.::{ xpack }::.

2011년도에 작업되었던...놀라움과 아쉬움이 교차했던 프로그램임나중에 빛 볼 날이...없을듯 함. ;;

Kaspersky Lab에서 나온 문서인데, 참~ 흥미로운 보고서 입니다.개인적으로는 그닥 흥미로운 보고서는 아닌데, 그 이유는 국내 백신프로그램을 대상으로 해당 작업과 유사한 내용을....한 4년 전에 했었고, 그 내용을 레포트 했었는데............................. 당시..............유관 보안업체 및 금융사 등에서 엄청난 항의를 받았던 기억이 납니다. =)그 이후로 작업을 안하긴 합니다만...ㅎㅎ

스마트폰 초창기에 나온 보안카드 관리 앱인데....옛날도 그렇고 지금도 그렇고, 참 거시기 하네요. 차라리 보안카드를 카메라로 찍어서 보관하는 것이 더 편하겠네요. 보안카드 번호를 해당 앱을 통해 저장하든, 카메라로 찍어서 저장하든... 해킹되면 끝...이러한 경우 본인 과실 99% (그림출처 - http://euteamo84.blog.me/150098265737 )

ID인증시 사용자 추가 인증 등으로 자주 사용되어는,CAPTCHA 인증 방식을 우회할 수 있는 도구가 나온 듯합니다. (최초는 아닙니다) 아시는겠지만 OCR(optical character reader) 기술을 이용하는 방법입니다.본 기술은 우리 일상생활에 많이 녹아들어가 기술인데, 대표적으로 주차장에서 자동차 번호표를 자동으로 인식할 때 많이 쓰입니다.(물론 딱지뗄데도 사용됩니다;;) 정해진 이미지 패턴에서의 인식률은 높으나,이미지 패턴, 글자 색 등이 조금(?)만 변경되면 인식률이 극 저하된다는 단점이 있습니다. 아무튼 이러한 특징을 이용한 것인데요,CIntruder 프로그램이 있길래 얼마나 인식률이 좋은지 테스트 해봤습니다. 원본 이미지에 적혀진 내용은 C73W 이란 값이지만,0.1, 0.2 대부분..

OO사이트에 있는 2011년 white paper 중, 정리가 잘된 문서들을 선별해 봤습니다. (다른 좋은 문서도 있는데 상세한 테크니컬 레포트는 제외) 신기해서 넣어놨음 - A Guide to Facebook Security 좋은 문서임, 특히 오픈웹을 다룰때 유용할 듯 함 - Browser Security Comparison - A Quantitative Approach 보통, 그러나 동향 정도는 알 수 있으며, 보안QA 작업시 약간 유용할 듯 함 - Fuzzing Frameworks 일반적이긴 하나, 관점이 남다르고 구성이 괜찮음 - Hardware Involved Software Attacks 보통, 그러나 동향 정도는 알 수 있음 - TLS-SSL hardening and compatibilit..

대충 반 온거 같다. 틀린부분도 있는거 같고..일단 여기에..확장E2E..보안세션...js 무결성 서명 등등이 들어가면...@_@ 참고 1. R값이란 건 사업자번호, 개인은 주민번호를 압축 후 암호화한 값 2. 세션키란 client와 server의 세션을 유지하고 확인하기 위한 키 (통신의 개념임) (당연히 대칭키 사용, 비대칭키 쓰면 난리남) 2012.5.4 추가 > 현재 국내에서는 sha256을 사용하며, 2048bit를 사용http://m.itglobal.or.kr/m_board/m_board_view.asp?seq=3283&root_code=30020&c_type=s&board_idx=20&gotopage=1&key_value=&key_type= ◆ 주요 내용 o 미국 국립표준기술연구소(NIST)..

내용은 별로 인것 같지만, 썩 괜찮은 시도인것 같습니다. 원본이 보기 어려워 이를 재구성해봤습니다. (단지 세로로..;)

업무상 IE6을 아직도 사용하는데요, 이놈이 무슨 이유인지는 몰라도... "현재의 보안 설정 때문에 이 파일을 다운로드 할 수 없습니다" ....라는!! 경고문이 나오면서 파일이 안 받아지는 경우가 더러 있죠. 내가 몰 어쨌기에...-_-; 네이버, 다음에서 검색해 보면, 무슨 설정 바꿔라, 바이러스 검사해봐라 등 무책임한 발언을 일삼고 있더군요 매번 찾았던 건데, 또 이런일이 생길까봐 까먹기 전에 포스팅 해봅니다. 자세한 내용은 아래 URL를 참고하시구요. http://support.microsoft.com/kb/324098/ko 대략 이렇게 하면 해결된다 합니다 -> 효과봄 방법 1: 모든 사용자에 대해 내 컴퓨터 파일 다운로드 해제경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있..

지인으로부터 헐값에 넘겨받은 ipod 3G(8GB)을 가지고 노는 중... angry birds 라는 유명한 게임이 있다하여, 함 해봤습니다. 근데 이게 은근히 중독성이 강하더군요. 이걸 언제 다 깨나 싶었는데, 여차저차 하다보니 모든 레벨을 다 클리어 해버렸네요. 비롯 좋지 않은 성적(?)이지만 말이죠. 인간의 힘은 참 대단합니다. (모하는 짓인지..;;;) 이제 미련없이 지워버려야겠어요~ ps. 잘 안되시는분은 치트프로그램을 사셔도 되고(0.99$), 아니면 youtube를 참고해보셔요~ Angry Birds - Seasons Season's Greedings Trick or Treat Angry Birds Poached Mighty Hoax Danger Above The Big setup

잘 사용하지 않는 네이버 메일함에 접속해봤습니다. (스팸만 가득~) 메뉴를 보다 보니, "통합계좌조회"라는 새로운 서비스가 생겼더군요. http://www.hankyung.com/news/app/newsview.php?aid=2010051328611 (그림 출처 : 네이버 통합계좌조회 서비스 그림) "네이버에서 이런 서비스도 하는구나...."생각하면서, 조금 사용하다 문듯 직업병이 도지면서, 궁금한 것이 생겼습니다. 1) 내 금융정보가 네이버 서버를 거쳐 가다면, 네이버 서버에 내 정보가 남지 않을까? 2) 감독원에서 요구하는 보안성을 충족하고 있을까? 아니나 다를까...네이버에 이러한 궁금증을 알리는 글이 있네요. [ 네이버 서비스 소개 내용 ] 온라인상에서 금융서비스를 이용할 때 가장 큰 우려는 바로..