밑에 친자 검사를 3번이나 한 남자.JPG 열어도 되요(4)

시원하네요 보니까 "열지 마세요"라고 나와있는거 보니까 좀 강요하는 느낌이 있는데 계속 본인은 주의를 준것뿐이다라... 저도 사과하셔야 된다고 생각합니다

원래 김여사들은 자신의 잘못을 절대 인정 안하죠. 전부 남의 탓이야...
법이 잘못된것이지 자신의 잘못은 절대 없다고...

그래서 결국엔 다 떠나죠... 친구도, 가족도, 이웃도...
누군가 같이 어울려 살 수가 없다는... 아집과 똥고집에 숨이 막혀서...

필고에 기생하는 어떤 유명한 할망구 그분도 아마 김여사 같은 분이 아닐까???
옆에 있으면 주위 사람들 숨막히게 하는... 그래서 한국에서도 떠나고 필리핀에 기웃거리는...

같은 김여사끼리 둘이 만나면 잼있을 듯... 서로 싸ㄷ기 날리기 공격 개시할듯...
할망구 김여사가 카메라 사진찍기로 공격 싸ㄷ기 날리면,
다른 한쪽의 김여사가 "카스퍼스키" 백신 막기로 방어 하면서 장군 멍군 할듯...

이게 뭐라고 글을 또 쓰고 또 쓰고 열을 내시는 지 모르겠으나 ㅎㅎ
8년 전 글 쓴 후 3년 전 마지막으로 그 후 올리신 글이 저것인데
다른 모든 글, 그리고 다른 사이트에서는 없던 일이 해당 게시물을
클릭하였을 때 카스퍼스키가 차단을 하여 주의하시라고 한 겁니다.

백신이 해당 게시물 자체 열람을 차단 경고 하였으므로
굳이 애를 써서 들어갈 필요가 없이 주의하시라고 올린겁니다

누가 어디에서 공부했다까지 나오던데 ㅎㅎ

거기까지 굳이 갈 필요도 없이 글작성시 소스코드 작성으로써
악성 스크립트나 바이러스 경로 쪽으로 넘어가게 하거나는
가능한 일입니다. 글쓰기에도 고급편집기 모드로 열고 거기서
소스코드로도 작성 가능합니다

제가 쓴 글 후 글 작성자가 글을 수정했고 해당 코드들을 없앴을 수도 있는 일입니다.

전 여기서 어설프게 김여사 운운하고 문제 없다고 하는 사람들보다
카스퍼스키를 더 신뢰합니다.

이게 오류를 일으켰을 가능성? 현재 이 컴퓨터 상에서는 0.0001%라고 봅니다

진실은 밝혀 진 게 없으니
글 쓴이가 그런 의도가 전혀 아니었다면 그것에 대해서는 미안합니다.

그러나 제가 쓴 글로 제게 돌아오는 이득이 전혀 없으며
글을 열람하는 사람이 혹시라도 악성 스크립트에 자신도 모르게 자신의 기기들이
감염되는 것을 방지 하기 위해 작성한 굳이 따지자면 공익을 위한 것이었습니다.

보고 싶으면 보면 되는 겁니다.
전문용어로 꼴리는 대로 하시면 되는 겁니다.

이상.

@ planet lonely 님에게...

Planet Lonely님께서 IT 업계에서 일하신다고 밝히며 신뢰를 형성하려 하셨기에, 저도 제 배경을 밝히게 되었습니다. 이는 잘난 척하려는 의도가 아니었음을 이해해 주셨으면 합니다.

우선, Planet Lonely님께서 언급하신 악성 스크립트 삽입 가능성은 틀린 말이 아닙니다. XSS(크로스 사이트 스크립팅)를 통해 충분히 가능한 시나리오죠. 하지만 XSS의 주요 위협은 쿠키 탈취와 악성 코드 유포 URL로의 리다이렉션 정도입니다.

만약 제 백신 프로그램이 해당 내용을 감지했다면, 저는 직접 게시물을 열어 확인했을 것입니다. 기본적인 웹 개발 지식이 있다면, 단순히 사이트에 접속하는 것만으로 심각한 피해가 발생하지 않는다는 점을 알 것입니다. 설령 악성 코드 유포 URL로 리다이렉트되더라도, 해당 사이트에서 프로그램을 다운로드하지 않으면 문제가 되지 않습니다. 또한, 쿠키 탈취가 가능하다면 비밀번호를 변경하고 새로고침하면 해결됩니다.

하지만 요즘 XSS 취약점이 있는 사이트가 존재할 가능성은 극히 낮습니다. 만약 그런 취약점이 존재한다면, 해당 사이트에는 이미 수많은 악성 스크립트가 삽입되었을 것입니다.

또한, 고급 편집기를 통해 HTML 및 CSS 코드를 삽입할 수 있는 것은 사실이지만, JavaScript 실행에 필수적인 태그는 차단되어 있었습니다. 요즘 웹사이트의 99.99%가 XSS 공격을 방지하기 위해 기본적으로 이러한 보안 조치를 취하고 있습니다.

백신 프로그램이 트래픽을 감지하여 차단했다고 하셨는데, 트래픽을 보내는 스크립트라면 여러 개의 HTTP 요청을 보낼 수는 있습니다. 하지만 이러한 요청이 사용자 컴퓨터에 실질적인 피해를 준다고 보기는 어렵습니다.

문제 제기
카스퍼스키 백신을 신뢰하는 것은 개인의 선택이지만, 이를 근거로 확정적인 결론을 내리기는 어렵습니다.
"열람하지 마세요"라는 제목은 단순한 주의 환기를 넘어서 강한 경고로 받아들여질 수 있습니다.
단순히 백신 프로그램이 탐지했다는 이유만으로 특정 게시글을 열어보지 말라고 하는 것은, 당사자에게 큰 불쾌감을 줄 수 있습니다.
만약 저였다면, 보다 신중하게 조사한 후 "소스 코드를 확인해보니 악성 XSS 스크립트가 포함되어 있습니다. 따라서 열람을 추천하지 않습니다." 같은 방식으로 글을 작성했을 것입니다.

마지막으로, "꼴리는 대로 하시면 되는 겁니다."라는 표현으로 마무리하기에는 제목과 내용이 너무 강경합니다. 처음에는 "열람하지 마세요."라고 하셨다가, 나중에는 "주의성 글입니다."라고 하시니, 독자로서는 혼란스러울 수밖에 없습니다.

만약 제가 같은 상황이었다면, 그러한 강한 제목의 글을 올리기 전에 충분한 근거를 확보한 후에 작성했을 것입니다. 단순히 백신 프로그램의 탐지만으로 결론을 내리기보다는, 직접 소스 코드를 분석하거나 보다 명확한 증거를 제시한 뒤 글을 올렸을 것입니다.

확실한 근거 없이 "열람하지 마세요"라는 강한 제목을 사용하면, 이는 단순한 주의 환기를 넘어 해당 게시글을 비난하는 뉘앙스로 받아들여질 가능성이 큽니다. 또한, 당사자 입장에서는 억울함을 느낄 수도 있습니다.

따라서, 보다 신중한 접근이 필요하지 않았을까 하는 생각이 듭니다.

이상입니다.