2017년 10월 26일 목요일

Logstash 필터 ruby

이상징후 분석은 로그의 특정 상태를 숫자로 바꾼 후, 그 숫자를 측정하는 것이라고 했는데, 숫자로 바꾸기 어려운 상태도 있을 것이다. 예를 들면 웹로그의 URI 중 변수 길이 같은 거. 어떻게 하면 해당 데이터의 길이를 잴 수 있을까?

2017년 10월 16일 월요일

정보보안과 기술 부채

추석 연휴 기간 동안 미국에서 벌어진 아름다운 버그 바운티 사례 하나. Karan Saini란 보안 연구원이 미국 5대 통신사 중 하나인 T-Mobile 웹사이트의 보안 취약점을 신고해서 1,000달러의 보상금을 받았다고.

재미있는 건 해당 사례가 알려진 후 익명의 해커들이 해당 취약점을 이미 알고 있었고, 개인정보도 진작에 털어갔다는 제보를 한 것. T-Mobile 측은 '그런 사실 없다'는 입장이지만, 친절한 어느 해커(?)가 유튜브에 해킹 시연 동영상까지 올리는 바람에 말이 많아진 상황이다.


크리에이티브 커먼즈 라이선스