개인정보 취약점 제보기

April 4, 2020

재학하고 있는 학교 전산 시스템의 개인정보 노출 위험을 발견한 후기이다. 취약점 개선을 위해 학교 전산 시스템 점검한다고 공지가 올라왔다. 사실 최초 인지한 것은 작년 이맘때이다. 1년이 걸린 것이다. 학번만 있으면 성적 등 개인정보를 알 수 있는 취약점이었다. 작년에 제보한 취약점은 학교 이메일만 알면 주민번호를 알 수 있었다. 이 취약점을 고쳤다고 연락을 작년 가을에 받았는데 바뻐서 최근에 확인해봤다. 해보니 이제는 학번으로 성적을 알 수 있게 된 것이다. …;; 어이가 없어서 KISA에 제보하려고 지인한테 알아도 봤었는데 그냥 학교 커뮤니티에 글을 써서 공론화시켰다. ... Read more

맥 사운드가 이상하게 작동할 때

March 22, 2020

2019 맥북 프로 13인치를 사용하고 있다. 어느순간부터 사운드가 이상하게 작동한다. 음소거했는데 맥북에서 소리가 나옴 음소거했는데 외장 모니터에서 소리가 나옴 음소거를 안 했는데 소리가 안나옴 맥북에서 소리를 재생했는데 외장 모니터에서 소리가 나옴 이어폰을 연결했는데 맥북에서 소리가 나옴 이어폰을 연결했는데 외장 모니터에서 소리가 나옴 하드웨어 문제로 생각해서 수리를 예약하려고 보니깐 코로나19로 전부 중단이였다. 그래서 그냥 참고 쓰다가 우연히 메모리 사용률을 봤는데 coreaudiod가 4GB 나 차지하고 있었다. 이름부터 오디오라는 수상한 데몬 프로세스가 4GB나 먹고 있는게 말이되나… 싶어서 찾아서 죽이고 다시 띄웠다. ... Read more

점검 2020 (2월)

February 29, 2020

이전글 계획 2020 에서 3가지 목표를 세웠다. 하나씩 점검 해보는 글을 작성한다. 1. 블로그 글 월에 1회씩은 작성. 이 글의 목적이다. 내일이면 월이 넘어가기 때문에 적기 시작했다. 지금 달성하고 있으니 패스. 2. 비즈니스 찾고 실행하기 현재 두가지를 중점으로 진행하고 있고, 여러가지 사안을 고려중에 있다. 첫번째는 오픈마켓 셀러들을 위한 것 이다. 국내에 오픈마켓 셀러들을 위한 데이터 분석 서비스가 제대로 된게 하나 없다. (당연히 미국엔 있다. 그런데 하나만 있다.) 나날이 시장 거래액은 커지고 셀러들은 늘어만 가는데 도움되는게 없다. ... Read more

계획 2020

January 1, 2020

새 밀레니엄, 새 천 년, 새 시대, 새 사회를 20년이 지나 열기 위해 거창하기 제목을 지었다. 그리고 세가지 계획을 세웠다. 1. 블로그 글 월에 1회씩은 작성. 블로그에 글을 많이 적겠다는 내적 다짐은 글 리스트만 봐도 알 수 있다. 2019년에 하고 싶은 건 많았고 그중 못한 게 많았다. 결국 나 혼자 보겠지만, 누군가는 보고 안 하고 있으면 비웃겠지라는 심정으로 블로그를 이용하려고 한다. 2. 비즈니스 찾고 실행하기 2019년에는 진짜 많은 서비스를 만들고 진짜 많이 접었다. ... Read more

contract-db.io 를 소개합니다.

March 7, 2019

최근에 contract-db.io라는 사이트를 개설하였습니다. 주요한 블록체인 스마트 컨트랙트를 모으고 정리하고 분류하기 위함에 있어 만들었습니다. 제가 과거 해킹 / 보안 분야를 접했을 때 exploit-db.com이라는 사이트를 자주 접했습니다. 이 사이트는 보안 관련 취약점이 총망라된 사이트라고 볼 수 있습니다.스마트 컨트랙트 분야는 무엇보다 보안이 상당히 중요합니다. 그러나 앞서 말한 exploit-db.com 같이 레퍼런스를 한 곳에서 할 수 있는 곳을 접하기가 힘들어 시작하게 되었습니다. 틈이 생길 때마다 잠깐 잠깐씩 하는 것이지만 데이터가 누적되고 축적되면 유의미해지리라 생각됩니다. 지금은 간단한 블로그 형태이지만, 나중에는 검색이나 필터 등 이것저것 기능을 갖춘 서비스 형태로 만들 생각도 있습니다. ... Read more

블록체인 문제점과 대책

December 31, 2018

블로그를 만들어놓고 방치하다가 처음 적습니다. 그 첫 번째 이야기로 제가 보다 많이 안다고 할 수 있는 블록체인에 관한 이야기입니다. 지금 우리가 말하고 있는 블록체인은 비트코인부터 시작해서 EOS 등으로 분류되는 3세대 블록체인들까지 나와 있습니다. 이 블록체인 기술들에서 암호 화폐가 발행되고 거래되기 시작했었습니다. 이 화폐들의 가치는 천정부지 상승하다가 변곡점으로 하여금 거침없이 하락했습니다. 여기에는 다양한 이유가 있습니다. 투기 세력의 감소는 물론이고 저는 중요한 이유가 하나 더 있다고 생각합니다. 그 많은 ICO를 할 수 있었고 그 많은 코인들이 나와 거래소에 상장되며 가격 상승세를 이룰 수 있었던 것은, 이 블록체인 기술이나 탈중앙화 어플리케이션들이 내세우는 가치와 비전입니다. ... Read more

© 2018 parkayun.kr