문서 검색 결과(2,126);
-
[자유·수다] 중국 항공사나 최근 중국 여행해 보신 분 있나요? 해외 여행을 준비 중에 있는데.. 중국 동방항공 이용하여 베이징 통해 경유를 하려고 합니다. 중국이 하도 이런저런 얘기가 많아서.. 일단 공항에서 인터넷 제한이 있다고 하는데.. 구글, 네이버, 카톡 등 대부분 한국에서 제공하는 서비스는 안 된다고 보면 될까요? 그리고 SKT 로밍해서 가도 카톡 등 제한이 되는지요? 공항에서 여권 정보를 제공하면 일정 시간 동안 무료 인터넷이 된다고는 하는데.. 뭔가 불안해서;; 끝으로, 최근에 동방항공 이용해 보신 분 있나요? 나름 국적기라 중국 치곤(?) 좋다고 하는데.. 후기가 다 제각각 이여서// 기내에서 보조베터리를 못 쓰게 하고, 노트북 등 전자기기 제한도 있다는 등 안 좋은 얘기가 많아서 망설여 지네요 ㅎㅎ
-
-
-
-
-
[자유·수다] SKT관련...서버 메모리는 암호화를 하지 않습니다. SKT 서버에서 털린건 메모리DB인데요, 암호화 안 했다. 분노하시는건 이해하지만.서버 메모리를 암호화 하는건 불가능하고, 그래서 왜 법적으로 이 내용은 암호화 해야 하는 내용에서 빠졌는지 이해는 하자는 취지로 글을 적습니다. 제가 db의 기본도 모르네 하시는 분이 계셔서, 정확한 내용을 근거에 의해 설명을 드립니다.암호화를 하는건 서버에 있는 DB이지(DB 서버가 따로 있을 수도 있지요.) 서버의 메모리가 될 수는 없습니다.패스워드를 암호화 해서 보관하는건 당연한거지요.유저의 컴퓨터에서 패스워드를 입력하면, 패스워드는 암호화 된 후, 서버로 전송되지요.그리고 서버에 도착한 후에는, 암호화가 풀려서 평문이 되지요. 그리고 메모리에 올리지요.그리고 서버의 DB에서 암호화된 유저 패스워드의 암호화를 풀어서 메모리에 올리지요.그리고 두개를 비교하고, 일치하면 유저에게 권한을 주지요. 이 경우에서 볼 수 있듯이, 메모리DB를 암호화 해 놔도, 결국은 메모리에서 또 암호화가 풀려요.그렇다면 메모리를 탈취 할 수 있는 BOT을 서버에 올리면, 아무리 암호화를 해도 소용이 없어요.결국 메모리에서 암호화가 풀리거든요. 실제로 많이 사용하는 메모리 DB중, 아마존 메모리 DB와 redis 관련 내용을 봐 보면요.메모리 DB는 메모리에선 암호화를 전혀 하지 않습니다.계속 적지만, 결국 메모리를 암호화를 해 봤자, 비교를 할려면, 메모리에서 암호화를 또 풀어야 하거든요.암호화가 되는 구간은 전송이 되는 구간이에요. 서버 자체의 메모리를 터는 BOT이 돌고 있으면,무슨 암호화를 해도 작업하는 중에는 털릴 수 밖에 없어요.그래서 실제로 암호화가 되는건 전송 중에 암호화를 하는 것입니다. 물론 파일을 보관중에도 암호화를 하지요. 그런데 보관중인 파일 조차도 메모리에서 실제로 사용될때에는 암호화가 풀려요.맨 처음에 적었던 DB에 암호화되어서 보관중인 패스워드조차도, 비교를 위해서 메모리에 올라갈때에는 암호화가 풀려요. SK측에서도 인정했다시피, 보안상의 문제는 있었습니다. 그래서 유출이 생긴거지요.(책임은 SK측이 얼마나 지는지, 방화벽 회사쪽에서 얼마나 지는지 문제는 있겠지만요.) 세상에 서버 메모리를 암호화하는 경우는 없습니다. 결국 비교를 할려면 또 서버 메모리에서 암호화가 풀려야 하니까요.그래서 제가 이전 글에서 적었듯이, 메모리를 탈취해서 전송하는 BOT이 따로 있고.권한을 탈취하는게 따로 있는 이중 구조일 것이라고 한겁니다. (SKT 대리점측에서 권한 탈취나 협력이 있었을거라고 보는겁니다.)SKT측이 물론 잘못 했지만, 최첨단 메모리DB도 서버 메모리 자체를 암호화 하진 않습니다.몇번 적었는지도 모르겠지만, 메모리 자체를 암호화 해도, 비교할려면 결국 메모리에서 암호화를 풀어야 하니까요. 암호화 되지 않은 상태로 보관했다. 분노하시는건 알겠지만. 메모리를 아무리 암호화 해도 결국 비교하고 사용할려면,메모리에서 암호화를 푸니까, 메모리 암호화는 소용이 없습니다. 전송이나 보관시에 암호화를 하는것이죠. ** 이게 가능한게, 정확히는, 메모리가 아니라, 트렌젝션을 담당하는 프로그램이 따로 있을 거라고 봅니다.이 부분은 기술적으로 조금 까다로워서 이 정도 분량의 글을 하나 더 적어야 해서. 최대한 간단히 메모리를 탈취 했다고 한겁니다.기술적으로 엄밀하진 않은데요....트렌젝션을 탈취하는걸 메모리를 탈취하는걸로 간략화 했습니다. -
-
-
-
-
-
-
-
-
[정치·경제·사회] 부정선거 정말 이해가 안됨 오늘도 뉴스 나와서 보는데 참…. 지구가 둥글다는 걸 보여줘도 끝까지 평평하다고 주장하는 지구평평론자들을 보면, 부정선거 음모론자들도 비슷하다는 생각이듬 대표적으로 그래!! 미션 임파셔블 영화 처럼 정말 말도 안되는 시나리오로 해킹 했다 치자!! 그래!! 중국인들이 개표소에 스파이 처럼 들어가 전자개표기 조작 했다 치자!! 투표소 수만 해도 14,000곳 정도됨 전국 개표소는 약 250곳,선관위 직원 약 3,000명을 포함해 총 30만 명이 넘는 인력이 투·개표 업무에 참여여기에는 공무원, 일반 국민, 그리고 정당과 후보가 추천한 10만 명 이상의 참관인도 포함 (위 인원은 중앙선거관리위원장이 대통령 선거 관련 대국민 담화로 발표한 내용들임) 거기에 기계로 센 투표지를 사람손으로 한 번 더 일일이 검산하는 수검표를 함 이를 위 사람들이 다 지켜봄 선관위서버는 그냥 개표소에서 올라 오는 수치를 조합해서 발표만함 한 마디로 선관위 서버를 조작 할려면 투표소 부터 시작해서 개표소까지 전부 조작해야됨 그래야 일치 하니깐 조작도 결국 사람이 하는거임. 사람이 하는 일은 들킬 확률이 있고, 내부고발도 생김 물런 사람이 개표를 하는 이상 사소한 실수가 있습, 그래서 각 정당 참관인이 함께 하나하나 확인해서 이상 없으면 넘어감 그래서 단 한 사람이 조작을 해도 그 주변 모두를 포섭해야지 가능함 14,000곳 투표소와 250곳 내외 개표소를??? 대략적으로 계산하면 조작을 위해 수천 명의 사무원 + 수천 명의 참관인을 모두 포섭해야됨 사전투표도 웃긴게 무슨 어디 사무실 문 따고 들어가서 바꿔치기 하면 된다는 생각이 어이가 없습 사전투표소가 한곳임? 그걸 전부 조작하고 보관소도 24시간 감시망인 정당 참관인, CCTV, 경찰,언론 등등 그걸 다 뚤꺼나 전부 포섭해야됨 무장 경찰 병력만 해도 어마어마함 만약 누군가 무장 경찰과 CCTV를 뚫고, 사전투표 보관소에 침입해 그걸 유튜브로 생중계한다면... 그땐 나도 음모론 믿어 보겠습 이제 조작에 참여한 1만명에 가까운 모든 인원을 내부고발 없이 입단속이 가능 할까!? 그 수많은 인원의 내부고발 가능성을 0으로 만들기란 불가능에 가까움 또한 선관위, 정당, 언론, 시민단체, 국제기구 등 다수의 이해관계자, 개표소 실시간 방송으로 감시하는 상황에서 전국 규모의 선거 조작이 가능 하다????? 결국, 이런 조작이 가능하려면 1만 명 이상을 포섭하고, CCTV, 경찰, 언론, 정당, 참관인 전부를 통제해서 대통령 된다면!! 인정함!! 대통령 해야지!! 세계 지배도 가능 할듯?? 이상 잠들기전 잡소리 하는 아재 였습 ㅋㅋ
-
[정치·경제·사회] 검찰 캐비넷 <안철수 편> 1. 안철수 장모 송복자 명의 ( 서울시 용산구 이촌동 한강맨션 36동 106호 매입 - 2000년 4월 3일) 한번도 거주안함 2019년 3월 20일 매각 => 20억 상당 차익을 봄 송복자는 이전에 미국으로 이민간 상태. 89년에 송복자는 주민번호가 말소된 상태. 안철수가 시세차익목적으로 거래한 의혹 2. 문정동 훼미리 아파트 2년간 위장전입 3.황제전세 결혼 후 전세 8년도 사실이 아님 4.단국대 전임 강사 시절 부부가 쌍방 위장 전입 5.문정동 패미리 아파트 다운계약서 취등록세 탈루 증여세 포탈 6.로즈데일빌딩 위장전입 및 회사 자금 횡령 의혹 7.사당동 대림 아파트 분양권 딱지 투기 및 증여세 탈세 의혹 8.도곡동 역삼 럭키 아파트 부동산 투기 종합 선물세트 9.모친 박귀남 명의로 강남 노른자위 땅 도곡동 재개발 부지에 투자 10.딸 안설희 이촌동 명문 초등학교 보내려 김미경을 위장 전입 11.안철수 부부가 여의도에 살면서 이천동 한강맨션 위장 전입 12.역대 정부사업에 간접 참여하며 정부 발주 기술 개발 사업 독식함 13.안철수연구소 및 계열회사 700억 원대 사업 참여 수행 결과 점수 0점. 14.안철수연구소 sk커뮤니케이션 측 피해자들로부터 집단 소송 패소, 피소 15.2008년 이후 대형 해킹 사고 당시 안내 및 보안 관제 및 안철수연구소 백신 공급 16.안철수 연구소 설립 18년 되도록 노동조합도 설립 못하게 함 17.기부천사 안철수로 알려졌지만, 2001년부터 2005년까지 안랩 기부액 4천만원도 안됨 2003년에는 100만 원 2004년과 2005년에 한 푼도 안 냄 18.안랩 계열사 핌스텍이 2천년부터 2005년까지 정부에서 7억 8446만 원 지원받고도 2005년 출연금 4억 4천만 원 2006년 보증기금 2억 4200만 원 떼먹었다 19.안철수 연구소 하청업체 결제 금액 2270만 원 떼먹으려다가 패소 20.안철수 연구소 산업은행 강성삼 벤처 투자 비리 연루 의혹, 친인척 채용, 안랩 이사와 감사에 장인과 아내동생을 꽂음 21.경제 사범 사형하자라고 해 놓고서 재벌 총수들과 지냄, 브이소사이어티 멤버로 2003년 sk 최태원 회장 탄원서에 서명 22.브이소사이어티 출자 시 부인 김미경 명의로 차명 출자 23.재벌을 비판하더니 재벌과 합작 사업을 진행 24.안랩 사채 헐값 인수 및 배임 혐의 25.국민은행 사외이사 사임 직후 안랩 로또 사업 수주 26.안철수와 김미경의 서울대 부부 교수 특혜 채용 의혹 27. 2012년 9월 목동에서 안철수의 차에 탄 여자 등장 및 논란 그외 구 프리첼 대표/현 싸이월드 대표 전제완 등과 엮인 논란과, 룰라 김지현의 압구정동 와인바 부도 등 여러 다른 논란들이 나올예정. 안철수가 기를 쓰고 정치인이 되려는 이유.애비뒈진 석렬이 가랑이 핥더라도 있어야 되는 이유.
-
-
[정치·경제·사회] [시진핑-가짜뉴스]이런 상황을 알고도 비상계엄 한것이 잘못 ------------------------------------------------------------------------------------------ 시작전에 국정원 3차장에 대해서 집고 넘어가야할 부분이 있습니다. 국정원 3차장 백종욱------------------------------------------------------------ 그는 국민의힘 소속 비례대표 의원임. ------------------------------------------------------------------------------------------- 내란관련 명분을 찾는 윤석열에게 부정선거 주장 근거는 이거 하나임. 선관위 전산이 보안에 취약점이 많고 이를 개선 못하게 선관위가 막고 있다. 이 근거아닌 “주장”을 위해서 윤석열의 대국민 담화(내란 해명) 내용을 살펴볼 필요가 있음. 1. 선관위만 국정원 점검 완강히 거부 (가짜뉴스)- 애초에 국정원은 특수기관인 선관위등에 점검을 요청할 권한이 없음 / 3차장이 직접말함 “권한이 없다”- 애초에 점검 요청을 안햇는데 거부를 할수 있을리가 없음. 실제로 3차장이 “거부”는 없엇다함- 심지어 선관위가 먼저 보안관련 컨설팅을 국정원에 요청함. 2. 국정원 점검시 선관위는 일부분만 응함. (거짓주장)- 선관위는 약 3000여대의 서버를 전부 보라고 오픈함- 국정원이 점검 인력/시간 을 고려하여 5% 부분점검으로 마무리지음 3. 방화벽없음 / 비밀번호 단순 등 보완 취약 (연관없음)- 방화벽 있음- 애초에 점검자체가 미흡점을 보완하기위한 행위이기때문에 상기이유가 부정선거와는 연관없음.- 오히려 미흡점을 보완하여 부정선거가 더 어려워짐. 4. 서버 관리 용역업체 전문성부족 (거짓주장)- 애초에 국가에서 인증/지정한 업체임. 심지어 3차장이 설명한 실제 보안 해킹사례들은 08년도 사건과 2011년도 사건등이미 10~20년이 지난일들임… 그래서 3차장이 국정원 점검내용의 “보안상태 취약 ” 과 부정선거를 연결 하지않고 자꾸 개별적으로 이야기하는것. 결국 윤석열의 내란이 합법이다 주장하려는 근거중 하나인 “부정선거” 는 내란당 소속이자 선관위 서버점검에 책임자 였던국정원3차장 진술 로도 부정선거는 존재하지 않음. - 붸상구, 재밌는짱공(냐호), 특히 “시진핑”의 논리적 반박을 기대합니다 :)
