---
What is real?
If you are talking about what you can see, what you can taste, what you can feel.
That is simply electric signals interpreted by your brain.
전에 일하던 회사에서 갑작스럽게 사장님 컴퓨터를 만져야 할 일이 있었는데 말이죠
사장님은 외근중이었고 저는 회사에 갓 입사한 상태였으며, 저 외 다른 사람들은 모두 식사하러 나갔던 적이 있었습니다.
사장님 컴퓨터에는 윈2k가 깔려 있었는데 로그인 암호를 알지 못해서 전전긍긍 하던 차에
어디선가 읽은 '사회공학에 기반한 해킹'이 떠올랐습니다.
열심히 책상 위를 뒤지며 이런저런 단어들을 넣어보던 차에, 명함에 적혀 있던
사장님의 Email ID가 보이더군요.
뭔가 느낌이 와서 ID는 administrator를, PW는 Email의 ID를 넣어봤습니다.
로그인이 되더라구요.
조금 우습기도 하고, 불쌍하기도 한 그런 묘한 기분이 들었습니다. 참고로 그 회사는 Sun서버의 한국 벤더회사 가운데
하나였습니다. 물론 1234같은걸 비밀번호로 쓰지 않아서 그나마 낫다고는 하지만, Email ID라니.. 좀 심하다는 생각도
들어라구요.
비밀번호...
세벌식 자판 써보십시요. 두벌식이 기준인 우리나라에서 한글을 영어로 타이핑
하는 것을 사전공격하는 툴이 있다해도 못 뚫습니다. 세벌식도 여러 종류가
있으니 그걸 다 사전화 하는 것도 쉽지 않지요(물론 만들면 되지 않는가... 라면
할 말은 없긴 하지만요ㅡ.,ㅡ; ).
세벌식 특성상 숫자가 암호에 들어갈 수도 있구요:)
들은바에 의하면 잡혀가지는 않은거 같고조사는 받은듯 합니다
들은바에 의하면 잡혀가지는 않은거 같고
조사는 받은듯 합니다
남의 사이트에 뚫고 들어가본 것들 때문에
조사를 받았다고 들었는데 그 후론 어떻게 됐는지는 모르겠군요
오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...
http://mytears.org ~(~_~)~
나 한줄기 바람처럼..
사이트가 없어질듯하군요
http://www.ytn.co.kr/news/news_view.php?m_cd=0105&idx=30114
기사까지 났네요 -_-;
좋은 정보가 많은 사이트 였는데 아쉬울 따름입니다.
덕분에 beist.org도 홈페이지 리뉴얼 하나 봅니다.
게시판이 싹 Close 됐군요.
음..... 저도 오늘인가 뉴스를 들었습니다.
음..... 저도 오늘인가 뉴스를 들었습니다.
------------------
나는 바보
국가기관에 보안관련 서비스를 충실히 해준다면 검거될 일은 없지 않
국가기관에 보안관련 서비스를 충실히 해준다면
검거될 일은 없지 않을까요?
아니면 국가기관의 보안을 책임지는 별도의 단체가 있는 걸까요?
회사 서버를 제가 관리하는데,(공식적인거는 아니고 제가 회사 들어
회사 서버를 제가 관리하는데,
(공식적인거는 아니고 제가 회사 들어오고 나서 서버 관리하는 사람이 나간 뒤로
어쩌구저쩌구 하다 보니까 제가 관리를 맡게 되어버렸죠. 회사내에 리눅스 좀
만진다는 사람이 저 혼자였거든요.)
보안이요???? 전 포기했습니다.
사람들 계정 주고 암호 정할때
숫자만 xxxx식으로 4개 달랑 쓰는거 보면 =_=;
특히 윗분들이나 경리하는 여직원 쪽으로 가면...
암호를 아주 귀찮게 여깁니다. =_=;
보안 개념 자체가 없습니다.
이전에는 제 계정의 암호를 알례줘야 할 일이 있어서 다른분께 알려줬는데
왜케 복잡하냐는 소리도 듣고. (특수문자가 한개 있었음)
이런환경에서 보안이 무슨 필요가 있나요.
그 해커 중 한사람이 말한 대로...
우리나라 중소기업은 괜히 외국해커 놀이터가 된게 아니죠.
Written By the Black Knight of Destruction
저런 사람들은
저런 사람들은 감옥갔다가 오면 대기업에 스카웃되는건가요?
스카웃.. 보다는 매장.. 이라고 들었습니다.물론 나름대로 일을 찾아
스카웃.. 보다는 매장.. 이라고 들었습니다.
물론 나름대로 일을 찾아 간다면 문제 없겠지만요.
제대로 된 일을 찾지 못했기 때문에 처벌 받는거 아니겠습니까.
우리나라 보안의식이 없는건 세계적으로 유명하죠.
우리나라 보안의식이 없는건 세계적으로 유명하죠.
배우고 때때로 익히면, 또한 즐겁지 아니한가?
[quote="흑기사"]사람들 계정 주고 암호 정할때숫자만 xxx
항상 사람이 문제죠 -_-;
승자는 자기보다 우월한 사람을 보면 존경심을 갖고 그로부터 배울 점을 찾지만 패자는 자기보다 우월한 사람을 만나면 질투심을 갖고 어디 구멍난 곳이 없는지 찾는다.
- 하비스
john the ripper 나 l0ftCrack 돌려서
john the ripper 나
l0ftCrack 돌려서
-_- 굉장히 찾기 어려운 암호를 쓰는게 좋겠지만
암호로 사용하기엔 너무나 복잡하거나 불편하다는-_-;;
Social Engeering의 그물도 피할려면 ...
도저히 의미를 알수 없게 되는 -_-;;
a:23';!@as0zdk31[;
이런게 가장 좋은 암호겠죠? ??
p.s. 계정의 패스워드는 절대로 가르쳐주면 안되지만
알려달라고 말하거나, 알려주어야 할때가 있긴 하더군요.
[quote="w0rm9"]우리나라 보안의식이 없는건 세계적으로 유명하죠
보안의식이 없는 분위기에 편승해서 개인 사용자의 정보를 악용하는 정도가 지나치기로도 유명하죠. :)
"I conduct to live,
I live to compose."
--- Gustav Mahler
제일 흔한 관리자 패스워드"djemals"-- 혹시 이
제일 흔한 관리자 패스워드
"djemals"
-- 혹시 이거보고 패스워드 바꾸시는 분들 좀 계실지도 모르겠네요..
There is no spoon. Neo from the Matrix 1999.
이런 것도 있습니다. :D 1qa2ws
이런 것도 있습니다. :D
1qa2ws
---
What is real?
If you are talking about what you can see, what you can taste, what you can feel.
That is simply electric signals interpreted by your brain.
you're living in a dream world, Neo.
회사 같은경우회사의 한글 발음을 그대로 쳐 넣는 경우가 있죠..
회사 같은경우
회사의 한글 발음을 그대로 쳐 넣는 경우가 있죠..
삼성을 예로 든다면 tkatjd
외국 해커는 유추하기 힘들더라도 우리나라 사람이라면 금방 알아낼 수 있는
강력한(?) 암호입니다.
흠
다음과 같은 패스워드는 전부 피하는 것이 좋지요..
아이디
영어 사전에 있는 단어.
국어 사전에 있는 단어
국어 사전에 있는 단어중, 영문자판으로 친것
( - 사실 이경우가 꽤 까다롭긴 합니다만.. )
위3가지 + 연속된 숫자 몇자리
본인 생일 , 결혼 기념일, 자식의 생일, 부모님 생일 ,친구 생일 등등,
주민등록번호, 혹은 거꾸로 한것,
자신의 이름, 친구, 배우자, 부모 , 자식의 이름
혹은 위에것들의 조합, 거꾸로 한것, 영문 자판으로 친것.
윈도우인경우 8자리 이하의 패스워드도 피하는것이 좋죠.
유명한 password crack tool 다운받아서 돌려보고
금방 안집히는 패스워드를 하면 될거같네요.
한번은..
전에 일하던 회사에서 갑작스럽게 사장님 컴퓨터를 만져야 할 일이 있었는데 말이죠
사장님은 외근중이었고 저는 회사에 갓 입사한 상태였으며, 저 외 다른 사람들은 모두 식사하러 나갔던 적이 있었습니다.
사장님 컴퓨터에는 윈2k가 깔려 있었는데 로그인 암호를 알지 못해서 전전긍긍 하던 차에
어디선가 읽은 '사회공학에 기반한 해킹'이 떠올랐습니다.
열심히 책상 위를 뒤지며 이런저런 단어들을 넣어보던 차에, 명함에 적혀 있던
사장님의 Email ID가 보이더군요.
뭔가 느낌이 와서 ID는 administrator를, PW는 Email의 ID를 넣어봤습니다.
로그인이 되더라구요.
조금 우습기도 하고, 불쌍하기도 한 그런 묘한 기분이 들었습니다. 참고로 그 회사는 Sun서버의 한국 벤더회사 가운데
하나였습니다. 물론 1234같은걸 비밀번호로 쓰지 않아서 그나마 낫다고는 하지만, Email ID라니.. 좀 심하다는 생각도
들어라구요.
--->
데비안 & 우분투로 대동단결!
...
입에 담기도 힘든 욕으로 관리자 암호를 설정해 놓았더니, 절대 못가르쳐 주겠더군요... ㅡㅡ;;;
--
Life is short. damn short...
Re: ...
이건 대외비인대 저희 회사가 그렇습니다.
전에 파견 근무 나간 회사.. 지금은 없으니까... 말씀드리는데...
그 회사 ftp계정...
"anewlaktlvkf"
한번 물어 보면 절대로 안잊혀지죠...
There is no spoon. Neo from the Matrix 1999.
욕 -_-;; 인정합니다. 잘 가르쳐주지도 않게되고
욕 -_-;;
인정합니다.
잘 가르쳐주지도 않게되고
국어 사전에도 없는데다 -_-;;
생각하기도 쉽지 않고..
좋네요!
욕...;; 멋지군요 -_-;;;그나저나 비번하니까 찔리네요 ㅋㅋㅋ
욕...;; 멋지군요 -_-;;;
그나저나 비번하니까 찔리네요 ㅋㅋㅋ
저희 동아리 루트나 제 계정도 사회공학에 기반한 해킹 으로 뚫리겠군요 ;;
로봇 관련 동아리에서 비번으로 칩 파트 넘버를 써버렸다는 ㅠ_ㅠ
음.. 그런 면에서 전에 제가 있던 동아리는 비밀번호를 잘 만든 편이군요
음.. 그런 면에서 전에 제가 있던 동아리는 비밀번호를 잘 만든 편이군요.
동아리의 모토를 영어로 해석하고 거기에 중간중간에 특수문자를 넣었으니..
필요에 의해서 알려줘도 한번에 기억하는 사람을 못 봤다는...;;
--------------------------------------------------------------------------------
새로운 세상으로...
전 제 선임에게 개발서버 root 비번을 물은적 있는데..
나 : 루트 비번이 뭡니까?
선임 : 몰라
나 : 예?
선임 : 몰라~~ 몰라..
나 : 황당. (이기..선임만 아니면.. 콱.. ^^;)
login : root
passwd : ahffk (몰라 --;)
--; 이렇게 접속했었네요. 흐흐..
어느날 아침 같이 먹으며, 비번 바꾸자고 했다가 그날 아침 먹은 메뉴가 root 비번이 되어 버렸네요. 크크..
발 담갔다. 이제 익숙해 지는길만이..
오늘 아침 뉴스에............
오늘 아침 뉴스에 나오더군요....
국세청과 여러 교육단체 병원 등등을 해킹해서 회원정보를 해킹했다내요.........................260만건이었나........ 여하튼 장난이 아니더군요.....
이젠 누굴 믿어야 하는건쥐..............
ㅎㅎㅎ 보안쪽 공부좀 해둬야겠어요.........^^
- 한없는 마음 끝없는 생각 나의 마음은 언제나 청춘이다. -
비밀번호라..
자주 바꾸는 편이긴 하지만 기억력이 별로 안좋아서 과자이름을 자주 씁니다.
'didvkfld'
'todnRkd'
'qkskskzlr'
얼마전에는 'znzmektm(쿠크다스)' 로 바꿔놓고선 'znznektm(쿠쿠다스)' 라고
계속 쳤는데 안들어가진다고 한동안 고심했다는.. :(
세상은 날 삼류라 하고 이 여자는 날 사랑이라 한다.
책 펼쳐서 찝히는 단어로...
들추기 손쉬운 책을 하나 찝어서,
아무 페이지를 펼칩니다.
그 중에 적절한 단어군을 골라서,
그걸 선택합니다.
단, 이 분야와 관련있는 단어가 들어가는 것은 선택하지 않습니다.
단어군이라 했는데...
적절히 떠오르는 말이 없어서,
ex) 어쩔수,맛있게,사과를
과자가 아닙니다.
cuckoo dozen, 즉.12마리의 뻐꾸기란 뜻입니다.
제가 근무하는 곳은 매 분기마다 컴퓨터 바이오스 암호를 변경하고 대장에
제가 근무하는 곳은 매 분기마다 컴퓨터 바이오스 암호를 변경하고 대장에 기록하게 되어 있습니다.
매번 새로운 암호를 만들어야 하고... 이를 공지하여 알려주어야 하는데.. 이거 보통 일이 아니더군요.
그래서 뒷자리는 내선전화로 하고.. 앞자리는 그날 대화하다가 생각나는 단어를 붙입니다. 예를들어... sun777 이런 식으로...
제가 관리하는 서버는 .... ^^ .. 이건 비밀인데...
이전 기관장님과 간부님의 성함을 특수문자와 함께 사용합니다.
비밀번호...세벌식 자판 써보십시요. 두벌식이 기준인 우리나라에서 한
비밀번호...
세벌식 자판 써보십시요. 두벌식이 기준인 우리나라에서 한글을 영어로 타이핑
하는 것을 사전공격하는 툴이 있다해도 못 뚫습니다. 세벌식도 여러 종류가
있으니 그걸 다 사전화 하는 것도 쉽지 않지요(물론 만들면 되지 않는가... 라면
할 말은 없긴 하지만요ㅡ.,ㅡ; ).
세벌식 특성상 숫자가 암호에 들어갈 수도 있구요:)
SOrCErEr
비슷한 경우가 있었네요.
MSN으로 같은 팀의 후배가 패스워드를 물어봤었죠.
후배: 패스워드가 머죠?
나: none^^;
후배: 안되는데요?
나: 무신소리... 누가 바꿨나? 내가 로그인해볼께... 잘되는데?
후배: 전 안되는데요?
나: 으음.. "^^;"도 패스워드의 일부인데.... ㅋㅋㅋ 8)
후배: 허걱...
-----
오늘 나의 취미는 끝없는, 끝없는 인내다. 1973 法頂
정말 그렇네요..
저희회사.. 좀 큰 실험실 장비도.. 비번이 systemc8 또는 system18 입니다.
부장님들 봐도 별말 안하시더군요.. 공감대..랄까요..
..........No Sig.........|
-------------------+
3벌식과 욕의 결합을 사용하고 있습니다. 절대 안깨집니다.길기도
3벌식과 욕의 결합을 사용하고 있습니다. 절대 안깨집니다.
길기도 하거니와...
예를 들면...
ufxoeyfjdhesjfnt;fahdzhfkfndsuf
이거 암호 가르쳐 달라고 해도 못가르쳐줍니다. 전 3벌 독수리거든여..(스티커의 압박 ㅡ.ㅡ)
가끔 내 컴퓨터 아닌 컴터에서 접속할 때 낭패를 보는 수도 있습니다.
힘없는자의 슬픔
패스워드 얘기가 나오다 보니 제 경우사수일때 패스워드를 '하루
패스워드 얘기가 나오다 보니 제 경우
사수일때 패스워드를 '하루살이' 로 지어서 사용했었습니다.
몇개월뒤 그 사무실을 이전하고 그때 부사수에게서 시스템을 좀 봐 달라는 부탁이 있어서 패스워드를 물어보니 이렇게 대답하더군요..
'이틀살이'
안 웃기죠.. :oops:
http://clusterkorea.org/