Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식
2019.01.07 10:30

"XPayClient Initialize"

profile
조회 수 1560 댓글 14
Extra Form
참고/링크 https://twitter.com/if1live/status/1081812647316582400

CIBI_미니가이드_BI.jpgDwDofHoV4AI5Kba.jpg

 

Screenshot_2019-01-07 로그는 무죄.png

 

며칠전 기글에도 올라왔습니다만( https://gigglehd.com/gg/hard/4105547 ) LG유플러스 결제모듈의 로그가 검색엔진에 무방비로 올라와 있습니다.

 

다른 분의 분석에 따르면 대체로 그누보드+특정 플러그인을 사용하는 사이트들이 그런 현상이 있다고 합니다. 거기에 기성 플랫폼의 특성상 비전문가들이 사용하다 보니 이렇게 일이 커진 모양입니다.

 

참고로 해당 로그에는 신용카드 번호 일부, 휴대전화 번호, 실명, 이메일 등이 나옵니다. 나름 개발자의 물건이라고 유니코드로 인코딩 되어있는 부분도 인상적이었네요.

 


 

해당 문제는 당일 패치가 올라왔습니다. 이슈된지 일주일 정도 지났는 데 이정도 반응이면 빠른 것 같기도 하네요 https://sir.kr/yc5_pds/2353



  • profile
    FactCore      Fact Bomber 2019.01.07 10:35
    환장의 콜라보....
    이보시요 업체 양반들? 당신네 사이트들은 보안에 대해서는 발로 세팅하는거요....?
  • profile
    애플마티니      양고기를 좋아합니다. 2019.01.07 14:52
    발이라뇨? 듣는 발 기분나쁘게.
  • profile
    FactCore      Fact Bomber 2019.01.07 15:05
    아이고... 발님 무례를 범해서 죄송합니다아아아앗!!!!!
  • ?
    에마 2019.01.07 11:20
    와 ㅋㅋㅋ 대박 ㅋㅋㅋ
    탈엘지 하고싶다 ㅠㅠ
  • ?
    C.L.A.Y 2019.01.08 09:57
    저건 엘지 XPay 문제가 아니라 솔루션과 그 솔루션에서 xpay를 지원하는 플러그인의 문제입니다..ㅠㅠ
  • ?
    진외자 2019.01.07 11:32
    저도 그 때 신기해서 열심히 검색해봤는데 Xpay 매뉴얼에는 log 폴더에 대한 보안에 신경 써라고 주의문구가 있기는 하더라고요.

    그리고 유니코드 인코딩은 된 경우도 있고 아닌 경우도 있고...
  • ?
    진외자 2019.01.07 11:46
    저 분석이 매우 신빙성 있어 보여요.

    일단 xpay 쓰는 곳이 한두군데가 아닐텐데 막상 검색하면 나오는 사이트가 그렇게 많지는 않거든요. 구글로 한 페이지 정도...

    그리고 보면 그 중에 한 반은 성형외과나 병원이거든요.

    그래서 저는 막연히 특정 개발자 또는 개발 업체가 세팅 잘못 해서 그런가 보다 했는데

    저 분석의 내용대로 영카트라는 쇼핑몰 플러그인을 사용하면서 홈페이지 보안 설정도 제대로 안 된 경우 나타날 수 있는 현상이라면 소수의 사이트들, 그리고 그 중 대부분은 좀 규모가 작아보이는 사이트들이 검색되는 이유도 될 것 같아요.
  • profile
    title: 가난한AKG-3 2019.01.07 18:09
    음.. 그때 제가 확인한 pc관련 업체만 3곳정도 바로 잡혔네요.
    뭐 전부 사이트가 직영몰 사이트들이었지만요.
  • profile
    이루파 2019.01.07 21:18
    저 결제시스템을 많이 쓰던데 ㅠㅠ
    (산업인력공단이나 전파진흥원....)
  • profile
    Centrair      http://centrair.kr 2019.01.07 22:53
    Xpay 자체의 문제가 아니라 Xpay를 구현한 플러그인의 문제입니다.
  • profile
    낄낄 2019.01.08 00:42
    그누보드나 영카트 쪽은 어째 조용한 것 같네요
  • profile
    Centrair      http://centrair.kr 2019.01.08 00:54
    영카트 쪽에서 패치가 올라왔네요 https://sir.kr/yc5_pds/2353
  • profile
    title: 가난한카토메구미      카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2019.01.09 08:15
    4일에 보고 바로 KISA 메일 보냈는데..
    처리 빠르네요 ㄷㄷ
  • ?
    TheJeDi 2019.01.15 02:31
    이런거 계속 터지니 불안하네요~

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. 오페라, 로컬에서 AI를 실행하는 기능 추가

    오페라가 대규모 언어 모델을 다운로드해서, 인터넷 연결이 아닌 로컬 디바이스에서 직접 AI를 처리하는 기능을 추가했습니다. 웹 브라우저에 이런 기능이 추가된 건 처음이라고 합니다. 50여종의 모델 패밀리, 150개의 LLM을 선택할 수 ...
    Date2024.04.05 소식 By낄낄 Reply6 Views1308 file
    Read More
  2. 아마존, 2023년에 7백만개 이상의 위조품을 압수

    아마존이 2023년에 7백만개 이상의 위조품을 압수했다고 발표했습니다. 머신 러닝 모델을 사용해 로고가 위조된 것이 맞는지를 빠르고 정확하게 검출하고, 다양한 인증 기술을 추가해 악의적인 새 계정 추가를 막았다고 합니다.
    Date2024.04.05 소식 By낄낄 Reply0 Views300 file
    Read More
  3. No Image

    Temu, 국내 법인 설립

    [언론 보도]//soft_3 관련 글 1 - "쿠팡, '천원마켓'까지…알리·테무와 전면전" https://gigglehd.com/gg/soft/15780932 관련 글 2 - "알리바바 그룹, 연내 국내 물류센터 구축 예정" https://gigglehd.com/gg/bbs/15695901 'e커머스 교란...
    Date2024.04.04 소식 Bytitle: 컴맹임시닉네임 Reply2 Views632
    Read More
  4. No Image

    AMD, 더 많은 라데온 소프트웨어를 오픈소스로 제공하겠다고 약속

    AMD가 더 많은 라데온 소프트웨어를 오픈소스로 제공하고, 하드웨어 문서도 더 많이 제공하겠다고 약속했습니다. 구체적인 일정이나 공개 범위는 밝히지 않았으나, 내부적으로 계획이 있으니까 이렇게 글을 올렸을 것 같네요.
    Date2024.04.04 소식 By낄낄 Reply11 Views1078
    Read More
  5. No Image

    아마존의 저스트 워크 아웃 계산대, 운영 중단

    아마존의 슈퍼마켓인 아마존 프레시는 물건을 들고 그냥 걸어 나가면 계산이 끝나는 '저스트 워크 아웃'이라는 기능을 폐지하고 있습니다. 이 기능은 카메라와 센서를 사용해 제품의 QR 코드를 스캔해, 따로 결제하지 않아도 자동...
    Date2024.04.04 소식 By낄낄 Reply12 Views2144
    Read More
  6. No Image

    쿠팡, '천원마켓'까지…알리·테무와 전면전

    쿠팡은 최근 1000원~3000원대 저가형 상품을 모아 '천원마켓' 기획전을 열었다. 로켓배송 가능 상품을 중심으로 물티슈, 세제 등 생활필수품부터 충전기·주방용품 등 생활 잡화까지 판매한다. 알리익스프레스가 운영하는 &...
    Date2024.04.03 소식 By낄낄 Reply7 Views925
    Read More
  7. No Image

    구글, 크롬의 시크릿 브라우징 수집 데이터를 삭제

    구글은 크롬 브라우저의 시크릿 모드를 사용한 고객에게서 수집한 데이터를 삭제해, 2020년에 시작된 집단 소송을 해결했습니다. 크롬의 시크릿 모드는 매우 안전하고 비밀을 지켜주는 것 같지만, 실제로는 데이터를 수집해 웹사이트 사용...
    Date2024.04.03 소식 By낄낄 Reply7 Views1074
    Read More
  8. No Image

    MS, 오피스에서 Teams를 분리

    마이크로소프트가 오피스에서 Teams를 분리합니다. EU의 반독점 벌금을 피하기 위해서 유럽 시장에서 먼저 분리했었는데요. 이제는 전 세계를 대상으로 분리 작업을 합니다. 그래서 마이크로소프트 365나 오피스 365에 tEams가 포함되지 ...
    Date2024.04.03 소식 By낄낄 Reply4 Views884
    Read More
  9. No Image

    챗GPT, 계정 없이 사용 가능

    오픈AI가 챗GPT를 회원 가입이나 로그인을 하지 않고도 쓸 수 있게 바꿨습니다. 로그인을 하면 채팅 이력, 채팅 공유 등의 추가 기능을 쓸 수는 있지만, 기본적인 채팅에는 아무 제한이 없습니다.
    Date2024.04.03 소식 By낄낄 Reply1 Views524
    Read More
  10. No Image

    미국 “한국 ‘망 사용료 법안’ 반경쟁적…과일 검역도 풀어야”

    미국 무역대표부가 정보통신망 이용요금, 이른바 망 사용료를 콘텐츠 사업자에게 부과하는 법안이 경쟁 원칙에 어긋난다며 재차 문제를 제기했습니다. 미국 무역대표부가 발표한 올해 국가별 무역장벽 보고서는 2021년부터 외국 콘텐츠 제...
    Date2024.04.03 소식 By낄낄 Reply7 Views738
    Read More
  11. 3D마크 스틸 노매드, 4월로 연기

    3D마크 스틸 노매드와 스틸 노매드 라이트의 출시가 2분기 초로 연기됐습니다. 4월 중에는 나올 거라고 합니다. 레이 트레이싱을 쓰지 않는 최신 그래픽 테스트이자, 크로스 플랫폼 벤치마크라는 특징이 있습니다.
    Date2024.04.02 소식 By낄낄 Reply2 Views335 file
    Read More
  12. No Image

    성공신화 쓴 창업주, 매각 이유는 이커머스?

    피자나라치킨공주 운영사인 '리치빔'이 매물로 등장하면서 요식업 성공신화를 써 온 창업자 남양우 대표의 지분매각 배경에 시장 이목이 쏠리고 있다. 업계 전문가들은 남 대표가 리치빔 매각 이후에도 신규 사업을 진행할 가능성...
    Date2024.04.02 소식 By낄낄 Reply3 Views666
    Read More
  13. No Image

    유튜브, 유명인 사칭 시 계정 정지

    스타강사 김미경 씨와 유명 투자자인 존 리 전 메리츠 자산운용 대표 등이 참석한 기자회견 온라인에서 유명인 사칭 광고 사기가 기승을 부리자, 정부와 플랫폼 기업들이 적극 나서줄 것을 호소하는 자리였습니다. (중략) 이날 성명에는 ...
    Date2024.04.02 소식 By낄낄 Reply12 Views544
    Read More
  14. No Image

    1일부터 MVNO 회선 신규 개통 시 신분증 스캐너 사용 의무화

    [소식] 휴대폰 집단상가 가보니…"오늘부터 알뜰폰 개통 안돼요" [현장에서] 아이뉴스24 보도입니다. 2024년 4월 1일부터 MVNO 회선 신규 개통 시 신분증 스캐너를 의무적으로 사용하도록 규정이 바뀌었습니다. 참고/링크에 올려 둔 기사는...
    Date2024.04.02 소식 Bytitle: 컴맹임시닉네임 Reply12 Views670
    Read More
  15. 2024 어도비 서밋, 스닉에서 발표한 기능

    어도비 서밋 2024에서 어도비 클라우드를 위한 새로운 기능이 발표됐습니다. 어도비 익스피리언스 플랫폼 AI 어시스턴트입니다. 고객 체험 관리를 위한 어도비 익스피리언스 클라우드에 추가되는 기능으로, 자연어를 지원하는 AI 어시스턴...
    Date2024.04.01 소식 By낄낄 Reply1 Views397 file
    Read More
  16. No Image

    오픈AI와 MS, 1000억 달러의 데이터센터 프로젝트를 계획 중

    오픈AI와 마이크로소프트가 1000억 달러를 투자해 수백만개의 GPU를 갖춘 데이터센터를 건설하는 프로젝트, 이름하여 스타게이트를 추진 중입니다. 현재 운영하는 가장 큰 데이터센터보다 100배 정도 더 비쌀 것이라고 하며, 2028년까지 ...
    Date2024.04.01 소식 By낄낄 Reply3 Views474
    Read More
  17. MS의 Copilot 정책 - 인터넷 연결없이도 가능하게

    일단, 3월 21일날 MS가 첫 'AI PC'를 내놓았습니다. 이 AI PC의 정의에 대해서 인텔은 'NPU와 VNNI 및 Dp4a 명령를 처리할수 있는 최신 GPU'를 장착한 컴퓨터란 답변을 했습니다. https://www.theregister.com/2024/03/12/what_is_an_ai_p...
    Date2024.04.01 소식 Bytitle: 폭8책읽는달팽 Reply3 Views940 file
    Read More
  18. NetBSD 10 공식 릴리즈

    NetBSD 10이 공식 릴리즈 되었습니다. 2019년에 9가 나온 이후로 5년만입니다.   성능과 기능, 하드웨어 지원 모두 9.x에 비하여 크게 개선되었습니다. 자세한 내용은 원문에서 확인하시기 바랍니다.  
    Date2024.03.31 소식 By헥사곤윈 Reply0 Views540 file
    Read More
  19. 디시인사이드, 고정닉 신청 정책 변경

    [소식] 관련 글 - "디씨인사이드,개인정보 폐기" https://gigglehd.com/gg/bbs/11424832     가입 시 식별 코드(ID)를 선택할 수 없게끔 바뀌었습니다. 계정 복구 시 사용할 수 있는 방법은 보안 코드뿐입니다. 이메일 인증 등 타 수단을 ...
    Date2024.03.31 소식 Bytitle: 컴맹임시닉네임 Reply6 Views1224 file
    Read More
  20. SKT, 3만 원대 요금제와 2만 원대 온라인 전용 등 5G 요금제 개편

    [보도자료] 관련 글 - "[보도자료] SKT, 5G 요금제 선택권 넓히고 고객 통신비 부담 낮춘다" https://gigglehd.com/gg/soft/13954671   * 흔히 "5G"로 불리는 통신 방식인 IMT-2020, New Radio를 이 글에서는 "NR"로 서술하였습니다. 제목...
    Date2024.03.30 소식 Bytitle: 컴맹임시닉네임 Reply19 Views1058 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 289 Next
/ 289

최근 코멘트 30개

AMD
한미마이크로닉스
더함
MSI 코리아

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소