'분류 전체보기' 카테고리의 글 목록 (5 Page) - hi098123

[보안] 2022/01/07 카카오톡 해킹? 네이버 지식인을 구경하다가 오늘(1월 7일) 카카오톡 해킹되었다는 글이 매우 많이 올라왔다. 이들은 공통적으로 Samsung SM-T762N 라는 기기에서 접속되었다고 떳는데 해당 기기정보를 찾진 못했다. Samsung SM-T7 은 갤럭시 탭을 의미하는데 62번 기기는 현재 존재하지 않는다. 아마도 해커가 조작한 데이터로 보인다. 접속된 아이피주소는 대만의 IP 주소, 한국의 서버 업체의 IP주소, 국외 서버업체의 IP주소 등으로 사용자마다 다르게 나타났다. 당장 예상되는점은 Brute force(비밀번호 무작위 대입) 방법으로 여러 IP에서 차단 한계까지 대입하여 돌리는 방법으로 비밀번호를 때려 맞췄거나, 카카오에 제로데이취약점이 존재하여 해킹되었거나 둘중에 하나일것으로 예상된다. 아직 어떠한 외부 ..

Github Pages + CloudFlare 같이 쓰지 마세요 Github Pages는 이전에도 여러 번 소개한 적 있는 프론트엔드를 올려두기 좋은 서비스다. 깃허브 페이지스는 최근 1년사이에 한국에서 접속 시 속도가 향상되었다. 기존에도 캐시서버 업체로 Fastly를 이용했는데, 기존 hnd(하네다공항: 일본)에서 icn(인천공항: 한국)으로 캐시서버가 바뀌었다. 현재 한국의 Fastly 서버는 널널한 편으로 정적인 Asset을 캐싱한 경우 보통 내부 처리는 1~5ms 정도밖에 걸리지 않는다. 국내에서 가장많이 사용되고 있는 CloudFlare는 많은 업체에서 사용 중이고 가동률이 높은지.. 최근 들어 속도가 조금 저하되어 기존 10ms이내에 로딩하던 게 20ms까지도 걸리기도 한다. (이는 단순히 내가 지속적으로 보던 크롬 개발자 모드에서 네트워크의 TTFB시간..

Apple기기만 다르게 보이는 이미지?? 보안을 연구하는 DavidBuchanan314는 ambiguous-png-packer라는 프로젝트로 최근 Apple기기만 다르게 보이는 이미지를 만드는 소스를 공개했다. (일주일 정도만에 700+ Star 달성) 파이썬으로 작성되어있고, png의 바이너리를 분해하여 재조립하는데.. 제가 정확히 이해는 못했으나, 두 가지의 이미지를 특별하게 합치는 방법을 코드로 작성되어있습니다. 변환 예시 Apple에선 로고가 나와요 이 이미지는 Apple기기에서는 애플 로고가, Apple을 제외한 나머지 기기에서는 영문 ETC가 보이는 특별한 사진입니다. 이미지 처리의 핵심부분은 중간의 선이다. 내가 3일동안 프로젝트를 만져본 결과로는 이미지가 다채로울수록, 크기가 클수록, 기본적으로 압축이 많이 되어있을수록 중간에 선..

웹 폰트파일 확장자 변환 툴 소개 [woff2, woff, ttf, eot] 폰트 파일의 확장자는 다양하며, 압축방식과 사용처가 달라 변환이 필요한 경우가 가끔 있다. 웹 폰트를 윈도우에서 이를테면 웹 폰트가 마음에 들어 윈도우에서 사용해보려면 woff2나 woff에서 ttf로 변환하면 적용할 수 있다. 생성된 ttf파일을 C:\Windows\Fonts에 이동시키면 해당 폰트가 활성화된다. 각 폰트 별 라이센스가 있으므로 라이센스는 별도로 확인하여야 한다. 디자인 작업용 컴퓨터에는 완전히 무료 라이센스 또는 구매한 폰트 이외에는 저장하지 않는 것이 바람직하다. 개인용 또는 학업용으로 사용 시에는 대부분 문제없는 경우가 많다. Woff파일 최적화 woff파일은 IE(Internet Explorer) 10-11를 지원하지만 용량이 크다. 크롬 등 최신 브라우저에서는 woff2 파일도..

[무료 CDN] jsDelivr의 대안 Statically 2년 전쯤에 jsDelivr 이용하기를 포스팅한 적 있습니다. 이때 당시에는 오픈소스의 CDN은 jsDelivr보다는 Cloudflare의 CDNJS, Google의 CDN(Google hosted libraries, Fonts), RawGit, UNPKG 등을 많이 사용하던 시절이었다. 2017년 정도부터 jsDelivr이 커가며, 현재는 오픈소스 CDN의 대표급으로 성장하였습니다. 요즘 배포되는 많은 오픈소스에서 jsDelivr을 사용하여 쉽게 사용하도록 제공하고 있습니다. 이 글에서는 jsDelivr을 대체하여 사용할 수 있는 Statically를 소개해보려고 합니다. 한국어 소개 문서가 하나도 없고 2018년도 시작한 프로젝트이지만, 비슷한 면과 나은 면이 있어 소개해볼 예정입니다. Statica..

[단독] 한국외식업중앙회 11만명 개인정보 유출 2021년 11월 13일 한국외식업중앙회(ifoodedu.or.kr)의 홈페이지가 뚫렸다는 소식이 해외 해킹 커뮤니티에 공개되었다. 음식점은 위생교육필증을 의무적으로 발급받도록 되어있어 피해가 예상됩니다. 유출된 개인정보는 이름, 전화번호, 이메일, 주민등록번호(일부 사용자는 생년월일+성별 정보만)등입니다. 유출된 인원은 총 113,006명으로 이중 162명은 주민번호가 아닌 생년월일+성별 정보가 유출되었습니다. 현재는 공지가 없는데, 개인정보가 유출된 서비스 대상으로 1달 이내에 KISA에서 공지를 띄우도록 공문을 보낼 것으로 예상됩니다. 아직 개인정보 유출 소식에 대한 정보가 없을 수도 있습니다. 다만, 해당 해킹 커뮤니티는 한국 사이버 경찰청, KISA 등이 자주 모니터링하는 사이트로 제가 보름 늦..

월패드해킹+택배CCTV 등 이슈, 그리고 "법" 일단 저는 법 전문가는 아니며, 법적 해석을 완벽히 하지는 못하나 법에도 관심이 있어 자주 읽어보고 있는 사람입니다. 최근 이슈 두 개와 관련된 신설된 법 조항에 문제가 있다고 보고 있기 때문에 개선이 필요한 이유 등을 작성해보고자 합니다. 이 글에서는 "법"을 중심으로 내용을 다룹니다. IT 보안등에 대해 궁금한 점이 있으시다면 댓글로 남겨주세요. 보도 1: 월패드 해킹 최근 이슈인 기사로 월패드 해킹 문제가 있습니다. 월패드는 벽에 붙어있고 주로 현관문을 조종하거나 아파트 관련 안내등 여러 가지 방법으로 활용되고 있습니다. 일단, 11월 25일 보도 이후 정부(경찰 등)가 움직여서 판매하던 사이트에 조치를 발 빠르게 하는 것으로 알고 있습니다. 아마도 각종 조치로 현재는 내려간 것으로 추정되나, 인터..

KT + CloudFlare 오후8시~새벽1시경 느려지는 현상 아마도 제가 처음 확인한 게 2021년 11월 18일쯤이었으니, 그쯤부터였을 겁니다. 특정 시간대(대략 오후 8시~새벽 1시쯤)에서 KT와 CloudFlare와의 라우팅이 이상합니다. 주소를 가지고 경로 추적을 하면 KIX(일본 엣지 : 지연속도 20ms~150ms)로 연결되는것으로 나오나, 실제 접속에서는 MRS(프랑스 엣지 : 지연속도 350ms~4000ms)로 연결되는 것을 확인할 수 있습니다. 또는 YYZ(캐나다) MAN(영국)등으로도 연결됨 이는 엔터프라이즈 플랜을 사용하지 않는 대부분의 클플 이용 사이트를 특정시간대에 KT에서 접속시 나타나는 현상인데, 다른 통신사에서는 원래 라우팅 되는 곳으로 로딩되기 때문에 문제 되지 않고 속도가 급격히 느려지는 현상 또한 없었습니다. MRS엣지는 /cdn..

< 1 2 3 4 5 6 7 8 ··· 48 >

티스토리툴바