웹 발전이 빠르게 이루어지고 또한 최근 Ajax의 대두로 인해 자바스크립트가 다시금 기지개를 켜고 있다. 그런 의미에서 잠깐 자바스크립트를 통한 제약 설정이 얼마나 취약한지 알아보려 한다.  설정되는 상황은 서버사이드에서는 어떠한 제약 설정도 존재 하지 않으며 자바스크립트에만 제약 사항이 존재한다고 가정한다.  간단한 예를 들어보자.  DB 스키마에 아이디 속성이 8글자로 한계지어져 있다고 하자.  그렇다면 프로그래머는 이용자가 가입시에 아이디를 8글자 […]

관련기사 : http://www.dailytech.com/article.aspx?newsid=5299 새로운 방식으로 인증자체가 뚫려버렸습니다. 이전의 방식이 크랙을 통한 인증됬다고 하는 것이었다면 이번의 방식은 MS의 인증 서버 자체를 크랙 한것입니다. 아래는 파코즈(http://www.parkoz.com/zboard/view.php?id=images2&no=48705&category=1)에 올라온 내용입니다. ———————————————————————————————이번에 새로 채용된 MS의 Volume Activation 2.0시스템은 MS의 서버를 통해 인증을 하는 방식입니다.(XP가 워낙에 볼륨 라이센스를 이용하는 기업용 버전으로 어둠의 세계에 널리 유포되었죠).이번에는 해커들이 Key Management Server를 크래킹했습니다. (KMS는 […]