board_free custom_top_html:no
default debug random = 1 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

*** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. ***
*** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.***

-------------------------------------------------------------------------------

 

저한테는 오후에 가입회사 알뜰폰 회사라서 그쪽에서 연락이 왔어요.
하지만, 이번건은 휴대폰 단말 문제가 아님을 확신합니다.
U+ 알뜰폰으로 옮긴지 , 2년이 넘습니다.

 

1. U+ 고객센터 앱은 한번도 실행한적이 없습니다. 어제 게시댓글에 달린 블로그를 보고, 어제밤 고객센터 앱을 처음실행해서, "시작하기" 이런 문구 나온적 있고, 물론, 로그인도 한번도 한적이 없습니다.

 

2. 아울러 스팸차단앱도 쓴지 얼마안됩니다.

이또한, 특징이 인터넷 연결안되면 접속자체가 안됩니다. 왜냐 U+서버 접속하는 앱이기 때문입니다.

또한, 로그인도 문자 인증을 같이 해야 합니다. 단말에서 이렇게 까지 해서 안들키고 몰래 실행이 사실상 불가능하다 봅니다.

프로그램 자체의 치명적인 해킹 백도어가 있지 않는 이상 말입니다.

 

3. 차단해제 신청시 당연히, 사태의 심각성으로 인해서,

wifi 와 데이터를 꺼놓은 상태, 전화.문자만 되는 상황이었습니다. 그런데도, 그렇게 되었습니다. 

이래도, 단말 문제 일까요?

 

4. 오늘 오후 고객센터 통화시에도, 그런 상태라고 하였고, 현재는 활성화 문자가 아직은 안오네요.

해커도 아마 숨죽이고 있겠죠.

또한, U+ 내부에서도 뭔가 수정을 했겠죠?

중요한것은 스팸문자함의 내용은 U+ 통신사 서버에 있는 것이라는 것입니다. 휴대폰에 스팸문자가 있는게 아닙니다.


즉, 내 단말에 날아오지를 않는것이죠.

 

5. U+스팸앱 단말앱도 문자인증으로 접속이 되고,

제품출시시에 기본탑재되기 때문에, 사용자가 강제로 지울수가 없습니다.

위의 얘기는 고객센터에서 악성앱이 공장초기화를 해도 안없어진다는 얘기하고 아이러니 하게도 같죠?.
만약 단말에서 얘들 핑계대로 공초를 해도 안지워지는 앱이 악성앱이겠죠.

이것은 제조사와 통신사가 따져야 할 문제인데, 제조사야 당연히 불필요한 앱을 안깔아주고 쉽죠.

결론은 통신사가 앱을 깔아서 납품하게 요청하는것입니다.
즉, 그 앱과서비스의 제조사는 통신사 입니다.

 

5. 또한, 얘네들 다 똑같이 단말쪽 문제로 몰아갑니다. 그런것에 당하지 말고, 전화 녹음한다고 그러고,

그것 나중에 다 공개하겠다 하고, 공개하십시요. U+ 및 사람많이 보는 통신 및 블로그 게시판 등에요. 

 

6. 안그래도, 그런식으로 얘기하길래, 내가 L모 회사에서 개발자 출신이고,

뻔히 고객과실로 몰아세우기 하는것 아니까, 나한테 얘기하지 말고,

서비스 이쪽에 팩트로 클레임을 하여라 이렇게 하였죠.

 

7. 말이 스팸필터이지, 이런 상황에서는 지들이 다 볼수있다는 얘기입니다.

즉, 심각한 개인정보 감청 , 통신감청의 조건이 되는것이고, 그를 위해서 그것을 쓰는것입니다.

문자 내용 얼마나 된다고, 그 로그 및 데이터 저장 못하겠습니까?

아마 그렇게 설계가 되어서 강제 완전 해제 못한다고 할것입니다.

 

8. 필요하면, 니들 서비스 서버 변경 히스토리 , 주요 보안 패치 부분 코드, 사고 발생시각의 서비스 서버로그 공개하라고 하세요.

그리고, 단말로 몰고 가지말고,

너들 서비스가 무결함을 공개커뮤니티에서 선임,책임,수석급 담당 실무 기술자,개발자가 나와서 직접 증명하고, 단말에서 문제가 어떤것인지, 로그던 팩트 잡아서 공개검증 하자고 하세요.

 

물론, 이핑계 저핑계절대 안할것입니다.

 

9. 싸이버 수사대에 조사의뢰하였으니까, 그쪽과 공개커뮤니티 멤버들중, 보안 관련 사람들 모아서 그쪽에서 같이 보자 하세요.
서비스 서버 로그 다 까고, 휴대폰 까볼수 있게 제공할테니까..

 

10. 어차피 이렇게 해도 안들어 먹을것입니다. 다른 통신사 가입시, 스팸관련 서비스 절대 동의 하지 마시고,

나중에는 폰도 안드로이드 순정 넥서스 나 이런 직구 폰으로 쓰는게 답이겠습니다.

아이폰도 국내 U+ 발매는 아마 고객센터 앱이 깔려 있을것이고, 강제로 동의하게 되어있을것입니다.

 

11. 그 회사 스타일상, 아무 누구하나 실질적 책임을 질 생각보다는, 서로 면피 방안은 윗쪽에서는 핑퐁하고 있을것이고,

복지 부동 하고 있을것이고, 뭉게고 있을것입니다.

애먼, 계약직 고객상담사 나 엄한 사람들이 뺑이 칠것입니다. 그게 제가 경험했던 그 회사와 유사한 스타일일것이라 추론됩니다.

물론, 이부분은 전적인 저의 추측으로 받아 들여주세요.

 

12. X 밟은 셈 생각하고, 휴대폰 많이 보는 사이트에 퍼날르세요. 팩트만 열거 하고, 하면 보는 소비자 고객들이 판단합니다.

클리앙에 이번 해킹건을 올렸더니, 5000명이 넘는 조회수가 나오고, 유사 경험들이 제보 되었습니다.

그중, 방통위 제소 의견도 있었는데, 소비자 고객의 권리가 좀 더 존중 받는 나라라면 그렇게 하겠는데, 도움의 의견을 마음으로 감사드렸습니다.

 

13. 제가 계열 회사에서 스마트TV 서비스 의 온갖 클레임을 분류,해결, 기술적 집계하는 일을 해본 경험에 의하면, 미국,유럽등에서는 소비자 권리가 높아서, 고객소송에 대해서는 약관 토시 하나, 이런것에도 민감하게 대응합니다. 하지만, 국내 클레임은 그렇게 민감하지 않았습니다.

또한, 개인정보 보안과 관련해서 이런 내용이 나오면, 정부에서 알아서 조사나옵니다. 궂이 소송걸일도 없습니다.

그래서, 걸리면 수천억 벌금 때립니다. 물론, 유럽지역 입니다.

그래서, 미국, 유럽 쪽의 경우는 IT, 통신회사가 자체적인 서버사이드 스팸필터니 이런것 거의 안합니다. 

그냥 단말 보안앱에서 필요하면 하게 하죠.

 

저는 쟤들하고 맞짱 뜨면서 힘뺄생각이 없습니다. 
그냥 통신사 조속히 이동하고, SNS 에 시간날때 마다, 환기성으로 퍼날를 계획입니다.

통신 감청을 할수 있는 주요 조건중 하나인 스팸필터서비스 근본적 폐지로 가야겠어요. 

아마, 이번 사건이 퍼지면, 통신사들이 알아서, 폐지 할것입니다. 그리고, 단말에서 필요한 기능을 하는 서비스및 앱들이 만들어지겠죠.

고객은 강제 선택이 아니라, 고개의 선택권으로 넘어가는 것이고, 다른 방법으로 통신 감청을 하기는 하겠지만, 서비스 서버에서 한것이 

드러나는 순간, 정보통신 보안법을 서비스 회사가 자동 위반한게 되어서, 지금 보다는 나아 질것이라 봅니다.

 

 
 

4

안씨아저씨님의 서명

사업자명 : 트러스트팜모바일 - 부설 - 트러스트코인마이닝

사업자정보 : 707-88-00735 , 고객센터 1566-9153 , 경기도 성남시, 충남 아산시 ,안규태           

신품 8웨이 보드셋 17.5 만, 채굴기문의는 1566-9153 
12웨이마더보드,PCI1to4,라이저,1800W 채굴용파워 
차이소몰 고객센터로 https://chaisomall.com

네이버 :  https://smartstore.naver.com/trustfarmmobile   

지마켓 :  http://minishop.gmarket.co.kr/trustfarmm  

쿠팡    :  https://store.coupang.com/link/trustfarmm 

 

 Email : info@trustfarm.net 
TAO.Foundation founder, 

WEB : https://trustcoinmining.com , https://trustfarm.io , https://chaisomall.com , 

Pool : https://pool1.tao.foundation  , https://pool2.tao.foundation 

 

TEO  :  0x5ad71f1852928d0527c69855880edc4a766b142c 

BTC  :  1MmNYLp7Bq8WoLVZgHQ3z4CHnFEEKuCY3g

ETH, ETC : 0x8df9f63bddd6918590fd283969cf9f3bd14b1793 

 

안씨아저씨 블록체인사랑방 (TAO 텔레그람방) https://t.me/trustfarmblockchaintalk

TAO Blockchain Architecture - TEO (TrustETHreOrigin) Coin Founder

Telegram,Kakao,Twitter, WeChat: @trustfarm

 

Former Musicoin.org official Korea Ambassader/CoreDev , Polkadot ambassador

 

댓글 11
  • 그회사거 인터넷도 15년 넘게 쓰는것도 바꿔야 겠어요.
  • IT나 보안관련 인터넷 뉴스쪽에 제보하는 건 어떨까요?
  • @J/제이
    예 조만간에 그렇게 할 예정입니다.
    아마 그전에, 그쪽에서 인용해서 보도 할것 같습니다.
    클리앙 이런 사이트에 오덕들 많거던요.
    뽐뿌 같은곳에도 올려야 겠어요
    정리해서요.
  • ?

    http://www.clien.net/cs2/bbs/board.php?bo_table=lecture&wr_id=347435

    안씨아저씨께서 올리신 클리앙 게시물이 주목받을수 있게 게시물 추천을 눌러줍시다~~~

  • @btcous
    예 많이 퍼가주세요. 다른곳에도 널리 널리!!
    한번 뚤린것 또 안 뚤리란 법이 어딨어요? 개발자들이라면 그 누구도 자신의 코드에 대해서 확신 안합니다.
  • PayPal 은 해결이 빠르네요.

     

    물론, twitter 로 paypal 공식계정으로 직접 #hack hash tag 날렸지만요. 물론, 바로 클레임도 넣구요.

    paypal 도 최종확인은 SMS 코드 확인하는데, 이번 기회로, 완전히 다시 생각해야 겠네요.

     

    그리고, 외국에 구매사이트에 편하다고 credit card 저장해 놓지 마세요.

    paypal 및 ali , image 구매 사이트, 를 포함해서 외국 구매 사이트들이 항상 그렇게 하지만요.

    지우기도 힘들게 되어있어요.

    귀찮더라도, 본인이 다시 입력하더라도 반드시 그렇게 되는 것이 되게, 여기저기 영어로도 번역해서 

    경각심을 날려야 겠어요.

     

    paypal-resolution.png

     

  • ?
    아이폰에 고객센터 앱이 강제로 깔려있지는 않을꺼에요. 애플에서 제공하는 앱 외에 다른 앱은 미리 깔리는거 승인 안해주는 거로 알고 있어요. 애초에 업데이트 자체도 애플에서 직접 하기 때문에 타 통신사랑 구분할 수도 없구요.
  • @은빛늑대

    J제이 님이 제글에 댓글 달아준 블로그
    http://m.blog.naver.com/fnsnara5/220701394471
    보면, U+ 아이폰 입니다. SMS 해킹이 똑같습니다.
    또한, 사용자가 삭제가능하긴 하지만, 그쪽에도 고객센터 앱이 기본 깔려있습니다. (이것은 KT출시/아이폰6 지인이 현재 사용하는 휴대폰) 얘기 입니다. 

    본내용은 서비스가 해킹 당한것이고, 위의 블로그와 보면 아이폰이냐 아니냐는 큰 관계가 없습니다.

  • ?
    @안씨아저씨

    일단 아이폰 초기화를 해보시면 아시겠지만 한번이라도 초기화를 해봤다면 통신사 어플은 깔리지 않습니다.
    왜냐면 롬 자체가 통신사별로 구분되서 나오지는 않습니다. 기기별로만 구분되지요.
    저같은 경우 kt 인데 처음부터 깔려있었던 적은 한번도 없었습니다. (5s, 6s+ 사용중)
    더군다나 u+ 같은 경우 아이폰 출시 2개월 뒤에 고객센터 앱을 내놨으니까요..
    단지 한번 깔면 업데이트를 해도 유지되는 거겠지요. (아마 초기에 누군가 깔아줬거나 본인이 추가해서 설치했을 가능성이 높습니다.)
    그리고 유플이 털렸다면 핸드폰 문제가 아닐수도 있다고 생각합니다.
    아마 신청 로그에 어느 기기에서 신청했는지 체크하는 코드가 있을텐데 해커가 이 코드를 핸드폰으로 해서 보낸 거겠죠.
    이게 하루 변경 제한을 체크하는 루틴 너머로 보냈다는 점에서 핸드폰 자체를 이용하기 힘들꺼라 생각하구요.
    이부분에서 비번 등을 체크하는 루틴도 넘어갔을 수도 있다고 생각합니다.
    즉 비번이나 기기 체크를 한 뒤에 이상이 없으면 변경 코드를 적용시켰을텐데 해커가 그 뒤의 루트를 알아냈을 가능성이 높은거지요.
    그리고 스팸 로그를 보는 것도 이런식으로 비번 없이 체크 가능했을수도 있습니다. (api 처럼 직접 연결하는 코드를 알아냈겠지요.)
    유플에서 이쪽 보안을 허술하게 했을 가능성이 있는거죠. 스팸 부분이라 신경을 덜 썼을 가능성이 있습니다.

    뭐  이거는 제 생각입니다만.. 전문가라 저보다 잘 아실테니..사족이려나요.. .^^;

  • @은빛늑대
    아이폰도 깔려는 있더라구요. 어떤형태인지는 몰라도요.
    그래서, 제가 지워 주었습니다.

    그리고, 요즘 안드로이드 휴대폰도 맨처음실행시 다운로드 하게 하고, 강제 설치 하더군요. LG G 시리즈요.
    그런데, 그후에는 지우지 못하더군요.

    이전폰은 아예설치되어서 나오는데, 삭제 불가 입니다.
  • ?
    너무했네요 정말..
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
14416 자유 2017년 7월 11일 화요일 아침을 열어주는 책속의한줄     2017년 7월 11일 화요일  아침을 열어주는 책속의한줄  #책속의한줄 #명언 #아침을열어주는책속의한줄 #일일명언 #좋은글 #감동글 #좋아요 #공유하고싶은글 ... 6 file 3 918
넬슨조수영
2017.07.11
14415 자유 재미로 해보는 비트코인 단가 계산   요즘 14TH/s Antminer S9 이 대략 3800불 정도 하는 것 같습니다, 그리고 1.35kWh 전력을 소모합니다. 대충 두배 장사를 한다고 치고, 원가를 1600불 계산해보... 2 2113
무명인
2017.07.11
14414 잡담 [펌] 세계 기묘한 장소들 포착             33번 광고 훼이크 ;   하늘정원이랑 이과수 폭포 가보고 싶네요.   10 file 7 1423
스피겔s
2017.07.11
14413 자유 랜딩봇 질문드립니다 이 게시판에 질문해도 될련지 모르겠지만 일단 남겨봅니다 :)   1차 이벤트에서 공유된 Node.js를 이용한 Poloneix의 poloLender Pro를 이용해 랜딩봇을 사용중입... 1 0 960
이온음료
2017.07.11
14412 자유 빗썸 클라스 지리네요 이시간에 갑자기 로그인 됬다고 문자옴 ㄷㄷ 트위치 방송 보고있는데   갑자기 빗썸 로그인 됬다고 문자옴   응????   ㅇㅓ처구니가 없네요 다행이 코인 없는상태라 휴..   ㅂㅏ꿔야겠네요 해킹 얘기만 들었... 7 1 1902
증권왕라이언
2017.07.11
14411 자유 파워 불량인 것도 모르고 며칠동안 삽질했습니다.     채굴 게시판에 등록하려다가...   행여라도 저처럼 고통과 방황속에서 '삽질'하지 마셨으면 하는 마음으로...   며칠 동안 '삽질'한 경험을 자랑(?!) 삼아...... 28 9 4170
고달픈인생
2017.07.11
14410 자유 폴로닉스하시는분 도와주세요 사례로 0.5비트 드리겠습니다   한달째  폴로를못하고있습니다  제가 지인아이디 4-5개정도로 트레이드해드리다보니  갑자기 폴로에서  제 아이디를 잠궈서 자꾸 2fa코드를 누르라고나오고   ... 5 0 1880
권쭌
2017.07.11
14409 자유 이더 ㅋㅋㅋㅋㅋㅋ우와 ㅋㅋㅋㅋ 26 오셨네요  지지선 무너졌구 어디까지 내려갈려나 8 1 2886
이제개롭게용
2017.07.11
14408 자유 1080샤 원래 가격이 얼마였나요? 가격 찾아보니 80~100 정도에 판매하던데 가격 오르기 전에는 얼마 정도였나요? 카드들이 얼마나 프리미엄이 붙은건지 모르겠어요 4 0 1665
광산동산
2017.07.11
14407 자유 ㅠㅠ 잡썰인데요.. 채굴은 말이죠.. 국가 차원에서 독려해야 하는거 아닌가요?   전기를 투자해 수익을 창출하잖아요.. 누가 손해본 사람 있나요? 엄밀히 외화 번거나 마찮가지 아닌... 30 0 1835
몰라용
2017.07.10
14406 자유 아마존에서 구매한 EVGA 1060 6GB X 3ea 가 오늘 도착했네요.   6월 28일에 주문했으니 한 12일 정도 걸렸네요.   가성비가 좋다고 해서 1060 6GB  6way 한번 만들어 보려고 아마존에서 주문했습니다.    개당 252불 정도에 ... 12 0 1802
대사리이장님
2017.07.10
14405 자유 가두리 낚시터 간 썰....   어제 26명이서 가두리 낚시터에 갔습니다. 간략히 설명드리면 여기 시스템은, 1.생선을 미리 구입한다(대략 어종 섞어서 6~70 마리 됐던듯...) 2. 가두리에 풀... 12 file 2 1383
남의장군
2017.07.10
14404 자유 인텔이 i3 판매를 위해 G4560 생산량 제한합니다 - 하드웨어뉴스       인텔이 이상한 행보 (i9 나왔는데 소비전력과 특히 발열이 감당이 안됨)와 이상한 전략은 요새 눈에 많이 띠네요.   카비레이크 g4560 10만원 아래로는 진... 7 0 2249
스피겔s
2017.07.10
14403 자유 우리나라도 이제 슬슬 코인으로 물품구매가 되어야 할텐데요...   뻘글입니다.   우리나라도 이제 슬슬 비코나 이더로 온라인 구매가 되면 좋겠는데 말이죠....그러면 가치가 좀 올라가겠죠?(폭등할려나..;;;)   예를 들면 미술... 8 1 1391
밝은마나
2017.07.10
14402 자유 가상화폐 관련 도메인 안녕하세요? 땡글에서 눈팅만 하던 1인입니다. 최근 그래픽 카드의 씨가 마를 정도로 가상화폐 관련 채굴 열풍이 불고 있는데, 저도 한 번 해보려고 하였으나 딱... 16 0 1344
재성재성
2017.07.10
14401 자유 리플 장기적으로봐도 힘들까요? 어쩌다 보니 리플 375원에 좀 많은 물량이 물려 있습니다   조금 여윳돈으로 하다 보니 올해든 언제든  버틸만한 여건은 되는데..   이리저러 뉴스나 리플에 관한... 23 0 3023
무라르
2017.07.10
14400 자유 초대형 수박~~^^ 더위 식혀 드리고자 올립니다.~~^^ 13 file 1 1515
넬슨조수영
2017.07.10
14399 자유 빗썸 광고에 대해서.... [ 글 수정 ] 제가 오해가 있었네요.. 메인광고가 아닌 구글광고였었네요 죄송합니다. 하지만 빗썸에 대한 제 생각이 있어 해당 글은 그대로 두겠습니다.   2013년도 부터 땡글... 7 3 1489
엘케이
2017.07.10
14398 자유 비트코인 다단계 피해 확산...90일내 원금 2배로 튀겨 준다더니 '먹튀' 가상화폐의 대명사인 비트코인과 이더리움의 가격이 폭등하자 단기간에 고수익을 거둘 수 있다며 소비자를 속여 갈취하는 다단계(유사수신) 사기가 기승을 부리고... 2 file 0 2810
스피겔s
2017.07.10
14397 자유 오늘의 가상화폐 시세 (2017.7.10) 비트코인 2.00%↓· 이더리움 3.45%↓ 주말동안 비트코인, 이더리움, 리플, 라이트코인, 대시 등 글로벌 가상화폐 시장이 대폭락을 기록했다. 이와함께 국내 가상화폐 시장도 큰 폭으로 하락했다. 주말... 2 file 0 1338
스피겔s
2017.07.10
목록
Board Pagination Prev 1 ... 2374 2375 2376 2377 2378 2379 2380 2381 2382 2383 ... 3099 Next
/ 3099
default debug random = 0 / type = READ / detected = READ