http://skysummer.com/ 소프트웨어와 예술에 대한 열정! ::: Browse Your Inspiration! ko Fri, 28 Nov 2008 09:23:09 +0900 Textcube 1.7.5 : Risoluto http://skysummer.com/attach/1/1174410633.gif http://skysummer.com/ 172 31 소프트웨어와 예술에 대한 열정! ::: Browse Your Inspiration! http://skysummer.com/274#comment3007 스팸 트랙백이야 그 익명성과 무작위성 때문에 어쩔수 없다지만, RSS 같은 경우는 어느정도 신뢰할수 있는 블로그를 개인이 선택해서 구독한다는점에서 그다지 위협적일것 같진 않은데요. 뭐.. 강제적으로 RSS를 구독하게 만들어 버리는 스크립트가 있다든가.. 아니면 RSS 전달과정 중간에서 해킹을 한다든지 그러면 모르겠네요.. 그런데 RSS 보안문제와 부분공개 문제가 왜 연관이 있는겁니까?? 해킹할려고 마음먹으면 제목만 보여주는 RSS도 얼마든지 가능할텐데요. (웹초보) http://skysummer.com/274#comment3007 http://skysummer.com/274#comment Sat, 03 Mar 2007 14:01:57 +0900 http://skysummer.com/274#comment3008 글쎄요.. 세상이 그렇게 단순하고 예측가능하다면 백신업체는 이미 모두 망하고 없어지겠지요.. 드림위X, 스포츠조X, 미디어X, 심지어 국내 모 백신업체와 정부, 지자체 사이트까지.. 모두 신뢰할 수 없어서 방문들이 멀웨어로 피해를 입었습니까? 한 가지 큰 오류를 전제하고 있는데요.. 해커들이 자신이 만들어 놓은 RSS 사이트에서 멀웨어를 배포할 거라 여기시는지요.. 그건 너무 너무 순진한 생각 아닌가요? 웹초보님이나 제 서버, 심지어 티스토리의 서버까지.. 마음만 먹으면 당장에 멀웨어 숙주로 이용할 수 있는 해커가 전 세계에 깔렸습니다.. 보안과 백신에 관해 얼마나 많은 정보와 뉴스를 접해 보셨는지 모르지만, (대놓고 만든) 악의적인 사이트에서 입는 피해는 거의 없습니다.. 아니, 요즘은 전혀 없다고봐도 됩니다.. RSS 전달과정 중간에서 해킹을 하는 하이잭킹이 오히려 더 번거롭고 어렵습니다.. 어지간한 해커라면 그 방법을 쓰지 않죠.. 그냥 제 블로그의 서버를 해킹해서 숙주로 쓰면 되지.. 중간에서 하이잭킹을 하고, 다시 리다이렉팅 하기 위해 또 하나의 서버를 해킹하는 삽질은 하지 않습니다.. 그도 아니면 일반 사용자의 PC를 그리딩 방식으로 해킹하겠으나, 개인정보 수집이 목적이 아니라면, 이 역시 비효율적이죠.. 부분공개가 상대적으로 위협이 적다는 의미입니다.. 님이 아무리 고집해도 물리적으로 이는 당연한 것이거든요.. 스크립트나 코드가 구동되기 위해서는 어느 정도의 크기가 필요하고, 정작 중요한 위협은 임베디드되는 컨텐츠들에게 있습니다.. 간단히 말해, 야구 방망이를 들고 쳐 들어오는데, 방망이 끝만 들어오는데 그친다면 그만큼 감염 위협이 적죠.. 하지만 모든 RSS를 개방한다면 방망이와 그것을 든 도둑이 들어와서 손쉽게 강타할 수 있습니다.. 이건 아주 개인적 생각이지만, 이러한 이유로 장차에는 RSS 부분공개가 대세일 것이라 예측합니다.. 물론, 어떤 대안이나 기술이 나온다면 모르지만요.. (여름하늘) http://skysummer.com/274#comment3008 http://skysummer.com/274#comment Sun, 04 Mar 2007 02:17:36 +0900 http://skysummer.com/274#comment3009 저도 윗분들과 같이 생각해요.^^; 그런데 저는 구독자로서 RSS 전체공개가 항상 훨씬 보기 좋더군요. (비탈길) http://skysummer.com/274#comment3009 http://skysummer.com/274#comment Sat, 03 Mar 2007 23:50:59 +0900 http://skysummer.com/274#comment3010 해커가 악성코드를 배포하기 위해 RSS 사이트를 만들고 구독자들을 끌어 모은다고만 생각들 하시는지 이해가 가질 않습니다.. ㅎㅎㅎ 신석기 시대라면 모를까.. 이러한 단순한 노가다성 방법을 쓰는 해커는 요즘 없습니다.. 물론 구독자 입장에서는 전체공개가 좋겠지요.. 보안과 저작권에 대한 기술적 진보가 있다면 저역시 전체공개에 열성적으로 찬동할 의지가 있습니다..^^; (여름하늘) http://skysummer.com/274#comment3010 http://skysummer.com/274#comment Sun, 04 Mar 2007 02:23:19 +0900 http://skysummer.com/274#comment3011 비생산적인 댓글들이... 여름하늘님, "말씀대로" 전문, 부분 공개와 RSS 공격 벡터와는 큰 관련이 없습니다. 그렇지요? 가볍게 화두를 하나 던지신 건데 방문객들의 댓글이 어긋나버려서 좀 논의가 꼬인 것 같네요. ^^ (LOSER) http://skysummer.com/274#comment3011 http://skysummer.com/274#comment Sun, 04 Mar 2007 04:16:44 +0900 http://skysummer.com/274#comment3012 가벼운 화두라고 할 지라도, 글을 읽는 분의 입장에서는 진지하게 생각하실 수도 있을 것 같습니다.. 그러한 반박을 통해 제가 배우는 것도 많구요.. 하지만, RSS 해킹에 대한 단편적인 지식들은 저를 당황스럽게 하네요.. (여름하늘) http://skysummer.com/274#comment3012 http://skysummer.com/274#comment Sun, 04 Mar 2007 23:51:07 +0900 http://skysummer.com/274#comment3013 제가 작성했던 댓글들을 딴지 정도로만 보시기 때문에 모두 삭제했습니다. 그정도로 생각하신다니 제가 할 말씀은 없습니다만..... 그럴거면 이 글을 왜 공개하셨는지 의문이 좀 드네요. -_- (작은인장) http://skysummer.com/274#comment3013 http://skysummer.com/274#comment Tue, 06 Mar 2007 04:59:29 +0900 http://skysummer.com/274#comment3014 블로그(RSS)가 새로운 악성코드 유포경로가 된다는 것을 알리기 위해 포스팅했습니다.. (여름하늘) http://skysummer.com/274#comment3014 http://skysummer.com/274#comment Tue, 06 Mar 2007 15:15:36 +0900 http://skysummer.com/274#comment3015 비밀 댓글입니다 비밀 댓글입니다 http://skysummer.com/274#comment3015 http://skysummer.com/274#comment Thu, 08 Mar 2007 13:59:44 +0900 http://skysummer.com/274#comment3016 쓰신 글과 별 관련은 없지만 하나 여쭤보고 싶은게 있는데요, 컴퓨터의 어떤 파일이나 폴더를 삭제하려고 할때 다른 사람이나 프로그램에서 사용하고 있다고 나오는데 저는 사용하고 있지 않거든요?; 제 컴퓨터에 누가 들어와서 자료를 복사해 간다거나 하는 걸까요?; 귀찮으시겠지만 가르쳐 주시면 안될까요?ㅎ; (link) http://skysummer.com/274#comment3016 http://skysummer.com/274#comment Sat, 24 Mar 2007 11:20:36 +0900 http://skysummer.com/274#comment3017 다른 사람이 사용하는 경우는 없을 것 같습니다.. 해킹이 의심되면 한 번 백신으로 테스트 해 보시고요.. 삭제되지 않는 파일은 이 글을 참고하세요.. http://skysummer.com/292 (여름하늘) http://skysummer.com/274#comment3017 http://skysummer.com/274#comment Sun, 25 Mar 2007 02:54:32 +0900 http://skysummer.com/274#comment3018 답변 감사합니다~ (link) http://skysummer.com/274#comment3018 http://skysummer.com/274#comment Sun, 25 Mar 2007 22:23:45 +0900