가다가 사고를 당한 겁니다. 하이패스 미설치 차량이 하이패스 차로에 진입했거나, 반대로 하이패스 설치 차량이 일반 차로에 들어간 경우, 무리해서 차로를 벗어나려고 하지 말아야 합니다. 그냥 가고 나중에 내면 됩니다. 하이패스 미설치 차량이 하이패스 차로를 통과하면 사이렌이 울리는데, 그냥 가서 고속도로를 빠져 나갈 때, 수납원에게 말하고 요금을 내면 됩니다. 반대로 하이패스 설치 차량이 일반 차로를 통과할 때는 단말기에서 하이패스 카드만 빼서 제시하면 됩니다. 만약 이렇게 하지 못해서 결국 정산을 하지 못했더라도, 차량 등록 주소지로 과태료 없이 청구서가 날아옵니다. 다만 민자고속도로는 3차부터, 한국도로공사는 4차부터 10배의 부가통행료를 부과합니다. 고속도로는 절대로 횡단하면 안됩니다. 꼭 가야한다면 요금소 옆에 있는 지하통로를 이용해야 합니다. 참고 자료 모르고 '하이패스 차로' 진입? "그냥 가세요"  

애완동물과 대중교통 이용하기

자가운전 애완동물을 안은 상태에서의 운전 금지 차를 직접 운전해서 애완동물과 이동하는 것은 당연히 가능합니다. 다만, 안전운전을 위해 애완동물을 안은 상태로 운전해서는 안 되며(「도로교통법」 제39조제5항), 동승한 애완동물이 차에서 떨어지지 않도록 문을 정확히 닫는 등의 주의를 기울여야 합니다. ※ 이를 위반해서 애완동물을 안은 상태로 운전하면 5만원 이하의 범칙금이 부과됩니다(「도로교통법」 제156조제1호 및 「도로교통법 시행령」 별표 8 제33호). 비행기 탑승가능 여부 문의하기 비행기를 이용해서 애완동물과 이동하는 것은 제한이 따를 수 있습니다. 항공사마다 운송약관과 영업지침에 약간씩 차이가 있긴 하지만, 애완동물을 반드시 별도의 운반용 용기에 수용해야 합니다(「대한항공 국내여객운송약관」 제32조제2항, 「아시아나항공 국내여객운송약관」 제33조제2항, 「제주항공 영업운송약관」 제36조제2항), 「진에어 국내여객운송약관」 제34조제2항). 따라서 비행기로 이동할 경우에는 이용하려는 항공사에 미리 상담한 후 애완동물 수하물서비스를 신청하는 것이 좋습니다. ※ 이를 위반하면 탑승이 거절될 수 있습니다(「대한항공 국내여객운송약관」 제18조제1항, 「아시아나항공 국내여객운송약관」 제22조제1항·제2항, 「제주항공 영업운송약관」 제18조제1항, 「진에어 국내여객운송약관」 제19조제1항). 탑승비용 부담하기 비행기를 이용할 경우 애완동물의 운반비용은 별도로 부과됩니다. 즉, 여객의 무료 수하물 허용량에 관계없이 애완동물의 총중량(운반용기를 포함)에 대해서는 초과 수하물 요금이 적용됩니다(「대한항공 국내여객운송약관」 제32조제2항다호, 「아시아나항공 국내여객운송약관」 제33조제2항제3호, 「제주항공 영업운송약관」 제36조제2항다호, 「진에어 국내여객운송약관」 제34조제2항다호). 기차 운반용기에 넣는 등 안전조치를 취한 후 탑승하기 철도를 이용해서 애완동물과 이동하는 것은 제한이 따를 수 있습니다. ① 애완동물(운반용기를 포함...

Nvlddmkm.sys 블루스크린 에러

이미지
드라이버 버전 충돌 그래픽 드라이버가 잘못 설치된 경우 이런 에러가 날 수 있습니다. 마이크로소프트의 고객지원 게시판에서는 다음과 같은 방법을 제시하고 있습니다 원본 위치 < https://answers.microsoft.com/ko-kr/windows/forum/windows_7-hardware/nvlddmkmsys-%EB%B8%94%EB%A3%A8/b44f7c54-8e17-4abb-8a76-1971018a126c > 해당 오류 메세지는 드라이버를 새로 설치시에 예전 드라이버를 복사하면서 새로운 드라이버와 충돌이 일어나는 경우에 발생합니다. 다음과 같은 방법을 진행해보시기 바랍니다. 진행 방법 ) nvlddmkm.sys 파일 복사 C:\Windows\system32\drivers 로 가서 nvlddmkm.sys 파일명을 nvlddmkm.sys.old 로 변경합니다. nvidia 폴더(사용자에 따라 다릅니다. )에서 탐색기에 nvlddmkm.sy_ 를 입력해서 검색합니다. 해당 폴더로 이동해 nvlddmkm.sy_ 파일을 복사하여 C:\Windows\System32 에 붙여넣습니다. 시작 버튼을 누른 후 cmd를 입력하고 검색 결과를 마우스 우클릭 한 후 관리자 권한으로 실행을 클릭합니다. 명령 프롬프트 창 에서 CD <앞서 nvlddmkm.sy_ 파일이 있던 nvidia 폴더 주소>를 입력하고 엔터를 누릅니다. 입력시 괄호는 삭제하고 입력합니다. 이동이 완료되었다면 expand.exe nvlddmkm.sy_ nvlddmkm.sys 를 입력합니다. Nvidia 폴더를 확인하여 새로 생긴 nvlddmkm.sys 파일을 C:\Windows\system32\drivers 에 복사해서 붙여넣기 합니다. 위의 방법은 조금 귀찮습니다. 장치 관리자를 이용해 기존 드라이버를 완전히 제거하고, 새로 설치하는 편이 낫다고 생각합니다. 먼저 최신 드라이버를 다운로드해서 저장한 다음, 장치 관리자에 들어갑니다. 장치 관...

와이파이(Wi-Fi) 보안 설정

네트워크를 해킹과 악성코드로부터 안전하게 지키는 설정 방법 라우터(공유기)는 가정 같은 단위 네트워크의 관문으로, 모든 인터넷 활동이 여기를 거치게 됩니다. 따라서 공유기가 해킹을 당하게 되면 연결된 모든 기기가 위험에 노출됩니다. 이처럼 공유기 보안이 중요함에도 상대적으로 허술하게 방어되고 있어, 근래 공유기를 대상으로 한 해킹 시도가 늘어나고 있습니다. 또한 공유기 특히 와이파이에 대한 보안 설정 방법으로 알려진 것들 중에는 이제는 더 이상 효과를 발휘할 수 없는 낡은 것들도 있습니다. 와이파이 암호 설정 와이파이(Wi-Fi)에 연결할 때와 이를 통해 오가는 통신 내용을 강력하게 암호화하는 것이 가장 중요합니다. 내 공유기에 아무나 접속하지 못하게 하고, 누가 무선 신호를 가로채더라도 내용을 보거나 변조하지 못하게 하는 것입니다. 무선 신호를 가로채는 것은 아주 간단합니다. 강력한 암호란 대,소문자, 숫자, 기호를 포함한 15자 가량의 암호를 말합니다. 와이파이 암호는 매번 입력할 필요가 없으니까 길고 복잡하게 설정하세요. WPS라고 암호 입력없이 원터치로 연결하는 기능이 있는데, 취약점이 있으므로 주의해서 사용해야 합니다. 보안 규칙은 WPA2-PSK, 암호화 방법은 AES로 설정하세요. WEP는 더 이상 보안이라고 할 수도 없게 된지 오래이고, WPA1, TKIP도 너무 낡았고 취약합니다. 2018년 1월 와이파이 연합체에서 WPA3를 발표했는데, 기존 기기와의 호환성 문제도 있고, 널리 보급되는 데는 시간이 꽤 걸릴 겁니다. 관리자 암호 설정 아무나 공유기의 설정을 바꿀 수 없도록 관리자 암호를 설정합니다. 이건 위에서 말한 와이파이 암호와는 다른 것입니다. 가정을 비롯한 소형 라우터에 대한 해킹 사례 중 가장 많은 것이 관리자 암호가 없거나 허술한 점을 이용하는 경우입니다. 대표적으로 DNS 서버를 변경하는 수법이 있습니다. DNS 서버는 내가 입력한 인터넷 주소를 실제 사이트로 연결해 주는 서버입니다. 해커가 이 DNS...

가계부채 종합대책(2017.10.24) 개요

이미지
정부가 집값 상승의 원인으로 지목한 다주택자의 대출을 조이고, 금리 인상에 취약한 영세 자영업자를 지원하는 목적의 가계부채 종합대책을 24일 내놨습니다 (관련 기사: 주택대출 조이고 취약차주 지원...정부, 가계부채 대책 발표 ). 여기서 서민들이 관심 많을 차주 지원 부분을 발췌했습니다. 출처: 가계부채 종합대책(금융위원회)    ※ PDF파일입니다.

인감 사고 예방책

이미지
인감 사고 예방 수단 인감증명서는 부동산거래나 자동차 이전 등 공.사적 거래관계에서 본인의 의사를 확인하기 위한 주된 수단인데, 인감증명서 발급 위임장을 위조하거나 본인을 사칭하여 인감증명서를 발급받는 인감 사고도 꾸준히 발생하고 있습니다. 이를 예방하는 데 도움이 되는 몇 가지 제도가 있습니다. 인감증명 발급사실 통보 이전에는 대리발급의 경우에만 적용됐지만, 2016년부터는 본인 발급의 경우에도 적용됩니다. 다른 사람이 허락 없이 대리발급 받는 경우뿐만 아니라, 신분증을 위조하거나 사칭하는 경우에도 대비하기 위함입니다. SMS로 받도록 신청하면 실시간으로 확인할 수 있습니다. 인감 보호 인감증명서를 발급받을 수 있는 사람을 미리 지정한 사람으로 제한하는 제도입니다. 인감보호를 신청할 때 본인만 가능하게 신청하면, 입원 등 부득이한 사정으로 곤란할 수도 있으므로 신중히 판단하여 신청하여야 하며, 유사시를 대비하여 대리발급 할 사람을 지정해 두는 것이 좋습니다. 2016년부터는 불가피한 사정이 있는 경우, 담당 공무원이 병원에 와서 인감보호를 해제할 수 있게 됐습니다. 본인서명사실 확인서 인감증명서를 대체하기 위한 제도입니다. 서명이 인쇄 된 확인서가 발급되면 확인서에 용도, 거래상대방, 대신 제출 해 줄 수임인을 기재하여 타인이 다른 용도로 사용하지 못하도록 할 수 있습니다. 자세한 내용은 밑에 행정안전부의 정책홍보물을 퍼왔으니까 보세요. 참고 자료 인감 사고 예방을 위한 노력 인감증명 본인이 직접 떼도 문자 안내…부정발급 피해 최소화 본인서명사실확인서 인감증명서의 새로운 얼굴 본인서명사실확인서 지금 신청하세요 금융기관 대출, 부동산 등기, 차량등록 등 중요한 거래를 할 때 본인의사 확인수단으로 쓰이는 인감증명서 본인서명사실확인서로 이용가능하다는 사실 알고 계신가요? 본인서명사실확인서 서비스가 시행된지 3년이 됐습니다. (2012년 시행된 본인서명사실확인서) 하지만 관행과 서명의 생소...

가스 보일러 효율적인 난방법

난방비 절약 일반적으로 난방 온도를 높게 설정하여 짧게 사용하는 것보다, 난방 온도를 낮게 설정하여 오래 켜놓는 것이 에너지 소비효율에서 유리하다고 알려져 있습니다. 난방수가 너무 식은 상태에서 단시간에 높은 온도로 가열하려면 가스 사용량이 많아집니다. 무슨 일이든지 급격한 변화에는 무리가 따르는 법입니다. 대성셀틱의 설명에 따르면 난방수 온도는 56~59도가 가장 효과적이라고 합니다. 외출할 때는 보일러를 끄지 말고 외출 기능을 사용하면, 가스 소비효율도 좋고 동파 방지에도 도움이 됩니다. 카펫, 커튼, 에어캡(뽁뽁이) 등을 이용해 보온과 단열을 강화하면, 가스 소비량을 많이 줄일 수 있습니다. 방이 많을 경우 쓰지 않는 방의 밸브를 잠그는 것이 좋다? 글쎄요. 그 방과 안에 있는 물건에 곰팡이 같은 안좋은 영향이 있을 수도 있고, 무엇보다 밸브가 여러 곳 잠겨 있을 경우 난방수 순환이 원활하지 못하여 순환펌프에 무리를 줄 수 있습니다. 경험상 가스요금 절감 효과도 미미한 것 같구요. 굳이 잠그려면 절반 정도만 잠그세요. 겨울철 적정 실내온도 겨울에는 실내온도를 18~20도로 유지하는 것이 에너지 절약은 물론 건강에도 좋습니다. 사실 이 정도면 꽤 춥게 느껴지는데, 다음과 같은 이유가 있습니다. 사람은 피부와 외부의 온도차로 온도를 감지하기 때문에 서서히 변하는 온도에는 크게 스트레스를 받지 않습니다. 반면 추운 곳과 따뜻한 곳을 갑자기 이동하게 되면 혈관이 급격하게 수축 및 팽창을 하게 되어 혈액순환에 좋지 않습니다. 따라서 실내와 외부의 온도차를 너무 크지 않게 유지하는 게 건강에 좋습니다. 또한 내복을 입으면 온열쾌적감 을 5도 정도 올립니다. 즉 20도에서 내복을 입으면 25도 정도로 느낍니다. 참고 자료 생활비 절약을 위한 틈새 전략 겨울철 실내 적정온도 18~20도, 왜?  

노멀라이저 사용법

이미지
노멀라이저 (normalizer)  뜻 pc를 사용하다 보면 source마다 음량이 달라 불편할 때가 많습니다. 동영상 사이트에서 돌아다니다 보면 수시로 볼륨을 조절해야하지요. 이런 문제점을 해결하기 위해, 음량을 평준화시키는 게 노멀라이저입니다. windows에서는 loudness equalization이라고 합니다. 팟플레이어처럼 자체적으로 이런 기능을 내장한 앱도 있습니다. 영화 감상이나 재생 목록을 재생할 때 유용합니다. 단점도 있습니다. 음악은 감정 흐름을 표현하거나 강렬한 효과를 나타내기 위해, 소리가 작은 부분과 큰 부분의 차이를 의도적으로 크게하기도 하지요. 이 때 노멀라이저를 켜게 되면 절정 부분에서 소리가 죽거나, 속삭임이 보통 소리처럼 들리기도 합니다. 물론 느낌이 확 주는 정도는 아니고, 예민한 분이라면 느끼는 정도입니다. 결론적으로 유용성이 훨씬 크다고 생각합니다. 설정 방법 사운드 드라이버에서 설정하는 방법과 윈도우 자체에서 설정하는 방법이 있습니다. 알고리즘 자체는 마이크로소프트에서 제공하는 것이라 성능 차이는 없습니다. 다만 접근성 측면에서 전자를 추천합니다. 사운드 드라이버에서 설정하기 realtek사의 드라이버를 예로 들겠습니다. 작업표시줄에서 표시된 부분을 따불꾸릭합니다. 표시된 부분을 클릭합니다. 표시된 부분처럼 체크합니다. 쉽게 켰다 껐다할 수 있습니다. 윈도우에서 설정하기 표시된 부분을 오른쪽 버튼으로 클릭합니다. 표시된 부분을 클릭합니다. 표시 부분을 더블클릭합니다. 표시 부분을 클릭합니다. 표시된 것처럼 체크하고 확인합니다.

반려견에게 주면 안되는 음식

다음은 개에겐 치명적인 음식입니다. 우유, 치즈 개는 유당을 흡수하지 못하기 때문에 구토, 설사 등 위장 문제를 일으키며, 오랜 기간 먹게 되면 병으로 발전할 수도 있습니다. 치즈는 우유를 고형화한 것이기 때문에 마찬가지입니다.  효모 반죽(빵류) 뱃속에서 알콜로 변하며 대량의 가스를 발생시킵니다. 따라서 구토나 불쾌감을 유발하며 심하면 위나 장의 파열로 죽을 수도 있습니다.  초콜릿, 카페인 개에겐 독으로 작용합니다. 구토, 탈수, 복통, 부정맥, 발작 등을 일으킬 수 있으며, 심하면 죽을 수도 있습니다.  양파, 마늘 적혈구를 파괴하기 때문에 심하면 수혈해야 합니다. 증상이 바로 나타나지 않아 심해질 때까지 모를 수 있습니다. 오줌 색이 진한 오렌지색이나 어두운 빨간색을 띌 수 있습니다.  마카다미아 개에겐 독성이 있어서 먹으면 쇠약해지고 심하면 걷지 못할 수도 있습니다. 떨림, 비틀거림, 우울증, 저체온증 등을 유발합니다.  포도, 건포도 견종에 따라 신부전을 일으킬 수 있습니다. 일단 신부전이 발생하면 3~4일 내에 죽을 수 있으며 구토, 설사, 탈수, 혼수 상태, 식욕 부진 등의 증상을 나타냅니다.  아보카도 독성이 있어서 배탈, 호흡 곤란, 흉부 돌출 등을 일으킬 수 있습니다.  사과 등 과일씨 사과, 배, 복숭아, 자두, 살구 등 과일 씨앗에는 독성이 있습니다. 현기증, 호흡 곤란, 경련, 혼수 상태를 유발합니다.  베이컨 지방이 많아서 췌장염을 일으킬 수 있습니다. 반면에 개에게 좋은 음식은 가공이나 조미료 첨부가 덜 된 식품입니다. 특히 오랜 실내생활로 피부병이 많은 애완견에는 다시마와 가열된 토마토, 단호박이 좋습니다. 애완견의 털 관리를 위해선 콩과 고기류인 양, 소, 닭고기 등 양질의 단백질을 많이 먹이는 게 좋습니다. 참고 자료 개한테 절대 주면 안 되는 음식 12가지 애완견을 줘서는 안 되는 음식들은 ...

공공 와이파이 해킹 위험

미흡한 암호화 와이파이 보안에서 가장 중요한 것은 암호화입니다. 그런데 2017년 상반기 기준으로 공공 와이파이의 43%는 암호화가 되지 않아 해킹 위험이 있다고 합니다 여기서 말하는 공공 와이파이는 좁은 의미로 정부 정책에 따라 통신사나 정부가 직접 설치한 것만 말합니다. 카페 등 개인적으로 설치된 공용 와이파이까지 포함한 넓은 의미의 공공 와이파이(Hot Spot, 핫스팟)는 어떨지 짐작이 가지요. 그럼 암호화된 57%(좁은 의미의 공공 와이파이)는 안전할까? 암호화는 두 가지 측면이 있는데 하나는 사용자 인증이고, 또 하나는 트래픽의 비밀유지입니다. 이렇게 봤을 때 통신사들이 구축한 것은 안전하다고 생각됩니다. 자사 고객의 인증 정보를 공유하는 형식이니까요. 문제는 정부에서 직접 설치한 것인데요, 이것은 SSID는 "public wifi secure", ID는 "wifi", 암호는 'wifi"로 고정되어 있습니다. 이런 식이라면 트래픽의 비밀 유지는 가능하지만 사용자 인증 측면에선 문제가 될 것 같습니다. 아이디와 암호가 공개되어 있어서 가짜 공공 와이파이를 설치하는 게 가능할 것 같습니다. 가짜 와이파이란 정상적인 와이파이 이름을 도용한 것을 말합니다. 관리 소홀 카페 등에서 손님의 편의를 위해 설치한 와이파이가 특히 문제일 텐데요, 와이파이 보안 수칙을 숙지하고 정확히 설정했는지, 라우터(공유기) 업데이트는 제때 하는지 알 수가 없지요. 심지어 라우터 관리자 암호를 설정하지 않아 누구나 맘만 먹으면 라우터 설정을 변경할 수 있기도 합니다. 초래할 결과 아래 참고 자료 중 "공공 와이파이의 사용을 멈춰야 하는 10가지 이유"를 보면 해킹 수단이 열거되어 있습니다. 그런데 이런 전문 용어를 일일이 알 필요는 없다고 생각되고, 한마디로 그 위험성은 끝이 없습니다. 트래픽을 엿보는 건 기본이고, 내가 원한 곳이 아닌 엉뚱한 사이트로 연결되고, 업데이트를 가장하여 악...

크랙(Krack), 새로 발견된 WPA2 와이파이 해킹 취약점

암호화를 무력화하여 해킹, 악성코드 삽입 와이파이 보안표준인 WPA2에서 크랙(Krack)이라고 이름 붙여진 10개의 취약점이 발견됐습니다. 크랙 취약점의 핵심은 암호화를 무력화하는 점입니다. 암호 자체를 해독하는 것이 아니라, 암호 없이 네트워크에 접속하여 트래픽을 엿보고 가로채고 변조할 수 있습니다. 구체적으로 몇 가지만 나열해 보면 임의 패킷 복호화 및 주입, TCP 연결 하이재킹, HTTP 콘텐츠 인젝션, 유니캐스트 및 그룹 주소 프레임의 리플레이 등입니다. TCP연결 하이재킹이란 연결을 가로채서 가짜 사이트로 유도하는 것이고, HTTP 콘텐츠 인젝션은 공격자가 사용자가 보고 있는 웹 사이트에 코드를 삽입해 사용자의 PC를 악성코드나 랜섬웨어로 감염시킬 수 있다는 의미입니다. 모든 와이파이 기기 위험 WPA2 프로토콜의 취약점이기 때문에 와이파이를 이용하는 모든 기기가 영향을 받습니다. 크랙을 이용한 공격 방법 자체가 상당히 어려운 편이고, 특정 와이파이 네트워크를 대상으로 하는 공격이기 때문에 단기간에 광범위하게 퍼질 걱정은 없습니다. 실제 악용 사례는 알려진 것은 없는데, NSA가 오래 전부터 이용했을 것이라는 의혹은 있습니다. SSL 암호화된 https 이용해야 대책은 다음과 같습니다. 소프트웨어를 최신판으로 업데이트합니다. 마이크로소프트는 이미 패치 완료했고, 애플은 베타 테스트 중입니다. 안드로이드는 아직 준비 중입니다. SSL로 암호화된 사이트를 이용합니다. 암호화된 사이트는 'https'로 시작되고, 웹브라우저의 주소 표시줄에 자물쇠 그림이나 색깔 등으로 표시됩니다. SSL 암호화는 해당 사이트와의 트래픽을 암호화하는 것이기 때문에 와이파이 보안이 뚫리더라도 안전합니다. 이 방법은 공공 와이파이 등 보안성을 신뢰하기 어려운 네트워크에 접속할 때 일반적으로 권장되는 사항입니다. 라우터(공유기)의 암호를 바꿀 필요는 없습니다. 암호 자체를 알아내는 것이 아니라 우회하는 방식으로 무력화하는 거니...

Windows 10용 동영상 플레이어 앱 추천

동영상 플레이어로 다음 팟플레이어나 곰플레이어를 많이들 사용하실 겁니다. 그런데 윈도우 10 사용자라면 Microsoft Store에서 좋은 대안을 찾을 수도 있습니다. 윈도우 스토어 앱은 기존 데스크탑용 프로그램과 비교해서 몇 가지 장점이 있습니다. 윈도우 스토어에 있는 좋은 동영상 플레이어 2개를 소개합니다. 스토어 앱 거의 다 직접 작동해 보고 뽑은 겁니다. 마이크로소프트 스토어 앱의 장점 윈도우 스토어 앱은 많은 장점을 갖고 있음에도 불구하고 양적, 질적으로 모두 부족한 상황입니다. 많은 분들이 관심을 갖게 되어 활성화되기를 기대합니다. Sandbox 안에서 실행됩니다. 통제된 가상의 영역에서 실행되기 때문에, 권한이 제한되고 악용의 가능성이 줄어듭니다. 우리에게 익숙한 기존 데스크톱 프로그램들은 시스템을 너무 많이 건드려 문제로 지적되어 왔습니다. MS의 검수를 거쳐 등록되기 때문에 비교적 안전합니다. MS든 Google이든 스토어에서 악성 앱이 발견되는 일도 있긴 하지만, 출처가 불명확한 프로그램을 설치하는 것과는 천지차이입니다. 정상 프로그램을 살짝 손봐서 악성코드를 삽입하고 게시판 등에 유포하는 것은 쉬운 일입니다. 자동 업데이트가 됩니다. 스토어에서 이 기능을 켜기만 하면 됩니다. ACG player 스토어 링크  https://www.microsoft.com/store/productId/9NBLGGH698C7 장점 대부분의 파일 형식을 지원합니다. 가벼운 앱이지만 필요한 기능은 거의 다 갖추고 있습니다. smi 자막 지원, 플레이 리스트, 영상 회전, 밝기 조절, 음향 이퀄라이저 및 노멀라이저 등등 다 됩니다. 재생 성능이 좋습니다. 제 컴이 구형이라 h.265 hevc 코덱이 하드웨어 가속이 안되지만, 부드럽게 재생합니다. 키보드로 조작하기 쉽습니다. 스토어 앱 중엔 마우스와 터치에 최적화되어 키보드로 조작하긴 불편한 것들이 많은데, 이것은 팟플레이어 만큼이나 편리합니다. 단점 DVD,...

카스퍼스키(Kaspersky) 백신, 해킹에 이용됐나

러시아 정부를 위해 일하는 해커들이 러시아 보안업체 카스퍼스키(Kaspersky)사의 백신 프로그램을 이용해 미국 NSA(국가안보국)의 기밀정보를 빼낸 사실이 밝혀졌습니다. 이 해킹 건은 2015년에 일어난 것인데, 미국 정부는 올 봄에서야 알게 됐습니다. 그것도 이스라엘의 통보로. 다만 NSA 전산망에 직접 침투한 것이 아니라, NSA의 계약직원이 그의 집에 있는 개인PC에 기밀문서를 보관했다가 탈취당한 형태입니다. 현재 미국 정부는 모든 정부 기관에서 카스퍼스키의 제품 사용을 금지한 상태입니다. 제품의 작동 방식, 카스퍼스키와 러시아 정부와의 관계 등에 의심의 눈초리를 보내고 있습니다. 한편 카스퍼스키와 러시아 정부는 이 사실을 부인하며, 러시아 기업의 경쟁력을 약화시키려는 음해라고 주장하고 있습니다. 정치적인 문제이기도 해, 사실 여부야 계속 논쟁거리로 남겠지요. 다만 상식적으로 볼 때, 보안업체도 자국 정부의 영향력에서 완전히 자유로울 수는 없을 것입니다. 참고 자료 러시아 해커, 카스퍼스키 백신S/W 이용해 美 기밀정보 빼내  

블루본(Blueborne) 해킹, 블루투스 취약점을 이용한 공격

이미지
모든 블루투스 기기 위험 블루본(blueborne)이란 블루투스(Bluetooth)의 취약점을 악용해 기기의 제어권을 획득하는 공격 방법을 말합니다. 2017년 9월에 공개되었고 윈도, 맥, 안드로이드, 리눅스, IoT 등 블루투스를 이용하는 모든 운영체제에서 취약점이 발견됐습니다. PC, 스마트폰 뿐만 아니라 AI스피커 같은 IoT 기기도 표적이 될 수 있습니다. 블루본을 발견한 Armis사에 따르면, • 기기를 통제하여 임의의 코드를 실행(Remote Code Execution). • 중간자 공격(MItM, Man-In-the-Middle)에 이용하여 블루투스를 통한 통신 내용 가로채기. • 블루투스를 통하여 스스로 퍼지는 블루투스 웜으로 유포. 등이 대표적인 공격 방법입니다. 그러나 블루투스 기능은 높은 권한으로 실행되기 때문에 꼭 위의 내용에 한정되지는 않습니다. 페어링 필요없어 원래 블루투스는 '탐색 가능'모드에서만 다른 기기에 보여지고, '페어링'이 돼야만 데이터 송수신이 가능합니다. 그런데 블루투스 신호를 훔쳐보는(스니핑, sniffing) 도구에 의해 탐색가능 모드 여부에 관계없이 블루투스 주소가 노출되고, 운영체제의 취약점으로 인해 페어링 없이도 블루투스 연결이 이루어져 임의의 코드를 실행할 수 있습니다. 결국 피해자가 아무런 행동을 하지 않아도, 알아채지도 못하게 기기를 조작할 수 있습니다. 안드로이드 블루투스 권한 Windows, Mac, 아이폰 등은 업데이트가 잘 되기 때문에 큰 문제가 없습니다. 업데이트 상황이 엉망인 안드로이드 진영이 가장 문제이므로 좀 자세히 보겠습니다. Armis에서 제작한 안드로이드 스마트폰 해킹 시연입니다. 처음 블루본이 알려졌을 때, 화면 잠금이 해제돼야 하기 때문에 피해자가 알아챌 수 있다거나 강력한 잠금 설정으로 막을 수 있다는 얘기가 해외 전문 매체나 포럼에서 나온 적이 있습니다. 그러나 이건 오해입니다. 화면이 잠겨 있어도 블루투스...