HOME
자유게시판
자유게시판
| 금번의 보안 사태를 보며.... |
onionmixer 2011-04-11 18:53:02 5924 |
|---|---|
|
뭐 별거야 아니겠습니다만....
역시 web은.. 주의해야하는게 아닐까 합니다. 하여간에 편하다고 생각없이 막만들면 한방에 훅! 가기 좋은듯.. 더군다나 저정도 규모가 되는곳이면.. 사실 JSP로 홈페이지를 코딩했을건데.. (대기업은 php등을 안쓰죠 사실............. ..................................... 설마 asp?????) sql injection을 당했다는거 자체가 이미 웃긴상황이라 생각합니다. DB에서 자료를 찔끔찔끔 빼갔고.. DB데이터를 직접 조작한건 아니네요... (뭐 PGE라고 완벽하기야 하겠습니까만..^.^;) 역시...... 조심은 좋은거에요..(중얼중얼) PGE야 해외IP는 저랑 대한국인님만 찍히겠지만...(쿨럭) 모처럼 정보보면서 퍼즐 맞추기 하니깐 좀 재미있기는 하네요 ㅋㅋㅋ -----새벽녘의 흡혈양파----- |
|
| Previous | 아주 착한 동영상 |
|---|---|
| Next | 오늘도 외톨이... |
댓글 11개
양파님 말씀이 외계어처럼 들린다능;;;
저같은 문외한이야 잘 모르겠지만서도 현대사회에 보안 문제만큼 중요성이 큰것도 없는 것 같습니다.
웬만한 것은 다 디비화 되어있으니 말입니다. 고객정보 보안이야 두말할 나위도 없겠죠;;
에공 암튼 양파님같은 멋진 분들이 얼릉 능력발휘하시길 바랄뿐입니다.
기대 마니 할께욤^-^
흠... 사실 간단하게 인터넷 news등을 보고 report를 만들어둔게 있는데.......
괜히 Open했다가 쓸데없는소리만 나올듯하여
개인보안문건으로만 놔둘까 합니다 ㅋㄷㅋㄷ
오아 기대되는데요...저한테라도 공개좀;;ㅎㅎ
분석력이 뛰어나신 양파님!!
딱히 분석력의 문제까지야......
그나저나 아래쪽의 link가 나왔으니 저도 꽤나 허당되었는걸요.
정보가 뻔하다보니 ㅋㅋㅋ
고로 report는 잠수시키겠습니다. :D
http://www.seoul.co.kr/news/newsView.php?id=20110412001007
새로운 사실이 나왔네요.. 국내 대부업체가 사주를 했다...
그리고 이미 6개월전부터였다...라고하는데....
주말사이에 서버관련된 사람을 입건하고 수사를 해서 배후까지 밝혀내다니.....
현대캐피탈..... 바보가 아니니 짜고치는 고스톱은 아닐거라 생각하니
아마도 맞기는 할건데....
메인서버가 뚫렸다.. 보조서버를 타고....라는건...
이정도의 발표로 보자면 asp의 보안버그를 이용해서 윈도서버를 해킹하고
윈도서버가 접근가능한 사설 IP대역을 이용해서 main서버를 해킹한게 아닐까 합니다.
사설IP쪽을 브로드캐스팅으로 뿌려서 조사한다음 해킹툴로 후빈게 아닐까 하는데..
대부분 사설IP에서는 보안정책을 느슨하게 하는걸 보면
이런쪽의 가설이 있지 않겠나 합니다.
다만 이정도 되는사람이 왜 log data를 남겨가며 해킹을 했는지는 의문이군요.
하긴.. 서버에는 안남겼겠죠.. network 모니터링 장비에 남았겠지..ㅋㄷㅋㄷ
여튼 위의 link에서 밝혀진게 조작없는 사실이라면
우리나라도 꽤나 유능하구나...라는 생각도 듭니다 :D
JSP도 모르고 asp도 모르고 -_-;;
사는데 지장없으면 굳이 모든걸 다 알아야할 필요는 없지 않나요? ㅎㅎㅎ
어차피 저도 농여님이 마음먹고 말씀하시면...
하나도 못알아 들을겅요 ㅋㅋㅋ
JSP... 지성팍은 잘 압니다..ㅋ
ASP는 도면에서 아스팔트포장이고,,
음... 괜히 아는척...그냥 조용히 구석에서 손들고 있을랍니다.. i(__)i
농여님 그러게요. JSP도 모르고 asp도 모르고 ...
컴맹이라 ... 할 줄 아는건 키보드 치는 일 뿐 ... ㅡㅡ;;;
양군/PGE에서 이상한걸로 따지면 top class인분이 무슨...
외국어 처럼 들리네요^^
이런일 있으면 잘 모르는 저같은사람은 password한번씩 바꿔주는걸로...