'보안'에 해당되는 글 2건

  1. 2018.03.20 [이브 온라인] 보안 업데이트 - 2018년 2월
  2. 2008.05.05 자가 보안 점검 완료
posted by DGDragon 2018. 3. 20. 14:55

https://www.eveonline.com/article/p4xce3/security-update-february-2018

2주 전, 우리는 팀 시큐리티가 현재 어떻게 운영되고 있으며 팀이 앞으로 어떻게 될지에 대한 몇 가지 변경 사항을 설명하는 데브 블로그를 발표했습니다.


이 기사는 우리가 처음으로 정기적으로 업데이트하는 기사로, 우리는 Botting과 New Eden에서 일어나고 있는 다른 전반적인 부정과의 싸움에 대해 좀 더 알려줄 것입니다.


먼저, 몇개의 기본적 숫자들!


2018년 2월 팀 시큐리티의 계정 활동 측면에서 다음과 같은 결과를 얻었습니다. 이번달에 발표된 1882개의 밴 중 :


* 계정 도용에 관련된 밴 896건.

* 매크로 사용 및 봇 사용과 관련된 밴 511건.

* ISK 매각과 관련된 밴 253건.


봇 사용에 대한 계정 제한 사항의 변경

이번 달에 발표된 밴 조치 외에도 과거에 견책을 받은 사람들이 앞으로 직면하게 될 계정 제한 수준을 높일 것입니다.


현재, 과거에 일시적으로 금지되었던 계정들은 캐릭터 트랜스퍼가 제한되어 있습니다. 그들이 캐릭터를 받을 수는 있지만, 더 이상 질책을 피하기 위해 다른 계정으로 캐릭터를 보내는 것이 허용되지 않습니다.


3월 릴리즈에서는 제한을 확대하여 이러한 계정에서 스킬 포인트를 추출할 수 없게됩니다. 이것은 더 이상 견책을 피할 수 있도록 이전에 규칙을 위반한 사람들의 능력을 더욱 감소시킵니다.


이러한 변화는 커뮤니티와의 논의의 결과이며 파일럿들에 의해 입력 자동화에 관한 우리의 규칙을 위반하기로 선택한 사람들에 대한 입장을 강화하기 위한 가능성으로 제안되었습니다.


서비스 약관 제 18항에 대한 규정의 명확화

보팅 (botting)에 관한 우리의 의사 소통에 따른 토론에서 금지 및 기타 견책에 대해 논의했으며 일부 플레이어는 EVE의 서비스 약관 18 항을 제기했습니다.


"당신은 허가없이 CCP, 그들의 대리인 또는 대표자 또는 EVE 온라인 자원 봉사자와 나눈 사적인 대화를 공개적으로 게시할 수 없습니다."


이 조항이 제기될 때마다 우리가 아마도 적응하기 위해 열심히 노력하지 않았을 것이라는 몇가지 오해가 뒤따르는 것이 분명합니다. 어떤 이들은 우리가 우리와 플레이어들 사이에 일어나는 일들을 감추기 위해 이 규칙을 만들었다고 주장하는데, 이것은 불가능하고 우리의 목표가 결코 아닙니다.


원래 이 규칙이 제정된 진짜 이유는 직원들을 정황에 맞지 않는 게시물로부터 보호하고, 모든 정보를 분명히 밝히지 않고 잘못된 정보를 강화하기 위해 부분적인 게시물로 보내는 것을 막기 위해서였습니다. 그 생각은(그리고 어느 정도는 여전히)우리 직원들이 그러한 모든 직책에 대응하지 않는 한, 적절한 상황을 나타낼 것으로 기대되는 위치에 배치되는 것이었습니다.


그런 의미에서 항상 토론을 개선하기 위한 것이지 그것을 검열하는 것이 아닙니다.

(역주: 사적 대화를 부분 발췌하여 사람들을 낚거나 여론을 호도하는 것을 막기 위함)


이 절은 또한 티켓 응답보다 다른 형태의 통신에 관한 꽤 공정한 기대 사항을 다룹니다. 우리 직원들은 전자 메일, 소셜 미디어의 비공개 메시지 및 모든 방식의 사안에 대한 Discord를 통해 플레이어와 대화하며 그 맥락에서 규칙은 일반적인 호의와 일치합니다.


또 다른 오해는 우리가 정확하지 않은 티켓 응답을 게시하는 사람들을 밴한다는 것입니다. 15년 동안 우리는 이 조항을 위반 한 플레이어를 거의 밴하지 않았으며(한자리 숫자), 이들은 모두 이전의 경고가 계속되거나 사기성 목적으로 의사 소통을 위조하거나 오해하려는 고의적인 시도를 반복했습니다.


서비스 약관의 문구를 명확히 할 필요가 있는지 또는 지금하고 있는 것처럼 의미가 무엇인지에 대해 대화를 나누는 것이 충분한지 여부는 고려할 것입니다.


지금 당장 가장 좋은 방법은 일대일 의사 소통을 어떻게 취급하는지에 대해 당신이 필요하다고 느낄 때 의사 소통을 공유 할 수 있는지, 그리고 공정하게 의사 소통을 할 수 있는지 물어 보는 것입니다.


요약!

우리는 현재 EVE Online에서 봇 (bot)을 선택하는 사람들을 좀더 지옥으로 보낼 몇 가지 도구와 프로세스의 개발을 위해 내부적으로 노력하고 있습니다.


이 단계에서 우리는 구체적인 내용에 대해 이야기하기에는 너무 이릅니다. 그러나 자세한 내용은 정기적인 업데이트를 계속 확인하십시오.


이 개발자 블로그에 대해 토론하고 싶다면 EVE 온라인 포럼의 댓글 스레드에서 자유롭게 하십시오!

https://forums.eveonline.com/t/dev-blog-security-update-february-2018/60546

posted by DGDragon 2008. 5. 5. 09:37
근래 옥션부터 출발한 개인정보 유출사태로 인해 떠들석하길래 간만에 보안 점검을 해보았다. 보안 점검이래봤자 별로 할 것도 없지만.


1. 익명성 점검.

의외로 중요하다. -_- 귀차니즘에 ID를 동일하게 유지하는 나로선 어디서든 ID와 이름이 연계되면 다른 모든 곳이 다 까발려지는 셈이라... 국내 1등 먹는 네이버와 해외 1등 먹는 구글로 나에 대한 정보를 검색해봤다.

이름과 ID를 개별 검색 후 같이 넣고 검색. 음... 따로 넣었을 땐 안전한데 같이 넣으면 나오는 게 좀 있구나. 다른 곳에 있는 글도 아니고, 내 블로그에 있길래 -_- 글을 3개 수정했다.


2. 주민등록번호 점검.

일단 주민등록번호를 모두 넣어서 점검. 안 나온다. 물론 안 나오는 게 당연하다... 네이버나 구글이나 한국 정부의 요청으로 주민등록번호 형식의 숫자는 무조건 안 나오도록 필터링이 되어있기 때문이다.

일단 앞 6자 뒤 7자를 따로 검색. 안전.

다음은 이름과 섞어서 13자 전부, 앞 6자, 뒤 7자. 안전.

다음은 ID와 섞어서 상동. 안전.

음... 괜찮은 것 같다. 구글 해킹이 통할 땐 주민등록번호를 검색하면 딱 1군데 나왔는데 그게 다른 곳도 아니고 내가 졸업한 대학교였다. 이런 슈파... -_-


3. 주민등록번호 유출 점검.

옥션에 가면 유출되었는지 나온다. 현재까지라는 단서가 붙긴 하지만 안전. 그리고 어딘지는 까먹었는데 한 군데 더 있었던 것 같은데, 거기서도 일단 현재까지는 해외에 유출되지 않음.


4. 사용하지 않는 사이트 탈퇴.

이번에 정부에서 5월 중에 신용평가기관 3곳과 연계해서 무료로 주민등록번호 사용 여부를 점검해주던데, 그거 하기 전에도 2곳인가에서 점검해주길래 해봤었다.

몇군데든 간에 결과는 전부 안전. 모두 내가 가입한 사이트였고 내 주민등록번호는 도용당한 적이 없었다. 하는 김에 안 쓰는 사이트는 모두 탈퇴. 물론 옥션은 제 1순위였다. 사실 가입만 해놨지 입찰 한 번 한 적이 없었다.



음. 결론은 안전한 것 같다. 항상 보안을 염두에 두고 가입을 최소한도로 하려했고 가능하면 사용이 끝나면 바로 탈퇴해버렸기에 별로 할 것도 없었다. 4번의 사이트 탈퇴도 몇군데 안 하고 금방 끝났고.

하지만 털려버린 옥션을 봐도 그렇고 스스로 개인 사용자 정보를 팔아처먹은 하나로 텔레콤도 그렇고 이젠 개인이 조심한다고 어떻게 되는 수준은 벗어나버린 것 같다는 생각이 든다. 어휴... 망할 놈의 주민등록번호 같으니.


그리고 4번하는데 정말 짜증이 폭발하는 줄 알았다. 도대체 액티브X를 몇개를 깔아야 그놈의 주민등록번호 조회 1번이 되는지... 세상에 보안이라는 게 액티브X를 통하지 않으면 아예 할 수가 없는 건가? 사실 그것 자신이 스파이웨어가 아니라는 확증도 없는데다, 시스템에 깔려 성능 저하시키는 점은 스파이웨어들과 다를 게 없다.

게다가 본인 인증이 신용평가서나 신용카드로만 된다. 와... 둘 다 없는 시키는 뭐? 하지 말라고? 내가 운이 좋아 얼마전 우체국 통장 뚫으면서 신용평가서 하나 만들어둬서 그렇지 아니었으면 하지도 못할 뻔 했다.


IT 강국이라... 회의감이 든다. 보안은 IT의 기본이 아니던가. 기본이 안 되는데 다른 건 더 말해서 뭐한담.

'잡담 > 신변잡기' 카테고리의 다른 글

약간 좌절  (2) 2008.07.05
리얼 라이프 근황  (8) 2008.06.02
바탕화면 교체기 Wallpaper Cycler Lite  (0) 2008.05.03
압축 프로그램 교체 Winrar -> 7z  (0) 2008.04.23
마지막 동원 훈련 끝  (4) 2008.04.22