:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
14/09/03 16:09
소송 터질 것 같은데 보는 재미로는 역대급 꿀잼이 기대되네요.
이런 사건이 터져서 말씀드리지만 비번은 사이트마다 다르게 설정해주는게 좋죠. 특히 이런 브루트 공격 계통은 완전 랜덤한 암호를 설정해야 막을 가능성이 높기 때문에 패스워드앱을 써서 랜덤암호를 써주는게 좋습니다. 하지만 귀찮죠. 앱을 쓰면 좀더 편해지긴 하지만. 그래서 이런 해킹 여전히 터지지 않을까 싶네요.
14/09/03 16:16
크 직업이나 활동 지역 외엔 그닥 공통점이 없는 20-30대 여자 연예인 50명의 아이디와 패스워드가 비슷한 시점에 일괄적으로 수집되다니! 믿기지 않지만 믿어야죠 애플이 그렇다는데.
14/09/03 16:20
아이클라우드에서 사진이 털린 것은 맞지만 아이디와 패스워드는 어디 다른데서 털려서 왔을 거임. 고로 우리 잘못 아님.
이게 한줄 요약인거죠??
14/09/03 16:25
애플의 변명?의 진실여부를 떠나서 사이트마다 똑같은아이디 똑같은패스워드로 사용하는게 위험한 일이긴하죠
몇해전에 네이트가 뚤리니까 와우계정이 줄줄이 해킹당햇던걸 본이후론 사이트마다 다른 패스워드를 사용하게 되더군요 사이트마다 다른 패스워드를 설정한다는게 처음엔 좀 귀차낫는데 익숙해지니 똑같더군요 전 사이트주소의 대문자이니셜 + 기존의 패스워드로 바꿧는데 뭔가 나름대로 조금은 안전하면서 편한방법인듯합니다. 예를들어 제가 기존에 사용하던 패스워드가1234567 이라면 pgr21의경우 P1234567을 비번으로 바꾸는거죵
14/09/03 16:50
한마디로 다른데를 해킹해서 알아낸 비밀번호로 로그인해서 빼내갔다 군요..
'어딘지는 모르지만' 뚫린 비밀번호를 쓰는 늬들이 잘못 이군요.... 여기서 해커가 '아닌데?' 이러면서 뙇!나타나면 ....
14/09/03 17:22
우리나라야.. 50명이 아니라, 수백, 수천만명 정보가 해킹당해도 별일없이 넘어가지만..
저긴.. 꽤나 크게 배상해줘야 하지 않나요? 배상좀 크게 해주고, 그 선례가 극히 일부라도 한국으로 전파되면 좋겠네요 -_-;;;
14/09/03 17:31
몇 가지를 전제한 하에, 전 애플이 하는 말이 그렇게 틀린 말은 아니라고 생각합니다.
1. Find My iPhone 서비스가 브루트포스 공격에 취약했던 점은 일단 100% 사실이라고 보입니다. 2. Find My iPhone 서비스의 보안취약점 때문에 비밀번호가 유출당했느냐에 대해서는 검증의 여지가 있어 보입니다. 이 부분은 해당 아이디에 대한 접속 시도 로그를 확인해보는 것 만으로도 충분히 알 수 있고, 정부기관의 확인 또한 손쉽게 가능한 부분입니다. (애플이 이 로그를 조작하는 등의 행위가 없었다면) 하지만 기사에는 이것을 정부기관이 수사했는지에 대한 여부가 나와있지 않아 말을 아끼겠습니다. 하지만 정말로 Find My iPhone 서비스가 공격당한 게 아니라면, 예를 들어 다른 보안이 취약한 사이트와 같은 아이디-비밀번호 조합을 썼고 그것이 유출된 것이라면 애플이 무엇을 더 할 수 있었을까요? 모든 자물쇠의 비밀번호를 27-18-28로 맞추는 사람이 자물쇠가 잠긴 상태에서도 자물쇠 번호 패턴이 훤히 보이는 (보안이 허약한) 자물쇠도 하나 소유하고 있다고 합시다. 그리고 비싸고 튼튼한 자물쇠도 하나 있는데, 이걸로 돈이 가득 든 금고를 잠그는 데 썼구요. 그런데 도둑이 보안이 허약한 자물쇠에서 비밀번호를 알아내서 비싸고 튼튼한 자물쇠를 같은 비밀번호로 열었다고 해서 자물쇠를 잘못 만든 것은 아니지요. 자물쇠 회사에서, 다른 회사에서 만든 자물쇠까지 다 안전한지 확인할 수는 없는 노릇 아닙니까. 정확히 맞는 아이디와, 정확히 맞는 패스워드를 입력한 사용자에게 "정말 너 본인이 맞니? 출생지는 어디야? 첫 번째로 키운 애완동물의 이름은 뭐니?"하고 매번 꼬치꼬치 캐물어보는 서비스가 좋은 서비스가 아니라는 점에는 모두가 동의하시리라 봅니다. 공인인증서 같은 부가적인 인증수단이 필요하지 않느냐고 반격하신다면, 사실 할 말이 없구요. 접근성과 안전성은 어느 지점에서든 결국엔 상충하게 마련이니까요. 그러나 애플이 잘못했을만한 부분이 있다면, 사용자들에게 (1) 아이클라우드를 사용할 것을 강제했거나 혹은 (2) 무의식중에 사용하게 하도록 유도하였는가에 있을 텐데. (1)은 아닌 것 같고, (2)에 대해서는 '그렇다'라고 볼 여지가 있을 것 같습니다. 기본 설정이 아이클라우드에 저장인지, 아닌지는 잘 모르겠습니다만 만약 기본적으로 저장되게 해 놓았다면 애플의 잘못이 있겠지요. +) 하필 [50명의 유명 여자 연예인]이 털렸다는 사실은 이번 사건에 대해서 그렇게 시사하는 바가 많지 않을 것 같습니다. 제가 누드 사진을 원하는 해커라면, 일단 수천 명에 달하는 유명 여자 연예인들의 아이디를 수집하고 그 아이디들에 대해서 보안이 취약한 사이트 상에서 브루트포스 해킹을 시도하겠습니다. 어떤 사람들은 비밀번호가 쉽게 얻어질 것이고, 어떤 사람들은 아니겠죠. 쉽게 얻어진 사람들 중에서도 아이클라우드 계정과 비밀번호를 똑같이 쓰는 사람들이 있을 것이고 아닌 사람들이 있을 것입니다. 제 생각에 이 50명은 그렇게 필터링된 '쉬운 비밀번호를 쓰고 해킹된 사이트와 아이클라우드 계정의 비밀번호가 같은' 사람들일 것 같네요. 딱 이 50명에게 표적 공격을 한 것이 아니라. 덧) 쓰고 보니, 터지지 않는 에어백이 달린 차를 만든 업체와 결국은 정도의 차이만 있는 것처럼 있는 것 같기는 합니다. "사람들은 A를 기대했는데, 제공된 것은 B였다."라는 관점에서 보면요. 하지만 세상에 딱딱 떨어지는 일이 없는 이상 결국 그 '정도의 차이'가 중요한 거겠지요. 사람들이 기대하는 것도 개인별로 차이가 많은 것 같습니다. 저처럼 AB를 기대했던 사람이 있는 반면에 AAA를 기대했던 사람도 있었을 테니까요.
14/09/03 17:49
'예를 들어 다른 보안이 취약한 사이트와 같은 아이디-비밀번호 조합을 썼고 그것이 유출된 것이라면 애플이 무엇을 더 할 수 있었을까요? '
이건 애플이 그냥 그런식으로 주장하고 싶어하는것이지 사실이 아닙니다. 그리고 이건 50명의 유명 여자연예인이 하필 보안이 취약한 사이트에 가입해 있었다라는 결론밖에는 안되는거죠. 자물쇠 번호 패턴이 훤히 보이는 (보안이 허약한) 자물쇠를 다 하나씩 가지고 있었다라는건데... 뭐 FBI에서 조사가 들어갔으니 결론이 나오겠죠. 단 애플은 다른곳에서 털렸다라고 할만한 어떠한 근거를 제시하지는 못하고 있습니다.
14/09/03 17:54
'하필 그 50명이 다 보안취약 사이트에 가입되어 있었다'가 아니라
'해킹을 시도한 수많은 유명 여자 연예인들 중 보안취약 사이트에 가입된 사람들이 그 50명이었다'라고 바꿔 말하면 좀 다르게 들리지 않나요? 물론 애플은 이런 식으로 주장하고 싶을 것입니다. 그러나 그렇다고 해서 그 주장이 반드시 틀렸다는 말은 아니라고 생각합니다. +) 추가하신 부분에 대해서는 동의하는 바입니다. 피고가 무죄임을 밝히기 위해 자신의 알리바이를 입증할 수도 있겠지만 진범이 잡히는 것만큼 깨끗이 의혹이 풀리지는 않겠죠. 그렇다고 피고가 언제나 스스로 진범을 잡아야 하는 것은 아니겠지만요.
14/09/03 20:57
접속시도 로그를 까면 바로 알 수 있습니다.
애플에서는 그런 정황을 포착하지 못했다고 하고있구요. 뭐 어쨌든 애플은 이렇게 주장하고 있으나 사실일수도 아닐수도 있는 것이지, 사실이 아니라고 단언할 수 없습니다.
14/09/03 17:45
신중하게 봐야죠.
아이디 비번이 다른 곳에서 뚤린 거라면 애플에 당연히 책임은 없죠. 좀 더 지켜 봐야 할 듯 합니다. 애플 말이 사실이라는 보장도 없으니. 애플의 주장이 사실이라면, 우리나라에서 개인정보 털린 것과는 전혀 다른 문젭니다.
14/09/03 20:52
https://howsecureismypassword.net/
지금 쓰시는 비밀번호가 brute force 방식에서 얼마나 안전한지 확인해보세요.
14/09/04 12:38
0.025 seconds !!!
여기에 최근에 추가한 정보를 넣으면 344 days 가 되긴 하지만 아직도 몇몇 사이트 비밀번호는 진짜 눈깜빡할 사이에 뚫리는 군요. ㅠㅠ
14/09/05 18:41
비번의 안전을 위해서는 복잡하게 만드는것보다 그냥 갯수을 늘리는게 가장 편하고 효율적이죠.그냥 영문으로만 비번을 만들어도 15자리정도만 넘어가면.
|