부가기능 webmailer 쓰지 마세요

프로젝트에 건의 할 사항, 일반적인 토론 등을 위한 자유로운 마당입니다.
Post Reply
osaeng

부가기능 webmailer 쓰지 마세요

Post by osaeng »

웹메일러를 설치하고나서 아뒤/ 패스워드가 해킹당했습니다.
다음 아뒤/패스워드를 해킹당해서 누군가가 제 아뒤로 스팸성 광고글을 다음에다 뿌리고 다녔더군요.
그래서 현대 다음 아뒤가 정지된 상태이구요.
아무래도 오픈소스라서 아뒤/패스워드를 중간에 가로채기 쉬운듯 하니 webmailer는 사용안하는게 좋을듯 싶네요.
minsxx
도우미
도우미
Posts: 250
Joined: 2008 05 18 14:31 07
Contact:

Re: 부가기능 webmailer 쓰지 마세요

Post by minsxx »

혹시 파폭 부가기능 중 WebMail Notifier 를 말씀하시는 건가요?
아니면 다른 걸 말씀하시는지?
흑마법사
해커
해커
Posts: 465
Joined: 2006 10 17 19:13 11
Contact:

Re: 부가기능 webmailer 쓰지 마세요

Post by 흑마법사 »

같은 글은 한쪽에만 올려 주셔도 될듯 싶구요...

webmailer이라는 확장기능은 모르구요, webmail notifier을 말씀하신다면 근거없다고 말씀드리고 싶습니다. WN은 패스워드를 파폭의 다른 패스워드들과 똑같은 장소에 저장하니 그 자체의 암호 저장 방식에 문제가 있다고는 할 수 없구요 (그렇다면 파폭 자체를 쓰지 말아야 하죠). 메일 서비스와 대화하는 방식도 웹 자체에서 들어가는 거랑 별반 다르지 않습니다. 즉, 이게 특별히 보안성이 더 낮다는 발언은 증거를 확보하신 다음에 하셔도 늦지 않을것 같습니다.

확률로 봤을때는 단지 글 올리신 분의 타이밍이 나쁘셨던것이 주 원인이 아닐까 사료되네요. 패스워드는 주기적으로 관리를 해 주시는게 좋을겁니다.

아울러, 오픈 소스에 대해 뭔가 단단히 오해를 하시고 계시는데 그런 논리라면 MS제품들은 다들 해킹불가의 철옹성이어야 옳겠죠? 하지만 실상은 그 반대죠.
마지막 때에 짐승은 무너지고 불신자들은 기뻐하리라. 그러나 모두 소멸되지 않으리니 거대한 새의 재로부터 살아나 불신자들을 잡아 불과 번개로 그들을 덮으리라. 짐승이 다시 살아나 새 힘을 얻으리니 맘몬의 추종자들은 공포에 떨리라.

--모질라서 7장 15절
minsxx
도우미
도우미
Posts: 250
Joined: 2008 05 18 14:31 07
Contact:

Re: 부가기능 webmailer 쓰지 마세요

Post by minsxx »

대부분의 파폭 부가기능은 javascript로 제작되어 누구나 소스를 확인할 수 있습니다.
그래서 개발자가 악의적인 코드를 숨기기 힘들죠.

사실 아이디/패스워드 노출될 수 있는 경우는 참 많죠.
- 쿠키나 개인정보 저장해 둔 파일을 해커가 열람한 경우
- 컴퓨터에 키보드 입력을 가로채는 keyloger가 설치되어 있는 경우
- 여럿이 사용하는 컴퓨터를 사용하고 개인정보 삭제를 제대로 안한 경우
- 암호화가 제대로 안된 정보 전송을 누군가 가로챘을 경우
(특히 무선랜의 경우 보안을 허술하게 설정했다면 전송 신호를 쉽게 분석 할 수 있다더군요)

어쨌든 보안이 뚤렸다면 한시라도 빨리 점검해 보세요.

참고로 WebMail Notifier의 아이디/패스워드는
프로필 폴더의 signons3.txt 파일에 암호화해서 저장하기 때문에
혹시 해커가 님의 컴퓨터에 침입해서 위의 파일을 가져갔다면 치명적일 수 있습니다.
암호화 되어있다고 해도 능력있는 해커라면 해독할 수 있을 테니까요.

그래서 보안을 위해서는 암호를 컴퓨터에 저장하는 습관은 그다지 좋지 않습니다.
Playing

Re: 부가기능 webmailer 쓰지 마세요

Post by Playing »

해킹 당하셨다면 우선 심심한 위로를 올립니다

여하튼 귀찮아도 암호를 저장하는 것은 되도록이면 자제하는 게 좋다고 생각합니다

그냥 그 귀찮음을 이겨내보는 건 어떨까요? 서로 다른 암호라서 외우기 어렵다구요? 그냥 책상 한 쪽에 메모지 한 장과 1분의 시간 투자면 충분하지 않을까요?

아무리 암호를 변경해서 저장을 해도 해커가 마음만 먹으면 알아낼 수 있지만
불특정 다수를 상대로 한 악질적인 해킹은 드물게 일어날 뿐 불가능한 것은 아니며
실제로 해킹을 당하셨다면 전문가에게 문의를 하거나 빠르게 다른 사이트들도 관리해야 하겠지요

어째든 잘 마무리 지으시길 바랍니다
Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests