본문 바로가기
반응형

google4

Google Chrome - 비밀번호 유출 확인 서비스 오늘 웹사이트를 들어가다가 Chrome으로 부터 이상한 메세지를 확인하였다. 바로 현재 계정의 비밀번호 변경 이라는 권고 메세지이다. 내용을 살펴보면, Chorme에서는 온라인에서 판매, 공개된 사용자의 비밀번호를 확인하여 현재 비밀번호가 동일한지 확인해서 동일한 경우 변경하라는 알림을 내보내게 되는것. 실제로 다크웹(DarkWeb)에서 다양한 사용자 계정 정보를 판매하고 있고, 이를 Google 측에서 확인하여 고객 보호 조치를 취해주는 것으로 판단된다. 다크웹의 세부 정보는 아래 위키 정보를 확인하기 바란다. https://ko.wikipedia.org/wiki/%EB%8B%A4%ED%81%AC_%EC%9B%B9 다크 웹 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. ko.wi.. 2022. 12. 13.
MAC - Safari(사파리) 15 Google(구글) Account Leak 최근에 MacOS에서 Safari 15버전을 이용하는 경우 다른 탭에 Google Account로 로그인되어 있을 때, 프로필 정보등을 가져갈 수 있는 취약점이 알려졌다. 어떤 내용인지 정리해보자. Safari(사파리) 15 Google(구글) Account Leak 이란 내용을 살펴보면, 브라우저들은 IndexedDB라는 것을 이용해서 오늘날의 복잡한 웹 사이트에서 개인 성격의 정보를 효율적으로 관리하기 위해서 캐싱을 한다. 그리고 일반적으로 IndexedDB 저장소에 저장된 정보는 만든 동일한 도메인의 웹 페이지에서만 액세스할 수 있다. 예를 들어 Google에서 생성하면 캐시된 정보는 다른 Google 웹 페이지에서만 액세스가 가능하다. 하지만 Safari(사파리) 15 버전에서는 동일한 도메인에서.. 2022. 1. 19.
Samesite Cookie - 쿠키 허용 도메인 보안 정책 아내가 네이버에 블로그를 운영하고 있는데, 네이버 블로그 도메인 정책 변경이 있어, 무슨 내용인지 확인해 보았다. https://blog.naver.com/blogpeople/221788926430 블로그 도메인 정책 변경 안내 안녕하세요.네이버 블로그 서비스팀입니다.블로그 도메인 정책이 변경되어 안내드립니다.​현재 블로그 도... blog.naver.com 위 내용을 보면, 브라우저 쿠키 설정이 변경되기 때문에 타 도메인을 사용하지 않는단다... 이 무슨 보안 뒤집어지는 소리인가... 라는 생각도 들고 겸사겸사 공부도 해볼겸, Samesite Cookie 기능이 무엇인지 구글이 무엇을 하고 있는지 확인해 보았다. Samesite Cookie는 2020년 2월 4일에 업데이트되는 구글은 크롬 V80에 반.. 2020. 12. 15.
How to Use Multi-Factor in SSH on Ubuntu/CentOS https://www.youtube.com/watch?v=MExM0EIe80k 1. Install Google OTP CentOS #yum install google-authenticator Ubuntu #apt-get install libpam-google-authenticator 패키지 설치 관련해서 에러가 나타난다면, Ubuntu는 atp-get update, CentOS는 yum install epel-release 를 진행한후 다시 시도해보자. 2. Activate Google OTP CentOS/Ubuntu 모두 동일하게 설정한다. VI 편집기를 이용해서 /etc/pam.d/sshd에 pam_google_authenticator.so 를 추가하도록 한다. # vi /etc/pam.d/sshd .. 2020. 11. 18.
반응형