SSL민으둜 λ³΄μ•ˆμ ‘μ†μ΄ μ•ˆμ „ν•˜λ‹€λŠ” 외ꡭ인터넷뱅킹 λ³΄μ•ˆμ— λŒ€ν•œ 재고..

352 views
Skip to first unread message

swlee

unread,
Apr 10, 2009, 12:28:52β€―AM4/10/09
to open web
열띀 ν† λ‘ μ˜ λΆ„μœ„κΈ°λ„€μš”..
μ˜€ν”ˆμ›Ήμ—μ„œ 이런 μ§„μ§€ν•œ λ³΄μ•ˆ κΈ°μˆ μ— λŒ€ν•œ λ…Όμ˜κ°€ 될쀄이야...

이왕 μ‹œμž‘ν–ˆμœΌλ‹ˆ
λ³΄μ•ˆκ΄€κ³„μž 뢄듀이 μš°λ €ν•˜λŠ” μ΅œμ‹  해킹기법에 λŒ€ν•œ SSL의 ν•œκ³„μ— λŒ€ν•΄μ„œ
μ •ν™•ν•˜κ²Œ μ΄ν•΄ν•˜λŠ” 것이 ν•„μš”ν•  것 κ°™μŠ΅λ‹ˆλ‹€.


μ•„λž˜λŠ” 온라인 λ±…ν‚Ή μ‹œμŠ€ν…œμ„ κ³΅κ²©ν•˜λŠ” μ•…μ„±μ½”λ“œμ— λŒ€ν•œ κ²½κ³ μž…λ‹ˆλ‹€.
http://www.trustdefender.com/blog/2009/02/28/banking-malware-bankpatc...
BHO ν˜•νƒœλ‘œ λ™μž‘ν•˜κΈ° λ•Œλ¬Έμ— SSLλ‘œλŠ” λ°©μ–΄κ°€ λΆˆκ°€λŠ₯ ν•©λ‹ˆλ‹€.
λ‚΄μš©μ—λ„ SSL둜 μ•”ν˜Έν™”λœ HTML μ—μ„œλ„ λ™μž‘ν•œλ‹€λŠ” μ½”λ©˜νŠΈκ°€ μžˆλ„€μš”,,,


이미 2004년에 BHO 둜 λ™μž‘ν•˜λŠ” 것은 SSL 둜 λ°©μ–΄κ°€ λΆˆκ°€λŠ₯ ν•˜λ‹€κ³  ν¬μŠ€νŒ… λ˜μ–΄ μžˆμŠ΅λ‹ˆλ‹€.
http://news.netcraft.com/archives/2004/06/30/hackers_manipulating_int...


"It ultimately installs its keylogger trojan, which scans for https
sessions connecting to URLs of popular banks (including Citibank,
WestPac, Barcklays and HSBC) and then intercepts outbound data from
IE
before it is encrypted using the Secure Sockets Layer (SSL)
protocol."


이런 μ•…μ„±μ½”λ“œμ— λŒ€ν•­ν•˜κΈ° μœ„ν•΄μ„œλŠ” μ•„λž˜ 4κ°€μ§€ λ°©λ²•λ°–μ—λŠ” 없을 것 κ°™μŠ΅λ‹ˆλ‹€.
1, IEλ₯Ό μ‚¬μš©ν•˜μ§€ μ•ŠλŠ”λ‹€.(BHO κ°€ IE 쒅속적인 기술이기 λ•Œλ¬Έμ—)
2. λ°”μ΄λŸ¬μŠ€ λ°±μ‹  νšŒμ‚¬κ°€ λ―ΈμΉœλ“―μ΄ μ—΄μ‹¬νžˆ μΌν•œλ‹€.
3. 이런 μ•…μ„±μ½”λ“œμ— λŒ€ν•œ ν”Όν•΄λŠ” κ°μˆ˜ν•œλ‹€.
4. APPLICATION λ ˆλ²¨μ—μ„œ λ°©μ–΄κ°€ 될 수 μžˆλ„λ‘ ETE λ³΄μ•ˆμ ‘μ† λͺ¨λΈμ„ ν•œμΈ΅ 더 κ°•ν™”μ‹œν‚¨λ‹€..


ν•œκ°€μ§€ μž¬λ―ΈμžˆλŠ” 점은 μ œκ°€ 자료λ₯Ό κ²€μƒ‰ν•˜λ©΄μ„œ
온라인 λ±…ν‚Ή μ•…μ„±μ½”λ“œμ˜ μœ„ν—˜κ³Ό 경고에 λŒ€ν•΄ ν¬μŠ€νŒ… 된 사둀가
κ΅­λ‚΄λ³΄λ‹€λŠ” 외ꡭ이 μ••λ„μ μœΌλ‘œ 훨씬 λ§Žμ•˜μŠ΅λ‹ˆλ‹€.


κ΅­λ‚΄ 인터넷 λ±…ν‚Ή λ³΄μ•ˆν™˜κ²½μ΄ κ·Έλ‚˜λ§ˆ μ„ λ°©ν•˜κ³  μžˆλ‹€λŠ” λŠλ‚Œμž…λ‹ˆλ‹€.
κ΅¬κΈ€μ—μ„œ banking malware 둜 검색해 λ³΄λ‹ˆ μ–΄μ°Œλ‚˜ λ§Žμ€ μ•…μ„±μ½”λ“œκ°€ λ‚˜μ˜€λ˜μ§€,,,


또 μž¬λ―ΈμžˆλŠ”κ²ƒμ€ νŒŒν­μ—μ„œ ν”ŒλŸ¬κ·ΈμΈμœΌλ‘œ λ™μž‘ν•˜λŠ” μ•…μ„±μ½”λ“œμž…λ‹ˆλ‹€.
http://blogs.zdnet.com/security/?p=2264


κ΅¬κΈ€μ—μ„œ FireFox banking malware 둜 κ²€μƒ‰ν•˜λ‹ˆ μ–΄μ°Œλ‚˜ λ§Žλ˜μ§€,,,


SSL만으둜 μ•ˆμ „ν•˜λ‹€λŠ” μ™Έκ΅­ 은행듀 λ³΄λ‹€λŠ”
인터넷 λ±…ν‚Ήμ‹œ λ‹€μ–‘ν•œ λ³΄μ•ˆ ν™˜κ²½μ„ μ•Œμ•„μ„œ μ œκ³΅ν•˜λŠ”
κ΅­λ‚΄ 은행듀이 κ·Έλ‚˜λ§ˆ λ‚˜μ€κ±΄ μ•„λ‹κΉŒμš”?

Taewoo Lee

unread,
Apr 10, 2009, 12:46:01β€―AM4/10/09
to open...@googlegroups.com
BHO λ¬Έμ œμ— λŒ€ν•΄μ„œ κ°€μž₯ ν˜„μ‹€μ μΈ λŒ€μ•ˆμ€ "κ°€λ‘œμ±„λ΄€μž μ“Έλͺ¨ μ—†λŠ” κ°’λ“€λ‘œ 인터넷 뱅킹을 κ΅¬μ„±ν•œλ‹€(OTP λ“±)"와, 이게 λΆˆκ°€λŠ₯ν•˜λ‹€λ©΄ "IEλ₯Ό ν¬κΈ°ν•œλ‹€"정도가 μ •λ‹΅ κ°™λ„€μš”.

IE 쒅속적인 인터넷 λ±…ν‚Ήμ˜ κ°€μž₯ λ¬Έμ œλŠ”, IE κ·Έ 자체 μ•„λ‹ˆλΌ 였히렀 Windowsκ°€ μ•„λ‹Œ ν™˜κ²½μ΄κ² μ£ .
μ€ν–‰κΆŒμ—μ„œ κΉ”λ”ν•˜κ²Œ IEλ₯Ό ν¬κΈ°ν•˜κ³  "Banking을 μœ„ν•΄μ„œλŠ” λ³΄μ•ˆμ΄ ν–₯μƒλœ Firefox, Opera등을 μ‚¬μš©ν•˜μ„Έμš”"라고 guideν• μˆ˜λ„ μžˆκ² κ³ μš”.

Firefox malware에 λŒ€ν•΄μ„œλŠ” μ œκ°€ 잘 λͺ°λΌμ„œ κ·ΈλŸ΄μˆ˜λ„ μžˆλŠ”λ°, 일단 FF Plugin듀은 기본적으둜 user의 λ™μ˜(2μ΄ˆκ°„ λŒ€κΈ° ν›„ λ™μ˜λ²„νŠΌ ν™œμ„±ν™”)κ°€ μ—†μ΄λŠ” μ„€μΉ˜ν•  수 μ—†λŠ”κ±Έλ‘œ μ•Œκ³  μžˆμŠ΅λ‹ˆλ‹€. 이 과정을 κ±°μΉ˜μ§€ μ•Šμ€ ν”ŒλŸ¬κ·ΈμΈμ΄ μž‘λ™λ  수 μžˆλ‚˜μš”?

기본적으둜 백신이 κΉ”λ €μžˆμ§€ μ•Šμ€ consoleμ—μ„œλŠ” 인터넷 뱅킹을 λͺ» ν•˜λŠ”κ²Œ 맞고, 은행듀은 고객 편의 μ°¨μ›μ—μ„œ μ΄λŸ¬ν•œ 백신을 "λ³„λ„λ‘œ"μ œκ³΅ν• μˆ˜λŠ” μžˆκ² μ§€μš”. ν•˜μ§€λ§Œ 은행이 "μžμ‚¬κ°€ μ œκ³΅ν•˜λŠ” 백신을 κ°•μ œ"ν•˜λŠ”κ±΄ μ’€ μ΄μƒν•œ 것 κ°™κ³ μš”.

λ˜ν•œ κ΅­λ‚΄ 인터넷 뱅킹이 μ„ λ°©ν•œλ‹€κ³  λ§μ”€ν•˜μ…¨λŠ”λ°, 금육거래규λͺ¨λ‚˜ 인터넷 λ±…ν‚Ήμ˜ λΉˆλ„κ°€ μ˜μ–΄κΆŒ 전체와 κ΅­λ‚΄λŠ” μƒλ‹Ήν•œ 차이가 μžˆκ² μ§€μš” ^^;


2009λ…„ 4μ›” 10일 (금) μ˜€ν›„ 1:28, swlee <Ban...@gmail.com>λ‹˜μ˜ 말:

swlee

unread,
Apr 10, 2009, 1:18:52β€―AM4/10/09
to open web
BHO 에 λŒ€ν•œ λ¬Έμ œλŠ” κ°€μž₯ 이상적인 λŒ€μ‘μ€ OTP μž…λ‹ˆλ‹€.
ν˜„μž¬λŠ” μ œν•œμ  μ‚¬μš©μΈλ°.. 전면적 μ‚¬μš©κΉŒμ§€λŠ” 쒀더 μ‹œκ°„μ΄ 걸릴것 κ°™μŠ΅λ‹ˆλ‹€.
전면적 OTP에 λ“œλŠ” λΉ„μš©λ˜ν•œ μ–΄λ§ˆμ–΄λ§ˆν•΄μ„œ μ‰½μ§€λŠ” μ•Šκ³ μš”..
λŒ€μ‘μ„ ν•œλ‹€κ³  보면
전면적 OTPκ°€ 되기 이전가지 κ°€μ •ν˜„μ‹€μ μΈ 방법은 ETE λ³΄μ•ˆ 접속 κΈ°μˆ μ„
더 κ°•ν™”μ‹œν‚€λŠ” 것 λ°–μ—λŠ” 없을 것 κ°™μŠ΅λ‹ˆλ‹€.

μ™Έκ΅­κ³Όμ˜ μ‚¬λ‘€λΉ„κ΅λŠ” 사싀 좔정일 λΏμž…λ‹ˆλ‹€.
외ꡭ은 λ‹¨μˆœ 계정정보면 OK μ΄μ§€λ§Œ
μš°λ¦¬λŠ” 뢀가적인 μˆ˜λ‹¨λ° λ³΄μ•ˆμ΄ κ°•μ œλ˜μ–΄ μžˆμŠ΅λ‹ˆλ‹€.
λ”°λΌμ„œ 외ꡭ보닀 μ•…μ„±μ½”λ“œκ°€ 성곡할 ν™•μœ¨μ΄ μƒλŒ€μ μœΌλ‘œ 적으며
μ΄λ‘œμΈν•΄ μ•…μ„±μ½”λ“œμ— λŒ€ν•œ λŒ€μ‘μ€ 외ꡭ보닀 잘 λ˜μ—ˆλ‹€κ³  μ˜ˆλ””ν•˜λŠ”κ²ƒμ€
μ „ν˜€ κ·Όκ±°μ—†λŠ” μ˜ˆκΈ°λŠ” μ•„λ‹™λ‹ˆλ‹€.

FireFoxλŠ” μžλ™μœΌλ‘œ ν”ŒλŸ¬κ·ΈμΈμ΄ μ„€μΉ˜λ˜λŠ” κ²½μš°λŠ” μ—†λ‹€λŠ” 말씀은
μ΅œμ‹  λ³΄μ•ˆ νŒ¨μΉ˜κ°€ λ˜μ–΄ μžˆμ§€ μ•Šλ”λΌλ„ FIREFOX μ—μ„œλŠ” μ•…μ„±μ½”λ“œκ°€ μ ˆλŒ€
μžλ™μœΌλ‘œ μ„€μΉ˜κ°€ λ˜μ§€ μ•ŠλŠ”λ‹€λŠ” 말씀인것 κ°™μŠ΅λ‹ˆλ‹€.
만일 그것이 사싀이라면..
μ €λŠ” FIREFOX μœ μ €λ‘œ μ§€κΈˆ λ‹Ήμž₯ λ°”κΎΈκ³ ..
λ‹€λ₯Έ μ‚¬λžŒμ—κ²Œλ„ FIREFOX λ₯Ό κΆŒν•˜κ² μŠ΅λ‹ˆλ‹€.
쒀더 μžμ„Ένžˆ μ•Œλ € μ£Όμ‹­μ‹œμš”.

λ§ˆμ§€λ§‰μœΌλ‘œ κ°•μ œν•˜λŠ” λ¬Έμ œλŠ” 저도 κ°œμ„ μ˜ μ—¬μ§€κ°€ μžˆλ‹€κ³  μƒκ°ν•©λ‹ˆλ‹€.
κ·Έλ ‡μ§€λ§Œ 이문제의 κ²°μ •κΆŒμ€ μ€ν–‰μ—κ²Œ μžˆμ„κ²ƒ κ°™μŠ΅λ‹ˆλ‹€.
ν•΄ν‚Ή 사고 λ°œμƒν•˜λ©΄ μ±…μž„μ§€λŠ” 것은 μ€ν–‰μ΄λ‹ˆκΉŒμš”.,

On 4μ›”10일, μ˜€ν›„1μ‹œ46λΆ„, Taewoo Lee <j...@jemr.net> wrote:
> BHO λ¬Έμ œμ— λŒ€ν•΄μ„œ κ°€μž₯ ν˜„μ‹€μ μΈ λŒ€μ•ˆμ€ "κ°€λ‘œμ±„λ΄€μž μ“Έλͺ¨ μ—†λŠ” κ°’λ“€λ‘œ 인터넷 뱅킹을 κ΅¬μ„±ν•œλ‹€(OTP λ“±)"와, 이게 λΆˆκ°€λŠ₯ν•˜λ‹€λ©΄
> "IEλ₯Ό ν¬κΈ°ν•œλ‹€"정도가 μ •λ‹΅ κ°™λ„€μš”.
>
> IE 쒅속적인 인터넷 λ±…ν‚Ήμ˜ κ°€μž₯ λ¬Έμ œλŠ”, IE κ·Έ 자체 μ•„λ‹ˆλΌ 였히렀 Windowsκ°€ μ•„λ‹Œ ν™˜κ²½μ΄κ² μ£ .
> μ€ν–‰κΆŒμ—μ„œ κΉ”λ”ν•˜κ²Œ IEλ₯Ό ν¬κΈ°ν•˜κ³  "Banking을 μœ„ν•΄μ„œλŠ” λ³΄μ•ˆμ΄ ν–₯μƒλœ Firefox, Opera등을 μ‚¬μš©ν•˜μ„Έμš”"라고
> guideν• μˆ˜λ„ μžˆκ² κ³ μš”.
>
> Firefox malware에 λŒ€ν•΄μ„œλŠ” μ œκ°€ 잘 λͺ°λΌμ„œ κ·ΈλŸ΄μˆ˜λ„ μžˆλŠ”λ°, 일단 FF Plugin듀은 기본적으둜 user의 λ™μ˜(2μ΄ˆκ°„
> λŒ€κΈ° ν›„ λ™μ˜λ²„νŠΌ ν™œμ„±ν™”)κ°€ μ—†μ΄λŠ” μ„€μΉ˜ν•  수 μ—†λŠ”κ±Έλ‘œ μ•Œκ³  μžˆμŠ΅λ‹ˆλ‹€. 이 과정을 κ±°μΉ˜μ§€ μ•Šμ€ ν”ŒλŸ¬κ·ΈμΈμ΄ μž‘λ™λ  수 μžˆλ‚˜μš”?
>
> 기본적으둜 백신이 κΉ”λ €μžˆμ§€ μ•Šμ€ consoleμ—μ„œλŠ” 인터넷 뱅킹을 λͺ» ν•˜λŠ”κ²Œ 맞고, 은행듀은 고객 편의 μ°¨μ›μ—μ„œ μ΄λŸ¬ν•œ 백신을
> "λ³„λ„λ‘œ"μ œκ³΅ν• μˆ˜λŠ” μžˆκ² μ§€μš”. ν•˜μ§€λ§Œ 은행이 "μžμ‚¬κ°€ μ œκ³΅ν•˜λŠ” 백신을 κ°•μ œ"ν•˜λŠ”κ±΄ μ’€ μ΄μƒν•œ 것 κ°™κ³ μš”.
>
> λ˜ν•œ κ΅­λ‚΄ 인터넷 뱅킹이 μ„ λ°©ν•œλ‹€κ³  λ§μ”€ν•˜μ…¨λŠ”λ°, 금육거래규λͺ¨λ‚˜ 인터넷 λ±…ν‚Ήμ˜ λΉˆλ„κ°€ μ˜μ–΄κΆŒ 전체와 κ΅­λ‚΄λŠ” μƒλ‹Ήν•œ 차이가 μžˆκ² μ§€μš” ^^;
>

> 2009λ…„ 4μ›” 10일 (금) μ˜€ν›„ 1:28, swlee <Bang...@gmail.com>λ‹˜μ˜ 말:

> > κ΅­λ‚΄ 은행듀이 κ·Έλ‚˜λ§ˆ λ‚˜μ€κ±΄ μ•„λ‹κΉŒμš”?- λ”°μ˜¨ ν…μŠ€νŠΈ 숨기기 -
>
> - λ”°μ˜¨ ν…μŠ€νŠΈ 보기 -

Taewoo Lee

unread,
Apr 10, 2009, 1:29:50β€―AM4/10/09
to open...@googlegroups.com
Β νŒŒμ΄μ–΄ν­μŠ€ ν”ŒλŸ¬κ·ΈμΈ 및 λ‹€μš΄λ‘œλ“œλŠ”, "λŒ€κΈ°μ‹œκ°„μ΄ μžˆλŠ” μœ μ € λ™μ˜(μœ μ €κ°€ λ©”μ„Έμ§€λ₯Ό n초 이상 ν™•μΈν•΄μ•Όλ§Œ λ™μ˜ λ²„νŠΌ ν™œμ„±ν™”)"λ₯Ό ν†΅ν•˜μ§€ μ•ŠμœΌλ©΄ λΆˆκ°€λŠ₯ν•œκ±Έλ‘œ μ•Œκ³  μžˆλŠ”λ°μš”, 늘 κ·Έλ ‡λ“― 이걸 bypassν•  수 μžˆλŠ” 방법이 μžˆλŠ”μ§€ μ—¬λΆ€λ₯Ό 확인해야 될 λ“― ν•©λ‹ˆλ‹€. μœ€μ„μ°¬λ‹˜μ΄ μ’€ adviceν•΄μ£Όμ‹œλ©΄ 쒋을 λ“― ν•˜λŠ”λ°μš”, 제 κ²½ν—˜μƒμœΌλ‘œλŠ” μ΄λ ‡κ²Œ λ­”κ°€λ₯Ό κ°•μ œλ‘œ κΉ”μˆ˜λŠ” μ—†λŠ”κ±Έλ‘œ μ•Œκ³  μžˆμŠ΅λ‹ˆλ‹€.

그리고 OTPλ¬Έμ œλŠ” 사싀 별거 μ•„λ‹Œλ°.. μ§€κΈˆλ„ 개인용 κ³΅μΈμΈμ¦μ„œ(μ€ν–‰μš© μ‚¬μ„€μΈμ¦μ„œ 말고) λ°œκΈ‰λ°›λŠ”λ° 1년에 4400μ›μž…λ‹ˆλ‹€. 이 μΈμ¦μ„œκ°€ μ•„λ‹ˆλ©΄ λ‹€λ₯Έ 인증 κ±°μΉ λ•Œ μ œν•œμ΄ μžˆκΈ°λ„ ν•˜κ³ μš”(μΉ΄λ“œκ²°μž¬ λ“±). 이 λΉ„μš©μ„ λ¬΄νš¨ν™”μ‹œν‚€κ³  3-4λ…„ 수λͺ…μ˜ OTPκ°€ λ„μž…λœλ‹€λ©΄ μ ˆλŒ€λΉ„μš©μ€ 훨씬 쀄어듀겠죠(μ œκ°€ 기업은행 OTP둜 λͺ¨λ“  μ€ν–‰μ—μ„œ μ‚¬μš©ν•˜κ³  μžˆλŠ”λ°, 5μ²œμ› λ‚΄κ³  λ°œκΈ‰ λ°›μ•˜μŠ΅λ‹ˆλ‹€)

μ•„λ§ˆ μ–΄λ”˜κ°€μ˜ λ‘œλ“œλ§΅μ—μ„œ μ•žμœΌλ‘œ λͺ¨λ“  인터넷뱅킹은 OTP 기반으둜 ν•œλ‹€λŠ” κ±Έ 얼핏 λ³Έ 것 같기도 ν•©λ‹ˆλ‹€. κΉ€κΈ°μ°½ κ΅μˆ˜λ‹˜, ν˜Ήμ‹œ μ •λΆ€ 정책쀑 OTP보급을 μœ„ν•œ νŠΉλ³„ν•œ λ‘œλ“œλ§΅μ΄ μžˆμ—ˆλŠ”μ§€λ§Œ ν•œλ²ˆ 확인해주싀 수 μžˆμ„κΉŒμš”?


μ΄νƒœμš° λ“œλ¦Ό

2009λ…„ 4μ›” 10일 (금) μ˜€ν›„ 2:18, swlee <Ban...@gmail.com>λ‹˜μ˜ 말:

dasony

unread,
Apr 10, 2009, 2:44:45β€―AM4/10/09
to open web
μ΄νƒœμš°λ‹˜/ IEμ—μ„œ "μ„€μΉ˜ν•˜κ² μŠ΅λ‹ˆκΉŒ?"에 yesλ₯Ό λˆ„λ₯΄μ§€ μ•Šκ³ λ„ ActiveXλ₯Ό μ„€μΉ˜ν•  수 μžˆλ“―μ΄, Firefoxμ—μ„œλ„ μœ μ € 동
의 창을 ν†΅ν•˜μ§€ μ•Šκ³  ν”„λ‘œν•„ 디렉토리에 직접 ν”ŒλŸ¬κ·ΈμΈμ„ μ„€μΉ˜ν•  수 μžˆμŠ΅λ‹ˆλ‹€. λ¬Όλ‘  λ‘˜ λ‹€ μ‚¬μš©μžμ˜ 파일 μ‹œμŠ€ν…œμ— λ§ˆμŒλŒ€λ‘œ μ ‘κ·Ό
ν•  수 μžˆλ‹€λŠ” μ „μ œν•˜μ— μ΄λ£¨μ–΄μ§‘λ‹ˆλ‹€.

swleeλ‹˜/ λ³΄μ•ˆμ ‘μ†μ— κ΄€ν•΄μ„œλŠ” SSL만으둜 μ•ˆμ „ν•˜λ‹€κ³  λ΄…λ‹ˆλ‹€. (SSL 자체λ₯Ό μš°νšŒν•˜λŠ” ssl-stripλŠ” λ°°μž¬ν–ˆμ„ λ•Œμ˜ 이
μ•ΌκΈ°μž…λ‹ˆλ‹€.) 보여주신 μ•…μ„±μ½”λ“œ 방식은 λ³΄μ•ˆμ ‘μ†μ˜ λ²”μœ„λ₯Ό λ„˜μ–΄μ„  것이고, 일단 깔리고 λ‚˜λ©΄ μ–΄λ–€ λ°©λ²•μœΌλ‘œλ„ 막을 수 μ—†μŠ΅λ‹ˆλ‹€.
μœ μΌν•œ 방법은 ν•΄λ‹Ή μ•…μ„±μ½”λ“œλ₯Ό 막을 수 μžˆλŠ” 백신을 μ‚¬μš©ν•˜λŠ” κ²ƒμ΄κ² μ§€μš”. ν˜„ 인터넷 λ±…ν‚Ήμ—μ„œ μ œκ³΅ν•˜λŠ” ActiveX 기반 λ°±μ‹ 
을 μ œκ³΅ν•˜μ§€λ§Œ, ν•΄λ‹Ή 은행을 νƒ€κ²ŸμœΌλ‘œ ν•œ μ•…μ„±μ½”λ“œλΌλ©΄ ν•΄λ‹Ή 백신이 μ„€μΉ˜λ˜μ§€ μ•Šλ„λ‘ 은행 νŽ˜μ΄μ§€λ₯Ό κ°„λ‹¨νžˆ μˆ˜μ •ν•˜λ„λ‘ ν•  κ²ƒμž…λ‹ˆ
λ‹€. 즉 항상 μ΅œμ‹  λ²„μ „μ˜ 백신을 κ°€λ™ν•˜κ³ , μ΄μƒν•œ ν”„λ‘œκ·Έλž¨μ„ ν•¨λΆ€λ‘œ μ„€μΉ˜ν•˜μ§€ μ•ŠμœΌλ©°, 컴퓨터 ν”„λ‘œμ„ΈμŠ€λ₯Ό μˆ˜μ‹œλ‘œ μ κ²€ν•˜κ³ , 제둜
데이 곡격에 λ‹Ήν•˜μ§€ μ•ŠκΈ°λ₯Ό κΈ°λ„ν•˜λŠ” 수 λ°–μ—μš”.

BHO의 이상적인 λŒ€μ‘μ€ OTP라고 ν•˜μ…¨μ§€λ§Œ, 사싀 그것도 μ‰½κ²Œ ν”Όν•  수 μžˆμŠ΅λ‹ˆλ‹€. κ³„μ’Œμ΄μ²΄ νŽ˜μ΄μ§€μ—μ„œ μ‚¬μš©μžκ°€ μž…κΈˆν•˜λ €λŠ” κ³„μ’Œ
번호만 μ€‘κ°„μ—μ„œ λ°”κΏ”μΉ˜κΈ° ν•΄μ£Όλ©΄ λ©λ‹ˆλ‹€. =)

swlee

unread,
Apr 10, 2009, 3:35:16β€―AM4/10/09
to open web
dasony λ‹˜ 말씀이 λ§žλŠ” 것 κ°™μŠ΅λ‹ˆλ‹€.
BHO의 이상적인 λŒ€μ‘μ€ OTPλŠ” μ•„λ‹Œκ²ƒ κ°™μŠ΅λ‹ˆλ‹€. ^^;;

ETE λ³΄μ•ˆ 접속이 κ·Έλ‚˜λ§ˆ BHO μ•…μ„±μ½”λ“œμ˜ ν˜„μ‹€μ μΈ λŒ€μ‘μΈκ²ƒ κ°™μŠ΅λ‹ˆλ‹€.
BHO둜 λ™μž‘ν•˜λŠ” μ•…μ„±μ½”λ“œκ°€ FROM DATA λ₯Ό μŠ€λ‹ˆν•‘ ν•˜μ—¬ νšλ“ν–ˆμ„λ•Œ..
ETE λ³΄μ•ˆ 접속 μ•”ν˜Έν™” λͺ¨λ“ˆμ„ μ‚¬μš©ν•˜λŠ” 경우라면 μ•”ν˜Έν™”λœ DATAλ₯Ό μŠ€λ‹ˆν•‘ ν•˜κ²Œ λ©λ‹ˆλ‹€.

μ‚¬μš©μžκ°€ 확인 λ²„νŠΌμ„ ν΄λ¦­ν•˜λ©΄
μš°μ„  μžλ°”μŠ€ν¬λ¦½νŠΈλ₯Ό 톡해 ActiveX λ³΄μ•ˆμ ‘μ† λͺ¨λ“ˆμ΄ λ¨Όμ € λ™μž‘ν•˜μ—¬
FROM DATAλ₯Ό DOMλ ˆλ²¨μ—μ„œ μ•”ν˜Έν™” ν•˜κ³ 
FROM.SUBMIT λͺ…령이 μ‹€ν–‰λ˜λ‹ˆκΉŒμš”..

λ¬Όλ‘  μ‚¬μš©μžκ°€ 확인 λ²„νŠΌμ„ ν΄λ¦­ν•˜κΈ° 이전
값을 μž…λ ₯ν•˜λŠ” λ‹¨κ³„μ—μ„œ μ‹€μ‹œκ°„μœΌλ‘œ λ™μž‘μ„ ν•  수 μžˆκ² μ§€λ§Œ
1둜 μž…λ ₯λ˜λŠ”κ²ƒμ΄ μžλ™μœΌλ‘œ 2둜 λ°”λ€ŒλŠ”λ°.. μ•„λ§ˆ 화듀짝 λ†€λΌμ„œ
컴퓨터λ₯Ό 꺼버리지 μ•Šμ„κΉŒ ν•˜λ„€μš”... γ…Ž

즉 ETEλ³΄μ•ˆ 접속을 κ°•ν™”μ‹œν‚€λ©΄ 막을 수 μžˆμ„ 것 κ°™μŠ΅λ‹ˆλ‹€.
μ–΄μžν”Ό 같은 APPLICATOIN λ ˆλ²¨μ—μ„œ λ™μž‘ν•˜λŠ”λ°..
λ³΅μž‘ν•˜κ³  νž˜λ“€μˆ˜λŠ” μžˆμ§€λ§Œ μ•…μ„±μ½”λ“œλ³΄λ‹€ λ¨Όμ €λ§Œ λ™μž‘ν•˜κ²Œ ν•˜λ©΄ λ˜λ‹ˆκΉŒμš”~
ν‚€λ³΄λ“œ λ³΄μ•ˆκ³Ό λΉ„μŠ·ν•œ 싸움이 λ˜κ² λ„€μš”..

κ·Έλ ‡μ§€λ§Œ μ†”μ§νžˆ μ•…μ„±μ½”λ“œκ°€ ν΄λΌμ΄μ–ΈνŠΈ PC에 κΉ”λ Έλ‹€κ³  μ „μ œλ₯Ό ν•˜λ©΄
dasonyλ‹˜ λ§μ”€λŒ€λ‘œ 근본적인, μ™„λ²½ν•œ λŒ€μ‘μ„ λ…Όν•˜λŠ” 것은 λΆˆκ°€λŠ₯ ν•  것 κ°™μŠ΅λ‹ˆλ‹€.
단지 μ•…μ„±μ½”λ“œκ°€ νœ μ”¬λ” λ³΅μž‘ν•˜κ³  μ •κ΅ν•˜κ²Œ λ§Œλ“€μ–΄μ Έμ•Ό ν•˜κΈ° λ•Œλ¬Έμ—
곡격은 훨씬 λ³΅μž‘ν•˜κ³  정ꡐ해 μ Έμ•Ό ν•œλ‹€μ— λ§Œμ‘±μ„ ν•΄μ•Ό ν•  것 κ°™μŠ΅λ‹ˆλ‹€.
κ²°κ΅­μ—λŠ” λ§μ”€λŒ€λ‘œ λ°±μ‹ κ³Ό, μ‚¬μš©μž λ³΄μ•ˆμ˜μ‹ κ°•ν™”λ°–μ—λŠ” μ—†λŠ”κ²ƒ κ°™λ„€μš”..
.
κ΅¬κΈ€λ§ν•΄λ³΄λ‹ˆ 파폭 μ•…μ„±μ½”λ“œκ°€ κ½€λ‚˜ μ¦κ°€ν•˜λŠ” μΆ”μ„Έλ„€μš”..
κ·Έλ‚˜λ§ˆ IEλŠ” νŒŒν­μ— λΉ„ν•΄ 이런 λ³΄μ•ˆ 접속 λͺ¨λ“ˆμ΄λΌλ„ μžˆμœΌλ‹ˆ λ‹€ν–‰μž…λ‹ˆλ‹€.

dasony

unread,
Apr 10, 2009, 3:50:42β€―AM4/10/09
to open web
> μ‚¬μš©μžκ°€ 확인 λ²„νŠΌμ„ ν΄λ¦­ν•˜λ©΄
> μš°μ„  μžλ°”μŠ€ν¬λ¦½νŠΈλ₯Ό 톡해 ActiveX λ³΄μ•ˆμ ‘μ† λͺ¨λ“ˆμ΄ λ¨Όμ € λ™μž‘ν•˜μ—¬
> FROM DATAλ₯Ό DOMλ ˆλ²¨μ—μ„œ μ•”ν˜Έν™” ν•˜κ³ 
> FROM.SUBMIT λͺ…령이 μ‹€ν–‰λ˜λ‹ˆκΉŒμš”..
>
> λ¬Όλ‘  μ‚¬μš©μžκ°€ 확인 λ²„νŠΌμ„ ν΄λ¦­ν•˜κΈ° 이전
> 값을 μž…λ ₯ν•˜λŠ” λ‹¨κ³„μ—μ„œ μ‹€μ‹œκ°„μœΌλ‘œ λ™μž‘μ„ ν•  수 μžˆκ² μ§€λ§Œ
> 1둜 μž…λ ₯λ˜λŠ”κ²ƒμ΄ μžλ™μœΌλ‘œ 2둜 λ°”λ€ŒλŠ”λ°.. μ•„λ§ˆ 화듀짝 λ†€λΌμ„œ
> 컴퓨터λ₯Ό 꺼버리지 μ•Šμ„κΉŒ ν•˜λ„€μš”... γ…Ž

DOM을 직접 μ‘°μž‘ν•˜μ—¬ λ³€μˆ˜λ₯Ό μ‘°μž‘ν•˜λŠ” κ²½μš°λŠ” SSLμ—μ„œλ„ μ‚¬μš©μžμ—κ²Œ λ³΄μ΄λŠ” 것은 λ§ˆμ°¬κ°€μ§€μž…λ‹ˆλ‹€. 였히렀 ν˜„μž¬ ν”ŒλŸ¬κ·ΈμΈλ“€μ΄ 폼
데이터λ₯Ό 읽어 온 ν›„ 폼 λ‚΄μš©μ„ μ‚­μ œν•˜λŠ” κ²½μš°κ°€ μžˆμ–΄μ„œ, μ‚¬μš©μžμ—κ²Œ 듀킬 ν™•λ₯ μ΄ μ κ² μ§€μš”. 그리고 ETE 접속 λͺ¨λ“ˆμ΄ μ •ν™•νžˆ μ–΄
λ–»κ²Œ λ™μž‘ν•˜λŠ”μ§€ μ•Œμ§€ λͺ»ν•©λ‹ˆλ‹€λ§Œ, μžλ°”μŠ€ν¬λ¦½νŠΈμ—μ„œ Form Dataλ₯Ό μ½μ–΄μ˜¨ ν›„ μžλ°”μŠ€ν¬λ¦½νŠΈ λ‚΄μ˜ λ³€μˆ˜λ₯Ό μ‘°μž‘ν•˜λ©΄ μ‰½κ²Œ μ‘°μž‘μ΄
λ˜μ§€ μ•Šμ„κΉŒμš”? DOM λ‚΄μ˜ 값을 ꡳ이 κ±΄λ“œλ¦¬μ§€ μ•Šλ”λΌλ„μš”. μ•„λ‹ˆ κ·Έλƒ₯ μžλ°”μŠ€ν¬λ¦½νŠΈλ₯Ό μ‘°μž‘ν•΄λ²„λ¦¬λ©΄ λ˜κ² λ„€μš”. =)

그런데 이런 μ–˜κΈ° κ³„μ†ν•˜λ©΄ λ³΄μ•ˆ μ „λ¬Έκ°€ 뢄듀이 보고 λΉ„μ›ƒμ„κΉŒ κ±±μ •μž…λ‹ˆλ‹€. ^^; μ΄λŸ°μ‹μœΌλ‘œ μ«“κ³  μ«“κΈ°λŠ” 과정을 κ³„μ†ν•˜λ‹€λ³΄λ©΄ μ‹œμŠ€
ν…œλ ˆλ²¨μ—μ„œ λ™μž‘ν•  수 μžˆλŠ” ActiveXκ°€ ꢁ극적으둜 더 μ•ˆμ „ν•  μˆ˜λŠ” μžˆκ² μŠ΅λ‹ˆλ‹€. λŒ€μ‹  ActiveX 자체λ₯Ό λŒ€μ²΄ν•˜λ©΄ 였히렀
더 μœ„ν—˜ν•΄μ§€κ² μ£ .

Won-Kyu Park

unread,
Apr 10, 2009, 4:05:31β€―AM4/10/09
to open...@googlegroups.com
2009λ…„ 4μ›” 10일 (금) μ˜€ν›„ 4:50, dasony <das...@gmail.com>λ‹˜μ˜ 말:

>> μ‚¬μš©μžκ°€ 확인 λ²„νŠΌμ„ ν΄λ¦­ν•˜λ©΄
>> μš°μ„  μžλ°”μŠ€ν¬λ¦½νŠΈλ₯Ό 톡해 ActiveX λ³΄μ•ˆμ ‘μ† λͺ¨λ“ˆμ΄ λ¨Όμ € λ™μž‘ν•˜μ—¬
>> FROM DATAλ₯Ό DOMλ ˆλ²¨μ—μ„œ μ•”ν˜Έν™” ν•˜κ³ 
>> FROM.SUBMIT λͺ…령이 μ‹€ν–‰λ˜λ‹ˆκΉŒμš”..
>>
>> λ¬Όλ‘  μ‚¬μš©μžκ°€ 확인 λ²„νŠΌμ„ ν΄λ¦­ν•˜κΈ° 이전
>> 값을 μž…λ ₯ν•˜λŠ” λ‹¨κ³„μ—μ„œ μ‹€μ‹œκ°„μœΌλ‘œ λ™μž‘μ„ ν•  수 μžˆκ² μ§€λ§Œ
>> 1둜 μž…λ ₯λ˜λŠ”κ²ƒμ΄ μžλ™μœΌλ‘œ 2둜 λ°”λ€ŒλŠ”λ°.. μ•„λ§ˆ 화듀짝 λ†€λΌμ„œ
>> 컴퓨터λ₯Ό 꺼버리지 μ•Šμ„κΉŒ ν•˜λ„€μš”... γ…Ž
>
> DOM을 직접 μ‘°μž‘ν•˜μ—¬ λ³€μˆ˜λ₯Ό μ‘°μž‘ν•˜λŠ” κ²½μš°λŠ” SSLμ—μ„œλ„ μ‚¬μš©μžμ—κ²Œ λ³΄μ΄λŠ” 것은 λ§ˆμ°¬κ°€μ§€μž…λ‹ˆλ‹€. 였히렀 ν˜„μž¬ ν”ŒλŸ¬κ·ΈμΈλ“€μ΄ 폼
> 데이터λ₯Ό 읽어 온 ν›„ 폼 λ‚΄μš©μ„ μ‚­μ œν•˜λŠ” κ²½μš°κ°€ μžˆμ–΄μ„œ, μ‚¬μš©μžμ—κ²Œ 듀킬 ν™•λ₯ μ΄ μ κ² μ§€μš”. 그리고 ETE 접속 λͺ¨λ“ˆμ΄ μ •ν™•νžˆ μ–΄
> λ–»κ²Œ λ™μž‘ν•˜λŠ”μ§€ μ•Œμ§€ λͺ»ν•©λ‹ˆλ‹€λ§Œ, μžλ°”μŠ€ν¬λ¦½νŠΈμ—μ„œ Form Dataλ₯Ό μ½μ–΄μ˜¨ ν›„ μžλ°”μŠ€ν¬λ¦½νŠΈ λ‚΄μ˜ λ³€μˆ˜λ₯Ό μ‘°μž‘ν•˜λ©΄ μ‰½κ²Œ μ‘°μž‘μ΄
> λ˜μ§€ μ•Šμ„κΉŒμš”? DOM λ‚΄μ˜ 값을 ꡳ이 κ±΄λ“œλ¦¬μ§€ μ•Šλ”λΌλ„μš”. μ•„λ‹ˆ κ·Έλƒ₯ μžλ°”μŠ€ν¬λ¦½νŠΈλ₯Ό μ‘°μž‘ν•΄λ²„λ¦¬λ©΄ λ˜κ² λ„€μš”. =)

그런 폼 λ³€μ‘°λ₯Ό 쀑간에 μ°¨λ‹¨ν•˜κΈ° μœ„ν•œ μ—¬λŸ¬κ°€μ§€ 방법은 이미 μžˆμ§€ μ•Šλ‚˜μš”?

μ‚¬μ΄νŠΈ specific seed (hidden field)λ₯Ό μ΄μš©ν•˜κ³ , 폼을 1차둜 읽은 후에, 폼 λ³€μ‘°λ₯Ό λ°©μ§€ν•˜κΈ° μœ„ν•œ
체크섬 + λ‚΄λΆ€ μ‚¬μ΄νŠΈ seedκ°’. 폼이 λ°”λ€Œλ©΄ 체크섬과 seedκ°€ λͺ¨λ‘ 영ν–₯을 λ°›μ•„μ„œ λ³€μ‘°λ₯Ό 탐지할 수 있죠.
체크섬 μ•Œκ³ λ¦¬μ¦˜μ„ μ‚¬μ΄νŠΈ seed와 κ·Έλ•Œ κ·Έλ•Œ 상황에 λ”°λ₯Έ λͺ‡κ°€μ§€ seedλ₯Ό μ‘°ν•© ν•˜λ©΄ 짧은 μ‹œκ°„ μ•ˆμ—λŠ”
거의 해독이 μ•ˆλ˜μ£ . 은행 μ‚¬μ΄νŠΈκ°€ ν•΄ν‚Ήλ˜κΈ° μ „μ—λŠ”

>
> 그런데 이런 μ–˜κΈ° κ³„μ†ν•˜λ©΄ λ³΄μ•ˆ μ „λ¬Έκ°€ 뢄듀이 보고 λΉ„μ›ƒμ„κΉŒ κ±±μ •μž…λ‹ˆλ‹€. ^^; μ΄λŸ°μ‹μœΌλ‘œ μ«“κ³  μ«“κΈ°λŠ” 과정을 κ³„μ†ν•˜λ‹€λ³΄λ©΄ μ‹œμŠ€
> ν…œλ ˆλ²¨μ—μ„œ λ™μž‘ν•  수 μžˆλŠ” ActiveXκ°€ ꢁ극적으둜 더 μ•ˆμ „ν•  μˆ˜λŠ” μžˆκ² μŠ΅λ‹ˆλ‹€. λŒ€μ‹  ActiveX 자체λ₯Ό λŒ€μ²΄ν•˜λ©΄ 였히렀
> 더 μœ„ν—˜ν•΄μ§€κ² μ£ .
>
> >
>

--
μ˜¨κ°– 참된 삢은 λ§Œλ‚¨μ΄λ‹€ -- 마λ₯΄ν‹΄ 뢀버

swlee

unread,
Apr 10, 2009, 4:20:24β€―AM4/10/09
to open web
γ…Žγ…Žγ…Žγ…Ž
μ ˆλŒ€ 비웃지 μ•ŠμŠ΅λ‹ˆλ‹€.

μ €λŠ” 사싀 λΉ„ 전문가인 μ˜€ν”ˆμ›Ή κ·Έλ£Ήμ—μ„œ
전문적인 λ³΄μ•ˆ κΈ°μˆ μ— λŒ€ν•΄ λ§μ”€ν•˜λŠ” 것이 λ†€λΌμšΈ λ”°λ¦„μž…λ‹ˆλ‹€.

μ œκ°€ μ—΄μ‹¬νžˆ μ½”λ©˜νŠΈλ₯Ό λ‹€λŠ”κ²ƒμ€ λ³΄μ•ˆ 및 λ³΄μ•ˆ κΈ°μˆ μ— λŒ€ν•΄μ„œ
μ •ν™•νžˆ 이해λ₯Ό ν•˜μ‹œλŠ”λ° 도움이 λ˜μ—ˆμœΌλ©΄ ν•˜λŠ” λ°”λž¨ λ•Œλ¬Έμž…λ‹ˆλ‹€.

μ˜€ν”ˆμ›Ήμ„ κ·Έλ™μ•ˆ μ§€μ§€ν•΄μ™”λ˜ μ§€μ§€μž μž…μž₯μ—μ„œ μ˜€ν”ˆμ›Ήμ΄ 잘 되기λ₯Ό 바라며
λ³΄μ•ˆμ— λŒ€ν•œ μ˜€ν•΄λ₯Ό μ—†μ• λ³΄μžλŠ” μ˜λ―Έμž…λ‹ˆλ‹€.
μ˜€ν”ˆμ›Ήμ˜ μ£Όμž₯λŒ€λ‘œ κ°€λŠ”κ²ƒμ΄ μ–΄μ©Œλ©΄ ν•œκ΅­ IT의 큰 λ°©ν–₯을 λ³Όλ•Œ λ°”λΌμ§ν• μˆ˜λ„ μžˆμ§€λ§Œ
μ§€κΈˆ λ³΄μ•ˆμ— λŒ€ν•΄ κ°€μ§€κ³  μžˆλŠ” μ˜€ν•΄μ™€ λΆˆμ‹ μ€ 잘λͺ»λ˜μ—ˆλ‹€κ³  μƒκ°ν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€.

λ§ˆμ§€λ§‰μœΌλ‘œ κ·Έλƒ₯ μžλ°”μŠ€ν¬λ¦½νŠΈλ₯Ό λ°”κΎΈλ©΄ λ˜μ§€ μ•ŠλŠλƒκ³  ν•˜μ…¨λŠ”λ°..λ§žλŠ” 말이긴 ν•©λ‹ˆλ‹€.
그전에 일단 HTML μ†ŒμŠ€λ³΄κΈ°λ₯Ό ν•˜λ©΄ ETE μ•”ν˜Έν™” 된 ν˜•νƒœλ‘œ μ†ŒμŠ€κ°€ 보일텐데
그것뢀터 κΉ¨μ„œ 평문화 μ‹œν‚¨λ‹€μŒμ— ꡬ쑰λ₯Ό ν™•μΈν•˜κ³  λ°”κΎΈλ©΄ 되겠죠 ^^:;

dasony

unread,
Apr 10, 2009, 4:40:21β€―AM4/10/09
to open web
> μ €λŠ” 사싀 λΉ„ 전문가인 μ˜€ν”ˆμ›Ή κ·Έλ£Ήμ—μ„œ
> 전문적인 λ³΄μ•ˆ κΈ°μˆ μ— λŒ€ν•΄ λ§μ”€ν•˜λŠ” 것이 λ†€λΌμšΈ λ”°λ¦„μž…λ‹ˆλ‹€.

μ˜€ν”ˆμ›Ή 그룹이 λ³΄μ•ˆμœΌλ‘œλŠ” λΉ„μ „λ¬Έκ°€κ°€ 주라고 해도 λ‚˜λ¦„λŒ€λ‘œ μ›Ήμ΄λ‚˜ 기타 컴퓨터 λΆ„μ•Όμ˜ 전문가듀이 많이 μžˆμŠ΅λ‹ˆλ‹€. ^^

> λ§ˆμ§€λ§‰μœΌλ‘œ κ·Έλƒ₯ μžλ°”μŠ€ν¬λ¦½νŠΈλ₯Ό λ°”κΎΈλ©΄ λ˜μ§€ μ•ŠλŠλƒκ³  ν•˜μ…¨λŠ”λ°..λ§žλŠ” 말이긴 ν•©λ‹ˆλ‹€.
> 그전에 일단 HTML μ†ŒμŠ€λ³΄κΈ°λ₯Ό ν•˜λ©΄ ETE μ•”ν˜Έν™” 된 ν˜•νƒœλ‘œ μ†ŒμŠ€κ°€ 보일텐데
> 그것뢀터 κΉ¨μ„œ 평문화 μ‹œν‚¨λ‹€μŒμ— ꡬ쑰λ₯Ό ν™•μΈν•˜κ³  λ°”κΎΈλ©΄ 되겠죠 ^^:;

HTML μ†ŒμŠ€λ³΄κΈ°λ₯Ό ν•  ν•„μš” 없이 λΈŒλΌμš°μ € DOM을 ν†΅ν•΄μ„œ accessν•˜λ©΄ 될 것 κ°™μŠ΅λ‹ˆλ‹€. λ¬Όλ‘  여기에 λͺ‡ 단계λ₯Ό 더 λ„£μ–΄μ„œ
훨씬 더 νž˜λ“€κ²Œ λ§Œλ“€ μˆ˜λŠ” μžˆκ² μ§€μš”. =)

>μ‚¬μ΄νŠΈ specific seed (hidden field)λ₯Ό μ΄μš©ν•˜κ³ , 폼을 1차둜 읽은 후에, 폼 λ³€μ‘°λ₯Ό λ°©μ§€ν•˜κΈ° μœ„ν•œ
>체크섬 + λ‚΄λΆ€ μ‚¬μ΄νŠΈ seedκ°’. 폼이 λ°”λ€Œλ©΄ 체크섬과 seedκ°€ λͺ¨λ‘ 영ν–₯을 λ°›μ•„μ„œ λ³€μ‘°λ₯Ό 탐지할 수 있죠.
>체크섬 μ•Œκ³ λ¦¬μ¦˜μ„ μ‚¬μ΄νŠΈ seed와 κ·Έλ•Œ κ·Έλ•Œ 상황에 λ”°λ₯Έ λͺ‡κ°€μ§€ seedλ₯Ό μ‘°ν•© ν•˜λ©΄ 짧은 μ‹œκ°„ μ•ˆμ—λŠ”
>거의 해독이 μ•ˆλ˜μ£ . 은행 μ‚¬μ΄νŠΈκ°€ ν•΄ν‚Ήλ˜κΈ° μ „μ—λŠ”

예, 저도 κ·Έ 생각을 ν•˜κΈ΄ ν–ˆμŠ΅λ‹ˆλ‹€. 체크섬을 μ–Έμ œ μ–΄λ””μ„œ κ³„μ‚°ν•˜λŠλƒμ— 따라 λ‹¬λΌμ§ˆ 것 κ°™μŠ΅λ‹ˆλ‹€. 체크섬을 κ³„μ‚°ν•˜κΈ° 직전에 λ³€μ‘°
ν•˜λ©΄ λ˜λ‹ˆκΉŒμš”.μ•…μ„±μ½”λ“œκ°€ νƒ‘μž¬λœ μƒν™©μ—μ„œ λ³€μ‘°λ₯Ό μ™„λ²½νžˆ 막을 수 μžˆλŠ” 방법이 μžˆμ„μ§€ λͺ¨λ₯΄κ² λ„€μš”. ν•˜μ§€λ§Œ 일이 훨씬 λ³΅μž‘ν•΄μ§€λŠ”κ±΄
ν™•μ‹€ν•©λ‹ˆλ‹€. ν˜„μž¬μ˜ ν”ŒλŸ¬κ·ΈμΈλ“€μ€ μ΄λŸ¬ν•œ 일을 ν•˜κ³  μžˆλŠ”μ§€ λͺ¨λ₯΄κ² λ„€μš”. μ–Έμ œ 정말 λ‚ μž‘μ•„μ„œ 인터넷 λ±…ν‚Ή μ‚¬μ΄νŠΈ ν•˜λ‚˜ 작고 쳐닀보
λ©΄ μž¬λ°Œκ² μŠ΅λ‹ˆλ‹€λ§Œ, 저도 제 일이 μžˆλŠ”μ§€λΌ;;

이제 글을 μ’€ μžμ œν•˜λ €κ³  ν–ˆλŠ”λ° μž¬λ°ŒλŠ” 게 λ³΄μ—¬μ„œ 또 μž”λœ© μ“°κ³  λ§μ•˜λ„€μš”. 이만 μ €λŠ” ν‡΄κ·Όν•΄μ•Όκ² μŠ΅λ‹ˆλ‹€. 쒋은 ν•˜λ£¨λ˜μ„Έμš”!

Mountie Lee

unread,
Apr 10, 2009, 5:45:44β€―AM4/10/09
to open...@googlegroups.com
Β ν˜„μž¬ ActiveX E2E λ³΄μ•ˆμ΄ μš”κ΅¬λ˜λŠ” μ΄μœ μ€‘μ—μ„œλŠ”
고객의 정보가 μ—¬λŸ¬ Nodeλ₯Ό κ±°μ³κ°€λŠ” 경우λ₯Ό κ°μ•ˆν•˜μ—¬ λ°œμƒλœκ²ƒμœΌλ‘œ μ•Œκ³  μžˆμŠ΅λ‹ˆλ‹€.

예λ₯Ό λ“€μ–΄ 인터넷 κ²°μ œμ‹œμ—
μœ μ €κ°€ κ²°μ œμ •λ³΄λ₯Ό 상점 μ„œλ²„λ‘œ μ „λ‹¬ν•˜κ³ 
상점 μ„œλ²„μ˜ μ—μ΄μ „νŠΈλ₯Ό ν†΅ν•˜μ—¬ μ€ν–‰μœΌλ‘œ μ „μ†‘ν•˜λŠ” 경우λ₯Ό λŒ€μƒμœΌλ‘œ
E2E λ³΄μ•ˆμ΄λΌκ³  μ‹œμž‘λ˜μ—ˆλŠ”λ°

ν˜„μž¬ 주둜 μ‚¬μš©λ˜λŠ” ν˜•νƒœλŠ” μœ μ € λΈŒλΌμš°μ €λ‘œλΆ€ν„° μ€ν–‰μœΌλ‘œ 직접 μ „λ‹¬λ˜λŠ” ꡬ쑰λ₯Ό λŒ€λΆ€λΆ„ μ·¨ν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€.
μ΄λ•ŒλŠ” SSL이 기쑴의 ActiveX E2EΒ  λ³΄λ‹€λŠ” 더 λ‚³λ‹€λŠ” μƒκ°μž…λ‹ˆλ‹€.

ActiveX E2E의 역할을 μžμ„Ένžˆ 듀여닀보면(μ‹€μ œ μžμ„Ένžˆ ν•œλ²ˆ λ“€μ—¬λ‹€ λ΄€μŠ΅λ‹ˆλ‹€.)
μ„œλ²„μ™€ ν΄λΌμ΄μ–ΈνŠΈκ°„μ˜ μ„Έμ…˜ λ³΄ν˜Έμ—­ν• μ΄μƒμ„ ν•˜μ§€ μ•ŠμŠ΅λ‹ˆλ‹€.

μš°λ¦¬κ°€ λ§ν•˜λŠ” Application Levelμ—μ„œμ˜ E2Eκ°€ ν˜„μ‹€μ—μ„œλŠ” 적용되고 μžˆμ§€ μ•ŠκΈ° λ•Œλ¬Έμ—
SSL이 더 μœ λ¦¬ν•˜λ‹€λŠ” μ˜κ²¬μž…λ‹ˆλ‹€.

2009/4/10 dasony <das...@gmail.com>
Reply all
Reply to author
Forward
0 new messages