반응형


오늘 일하고 있는중 문자가 한통 왔습니다.


농협에서 보냈네요. 


얼마전 전재산을 농협에 맡겼다가 고스란히 날려버리고, 

농협은 보험처리 안된다며 배째라한 사건으로 세상이 떠들석 했었습니다. 


농협은 한마디 사과와 보상없이 지내오다가 여론이 조금 수그러들자 대비책을 내놓았나 봅니다. 






근대 대비책이 참으로 이상합니다. 


입금계좌 지정 서비스 입니다. ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ


앞으로 많은 돈을 보낼 계좌를 지정하라는 이야기입니다. 


지정하지 않은 계좌로는 0원에서 100만원까지 이체 한도를 지정할수 있다고 합니다. 





'-' 해커에게 뚫린 시스템의 보안정책이 아니라 지정한 계좌만 큰돈 송금이 가능하게 하겠다는 이야기 입니다. 



누구를 위한 정책인지는 모르겠지만, 

많은 사람들이 농협과 빠이빠이 하기에 더 좋은 정책인거 같습니다. 


자기들 스스로 자기들의 잘못은 없으며, 

해커에게 어떤 방법으로 돈이 털렸는지도 모르겠으며, 

사람들이 떠나는 이유도 모르겠지만, 


니들이 계좌 지정해서 돈붙이면 될것 아니냐?? 라는 뜻인거 같네요. 


경남 합천에서 내 인생 처음으로 자율 입금 통장을 농협에서 만들었습니다. 


그렇게 농어촌 지역은 농협과 땔래야 땔수 없는 사이지만, 

이제 작별을 준비해야겠습니다. 







반응형
반응형

요즘 개인 정보 유출로 인해 많은 사람들이 피해를 입고 있는데요.


현재 내가 쓰고 있는 패스워드가 얼마나 안전한지 알려주는 사이트가 있습니다. 


해당 기법은 무작위 패스워드 대입 크랙방법에 대해 얼마나 안전한지를 알아 볼수 있습니다. 


https://howsecureismypassword.net/ 로 접속




해당 공간에 패스워드를 입력합니다. 

패스워드 입력이 찝찝하신 분들은 자신의 패스워드 조합에 해당하는 무작위 알파벳과 숫자를 넣으세요


ex) 원 패스워드 : ince1234 일 경우 abcd1234 로 입력하셔도 됩니다. 




기본적으로 제가 쓰고 있는 알파벳 4자리 숫자 4자리의 경우 11분만에 털리는군요




좀더 많은 숫자와 알파벳 그리고 여기다가 특수문자의 조합이면

시간은 무한대로 늘릴수 있습니다. ^ㅡ^



지금 여러분의 패스워드는 안전한가요?


어서 변경하세요.







반응형
반응형


아침부터 각종 포털에 개인정보 유출에 관련 이야기들로 

술렁 술렁 합니다.



'-' 그중에 털렸다는 사람들이 한둘이 아니네요 


저도 국민카드 잘 이용해 왔었는되요.


당연히 털렸겠지만 걔중에는 좀 털 털린 사람들과

카드번호, 유효기간 까지 털렸으니 카드를 해지해야 한다는 사람들도 보였습니다. 


그래서 국민 카드 홈페이지를 접속했습니다.


평소엔 그렇게 스팸 문자를 날려되던 국민카드는 

개인 정보 유출에 관련된 아무런 정보 문자도 보내주지 않았으며, 


제가 직접 국민 홈페이지에 접속해보고서야 유출 사실과 사과글을 볼수 있었습니다. 


그마져도 모바일 페이지는 제외군요. ㅋ




위에 제가 털린 정보들입니다. 


탈탈 털렸네요. 


주거 상황, 신용 등급, 신용한도금액 털렸으니, 


저 같은 가난한 사람은 좀 내버려 두세요. '-' ;;; 




반응형
반응형



IOS의 경우는 결제받은 영수증을 가지고 서버에서 IOS 인앱 서버로 

유효한 영수증인지 확인 요청을해 해킹 여부를 판단할수 있습니다. 



안드로이드에선 별도로 유효 영수증인지 확인해주는 서버가 없으미로


결제후 영수증 데이터와 Base64로 암호화된 영수증 데이터 둘을 게임 서버로 보내 

Base64 Decode를 한후 두 영수증이 동일한지 체크하여 해킹을 막을수 있습니다.



아래는 게임서버쪽 영수증 체크 코드 입니다.



  1 
  2 import java.security.KeyFactory;
  3 import java.security.PublicKey;
  4 import java.security.Signature;
  5 import java.security.spec.X509EncodedKeySpec;
  6  
  7 String receiptData = "영수증데이터"; 
  8 String receiptEncodeData = "암호화된 영수증데이터";
  9 String publicKeyStr = "퍼블릭키";
 10  
 11 PublicKey publicKey = null;
 12 byte[] decodeKey = Base64.decodeBase64(publicKeyStr);
 13 KeyFactory keyFactory = KeyFactory.getInstance("RSA");
 14 publicKey = keyFactory.generatePublic(new X509EncodedKeySpec(decodeKey));
 15  
 16 Signature sig;
 17 sig = Signature.getInstance("SHA1withRSA");
 18 sig.initVerify(publicKey);
 19 sig.update(receiptData.getBytes());
 20 if(!sig.verify(Base64.decodeBase64(receiptEncodeData))){
 21  //영수증검증실패
 22 }else{
 23 //영수증검증성공
 24 }





반응형
반응형

그냥 재밌는 사이트를 발견했어요

 

TV나 영화에서 보면 해커들이 커멘드창에 멀 자꾸 치잖아요

 

http://www.hackertyper.com/

 

여기 가셔서 암거나 치시면 그런 느낌 나네요 ㅋㅋㅋ

 

재미로 해보세요.

 

 

 

 

 

 

반응형
반응형

군대에서 잠시 즐겼던 월드오브 워크래프트 (이하 Wow)

근 3~4년동안 방치해뒀다가..



이번에 베틀렛 아이디 통합에 관한 이메일을 받고

스타크래프트2를 즐길 상상을 하며

아이디 통합을 시도했다...


그러나 본인 인증 실패...







내가 통합 해주겠다는데!!!!!

니네가 싫다면 그만이다!! 라는 생각으로 접어 버렸다..


그런후 메일이 날아왔다



이유인 즉신 나의 아이디 doswlf 은

작업장으로 쓰였다는 이유로 아이디를 제제해 뒀다는 거다..


내가 4년이나 접속을 하지 않았는데... 뭔 소리야???

라고 생각하다가... 또 아차 싶었다...


리니지 아이디를 한번 도용당해 보지 않았던가..


내가 접속 하지 않는 사이 내 아이디는

다른 짱개들에 의해

작업장으로 돌려지고 있었던 것이다.... 히밤...


모두들 지금 쉬고 있는 나의 게임 계정들을

확인 하시기 바랍니다.








옥션 해킹때 내 정보가 팔려나간 이후

이런 저런 휴유증이 아직도 있네요.




오늘 당장 신고 메일을 접수 했습니다..


이렇게해서 문제가 해결되지 않는다면


바로 고객 센터로 전화할 예정입니다.


이제까지의 문제해결중

가장 빠른 방법은 전화였으니까요 ^ㅡ^ //



모두들 한번더 자신의 계정을 확인해 보세요~






반응형

+ Recent posts