피싱사이트란 주로 금융권 사이트와 전자상거래 사이트가 주 타겟이 되어 있으며, 방법은 다음과 같습니다. 호스트이름이 완전히 다르거나 IP로 되어 있지만, 보여지는 내용이 동일하게 구성함호스트 이름을 비슷하게 만들어 속이는 경우.hosts 파일을 수정하여 호스트 접속 재전환 (트로이목마 감염 및 1회 필요)소켓 관련 라이브러리 치환을 (DNS요청을 바꾸는 방법등으로) 통해 접속 재전환(트로이목마 감염 및 상주)필터 드라이버에 설치되어 호스트 접속 재전환 (트로이 감염 및 상주 필요)1,2 번의 경우는 주소가 보이는 상황에서라면 눈으로 쉽게 알 수 있습니다. 3~5의 경우 hostname을 브라우져로서는 알 수 없기 때문에, 쿠키 정보등이 그대로 전송될 수 있기 때문에 쉽게 알아 낼 수 있는 방법이 없습니다..
로그인 유지란 브라우져를 닫고 컴퓨터를 리부팅한다고 할지라도, 사이트에 재접속하였을 경우 이전 로그인 상태를 유지한다는 의미입니다. 이번 글에서는 왜 이 기능을 구현하는지, 어떻게 구현하는지 개념에 대해 정리 해 보겠습니다. 먼저 배경상, 자기만 쓰는 컴퓨터 혹은 자기만 쓰는 컴퓨터 계정이기 때문에 가능한 기능입니다. 집이나 회사에서 자기만 로그인하는 환경이 만들어져 있다면 이 기능을 사용하는 것은 좋은 일 중의 하나입니다. 왜 이 기능을 구현하는 것일까요? 자주 사용하는 사이트에 진입하는 15초정도(대략 입니다)의 장벽을 없애자는 것입니다. 뭔가 귀찮은 것을 하나 없애자는 것이지요. 정말 저 이유 뿐일까요? 아닙니다. 요즘 유행하는 답은 간단합니다. "되도록이면 ID/비밀번호를 머리속에서 끄집어 내는일..
AAA(Authentication, Authorization, Accounting)를 풀어서 번역하자면, 인증, 권한허가, 활동기록 정도로 할 수 있을 것입니다. 이 "트리플 A"로 표현되는 개념은 네트웍 쪽에서 많이 사용되며 확장되어 왔습니다만, 하나의 체계 안에서 구별 가능한 뭔가가 있을때, 그것이 체계안의 구성요소에 대한 접근을 허락하고, 그 활동 기록을 남겨, 궁극적으로 그 체계를 통제할 수 있는 상황에 둘 수 있는 상황이면 모두 적용될 수 있습니다. 예를 들어, 블로그를 운영하는 사람이 글을 쓴다고 가정해 봅시다. 이 사람은 자신의 블로그지만, 관리자 페이지에서 ID와 비밀번호를 입력해야 관리자 페이지에 접근할 수 있게 됩니다. 이 경우, Authentication은 ID와 비밀번호를 넣어 그것..
작년에 쓴 글에서 아파치 사용자 모임이 다시 준비하고 있다는 것을 쓴 적이 있었는데, 6개월만에 오늘(05-16) 오픈합니다. 한 달전 쯤, 운영자이신 정관진씨를 만나서 OpenID를 지원해보는 것은 어떠냐는 말에, 검토하더니 슥슥슥 넣게 되었습니다. 그동안 회원가입없이 운영해왔는데, 스팸 방지 등의 오남용 사례가 있어서 최소한의 가입을 추진하게 되었다고 합니다. 최소한으로 Email 기반으로만 운영하려다가 OpenID 암초(?)를 만난 덕에 몇 일간 고생끝에 지원하게 되었습니다. 하는 김에, 제가 속한 IDtail.com에서 공동가입을 추진해보았고, OpenID 소개 페이지에서 가입페이지로 바로 이동할 수 있게 하였습니다. 온라인 비영리 커뮤니티 중에서는 처음으로 시작하는 경우이고, 오늘 오픈을 통해서..
디버깅은 새한테 맡기고, 난 좀 더 자야겠다.
점심을 먹고 사무실에 들어가는 길이었다. 모범 택시 기사 두 분이서 승강장 벤치에 앉아 얘기하는 몇 토막이 들려왔다. 한 분은 나이 드신분이고 한 분은 약간은 젊은 그러나 내가 보기엔 두 분다 늙은, 그런 분들의 대화였다. 늙은: 아, 젊은 사람이 왜 한숨을 쉬어?! 조금 늙은: 젊으니까 한숨을 쉬지요. 이 두 마디 대화가 걸어가면서 들리자마자 귀가 솔깃해졌다. 멀어져가면서 들리는 조금 늙은 기사분의 대화는 솔깃함에 더하여 많은 생각을 하게 만들었다. 조금 늙은: 늙은 사람은 갈 때가 되었으니까 한숨 쉴 일이 없고, 젊은 사람은 살 날이 많으니까 한 숨을 쉬는 거 아니겠어요. 아! 그렇구나, 내가 이렇게 젊은 나이에도 한숨쉴 수 있는 이유는 앞으로 살 날이 많고, 포기하지 않았기 때문이구나. 그럼 늙어서..
- Total
- Today
- Yesterday
- nodejs
- tattertools
- writely
- 오픈소스
- VIM
- 덴드롱
- Subversion
- SVN
- 클레로덴드럼
- 대화
- OpenID
- Tattertools plugin
- 커피
- MySQL
- 수선화
- 디버깅
- 킹벤자민
- 벤자민
- JavaScript
- 식물
- 구근
- url
- TCP/IP
- ssh
- Linux
- perl
- macosx
- BlogAPI
- SSO
- 퀴즈
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |