공격자가 의도하는 내용을 특정 글에 삽입해 넣으면 특정 사용자 또는 다수의 사용자가 조회시 공격자가 원하는 요청을 서버에 하게 됩니다. 예를들어 'A게시판에 광고성 글을 등록하는 코드'를 공격자가 B게시판 글에 넣었다면, 사용자들이 B게시판의 글을 조회하게 될때마다 A게시판에 광고글이 올라가게 됩니다. 자세한 내용은 아래 링크를 참고하세요. 참고로 9월 2일경 제로보드XE 는 이 취약점에 대한 패치를 내놓았습니다. 혹시 아직 패치하지 않은 분들은 제로보드XE(http://www.zeroboard.com/)을 방문하셔서 패치하시기 바랍니다. 참고 내용 [Wikipedia] Cross-site request forgery [영문] [NCHOBY] CSRF (Cross-site Request Forgery) ..
보안에 대해 많은 관심을 가지고 있는 분들은 적어도 한개 이상의 보안관련 프로그램을 사용하고 계실 것입니다. 아니면 통합 백신 프로그램을 사용하거나요. 하지만, 애석하게도 어떤 백신 프로그램도 100% 정확하게 진단 할 수 없다는 것입니다. 이를 위해서 여러 백신 프로그램을 통해 검사를 해야하는 필요성이 생깁니다. 그러나 모두가 수십개나 되는 백신 프로그램을 모두 구입해서 사용할 수는 없겠죠. 이걸 바이러스 토탈 이라는 곳을 이용하면 쉽게 검사할 수 있습니다. 바이러스 토탈의 소개를 보면 여러 백신 업체가 참여로 운영되는 곳이라 합니다. 백신 업체로서는 쉽게 바이러스 샘플을 구할 수 있고, 어떤 바이러스가 검출이 안되는지 테스팅도 할 수 있겠죠. 이용하는건 검사할 파일을 선택해서 올리는 것만 하면 되고,..
오늘 이러한 ARS 전화가 왔습니다. "우체국인데 우편물이 반송되었으니 확인을 하려면 0번을 누르세요." 0번을 누르면 친절하게 상담원(남자...)이 나와서 여러가지를 물어봅니다. 우편물 확인을 위해 '이름'과 본인이 맞는지 우체국 카드가 신청되었는데 반송되서 본인이 신청한게 맞는지 카드를 신청한 적 있는지 자신이 신청한적이 없다고 하면, 경찰에 대신 신고를 해준다고 하면서 핸드폰 번호를 물어봅니다. 도용 사례를 물어보면서 '최근 주민등록증이나 카드를 분실한적 있는지', '카드 명세서를 버리거나 한적 있는지' 도 물어 봅니다. 그리고 개인정보가 도용된 것 같은데 어디서 유출되었는지 의심 가는 곳이 있는지 물어봅니다.(사기단들에게는 중요한 정보가 되겠죠?) 그리고 몇분뒤 경찰에서 전화가 올테니 다른 전화하..
올림픽 구경을 가시는 관광객분들은 각별히 조심해야할 것 같습니다. 이게 가볍게 생각했지만 사실 발생되면 상당히 큰 문제가 되겠더군요. 중국에서 노트북이나 핸드폰, PDA 등 기기 사용시 생각지도 않게 개인정보가 유출되는 문제가 생길 수도 있습니다. 기기의 정보에서 부터 개인 신상 내용, 금융 정보 등등 상세한 개인 정보가 유출 될 수도 있습니다. 이러한 문제에 대해서 미국 정부도 중국을 방문하는 관광객들에게 사이버 테러 경계령을 내리며 각별히 주의할 것을 알렸습니다. 최근의 해킹은 과거 실력을 자랑하기 위한 것에서, '돈벌이 수단' 에서의 '크래킹'이 대다수입니다. 악의적으로 크래킹을 계획하는 자가 있다면, 중국을 방문 하는 수많은 방문객들은 좋은 먹잇감이 되겠죠. 이미 2006년 8월경에 핸드폰 해킹 ..
6일 외신에 따르면 미국에서 '워드라이빙(Wardriving)' 수법을 통해 4100만 건의 개인정보가 해킹된 사건이 보도가 있었습니다. 암호로 보호되지 않는 무선랜에 접속해 중요 정보를 빼내는 해킹에 대해서는 이미 국내외로 많은 논란이 있었왔습니다. 그러나, 아직 많은 회사나 개인이 무선랜 보안에 무신경하기만 합니다. 암호를 걸어두지 않거나 특정 IP만 접속 가능하게 해두지 않는 등 보안설정을 하지 않으면 외부에서 쉽게 접속이 가능합니다. 왜, 이게 문제가 되냐면 같은 네트워크에 속해 있는 컴퓨터는 '패킷 스니핑' 해킹 기술을 통해서 다른 컴퓨터가 외부로 보내고 받는 정보를 모두 가로챌 수 있습니다. 만약, 해커가 패킷을 가로채고 있는 상황에서 인터넷 결제를 하고 있다면 이에 대한 정보가 모두 새나갈 ..
[원문] 파이낸셜 뉴스 - 암호화 프로그램 뚫는 신종 해킹기법 등장 짧게 요약하자면 컴퓨터가 프로그램을 실행하게 되면 프로그램에 대한 정보와 프로그램에서 사용하게 되는 데이터를 '메모리'에 올려두게 됩니다. 프로그램이 저장된 하드디스크는 입/출력 속도가 '메모리' 보다 느리기 때문에 '주 기억장치'로는 메모리를 사용하게 됩니다. 하드디스크를 '보조 기억장치'라고 부르는 이유가 이것입니다. 아무튼, 메모리는 RAM(Random Access Memory) 과 ROM(Read Only Memory) 나뉘는데, ROM은 불휘발성이기때문에 전원 공급이 끊어져도 기억된 내용이 사라지지 않기 때문에 바이오스(BIOS)라고 하는 컴퓨터의 기본 정보를 저장하는데에 사용됩니다. 이에 반해 RAM은 휘발성으로 전원이 끊기게..
지금의 인터넷은 절대 안전하지 않습니다. 여러분이 안전하다고 믿고 있는 사이트가 이미 어느 해커에 의해 악성 스크립트가 삽입되어 당신의 개인정보를 빼돌리고 있을 수 있습니다. 그렇기 때문에 최소한의 보안 설정도 하지 않는다면 자신이 사용한 모든 기록은 고스란히 해커의 손에 넘어가게 됩니다. 이런 사고를 막으려면 사전에 보안에 대해 관심을 갖고 신경 쓰지 않으면 안됩니다. 아래는 제가 몇가지 방법을 적은 것입니다. 조금이나마 도움이 되길 바랍니다. 윈도우 기본 방화벽 또는 다른 보안 프로그램, 백신 설치한다. - 이러한 프로그램은 아주 기본적인 보안 장치로서 반드시 설치하기를 권합니다. - 또한 보아 프로그램이나 백신은 자주 업데이트를 하여 데이터를 최신으로 유지 합니다. 윈도우, 백신 프로그램 등의 프로..
최근 보안에 대한 관심이 높아져 감에 따라 마이크로소프트에서 변경한 방침 중에 'TCP/IP 접속자 수 제한' 이 있습니다. 윈도우 XP SP2 이후부터 적용되어 현재 10명 이상은 동시 접속이 불가능 하도록 제한되어 있습니다. 이러한 제한을 XP에서는 TCP/IP 드라이버를 강제로 패치해 줘도 사용이 가능했지만, 비스타에서는 강화된 보안 정책으로 인해 인증되지 않는 파일은 아예 불러들이지 않습니다. 그래서 한가지 꼼수를 부리자면 '테스트 모드'로 들어가 사용하는 것이죠. 그렇게 되면 인증서가 없는 드라이버도 불러들일 수 있습니다. 이 방법에 대한 상세한 설명은 아래 링크를 참고하세요. [링크] 파코즈 - 지정현 Vista 64 TCP/IP 동시 접속제한 해제방법 http://www.parkoz.com/..
- Total
- Today
- Yesterday
- 정보
- 액션스크립트3
- 플래시
- 프로그래밍
- 팁&정보
- 보안
- 스크린샷
- It
- game
- 해킹
- PCRE
- as3
- 자바스크립트
- dust 514
- 이브 온라인
- 게임
- 팁
- Utilities
- JavaScript
- ActionScript3.0
- flash
- 정규식
- 보안정보
- 세비지2
- php
- 정규표현식
- eve online
- 스타크래프트2
- 유틸리티
- 블레이드앤소울
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |