본문 바로가기

스팸

(35)
WoW 피싱 조심.. 간간히 나타나던 WoW 피싱 메일(World of Warcraft Phishing Scam)이 다시 돌고 있습니다. 예전에는 한두개씩 돌더니 이젠 아예 도메인 여러개 동원해서 화끈하게 뿌려버리는군요. 겉모양으로 봐서는 잘 구분할 수 없긴 합니다. 내용만 보면 블리자드에서 보낸 계정 관련 알림메일 같지요. 중간에 URL 박혀있는 것도 그럴 듯 하고, 무엇보다도 URL이 www.worldofwarcraft.com 이라는 공식 도메인을 가지고 있는 것처럼 보이니 착각하기 쉽습니다. 하지만 저 URL은 보이는 것만 저리 보이고, 실제 링크되는 URL은 다음과 같이 다른 도메인들입니다. worldofwarcraft-accountblizzard.com worldofwarcraftaccount-billing.com ..
SMTP 25번 포트 차단 방송통신위원회/KISA에서 올해 들어 드디어 추진하기 시작한 정책 중 ISP의 25번 포트 차단이 있습니다. 25번 포트는 아웃룩 등의 MUA(메일 유저에이전트/메일 클라이언트 소프트웨어) - SMTP 서버간 접속시(Message Submission), 서버간 메일 전송시(Message Transmission) 사용되는 포트로, 현재 한국내 대부분의 ISP에서는 오픈되어있습니다. 이를 막겠다는 겁니다. "어, 그러면 메시지 트랜스미션 때도 막히지 않나요. 집에서 아웃룩 쓰지 말라는 얘긴가요" 라고 반문하실 수도 있지만, ISP에서 25번 포트를 차단한다는 것은 메시지 서브미션 단계를 차단한다는 것을 뜻합니다. 즉, 메시지 서브미션을 다른 포트를 통해 진행할 수 있다면 집 PC에서 아웃룩 등을 이용하여 메..
네이버 카페 공지메일스러운 스팸메일 조금 전에 들어와서 썬더버드로 메일 체크업을 하고 있다가 네이버 계정 쪽에 카페 전체메일스러운 메일을 하나 받았습니다. 가끔씩 가입한 카페 전체 메일이 오는 경우가 있기 때문에 의례히 넘어가려고 했는데, 아무리 생각해도 저 "영어 잘했으면 원이 없겠다. 정말 !!"이라는 카페에 가입한 기억이 없는 겁니다. 저런 포맷의 메일은 분명히 가입한 카페에서 전체 메일을 발송했을 때나 받는 것인데, 더군다나 [카페 지원 선물]이라니; 결코 똑똑하다고 할 수는 없지만 그렇다고 가입한 카페조차 기억 못할 정도로 바보같진 않다고 나름 생각합니다만, 그래도 이 저주받을 메멘토스러운 단기기억력 상실증후군이 있을 가능성도 있어서 -┏ 해당 카페로 이동 후 네이버 로그인을 해보았습니다. ... 가입 안한거 맞잖아. 혹시나 얼마..
KISA 화이트 도메인에 등록했으면 관리나 잘 하시던가 현재 국내 포털 웹메일들은 KISA 화이트 도메인이라는 통합 화이트 IP 서비스에 참여하고 있습니다. 기존까지 각사에서 'IP 등록' 등의 명칭으로 따로 관리하던 "신뢰할 수 있는 메일 발송 서버"의 목록을 2006년 9월부터 방송통신위원회 산하 한국정보보호진흥원의 "KISA 화이트 도메인"으로 통합한 것이지요. 각 사에서 따로 등록을 받던 시절에는 회사별로 사업자 등록증을 따로 보내고 승인 받고 하는 귀찮음이 등록 단계부터 존재했고, 또 나중에 서버가 변경되어 IP가 바뀐다던지, 도메인이 바뀐다던지 하는 변경 사항이 발생하면 똑같이 각 사별로 수정하고 하는 번거로움이 있었습니다만, KISA 화이트 도메인으로 통합된 이후로는 적어도 이러한 번거로움은 현저히 감소될 수 있었습니다. KISA 화이트 도메인쪽..
30번째 생일을 맞은 스팸 메일 몰랐습니다. 스팸메일이 저랑 동갑일 줄이야(이러면서 제 나이가 뽀록나는-_-). 물론 스팸이라 불리는 정크 메시지가 이 세상에 등장한 것은 그보다 몇년 전이지만, 이메일로 전파되는 스팸은, 1978년 5월 3일, HP에 합병되기 전 컴팩에 합병된 DEC(Digital Equipment Corporation)이 인터넷의 전신인 ARPANET(Advanced Research Projects Agency Network)에서 미 서부지역에 거주하던 사용자 약 400명에게 뿌린 장비(DECSYSTEM-20 Family) 홍보 메일이 최초라고 합니다(당시 DEC는 미 동부 메사추세츠에 위치했습니다). 당시 최초로 발송된 스팸은 아래와 같은 내용이었다고 합니다(이하 내용의 원문은 http://www.templeton..
Gmail, CAPTCHA 시스템이 뚫리다 구글 메일 계정의 임시 대량 생성을 방지하는 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)가 드디어 뚫린 모양입니다. CAPTCHA는 2000년에 카네기 멜론 대학의 연구원들과 IBM 연구원이 공동 개발한, 간단히 설명해서 프로그램을 이용한 계정의 자동 생성을 방지하기 위해 반드시 가입 신청을 하는 사용자가 직접 랜덤하게 표시되는 특정 문자열을 입력하도록 강제하는 수단 중 하나로, 특정 문자열은 이미지로 표시해주는데 이 이미지는 OCR 프로그램이 인식할 수 없도록 노이즈가 들어가거나 문자열의 모양을 비틀어서 표시됩니다. 예를 들어 아래와 같은 문자열 이미지가 나오는 것이지요. 예시는 드림위즈 회원가입시..
내가 나한테 스팸메일을 보냈다구? 참 요즘에는 스팸메일도 많이 옵니다. 창과 방패의 싸움을 계속해야하는 저 같은 메일쟁이들은 정말 많은 유형의 스팸을 직접 겪어야하는데, 막으면 다른 방법으로 뚫고, 그 방법도 막으면 또 다른 방법을 동원하고. 요즘은 이런 것도 유행이 있더군요. 예를 들면 이런 내용입니다. 스팸메일 중, 가끔씩 보면 자기 자신의 메일 주소가 발신자로 지정되어있는 경우가 있어 화들짝 놀랄 때가 한번쯤은 있으실 겁니다. 누가 자신의 메일 계정을 해킹한 것인지, 서비스 회사가 동일 계정을 여러명에게 부여하는 (가능하지도 않은) 정신줄 놓은 짓을 한 것인지, 아니면 도대체 뭐가 어떻게 된 것인지 몰라서 당황하게 되지요. 상식적으로 생각해볼 때 자신의 메일 주소는 자신만이 사용할 수 있는 고유한 주소인데, 그게 누군가에 의해서 사..
서울사람한테 전남지역 국회의원 출마선언하시는 J후보 요 며칠 신고를 처리하면서 좀 이상하다 생각은 했는데, 오늘 제 메일 박스에 굴러들어온 내용을 보고 "야, 역시 정치하는 작자들은 법이고 규범이고 무시하는 작자들이구나"라는 제 생각을 굳건히 하게 해주신, 전남의 모지역 국회의원 예비후보로 출마를 선언하신 J라는 분이 계십니다. 선거 예비후보의 선거 운동은 공직선거법 제60조의3(예비후보자 등의 선거운동)에 의해 허용되어있습니다(이 부분은 지난번 대선 경선기간 중 중앙선관위에 직접 질의해서 답을 받았습니다). 전자 우편으로 선거 운동하는 것도 제60조의3제3항에 의해 보장되어있는 사항이지요. 또, 전자 우편을 통해 선거 운동을 함에 있어 내용은 선거운동정보에 해당하는 사실, 그리고 수신거부에 대한 사항만 명기되어있으면 됩니다(제82조의5). 즉, 제가 받..