동의대학교 컴퓨터과학과 학생님들!!!! 정보
동의대학교 컴퓨터과학과 학생님들!!!!
본문
제 웹사이트 소스코드를 가져다 쓰시는 건 상관 없는데, 제 애드센스 코드는 좀 빼고 써주세요.
학생님들 덕에 제 pageview 가 늘어나서 제 광고수익이 오르는 건 상관 없는데, 제 애드센스 계정 페이지가 정신이 하나도 없습니다.
그리고 재주들도 좋으시네요. 제 자료실은 한국 IP에서 접근이 차단되어 있는데 어떻게 용케 뚫고 들어오시네요. 프록시도 막아버릴까요? ㅋㅋㅋㅋ (사실 제 사이트 프록시 IP 는 못 막는 이유가 제가 프록시 IP 사용자라서.. ㅋㅋㅋ >.<) 암튼 그 정성이면 스크립트를 직접 짜겠습니다. ㅎㅎㅎㅎ
아래 사이트 주인분들도 제 애드센스 코드좀 삭제해 주셨으면 대단히 감사하겠습니다.
www.clicktoshower.com
ss1145.iptime.org
sgd122.cafe24.com
orangeworld.co.kr
idotdae.dothome.co.kr
changnyung.kr
1.234.27.167
몇달전에도 부탁을 드려서 협조해 주셨었는데, 신규(?) 사용자분들이 또 많이 늘어나셨네요.
그리고 제 사이트에서 맘에 드는 것들이 있으시면 힘들게 무단복제하지 마시고 연락주세요. 연락주시면 제가 만든 것 다 공유해드립니다.
여러분들이 돌리시는 복사기가 거의 소규모 Ddos 수준의 트래픽을 발생시킨다는 사실 알고 계셨나요? 저에게 엄청난 민폐를 끼치고 계시는 겁니다. 제 웹호스팅 회사에서 하도 이문제로 G랄을 해서 지금 제 개인 홈피 웹호스팅에서 클라우드 단독서버로 옮기고 있는 중 입니다.
그리고 제 사이트에서 맘에 드는 것들이 있으시면 힘들게 무단복제하지 마시고 연락주세요. 연락주시면 제가 만든 것 다 공유해드립니다.
여러분들이 돌리시는 복사기가 거의 소규모 Ddos 수준의 트래픽을 발생시킨다는 사실 알고 계셨나요? 저에게 엄청난 민폐를 끼치고 계시는 겁니다. 제 웹호스팅 회사에서 하도 이문제로 G랄을 해서 지금 제 개인 홈피 웹호스팅에서 클라우드 단독서버로 옮기고 있는 중 입니다.
여러분들이 돌리시는 복사기때문에 이렇게 하지도 않아도 되는 일을 해야 하는 상황인겁니다.
다시한번 부탁드리지만, 갖고 싶으신것이 있으시면 복사기 돌리시지 마시고 연락주세요.
감사합니다.
추천
0
0
댓글 12개
가장 아래 주소는 SIR인것 같은데요
아마 그런 것 같네요.
http://www.site24x7.com/find-ip-address-of-web-site.html
그런데 아닐수도 있습니다.
웹 IP 도 spoofing 하는 방법이 있어서...
http://www.site24x7.com/find-ip-address-of-web-site.html
그런데 아닐수도 있습니다.
웹 IP 도 spoofing 하는 방법이 있어서...
예전에 nslookup으로 조사해 본 적이 있는데 sir.co.kr 아이피가 1로 시작했었습니다.
sir.co.kr 의 IP 는 spoofing 될 수 있습니다.
http://blog.naver.com/PostView.nhn?blogId=zenmode&logNo=150175674967
로그인 한번 잘못했다가 신상이 털려버리는거죠.
뭐 그러니 중국에 대한민국 국민 모두의 주민등록번호와 신상정보 DB 가 있다고 하지만... 그래도 조심해야 겠죠.
http://blog.naver.com/PostView.nhn?blogId=zenmode&logNo=150175674967
로그인 한번 잘못했다가 신상이 털려버리는거죠.
뭐 그러니 중국에 대한민국 국민 모두의 주민등록번호와 신상정보 DB 가 있다고 하지만... 그래도 조심해야 겠죠.
저건 악성코드 때문에 hosts파일이 변조된 거고요, 저는 현재 아이패드로 접속중입니다.
그리고 nslookup은 hosts의 영향을 받지 않습니다.
그리고 nslookup은 hosts의 영향을 받지 않습니다.
제 상식으로도 host 파일에 instruction 이 들어가야 (그게 악성코드가 되었던 직접 작성해 넣던) spoofing 이 가능한줄 알았는데 아닌가 봅니다.
제가 해킹전문가도 아니고, 자세히는 모르지만 저 위 블로그 처럼 host 파일 변조 없이 IP spoofing 이 가능하답니다.
얼마전 새로운 형식의 MITM attack 이 시현되었는데, host 파일과 상관없이 IP spoofing 을 가능하게 하는 기법이 소개되었답니다.
아직 국내에 소개되지는 않았는데, 이런식의 중국발 IP spoofing 이 detect 되었다고 하네요.
그래서 아닐수도 있다고 말씀드린겁니다.
그 영향인지, 최근에 Vanguard (미국 증권사) 등, end-user 가 또 한차례의 본인 인증을 거쳐야 로그인이 가능하도록 방식을 바꾸었습니다. 악성코드와 상관없이 spoofing 이 가능한 무서운 세상입니다.
더구나 그누보드는.... MD5 라는.... >.< MD5 hash 는 성능좋은 그래픽카드만 있으면.... -....-;;;;;
제가 해킹전문가도 아니고, 자세히는 모르지만 저 위 블로그 처럼 host 파일 변조 없이 IP spoofing 이 가능하답니다.
얼마전 새로운 형식의 MITM attack 이 시현되었는데, host 파일과 상관없이 IP spoofing 을 가능하게 하는 기법이 소개되었답니다.
아직 국내에 소개되지는 않았는데, 이런식의 중국발 IP spoofing 이 detect 되었다고 하네요.
그래서 아닐수도 있다고 말씀드린겁니다.
그 영향인지, 최근에 Vanguard (미국 증권사) 등, end-user 가 또 한차례의 본인 인증을 거쳐야 로그인이 가능하도록 방식을 바꾸었습니다. 악성코드와 상관없이 spoofing 이 가능한 무서운 세상입니다.
더구나 그누보드는.... MD5 라는.... >.< MD5 hash 는 성능좋은 그래픽카드만 있으면.... -....-;;;;;
비공개로 설정되어 있어서 못 보다가
cshop2 님의 홈페이지을 이제야 보았습니다....^-^
cshop2 님의 홈페이지을 이제야 보았습니다....^-^
벤지님이 보시면 안되죠. ㅠㅠㅠㅠ
제 허접한 코딩을 다 들여다 보실텐데.... ㅠㅠㅠㅠㅠ
아.... 이를 어째?
저는 이제 부끄러워서 sir.co.kr 못 오겠네요.....
제 허접한 코딩을 다 들여다 보실텐데.... ㅠㅠㅠㅠㅠ
아.... 이를 어째?
저는 이제 부끄러워서 sir.co.kr 못 오겠네요.....
아녀요..모르는게 얼마나 많은데요...^-^
깔끔하게 만드셨는데요...^-----^
시간내서 분석 좀 할께요...ㅋ으
깔끔하게 만드셨는데요...^-----^
시간내서 분석 좀 할께요...ㅋ으
아... 제발요... 그러지 말아주세요.... ㅠㅠㅠㅠ
Man In The Middle Attack 즉 중간자 공격은 위에서 언급하신 스푸핑도 스니핑도 되지요
말 풀이 그대로 통신간에 중간에 누군가가 개입하여 정보의 송수신을 보고 조작할 수 있는 부분이니까요
이 부분은 아주 오래전부터 문제가 제기 되어 온거라..
그래서 인증을 사용하죠 (SSL 사용하는 이유도 여기에 하나구요)
스니핑과 스푸핑은 언제든 가능합니다. 와이어샤크만 켜두고 통신만 쭈욱 보고 있어도 걸리는거 많구요
패킷 암호화가 없다면야 뭐..
또한 MD5는 www.md5decrypter.co.uk 이곳에서도 충분히 디코딩이 가능하기에 사용을 지양하며
가급적이면 PBKDF2 이상으로 올리는게 좋습니다. (SHA-512 에 이터레이션 카운트를 최소 65535번 이상 돌리고 랜덤 salt 와 묶어서 해싱해야죠)
말 풀이 그대로 통신간에 중간에 누군가가 개입하여 정보의 송수신을 보고 조작할 수 있는 부분이니까요
이 부분은 아주 오래전부터 문제가 제기 되어 온거라..
그래서 인증을 사용하죠 (SSL 사용하는 이유도 여기에 하나구요)
스니핑과 스푸핑은 언제든 가능합니다. 와이어샤크만 켜두고 통신만 쭈욱 보고 있어도 걸리는거 많구요
패킷 암호화가 없다면야 뭐..
또한 MD5는 www.md5decrypter.co.uk 이곳에서도 충분히 디코딩이 가능하기에 사용을 지양하며
가급적이면 PBKDF2 이상으로 올리는게 좋습니다. (SHA-512 에 이터레이션 카운트를 최소 65535번 이상 돌리고 랜덤 salt 와 묶어서 해싱해야죠)
딴지는 아니고 www.md5decrypter.co.uk 는 decoding 된 MD5 hash 를 웹에서 찾아주는 서비스지, MD5 크랙해주는 서비스가 아닙니다.
저도 유사한 서비스를 운영중이라서..... 트래픽이 꽤 높길레 푼돈좀 벌려고 애드센스 걸었다가 구글로 부터 경고먹고 애드센스를 내렸지 말입니다... -......-;;;;
구글 애드센스는 토렌트, 핵, 크랙, 이런류들의 컨텐츠에 거의 히스테리한 반응을 보이더라구요... >.<
저도 유사한 서비스를 운영중이라서..... 트래픽이 꽤 높길레 푼돈좀 벌려고 애드센스 걸었다가 구글로 부터 경고먹고 애드센스를 내렸지 말입니다... -......-;;;;
구글 애드센스는 토렌트, 핵, 크랙, 이런류들의 컨텐츠에 거의 히스테리한 반응을 보이더라구요... >.<