미국의 George Hotz라는 17세 소년이 iPhone을 해킹했다는 얘기 많이 들으셨겠지만 한국나이로 18이라고 해도 정말 상상이 가지 않네요... 실제 그 소년이 작업내용을 공개한 블로그에 가서 절차들을 봤더니.. 이건 무슨 하드웨어 소프트웨어 모두 상당한 수준의 실력을 가져야 가능할 법한
http://news.media.daum.net/foreign/america/200702/07/viewsn/v15647661.html?_RIGHT_COMM=R10
세계 인터넷 제어 컴퓨터 13개 중 3개 공격 당해 한국을 근원지로 하는 것으로 추정되는 해커들이 세계 인터넷 흐름을 제어하는 핵심 컴퓨터들을 해킹하는 초대형 해킹사고가 발생, 세계를 긴장케 하고 있다. ...
한국을 근원지로 하는 것으로 추정되는 해커들이 세계 인터넷 흐름을 제어하는 핵심 컴퓨터들을 해킹하는 초대형 해킹사고가 발생, 세계를 긴장케 하고 있다. ...
20533 ? Ss 0:00 /bin/bash /usr/bin/run-parts /etc/cron.daily 20534 ? S 0:00 /usr/bin/perl -w /etc/cron.daily/00-logwatch 20535 ? S 0:00 awk -v progname=/etc/cron.daily/00-logwatch progname {????? print progname ":\n"????? progname="";???? }???? { print; } 21910 ? S 0:00 /bin/mail -s LogWatch for localhost.localdomain root 21911 ? S 0:00 sh -c ( /bin/cat /tmp/logwatch.BEw20541/http | /etc/log.d/scripts/services/http) 2>&1
RHEL4 서버인데 갑자기 넷트웍 트레픽을 많이 일으키네요. 어떤 문제인지 확인해보려고 하는데, 보통 어떤 문제로 이런일이 발생하나요?
Apache + PHP + MySQL을 운영하는 웹서버인데, PHP를 이용한 해킹일까요?
갑자기 이런일을 당하니 당황스럽네요.
이미 관리 업무를 다른 파트로 넘겼는데, ASP프로그래머만 있는 파트라서 이런 일이 생길때마다 제가 처리를 해야하는군요.
쇼핑몰의 결재금액을 조작하는 방식의 해킹사건이 발생했다고 합니다.
http://news.moneytoday.co.kr/view/mtview.php?no=2006121415334753053&type=2http://www.donga.com/fbin/output?f=todaynews&code=c__&n=200612150106&main=1
처음에는 보안대책도 없이 운영하는 소규모 쇼핑몰이지 않을까 생각했었는데요 LG생활건강, 티켓링크, 아이리버, YES24 등 대여섯개의 activex들을 설치해대는
갑자기 웹서버에 접근이 불가해서... 웹서버를 살펴보니... c: 모든 내용이 삭제되어 있더군요... 이상한건 폴더는 그대로 있습니다.
어디서 부터 시작해야 될지 막막합니다.
조언을 좀 부탁드리겠습니다.
참 난감하군요...
