전체 글
대학교 와이파이 IP 할당 방식과 인증 방식을 알아보자!
우리학교 와이파이는 학번과 비밀번호로 인증을하고, ip를 적절히 할당받아서 사용하는데요. 우리가 일반적으로 카페나 집에서 공유기를 통해 쓰는 wifi는 하나의 ssid에서 그에 해당하는 하나의 패스워드를 입력하면, 사용이 가능합니다. 여기서 의문점이 두개가 듭니다. 보통 와이파이는 패스워드가 하나인데 어떻게 모든 학생들이 각각다른 아이디와 패스워드를 입력해서, 접속을 하는지.그리고 교내어디서든 wifi를 사용하려 할 때 똑같은 SSID 에 똑같은 패스워드를 사용해서 쓸 수 있는데... 그럼 학교에서 사용하는 공유기는 엄~청 비싸고 안테나가 엄~청 커서 이 넓은 교내 어디서든 똑같은 SSID를 가진 wifi를 사용할 수 있는것일까?괜히 의문가진것 같은 느낌이 드는건 기분탓이겠지? 일단 학교와이파이의 비밀번..
10/17 News, 동영상 사이트 유튜브, 서버 에러 메시지 뜨며 ‘먹통’
https://www.boannews.com/media/view.asp?idx=73745&page=1&kind=1 10/17 오전 Youtube 사이트가 먹통이 되는 일이 발생하였습니다. 접속장애는 몇시간동안 계속 되었고, 많은 사용자들이 이용하는 동영상 사이트 인만큼 많은 사용자들이 불편을 겪었을 것으로 예상이 됩니다. 장애 발생후에 유튜브를 접속을 해 보았는데, 응답코드로 500번의 에러메세지를 띄워주는걸로 보아 서버오류로 추측 됩니다. 요즈음 국내외로 보안사고가 많이 발생하는만큼 "해킹이 아니냐" 라는 말도 많이 들리고 있는데 만약 보안 문제라면 침해사고 대응을 철저히하여 개인정보 유출로인한 2차 피해가 발생하지 않도록 하여야 할것입니다.장애 발생후, 유튜브 측은 트위터와 페이스북등 SNS를 통하여..
10/16 News, 숙박예약 사이트 개인정보 1,610건 또 노출! 페이스트빈 어쩌나
또 숙소예약 사이트에서 개인정보 유출사고가 일어났습니다. 공격한 기법은 SQL Injection으로 OWASP TOP 10중 1위에 올라와있는 공격입니다. 공격의 난이도에 비해 공격이 한번 성공하면 큰피해가 발생하는 공격입니다. SQL Injection 으로 유출된 1600건 가량의 개인정보는 pastebin 에 올라왔으며, 약 8개월가량 무방비로 노출되어 왔습니다. 문제는 한번 pastebin에 올라가면 삭제요청이 쉽지 않다는것입니다. 이를 막기위해서는 보안솔루션에 의지하지 말고, 전체 소스에서 DB 연계구간을 모두 찾아 전 과정에서 단 하나라도 보호로직이 누락되지 않도록 시큐어 코딩을 하여야 한다고 합니다. 일단 유출되면 pastebin에 올라가고, 2차피해가 발생하는것을 막을 수 없기에 SQL 인젝..