갤러리 이슈박스, 최근방문 갤러리
연관 갤러리
강다니엘 갤러리 타 갤러리(0)
이 갤러리가 연관 갤러리로 추가한 갤러리
0/0
타 갤러리 강다니엘 갤러리(0)
이 갤러리를 연관 갤러리로 추가한 갤러리
0/0
개념글 리스트
1/3
- 백종원 수제자 망함 백갤러
- 검게 녹아내림에 일관되라 셋하나둘은둘셋
- 가로세로연구소 주주총회 여는 장사의신 ㅇㅇ
- 안창호 인권위원장도 성추행 의혹 나옴.jtbcㅋㅋ ㅇㅇ
- 콜라보 맛집 오버워치 신규 콜라보 공개 똥!ㅋㅋ
- 20년 전 물 부족이 예측됐음에도 뭉갠 강릉 OWL
- [단독] 민주당, '2차 가해' 최강욱 징계 수위 오늘 결정 포만한
- 7영숙(변호사) 양남한테 로맨스스캠 당한듯 ㅇㅇ
- 싱글벙글 40대가 말해주는 영포티의 문제점.JPG 우울증말기
- [궁금궁금] 과연 영생은 축복일까, 저주일까? 영단어봇
- 싱글벙글 현대차노조 근황 ㅇㅇㅇ
- 반년 전에 야옹이 찾아줬더니 먹튀했다가 사건반장 갔던 아줌마 근황 개돼지구다코
- 한국인들에게....냄새나는 물 주며, 조롱까지 해.jtbc ㅇㅇ
- 올해 초 여행기 - 이스탄불, 아테네 해붕이
- 조용할 날이 없는 법사위ㅋㅋㅋㅋ 패드립 공방 Zzit_tear
싱글벙글 해킹당한 황금방패...jpg
한줄요약 : 짱깨 황금방패 해킹당함글 꽤 기니까 이것만 알고 넘어가도 됨해킹된 Geedge Networks -> 중국과학원 산하 연구소인 MESA와 관련된 인터넷 보안 기업참고로 이 회사 창업자가 이 새낀데 중국공산당 당원이자 황금방패 만든 새끼임아무튼 해당 회사의 내부문서 500GB 분량이 유출되었는데,이 과정에서 황금방패의 소스코드나 동작 방식 등이 공개되었음.1. The Globe and Mail 기사Geedge가 정부/중국 통신사와 협력해 검열 감시 시스템을 구축했다는 기사를 처음 터트림사용자의 위치나 네트워크 접속 이력 추적은 물론이고, 웹/앱을 필터링하거나 실시간 감시, 그리고 특정 지역의 인터넷 속도를 느리게 하거나 아예 끊은 적도 있음.익명 사용자를 식별하고 VPN/토르를 차단하는 시스템이 있음이 밝혀짐.이게 문제가 되는 이유는 이 새끼들이 중국 황금방패에만 이 시스템을 적용시킨 게 아니라 해외 정부에 수출했기 때문유출된 고객으로는 : 카자흐스탄(2018)을 시작으로 에티오피아, 미얀마, 파키스탄, 그리고 확인되지 않은 나라가 한 곳 있음.해당 회사 채용 공고에는 말레이시아, 바레인, 알제리, 인도 등 국가를 언급했으므로 밝혀지지 않은 나라에 수출했을 가능성도 점쳐짐.또 중국 내에서 장쑤성, 푸젠성, 신장위구르자치구 등에 지역 단위 방화벽을 운영했고,유명한 상용 VPN 9개 차단에 대해 '해결됨'으로 분류하고 VPN 역설계/차단 연구를 수행했음이 드러났음.2. Der Standard 기사Geedge 기술의 추가 기능이 밝혀졌는데, 일단 DDOS는 물론이고 HTTPS가 아닌 세션에 악성코드를 삽입할 수 있음캐나다의 Sandvine(현 Applogic)이 파키스탄에서 철수할 때 남겨두고 간 장비를 이용해 파키스탄에서 유사 황금방패를 만들었고,프랑스의 Thales Group에서 Geedge에게 라이센스 관리 소프트웨어를 제공했다거나, Geedge 프로그램은 독일 상용 서버에서 배포되는 등 서방 국가 연루 정황도 보임.3. Follow the Money 기사Geedge의 핵심 상품 네가지가 공개:1) Cyber Narrator : 관리자용 대시보드로 교육 조금 받은 알바도 시위자 등 특정 그룹 모니터링을 손쉽게 할 수 있음2) Tiangu Secure Gateway(이하 TSG) : 핵심 제품임. VPN 차단 / 악성코드 삽입 / DDOS 공격 기능 내장.3) TSG Galaxy : 유저 데이터를 저장 및 자동 분석함4) Network Zodiac : 전체 시스템을 모니터링하고 유지보수하는 프로그램참고로 Geedge는 자신들이 서비스를 제공하고 있는 나라가 40개가 넘는다고 언급했기 때문에 추가 도입국이 있을 가능성이 있음.2023년 에티오피아 반정부 시위 때 소셜미디어 차단에 대해 Geedge가 개입한 것이 확인글로벌 해운사에서 파키스탄 현지 기업으로 보내는 이메일을 가로챈 사례 발견.세부 내용을 살펴보면(기술적인 내용은 뺐음),1. TSG : DPI 차단은 물론이고, VPN / 토르 식별 및 차단, 쓰로틀링, 사용자 추적, 악성코드 삽입, DDOS 공격을 수행함. - TSGX라는 자사 하드웨어에 기본 설치되거나, 상술했듯 파키스탄처럼 기존 장비에 설치할 수 있음.2. TSG Galaxy : 모든 TCP/UDP 세션, TLS/DNS/QUIC 메타데이터, 보이스톡같은 VoIP까지 모니터링함. IP/IMEI 등 통신사 데이터와 결합하면 손쉽게 개인 식별 가능함.3. Cyber Narrator : 알바용 대시보드. 딸깍 한 번에 그 사람 인터넷을 막아버릴 수 있음.이 새끼들은 무려 유명 상용 VPN 프로그램을 리버스 엔지니어링 돌려서 트래픽 패턴이나 서버 목록 api를 가져온 뒤 차단함식별되지 않은 새 VPN이다? -> VPN 엔드포인트 역추적해서 이것도 차단함알 수 없는 고대역폭 흐름이면 -> 수동 관찰 후 일괄 차단함Tor/Snowflake(토어 차단 방지 프로토콜) 등은 Psiphone-SLOK으로 엔드포인트를 열거한 정황이 있음.아! 그리고 Geedge 내부망에서 고객사 내부망으로 원격 접속하는 백도어 기능도 있음Enlace Hacktivista라는 사람이 약 600GB 규모의 Geedge/MESA 유출 자료를 싸그리 공개해버리는 바람에 싱붕이들도 당장 분석이 가능함사실 대다수는 백업본이라 의미 없고, mesalib_git_tar.zst <- 이게 핵심 코드라서 원한다면 니 컴퓨터에서 황금방패를 돌릴 수도 있음...좀 길게 쓰려고 했는데 막상 기술적 이야기를 싹 빼버리니 내용 70%가 날아가버렸음관심 있으면 ㄱㄱ
작성자 : Physics고정닉
오요안나 어머니와 MBC 근황
- 관련게시물 : 오요안나 어머니 단식 외면하는 MBC아....- 속보)MBC, 프리랜서 기상캐스터 폐지https://n.news.naver.com/article/006/0000131819?sid=102 MBC, 프리랜서 기상캐스터 폐지…'기상기후 전문가' 정규직 채용고 오요안나 MBC 보도국 기상캐스터 1주기인 15일, MBC가 프리랜서 형태로 채용해오던 기상캐스터 제도를 폐지하고 '기상기후 전문가' 제도를 도입해 정규직으로 채용하겠다고 밝혔다. MBC는 15일 오후 "고 오요n.news.naver.com- MBC, 기상캐스터 폐지... 故 오요안나 1주기 유족 - dc official App
작성자 : 우울증말기고정닉
차단하기
설정을 통해 게시물을 걸러서 볼 수 있습니다.
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.