카테고리 없음
2020-06-01 18시 개발자 글 모음 | "애플 'Sign in with App" 외 5개 이야기
데브피드
2020. 6. 1. 18:46
- 글 작성자: 코코띵 코코띵
- 동물의 숲 에디션 1
- 지금 토스에서만 만날 수 있어요
- AWS EC2에서 Amazon Linux 2 AMI를 사용할 경우 java가 설치되어 있지 않아 진행하는데 어려움을 겪으시는 분들이 많습니다
- Amazon Linux 2 AMI에는 yum이라고 외부 레파지토리 서버에서 의존성을 가져와서 설치가 가능한 패키지 설치/제거 도구입니다
- [ec2-user@ip-172-31-27-44 ~]$ sudo yum install -y java-1
- logging name setting —> 나의 로깅 모듈 세팅하기 logger = logging
- getLogger("my_log") logging level setting —> 나의 로깅 모듈의 레벨 설정하기 logger
- INFO) set handler —> 로깅 핸들러 설정하기 my_test_log_handler = logging
- 많은 유명 웹사이트에서 사용자의 로컬 컴퓨터에 원격 접속 프로그램이 있는지 확인하기 위해 포트를 스캔하는 사기 방지 스크립트를 사용하고 있는 것으로 나타났습니다
- com 사이트에서 방문자 컴퓨터의 포트를 스캐닝한다는 소식이 보도되었습니다
- BleepingComputer는 이 목록을 통해 많은 대기업의 웹사이트를 방문하고 이들이 방문자의 포트를 스캐닝하는지 확인했습니다
- 원격 공격자가 악용할 경우에는 인증을 우회하고 'Sign in with Apple' 옵션을 사용해 등록된 서드파티 서비스 및 앱의 사용자 계정을 탈취할 수 있습니다
- 작년에 Apple의 WWDC 콘퍼런스에서 새롭게 선보인 기능인 'Sign in with Apple'은 사용자의 실제 이메일 주소를 노출하지 않고 서드파티 앱 계정에 로그인할 수 있도록 지원하는 개인정보 보호 로그인 메커니즘입니다
- 'Sign in with Apple' 메커니즘의 인증 단계를 누락하게 되면 공격자는 피해자에게 별도의 애플 ID를 제공할 수 있고 이를 통해 Apple 서버가 피해자의 ID로 타사 서비스에 로그인할 수 있는 JWT 페이로드를 생성하도록 만듭니다