▲neo 1달전 | parent | favorite | on: GN⁺: “><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD” 사명 변경 강요 (2020)(theguardian.com)Hacker News 의견 한 사용자가 주차장 터미널에서 Windows 운영 체제와 안티바이러스 소프트웨어를 악용한 사례를 공유함. QR 코드에 EICAR 테스트 문자열을 인코딩하여 스캐너에 넣었더니 안티바이러스 팝업이 터미널 화면을 가려 사용 불가능하게 만들었음 법률 변경을 필요로 했던 훌륭한 트롤링 사례로, 회사 이름에 컴퓨터 코드를 포함할 수 없도록 법이 개정되었음 2014년 폴란드의 한 운전자가 속도 카메라를 피하기 위해 번호판에 SQL 인젝션을 추가한 사례가 있었음 한 회사는 HTML 스크립트 태그를 포함한 이름을 사용하다가 법적으로 이름을 변경해야 했음 창립자의 이름이 "ROBERT'); DROP TABLE STUDENTS;"로, 이는 유명한 Little Bobby Tables 사례를 연상시킴 2000년경 Coke Auction에서 스크립트를 사용하여 경매에서 다른 사람이 입찰하지 못하게 했던 경험을 공유함. 많은 물건을 얻었지만 결국 계정이 삭제되고 Coke UK로부터 경고를 받았음 RSS 피드에서 제목 요소가 HTML인지 일반 텍스트인지 명확하지 않다는 문제를 지적함. Atom은 제목 요소를 명확히 일반 텍스트로 처리하도록 명시하고 있음 한 회사가 보안 위험을 초래할 수 있는 문자로 등록되었으나, Companies House 자체에는 영향을 미치지 않았고, 일부 고객의 보안이 취약했을 가능성이 있다고 언급됨 2020년 기사에서 관련 사례가 다루어졌음
Hacker News 의견
한 사용자가 주차장 터미널에서 Windows 운영 체제와 안티바이러스 소프트웨어를 악용한 사례를 공유함. QR 코드에 EICAR 테스트 문자열을 인코딩하여 스캐너에 넣었더니 안티바이러스 팝업이 터미널 화면을 가려 사용 불가능하게 만들었음
법률 변경을 필요로 했던 훌륭한 트롤링 사례로, 회사 이름에 컴퓨터 코드를 포함할 수 없도록 법이 개정되었음
2014년 폴란드의 한 운전자가 속도 카메라를 피하기 위해 번호판에 SQL 인젝션을 추가한 사례가 있었음
한 회사는 HTML 스크립트 태그를 포함한 이름을 사용하다가 법적으로 이름을 변경해야 했음
창립자의 이름이 "ROBERT'); DROP TABLE STUDENTS;"로, 이는 유명한 Little Bobby Tables 사례를 연상시킴
2000년경 Coke Auction에서 스크립트를 사용하여 경매에서 다른 사람이 입찰하지 못하게 했던 경험을 공유함. 많은 물건을 얻었지만 결국 계정이 삭제되고 Coke UK로부터 경고를 받았음
RSS 피드에서 제목 요소가 HTML인지 일반 텍스트인지 명확하지 않다는 문제를 지적함. Atom은 제목 요소를 명확히 일반 텍스트로 처리하도록 명시하고 있음
한 회사가 보안 위험을 초래할 수 있는 문자로 등록되었으나, Companies House 자체에는 영향을 미치지 않았고, 일부 고객의 보안이 취약했을 가능성이 있다고 언급됨
2020년 기사에서 관련 사례가 다루어졌음