큰 문제가 없으면 앱 빌드는 유지하고 cdn으로만 관리하는게 제일임
그래서 게임 업뎃을 하는데 앱스토어는 안건드리고 뭔가 다운받고 끝나면
보통 이런식으로 대응이 다 된 거거든요
근데 긴빠이했으면 보통 내리지 않을까?
그리고 시발 유저가 클라변조를 했다고 구 cdn 다운이 되는게 말이됨????
아니 피처폰시절 게임을 운영해도 당연히 화이트리스트(이 아이피만 가능) 처리해서 하는게 상식 아닌가??????????
아니 클라개발 보안 지식이 거의 네이트 버튼 시대인데??,,
여태껏 긴빠이를 이런식으로 한적이 없어서 먹힌 거냐고 이거
———//
내가 솔직히 이제와서 보통이 뭐였지 싶어지는데
보오오오ㅗ통이면
사내 와이파이나 지정된 키를 가진 기기에서만 접근했을 때 승인되도록 처리하고
그 경우에 “한해서” 내려받게 하고 누가 받았는지도 중계서버에 기록하는게
상식으로
알고있는데
이래야 개발중인 게임 개발빌드 유출 안되고
나도 개발자인데 무슨 게임 어떤 거 했는지 이야기 안 하고 개발스샷 절대 안올리는게 보통 이런 상식 때문이걸랑요???
모르는 사람이 나 직원이에용 통과할게용 하고 자료 들고가는데 모르고있단소리임 이게 맞냐고 보안이 열린문이야??????????
(IP보기클릭)175.211.***.***
치즈한테 뚫렸던 코사단 어디 안 갔죠? ㅋㅋ
(IP보기클릭)104.28.***.***
오히려 메모리변조공격은 약할 수 있어 어떻게 유저가 클라 보안을 뜯어서 수치 개조해서 재조립이 되냐고 우리나라 모바일게임 중견은커녕 30인 회사들도 엔프로텍트 같은거 계약해서 다 틀어막는게 그런건데 그거도 안했다고????
(IP보기클릭)104.28.***.***
이거 스마게 서버가 보안 화이트리스트 블랙리스트 처리도 안했다일수도 있어서 서버 정보 다 털어가도 이상하지 않음 애초에 지금 이 구 cdn 접속 자체가 보안 다 뚫렸단소리야
(IP보기클릭)61.75.***.***
이거 설마 이러다가 이게 되는 거 아니야? 누가 서버 들어가서 CZN를 복구 불가능 수준으로 싹 다 밀어버린다.
(IP보기클릭)221.153.***.***
쥔장이 "아니 클라개발 보안 지식이 거의 네이트 버튼 시대인데??,," 한게 납득이 가는 썰
(IP보기클릭)125.142.***.***
보안 사고 경험 없음 -> 예방, 대체 방법 공유 안됨 이 루트일거 같은데
(IP보기클릭)121.190.***.***
QA 구빌드가 구동되는건 이상한 일은 아님 > 맞음 근데 저걸 일반인이 권한없이 그냥 구동함 > 엗...
(IP보기클릭)175.211.***.***
치즈한테 뚫렸던 코사단 어디 안 갔죠? ㅋㅋ
(IP보기클릭)104.28.***.***
오히려 메모리변조공격은 약할 수 있어 어떻게 유저가 클라 보안을 뜯어서 수치 개조해서 재조립이 되냐고 우리나라 모바일게임 중견은커녕 30인 회사들도 엔프로텍트 같은거 계약해서 다 틀어막는게 그런건데 그거도 안했다고???? | 25.11.06 22:48 | | |
(IP보기클릭)121.101.***.***
(IP보기클릭)104.28.***.***
아니 엔진 마개조까지 하고 자체 엔진이라며 네이티브 c 엔진를 굴려도 보안부터 신경쓰지 않나? 자동난독화 및 암호화는 자바로 게임만들던 시절에도 하던거 아닌가???? | 25.11.06 22:49 | | |
(IP보기클릭)121.101.***.***
단순 게임리소스면 뭐 그러려니 할테고 주요 키나 토큰이 털리는게 위험한거지 | 25.11.06 22:50 | | |
(IP보기클릭)125.143.***.***
아니 ㄷ ㅈ됨 지금 | 25.11.06 22:51 | | |
(IP보기클릭)104.28.***.***
게임리소스 그러려니 하는 건 또 뭔 소리임 보통 온라인게임 개발이면 모를까 모바일은 공통포맷인 모델링이나 텍스쳐, 사운드는 로딩속도 문제로 보안 약하게 걸어놔도 코드는 빡시게 막는게 일단은 기본이긴 함 지금 이건 빌드 뜯고 재조립이면 ios든 안드로이드든 인증서는 뜯겼거나 우회가능하단 소리임 | 25.11.06 22:52 | | |
(IP보기클릭)140.248.***.***
이게 뭔 미친 소리야 나 띵했어 | 25.11.06 23:01 | | |
삭제된 댓글입니다.
(IP보기클릭)104.28.***.***
응가뿌웅
이거 스마게 서버가 보안 화이트리스트 블랙리스트 처리도 안했다일수도 있어서 서버 정보 다 털어가도 이상하지 않음 애초에 지금 이 구 cdn 접속 자체가 보안 다 뚫렸단소리야 | 25.11.06 22:50 | | |
(IP보기클릭)61.75.***.***
이거 설마 이러다가 이게 되는 거 아니야? 누가 서버 들어가서 CZN를 복구 불가능 수준으로 싹 다 밀어버린다.
(IP보기클릭)118.235.***.***
ㄹㅇ불태우기도 피곤한데 누가 걍 좀 밀어라ㅋㅋ | 25.11.06 22:59 | | |
(IP보기클릭)221.153.***.***
쥔장이 "아니 클라개발 보안 지식이 거의 네이트 버튼 시대인데??,," 한게 납득이 가는 썰
(IP보기클릭)125.142.***.***
보안 사고 경험 없음 -> 예방, 대체 방법 공유 안됨 이 루트일거 같은데
(IP보기클릭)49.164.***.***
(IP보기클릭)121.190.***.***
QA 구빌드가 구동되는건 이상한 일은 아님 > 맞음 근데 저걸 일반인이 권한없이 그냥 구동함 > 엗...
(IP보기클릭)140.248.***.***
왜 왜???????? | 25.11.06 23:02 | | |
(IP보기클릭)122.202.***.***
(IP보기클릭)121.190.***.***
이거 막 터졌을때 테섭도 화이트리스트 처리 하나도 안하고 그냥 뚫려서 구버전 원안 데이터 찾을때 썼다는데 CDN도 사실상 예견된 사안이 아니었을까(아님) 이새키들 하나 이미 뚫렸는데도 다른 서버 더 뚫린거 있는지 확인도 안한 www