ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 또 뚫린 티스토리의 EAS
    Security 2008. 5. 23. 10:02
    반응형
    아침에 출근해서 블로그를 확인해보는데 엄청난 댓글이 달려있는 것을 확인했다. 스팸 댓글. 티스토리의 EAS가 또 뚫렸나보다. 예전에 뚫렸을 때는 그닥 피해가 없었는데 오늘 달린 스팸 댓글을 보니 생각 이상이다. 뭐 이 글을 쓰고 있는 지금은 스팸 댓글을 다 지운 상태지만 말이다.



    내용을 보면 번역기로 막 돌린 내용들인데 읽다보면 웃음이 난다. 가끔 힘든 일이 있을 때 저걸 읽으면서 웃어봐도 괜찮겠다 하는 생각이 든다.

    몇 개를 소개하자면(^^)

    걸출한 위치! 많은 감사.
    정보를 위한 감사합니다.
    너는 아름다운 웹사이트가 있는다!
    이 위치는 아니라 유익한뿐 재미있는다!
    중대하고 유용한 위치! (이건 구글 애드센스에 대한 글에 달린건데 ㅋㅋ)
    나는 배웠다 매우... (이건 다음이 지능형 검색서비스를 오픈했다는 글에 ㅋㅋ)
    저에서 유사한 역사는 이었다. (이건 조갑제에 대한 글에 달린 ㅋㅋ)

    뭐 내용과 글의 제목과 대충 연관지어서 스팸 댓글이 달려있는 듯 보인다(아닌 것이 대부분이지만). 문맥이 안맞는 것은 당연한 거지만 그래도 나름 규칙이 있어보여서 꽤나 재밌었다. 물론 지우면서 짜증은 났지만 말이다.

    예전에 TNC에서 EAS가 뚫렸을 때 그에 대응하겠다고 했고 한동안 잠잠하다가 또 이렇게 뚫렸다. 나 말고도 다른 블로그도 뚫린거 같다(하기서 티스토리에서 블로깅을 하는 블로거가 얼마나 많겠는가). 다시 한번 대응책을 내놓아야 하지 않을까 싶다.

    나도 보안회사에서 일하고 있지만 뚫을려고 노력하는 해커들이나 막을려고 노력하는 보안관계자들이나 머리싸움은 정말로 치열하다고 생각한다. 어떻게든 틈을 만들고 헛점을 찾아서 뚫을려는 해커들을 보면 그 머리로 차라리 다른 유익한 쪽에 쓴다면 엄청난 도움이 될텐데 하는 생각도 들면서 말이다.

    내 경우에는 우딱 스팸 댓글 제거작업에 들어갔기 때문에 40분만에 끝냈지만 수천개가 달린 블로그의 경우 지우는데 꽤나 고생해야 할 듯 싶다.

    반응형

    댓글

Designed by Tistory.