IT69 주민등록번호 클린센터의 심각한 보안 최근 검색어에 몇번 오르기도 했던 KISA 주민등록번호 클린센터. 1차 휴대폰을 이용한 실명 인증을 끝내고 2차로 내 주민번호를 입력하고 실명 확인 버튼을 누르면.. 뜬금없이 실명 기록이 존재하지 않는다며 나를 거부하여, 일단 등록 신청을 넣었다. 과연 우리의 개인정보를 지켜준다는 이 사이트는 위협으로부터 안전할까? 이 사이트는 내 주민번호를, Base64로 암호화 시켜서 보낸다. 관심 있는 사람은 알겠지만, Base64는 원래 문자열을 쉽게 알아낼 수 있는 암호화 알고리즘이다. 예를 들어보자. 홍길동이 이 사이트에서 주민번호를 입력했다. 그리고 해커가 암호화된 주민번호를 도청하여 알아냈다고 치자. 암호화된 주민번호: "enc_ssn1=MTIzNDU2&enc_ssn2=MTIzNDU2Nw" 본래는 암호화되.. 2015. 5. 18. 네이버 카페 자동 가입 취약점 분석 최근 네이버 카페 사이에서 글을 보기만 해도 자동 가입되는 취약점이 여러 차례 있었다. 어렵게 그 원리를 분석해 보았다. 어떻게 이런일이 일어나는가?1. 네이버 카페앱에서 초대 링크를 얻는다. 2. 아래와 같은 링크가 생성된다.http://m.cafe.naver.com/app/CafeInviteBridge.nhn?ticket=랜덤값 3. 해당 링크에서 가입하기 버튼을 누른다. 가입하기 버튼을 누르게 되면 아래 주소로 이동하게 된다http://m.cafe.naver.com/CafeInvitationJoin.nhn?ticket=랜덤값&clubid=카페고유번호 3. 해당 주소를 복사해서 이미지 src 안에 넣어 가입 인젝션을 시도한다. 2015. 4. 6. 하드디스크 문제가 발견되었습니다는 바이러스가 아닙니다! 모 블로그에서 해당 메시지를 바이러스라 지칭하며 무조건 무시하라고 안내하는 모습을 보았습니다. 바이러스가 돈 받기위해 띄우는 메시지라며 말입니다. 제목에서 보았다시피, 저 메시지는 절대 바이러스가 아닙니다. 말 그대로 문제가 발견된 것이죠.바이러스라면 결제 페이지로 연결되었겠죠.. 괜히 저런 글 따라 무시하고 있다가는 어느날 컴퓨터 부팅이 안되는수가 있습니다. 해결방법데이터를 안전하게 백업한 후에, 하드디스크를 교체하세요. 2015. 2. 17. TreeSize Free - 드라이브 내부를 트리 형태로 보여준다 제목 그대로, TreeSize는 드라이브의 내부를 트리화 시켜서 보여주는 프로그램입니다. 어떤 파일이나 폴더가 용량을 많이 먹고 있는지를 확인할 수 있어, 용량이 부족할 때 유용하게 쓰일 수 있습니다. 주의할 점은, 용량을 많이 먹고 있다고 해서 무작정 지워버리면 안된다는 겁니다. 심각하면 컴퓨터 부팅이 안될 수도 있습니다. 따라서 먼저 검색을 하여 정보를 알아본 후에 지우는 것이 좋습니다. 무설치 버전 설치 버전 홈페이지http://www.jam-software.com/treesize_free/ 2015. 1. 18. 이전 1 ··· 9 10 11 12 13 14 15 ··· 18 다음
