KT유튜브속도가 한달째 영~ 거지같길래 한방중에 100번 전화해서 따졌더니 기술부서로 연결해 준단다.


기술부서에 항의하고 서비스 장애 드립과 이리저리 따진 결과 KT (02-100)번에서 회선 리셋했다는 문자를 받고 유튜브 속도가 정상화 되었다. 





480p 시청도 버퍼링이 걸리던 유튜브 품질이 53798kb까지 올라갔다. 이건 매직이다 !! 



본인은 KT FTTH 스페셜 상품 이용중이며, 속도측정시 100mbps 10%오차 안으로 속도가 측정이 되었다. 



KT에 전화하고 회선을 리셋하자 엄청난 현상이 !! 



KT 유튜브 품질에 불만을 가진 분들은 100번에 전화후 기술부서 통화를 하셔서 무쟈게 따지면 어느정도의 속도를 회복할 수 있을것 같다. 

'다이어리' 카테고리의 다른 글

KT 유튜브 속도..  (3) 2013.10.26
네트워크관리사 2급 필기 합격.(+약간의 후기)  (0) 2012.07.24
프로그래밍 배우고 싶다.  (0) 2012.05.19
SKB 후기..  (0) 2012.04.15
12-04-08  (0) 2012.04.08
포항 픽스딕스 망했습니다.  (0) 2012.04.07
ㅅㅇ 
wrote at 2013.11.05 22:34 신고
좋은 정보 감사합니다. 저도 KT쓰는데 유튜브 속도때문에 화딱지나서..
ㅇ 
wrote at 2014.02.25 03:04 신고
어차피 이런거 소용없습니다.

따지면 2주정도는 풀어주는척하다 계속 통수치는게 kt 입니다.

그냥 유플로 넘어오시는게 정신건강에 좋을지도 ㅋㅋ.
wrote at 2014.03.27 02:27 신고
아직 본인은 1080p 시청에 제한 없이 속도가 나오네요 ㅎㅎ
이름 :
비밀번호 :
홈사이트 :
비밀글 :

[뉴스원문] http://www.boannews.com/media/view.asp?idx=36744&kind=1&search=title&find=%C8%AB%C1%BE%B1%D9




본인이 제보한 취약점이 기사화 되어 보안뉴스에서 보도하였습니다.


뿌듯하네요 ^ㅡ^ 


Paros 를 이용하여, 가격부분 파라미터를 조작하면, 결제가 성공되어버리는 취약점을 분석하여 이비시스에 전달하였습니다.


아래는 기사내용입니다. 



 

PG사에서 카드사로 연결되는 페이지 ‘Paros’ 이용해 데이터 변조

본지, 결제대행 서비스 업체에 통보...가맹점 측에 전달돼 수정     


[보안뉴스 김태형] 시외버스 인터넷예매 사이트의 결제 시스템에서 ‘Paros’를 이용해 데이터를 변조할 수 있는 취약점이 발견됐다. 본지는 이 사실을  결제대행 서비스 업체에 통보했고, 가맹점 측에 전달돼 취약점 수정이 이루어진 것으로 알려졌다.


‘Paros’는 웹 취약점 분석을 위한 웹 애플리케이션 보안성 평가 프로그램으로 이를 역이용해 취약한 부분을 악용하면 데이터 위·변조가 가능하다는 것. 

     

 ▲ Paros를 이용해 서버로 보내지는 데이터 변조하여 버스요금 결제를 10원으로 결제할 수 있다.


보안 분야에 관심을 갖고 공부하고 있는 홍종근 군(포항이동고등학교)은 “매주 주말 학원 때문에 포항에서 서울로 가는 시외버스를 이용하고 있는데 시외버스 인터넷예매를 하려다 우연히 PG사(Payment Gateway: 결제대행서비스)에서 카드사로 연결해주는 페이지에서 ‘Paros’를 이용해 서버로 보내는 데이터를 변조할 수 있는 취약점을 발견했다”고 설명했다.


이러한 취약점은 상당히 오래 전부터 알려진 취약점이고 결제사에서는 금전적인 피해로 이어질 수 있기 때문에 대부분 조치를 취하고 있다. 하지만 이 사이트에서는 보안조치 없이 노출되어 있었다는 것.


홍종근 군은 “KG모빌리언스와 하나SK카드 결제모듈간의 데이터를 Paros를 이용해 서버로 보내지는 데이터를 변조하여 시외버스 예매사이트(bustago.or.kr)에서 정상 버스 요금 17,200원을 10원으로 결제해 최종적으로 KG모빌리언스(이하 PG사)에서 시외버스터미널 측으로 17,200원이 정상 결제되었다는 결과를 넘겨주는 과정을 확인했다”고 설명했다.


또한, 그는 “이 취약점 분석에는 Paros와 bustago.or.kr, PG사, 하나SK카드의 결제모듈이 이용됐다. 테스트는 실제 버스예매를 하는 것처럼 진행했으며, 결제 실행결과 시외버스 예매 홈페이지에서는 총 금액 17,200원, 19번 자리가 예약된 것을 확인할 수 있었다”고 덧붙였다.

 

홍 군은 “이러한 취약점에 대응하기 위해서는 서버측에서는 클라이언트에서 넘어오는 값을 검증해야 하며, 해당 PG사와 하나SK카드 모두 결제모듈에 대한 보안을 강화해야 된다. 또한, 결제 모듈에서 Proxy를 타고 들어오는 데이터를 필터링해 이를 차단하는 것도 한 가지 방법이 될 수 있다”고 강조했다.


이와 비슷한 방법으로 2012년 모바일 상품권 값을 무단 변경해 부당 이익을 취한 혐의(컴퓨터등사용사기)로 고등학생 박 모군(16)이 불구속 입건된 사건이 있었다. 한편, 홍 군은 “이번 취약점을 이용해 취해진 부당 이익은 시외버스터미널 전산팀에서 정상환불 처리했으며, 터미널 전산팀 측에 해당 사실을 알리고 보안조치를 취하도록 했다”고 전했다. 

이와 관련 KG모빌리언스 측은 “해당 가맹점이 결제단계에서 결제페이지를 호출하면 당사에서는 파라미터(Parameter)를 암호화(MXHASH값)해 전송하고 있다. 이에 해당 가맹점에서도 동일 데이터로 암호화해서 결제값을 체크해야 하지만 이번 건은 그렇게 하지 않은 것으로 확인됐다”고 설명했다.


또한, 그는 “일반적으로는 모든 가맹점들이 우리가 암호화해 보낸 값에 대해 암호화해서 체크하고 있다. 하지만 해당 가맹점의 경우 소규모 사이트이다 보니 이러한 부분을 신경 쓰지 못한 것으로 보인다. 당사는 이런 취약점이 재발하지 않도록 가맹점에서 결제페이지를 최초 호출 시에도 중요 값들을 암호화해서 처리하도록 할 계획”이라고 덧붙였다.


즉, 가맹점인 버스타고에서는 PG사인 모빌리언스로 받은 값(결제금액, 코드 등)에서 최초 결제요청 시 받은 금액과 일치하는지를 체크해야 하는데 이 가맹점에서는 이를 체크하는 시스템이 없었다는 것.


이에 KG모빌리언스 측은 가맹점이 결제요청 시 금액·상품명 등을 암호화해 제공하고 이러한 소규모 가맹점들이 체크하지 못한 부분이 없도록 시스템을 개발할 계획이라고 설명했다.


한편, KG모빌리언스 개발팀에서는 가맹점(버스타고) 측에 이번 취약점과 관련해서 결제정보 변조여부를 체크할 수 있게 수정하면 문제를 해결할 수 있다고 통보한 것으로 알려졌다. 
[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

'뉴스 스크랩' 카테고리의 다른 글

[보안뉴스] 보안뉴스에 출연하였습니다.  (0) 2013.08.25
이름 :
비밀번호 :
홈사이트 :
비밀글 :


NIKON CORPORATION | NIKON D90 | 1/60sec | F/5.6 | ISO-800


3M Privacy Filter 정보보안필터 사용 후기



안녕하세요, 스마트오리 입니다. 


주말마다 학원가느라 장거리를 기차로 이동하는하는데, 우연히 3M의 정보보안필터 3M PF 를 사용해 볼 수 있는 기회가 마련되었습니다.




(이리저리 바쁜척...)


사실 기차타고 이동할때, 저는 항상 노트북을 꺼내서 블로그관리도 하고, 메신져도 하고, 공부도 합니다. 


그럴때마다 옆에 앉으신분 시선이 부담되더라고요,,, 특히 메신져할때 !! 




NIKON CORPORATION | NIKON D90 | 1/60sec | F/3.8 | ISO-800


택배 박스가 큼직큼직 한게 마음에 드네요 



NIKON CORPORATION | NIKON D90 | 1/60sec | F/3.5 | ISO-800


필름 패키지가 매우 큰네요.. 접은 상태에서 15.6인치 와이드 노트북을 다 덮네요 



NIKON CORPORATION | NIKON D90 | 1/60sec | F/3.5 | ISO-800


패키지가 예상보다 크니, 넓은 공간에서 작업하셔야 겠습니다..




NIKON CORPORATION | NIKON D90 | 1/60sec | F/5.3 | ISO-800

동봉되어 오는 필름 지지대입니다. 


뒷면에 테이핑 처리 되있어 모니터에 붙히실때 테이프 제거만 하신 후 바로 붙히시면 됩니다.





NIKON CORPORATION | NIKON D90 | 1/60sec | F/5.6 | ISO-800


필름 지지대?를 모니터 좌,우측, 아래 부분에 접착합니다. 


테이핑을 제거한 부분은 한번 모니터에 붙히시면 잘 떨어지지 않습니다.. 


경건한(?) 마음으로 조심조심..




모니터에 보안필름을 장착한 상태입니다. 


지지대는 빨간 동그라미 총 5군데에 설치했습니다. 덜렁덜렁 거리지 않아서 좋네요 ^^ 



정면에서 볼 때는 아무 문제 없는데,



NIKON CORPORATION | NIKON D90 | 1/60sec | F/8.0 | ISO-2500


위에서 볼 때도 별 지장은 없네요?



NIKON CORPORATION | NIKON D90 | 1/60sec | F/8.0 | ISO-2500


뚜둥!  우측에서 바라본 화면입니다. 


사진 자체가 조금 어둡긴 해도, 모니터 왼쪽부분히 전혀 안보이시는것 보이시죠 ?? 



NIKON CORPORATION | NIKON D90 | 1/60sec | F/8.0 | ISO-2500


좌측에서 본 사진입니다. 


모니터 우측부분이 확실히 가려지는 모습입니다. 


보는사람의 각도에 따라 보이는 부분이 다르더군요 


좌/우 30도 이상 떨어진 사람한테는 검은 화면만 보인다고 하네요 ㅎ



저의 후기는 여기까지입니다. 


가격대가 15.6인치 기준으로 4만원대를 형성하는 만큼 많이 저렴하지는 않지만, 사무실이나 다른 곳에서 꼭 필요하신 분들께는 적합한 가격이라고 생각합니다. 

화면 밝기가 아주 조금 어두와 지긴 해도, 정보보안!을 위해서라면 이정도쯤은 괜찮다고 생각되네요 ㅎㅎ 




좋은 제품 체험하게 해 주신 어바웃 체험단과 한국쓰리엠(주) 여러분들께 감사의 인사 드립니다.





좋은글 많은분과 나누고 싶으시다면?

손가락 클릭! (로그인이 필요 없습니다)

이름 :
비밀번호 :
홈사이트 :
비밀글 :
*1  *2  *3  *4  *5  *···  *27 
count total 225,087, today 13, yesterday 14
rss
I am
카테고리
블로그 이야기
보안
리뷰
Photo by 홍종근
뉴스 스크랩
학습
다이어리
티스토리 초대장 배포
글 보관함
2014/08, 2014/06, 2014/02, 2013/10, 2013/08,
달력
«   2018/11   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30