3/29 와인 치명타를 엎어쓰고 두 개의 키가 말을 안듣게 되어 맥북 라이프에 고생이 시작된지 어언 두 달이 되어 가는 즈음. 어제(5/23) 사설 수리점에서 2시간만에 수리.
노트북의 키보드 수리라는 것은 전체 교체다. 현금 15만원(카드는 16만 5천원라 하네) 들었고, 새(?) 키보드는 영문자판.
기록상 남김.
3/29 와인 치명타를 엎어쓰고 두 개의 키가 말을 안듣게 되어 맥북 라이프에 고생이 시작된지 어언 두 달이 되어 가는 즈음. 어제(5/23) 사설 수리점에서 2시간만에 수리.
노트북의 키보드 수리라는 것은 전체 교체다. 현금 15만원(카드는 16만 5천원라 하네) 들었고, 새(?) 키보드는 영문자판.
기록상 남김.
혹자는 궁극의 키보드라고도 하죠..
풀 키보드보다 재료양도 적게 들었을텐데 세이버가 더 비싸다는 아이러니와 함께..
HHK Pro를 사용하고 있는데 이제 남은 하나의 키보드라고 생각합니다^^
궁금하긴 한데 두 개 다 만져보신 분 말로는 HHK pro가 더 감이 좋다고 해서 꾹 참고는 있습니다. 언제까지 버틸지는 모르겠지만요 :-)
HHK Pro는 키감은 정말 맘에 드는데(리얼포스보다 '더' 좋다라는 못하겠습니다. HHK Pro만 만져봐서) 키 배치가 아쉬울 때가 많습니다. 몇 달동안 적응해도 그렇네요. 그에 비하면 리얼포스 86은 거의 완벽하죠. 키감에 키배치까지.
저도 HHK Pro를 사용하고 있는데, 이 키보드에 엄청 끌려서 지를뻔한 것을 간신히 막았습니다. ㅡ,.ㅡ;;
어서 빨간색 ESC키보드로 바꾸세요~ (트랙백겁니다)
그리고 키감에 대해서는.. 저는 HHK pro를 두번 사서 쓰고 팔고, 리얼포스도 101과 지금 이녀석이 두번째 인데.. 리얼포스쪽이 조금더 쫀득한 편입니다. HHKpro가 소리도 조금 더 나는 편이구요..
둘다 좋지만 둘중 하나라도 만져보면 HHKLite는 절대 못쓴다고 장담합니다. ^^
즐거운 키보딩 되세요.
필요한 일이 있어서 은행에서 쓰는 키보드 보안에 대해 잠시 물어 보고, 찾아 보는 중이다.
은행 인터넷 뱅킹에 들어가게 되면, 키보드 보안 프로그램이 항상 설치되어 실행되는 것을 볼 수 있다.
(그림은 외환은행에 들어 갔을 때 나오는 트레이를 캡쳐해본것이다.)
이것이 하는 일은 키보드입력을 다른 녀석이 가로채지 못하게 한다는 것인데, 원리는 간단하다.
1. 암호를 입력해야하는 순간에
2. 키보드의 입력을 가장 먼저 받아서 어딘가에 저장해두고
3. 입력받은 내용을 '*' 로 바꾼다.
4. 웹페이지에서 "실행" 버튼 (조회 혹은 이체!)을 누르는 순간
5. 저장해둔 키보드 입력을 은행이 원하는 암호화방식대로 암호화해서 전달해주는 기능이다.
즉, 은행사이트는 자신의 사이트에 맞는 키보드 보안 프로그램과 대화를 하면서, 암호를 입력 받는 순간에는
보안 프로그램에게 보안 모드로 동작하라고 말하고, 암호를 입력하지 않는 순간에는 키보드의 입력을
그대로 올려 보내라고 지시하는 식으로 동작을 한다.
이전에는 키보드 보안 프로그램은 은행 웹 페이지와는 전혀 상관 없이 브라우져에게
암호화해서 키보드 입력을 전달하는 줄만 알았었다.
키보드 보안 이거.. 이거..
재밌는 놈일세.
댓글입니다
제가 아는 키보드해킹 내지는 보안은 이렇습니다.
보안 테스트 결과입니다.
농협 등.... 금융기관의 페이지에 접속하여 인터넷을 하면 안전하다는 내용에 대해.
1. 절대 그렇지 않습니다.(매우 위험한 발상입니다.)
1) 000협동조합 .. ■△.. 은행. ○.. 은행 등의 금융기관에 접속하여 그 페이지를 열어 놓고 있으면 시작 줄에 보안(키보드 또는 파이워 월)트레이 아이콘이 켜져 있는 것으로 보여, 보안이 제공 중임으로 보이는 것은 사실입니다.
2) 트레이 아이콘이 켜져 있다고 그 아이콘의 보안 프로그램이 동작하고 있는 것은 아닙니다.(실제로는 보안 동작대기 중이며 보안을 제공하지 않습니다.)
2. 금융기관의 입장에서...
금융기관은 해커로부터 하나의 타켓입니다. 따라서 금융기관 입장에서는 막아야만 하는 생명선입니다.
자기네 사이트 막기도 급급한 마당에 다른 모든 사이트까지 보안을 제공하다 뚫릴 경우 법적 문제는 없겠으나 그 금융기관의 보안 시스템이 엉망이라는 비난과 이미지손상을 어떻게 견디겠습니까?
그래서 모든 금융사이트는 시작줄 트레이아이콘 제공은 그 페이지가 열려있는 동안 우리 페이지에 들어오면 보안하겠다는 예비 동작일 뿐 다른 페이지까지 보안한다는 의미는 절대 아닙니다.
3. 기타 보안업체의 입장에서....
기타 보안업체의 입장은 아래와 같을 것입니다.
1) 금융기관의 보안이 열려있는 한, 보안의 제공을 회피합니다.
만일 금융기관의 보안이 열려 있는 상태에서 일반적이 보안회사의 제품이 보안제공을 (용감하게???)강행하다, 보안제품의 특성상-2개 이상의 보안제품은 상호 충돌하는 특성- 상호 충돌하여 해킹의 문제가 발생할 경우 누구 때문에 해킹이 발생했느냐는, 심각한 손해보상의 분쟁에 휘말릴 수 있습니다.
2) 따라서 대부분의 보안 제품은 금융기관의 페이지가 떠있는 동안- 시작 줄에 금융기관제공의 트레이 아이콘이 존재하는 동안 - 스스로의 보안을 중단하는 것입니다.
3) 그러므로 금융기관의 페이지를 띄어 놓고, 시작 줄의 트레이 아이콘을 믿고, 다른 사이트에서 보안을 안심하는 것은, 사실은 보안 사각지대로 스스로 빠져듦을 의미하는 매우 위험한 행동입니다.
이는 이론적인 상황만이 아닌 실제적으로 보안테스트를 해 본 결과 확인한 사항입니다.
즉 금융기관의 페이지를 띄워 놓은 상태에서 그 금융기관의 페이지는 보안이 높지만 그 상태에서 다른 사이트의 보안이 취약하다는 것을 실제적으로 확인 했습니다.
전 다만 귀하가 피해를 입으실까봐, 스스로 보안의 사각지대로 빠지시는 것 같아 드린다는 말씀이 쪽지는 400자 이내라서 급한 마음에 표현이 잘 못된것 같습니다.
농협 등.... 금융기관의 페이지에 접속하여 인터넷을 하면 안전하다는 내용에 대해.
1. 절대 그렇지 않습니다.(매우 위험한 발상입니다.)
1) 000협동조합 .. ■△.. 은행. ○.. 은행 등의 금융기관에 접속하여 그 페이지를 열어 놓고 있으면 시작 줄에 보안(키보드 또는 파이워 월)트레이 아이콘이 켜져 있는 것으로 보여, 보안이 제공 중임으로 보이는 것은 사실입니다.
2) 트레이 아이콘이 켜져 있다고 그 아이콘의 보안 프로그램이 동작하고 있는 것은 아닙니다.(실제로는 보안 동작대기 중이며 보안을 제공하지 않습니다.)
2. 금융기관의 입장에서...
금융기관은 해커로부터 하나의 타켓입니다. 따라서 금융기관 입장에서는 막아야만 하는 생명선입니다.
자기네 사이트 막기도 급급한 마당에 다른 모든 사이트까지 보안을 제공하다 뚫릴 경우 법적 문제는 없겠으나 그 금융기관의 보안 시스템이 엉망이라는 비난과 이미지손상을 어떻게 견디겠습니까?
그래서 모든 금융사이트는 시작줄 트레이아이콘 제공은 그 페이지가 열려있는 동안 우리 페이지에 들어오면 보안하겠다는 예비 동작일 뿐 다른 페이지까지 보안한다는 의미는 절대 아닙니다.
3. 기타 보안업체의 입장에서....
기타 보안업체의 입장은 아래와 같을 것입니다.
1) 금융기관의 보안이 열려있는 한, 보안의 제공을 회피합니다.
만일 금융기관의 보안이 열려 있는 상태에서 일반적이 보안회사의 제품이 보안제공을 (용감하게???)강행하다, 보안제품의 특성상-2개 이상의 보안제품은 상호 충돌하는 특성- 상호 충돌하여 해킹의 문제가 발생할 경우 누구 때문에 해킹이 발생했느냐는, 심각한 손해보상의 분쟁에 휘말릴 수 있습니다.
2) 따라서 대부분의 보안 제품은 금융기관의 페이지가 떠있는 동안- 시작 줄에 금융기관제공의 트레이 아이콘이 존재하는 동안 - 스스로의 보안을 중단하는 것입니다.
3) 그러므로 금융기관의 페이지를 띄어 놓고, 시작 줄의 트레이 아이콘을 믿고, 다른 사이트에서 보안을 안심하는 것은, 사실은 보안 사각지대로 스스로 빠져듦을 의미하는 매우 위험한 행동입니다.
이는 이론적인 상황만이 아닌 실제적으로 보안테스트를 해 본 결과 확인한 사항입니다.
즉 금융기관의 페이지를 띄워 놓은 상태에서 그 금융기관의 페이지는 보안이 높지만 그 상태에서 다른 사이트의 보안이 취약하다는 것을 실제적으로 확인 했습니다.
제가 아는 키보드해킹 내지는 보안은 이렇습니다.
보안 테스트 결과입니다.
농협 등.... 금융기관의 페이지에 접속하여 인터넷을 하면 안전하다는 내용에 대해.
1. 절대 그렇지 않습니다.(매우 위험한 발상입니다.)
1) 000협동조합 .. ■△.. 은행. ○.. 은행 등의 금융기관에 접속하여 그 페이지를 열어 놓고 있으면 시작 줄에 보안(키보드 또는 파이워 월)트레이 아이콘이 켜져 있는 것으로 보여, 보안이 제공 중임으로 보이는 것은 사실입니다.
2) 트레이 아이콘이 켜져 있다고 그 아이콘의 보안 프로그램이 동작하고 있는 것은 아닙니다.(실제로는 보안 동작대기 중이며 보안을 제공하지 않습니다.)
2. 금융기관의 입장에서...
금융기관은 해커로부터 하나의 타켓입니다. 따라서 금융기관 입장에서는 막아야만 하는 생명선입니다.
자기네 사이트 막기도 급급한 마당에 다른 모든 사이트까지 보안을 제공하다 뚫릴 경우 법적 문제는 없겠으나 그 금융기관의 보안 시스템이 엉망이라는 비난과 이미지손상을 어떻게 견디겠습니까?
그래서 모든 금융사이트는 시작줄 트레이아이콘 제공은 그 페이지가 열려있는 동안 우리 페이지에 들어오면 보안하겠다는 예비 동작일 뿐 다른 페이지까지 보안한다는 의미는 절대 아닙니다.
3. 기타 보안업체의 입장에서....
기타 보안업체의 입장은 아래와 같을 것입니다.
1) 금융기관의 보안이 열려있는 한, 보안의 제공을 회피합니다.
만일 금융기관의 보안이 열려 있는 상태에서 일반적이 보안회사의 제품이 보안제공을 (용감하게???)강행하다, 보안제품의 특성상-2개 이상의 보안제품은 상호 충돌하는 특성- 상호 충돌하여 해킹의 문제가 발생할 경우 누구 때문에 해킹이 발생했느냐는, 심각한 손해보상의 분쟁에 휘말릴 수 있습니다.
2) 따라서 대부분의 보안 제품은 금융기관의 페이지가 떠있는 동안- 시작 줄에 금융기관제공의 트레이 아이콘이 존재하는 동안 - 스스로의 보안을 중단하는 것입니다.
3) 그러므로 금융기관의 페이지를 띄어 놓고, 시작 줄의 트레이 아이콘을 믿고, 다른 사이트에서 보안을 안심하는 것은, 사실은 보안 사각지대로 스스로 빠져듦을 의미하는 매우 위험한 행동입니다.
이는 이론적인 상황만이 아닌 실제적으로 보안테스트를 해 본 결과 확인한 사항입니다.
즉 금융기관의 페이지를 띄워 놓은 상태에서 그 금융기관의 페이지는 보안이 높지만 그 상태에서 다른 사이트의 보안이 취약하다는 것을 실제적으로 확인 했습니다.
전 다만 귀하가 피해를 입으실까봐, 스스로 보안의 사각지대로 빠지시는 것 같아 드린다는 말씀이 쪽지는 400자 이내라서 급한 마음에 표현이 잘 못된것 같습니다.