반응형 SSL2 URL 주소를 속이는 타이포스쿼팅 공격 저번주에도 비가 드문드문 왔었는데 이번주도 비 소식이 많다고 합니다. 이번 여름은 장마랑 태풍 때문에 고생하지 않았으면 하는 마음으로 에세이를 시작해보도록 하죠. 대신 오늘은 시작하기에 앞서 캠브릿지 대학의 연구 결과를 먼저 인용하고 가도록 하겠습니다. 이 연구에 따르면 사람이 단어를 인식할 때는 한 단어 안에서 글자의 순서는 중요하지 않고, 마지막 첫 번째와 마지막 글자가 원래 위치에 있는 것이 중요하다고 하는데요. "왜하냐면, 흔히 발하생는 공격은 랜웨섬어이기 때문이다"라는 문장을 읽었을 때 별로 이상한 감을 느끼시지 못했다면 오늘 말씀드리는 내용을 잘 보시기 바랍니다. 이와 같은 문제는 이는 인간의 두뇌가 모든 글자를 하나하나 읽는 것이 아니라 단어 하나를 전체로 인식하기 때문이라고 합니다. 그.. 2021. 6. 24. 네이트 개인정보 유출한 스니핑 사례 오늘은 꽤 오래전에 발생했던 네이트의 개인정보 유출 사건에 대해서 말씀드려볼까 합니다. 벌써 10년전 일인데요.. 그때는 고등학생이기 때문에 내 정보가 유출되든 말든 지금과 같이 보안에는 딱히 관심도 없었는데, 오히려 그래서 개인정보 유출에 있어서 비교적 안전(?)했었던 아이러니한 일이 있었죠. 이게 무슨 말인지는 오늘의 주제인 스니핑과 함께 차근차근 설명드리도록 하겠습니다. 자.. 그럼 일단 네이트 개인정보 유출 사건에 대해 설명드릴텐데, 사실 이 내용은 "페이스북 개인정보 유출 사례"와 동일할 것으로 생각됩니다. 어떤 취약점을 이용했는지 나와있지는 않지만 보나마나, 웹 서버에서 접근제어를 제대로 안했다던지, 관리자 계정의 기본 패스워드를 바꾸지 않아서 해서 해커가 쉽게 권한을 얻었거나.. 파일을 .. 2021. 6. 10. 이전 1 다음 반응형