월패드해킹+택배CCTV 등 이슈, 그리고 "법" 일단 저는 법 전문가는 아니며, 법적 해석을 완벽히 하지는 못하나 법에도 관심이 있어 자주 읽어보고 있는 사람입니다. 최근 이슈 두 개와 관련된 신설된 법 조항에 문제가 있다고 보고 있기 때문에 개선이 필요한 이유 등을 작성해보고자 합니다. 이 글에서는 "법"을 중심으로 내용을 다룹니다. IT 보안등에 대해 궁금한 점이 있으시다면 댓글로 남겨주세요. 보도 1: 월패드 해킹 최근 이슈인 기사로 월패드 해킹 문제가 있습니다. 월패드는 벽에 붙어있고 주로 현관문을 조종하거나 아파트 관련 안내등 여러 가지 방법으로 활용되고 있습니다. 일단, 11월 25일 보도 이후 정부(경찰 등)가 움직여서 판매하던 사이트에 조치를 발 빠르게 하는 것으로 알고 있습니다. 아마도 각종 조치로 현재는 내려간 것으로 추정되나, 인터..
썸네일 이미지
KT + CloudFlare 오후8시~새벽1시경 느려지는 현상 아마도 제가 처음 확인한 게 2021년 11월 18일쯤이었으니, 그쯤부터였을 겁니다. 특정 시간대(대략 오후 8시~새벽 1시쯤)에서 KT와 CloudFlare와의 라우팅이 이상합니다. 주소를 가지고 경로 추적을 하면 KIX(일본 엣지 : 지연속도 20ms~150ms)로 연결되는것으로 나오나, 실제 접속에서는 MRS(프랑스 엣지 : 지연속도 350ms~4000ms)로 연결되는 것을 확인할 수 있습니다. 또는 YYZ(캐나다) MAN(영국)등으로도 연결됨 이는 엔터프라이즈 플랜을 사용하지 않는 대부분의 클플 이용 사이트를 특정시간대에 KT에서 접속시 나타나는 현상인데, 다른 통신사에서는 원래 라우팅 되는 곳으로 로딩되기 때문에 문제 되지 않고 속도가 급격히 느려지는 현상 또한 없었습니다. MRS엣지는 /cdn..
썸네일 이미지
더 나은 광고 표준 후속편 - 티스토리 변경사항 2021-11-03 이후 "더 나은 광고 표준" 문제에서 기존 대비 바뀐 점이 여러 개가 있습니다. 바뀐 점 상태 항목 루트 도메인 항목 루트도메인 앞으로 tistory.com의 더 나은 광고 표준 정책은 각 블로그 별로 적용될 것 같습니다. tistory.com에서 각각의 URL(.tistory.com)으로 변경되었습니다. 구글 애드센스 등에서 각각의 URL(.tistory.com)을 루트로 보게 되면 sellers.json에 주소 입력이 가능해지고 ads.txt를 각각의 URL(.tistory.com/ads.txt)로 처리 가능해지는 등 장점이 많습니다. 이런 예시로는 구글 블로거(blogspot.com)와 깃허브 페이지(github.io)등이 있습니다. 상태 기존에는 tistory.com에 대해 통..
썸네일 이미지
크롬 95버전용 "하이라이트 링크 복사" 제거방법 크롬 95 버전에서는 설정(chrome://flags/#copy-link-to-text)에서 제거하는 방법이 사라졌는데 좀 여러 가지 방법으로 확인해보다가 발견한 방법이 있습니다. 이런 방법도 추후에 안될 수 있고, 안 되는 경우 또 방법을 찾아서 추가할 수 있습니다. 기존 글대로 간단히 설정하는 게 아닌 좀 더 고급설정이며, 조금은 복잡할 수 있게 설정하기 때문에 잘 따라서 해보시기 바랍니다. 설정법 설명 자체는 간단합니다. 가능한 방법은 크게 다음과 같습니다. 작업표시줄 바로가기(바탕화면 등) 두 과정 모두 비슷합니다. 설정 방법 ★ 속성에 들어가기 (작업표시줄) 작업표시줄에 있는 크롬을 우클릭한 뒤 크롬(Chrome) 우클릭 속성(R) 클릭 ★ 속성에 들어가기 (바로가기) 바로가기 우클릭 속성(R)..
썸네일 이미지
d2ufj6gm1gtdrc.cloudfront.net 주소는? 스크린타임에 사용한적 없는 사이트가? 지식인 탐방중 스크린타임에 사용하지 않은 사이트가 뜬다며, 질문이 있었다. 질문중 사이트 주소는 d2ufj6gm1gtdrc.cloudfront.net 였습니다. "*.cloudfront.net"은 아마존 AWS의 캐시서버 주소입니다. 캐시서버: 주로 이미지, 영상등을 빠르게 전송하기 위한 서버 아마존의 캐시 서버를 사용중인건 확인했고, 서버 소유주를 찾을 차례입니다. 가지고있는 방법으로 해당 사이트의 소유주는 포스타입이라는 컨텐츠 플랫폼 업체임을 알아냈습니다. postype에서 로딩하는 이미지중 일부는 해당 주소에서 로딩되며, 해당 사이트에서 업로드한게 99.9%확실하므로 해당주소의 소유주가 포스타입임을 확신할 수 있습니다. 찾아보니 애플 고객센터에도 비슷한 문의가 ..
썸네일 이미지
Firefox의 인증서(SSL)처리 문제점 20년 5월 30일, 21년 9월 30일 오류를 겪고 대안으로 firefox브라우저를 제안한 적 있습니다. 과연 Firefox브라우저의 크롬등의 브라우저와 차이, 발생할 수 있는 문제점을 알아보고자합니다. 파이어폭스의 Certificate Transparency 검증문제 파이어폭스 브라우저는 Certificate Transparency검증을 하지 않는것 같습니다. 작성일(2021-10-10)기준 최신 버전인 93버전을 기준으로 작성되었습니다. Certificate Transparency는 직역하면 인증서 투명성,실제 의미는 인증기관(CA)의 인증서의 발급 로그를 공개하여 인증을 재검증하는 인증서 보안방식(위조방지대책)으로 크롬, 사파리, 크로미엄 등에는 적용되어있습니다. 크롬, 사파리등의 브라우저에서는 ..
썸네일 이미지
윈도우 환경의 서버에서 SSL 자동갱신법 윈도우 환경의 서버에서 자동갱신은 문서를 거의 찾아볼 수 없을만큼 적습니다. 윈도우에서는 리눅스/유닉스에 비해 단점은 서버 소프트웨어가 적고, Apache에서 graceful불가 등 많이 있습니다. (왜 굳이 윈도우에서 돌려서..) 그러나, 윈도우에서도 자동갱신이 가능합니다. 이 글에서 윈도우 환경에서 돌아가는 서버의 Let's Encrypt, ZeroSSL 인증서 자동 갱신방법을 소개합니다. 윈도우 환경에서 서버인증서 자동갱신법 작업 스케줄러에 들어갑니다. 작업 만들기로 win-acme 갱신 명령을 넣어줍니다. 다시 작업 만들기로 서버(Apache/Nginx) 재시작 명령을 넣어줍니다. 완료.. win-acme 갱신명령 안내 이 명령어는 기존에 win-acme으로 발급받은 인증서에 대해서만 실행됩니다...
썸네일 이미지
SSL 인증서 갱신 문제 왜 그런가? 인증서(SSL/TLS)의 역사는 1995년부터 2021년 기준 26~27년 정도 됐습니다. 아래 사진은 예시로 가져온 *.google.com, *.tistory.com의 인증서입니다. 루트 인증서로 보통 장기간(20~30년간) 인증합니다. 중간 인증서로 보통 5~15년 인증합니다. 서버 인증서로 보통 30일~1년간 인증합니다. *서버인증서는 2년도 됐으나 2020-09-01부터 사파리의 2년 인증서 제한으로 1년 인증서로 대체되었습니다. 갱신 문제는 왜? 루트 인증서가 처음 나오고 지금까지 30년이 안됐으니 아직 한 번도 만료 안된 경우가 대다수이다. 자주 있는 일이 아니라 많이 대비하지 않았다. 윈도우에서 인증서 업데이트만 안된다? 사용자가 업데이트를 하지 않아서 ← 이 경우는 명백한 사용자의 문제 여..