썸네일 이미지
[무료 CDN] jsDelivr의 대안 Statically 2년 전쯤에 jsDelivr 이용하기를 포스팅한 적 있습니다. 이때 당시에는 오픈소스의 CDN은 jsDelivr보다는 Cloudflare의 CDNJS, Google의 CDN(Google hosted libraries, Fonts), RawGit, UNPKG 등을 많이 사용하던 시절이었다. 2017년 정도부터 jsDelivr이 커가며, 현재는 오픈소스 CDN의 대표급으로 성장하였습니다. 요즘 배포되는 많은 오픈소스에서 jsDelivr을 사용하여 쉽게 사용하도록 제공하고 있습니다. 이 글에서는 jsDelivr을 대체하여 사용할 수 있는 Statically를 소개해보려고 합니다. 한국어 소개 문서가 하나도 없고 2018년도 시작한 프로젝트이지만, 비슷한 면과 나은 면이 있어 소개해볼 예정입니다. Statica..
썸네일 이미지
[단독] 한국외식업중앙회 11만명 개인정보 유출 2021년 11월 13일 한국외식업중앙회(ifoodedu.or.kr)의 홈페이지가 뚫렸다는 소식이 해외 해킹 커뮤니티에 공개되었다. 음식점은 위생교육필증을 의무적으로 발급받도록 되어있어 피해가 예상됩니다. 유출된 개인정보는 이름, 전화번호, 이메일, 주민등록번호(일부 사용자는 생년월일+성별 정보만)등입니다. 유출된 인원은 총 113,006명으로 이중 162명은 주민번호가 아닌 생년월일+성별 정보가 유출되었습니다. 현재는 공지가 없는데, 개인정보가 유출된 서비스 대상으로 1달 이내에 KISA에서 공지를 띄우도록 공문을 보낼 것으로 예상됩니다. 아직 개인정보 유출 소식에 대한 정보가 없을 수도 있습니다. 다만, 해당 해킹 커뮤니티는 한국 사이버 경찰청, KISA 등이 자주 모니터링하는 사이트로 제가 보름 늦..
월패드해킹+택배CCTV 등 이슈, 그리고 "법" 일단 저는 법 전문가는 아니며, 법적 해석을 완벽히 하지는 못하나 법에도 관심이 있어 자주 읽어보고 있는 사람입니다. 최근 이슈 두 개와 관련된 신설된 법 조항에 문제가 있다고 보고 있기 때문에 개선이 필요한 이유 등을 작성해보고자 합니다. 이 글에서는 "법"을 중심으로 내용을 다룹니다. IT 보안등에 대해 궁금한 점이 있으시다면 댓글로 남겨주세요. 보도 1: 월패드 해킹 최근 이슈인 기사로 월패드 해킹 문제가 있습니다. 월패드는 벽에 붙어있고 주로 현관문을 조종하거나 아파트 관련 안내등 여러 가지 방법으로 활용되고 있습니다. 일단, 11월 25일 보도 이후 정부(경찰 등)가 움직여서 판매하던 사이트에 조치를 발 빠르게 하는 것으로 알고 있습니다. 아마도 각종 조치로 현재는 내려간 것으로 추정되나, 인터..
썸네일 이미지
KT + CloudFlare 오후8시~새벽1시경 느려지는 현상 아마도 제가 처음 확인한 게 2021년 11월 18일쯤이었으니, 그쯤부터였을 겁니다. 특정 시간대(대략 오후 8시~새벽 1시쯤)에서 KT와 CloudFlare와의 라우팅이 이상합니다. 주소를 가지고 경로 추적을 하면 KIX(일본 엣지 : 지연속도 20ms~150ms)로 연결되는것으로 나오나, 실제 접속에서는 MRS(프랑스 엣지 : 지연속도 350ms~4000ms)로 연결되는 것을 확인할 수 있습니다. 또는 YYZ(캐나다) MAN(영국)등으로도 연결됨 이는 엔터프라이즈 플랜을 사용하지 않는 대부분의 클플 이용 사이트를 특정시간대에 KT에서 접속시 나타나는 현상인데, 다른 통신사에서는 원래 라우팅 되는 곳으로 로딩되기 때문에 문제 되지 않고 속도가 급격히 느려지는 현상 또한 없었습니다. MRS엣지는 /cdn..
썸네일 이미지
더 나은 광고 표준 후속편 - 티스토리 변경사항 2021-11-03 이후 "더 나은 광고 표준" 문제에서 기존 대비 바뀐 점이 여러 개가 있습니다. 바뀐 점 상태 항목 루트 도메인 항목 루트도메인 앞으로 tistory.com의 더 나은 광고 표준 정책은 각 블로그 별로 적용될 것 같습니다. tistory.com에서 각각의 URL(.tistory.com)으로 변경되었습니다. 구글 애드센스 등에서 각각의 URL(.tistory.com)을 루트로 보게 되면 sellers.json에 주소 입력이 가능해지고 ads.txt를 각각의 URL(.tistory.com/ads.txt)로 처리 가능해지는 등 장점이 많습니다. 이런 예시로는 구글 블로거(blogspot.com)와 깃허브 페이지(github.io)등이 있습니다. 상태 기존에는 tistory.com에 대해 통..
썸네일 이미지
크롬 95버전용 "하이라이트 링크 복사" 제거방법 크롬 95 버전에서는 설정(chrome://flags/#copy-link-to-text)에서 제거하는 방법이 사라졌는데 좀 여러 가지 방법으로 확인해보다가 발견한 방법이 있습니다. 이런 방법도 추후에 안될 수 있고, 안 되는 경우 또 방법을 찾아서 추가할 수 있습니다. 기존 글대로 간단히 설정하는 게 아닌 좀 더 고급설정이며, 조금은 복잡할 수 있게 설정하기 때문에 잘 따라서 해보시기 바랍니다. 설정법 설명 자체는 간단합니다. 가능한 방법은 크게 다음과 같습니다. 작업표시줄 바로가기(바탕화면 등) 두 과정 모두 비슷합니다. 설정 방법 ★ 속성에 들어가기 (작업표시줄) 작업표시줄에 있는 크롬을 우클릭한 뒤 크롬(Chrome) 우클릭 속성(R) 클릭 ★ 속성에 들어가기 (바로가기) 바로가기 우클릭 속성(R)..
썸네일 이미지
d2ufj6gm1gtdrc.cloudfront.net 주소는? 스크린타임에 사용한적 없는 사이트가? 지식인 탐방중 스크린타임에 사용하지 않은 사이트가 뜬다며, 질문이 있었다. 질문중 사이트 주소는 d2ufj6gm1gtdrc.cloudfront.net 였습니다. "*.cloudfront.net"은 아마존 AWS의 캐시서버 주소입니다. 캐시서버: 주로 이미지, 영상등을 빠르게 전송하기 위한 서버 아마존의 캐시 서버를 사용중인건 확인했고, 서버 소유주를 찾을 차례입니다. 가지고있는 방법으로 해당 사이트의 소유주는 포스타입이라는 컨텐츠 플랫폼 업체임을 알아냈습니다. postype에서 로딩하는 이미지중 일부는 해당 주소에서 로딩되며, 해당 사이트에서 업로드한게 99.9%확실하므로 해당주소의 소유주가 포스타입임을 확신할 수 있습니다. 찾아보니 애플 고객센터에도 비슷한 문의가 ..
썸네일 이미지
Firefox의 인증서(SSL)처리 문제점 20년 5월 30일, 21년 9월 30일 오류를 겪고 대안으로 firefox브라우저를 제안한 적 있습니다. 과연 Firefox브라우저의 크롬등의 브라우저와 차이, 발생할 수 있는 문제점을 알아보고자합니다. 파이어폭스의 Certificate Transparency 검증문제 파이어폭스 브라우저는 Certificate Transparency검증을 하지 않는것 같습니다. 작성일(2021-10-10)기준 최신 버전인 93버전을 기준으로 작성되었습니다. Certificate Transparency는 직역하면 인증서 투명성,실제 의미는 인증기관(CA)의 인증서의 발급 로그를 공개하여 인증을 재검증하는 인증서 보안방식(위조방지대책)으로 크롬, 사파리, 크로미엄 등에는 적용되어있습니다. 크롬, 사파리등의 브라우저에서는 ..