썸네일 이미지
Apple기기만 다르게 보이는 이미지?? 보안을 연구하는 DavidBuchanan314는 ambiguous-png-packer라는 프로젝트로 최근 Apple기기만 다르게 보이는 이미지를 만드는 소스를 공개했다. (일주일 정도만에 700+ Star 달성) 파이썬으로 작성되어있고, png의 바이너리를 분해하여 재조립하는데.. 제가 정확히 이해는 못했으나, 두 가지의 이미지를 특별하게 합치는 방법을 코드로 작성되어있습니다. 변환 예시 Apple에선 로고가 나와요 이 이미지는 Apple기기에서는 애플 로고가, Apple을 제외한 나머지 기기에서는 영문 ETC가 보이는 특별한 사진입니다. 이미지 처리의 핵심부분은 중간의 선이다. 내가 3일동안 프로젝트를 만져본 결과로는 이미지가 다채로울수록, 크기가 클수록, 기본적으로 압축이 많이 되어있을수록 중간에 선..
썸네일 이미지
[무료 CDN] jsDelivr의 대안 Statically 2년 전쯤에 jsDelivr 이용하기를 포스팅한 적 있습니다. 이때 당시에는 오픈소스의 CDN은 jsDelivr보다는 Cloudflare의 CDNJS, Google의 CDN(Google hosted libraries, Fonts), RawGit, UNPKG 등을 많이 사용하던 시절이었다. 2017년 정도부터 jsDelivr이 커가며, 현재는 오픈소스 CDN의 대표급으로 성장하였습니다. 요즘 배포되는 많은 오픈소스에서 jsDelivr을 사용하여 쉽게 사용하도록 제공하고 있습니다. 이 글에서는 jsDelivr을 대체하여 사용할 수 있는 Statically를 소개해보려고 합니다. 한국어 소개 문서가 하나도 없고 2018년도 시작한 프로젝트이지만, 비슷한 면과 나은 면이 있어 소개해볼 예정입니다. Statica..
썸네일 이미지
[단독] 한국외식업중앙회 11만명 개인정보 유출 2021년 11월 13일 한국외식업중앙회(ifoodedu.or.kr)의 홈페이지가 뚫렸다는 소식이 해외 해킹 커뮤니티에 공개되었다. 음식점은 위생교육필증을 의무적으로 발급받도록 되어있어 피해가 예상됩니다. 유출된 개인정보는 이름, 전화번호, 이메일, 주민등록번호(일부 사용자는 생년월일+성별 정보만)등입니다. 유출된 인원은 총 113,006명으로 이중 162명은 주민번호가 아닌 생년월일+성별 정보가 유출되었습니다. 현재는 공지가 없는데, 개인정보가 유출된 서비스 대상으로 1달 이내에 KISA에서 공지를 띄우도록 공문을 보낼 것으로 예상됩니다. 아직 개인정보 유출 소식에 대한 정보가 없을 수도 있습니다. 다만, 해당 해킹 커뮤니티는 한국 사이버 경찰청, KISA 등이 자주 모니터링하는 사이트로 제가 보름 늦..
월패드해킹+택배CCTV 등 이슈, 그리고 "법" 일단 저는 법 전문가는 아니며, 법적 해석을 완벽히 하지는 못하나 법에도 관심이 있어 자주 읽어보고 있는 사람입니다. 최근 이슈 두 개와 관련된 신설된 법 조항에 문제가 있다고 보고 있기 때문에 개선이 필요한 이유 등을 작성해보고자 합니다. 이 글에서는 "법"을 중심으로 내용을 다룹니다. IT 보안등에 대해 궁금한 점이 있으시다면 댓글로 남겨주세요. 보도 1: 월패드 해킹 최근 이슈인 기사로 월패드 해킹 문제가 있습니다. 월패드는 벽에 붙어있고 주로 현관문을 조종하거나 아파트 관련 안내등 여러 가지 방법으로 활용되고 있습니다. 일단, 11월 25일 보도 이후 정부(경찰 등)가 움직여서 판매하던 사이트에 조치를 발 빠르게 하는 것으로 알고 있습니다. 아마도 각종 조치로 현재는 내려간 것으로 추정되나, 인터..
썸네일 이미지
더 나은 광고 표준 후속편 - 티스토리 변경사항 2021-11-03 이후 "더 나은 광고 표준" 문제에서 기존 대비 바뀐 점이 여러 개가 있습니다. 바뀐 점 상태 항목 루트 도메인 항목 루트도메인 앞으로 tistory.com의 더 나은 광고 표준 정책은 각 블로그 별로 적용될 것 같습니다. tistory.com에서 각각의 URL(.tistory.com)으로 변경되었습니다. 구글 애드센스 등에서 각각의 URL(.tistory.com)을 루트로 보게 되면 sellers.json에 주소 입력이 가능해지고 ads.txt를 각각의 URL(.tistory.com/ads.txt)로 처리 가능해지는 등 장점이 많습니다. 이런 예시로는 구글 블로거(blogspot.com)와 깃허브 페이지(github.io)등이 있습니다. 상태 기존에는 tistory.com에 대해 통..
썸네일 이미지
Firefox의 인증서(SSL)처리 문제점 20년 5월 30일, 21년 9월 30일 오류를 겪고 대안으로 firefox브라우저를 제안한 적 있습니다. 과연 Firefox브라우저의 크롬등의 브라우저와 차이, 발생할 수 있는 문제점을 알아보고자합니다. 파이어폭스의 Certificate Transparency 검증문제 파이어폭스 브라우저는 Certificate Transparency검증을 하지 않는것 같습니다. 작성일(2021-10-10)기준 최신 버전인 93버전을 기준으로 작성되었습니다. Certificate Transparency는 직역하면 인증서 투명성,실제 의미는 인증기관(CA)의 인증서의 발급 로그를 공개하여 인증을 재검증하는 인증서 보안방식(위조방지대책)으로 크롬, 사파리, 크로미엄 등에는 적용되어있습니다. 크롬, 사파리등의 브라우저에서는 ..
썸네일 이미지
윈도우 환경의 서버에서 SSL 자동갱신법 윈도우 환경의 서버에서 자동갱신은 문서를 거의 찾아볼 수 없을만큼 적습니다. 윈도우에서는 리눅스/유닉스에 비해 단점은 서버 소프트웨어가 적고, Apache에서 graceful불가 등 많이 있습니다. (왜 굳이 윈도우에서 돌려서..) 그러나, 윈도우에서도 자동갱신이 가능합니다. 이 글에서 윈도우 환경에서 돌아가는 서버의 Let's Encrypt, ZeroSSL 인증서 자동 갱신방법을 소개합니다. 윈도우 환경에서 서버인증서 자동갱신법 작업 스케줄러에 들어갑니다. 작업 만들기로 win-acme 갱신 명령을 넣어줍니다. 다시 작업 만들기로 서버(Apache/Nginx) 재시작 명령을 넣어줍니다. 완료.. win-acme 갱신명령 안내 이 명령어는 기존에 win-acme으로 발급받은 인증서에 대해서만 실행됩니다...
썸네일 이미지
SSL 인증서 갱신 문제 왜 그런가? 인증서(SSL/TLS)의 역사는 1995년부터 2021년 기준 26~27년 정도 됐습니다. 아래 사진은 예시로 가져온 *.google.com, *.tistory.com의 인증서입니다. 루트 인증서로 보통 장기간(20~30년간) 인증합니다. 중간 인증서로 보통 5~15년 인증합니다. 서버 인증서로 보통 30일~1년간 인증합니다. *서버인증서는 2년도 됐으나 2020-09-01부터 사파리의 2년 인증서 제한으로 1년 인증서로 대체되었습니다. 갱신 문제는 왜? 루트 인증서가 처음 나오고 지금까지 30년이 안됐으니 아직 한 번도 만료 안된 경우가 대다수이다. 자주 있는 일이 아니라 많이 대비하지 않았다. 윈도우에서 인증서 업데이트만 안된다? 사용자가 업데이트를 하지 않아서 ← 이 경우는 명백한 사용자의 문제 여..