요금이 비싼 GPRS 망에 자동연결되는 것을 막기 위한 프로그램입니다.

네이버에 들어가봤더니, 역시 발빠른 회사입니다. 모바일 프로그램들을 주욱 제작해 공급할 예정인가보네요.

현재는 이것 하나 밖에 없지만, 꽤나 좋아보이네요. 서울시내에서 약속 잡을때 좀 편하겠네요.

엑스페리아에 내장된 미디어플레이어가 아무래도 사용하기 불편해서, 이것저것 플레이어들을 찾아보다가 결국 S2P 로 결정했습니다.

이제 그나마 좀 MP3 플레이어 같고 그렇군요.

뒤에 깔리는 이미지는 제가 넣은 적이 없는데 저절로 들어가 있네요. mp3 파일에 포함된 정보를 사용해서 웹에서 끌어오나봅니다.

 

엑스페리아에서 네이트온을 하려고 프로그램을 찾아보다가 MateOn 이라는 것을 설치했습니다.

아직 대화를 해보진 않았지만, 잘 만든 프로그램 같네요.

저의 xperia 에 구글 맵을 깔았습니다. 정말 웹에서 보던 구글맵이 그대로 보이네요. 위성뷰도 지원됩니다.

GPS 도 지원하기 때문에 현재 위치 등도 표시할 수 있습니다.

정말 환상이군요.

물론 지도 이미지를 모두 구글에서 가져올테니 Wi-Fi 가 연결되어있거나, GPRS, HSDPA 같은 것들이 연결되어있어야 하고, 요금부담도 고려해야겠죠.

http://www.visual-paradigm.com/product/vpuml/communityedition.jsp

http://uml.sourceforge.net/

http://staruml.sourceforge.net/ko/

누군가 내 비밀번호를 알고 있다

간혹 접수되는 들어오는 고객민원 중에, 보낸 문자함에 자기가 보내지 않은 문자가 있다는 것들이 있습니다. 아마도 그런 사용자들은 다른 사람에게 피해를 주었다는 생각에 민망하기도 하고, 막상 필요해서 문자를 보내려는데 남아있는 무료 문자가 없어서 억울하기도 하겠죠? 네이트온 문자창이 해킹을 당한 것은 아닌지, 자신의 개인정보가 어딘가에 노출된 것은 아닌지도 걱정스러울 테구요.

보통 그런 경우 서버 로그를 분석하여 그 계정이 어떻게 로그인하여 무엇을 했는지를 이력을 분석해보는데, 항상 올바른 아이디와 비밀번호를 입력하려 로그인했습니다. 정황상 민원을 제기한 사용자가 로그인한 것 같지 않고, 그동안의 패턴분석 경험들로 그 주장의 진위여부를 대략 추정할 수는 있지만, 일단 아이디와 비밀번호를 제대로 입력하고 로그인했으니 별달리 보상해줄 길이 없어 보기에도 안타까울 따름입니다.
물론 기존 패턴 분석 결과를 토대로, 계정도용을 감지하여 그X들을 불편하게 만들고, 차단하는 기능은 계속해서 보강되고 있습니다만, 사용자 PC에 지문인식기라도 달아놓지 않는 한, 100% 차단 한다는 것은 애초에 불가능합니다.

유출경로: 네이트 해킹?

네이트 및 컴즈를 해킹해서 가져갔을 가능성은 확실히 0% 입니다. 컴즈 뿐 아니라 다른 IT회사들도 비밀번호는 해독불가능하도록 암호화해서 저장하기 때문에, 해킹을 통해 계정목록을 확보했더라도 절대로 비밀번호를 알아낼 수는 없습니다. 암호화 알고리즘 자체가 해독이 불가능한 것을 사용하기때문에, 사이트 개발자나 DB관리자조차도 알아낼 수 없습니다.
해독불가능한 암호화라는게 그다지 어려운 기술도 아니고, MD5처럼 널리 알려진 무료 Hashing 알고리즘만 적용해도 충분히 안전한 것으로 알고 있습니다. 몇년 전에 중국 수학자가 MD5 디코딩 성공했다고 주장하기도 했는데, 아직까지 MD5가 쓰이는 것을 보면 사실이 아니었나봅니다. (컴즈가 MD5 를 쓴다는 말은 아닙니다. 저도 접근할 권한이 없어서 뭘쓰는지는 몰라요)

유출경로: 보안이 미비한 사이트

그럼, 대체 어디서 다른 사람의 아이디와 비밀번호를 얻어오는 것일까요? 보안 담당부서에 물어보면 좀더 확실하겠지만, 제 추측으로는 두 가지 경우가 아닐까 싶습니다.

우선은, MD5 Hashing 정도의 간단한 노력조차 들이지 않는 보안의식이 제로의 사이트들입니다. 비밀번호를 암호화놓지 않은 사이트들 의외로 많습니다. 이런 보안수준으로 해킹에 대한 대비가 제대로 되어있을리도 만무합니다. 비밀번호 분실해서 문의하면 새로운 비밀번호를 생성하지 않고 기존 비밀번호를 가르쳐주는 사이트라면 100% 지요. 암호화가 되어있더라도 해독이 가능한 암호화이기 때문에, 내부관계자가 계정목록을 유출시키는 경우엔 해독 가능한 알고리즘까지 첨부할테니, 암호화되어있지 않는 것과 마찬가지입니다. 만일 이런데서 아이디/비밀번호 목록을 얻어서, 네이트에 로그인하면 어떻게 될까요? 꽤나 많은 사람들이 항상 같은 비밀번호를 사용한다는 점을 감안하면 우울하죠?

유출경로: 공용 PC, 무선 공유기

또한, 학교전산실이나 PC방등, 공용 PC가 아닐까 합니다. keylogger나 기타 바이러스들은 대부분 V3 등에 잡히겠지만, 끊임없이 신종 바이러스들이 나타날테니 100% 안전하다고 말할 수는 없습니다. 바이러스가 깔려있는 공용PC에서 입력한 비밀번호가 어딘가에 쌓여있을 수도 있다니, 무시무시하군요.

게다가 요즘 많이 사용하는 무선 공유기들은 정말 위험합니다. 보통은 무선공유기 관리자 비밀번호를 공장 출하값 그대로 사용하기 때문에, 악의를 가진 해커가 몰래 연결하여 네트워크 세팅을 바꾸면, 인터넷 사용 내용을 몰래 엿볼 수도 있습니다. 예전에 TV에서 봤는데 아파트 단지 같은데서 노트북 켜면 이런 무선AP가 여러 개 잡히더군요.

비밀번호 유출을 막는 길

해결책은 흔히들 알고 있는 상식 그대로입니다.

1. 비밀번호를 사이트마다 다르게 사용하는 것입니다. 저는 정보의 중요도 순으로 4가지 정도로 분류해서(금전관련사이트/중요한정보가담긴 사이트/보안이 확실한 사이트/나머지) 각각 그룹별로 비밀번호를 다르게 합니다. 그러면 '나머지' 사이트들이 해킹당하더라도 다른 그룹의 사이트들은 안전하겠죠.
2. 전산실이나 PC방등, 공용 PC환경에서는 중요한 사이트에 접속하지 않는 것입니다.
3. 비밀번호를 자주 바꿔주는 것입니다.
   

며칠 전 본 재미있는 블로그 포스팅 에서 이런 내용을 보았는데, 정말 공감이 가더군요.

내가 제발 부탁하는데, 처음 소개팅해서 만나고 난 뒤에 절대로 '무료문자' 이런 곳에 있는 이모티콘을 사용한 문자들을 보내지 말아라. 둘다 콩깍지가 씌였을 때는 그런 문자들이 감정을 증폭시킬 수 있겠지만, 이제 막 서로를 알아가려는 단계에서 저런 문자는 자살골이다. 부족하고 모자르더라도 솔직하게 써서 보내라. - 연애하기 위해 버려야 하는 것들 (남성전용)

네이트온 문자창에서 발송되는 무료 이모티콘 수는 꽤 많습니다. 매월 1일에는 "한달 잘 보내라", 매주 월요일에는 "한주 알차게 보내라", 날씨가 흐리면 "우울해지지 말아라~", 날씨가 맑으면 "기분좋다~" 등등. 연말연시나 명절때는 훨씬 많아집니다.
사실 네이트온 문자창에서 이모티콘이 꼭꼭 숨어있어서, 이모티콘 찾아서 보내는 것이 직접 작성하는 것보다 결코 쉽지 않을텐데^^

안부 문자를 보낼때 다들 어떤 의미와 마음을 담아서 보내는지 잘 모르겠습니다. 아마 부담없이 출근도장 찍듯 문자를 보내는 경우도 없지는 않겠죠. 그렇지만, 제 개인적인 생각으로는, 이모티콘 딸랑 찍어서 보내는 것은 보내는 사람과 받는 사람의 관계에서 정말 아무런 의미가 없을 것 같네요. 투박하더라도 직접 작성한 문자라야 뭔가 느낌과 의미를 전달할 수 있지 않을까요?


P.S.
하지만, 이모티콘 문자를 받아본 적이 없어서, 사실 받는 사람이 어떤 느낌인지는 전혀 알 방법이...
하루 종일 받는 문자라고는,

• queue full
• log file is too old
• 192.168..... can't be connected

누가 이모티콘 문자라도 ㅠ.ㅠ

http://kr.code4mac.net/

맥용 프로그램인데, 네이트온 무료문자창의 무료 및 문자쿠폰 건수까지 사용해서 발송 가능합니다.
네이트 캐쉬도 사용가능하도록 기능 추가하는 것 어렵지 않아 보이는군요.

맥이라서 그런지 디자인 마음에 드네요.
이런 서드파티 프로그램들은 막아야할지 말아야할지 고민중입니다.

웹서핑 중에 괜찮은 것들 미투데이에 스크랩하는데, 미투북마클릿이 편리하더군요.

그런데 미투북마클릿이 새창/새탭으로 뜨면 편리하겠다는 생각이 들어, 조금 수정해보았습니다.

미투북마클릿과 동일한 방식으로, 북마크하시면 됩니다.

javascript:(function(){var%20d=document;var%20w=window;var%20me=function(el){var%20o=d.createElement(el);if%20(typeof%20o!='object'){o=d.standardCreateElement(el);}return%20o;};var%20gst=function(){var%20t%20=%20'';if%20(w.getSelection){t%20=%20w.getSelection();}else%20if%20(d.getSelection)%20{t%20=%20d.getSelection();}else%20if%20(d.selection){t%20=%20d.selection.createRange().text;}return%20t;};var%20title=d.title;if(gst()!='')title=gst();var%20me='\"'+title+'\":'+location.href;w.open('http://me2day.net/posts/new?new_post[body]='+encodeURIComponent(me));})()