
|
||||||||||||||||||
![]() |
||||||||||||||||||
![]() |
||||||||||||||||||
가짜 페이스북, 활동가들을 목표로 하다 |
||||||||||||||||||
2011년 제17차 유엔 인권이사회에서 프랭크 라 뤼 표현의 자유 특별보고관은 전세계적으로 사이버 공격이 늘어나는 데 대해 우려를 표했던 바 있습니다. 특히 독재국가들이 인터넷 계정이나 컴퓨터 네트워크를 해킹하는 기법을 이용하여 저항운동을 탄압하는 것에 대한 논란이 커지고 있습니다. 마침 미국 정보인권단체 EFF가 시리아 활동가들을 공격한 해킹 수법을 상세히 분석하여 발표하였기에 번역하여 소개합니다. | ||||||||||||||||||
![]() |
||||||||||||||||||
이달에는 어떤 일들이? | ||||||||||||||||||
![]() |
![]() |
![]() |
||||||||||||||||
거짓말 같은 표현의 자유랑 인사하기 |
망중립성 이용자포럼 출범! |
내가 진보넷을 지지하는 이유 |
||||||||||||||||
표현의 자유를 침해하는 법제도를 국제인권기준에 맞도록 뜯어 고칩시다! 국가보안법부터 청소년유해매체물 논쟁까지 우리 사회의 인권 과제를 살펴보세요. | 최근 벌어지는 망중립성 논쟁에 이용자들의 목소리는 적절히 반영되고 있지 않습니다. 그래서 진보넷, 경실련, 인터넷주인찾기 등은 망중립성을 옹호하고 이용자의 목소리를 내고자 ‘망중립성 이용자포럼’을 발족하려고 합니다. | 진보넷과 나는 글을 쓰면서 우연히 만났고, 발제를 하게 되면 옆자리의 진보넷은 항상 나와 같은 말을 하고 있었으며, 문제점을 발견하여 연구를 맘먹기라도 하면 어김없이 진보넷이 성명을 발표하고 있었다. | ||||||||||||||||
![]() |
||||||||||||||||||
더 많은 소식을 보려면 진보넷 정보운동 홈페이지로~ | ||||||||||||||||||
![]() |
||||||||||||||||||
연대와 소통의 진보네트워크센터 서울특별시 서대문구 충정로 3가 227-1번지 우리타워 3층 (전화 02-774-4551) |
||||||||||||||||||
진보넷을 후원해 주세요! 일시 후원 | 후원회원 가입 |
거짓말 같은 표현의 자유랑 인사하기 |
---|
|
by della |
망중립성 이용자포럼 출범! |
|
by antiropy |
유엔인권이사회 UPR 한국 심의 앞두고 NGO 공동보고서 제출 |
|
by jmk6 |
경찰의 GPS 위치정보 수집 권한을 확대하는 데 반대합니다 |
|
by della |
인권단체, 제주 강정마을 인권지킴이 활동 |
|
by jmk6 |
어떻게 연대할 수 있을까 |
|
by raputer |
오길영 (운영위원, 신경대학교 교수) |
---|
진보넷과 나는 이렇게 만났다. 글을 쓰면서 우연히 만났고, 발제를 하게 되면 옆자리의 진보넷은 항상 나와 같은 말을 하고 있었으며, 문제점을 발견하여 연구를 맘먹기라도 하면 어김없이 진보넷이 성명을 발표하고 있었다. 이 정도면 데이트를 해야만 하지 않겠는가? 그리하여 꽤나 긴 시간의 데이트를 해왔다. 물론 그 속에서 서로를 확인할 수 있는 결정적 교감 또한 있었다.^^; 이제 나는, 진보넷과 동행을 하기로 하였다. 다들 그렇게 말하는 것처럼, 데이트하고는 이내 헤어져야하는 것이 귀찮기 때문이다.^^
함께 그리고 묵묵히 걸으려 한다. 이미 오르려 했으니 나는 걷지 않을 수 없고, 또한 그것이 진보넷의 사명이기도 하니깐. |
열정은 어떻게 노동이 되는가 : 한국 사회를 움직이는 새로운 명령 Cognitive Surplus : How Technology Makes Consumers into Collaborators 한윤형,최태섭,김정근 공저 | 웅진지식하우스 | 2011년 |
---|
이 책은 프로게이머와 연예인, 영화산업과 IT업계에 종사하는 노동자들, 그리고 시민단체나 노조의 상근자들까지. 사회 각 영역에서 열정이라는 이름으로 착취당하는 노동자들의 현실을 고발한다. “너희는 너희가 원하는 일을 하잖아!”라는 이름으로 정당화되는 착취와 시궁창같은 현실을 드러낸다. 신자유주의는 ‘열정노동’을 착취하기 위해 ‘열정’을 부추긴다.
여전히 우리에게 꿈과 열정은 중요하다. 노동해방이란 ‘노동’에 대한 정당한 댓가를 받는 것에 그치지 않고, 노동이 놀이, 학습, 자아실현 자체가 되는 상태가 아닐까.
그러나 이 사회 속에서 순수한 열정은 가능한가? 착취되지 않는 열정은 가능한가? 우리의 꿈과 열정이 착취의 수단이 되지 않기 위해서는 어떻게 해야하는 것일까? 우선 우리의 열정이 ‘열정노동’이 되는 현실을 직시하는 것부터 출발해야 하지 않을까. |
by antiropy |
새로운 수법의 페이스북 피싱 공격이 시리아 활동가들을 목표로 삼다 New Wave of Facebook Phishing Attacks Targets Syrian Activists by EVA GALPERIN AND MORGAN MARQUIS-BOIRE |
---|
인터넷에서 시리아 반군 활동가들을 목표로 한 공격 작전이 점점더 심해지고 있다. 올해 초부터 시리아 반군 활동가들은 유튜브와 페이스북 계정의 인증정보를 훔치는 피싱 공격 뿐만 아니라, 감염된 컴퓨터에 스파이웨어를 은밀히 설치하는 몇몇 트로이 공격의 목표가 되어 왔다.
4월 9일부터 EFF는 최소한 다섯개의 새로운 피싱 공격을 발견했으며, 그 목표는 페이스북 계정과 비밀번호를 훔치는 것이었다. 몇몇 공격들은 또한 목표 컴퓨터에 악성 감시소프트웨어를 은밀히 설치하는 요소를 포함하고 있었다. 이런 공격들 중 하나는 시리아 반군 과도위원회 의장 부르한 가리운(Burhan Ghalioun)과 같은 주요 시리아 반군 인사의 페이스북 페이지에 남아 있는 댓글 속의 링크를 통해서 시작되었다. 가리운은 많은 해킹 시도의 목표가 되어 왔다. 지난 주, 시리아 전자군대의 요원들은 가리운과 미국 및 사우디아라비아 정부관료들 간의 협력 관계를 보여준다고 주장하는 이메일을 유출시켰다. 가리운의 이메일 계정은 시리아 반군이 시리아 대통령 바샤르 아사드와 그 부인의 것으로 알려진 이메일을 유출시킨 데 대한 보복 차원에서 목표가 되었다고 전해졌다.
가리운의 페이스북 페이지의 댓글란에 남겨진 링크는 아래 화면캡쳐에서 보여지는 사이트로 연결된다.
이 사이트는 페이스북 보안 프로그램을 제공하는 것처럼 보인다. 응용프로그램을 다운로드하면 아래 화면캡쳐와 같이 FacebookWebBrower.exe 라는 파일이 생성된다. FacebookWebBrowser.exe 는 키보드입력을 기록하고 이메일 계정, 유투브, 페이스북, 스카이프 등의 로그인 인증정보를 훔치는 악성 프로그램이다. 이번에 FacebookWebBrowser.exe 는 여섯개의 안티바이러스 프로그램에서 악성프로그램으로 인식되었다. 악성 프로그램은 아래 화면캡쳐에서 보이는 바와 같다.
가짜 페이스북 보안 프로그램은 감염된 도메인 http://www.ckku.com 서버에 올려져 있다. 인덱스 페이지는 합법적인 보석판매 웹사이트를 호스팅하는 것으로 보여지지만, 이 도메인은 아래 캡쳐화면의 인클루드(include) 목록에서 볼 수 있는 바와 같이, 악성 프로그램을 2012년 3월 18일부터 호스팅해 왔다.
감염된 웹사이트를 잘 살펴보면 문서 파일(Document.doc .exe)로 위장한 또다른 악성 프로그램의 증거가 드러난다. 피싱 사이트를 포함한 추가적인 페이스북 피싱 작전을 아래 화면캡쳐에서 볼 수 있다.
2012년 3월 18일의 피싱 페이지이다.
2012년 4월 20일의 피싱 페이지이다.
[지난 2012년 3월 29일] EFF는 무료 호스팅 사이트인 CiXX6에 올라와 있는 피싱 공격에 대해서 보고한 바 있다. 그때부터 약간씩 다른 URL을 사용하는 세 종류의 추가적인 페이스북 피싱 시도가 시리아 활동가들을 목표로 했었는데, 지금 이 도메인에 호스팅되어 있는 것으로 드러났다. 그 페이지들은 아래 세 개의 화면캡쳐에서 보여지는 바와 같다. 이 링크들은 현재 진행되고 있는 무장봉기 과정에서 시리아 정부군이 여성을 부당하게 취급하고 있다고 주장하는 아랍어 설명문을 통상 동반한다.
20120년 4월 9일의 피싱 페이지이다.
20120년 4월 11일의 피싱 페이지이다.
20120년 4월 16일의 피싱 페이지이다.
이 공격은 이용자 아이디와 비밀번호를 훔치고 공격자에게 당신 페이스북 계정의 모든 개인정보에 대한 접근을 제공할 수 있다. 또 시리아 페이스북 이용자는 자신의 친구들이 페이스북을 통해 보내오는 링크를 클릭하는데 신중할 필요가 있다. 그 계정이 감염되었을지도 모르기 때문이다.
페이스북 이용자들은 특히 친시리아혁명 포럼의 댓글란에 올라온 링크를 클릭하는 데 신중해야 하며, 이런 텍스트를 동반하였을 경우 특히 신중해야 한다. 페이스북 이용자는 페이스북 로그인 페이지와 유사한 가짜 페이지를 주의해야 한다. 항상 브라우저 상단의 URL 란이 https://www.facebook.com 이 맞는지 확인해야 한다. 의심스러우면 페이스북에 들어갈 때 수동으로 https://www.facebook.com manually 를 입력하자.
EFF는 시리아 인터넷 활동가들을 목표로 한 공격이 계속되는 것을 심각하게 우려하고 있다. 우리는 특히 시리아 반군의 고위급 인사를 목표로 하고 있다는 증거와 확대된 피싱 작전이 복수의 그룹에 의해 수행되고 있다는 정황이 드러난 것에 경각심을 감출 수 없다.
|
by della |
정책 비교 사이트를 이용한 똑똑한 투표, 대선에선 가능할까? by antiropy |
사찰과 시민 감시 by della |
야3당, 통신 검열 폐지 공약화 환영한다 2012년 4월 2일 |
이슈리포트 <액트온> 구독자를 모집합니다 |
---|
이슈리포트 [액트온]은 진보넷에서 개최 및 참석하는 정보인권 관련 토론회, 워크샵 등의 자료를 소논문 형태로 제작하여 보내드리는 부정기 간행물입니다. 이슈리포트 [액트온]은 진보넷 회원 중 관심있는 분들께 보내드립니다. 이슈리포트 [액트온] “구독자”가 되실 회원님들은메일 della 골뱅이 jinbo.net 앞으로 신청해 주세요.
|
진보넷에서 함께 일할 활동가를 찾습니다 |
진보넷 기술 활동과 정책 활동을 함께 할 분들을 찾고 있습니다. 기술 활동가는 사회운동 독립네트워크의 웹 개발 및 기획운영, 디자인 등의 활동을 할 분을 찾고 있고, 정책 활동가는 지적재산권과 정보공유, 미디어 공공성 분야에서 정책 개발과 이슈 대응을 할 분을 찾습니다. 주변에서 좋은 사람 알고 계시면 소개시켜 주세요~ |
더 많은 소식을 보려면 진보넷 정보운동 홈페이지로~ |
연대와 소통의 진보네트워크센터서울특별시 서대문구 충정로 3가 227-1번지 우리타워 3층 (전화 02-774-4551) |
2012-04-29