wordpress malware 0xaae8 공격

워드프레스같이 사용자가 많은 플랫폼의 경우 상대적으로 안정적일것이라 생각했는데.  자동화 공격의 대상이 된다는 단점이 있다.  직접 사이트를 구축하면 자동화의 대상은 피하겠지만 맘먹고 뚫으려 하면 더 큰 피해에 노출될수 있다.

업데이트는 잘하고 있었는데 사용 안하던 서브계정쪽 워드프레스가  jQuery injection 공격에 노출이 되고 말았다. 그래도 요즘 시스템이 좋아져서 파일 체크섬이 달라지니깐 곧바로 알려주어서 피해는 막을수 있었지만, 업데이트 잘 안해주면 속수무책으로 당할수 밖에없다.
그래서 기존에 워드프로세스도 계정별로 각각 깔던것을 한곳으로 통합 및 전체적인 정리를 진행하고 복구  완료 하였으나 서버 분리도 고려해봐야 겠다.

  1. 참고로 워드프레스 0xae88 공격은 jquery를 이용해 .js파일들에 다른사이트로  하이재킹하는 코드를  넣는 malware이다. 공격당하면
    grep -Rl 0xae88 *.js | xargs sed -i .bak  /_0xae88/d 로 0xae88  라인을 삭제후 업그레이드 하는 방법이 있다.

구글의 빅데이터 알바시키기

글로벌 기업. 아니  로컬기업이라고 해도 각 지역의 작은 공동체 상황까지 정확하게 알기는 어렵다.

그래서  주기적으로 정보를 알바시켜서 갱신하는데 아무래도 정확성 오류와 시차가 존재한다.

그런데 구글은 갑자기 아래 팝업을  보여주면서 너 지역 발전에 도움줄래? 아래 정보좀 넣어줘.  이렇게 묻는다.

1차는 상점. 지역 정보에 대해 예스 노 위주로 그다음은 오픈시간이나  닫는 시간등.

그런데 첫반째 질문이

“이곳은 휠체어가 갈수 있나요?”  

어느질문보다 이것이 가장 중요하다고 구글 또는 미국이 생각하는구나….참고로 미국에는 section 509라고 장애인에 대헌 접근권  관련 규정이 명문화 되어 있다.

저 질문이었기에. 기꺼이 내 시간을 들여 정보업데이트 해주기로함.

아마 구글맵 사용하면 나오는것 같으니. 시간 여유 있으면 많은 사람이 해주었으면 하는 바램이 있네요.


WW 로밍이 되는 SIM 360

Indiegogo에서 주문한것들이 이제야 도착 하고 있다. 그 중 이 SIM360은 정말 아이디어가 뛰어나다.

그러니깐 Messenger의 TEXT기능만 지원하며, WW 로밍도 가능하다.

지원하는 Messenger는 카카오톡을 포함해서 해외의 Whatsapp, facebook messenger등등.

일단 USIM을 연결하면 아래처럼 로밍전화기가 되다.

로밍이니깐 조심하라고 무시무시한 경고는 가볍게 무시해주면 되고, APN을 설정해주면

LTE/3G 데이터가 Enable 되고, 문자 수신 / SNS의 사용이 가능해진다.

방식은 처음에는 엄청 저속 인터넷을 열어 준다고 생각 했는데, 인터넷이 느리게도 안되는거 보니 DNS등에서 사용할 메신저만

Open 해주는 식으로 구성된 것으로 생각된다.

설명으로는 전화 수신도 되고 돈 조금 내면 발신/인터넷도 된다고 하는데 아직 여기까지는 사용못했고

연간 1만원의 금액이면 text 메신저 무제한이라는데 일단 고마워 해야 겠네요..

전화번호는 국가 번호 +372 , 에스토니아라는 국가인데 잘 알려지지는 않았으나 IT가 최근에 엄청 뜨고 있는 국가 입니다.

 

참고로 USIM 2개 사서..1개 남았는데… ㅋ

구입은 여기서…

https://www.indiegogo.com/projects/sim-360-worldwide-unlimited-text-messages/x/12868966#/

10년차 키보드

예전에 홍콩 여행을  가서 구입했던 MS의 블투키보드이다.

아마 거의 10년차일것인데 소모품인  키보드 임에도 불구하고 아직도 너무 쌩쌩하다. 어디 버튼 안눌리는곳도없고.역시 하드웨어의 명가. .

그래서 바꾸지 못하는 아쉬움도 있으나. 이제는 고장나서  바꾸기도 마음아쉬운점이 있을것 같다.

세면대를 수리 하다

아파트가 나이를 먹다 보니 하나 둘씩 고장까지는 아닌데, 시원치 않은것들이 나타난다.

그중 하나가 세면대.. 아마 이전 주인, 세입자들이 사용하면서 머리카락등으로 많이 막혔으리라.

그러다가 몇일전 결국 팝업 (세면대에서 물 막아 주는 것)이 고장 나버렸다.

 

처음에는 세면대를 바꾸어야 하나 생각 했는데, 인터넷을 찾아보니 배관만 교체가 가능하다!!

예전 같았으면 철물점에 가서 물어 보고, 세면대 바꿔야 해요 라고 했으면 그럴수 밖에 없었을 텐데

 

요즘에는 자동팝업 제품을 주로 사용한다고 해서, 그 제품으로 구매.

집에 있던 세면대 길이가 기성품보다 짧아서 톱질을 조금 하기는 했지만

결국은 다 바꾸었다.

 

이렇게 바꾸고 보니. 지금까지 저거 막혔다가 머리카락 뺀다고 고생했던거가 억울하다.

그냥 몇 년 마다 배관 교체가 훨씬 효율적일 듯.!

기어 S3

이번에 삼성에서 신규로 출시된 스마트 워치 기어 S3.
스마트워치 시장은
전체적으로 우수한 애플.
Huawei의 안드로이드웨어 스마트 워치.
마지막으로 타이젠을 쓰는 삼성의 기어 S3
아직은 안드로이드 기계를 쓰고 있기에
안드로웨어를 쓰고 싶었으나, huawei꺼는 하나 가지고 있어서
타이젠을 써보기로 했다. 삼성페이도 써보고 싶기도 하고..
(그러나 아직 삼성페이를 지원 안한다. ㅠㅠ)

단점
1. 노트7도 그렇지만… 무선 충전기에 올려 놓았더니 스스로 과열이 되었다고 하면서 징징 울린다. 놀래서 충전기에서 꺼내서 밖에 놓았다. 손목에서는 뜨거움을 못 느꼈는데… 밤에는 충전기에 올려 놓기 두려운데….. 
2. 생각보다 무겁고 시계알도 너무 크다.
3. 액션이 회전으로 되는데.. 내구성은 충분할까.. 게임해도 되는 건가?
4. 고무줄 스트랩은 폼이 안난다..
5. 앱을 여러개 설치하면 실행시키기가 너무 어렵다.  내가 어느 화면에 있는지도 모르겠고. 앱은 최소한으로 설치가 필요하다..

 

장점
1. LTE 모델은 핸드폰과 연결이 멀어 지면 자동으로 시계로 착신전환, 다시 연결되면 핸드폰으로 착신전환이 된다. 즉 핸폰을 놓고, 시계만 차고 외출 하면 특별한 설정이 없이 핸드폰으로 착신전환이 된다.
2. 카톡등의 회신할 때 음성으로 해도 말을 꽤 잘 인식한다. 특히 상대방의 물음에 대해 추천 회신 기능이 있는 점은 놀랍다.
(ex: 상대방: 몇시에 올꺼야? 추천 회신: ???? 시에 도착이라고 말이 뜨고, 시간만 설정하면 된다)
3. 블투 해드셋과 단독 연결이 가능해서 스피커폰으로 통화 안해도 된다. ㅡㅡ;
솔직히 스피커폰으로 통화하기는 좀…..

 

일단 온도는 낮추어서 안전해졌다. 그러나 불안하다.ㅡㅡ;

SAMSUNG CAMERA PICTURES
SAMSUNG CAMERA PICTURES

 

아마존 에코 닷

아마존 에코닷 2nd 도착.

1. alexa app 설치

   . 안드로이드에서는 계속 해당국가가 아니라고 스토어 검색불가. 이리저리 우회하다 포기.

  .아이패드는  미국계정이라 검색후 설정 간편

2. 시간설정을 위해 타임존 gmt+9 설정. 

3. 캘린더 관리위한 구글 연결

4.브리핑 신문 설정

알람. 날씨등은 잘 알려준다. 특히 에코닷은 스피커 없는줄 알았는데 내장스피커로 잘 나온다.

문제는 확정성인데…  얼마나 활용도가 나올지 모르겠고 멜론에 아마존 뮤직까지 해야 할지가 고민.

삼성 프린팅솔루션사업부 매각, HP에게 득인가 실인가

  • 매각시기
    1. 결정일시 2016.09.12 (10월 주총에서 승인 후, 11월 분사후 17년 매각)
    2. 분할: S-Printing Solution
      1. 자산총계; 347,657,560,237
      2. 부채총계: 209,134,736,061
      3. 자본총계: 138,522,824,177
      4. 자본금 : 50,000,000,000
      5. 최근매출액: 1,558,622,494,561
      6. 물적분할
  • 매각사유
    1. 2010년 #1 Laser MFP 달성. 2014년에 2020년 까지 Printer를 1위로 하고자 한다 하였으나,
      투자의 불확실성을 해소하고자 매각으로 결정

      삼성의 과거 Road MAP)

    2. 현재 프린터 시장 M/S 4% 수준이나, 단기간내 급속한 성장을 이룬것이나 절대적인 기대에 부흥 못함
    3. 그 외 Note7 리콜로 인한 매출감소, 주식 하락등을 수습하고, 무선에 좀 더 집중하기 위해 계륵을 잡음
      1. 오죽했으면 삼성후자, 동문전자 등의 이름을 가지고 있었을까…..
    4. 이로써, 삼성은 불확실성 제거. 선택과 집중 실행.
  • HP 매입사유
    1. 시장에 대한 A3 강화 메시지 전달
      1. 16 New Platform / 50개의 SKU 발표
    2. Laser 시장에서의 leadership 확보 – 삼성의 특허/엔지니어 확보
      1. Laser Engine 제조사가 축소되고 있는 시점에서, Canon의 영향력에서 벗어나고자함
        (HP는 Laser 프린터는 캐논 OEM라인업 보유. 삼성의 매입으로 자체 라인업 구성 가능)
    3. 어느 제조사 보다 탄탄한 라인업의 확보. 특히 레이저 + 잉크젯 통합 라인업 구성
품목 HP Canon Ricoh Xerox
인쇄기 O O O O
A3 레이저 O O O O
A3 잉크젯 O X O X
A4 레이저 O O O
A4 잉크젯 O O
Page Wide O X X X
  • 향후 예상
    1. 전통적으로 프린터 시장은 HP/삼성과 같은 IT Reseller, 그리고 Canon/Ricoh/Xerox와 같은 OA Dealer로 구성되어 있음
    2. 특히, A3는 OA Dealer가 시장의 Key Maker이기 때문에 2개의 IT Reseller로는 기존 시장의 공략은 어려움
    3. 단, HP의 이번 Deal은 기존 시장을 바꾸려는 의도가 있음.
    4. 즉, OA Dealer 중심의 시장에 HP의 Brand를 이용 A3 시장 전체를 바꾸고자 함
    5. 자체 기술인 Ink – Pagewide 기반으로 A3 시장을 공략을 1순위로 하나, Laser로 대응해야 하는 시장은 삼성의 Laser로 대응
    6. 결국 프린터 시장이 Ink로 가느냐, Laser로 유지되느냐가 HP의 성공을 가를 것임
    7. 삼성의 레이저 기술은 시장이 Ink로 재편되면 사장될 것이고, Laser로 유지되면 HP로서는 또다시 계륵임
      (Laser로 유지되었다는 것은, HP가 A3시장 공략에 실패 했다는 것임)
    8. 결론적으로 3~5년후 삼성의 레이저 기술은 시장에서 사라짐

당신의 신용 카드는 안전합니까?

얼마 전부터 NFC를 지원하는 핸드폰이 출시되고 있습니다.

Apple은 없지만, 안드로이드는 갤럭시 S3, 노트, LG 옵티머스G 등 여러 NFC 핸드폰이 출시되고 있죠.

 

여기서 잠깐 NFC기술을 알아 보면,

Near Field Communication의 약자로써, Bluetooth와 비교하면 아래와 같습니다.

간단하게 생각하면 ‘버스카드’를 생각하면 됩니다.

사실 NFC기술은 무척 오래된 기술입니다. 그리고 활성화를 위한 여러 시도가 있었으나 인프라 부족으로 번번히 지연되었으나, 최근 NFC핸드폰의 출시화 함께 다시 각광 받고 있습니다.

 

그러나 이미 말했듯이 NFC를 활성화를 위한 여러 시도가 있었고, 예전부터 NFC를 지원하는 신용카드는 발급이 되었습니다. 그러나 충분한 준비 없이 출시된 옛날 신용카드가 지금은 문제의 소지가 있습니다.

예전에야 NFC단말기가 없어서 그랬을지 모르지만, 지금은 누구나 NFC단말기를 소유 할 수 있기 때문입니다. NFC 핸드폰을 통해서 말이죠…

 

vbd20hFNw5yh5fEwN5BfwFm

신용카드 번호16자리. 유효기간. 이름.. 모두다 나옵니다.

 

NFC스펙상 거리20cm. 유효거리 10cm. 권장거리4cm. 지하철등 사람이 북적거리는 곳에서..

다른 사람가방, 주머니 안쪽의 신용카드 정보를 취득하는 것은 어렵지 않습니다.

그리고 리딩 프로그램 역시, 구글 Play에 올라와 있습니다.; 너무나도 쉽게 구할수 있죠.

(카드번호가 16자리 모두 나온 이유는, 리딩 프로그램에 약간의 수정이 있었습니다.)

 

 

 

몇 개의 신용카드를 체크 해보니, 최근에 발급된 신용카드는 읽기를 실패합니다. 어느 시점엔가 위험성은 인지하고

보안 프로토콜을 바꾼듯 하나, 예전에 발급된 신용카드는 그냥 방치 되어 있습니다.

(참고로 테스트에 사용한 신용카드 유효 기간은 2016년 입니다.)

 

그러나 이렇게 유출된 신용카드 번호에 대해서 큰 걱정은 하지 않아도 됩니다.

이름이 유출되는 것은 걱정되지만, 신용카드 번호, 유효기간, 이름.. 그리고 CVC코드가 있어야… 대부분의 사이트에서는 결제가 가능합니다. 그리고 저 프로그램으로는 CVC까지 나오지는 않습니다.

그리고 혹시 라도 CVC코드 없이 결제가 되는 사이트의 경우, 본인이 ‘내가 결제 하지 않았다고’ 증명을 한다면, 책임이 없습니다.

 

그렇다고 하더라도.. 신용카드 번호/유효기간/이름까지 모두 유출이 너무 쉽게 되는 것은 불안감을 줍니다.

 

방법은.. NFC지원되는 여러 신용카드를 지갑이 넣어 두세요. 그러면 NFC 리딩에 실패합니다.

(버스카드 여러 개 넣어두면, 버스카드 인식 못하듯이…)

아니면… 신용카드를 재발급 받으세요. 최근의 신용카드는 저 프로그램으로 읽지 못하고 아래와 같은 에러가 나옵니다.

 

 

그럼.. 여러 위험으로부터 Good Luck.!