이른 아침에 우연히 트위터를 보다가 @SecuObs에서 올라온 트윗이 airbase-ng와 airchat을 이용해서 윈도우 클라이언트들을 피싱하는 영상이 눈에 띄었다. 간단하게 영상에 대해서 설명을 하자면, 윈도우 클라이언트 중 무선 네트워크 자동 접속이 활성화 되어 있는 클라이언트들이 Rogue AP에 자동으로 접속하게 한 뒤에, DNS Spoofing을 이용해 어느 웹사이트에 접근하든지 Airchat 인터페이스를 보여주게 된다. 이 영상 외에도 흥미로운 영상이 하나…
Month: October 2009
수능대박 CCTV녀(부제:공부녀)의 진실
얼마 전 63빌딩 해킹 동영상이 인터넷에 유포된적이 있었다.물론 이건 한국 코카콜라에서 이벤트성으로 비디오조작을통한 것이였고, 마지막에 나오는 사이트 주소(itispossible.co.kr)는한국코카콜라에서 운영되는것으로 조회되었다. 어쨋든 이런 이벤트는 사람들의 시선을 끌기에는 굉장한 효과를보였으며, 다들 해당 동영상을 보며, 여기 저기 해킹해달라저기 해달라 – 이게 코카콜라 광고와 무슨 관련이 있는지는 정확히 모르겠으나 – 사이트 게시판에 게시물을 올리며 관심을 보였다. 오늘 트위터에서 팔로우한…
Designing for the iPhone 3G: Tips and Tools
아이폰 어플 개발시 UI Design 준비 과정 및 참고 프로그램을 알려준 글 주소: http://designingwebinterfaces.com/iphone-3g-design-tips iPhone Stencil Kit를 구입하고 싶지만, 역시 시간이 부족하여 나중에 주문하기로 하고 skip.
[CSS History Hack] 나는 당신이 어떤 사이트에 방문했는지 알고 있다.
오늘 인터넷 서핑을 하다 흥미로운 보안 이슈를 하나 발견하였다. 요점을 간단하게 이야기하자면, 대부분의 브라우져는 방문한 URL을 로컬컴퓨터에 저장을 한다. 이는 사용자의 편의성을 제공하고, 이미 방문한 페이지의 링크를 브라우져에서 다른 색깔로 제공하는 목적으로 이용된다. 이 기능은 얼핏 보기에 좋은 기능으로 보이나, 사용자 프라이버시 차원에서는 취약하다고 생각한다. 그것은 바로 Javascript와 CSS만을 가지고 사용자가 방문한 웹사이트들을 파악 가능하기…