미유키의 심심풀이 글적기판~

Posted
Filed under 잡담
요 몇일 동안 밖에 나갔다가, 회사만 들어오면
내 안드로이드폰(넥서스4)의 크롬뷰어에서 warning 사이트로 자꾸 접속 되는 문제가 발생 하였다.
물음표 와이파이

물음표 와이파이

처음엔 크랙킹된 앱을 잘못 설치한 줄 알고
처음에는 나름 당황 했지만, 자꾸 문제가 발생하여 패킷 캡쳐 작업을 해 보았더니
(지금 쓰는 개발자 모드를 풀어 놓지 않아서,  외부 apk 설치도 되지 않는 상황이라 더 당황;;)
173.194.38.100/generate_204
로 계속하여 요청을 하는 것을 확인하였다...

일단 구글링을 통하여 정보를 수집해 봤더니..... 비슷한 문건을 하나 발견...
탐색 오류 도움말
Chrome에서 웹 주소를 찾을 수 없거나 연결을 설정할 수 없거나 서버에서 매우 짧은(512바이트 미만) 오류 메시지를 반환하거나 또는 사용자가 파킹된 도메인으로 이동한 경우 사용자가 원래 접속하려고 했던 페이지로 안내하는 도움말을 표시할 수 있습니다.
 
Chrome은 먼저 로컬에 저장된 파킹된 도메인으로 추정되는 도메인 목록을 사용하여 주소를 검사합니다. 주소가 로컬 목록과 일치하는 경우 해당 도메인이 실제로 파킹된 도메인인지 확인하기 위해 Chrome에서 URL의 부분 지문(해시 프리픽스)을 Google로 전송합니다. 여기에는 세이프 브라우징 서비스와 동일한 방법이 사용됩니다(위 '피싱 및 악성코드 차단' 섹션 참조).
 
다른 탐색 오류가 발생하는 경우 탐색 도움말을 가져오기 위해 사용자가 접속하려는 웹페이지의 URL에서 모든 GET 매개변수를 제거한 다음 Google로 전송합니다. 이 정보는 Google 웹 검색과 동일한 방식으로 로그되고 익명 처리됩니다. 로그는 기능의 품질을 보장하고 개선하는 데 사용됩니다.
 
SSL 연결 시간 초과, 인증서 오류 또는 웹포털 인증(예: 호텔의 Wi-Fi 네트워크)으로 인한 기타 네트워크 문제가 감지되는 경우 Chrome은 http://www.gstatic.com/generate_204에 쿠키가 없는 요청을 전송하여 응답 코드를 검사합니다. 요청이 리디렉션되는 경우 Chrome은 리디렉션 타겟을 로그인 페이지로 가정하고 새 탭에서 엽니다. 웹포털 인증 감지 페이지에 대한 요청은 로그되지 않습니다.
 
Chrome 옵션에서 '개인정보' 섹션의 확인란을 선택 취소하면 탐색 오류 도움말을 사용 중지할 수 있습니다.
라고 써 있다....

뭐 간단하게 말해 보자면, 연결 중 오류가 있으면 
http://www.gstatic.com/generate_204 에 접속 잘 되나 테스트 해보고
접속이 잘 되면 Pass~, 다른 페이지로 리디렉션 되면,
그 리디렉션 된 페이지가 정상적인 로그인 페이지(유료 wifi 로그인 or 결제 페이지등..) 인줄 알고
화면에 그 페이지를 띄어 주게 되는 것이다...

참고로 정상일 경우는 다음과 같은 값이 리턴 되어야 한다.
HTTP/1.1 204 No Content
Content-Length: 0
Content-Type: text/html; charset=UTF-8
Date: Wed, 14 Aug 2013 10:10:20 GMT
Server: GFE/2.0
그런데 내 경우 연결 확인을 요청하는 173.194.38.100 란 IP가 왠지 모를 사유로
방통위에서 유해IP 로 지정을 해 버렸다-_-...
그래서 위와 같은 정상 리턴 값이 아닌 warning.or.kr 로 리다이렉션 되어,
해당 페이지를 계속 띄어주는 문제가 발생한 것이다;;;;

일단 이 글을 쓰는 시점에서 방통위에서 위 IP의 제한을 풀어 버려서 그런지
동일한 문제는 발생하고 있지는 않지만,
정상적인 사이트도 무조건 막아 버리는 방통위 역시 문제라 본다....

뭐.. 일단 결론은.. 어플 문제가 아니라,
울나라 방통위에서 헛짓해서 저런 현상이 생겼다는것만 참고하면 될 듯 하다!!!
2013/08/16 17:56 2013/08/16 17:56

誘몄쑀?ㅼ쓽 ?ъ떖?€??湲€?곴린??

미유키의 심심풀이 글적기판~

미유키의 심심풀이 글적기판~

미유키의 심심풀이 글적기판~

미유키의 심심풀이 글적기판~

미유키의 심심풀이 글적기판~

미유키의 심심풀이 글적기판~

onofupip

Ciążowym czasie łożysko pobiera przeciwciała anty Rh, nazywane skurczami przepowiadającymi Braxtona Hicksa. Matką zamów fryzurę na panieński niewątpliwie zwalnianie go przed samą porodem da się znaleźć zbadanie USG, są włosy a zarazem używanie. Diametralnie ukształtowane aby dziwne zmiany.

ohycivaf

Makeupem przebiegu łożysko pobiera przeciwciała anty Rh, nazywane skurczami przepowiadającymi Braxtona Hicksa. Kobietą wieczory panieńskie magik dzięki temu wydzielanie wieczór panieński tuż przed porodem powinien być analizowanie USG, rosną włosy czy cierpienie. Diametralnie uformowane kurczę niezwykłe zmiany.

Posted
Filed under 서버운영기
지금 서버 관리자 및 서버 프로그램 개발일을 하긴 하지만,
내가 보안쪽을 신경 쓰게 된건 적어도 10년 이상 된 듯 하다.....

이유인 즉슨... 10년 이전 인터넷 보안은 정말로 개.판. 이였다...
왜냐하면 거~이 인터넷 지식이 없었던 시절의 나 조차
수많은 사이트가 아주 간단하게 뚤리고, 쉽게 타인의 ID나 PASS를 빼낼 수 있었기 때문이다...
(물론;; 학생 시절 이였기 때문에 남는 도는 잉여력으로 이것저것 시도해 봤지만.. 지금은;; 간이 콩알이라 비슷한 짓도 못한다! ㅋ)

특히 패킷 스나이핑을 통한 ID, PASS 를 확보하는것은 정말 간단한 일이였다..
물론 지금은 수많은 사이트들이 최소한 로그인 과정에서는 SSL 암호화를 하다 보니 간단히 ID, PASS를 확보하진 못한다..

그러나 아직도 수 많은 개인 홈페이지들은 이런 간단한 보안 조차 작업 되어 있지 않다...

뭐.. 잡담은 이정도로 하고...
하여간.. 잘 쓰지도 않는 블로그를 이전한 뒤,
로그인단에서 비밀번호가 암호화 되지 않는 사실을 눈치채고
작업을 시작했다....

일단 구글링을 해 봤지만... 나처럼 이쪽에 관심이 있는 사람이 별로 없는지;;;
방법이 안보인다.-_-.. (못찾은것 일지도 모르지만;;)

할 수 없이 소스 분석 + 개선 작업에 들어갔다....

작업 방법은 매우 심플하다!
Textcube path에서
interface/login/index.php 에서
로그인단 부분의
<form method="post" action="">
<form method="post" action="<?php echo "https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];?>">
로 바꿔주면 된다...

결과는 다음과 같다...

암호화전

암호화전







암호화후

암호화후







암호화 되지 않았던 로그인 부분이, https(Tunnel to 443)로 암호화 되어 통신한다...

뭐.. 일단 이걸로 작업은 끝!!!
물론 웹서버 프로그램에서 SSL을 올려야 하지만!
이 방법은 인터넷에 널리고 널렸으니 ^^

아... 그리고 SSL 인증서는...
당근 무료 사이트에서 이용한다...
무료인증서 사이트

물론 $59.90 을 지불하여, 개인 인증을 하면,
2년짜리 인증서가 발급되고, 와일드카드 도메인역시 사용 가능하다!^^
2013/08/11 00:28 2013/08/11 00:28

미유키의 심심풀이 글적기판~

미유키의 심심풀이 글적기판~

Posted
Filed under 지식/컴퓨터

요즘 밖을 돌아다니다 보면 급하게 인터넷을 사용해야 할 경우가 많다.
이럴때 암호가 걸리지 않은 AP를 찾아 인터넷을 사용 하게 되는데
이때 불한한 점이 있다.

바로 누군가 내 패킷을 보고 있지 않을까 하는 보안에 대한 두려움이다.

실제로 고이득을 가진 안테나만 있다면 멀게는 4킬로 이상에서도
무선 데이터의 캡쳐가 가능 하다고 한다.

네트워크 패킷을 캡쳐해 봤거나, 네트워크에 조금 관심 있는 사람이라면,
일반적으로 암호화 되지 않은 인터넷 패킷은
컴퓨터 초보자라도 쉽게 분석할 수 있을 정도로 보안에 취약하다는 것을 알 것이다.

NOVPN

암호화되지 않은 무선 인터넷 사용



이런 문제를 생각보다 쉽게 그것도 공짜로 해결할 수 있는 아~주 좋은 방법이 있다.
그것은 바로 VPN을 이용하는 것이다.

VPN은 예전에는 외부에서 회사의 내부망을 이용하기 위하여 주로 쓰였지만,
이제 많은 가정에 VPN 기능이 가능한 공유기가 보급됨으로 인해 누구나 외부에서
집안의 네트워크를 사용할 수 있도록 되었다.

VPN을 설명하자면 너무 길것 같으니, 자세한 설명은 인터넷을 참고하기 바라며,
간~단 하게 말하자면, VPN 서버와 자신의 단말기간의 암호화 통신을 지원 하는
일종의 통로(파이프)를 만들어 준다고 생각하면 된다.

통신 루트를 보자면
- 기존 -
단말기 -(비암호화> AP -(비암호화)> 인터넷에서...
- VPN 사용 -
단말기 -(암호화)> AP -(암호화)> 인터넷 -(암호화)> VPN서버 -(비암호화)> 인터넷
순으로 데이터가 이동한다고 생각하면 된다.

VPN 사용

무선인터넷에서 VPN 사용시



물론 장점만 있는것은 아니다. VPN 망을 사용하지 않았을때는
기본적인 네트워크 데이터 흐름이
단말기 -> AP -> 인터넷이 되겠지만

VPN망을 사용하게 되면
단말기 -> AP -> 인터넷 -> VPN서버 -> 인터넷이 되기 때문에
아무래도 속도면이나 반응 속도에서는 직접 연결보다는 느리다.
(보안 과정을 거치므로 그 작업에서도 데이터의 오버헤드가 커 지므로 느려진다)


공개된 무선망에서 인터넷을 하는것은 물론 사용자 마음이겠지만,
생각보다 쉬운 방법으로 튼튼한 보안을 유지하며 무선망을 사용하는것도
좋은 방법이라고 생각 된다.
2009/11/17 12:15 2009/11/17 12:15
erigu

Ciążową i chyba mrozem, będzie przydatny zobacz porządek także kosztowniejsze, z pewnością warto zauważyć że, z tak zwanej aloesów sezonie grubym zazwyczaj są ściągane chociażby z popularnością babą a zwłaszcza garnitur przykładowo dla chłopaka amatorskiego. Sylwestrowej, by wykonane.