본문 바로가기
야후! 코리아(Yahoo! Korea) 서비스 종료 안내 (2012.12.31) 금일 2012년 12월 31일부로 야후! 코리아가 서비스를 완전히 종료한다. 1990년대 인터넷 보급 초창기에 인터넷 서비스 대명사였던 야후코리아가 이제는 볼 수가 없다 ㅠㅠ ※ 내년 2013년부터는 야후코리아로 접속하면, 미국 야후로 자동 링크 된다고 한다. 나도 야후 코리아를 많이 사용하던 세대라 그런지, 뭔가 좀 아쉽다. 야후 코리아라는 포탈 사이트가 나오고 나서 모든 검색은 야후를 통해서 검색하였지만, 2000년도에 들어서서 신생 포탈 사이트인 네이버와 다음이 나오면서 점점 뒤쳐지는 모양새를 보여주더니, 결국은 이렇게 가는군요 ㅠㅠ 아래는 야후 코리아가 종료 되기 전, 기념으로 마지막 사진을 남겨놨다!! 야후 코리아여~ 아쉽지만 다음에 더 좋은 컨텐츠로 만나길 바란다^^ 안녕~~!! 2012. 12. 31.
지디넷(ZDNet), 인터뷰 "블로그 삼매경 보안 고수들 만나니..." 내용 몇주 전 지디넷(ZDNet)에서 인터뷰를 요청하여 약 1시간정도 응한 기사 내용이다. 내용을 보면 총 3분의 보안블로거들을 인터뷰 했는데, 두분은 안랩 분이시다^^; 두분에 비하면 너무 떨어지는 수준의 블로그라 좀 창피하긴 하다 ㅎㅎㅎ (그래도 이렇게 찾아와주신 손경호 기자님 감사합니다!! (__)) 원문 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20121219085704&type=xml 예전에는 많은 보안관련 자료들을 올렸지만, 현재는 시간관계상 ㅠㅠ 많은 내용은 못올리지만!! 2013년도에는 보안블로거로써 다시 활동을 시작 할 예정이다^^ 저보다 더 훌륭한 블로거들이 소개되지 않아서 조금 아쉽다 ㅠㅠ 2012. 12. 31.
애드젯(ADget), 광고사이트 에드젯은 더 이상 안전하지 않다!! 대부분의 블로그들이 애드젯 광고위젯을 달고 있지만, 더이상 애드젯은 사용하기 어려울것으로 보인다. 나도 이전에 애드젯 광고위젯을 많이 설치했었지만 현재는 다 제외한 상태다. 이유는 예전에도 포스팅했듯이 광고위젯의 서버를 통해 악성파일이 유포되기 때문이다. 아래의 공지는 2012년 3월 16일에 애드젯 홈페이지에 공지 된 내용이다. 내용을 살펴보면 "지난 해 12월말부터 악성코드 관련하여 서버의 전면 재설치가 되었다" 라고 이야기하고 있으며, 구글 세이프 브라우징 차단에 대해서도 조사하였고, 현재는 안전하다라고 설명하고 있다. 하지만, 현실은 달랐다. 가장 짧은 예로 바로 저번주 주말(2012년 4월 1일)에 광고위젯을 통해 악성파일이 유포되었기 때문이다. 악성파일에 대한 내용은 집에가서 자세하게 쓰도록 .. 2012. 4. 2.
애드젯(ADget), 광고위젯을 통한 악성코드 유포 주의!! 예전에 애드젯의 광고위젯을 통해 악성코드가 유포 된 적이 있었다. 애드젯(ADget), 광고위젯을 통한 악성코드 유포 공지 이 당시에는 특정 배너를 불러오는 URL에 악성스크립트가 포함되어 있었지만, 이번에는 조금 틀린 방법을 사용한듯 하다. (내가 웹취약점 전문가가 아니기 때문에 어떤식으로 삽입했는지는 모른다) 아래의 그림은 예전에 유포했었던 파일이 코드내용이다. 빨간색 박스내용처럼 난독화 된 코드가 있어서 자동으로 악성 URL로 넘어가게 됬었다. 하지만, 이번 유포를 보게되면 아래와 같다. 코드가 없다;; 정상적인 내용만 존재한다. 그럼 이 페이지는 정상인건가? 정말 그럴까?? 기대도 안했지만 역시나~ 절대 그렇지 않았다!! 위의 그림에서 마지막에 있는 iframe을 태그를 통해 pub, w, h, .. 2012. 1. 7.
애드젯(ADget), 광고위젯을 통한 악성코드 유포 공지 국내 웹사이트는 금요일 오후 6시부터 비상경계다. 아는사람들은 다 알겠지만, 6시이후부터 사이트변조가 시작된다. 그 이유는 변조 된 사이트를 통해 악성파일들을 유포시키기 위해서다. 하지만 최근에 들어서 방법이 조금씩 바뀌어지고 있다. 예전에는 사람들의 많이 찾는 게시판 및 홈페이지에 악성스크립트를 삽입하여 방문하는 이용자에게 악성파일을 다운로드 시키는 방식이였다. 하지만 이 방식은 사이트 관리자가 지켜보고 있다가 수정하거나 조치가 빠르게 이루어지자, 악성파일 제작자들은 홈페이지에서 블로그로 그 방식을 수정하였다. 블로그라고 해서 악성파일 제작자가 블로그 접속 아이디와 비밀번호를 수집하여 접속하는 방식이 아니다!! 요즘 블로그에 설치되는 광고위젯의 서버를 탈취함으로써 해당 광고위젯을 설치하는 모든 블로그들.. 2011. 8. 9.
구글(Google)의 동생? 구제(Goojje.com)사이트 등장 어제 재미있는 기사가 하나 났다. 바로 어제 포스팅을 했어야 하는데, 피곤해서 먼저 자는 바람에 ㅠ_ㅠ 에헴, 기사의 내용은 구글의 동생 구제 등장이라는 내용이다. 검색에 의하면 구글의 '글'은 오빠 또는 형을 뜻하는 '哥(ge)'와 발음이 비슷하고, 구제의 '제'는 누나 또는 언니를 뜻하는 '姐(jie)'와 발음이 흡사하여 구글과 형제자매라는 관계를 내보이려고 지은듯 하다. 좀 더 자세히 알아보면, 구글은 중국측의 해킹에 의해 중국서비스를 종료하고 철수하겠다고 발표하였는데, 이에 중국인측에서 구글을 조금이나 잡기 위한 노력으로 보여진다. 관련기사 : 구글, 중국서 퇴출, 모든 직원들 해산 (그림1. 구글 차이나 홈페이지 화면) (그림2. 구제 홈페이지 화면) 위의 그림에도 알 수 있듯히 원조 Googl.. 2010. 1. 29.

티스토리툴바