'가로채기'에 해당되는 글 2건

  1. 2012.01.21 애드센스 클릭 가로채기도 가능할까요? (7)
  2. 2010.12.15 SSH 프로그램 (2)


애드센스도 악의적-해킹을 할수 있을까?


이제 블로그나 개인 웹사이트는 물론이고 ,

심지어는 거대 포털에도 애드센스는 골고루 달려 있는것을 볼수 있다.


비단 애드센스 뿐만 아니라 광고 종류나 매체는 날로 늘어나며 노출이나 클릭 때문에 발생하는 수익 아이템은 많다.


구글의 광고 시장은 세계최고라고 하며 그 광고마케팅에 흘러 다니는 돈은 가히 천문학적 이라고 알고 있다.

그 거대한 자금중에서 아주 일부의 돈을 블로거들이 나눠 가지려고 애드센스를 다는게 아닌가 생각한다.


그런데 돈되는 것이라면 못하는게 없는 어떤나라-해커들이 구글같은 거대한 회사를 넘보지는 못하겠지만,널려 있는 애드센스 클릭수익을 개인으로 부터 어떤 방법으로든 탈취 하려고 연구하며 노력하지 않겠는가 하는 생각을 해 본다.

블로그에서 개인이 달아 놓은 애드센스 코드를 클릭하면 발생하는 수익을 가로챈다거나 클릭수를 가로챈다거나 클릭하는 수익을 가로채기 당하는건 아닌지 의심이 들때가 종종 있다.

하여튼 온라인에는 날고 튀는 고수들이 많은데,
항상 염려되고 의심도 간다.

클릭 단가가 내려가는것은 우리가 왈가왈부 할수는 없다.
수요와 공급의 문제이기 때문이다.

그러나 클릭수의 변동이 현저히 다를때는 생각이 좀 달라 진다.
어떤때는 상당히 많은 페이지 뷰에서 상당한 클릭이 나지만 또 언떤 하루는 그보다 훨씬 많은 페이지뷰에서도 반도 안되는 클릭이 날때도 있다.

구글의 막강한 기술이 부정클릭이나 부당 행위를  막고있는것은 잘 안다.
그러나 만약에 클릭이 가로채기 당한다고 한다면 이것은 구글과는 관계없는 블로거들의 책임일 것이며,구글이 개인 블로그 까지  커버해 주리라는 생각엔 자신이 없어 진다.

그 똑똑하고 뛰어난 어떤나라 해커들이 상대적으로 취약한 일반 블로거들에게 무슨 어떤 고약한 짖을 하고 있는지 모른다는 생각이 들어서 이 글을 쓴다.

이 방면에 고수분들이 본다면 한 말씀 조언 해 주시길 바랍니다.


가끔 구글 크롬에서 사이트가 감염됬다는 메시지를 볼때가 있는데,
마침 그때 애드센스 홈에서 오늘현재까지 수익금액을 본후 잠시후에 금액이 마이너스로 깍일때는  더욱 마음이 찝찝하다.

 



Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. Favicon of http://blog.sweetchip.kr BlogIcon sweetchip 2012.01.22 00:20 신고  댓글주소  수정/삭제  댓글쓰기

    글 주제가 흥미롭군요 ㅎㅎ 제가 후에 희망하는 관련분야이기도 하고요.. 고수는 아니고 그냥 평범한 고딩이 개인적인 의견 남기고 갑니다. 제가 구글 애드센스 직원은 아니지만 애드센스 코드를 살펴보면 클라이언트 아이디 부분이 있는데요, 그것과 슬롯번호만 특정 애드센스가 있는 사이트에서 클라이언트와 슬롯을 자기것으로 하거나 그냥 코드 통째로 자기애드센스로 바꿔버리면 가로채기[?] 가 가능할듯합니다.

    그러나 어느날부터 갑자기 본인의 수익이 안들어오거나 확연히 줄면 의심해볼만 합니다. 또한.. 애드센스는 리퍼러체크 도 하기때문에, 발각될 확률이 높습니다. 어느날 갑자기 리퍼러가 여러개 생기면 충분히 의심이 갈겁니다.

    만약 자신의 블로그 사이트에서 악성코드가 발견되엇다고 크롬이 알려준다면 아마 그것은 홈페이지에 script 로 삽입되거나 iframe 으로 삽입된 것이 해킹으로 변조되서 악성코드가 배포가 될때 그런것일겁니다.
    예를들어서 모 광고솔루션의 광고를 달아놨는데, 그 광고솔루션의 삽입코드가 해킹을 당해 소스가 변조되고 이용자의 광고노출창에도 역시 변조된 광고script 문에 의해 같이 악성스크립트가 실행이되는 경우가 있엇습니다.
    해커들은 소규모[비교적] 블로그는 타겟으로 노리는것 보단 위처럼 악성스크립트 삽입으로 다른 이득을 취하는게 더 빠를겁니다. ^^;

  2. Favicon of http://blog.sweetchip.kr BlogIcon sweetchip 2012.01.22 00:26 신고  댓글주소  수정/삭제  댓글쓰기

    흠.. 글이 두서없게 적긴 했지만.... 이상현상이 나타났을때 한번씩 체크를 해보는게 좋지 않을까요? 또한.. 구글은 모니터링 체크로 부당수익을 받기는 커녕 계정정지를 당하고 조치를 취할겁니다 [작은 규모의 블로그는.. 잘 안해줄듯합니다.]
    결론은 직접적인 이익까지 얻을수 있는 확률이 낮기에..
    천재 해커가 아니라면 모를까 아직까진 시도를 안하지 않을까 합니다^^

  3. Favicon of https://dramatique.tistory.com BlogIcon 블로그에세이-BlogEssay Dramatique 2012.02.11 22:46 신고  댓글주소  수정/삭제  댓글쓰기

    애드센스도 악의적-해킹을 할수 있을까?


    이제 블로그나 개인 웹사이트는 물론이고 ,
    심지어는 거대 포털에도 애드센스는 골고루 달려 있는것을 볼수 있다.

    비단 애드센스 뿐만 아니라 광고 종류나 매체는 날로 늘어나며 노출이나 클릭 때문에 발생하는 수익 아이템은 많다.

    구글의 광고 시장은 세계최고라고 하며 그 광고마케팅에 흘러 다니는 돈은 가히 천문학적 이라고 알고 있다.

    그 거대한 자금중에서 아주 일부의 돈을 블로거들이 나눠 가지려고 애드센스를 다는게 아닌가 생각한다.

    그런데 돈되는 것이라면 못하는게 없는 어떤나라-해커들이 구글같은 거대한 회사를 넘보지는 못하겠지만,널려 있는 애드센스 클릭수익을 개인으로 부터 어떤 방법으로든 탈취 하려고 연구하며 노력하지 않겠는가 하는 생각을 해 본다.



SSH 프로그램(소프트웨어).


원격컨트롤 시대이다.
쉽게는 직장이나 학교등 출장등지에서 서버에 접속을 하는경우나,자기 서버에 파일을 업로드 하고 관리해야 하는일들이 발생할때 문제가 발생되면(실제로 문제가 발생하기도 함)괜히 스니퍼를 의심하고 꺼림직한 느낌을 떨치지못해서 정신건강에도 해롭게 될 것 이다.

원격 컴퓨팅에 대한 수요는 급증하고 있다.
파일을 어디서든 온라인만 살아 있다면 Open,Edit,Save,나 앞축된 형태로 전송된 파일을 원본대로 풀어 놓는등  많은 장점이 있는 장르의 소프트웨어이지만 대부분의 사람들이 편리성 때문에 주로 FTP를이용하며 그 기능에 국한 하고 있다.

실제로 이용되고 있는 원격컴퓨팅용 SSH 프로그램 들을 살펴본다..


원격컴퓨팅으로 역사가 오래된 텔넷은 편리한 만큼 보안 무방비 이기 때문에 네트워크를 조금 들여다 볼줄아는 사람은 맘만 먹으면 아무나 내용은 물론 라인를 타고가고 오는 id나 pass 까지도 사이드로 훤히 볼수 있다는 것이 가장 큰 단점으로 알려진 것 이다.
Session hijacking 은 알려진 사실이다.

이후 편리하고 필요하지만 무보안상태인 텔넷을 Secure SHell 하게 만든 프로그램이 필요에 의해 등장하고 줄여서 SSH 프로그램이란 대명사로 알려진것이다.

간단히 secure 기능을 telnet에 첨가한 것이다 .
차라리 S-telnet 아라고 하는게 어필이 더 쉽지 않았나 하는생각도 해본다.

하여튼 SSH프로그램의 우수한 암호화 알고리즘이 Signal 을 분석불가능 상태로 만들어 온라인을 타고 다니게 함으로서 가로채기나 엿보기 당하는 걱정없이 원격 엄무를 보게된 것 이다.



List of SSH Client Programs
 ■ Drive Unde Windows :
WinSCP - Provides a graphical interface for transferring files securely. The most popular Windows file transfer client among our clients.
Freeware SSH and SCP for Windows 9x, NT, ME, 2000 and XP - Useful tips concerning SSH for Windows.
그리고 동급 PSCP- 설명링크
 
■ Drive Unde Windows - Free windows clients recommended for use with OpenSSH.
PuTTY - Free implementation of Telnet and SSH for Win32
CHAFFEE - Command-line only client
sshCE - SSH1 client for Windows CE with VT100/VT52 emulation
 
■ Drive Unde BeOS : 사장된 운영체제
SSH for BeOS - PPC executable and source distributions of Tatu Ylonen's SSH.

 ■ Drive Unde DOS :
SSHDOS - Open-source SSH1/SSH2 client for DOS.

 ■ Drive Unde Java :
MindTerm - Java-based SSH1/SSH2 client.
MindTerm SSH HOWTO - SSH tunnelling with the Java-based MindTerm client.

 ■ Drive Unde MacOS X :
OpenSSH (bundled with MacOS X)
Fugu - Cocoa interface to SSH, SCP and SFTP.
MacCVSClient and SSH - Using the SSH protocol with MacCVSClient.
Version Control with CVS on Mac OS X (developer.apple.com)

 ■ Drive Unde MacOS Classic :
MacSSH - Open-source Telnet terminal emulator with SSH2 protocol support.
MacSFTP - SFTP (Secure FTP) client for Macintosh.
NiftySSH - SSH addon for NiftyTelnet with scp support.

 ■ Drive Unde OS/2 :
SSH for OS/2 - Port of SSH for OS/2.

 ■ Drive Unde Unix :
OpenSSH - Free version of the SSH suite of network connectivity tools (best).

 ■ Drive Unde VMS :
FISH - VMS SSH client


Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. Favicon of http://myeurope.tistory.com BlogIcon merongrong 2010.12.16 09:38 신고  댓글주소  수정/삭제  댓글쓰기

    무서운 프로그램이군요

    뷰티풀님이 하실수 있는건가요??

    뷰티풀님을 조심해야겠어요 ㅋㅋㅋㅋ



티스토리 툴바