디지털 온누리 (만약 흰 화면만 뜬다면?) 온누리 상품권(KT, 비즈 플레이) 앱이 디지털 온누리(조폐공사)로 전환되면서 다양한 문제점이 부각되고 있다. 흰 화면만 뜨는 경우를 분석하여 해결방법을 소개해보고자 한다. 로고 이후 흰 화면만 뜨고 화면이 안뜨는 경우?요즘 앱 중에 네이티브로 제대로 개발하는 앱이 많이 없다.이 현상은 PC프로그램도 마찬가지이며, 불필요하게 HTML, CSS로 디자인하고 운영하는 경우가 많다. 조폐공사에서 만든 "디지털 온누리" 앱도 마찬가지로 웹페이지를 표시하는 앱이다.따라서 화면을 표시하기 위해 최신버전의 WebView 앱이 필요하다. 아래 PlayStore에 접속하여, 업데이트가 가능하다면 이 앱을 우선 업데이트 후 이용하시면 됩니다.https://play.google.com/store/apps/details?id..
썸네일 이미지
최신 크롬 133 a visited 문제 테스트 코드는 다음과 같다. (demo url: https://hi098123.com/noreferrer-test) https://hi098123.tistory.com/ https://t.hi098123.com/ 테스트 결과방문해도 referrer 제거 링크는 visited로 표시되지 않는다.이전 버전의 크롬에서 정상적이고 다른 브라우저에서도 정상적이지만 크롬 133에서는 색상이 변하지 않는다. https://chromestatus.com/feature/5101991698628608이 업데이트 영향인가?
썸네일 이미지
15881555 '도로명 불일치' 스미싱 문자, 이메일은 발신자 조작이 쉽습니다. 그나마 요즘은 문자의 경우 국가기관, 은행은 발신자를 이중으로 확인하여 조작이 차단되도록 설정되어있는데 대부분의 민간 기업에는 적용되어있지 않아 아직도 조작이 가능합니다. 15881555는 인터파크의 대표 번호지만, 이번에 스미싱에 이용되었습니다. 사례 1. 도로명 불일치로 애플로그인(아이디, 비번)입력 요구 (애플기기로 접속시) 2. 안드로이드 접속시 'chrome.apk' 설치 요구 PC접속시 404페이지를 보냅니다. 백신등 분석이 필요하면 User-Agent를 바꿔야 접속할 수 있습니다. 대응방법 개인정보(애플 아이디)를 입력하지 않은경우 (chrome.apk를 실행하지 않은경우) 문자를 무시하시면 됩니다. 개인정보(애플 아이디)를 입력한 경우 먼저 비번을 ..
썸네일 이미지
장원영 인스타 검정하트(🖤) 기사 팩트체크 기사는 일단 세 군데에서 발행한것으로 확인됩니다. 커뮤니티 발 기사로 보입니다. 아시아투데이 https://www.asiatoday.co.kr/view.php?key=20230728001601561 헤럴드경제 http://news.heraldcorp.com/view.php?ud=20230728000673 서울경제 https://www.sedaily.com/NewsView/29SBIBR10A 검정하트 검정하트는 할당된 유니코드가 4개 정도 있습니다. 이 유니코드는 각자의 특징을 이름으로 표현해 두는데 폰트를 만드는곳에서 이 이름을 토대로 변형가능합니다. 각자 특징으로 폰트를 만들기 때문에 윈도우, IOS, 안드로이드 별 동일한 아이콘이 다르게 보이는 것입니다. 그리고, 아이콘 폰트는 크기가 크기 때문에 기..
썸네일 이미지
누누티비가 서비스를 유지하던 방식 불법 스트리밍 사이트 누누티비가 서비스를 종료했습니다. 경찰의 수사가 언론에 나오면서 시끌했는데 자체 누누티비 기술분석 및 다양한 자료가 있어서 글을 써볼까? 합니다. 동영상 스트리밍의 기본, CDN cdn은 영상 스트리밍에 있어서 거의 필수요소입니다. cdn이 없다면, 자체 네트워크망이 구글처럼 전세계에 깔려있어야 가능하죠. 누누티비는 bunnyCDN이라는 미국 네트워크 기업을 이용하였습니다. bunny.net - The Content Delivery platform that truly Hops! Hop on bunny.net and speed up your web presence with the next-generation Content Delivery Service (CDN), Edge Storag..
썸네일 이미지
구글 검색 키워드 어뷰징에 kakao.com이? 오늘 우연히 구글 검색에서 내 블로그의 키워드중 하나인 '네이버 상단 광고'를 검색했다가 인지도가 높은 사이트도 구글 키워드 어뷰징에 이용되는것을 확인하였습니다. 요즘 chatGPT의 영향으로 키워드를 조합하여 만든 사이트들이 구글검색 상단에 위치한것을 자주 볼 수 있고, 검색 품질이 많이 떨어졌음을 체감할 수 있었는데요. 이걸 낮은 수준의 취약점이라고도 볼 수 도 있습니다. 결국에는 사이트의 평판 저하로 이어지기 때문에 사이트 운영자시라면 하단에 소개해드릴 대처법을 적용해보시는게 좋을것 같습니다. 작동원리 사이트에 검색시 일반적으로 검색 키워드를 포함한 제목을 서버에서 출력하게 되어있습니다. 제목은 검색엔진에서 중요하게 보는 내용중 하나인데, 여기에 특정 키워드(이 글 예시에서는 '네이버 상단 광고')..
썸네일 이미지
은행, 정부의 취약한 시스템? (IT기술관점에서 호갱구조대 영상 리뷰) 유튜브 채널 '호갱구조대'에서 한 영상을 보았습니다. 영상에서는 잃어버린 신분증이 재발급을 하여도 은행과 통신사가 확인을 못한다는 내용이었는데, 제 상식선에서는 믿을 수가 없었습니다. 신분증 진위여부 확인과정 제가 아는 한 신분증 진위여부는 아래의 표에 해당하는 과정을 거칩니다. 정부 기관에서 확인할 수 있습니다. 신분증 종류 검증 Data 주민등록증 이름, 주민등록번호, 발급일자 운전면허증 운전면허번호, 이름, 생년월일, 일련번호, 발급일자 외국인등록증 이름, 외국인등록번호, 발급일자 (중요) 위의 표에서 발급일자를 검증한다는 것을 알 수 있습니다. 재발급과 발급일 인증. 인증서. 등을 생각하다 보면 공인 인증서를 떠올려볼 수 있습니다. 공인인증서는 주로 인터넷뱅킹을 이용할 때, 세무/보험 등을 처리할..
썸네일 이미지
최근 확산중인 스미싱 문자 (032번호, crvud.com, tgbhb.com) 공통적으로 032 인천 지역번호를 가지고, 스팸 링크는 crvud.com의 서브도메인(*.crvud.com)입니다. 또 tgbhb.com의 서브도메인(*.tgbhb.com)도 발견되었습니다. [안내] 스미싱 사이트를 열고 바로 종료 하셨다면 문제없습니다. 기기별로 다른 방법 PC: 접속을 막는다. 안드로이드: 스미싱용 apk 설치파일을 다운로드 시킨다. 애플: 아이디를 입력하도록 시킨다. 접속기기별로 다른 낚시 방법을 사용하는것으로 확인됩니다. PC 접속시 나타나는 화면 404 페이지를 찾을 수 없음이 뜨며, 접근이 불가합니다. 애플 기기에서 접속시 로그인을 하도록 유도하는데? 아래와 같이 안내 메시지가 뜨고.. 피싱용 사이트가 뜬다. ID/PW를 입력하지 않으면 된다. IOS 피싱사이트에서 몇 가지 테..