본문 바로가기
반응형

계정2

Facebook/페이스북 - 계정 해킹시 조치 방안 어느날부터인가 알람에 이상한 사용자 알람이 발생해서 대수롭지 않게 넘어간 것이 화근이였던것 같다. 아주 장시간 해킹이라기 보다는 상업적 봇의 좋아요 용도로 활용되었던 나의 계정을 조치하면서 조치 방안에 대해서 공유하고자 한다. 내 계정은 아래 처럼 이상한 페이지들을 좋아요 하는 용도로 활용되고 있었다. 들어가보면, 광고 목적을 위해 좋아요에 동원되던 계정으로 보인다. 해킹된 계정을 보면, 저장된 정보를 사용하는 경우 로그인하는 방식이 아니기 때문에 계정 활동에서 확인은 쉽지 않지만, Activity log 에서 상업적으로 많이 이용되는 Pages, page Likes and Interests에 내가 하지 않은 Like가 존재하는지 확인 할 수 있다. Why(원인) 그럼 왜 Facebook은 해킹을 쉽게 .. 2022. 5. 18.
윈도우 - 서비스 계정 실무를 시작하면서 가장 많이 헷갈려 하는 부분이 바로 서비스들이 사용하는 계정이였다. 대부분의 사용자들이 서비스 계정 부분을 잘 이해하지 못하고 그저 서비스 문제가 생길 수 있겠다 생각하며 관리자 권한을 주거나 로컬 시스템 계정을 주게 된다. 하지만 이는 보안적으로 봤을 때, 해당 서비스에 과도한 권한을 주어, 해당 서비스로 인해 서버가 노출되거나 백도어가 심어지는 등의 공격을 당할 수 있는 문제를 야기할 수 있다. 그럼 서비스에서 사용하는 계정들이 무엇이 있고, 어떠한 권한들이 있는지 알아보도록 하자. 일반적으로 서비스에 계정을 등록하지 않는다면, 대부분의 서비스는 로컬 시스템 계정(SYSTEM 혹은 LocalSystem으로 표시)으로 실행되게 된다. 그 외에는 네트워크 서비스(Network Servi.. 2022. 3. 23.
반응형