가이드라인 홈페이지 www.guideline.co.kr
가이드라인, 사업자등록번호 109-03-42915, 문의하기
TEL 070-4155-6478, Since 2001, 개인정보취급방침
서비스 신청 서비스 이용법 My Setting 이하 메뉴는 회원으로 로그인 하셔야 합니다. My 도메인 일대일 게시판 개인정보변경 My DB My HDD 납부 내역등록
아이디
비밀번호
아이디/비밀번호 찾기
네임서버 정보
1차 ns.gnameserver.net
211.239.124.250
2차 ns2.gnameserver.net
211.239.124.251
웹호스팅 연장 안내
입금 계좌 정보
우리은행 홈페이지로 새창 열기
은행: 우리은행
계좌: 810-184634-02-001
예금주: 전재우
선납가능(개월수 관계없음)
(납부자명에 회원 ID로 입금 후 납부내역등록,일대일 게시판에 알려주세요.)
카드결제 요금납부
세금계산서 발행 신청
Redhat Linux, Apache, Ant, Tomcat, Java, MySQL, PHP, Qmail, Python, vsftpd
(guideline QR code)
  제목 : 사이트 보안 및 피싱에 관하여 글 번호  
글자 크기 : 글자 크게 글자 작게

안녕하세요. 가이드라인입니다.
공개용 게시판을 이용할때 문제점이 지속적인 패치 및 업그레이드가 요구 됩니다.
- 제로 보드 : http://www.nzeo.com
- 그누보드 : http://sir.co.kr
- KorWeblog : http://kldp.net
- phpBB : http://www.phpbb.com
- 태터툴즈 : http://www.tattertools.com
- 세팔보드 http://www.spcgi.com

또한 외부 스킨으로 제작된 경우에도 그 취약성이 노출 되어 있는 경우가 있으니
유의 해 주실 바랍니다.

이런 취약된 점을 이용해서 외부에서 피싱 (phishing)이 발견 됩니다.
자신의 사이트가 피싱이 되었는지 여부 확인은
http://www.phishtank.com 사이트에서
자신의 도메인 입력 후에 Is it a phish? 버튼을 누르시면 됩니다.
또한 피싱이 감지 할 수 있는 웹프라우저, 메신저를 사용하도 좋은 방법입니다.
가이드라인 서버에서도 피싱에 노출이 되어 있는지 지속적으로 모니터링을 해 보도록 하겠습니다.
피싱에 관한 좋은 대처법 및 조언이 있다면 가이드라인에게도 좋은 의견 부탁드립니다.


[용어정리]
피싱 (phishing) :
발췌 : http://kr.dic.yahoo.com/search/enc/result.html?p=phish&pk=19828730&subtype=&type=enc&field=id
요약 : 온라인상에서 가짜 미끼를 걸고 고객 개인정보를 알아내 이를 이용하는 사기행위.

설명 :
온라인상에서 가짜 미끼를 걸고 고객 개인정보를 알아내 이를 이용하는 사기행위. 실제로 있는 신용카드회사나 쇼핑사이트 이름을 빌려 메일을 발송하여 <유효기간이 끝났습니다> <당선되었습니다> 등의 미끼로 수신자를 속이고 웹사이트에 유인하여 신용카드번호나 사용자이름, 개인비밀번호 등 중요한 개인정보를 입력시켜 그 정보를 훔치는 사기수법을 이른다.

피싱이라는 말은 private data(개인정보)와 fishing(낚시질)의 단어가 합쳐져 만들어졌으며, 1996년 AOL(American Online)을 사용하던 10대들이 일반사용자들에게 가짜이메일을 보내는 해킹방법에서 비롯되었다. 이들은 당시 자신의 이메일을 AOL에서 보낸 이메일인 것처럼 속이고 사용자들의 개인정보를 훔쳤다.

메일 발송인이나 유도자 웹페이지의 겉모양 등을 진짜인 것처럼 가장하여 이용자의 눈을 속이려고 한다. 2003년 이후 특히 유럽·미국 등의 여러 나라에서 갑자기 피해가 늘었으며, 한국에서도 최근 그 피해사례가 보고되고 있어 특별한 주의가 필요하다. 주요 피싱공격법으로는 유사 이메일주소나 도메인명 사용, 하이퍼링크 위조, 스크립트를 이용한 주소창 위조, 팝업창 이용, 메일본문에 중요정보 직접입력 등이 사용되고 있다.

등록일   2007-08-10
조회수   10390
다음글 : 커넥션 풀(DBConnectionPool) 이용시 mysql.maxconn 개수 안내 (2007-10-02)
python에서 mysql 연결시에(import MySQLdb 사용) (2007-07-07) : 이전글

가이드라인 [서비스 이용법] 제목 내용  
번호 서비스 이용법 조회 등록일
93 사이트 보안 및 피싱에 관하여 10390 2007-08-10
92 python에서 mysql 연결시에(import MySQLdb 사용) 16803 2007-07-07
91 세팅 메일을 받았는데 바로 도메인으로 접속이 되지 않습니다. 13773 2007-06-27
90 [My DB]-[My DB List] 가이드라인 DB 사용량 산출 기준 14967 2007-04-10
89 한글 도메인명에서 지원 되지 않는 여러가지 13381 2007-01-12
88 홈페이지 한글디렉토리, 한글 파일명 사용가능 합니다. 14430 2006-05-31
87 MySQL dump(innodb)에 관하여 16674 2006-03-24
86 [Tip] ^M 문자 없애기 정리 1164583 2005-11-07
85 [MySQL] JDBC Dirver 연결 14961 2005-09-28
84 단독 매니지먼트 서비스 이용안내 13222 2005-06-21
83 하드공간[My HDD] 초과로 서비스 정지 안내 13087 2005-02-24
82 단독톰캣,단독리눅스 유저 JDBC Dirver 안내 15863 2004-11-11
81 웹호스팅 서비스 연장을 하고 싶습니다. 어떻게 해야 하나요? 13306 2004-11-01
80 Tomcat4 사용자 WEB-INF/classes에 import가 되지 않아요? 14543 2004-10-27
79 아웃룩에서 첨부파일이 활성화 되지 않아요. 15800 2004-09-15
1 2 3 4 5 6 7 8


 
주소 : (우)150-909 서울특별시 영등포구 도림천로 387 302호   TEL) 070-4155-6478   문의하기, 모바일