썸네일 이미지
15881555 '도로명 불일치' 스미싱 문자, 이메일은 발신자 조작이 쉽습니다. 그나마 요즘은 문자의 경우 국가기관, 은행은 발신자를 이중으로 확인하여 조작이 차단되도록 설정되어있는데 대부분의 민간 기업에는 적용되어있지 않아 아직도 조작이 가능합니다. 15881555는 인터파크의 대표 번호지만, 이번에 스미싱에 이용되었습니다. 사례 1. 도로명 불일치로 애플로그인(아이디, 비번)입력 요구 (애플기기로 접속시) 2. 안드로이드 접속시 'chrome.apk' 설치 요구 PC접속시 404페이지를 보냅니다. 백신등 분석이 필요하면 User-Agent를 바꿔야 접속할 수 있습니다. 대응방법 개인정보(애플 아이디)를 입력하지 않은경우 (chrome.apk를 실행하지 않은경우) 문자를 무시하시면 됩니다. 개인정보(애플 아이디)를 입력한 경우 먼저 비번을 ..
썸네일 이미지
장원영 인스타 검정하트(🖤) 기사 팩트체크 기사는 일단 세 군데에서 발행한것으로 확인됩니다. 커뮤니티 발 기사로 보입니다. 아시아투데이 https://www.asiatoday.co.kr/view.php?key=20230728001601561 헤럴드경제 http://news.heraldcorp.com/view.php?ud=20230728000673 서울경제 https://www.sedaily.com/NewsView/29SBIBR10A 검정하트 검정하트는 할당된 유니코드가 4개 정도 있습니다. 이 유니코드는 각자의 특징을 이름으로 표현해 두는데 폰트를 만드는곳에서 이 이름을 토대로 변형가능합니다. 각자 특징으로 폰트를 만들기 때문에 윈도우, IOS, 안드로이드 별 동일한 아이콘이 다르게 보이는 것입니다. 그리고, 아이콘 폰트는 크기가 크기 때문에 기..
썸네일 이미지
누누티비가 서비스를 유지하던 방식 불법 스트리밍 사이트 누누티비가 서비스를 종료했습니다. 경찰의 수사가 언론에 나오면서 시끌했는데 자체 누누티비 기술분석 및 다양한 자료가 있어서 글을 써볼까? 합니다. 동영상 스트리밍의 기본, CDN cdn은 영상 스트리밍에 있어서 거의 필수요소입니다. cdn이 없다면, 자체 네트워크망이 구글처럼 전세계에 깔려있어야 가능하죠. 누누티비는 bunnyCDN이라는 미국 네트워크 기업을 이용하였습니다. bunny.net - The Content Delivery platform that truly Hops! Hop on bunny.net and speed up your web presence with the next-generation Content Delivery Service (CDN), Edge Storag..
썸네일 이미지
구글 검색 키워드 어뷰징에 kakao.com이? 오늘 우연히 구글 검색에서 내 블로그의 키워드중 하나인 '네이버 상단 광고'를 검색했다가 인지도가 높은 사이트도 구글 키워드 어뷰징에 이용되는것을 확인하였습니다. 요즘 chatGPT의 영향으로 키워드를 조합하여 만든 사이트들이 구글검색 상단에 위치한것을 자주 볼 수 있고, 검색 품질이 많이 떨어졌음을 체감할 수 있었는데요. 이걸 낮은 수준의 취약점이라고도 볼 수 도 있습니다. 결국에는 사이트의 평판 저하로 이어지기 때문에 사이트 운영자시라면 하단에 소개해드릴 대처법을 적용해보시는게 좋을것 같습니다. 작동원리 사이트에 검색시 일반적으로 검색 키워드를 포함한 제목을 서버에서 출력하게 되어있습니다. 제목은 검색엔진에서 중요하게 보는 내용중 하나인데, 여기에 특정 키워드(이 글 예시에서는 '네이버 상단 광고')..
썸네일 이미지
은행, 정부의 취약한 시스템? (IT기술관점에서 호갱구조대 영상 리뷰) 유튜브 채널 '호갱구조대'에서 한 영상을 보았습니다. 영상에서는 잃어버린 신분증이 재발급을 하여도 은행과 통신사가 확인을 못한다는 내용이었는데, 제 상식선에서는 믿을 수가 없었습니다. 신분증 진위여부 확인과정 제가 아는 한 신분증 진위여부는 아래의 표에 해당하는 과정을 거칩니다. 정부 기관에서 확인할 수 있습니다. 신분증 종류 검증 Data 주민등록증 이름, 주민등록번호, 발급일자 운전면허증 운전면허번호, 이름, 생년월일, 일련번호, 발급일자 외국인등록증 이름, 외국인등록번호, 발급일자 (중요) 위의 표에서 발급일자를 검증한다는 것을 알 수 있습니다. 재발급과 발급일 인증. 인증서. 등을 생각하다 보면 공인 인증서를 떠올려볼 수 있습니다. 공인인증서는 주로 인터넷뱅킹을 이용할 때, 세무/보험 등을 처리할..
썸네일 이미지
최근 확산중인 스미싱 문자 (032번호, crvud.com, tgbhb.com) 공통적으로 032 인천 지역번호를 가지고, 스팸 링크는 crvud.com의 서브도메인(*.crvud.com)입니다. 또 tgbhb.com의 서브도메인(*.tgbhb.com)도 발견되었습니다. [안내] 스미싱 사이트를 열고 바로 종료 하셨다면 문제없습니다. 기기별로 다른 방법 PC: 접속을 막는다. 안드로이드: 스미싱용 apk 설치파일을 다운로드 시킨다. 애플: 아이디를 입력하도록 시킨다. 접속기기별로 다른 낚시 방법을 사용하는것으로 확인됩니다. PC 접속시 나타나는 화면 404 페이지를 찾을 수 없음이 뜨며, 접근이 불가합니다. 애플 기기에서 접속시 로그인을 하도록 유도하는데? 아래와 같이 안내 메시지가 뜨고.. 피싱용 사이트가 뜬다. ID/PW를 입력하지 않으면 된다. IOS 피싱사이트에서 몇 가지 테..
썸네일 이미지
KT + CloudFlare 오후8시~새벽1시경 느려지는 현상 아마도 제가 처음 확인한 게 2021년 11월 18일쯤이었으니, 그쯤부터였을 겁니다. 특정 시간대(대략 오후 8시~새벽 1시쯤)에서 KT와 CloudFlare와의 라우팅이 이상합니다. 주소를 가지고 경로 추적을 하면 KIX(일본 엣지 : 지연속도 20ms~150ms)로 연결되는것으로 나오나, 실제 접속에서는 MRS(프랑스 엣지 : 지연속도 350ms~4000ms)로 연결되는 것을 확인할 수 있습니다. 또는 YYZ(캐나다) MAN(영국)등으로도 연결됨 이는 엔터프라이즈 플랜을 사용하지 않는 대부분의 클플 이용 사이트를 특정시간대에 KT에서 접속시 나타나는 현상인데, 다른 통신사에서는 원래 라우팅 되는 곳으로 로딩되기 때문에 문제 되지 않고 속도가 급격히 느려지는 현상 또한 없었습니다. MRS엣지는 /cdn..
썸네일 이미지
d2ufj6gm1gtdrc.cloudfront.net 주소는? 스크린타임에 사용한적 없는 사이트가? 지식인 탐방중 스크린타임에 사용하지 않은 사이트가 뜬다며, 질문이 있었다. 질문중 사이트 주소는 d2ufj6gm1gtdrc.cloudfront.net 였습니다. "*.cloudfront.net"은 아마존 AWS의 캐시서버 주소입니다. 캐시서버: 주로 이미지, 영상등을 빠르게 전송하기 위한 서버 아마존의 캐시 서버를 사용중인건 확인했고, 서버 소유주를 찾을 차례입니다. 가지고있는 방법으로 해당 사이트의 소유주는 포스타입이라는 컨텐츠 플랫폼 업체임을 알아냈습니다. postype에서 로딩하는 이미지중 일부는 해당 주소에서 로딩되며, 해당 사이트에서 업로드한게 99.9%확실하므로 해당주소의 소유주가 포스타입임을 확신할 수 있습니다. 찾아보니 애플 고객센터에도 비슷한 문의가 ..