재즈 어레인지

1. 네이버 전자화폐 관련 카페에서 사냥감을 찾는다.

 - 타겟찾는법 : 글 쓴사람 아이디 클릭해서 블로그 들어가보면 전체 아이디가 노출되는데 아이디가 abcd 라면 해당 타겟의 이메일은 abcd@naver.com 이다.

2. 사냥감의 네이버 비번을 해킹한다.

 - 네이버 자체가 해킹으로 털릴 가능성은 거의 0 퍼센트지만 귀찮다고 모든 다른 사이트들의 비번을 공통으로 쓰는 사람들은 다른 사이트가 해킹당할 경우 공통 비번이 충분히 털릴 수 있습니다. 

 - 저도 이런식으로 공통비번이 털린 상태였습니다... 뭔가 다른 듣보잡 사이트에서 털린거겠죠. 작은 쇼핑몰 사이트나 일반 커뮤니티같은..

3. 해커가 사냥감의 네이버 로긴을 공통비번으로 성공했으면 빗썸을 같은 아이디 비번으로 시도해본다.

4. 보통 이런 사냥감들은 빗썸도 똑같은 공통 비번을 쓰기 때문에 빗썸도 로긴이 가능해진다.

5. 빗썸 로긴 성공후, 사냥감의 휴대전화와 통신사를 알아내서 통신사 홈페이지에 같은 아이디 비번으로 로긴을 시도한다.

6. 역시 이런 사냥감들은 통신사 아이디 비번도 똑같이 쓸 확률이 매우 높다.

7. 만약 사냥감이 빗썸에서 OTP 를 안쓰고 있는 경우 이제는 거의 백프로 해킹당한다고 보면 된다.

8. 해커는 통신사 아이디로 착신전환 기능을 통해 걸려오는 모든 전화와 문자를 해커의 개인대포폰으로 오게 만든다.

9. 해커는 빗썸에 들어있는 모든 코인을 현금화하고 그것을 다시 비트코인을 사서 해커의 개인지갑으로 보낸다.

10. SMS 인증은 어차피 착신전환이 되어 있기 때문에 해커가 보고 입력  가능하다.

11. 해킹완료

다행히 계좌에 돈이 없어 피해는 없었지만 일주일동안 해킹시도를 두번 당했습니다.(빗썸, 코인원)

저 나름대로 대기업 정보보안팀에 근무하는데

대부분 사이트의 비밀번호를 공통비번으로 썼다는게 실수 였습니다. 

지금 이순간에도 중국해커들이 네이버 비트코인 관련 카페에서 타겟들 찾아서

겁나게 해킹시도 하고 있는것 같습니다. 

벌써 몇억 피해보신 분들도 나오고 있구요.

피해를 안당하려면

1. 사이트마다 비번을 다르게 설정(특히, 네이버, 통신사, 코인 거래소, 은행등)

2. OTP 사용

이 두가지를 기억해주시기 바랍니다.

진짜 해커 개새키들 피해자들 피눈물 나는데 너무 하네요.

이런 전자화폐 해킹피해가 코인시장의 독처럼 될꺼같네요.

==============================

제 생각에 해킹이라는게 사실 별거 없는거 같습니다.

이미 20년도 훨씬전에 당시 최고의 해커 리차드 스톨만이 말했죠.

"나에게 전화기 한대와 예쁜목소리의 비서 직원 한명만 준다면 어떤 기업의 시스템도 해킹할수 있다"

최근 몇년간 수천억의 피해를 낸 보이스피싱이라는 기술은 이미 20년전에 나와 있었습니다.

다만 굳이 기업을 저런 사회공학적ㅎ ㅐ킹방법으로 해킹해봤자 남는것이 별로 없는데

최근에는 온라인 뱅킹, ATM 의 보급화로 일반인을 저런식으로 해킹해도 돈이 되기 때문에

성행하는것일뿐이죠.

사실 일반 인터넷의 작은 커뮤니티에서 가입을 할때 운영자는 비밀번호를 일방향 암호화해서

보관해야하고 우리는 당연히 그렇게 할것이라고 짐작하고 있지만

의무적으로 감사를 받아야하는 대기업 포털 사이트와 달리 작은 사이트들은 감사를 안받기 때문에

일방향 암호화를 하고있는지 안하고 있는지 저희가 알길이 없죠.

사실 과거에는 대부분 사이트에서 비밀번호 복잡도를 검사하지 않았습니다. 즉 비밀번호를 1로 해도 가입이 잘 됐었는데요.

금융권 공인인증서, 금융 관련 사이트 부터 복잡도 및 길이 조건을 넣더니

그다음은 포털

최근에는 일반 작은 커뮤니티나 쇼핑몰까지 복잡도와 길이를 조건으로 내겁니다. 비밀번호 1로 가입이 불가능하죠.

저역시 과거에는 금융쪽 사이트나 포털쪽 사이트랑

일반 작은 쇼핑몰이나 커뮤니티같은경우는 비번을 다르게 설정하여 사용했었습니다.

이유는 금융쪽은 비밀번호 복잡도와 길이를 조건으로 내걸었고

일반 커뮤니티는 그냥 가입이 됐기 때문에 쉽고 빠르게 타이핑 할수 있는걸로 사용했었죠.

즉 저에게는 공통 비밀번호가 2개였었습니다. 

1. 길이가 길고 대소문자 특수문자가 조합된 강력한 비밀번호

2. 엄청 취약한 비밀번호 (예를들면 asdfqwer 같은)

예전에는 사실 작은 커뮤니티에서 비밀번호가 털려도 저에게 큰 피해는 없었을겁니다.

왜냐하면 굵직굵직한 대기업 포털이나 금융관련 사이트는 강력한 공통 비밀번호를 썼었으니까요.

근데 최근 들어서부터는 별 듣보잡 사이트들 까지 전부 복잡도및 길이를 조건으로 내세우기 시작했습니다.

저는 그냥 귀찮기도 해서 어느순간 부터 작은 사이트들에 가입할때도 1번 강력한 공통 비밀번호를 쓰기 시작했습니다.

이런식으로 1~2년 사용하다보니 저의 강력한 공통 비밀번호가 털렸고

결국 빗썸도 1차 로긴은 털렸습니다. (네이버 비번이랑 빗썸 비번이랑 같았으니까)

제가 진짜 여러분의 비트코인을 노리는 해커라고 가정합시다.

저는 아마 이렇게 할것 같네요.

1. 아주 괜찮은 비트코인 관련 커뮤니티 사이트를 만든다.(네이버 카페 빼고)

2. 회원 비밀번호를 저장시킬때 암호화를 안시키고 그냥 텍스트로 디비에 저장한다.

3. 회원 가입후 이메일 인증을 하여야지만 서비스를 사용할수 있도록 한다.

4. 만약 이메일을 네이버 메일로 인증 받은 사람이라면 DB에 그냥 텍스트로 저장된 비밀번호를 통해서 네이버에 로긴을 시도해본다.

5. 네이버 로긴이 잘되면 빗썸에도 로긴을 시도해본다.

다들 주의하시기 바랍니다~ ㅎㅎ

• 솔직히 대부분의 사람들이 계정 비번은 동일하게 사용할거 봅니다. 어차피 개인정보야 이미 유출될대로 됐다고보고요. 중요한건 돈이랑 연관된 싸이트는 OTP를 꼭 걸어두셔야 할것같습니다. 최소한 이런 사이트만은 조금 불편하더라도 피해를 예방하는 길이라 생각합니다.
   댓글
• ?
  

  유우 12 시간 전
  저는 네이버와 구글메일에 지갑 개인키를 넣어뒀습니다. 해커가 메일을 보고 이게 왠 떡이냐? 하고 눌러보겠죠. 그리고 해커는 0 ETH란 결과를 보며 뭐야 이거 그지잖아? 하면서 돌아가겠죠... 진짜는 따로 있습니다 ㅎㅎ
   댓글
• ?
  YouareTheGod 12 시간 전
  전 메일의 비번은 다르게 해놓습니다
  Naver 비번은 저도 모릅니다
  까먹어서 로긴을 안해요
  ㅋㅋ
   댓글
• ?
  

  빗트 12 시간 전

  보안설정을 꼭 해야겠네여. 흐미미

   댓글
• 
  

  꿀맨 11 시간 전
  귀찮다고 보안을 허술하게 하시면, 언젠가는 땅을 치고 후회하게 됩니다.
  보안은 원래 귀찮습니다. 하지만, 내 돈을 지킬 수 있습니다.
   댓글
• ?
  

  일개미 10 시간 전
  20년전에 바람의나라해킹처음당했죠저는 
  그후 네이버해킹 카폐차단 아프리카해킹 로그인차단 이정도당해서 해킹이 남일같지가 않네요
   댓글
• ?
  

  허여멀건 7 시간 전

  지난 1월 해킹사고 때도 비슷해요..
  가상화폐 커뮤니티에서 아이디를 찾아서
  구글 계정을 털고, 크롬으로 로그인해서 크롬에 저장되어 있는 비번을 자유자재로 이용을 하더라구요.
  적어도 가상화폐 거래소(빗썸, 코인원, 코빗 등)의 비번은 브라우저에 저장하지 마시고 사용하길 권고 드립니다.

   댓글
• ?
  

  동양무술 7 시간 전
  네이버도 otp있습니다. 설정해두시길 권장합니다.
   댓글
• ?
  

  평택촌놈 7 시간 전
  이제 네이버도OTP 걸어두셔야되요..
   댓글
• ?
  

  젠키 5 시간 전
  제 와이프가 sk통신사 콜센터 근무하는데 요즘 연변말 쓰는 사람들이 전화가 너무 자주 온답니다.
  문자 착신전환 해줄때까지 전화가 계속 온다고합니다 민증위조까지해서 팩스로 보낸다고합니다.
  조심들하세요.

선물 내용 

• 여성과의 협동 활동시에는 선물을 전달할 수 있으며, 마음에 드는 선물을 전달하여 호감도가 올라갑니다. 
  　(선물 후 대사가 단단히 ~의 경우 ♪ 3 약간은 ~의 경우 ♪ 2) 
  ※ 선물도 호감도 상승률의 상승 효과 (대상과 같은 아르카나의 페르소나를 소지 정기 시험 성적) 영향 합니다. ⇒ 호감도에 대해
• 선물 따라 전용 대사를들을 수 있습니다. ( 빨간색 으로 표시)
• 특별한 관계 (연인)가되지 않는다고 넘길 수없는 선물이 몇 가지 설정되어 있습니다 ( ※ ).

 홈 > 선물에 대한

명소 

• 장소는 시나리오 진행이나 코프 이벤트, 독서 등으로 해금됩니다.
• 각 장소에서 이벤트와 미니 게임이 있거나 코프 캐릭터와 함께하고 사이가 깊어지는 일도 있습니다.

인테리어 

• 특정 코프와 특정 위치에 외출하면 자기 방에 장식 할 아이템을 손에 넣을 수 있습니다.

  이름	설치 장소	상대	위치	비고
  라면 덮밥	선반 중간 중간	사카모토 류우	오기 쿠보
  초콜릿 분수	바닥 ※ 5	高巻杏	시부야
  아이돌 포스터	벽 (화면 오른쪽 앞)	高巻杏	하라주쿠	※ 비 ×
  마야	소파 좌측 기둥	키타가와 유스케	메이지 진구 마에	※ 비 ×
  나부의 동상	바닥 ※ 5	키타가와 유스케	우에노
  별자리 스티커	천정의 대들보	키타가와 유스케	이케부쿠로
  슈마 쿠션	바닥 ※ 5	니 이지마 참	모토마치 차이나 타운	※ 비 × · 휴일 한정 ※ 1
  자이 냥 군 인형	바닥 ※ 5	니 이지마 참	스 이도 바시	※ 비 ×
  영웅 피규어	선반 하단 중앙	사쿠라 후타바	아키하바라
  ILOVE 도쿄 셔츠	작업 책상 왼쪽	사쿠라 후타바	아사쿠사	※ 비 ×
  갈퀴	선반 상단 중앙	오쿠 무라 봄	아사쿠사	11/6 휴가 이벤트 한정 ※ 2
  큰 주걱	선반 중간 오른쪽	오쿠 무라 봄	츠키 시마
  스카이 타워 라이트	바닥 ※ 5	미후 네 치하야	아사쿠사	두 번째 외출
  야경 페넌트	마야의 왼쪽 벽	카와카미 貞代	오다이바 해변 공원	연인시의 두 번째 데이트
  초밥 찻잔	선반 하단 오른쪽	오야 한 아이	긴자
  왕의 조상	선반 하단 왼쪽	도고 一二三	진보 쵸	두 번째 외출 & RANK8 한정 ※ 3
  스완 보트	선반 중간 왼쪽	이와이 宗久	이노 카 시라 공원	※ 비 ×
  풍선	바닥 ※ 5	오다 신야	埋浜	두 번째 외출 (휴일 한정) ※ 4

  ※ 비 × : 비오는 날 이외 
  ※ 1 : 여름 방학, 일요일, 공휴일 
  ※ 2 : 보통 외출에서 아사쿠사는 선택할 수 없다. 
  ※ 3 :( 이야기의 내용에서) RANK8 한정. 또한 RANK8까지井之頭공원의 외출 이벤트를 봐 두지 않으면 그 쪽이 우선됩니다. 
  ※ 4 : 6 랭크 10 월 30 일 (일) 또는 순위 6 or 9 11 월 3 일 (공휴일) 만. 또한 먼저 나카미세에 가서하지 않으면 그 쪽이 우선됩니다. 
  ※ 5 : 설치 장소의 바닥은 관엽 식물의 오른쪽 (화면 앞)에서 어느 하나 밖에 배치 할 수 없습니다.

UFO 캐쳐 

• 게임 센터 · 아키하바라 GiGOLO에서 총 5 종류의 인형을 얻을 수 있습니다. (시간 경과하지 않습니다) 
  · 주 · 방과후 / 야간 영업
• 인간 매개 변수 의 손재주 순위에 의해 각 경품을 획득 할 수있는 확률이 바뀝니다.
  • 타이밍 좋게 버튼을 누르는 등의 기술이 필요하지 않습니다.
  • 또한 7이 붙는 날 (매월 7, 17, 27 일)은 럭키 데이. 암이 강화됩니다.
• 새로운 공짜로 교체에는 조건이 있습니다.
• 획득 한 인형은 자동으로 작업 책상 위 선반에 장식되어 있습니다.

 홈 > 가구

• 장소는 시나리오 진행이나 코프 이벤트, 독서 등으로 해금됩니다.
• 각 장소에서 이벤트와 미니 게임이 있거나 코프 캐릭터와 함께하고 사이가 깊어지는 일도 있습니다.

선물 내용 

• 여성과의 협동 활동시에는 선물을 전달할 수 있으며, 마음에 드는 선물을 전달하여 호감도가 올라갑니다. 
  　(선물 후 대사가 단단히 ~의 경우 ♪ 3 약간은 ~의 경우 ♪ 2) 
  ※ 선물도 호감도 상승률의 상승 효과 (대상과 같은 아르카나의 페르소나를 소지 정기 시험 성적) 영향 합니다. ⇒ 호감도에 대해
• 선물 따라 전용 대사를들을 수 있습니다. ( 빨간색 으로 표시)
• 특별한 관계 (연인)가되지 않는다고 넘길 수없는 선물이 몇 가지 설정되어 있습니다 ( ※ ).

 홈 > 선물에 대한

명소 

• 장소는 시나리오 진행이나 코프 이벤트, 독서 등으로 해금됩니다.
• 각 장소에서 이벤트와 미니 게임이 있거나 코프 캐릭터와 함께하고 사이가 깊어지는 일도 있습니다.

인테리어 

• 특정 코프와 특정 위치에 외출하면 자기 방에 장식 할 아이템을 손에 넣을 수 있습니다.

  이름	설치 장소	상대	위치	비고
  라면 덮밥	선반 중간 중간	사카모토 류우	오기 쿠보
  초콜릿 분수	바닥 ※ 5	高巻杏	시부야
  아이돌 포스터	벽 (화면 오른쪽 앞)	高巻杏	하라주쿠	※ 비 ×
  마야	소파 좌측 기둥	키타가와 유스케	메이지 진구 마에	※ 비 ×
  나부의 동상	바닥 ※ 5	키타가와 유스케	우에노
  별자리 스티커	천정의 대들보	키타가와 유스케	이케부쿠로
  슈마 쿠션	바닥 ※ 5	니 이지마 참	모토마치 차이나 타운	※ 비 × · 휴일 한정 ※ 1
  자이 냥 군 인형	바닥 ※ 5	니 이지마 참	스 이도 바시	※ 비 ×
  영웅 피규어	선반 하단 중앙	사쿠라 후타바	아키하바라
  ILOVE 도쿄 셔츠	작업 책상 왼쪽	사쿠라 후타바	아사쿠사	※ 비 ×
  갈퀴	선반 상단 중앙	오쿠 무라 봄	아사쿠사	11/6 휴가 이벤트 한정 ※ 2
  큰 주걱	선반 중간 오른쪽	오쿠 무라 봄	츠키 시마
  스카이 타워 라이트	바닥 ※ 5	미후 네 치하야	아사쿠사	두 번째 외출
  야경 페넌트	마야의 왼쪽 벽	카와카미 貞代	오다이바 해변 공원	연인시의 두 번째 데이트
  초밥 찻잔	선반 하단 오른쪽	오야 한 아이	긴자
  왕의 조상	선반 하단 왼쪽	도고 一二三	진보 쵸	두 번째 외출 & RANK8 한정 ※ 3
  스완 보트	선반 중간 왼쪽	이와이 宗久	이노 카 시라 공원	※ 비 ×
  풍선	바닥 ※ 5	오다 신야	埋浜	두 번째 외출 (휴일 한정) ※ 4

  ※ 비 × : 비오는 날 이외 
  ※ 1 : 여름 방학, 일요일, 공휴일 
  ※ 2 : 보통 외출에서 아사쿠사는 선택할 수 없다. 
  ※ 3 :( 이야기의 내용에서) RANK8 한정. 또한 RANK8까지井之頭공원의 외출 이벤트를 봐 두지 않으면 그 쪽이 우선됩니다. 
  ※ 4 : 6 랭크 10 월 30 일 (일) 또는 순위 6 or 9 11 월 3 일 (공휴일) 만. 또한 먼저 나카미세에 가서하지 않으면 그 쪽이 우선됩니다. 
  ※ 5 : 설치 장소의 바닥은 관엽 식물의 오른쪽 (화면 앞)에서 어느 하나 밖에 배치 할 수 없습니다.

UFO 캐쳐 

• 게임 센터 · 아키하바라 GiGOLO에서 총 5 종류의 인형을 얻을 수 있습니다. (시간 경과하지 않습니다) 
  · 주 · 방과후 / 야간 영업
• 인간 매개 변수 의 손재주 순위에 의해 각 경품을 획득 할 수있는 확률이 바뀝니다.
  • 타이밍 좋게 버튼을 누르는 등의 기술이 필요하지 않습니다.
  • 또한 7이 붙는 날 (매월 7, 17, 27 일)은 럭키 데이. 암이 강화됩니다.
• 새로운 공짜로 교체에는 조건이 있습니다.
• 획득 한 인형은 자동으로 작업 책상 위 선반에 장식되어 있습니다.

 홈 > 가구

• 장소는 시나리오 진행이나 코프 이벤트, 독서 등으로 해금됩니다.
• 각 장소에서 이벤트와 미니 게임이 있거나 코프 캐릭터와 함께하고 사이가 깊어지는 일도 있습니다.

1. 광대(이고르)

 1)출현조건: 4월 12일에 자동으로 획득,

 2)랭크 업 이벤트

2. 마법사(모르가나)

 1)출현조건: 4월 15일에 자동으로 획득

 2)랭크업 이벤트

3. 여법황(니지마 마코토)

 1)출현 조건: 카네시로 팰리스 클리어 후, 지식이 '인텔리' 이상일 때 방과 후에 학생회실 앞에 있는 마코토에게 말을 건다.  

 2)코옵가능 장소 및 요일: 방과 후 학생회실 앞, 휴일에 교문 앞, 일요일, 화요일, 목요일, 토요일

 3)선택지

  이 다음을 진행하려면 매력이 '마성의 남자'여야 한다.

4. 여황제(오쿠무라 하루)

 1)출현조건: 10월 30일이 지나고 방과 후에 학교 옥상에서 말을 건넨다.

 2)코옵가능 장소 및 요일: 방과 후 학교 옥상, 월요일, 화요일, 금요일, 토요일, 

 3)채소 재배에 대하여

 4)선택지

진행하려면 손재주가 '초 마술'이어야 한다. 

 5. 황제(기타가와 유스케)