구글, 이용자 추적 혐의로 257억원 벌금징수

Posted by onso1
2017. 5. 25. 01:56 해킹 보안 관련 자료 모음

구글에서 애플 사파리 개인정보 빼내서 뭔가 하다가 들통나갖고 벌금 낸적이 있었나봐요.


구글플러스 +1버튼 누를때 사용자의 개인정보를 모두 빼가는 식으로 사파리 사용자들의 개인정보를 빼낸 모양인데

미국 연방거래위원회(FTC)에서는 이걸 어떻게 알아냈을까요??


한국 공정거래위원회도 이런 컴퓨터 범죄 비슷한 내용들 신고하면 잡아서 벌금 때려줄수 있을지 궁금하네요. 


이하는 그와 관련된 기사입니다. 







구글이 이용자들의 인터넷 사용 기록 추적에 대한 벌금으로 257억원을 지불하게 되었다.

그 이유는 구글이 아이폰 이용자들의 사파리 브라우저 이용 시 구글플러스의 +1 버튼을 통해 이용자들의 브라우저 이용 패턴을 수집, 또는 추적할 수 있었기 때문인 것으로 밝혀졌다.

구글측은 이 혐의에 대해 부인하고 있지만, 결과적으로는 2,250만 달러, 한화로 257억원에 해당하는 벌금을 지불하기로 했다.

한편으로는 이번 벌금이 미국 연방통상위원회(FTC)가 한 기업체에 부과한 가장 큰 금액인 것으로 알려져 이목이 집중되고 있다.

• 구글 벌금 260억원…’아이폰 이용자 추적’? [블로터닷넷]

• ‘애플 이용자 추적’ 구글, 2천250만弗 벌금 [아이뉴스24]

• 애플고객 정보 빼낸 구글…사상최고 벌금 망신 [지디넷코리아]

애플 두 번 울린 해킹대회…사파리·아이폰4 뚫려

Posted by onso1
2017. 5. 25. 01:43 해킹 보안 관련 자료 모음

절대 해킹되지 않는다는 아이폰 4 해킹됬던 이야기네요^^

이런것 보면 원격지에서 개인정보 빼내가는게 불가능 한것만은 아닌가봐요.


기사원문은 여기서 보실수있습니다.


http://www.bloter.net/archives/53186



캐나다 밴쿠버에서 3월10일 시작된 ‘Pwn2Own’ 해킹 대회에서 애플이 자존심을 구겼다. 애플 아이폰4가 대회 둘쨋날인 오늘 해커에 의해 뚫렸다. 아이폰 4G 해킹에 성공한 주인공은 찰리 밀러라는 보안 전문가다.

찰리 밀러는 모바일 버전 사파리의 취약점을 이용해 아이폰4 연락처 목록을 훔치는 데 성공했다. 찰리 밀러는 사용자 연락처에 접근하기 위해 아이폰의 DEP(Date Execution Prevention, 데이터 실행 방지) 코드를 우회했다. 찰리 밀러가 해킹한 아이폰4에는 애플 운영체제 iOS4.2.1이 설치돼 있었다.

찰리 밀러가 아이폰 해킹에 성공한 건 이번이 처음이 아니다. 지난 2007년 같은 대회에서 아이폰 2G를 해킹했고, 2008년에도 맥을 해킹하는 데 성공했다. 2009년에는 사파리의 보안을 무력화하며 문자메시지(SMS) 채팅 목록과 주소록, 통화기록, 음성통화 내역을 모두 해킹하는 데 성공해 상금 1만달러를 받았다. 지난해에는 10초 만에 사파리를 해킹하는 등 전적이 화려하다.

아이폰4에 이어 림(RIM) 블랙베리도 해커에 의해 함락됐다. 블랙베리 운영체제 6.0.0.246이 설치된 블랙베리 토치 9800은 빈센조 아이오조, 윌렘 핀케어스, 랄프 필립 웨인먼 세 명으로 이루어진 아논팀이 해킹에 성공했다.

아논팀은 블랙베리 운영체제의 버그를 밝혀내며 해킹에 성공한 것으로 알려졌다. 블랙베리는 최근 웹브라우저를 만드는 기반이 되는 오픈소스 애플리케이션인 웹킷을 추가했지만 여전히 DEP나 ASLR과 같은 보안 코드는 적용하지 않았다.

이제 모바일 기기 분야에선 구글 안드로이드 운영체제를 사용하는 넥서스S와 윈도우7을 탑재한 델 베뉴 프로가 해커의 손길을 기다리고 있다.

한편, 애플은 웹브라우저 해킹 부문에서도 창피를 당했다. 어제 진행된 대회 첫날 사파리 웹브라우저가 불과 5초 만에 해커에 의해 뚫리는 수모를 당했다. 사파리를 해킹한 주인공도 찰리 밀러다.

마이크로소프트 IE8도 사파리와 나란히 대회 첫날 수모를 당했다. 아일랜드 보안 전문가 스테판 퓨어는 윈도우7 서비스팩1이 설치된 컴퓨터에서 IE8을 공격하는 데 성공했다.

이와 달리, 모질라재단의 파이어폭스와 구글 크롬은 해킹되지 않았다. 파이어폭스3.6 버전 해킹에 참여한 팀은 끝내 해킹에 성공하지 못했다. 크롬을 해킹하겠다고 나선 팀은 두 팀이었는데 그중 한 팀은 아예 대회장에 나타나지 않았다. 나머지 한 팀은 대회 둘쨋날 블랙베리를 해킹한 아논팀으로, 크롬 해킹을 시도하기도 전에 블랙베리를 해킹하는 데 집중하고 싶다며 크롬 해킹을 포기한 것으로 알려졌다. 구글이 크롬 해킹에 성공하는 팀에게 내건 상금 2만달러도 아직 고스란히 남아 주인을 기다리고 있는 셈이다.

내일 폐막하는 Pwn2Own 행사에서 과연 파이어폭스와 크롬, 넥서스S와 델 베뉴 프로가 해커에 의해 함락될 지 관심이 쏠린다.

인터넷 광고 기법 소개된 블로그

Posted by onso1
2017. 5. 25. 01:23 그외에/괜찮은 정보들 모음

인터넷은 사용자의 행적을 추적하기 아주 용의하죠. 개개인의 동의 따위는 필요없습니다. 


쿠키라는 기술을 이용해 인터넷을 사용하는 모든 사용자의 경로를 추적할수있죠.


심지어 G모사 같은경우는 PC와 스마트폰 가용한 모든 매체를 해킹해 사용자의 개인정보에 사생활까지 죄다 들여다보기도 하죠. 


그래도 쿠키라는 기술에 뭍혀 들키지 않는답니다. <- 완전범죄 대단하지 않나요?  


우리 대한민국 시민들 개인정보에 사생활 죄다 털려도 아무도 모르고 있는겁니다. 


링크된 블로그는 여러가지 광고기법들 소개되어있는 블로그 입니다.