http://sseol.net/blog/ 내가 좋아하는 것들로만 가득찬 블로그 ko Tue, 27 May 2008 00:24:14 +0900 Textcube 1.6.3 : Tenuto http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment372 와~ 정말 심각하군요. 조만간 이런 문제를 해결한 제품이 나오겠죠? 불안 불안~ (denebola) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment372 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Wed, 05 Sep 2007 15:02:34 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment374 이야.. 명색이 보안 프로그램이랍시고 나와있는게 메모리 억세스 한번에 뚫린단 말이야? 저런 방식이라면 어짜피 맘먹고 달려드는 시도는 못막았겠지만 최소한의 체크섬도 없었다는게 안타깝다. (always3133) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment374 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Wed, 05 Sep 2007 17:23:52 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment375 그냥 Int 잡아서 메모리를 쓰는게 문제인듯 보통 이런건 값을 나눠서 저장해야 할것 같은데 프로그램을 대충 만든듯..뭐 그것도 맘먹고 어찌될진 모르지만 나같은 해킹에 무지한 사람도 손쉽게 가능하다는게 문제인듯해 ㅎㅎ (내가좋아) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment375 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Wed, 05 Sep 2007 17:38:06 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment376 저야 사용자이면서 공격자였기 때문에 손쉽게 가능하긴 했지만(사실 얻은건 없죠 ㅎ) 실제로는 뭔가 좀더 복잡하겠죠..인터넷에서 직접 사용하는 것 뿐만 아니라 은행이나 증권사에서 제공하는 Application도 좀 고민을 해서 만들어야 할것 같네요=) (내가좋아) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment376 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Wed, 05 Sep 2007 17:40:08 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment377 값을 나누건 뭘하건 클라이언트에서 하면 절대로 뚫린다. 소프트아이스가 있으면 너도나도 슈퍼해커ㅎㅎ... 신뢰할 수 있는 값(키보드입력)을 신뢰할 수 있는 방법으로 수시로 서버에 보내놓고 비교하는거 말고는 답이 업ㅂ다. (always3133) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment377 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Wed, 05 Sep 2007 17:56:43 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment378 초기 입력값과 나중에 보낸값고 비교를 하면 될것 같기는한데..아무리 생각해봐도 뚫으려면 가능할것 같단 말이지.. 근데 입력한 값을 한순간이라도 메모리에 안올리고 서버로 전송할 수 있는건가? (내가좋아) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment378 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Wed, 05 Sep 2007 18:05:40 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment379 소켓베이스에서 메모리에 안올리고 전송할 수는 없고.. 메모리에 올리는 유무가 중요한게 아니라 메모리를 변경해도 전송되는 값에는 변화가 없도록 하는게 이슈지. (always3133) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment379 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Wed, 05 Sep 2007 19:37:37 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment380 첨에 글을 잘못읽고.. 내부쪽 해킹을 하신줄 알고 놀람을 금치못했는데.. 클라이언트 였군요... 클라이언트에서 돌아가는 모든 프로그램은 메모리 조작 당연히 가능합니다. 보안상에 헛점이라고 하기엔... 좀 그렇네요 ^^;; (chery) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment380 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Wed, 05 Sep 2007 20:51:30 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment381 그렇게 수정된 데이터가 서버에 전송되서 금융거래가 이루어지니 엄청난 보안상의 헛점이죠. 개발한 사람 시말서 쓰거나 닭집차리겠네요 (always3133) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment381 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Wed, 05 Sep 2007 21:59:08 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment382 말씀하신것처럼 메모리 조작이 당연히 가능하다는 것을 아는 개발자가 이에 대한 대비를 안했다는 것은 분명 보안상의 헛점이 맞는것 같습니다. 더군다나 실제 돈이 거래되는 Application인데 저런식으로 동작한다는 것은 문제가 있죠. =) (내가좋아) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment382 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Wed, 05 Sep 2007 22:44:46 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment383 제가 이제까지 썻던 프로그램중에 메모리 조작을 막아놓은 프로그램은 없었던걸로 아는데... (제 기준입니다.) 메모리 조작으로 인해서 해당기관에 미치는 영향은 전혀 없기때문에 상관없는게 아닐까요? 실제 서버 해킹이면 난리나겠지요... 하지만 금융기관도 실제 기간계는 서버와의 통로는 따로 있고 내부 네트웤으로연결되어 있어서 해킹이 쉽진 않겠지만요.. (chery) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment383 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Thu, 06 Sep 2007 10:18:14 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment384 여튼 저 같은 생각때문에 보안상에 구멍이 나는걸수도 있겠네요 별거 아니라는 생각에서부터 시작이 될 수 있으니까요...;; 좋은 글 감사합니다 ^^ (chery) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment384 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Thu, 06 Sep 2007 10:49:45 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment385 외부에서 메모리를 변경하는 것을 막을 수 있는 방법은 없지만 실제 메모리에 data를 올릴때 외부에서 검색이 힘들에 하거나 메모리 값에 대한 validation을 server-side에서 검사하는 프로그램들은 있습니다. 위 방법이 실제 없는 돈을 보내거나 하는 것이 아니여서 문제가 없다고 볼 수도 있지만 사용자가 공격자가 아닌 경우 사용자가 보낸 돈이 전혀 엉뚱한 계좌로 이동될 수 있기 때문에 충분히 문제가 될것 같습니다. =) (내가좋아) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment385 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Thu, 06 Sep 2007 14:31:40 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment386 실제로 미래에셋에서 제공하는 프로그램은 위의 방법으로 간단히 송금액을 찾을 수는 없더군요=) (내가좋아) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment386 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Thu, 06 Sep 2007 14:33:08 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment387 클라이언트 사이드에서 메모리 수정해서 뚤릴 정도로 개념없게 만드니까 문젠거 같은데.. 애초에 ActiveX를 이용해서 쉽게 만드려는 생각 자체가 문제라고 생각해. 물론 ActiveX도 개념있게 만들면 이렇게 클라이언트 메모리 수정하는 정도로 뚫리진 않겠지만.. ActiveX 없이도 인터넷 뱅킹이나 웹에서 결제를 할수 있었으면 하는 모질라 유저의 생각이야. 외국을 바바. (인터넷 뱅킹은 몰겠지만) 결제는 https만으로 구현한 Paypal 가지고 잘만 하잖아. 우리나라 사이트들도 새로 만들 자신 없으면 그냥 Paypal 한글화해서 지원했으면 해. (sharefeel) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment387 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Fri, 07 Sep 2007 10:21:42 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment389 윗분 말씀 중에 메모리해킹에 액티브엑스와 무슨 관계가 있을까요? 웹이던 전용 프로그램이던 액티브엑스이던 메모리해킹으로 전송되기 직전에 데이터를 변경하는 건데요...제 생각엔 웹의 환경이라면 메모리해킹에 더 쉽게 노출될 겁니다. https는 어차피 전송하는 단계에서 암호화를 거는 것이니까요... (흠...) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment389 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Fri, 07 Sep 2007 18:29:05 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment391 "물론 ActiveX도 개념있게 만들면 이렇게 클라이언트 메모리 수정하는 정도로 뚫리진 않겠지만.." 정도로는 변명이 안되나요? 제 의견의 핵심은 클라이언트 사이드에서 메모리 변조해서 뚫리게 만드니까 문제라는 것이고,, 이것이 IE 메모리를 변조해서 문제가 된다면 그 역시 마찬가지의 문제겠죠. 중요한 것은 이런 데이터는 서버 사이드에서 처리한다면 단순한 메모리 변조로 문제가 발생하지는 않을 것이란 것이었습니다. "개념 있게" 라고 했던 것도 클라이언트 사이드에서 중요한 정보를 처리하지 않아야 함을 의미하는 것이구요. Paypal 을 언급한 것 역시 결제 관련 프로세스를 클라이언트에서 처리하지 않는 예를 든 것입니다. 사실 ActiveX 이야기는 사족인 셈이죠. 뭐 흥분한 모질라 유저의 항변이라고 생각해주세요. Paypal 얘기를 꺼낸 것도 사실 이와 무관하지 않구요. "결제는 https만으로 구현한 Paypal 가지고 잘만 하잖아." 라고 했던 것은 전송단계의 암호화만을 가지고 (클라이언트 사이드의 도움 없이) 구현해도 결제를 잘 할 수 있다. 라는 뜻이었습니다. 흠..님께서 지적하신 것처럼 ActiveX쪽이 암호화를 안해서 문제가 있고 paypal은 암호화를 하니까 문제가 없다 라는 뜻은 아니었지요. 뜻하지 않게 장문이 되어버렸네요. (sharefeel) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment391 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Sat, 08 Sep 2007 10:20:39 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment392 보안사랑님의 리플은 연결 블로그도 없고 광고 뉘앙스가 풍겨 삭제했습니다 (내가좋아) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment392 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Sat, 08 Sep 2007 21:59:07 +0900 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment393 개념 원리가 부족한건 사실이군요 =) (내가좋아) http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment393 http://sseol.net/blog/entry/%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%B4%ED%82%B9%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8B%A0%ED%95%9C%EC%9D%80%ED%96%89-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9-%EC%86%A1%EA%B8%88%EC%95%A1-%EC%A1%B0%EC%9E%91#comment Sat, 08 Sep 2007 22:00:31 +0900