• 자유게시판
• 유머게시판
• AIHub.
• 설문게시판
• 포인트경매
• 포인트가위바위보
• 포인트야구게임
• 해외사용자
• 정치/경제/사회
• 사진
• 고양이
• 소모임

• 자유게시판
• 유머게시판
• AIHub.
• 설문게시판
• 포인트경매
• 포인트가위바위보
• 포인트야구게임
• 해외사용자
• 정치/경제/사회
• 사진
• 고양이
• 소모임

자유게시판

그누보드도...웹호스팅 피싱사고에 노출되어있네요.. 정보

그누보드도...웹호스팅 피싱사고에 노출되어있네요..

• 요엘아빠 홈페이지 자기소개 아이디로 검색 회원게시물  (222.♡.♡.190)
• 2007.06.01 17:29:00
• 2,153

댓글 4

본문

닷네임에서 받은 메일내용중..

 

 

★ 피싱사고가 주로 일어나는 웹호스팅 계정

01. 전체 글쓰기 권한이 열려있는 공유형 게시판 프로그램(제로보드, 그누보드, 킴스        보드)을 사용하는 계정

이와 같은 계정의 경우, 게시물 작성시 악성 코드나 스크립트를 사용하여 데이터베이스 계정 정보를 유출해갈 수도 있고, 스팸메일 발송의 주요 근원지로 사용되기도 합니다. 해결책 : 프로그램 배포자 홈페이지에 가서 최신 패치를 적용시키거나, 게시판 글쓰기 권한을 회원 및 인증된 사용자 등에게 제한 합니다.(제로보드/그누보드/킴스보드 등 공개 게시판 프로그램의 경우 배포자 사이트에 최신 패치가 업데이트 되어 있으니 필수적 으로 다운받아서 적용시켜 주시기 바랍니다.) 제로보드 공식 사이트 : www.nzeo.com 그누보드 공식 사이트 : www.sir.co.kr 킴스보드 공식 사이트 : www.kims4u.com

02. 알기 쉬운/정형화된 패턴을 가진 아이디/계정을 사용하는 사용자 ID

패스워드가 노출되어 직접 FTP등을 통해 피싱 사이트 정보가 업로드 됩니다. 해결책 : 알기 어려운 패스워드(문자,숫자,기호의 복합) 로 변경하거나 수시로 패스워드를 변경

03. 오랫동안 관리를 하지 않은 사이트

해결책 : 주기적으로 관리를 해 주시거나 삭제요청을 하셔서 호스팅 삭제를 받으셔야 합니다.

 

 

 

이런 내용이네요..

 

그누보드 최신버전으로 바꾸면 해결이 될까요?

추천
0

추천 0

닫기

• 복사
• SNS 공유

  공유하기

댓글 4개

나스카 자기소개 아이디로 검색 회원게시물

(211.♡.♡.72)

07.06.01 17:34:59

> 전체 글쓰기 권한이 열려있는 공유형 게시판 프로그램(제로보드, 그누보드, 킴스보드)을 사용하는 계정
뭉뚱그려 표현했을 뿐입니다.
피싱의 위험이 존재하는 곳은 네트워크와 연결되어 있다면,
모든 사이트가 해당됩니다.

*** 그누보드는 업데이트가 상당히 잘 되고 있는 편입니다. ****
이후 어떤 방식으로 어떻게 관리할지는 사용자의 책임입니다.

추천 0 싫어요 0

댓글 설정

• 댓글 신고

> 전체 글쓰기 권한이 열려있는 공유형 게시판 프로그램(제로보드, 그누보드, 킴스보드)을 사용하는 계정 뭉뚱그려 표현했을 뿐입니다. 피싱의 위험이 존재하는 곳은 네트워크와 연결되어 있다면, 모든 사이트가 해당됩니다. *** 그누보드는 업데이트가 상당히 잘 되고 있는 편입니다. **** 이후 어떤 방식으로 어떻게 관리할지는 사용자의 책임입니다.

오리주둥이 자기소개 아이디로 검색 회원게시물

(218.♡.♡.24)

07.06.01 18:00:57

공유형 게시판 프로그램이라는 말이 설치형을 의미하는지는 잘 모르겠지만 어느게시판이든 위험은 다 있습니다.
설치형게시판이 아닌 직접제작되어진 게시판들이 위험에 노출되는 경우는 더 많이 봐왔습니다.

다만 설치형은 그만큼 많이 사용하고 있고 한쪽에서 뚫리면 동일한 로직을 가지고 있기 때문에 전파속도가 빠르겠죠.
그렇다고 설치형이 위험하다로 보는것은 정답이 아닌것 같아요.

전 어떤면에서는 설치형이 더 안전할 수 도 있다고 판단하기도 합니다. ( 개인적으로 말이죠. 물론 맨날 보안패치보안패치 하는 특정 보드라면 좀 다를 수 도 있겠지만요. )

그보다는 자신의 사이트를 관리하지 않음으로서 함께 상주하는 다른호스팅 유저한테도 엄청난 피해를 줄 수 있다는 어느정도의 의무감과 책임감이 더 필요하다고 봅니다.

추천 0 싫어요 0

댓글 설정

• 댓글 신고

공유형 게시판 프로그램이라는 말이 설치형을 의미하는지는 잘 모르겠지만 어느게시판이든 위험은 다 있습니다. 설치형게시판이 아닌 직접제작되어진 게시판들이 위험에 노출되는 경우는 더 많이 봐왔습니다. 다만 설치형은 그만큼 많이 사용하고 있고 한쪽에서 뚫리면 동일한 로직을 가지고 있기 때문에 전파속도가 빠르겠죠. 그렇다고 설치형이 위험하다로 보는것은 정답이 아닌것 같아요. 전 어떤면에서는 설치형이 더 안전할 수 도 있다고 판단하기도 합니다. ( 개인적으로 말이죠. 물론 맨날 보안패치보안패치 하는 특정 보드라면 좀 다를 수 도 있겠지만요. ) 그보다는 자신의 사이트를 관리하지 않음으로서 함께 상주하는 다른호스팅 유저한테도 엄청난 피해를 줄 수 있다는 어느정도의 의무감과 책임감이 더 필요하다고 봅니다.

헐랭이 홈페이지 자기소개 아이디로 검색 회원게시물

(61.♡.♡.106)

07.06.01 18:09:13

공개 설치형이던 직접 만든 것이든 완벽한건 없다고 봅니다.
그리고 공개설치형일 경우 개발(배포자)가 주기적인 업데이트 즉 보안관련 업데이트시
패치를 하지않고 방치하는것이 가징큰 문제점 입니다.
그누보드처럼 아무리 발빠른 패치를 하면 뭐합니니까?  업데이트를 안하고
방치하는 하는 사용자가 많다는거죠.ㅎㅎ(사실 저도 1군데 그냥 방치하고 있는중임-_-)

추천 0 싫어요 0

댓글 설정

• 댓글 신고

공개 설치형이던 직접 만든 것이든 완벽한건 없다고 봅니다. 그리고 공개설치형일 경우 개발(배포자)가 주기적인 업데이트 즉 보안관련 업데이트시 패치를 하지않고 방치하는것이 가징큰 문제점 입니다. 그누보드처럼 아무리 발빠른 패치를 하면 뭐합니니까? 업데이트를 안하고 방치하는 하는 사용자가 많다는거죠.ㅎㅎ(사실 저도 1군데 그냥 방치하고 있는중임-_-)

헐랭이 홈페이지 자기소개 아이디로 검색 회원게시물

(61.♡.♡.106)

07.06.01 18:22:06

http://www.sir.co.kr/HISTORY <- 이거 노출되는 것도 생각해볼 문제점인듯 합니다.^^
버전에 따라서 보안패치가 될경우 그누보드를 사용하는 사이트에서 저파일을 호출하면
현재 사이트의 버전이 노출이 되면서 문제점도 동시에 노출이 되는 결과가 나옵니다.
예를들면 외부에서 글등록이나 타인의 비밀글을 볼수있는 버그 등등...

추천 0 싫어요 0

댓글 설정

• 댓글 신고

http://www.sir.co.kr/HISTORY <- 이거 노출되는 것도 생각해볼 문제점인듯 합니다.^^ 버전에 따라서 보안패치가 될경우 그누보드를 사용하는 사이트에서 저파일을 호출하면 현재 사이트의 버전이 노출이 되면서 문제점도 동시에 노출이 되는 결과가 나옵니다. 예를들면 외부에서 글등록이나 타인의 비밀글을 볼수있는 버그 등등...