기글 하드웨어 커뮤니티 게시판
아주 기본적인 네티켓만 지킨다면 무슨 내용이든지 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 전문적인 주제의 글은 주제별 포럼을 이용해 주시고, 질문은 질문 게시판에, 민감한 소재의 글은 비공개 게시판이나 수상한 게시판을 이용해 주세요.
이번 통신망 마비사태의 원인이 xecureweb이 뚫려서 이걸 통해 악성코드를 유포했다고...
대한민국 컴에 이거 안깔린 컴이 거의 없을테니 그냥 뭐 집집마다 백도어 하나씩 달아준 꼴이 됐네요.
2013.04.10 04:08:16
결재할 일 있어도 액티브액스를 반드시 깔 필요가 없는것도 있더군요.
경험상 휴대폰 본인인증이나 오픈마켓의 두번째(혹은 첫번째) 금바는 안깔아도 문제 없이 진행되더군요.
뭐, 지금 환경에선 가상머신이 그나마 나은방법이지만요.(은행은 안깔면 거부니...)
경험상 휴대폰 본인인증이나 오픈마켓의 두번째(혹은 첫번째) 금바는 안깔아도 문제 없이 진행되더군요.
뭐, 지금 환경에선 가상머신이 그나마 나은방법이지만요.(은행은 안깔면 거부니...)
2013.04.10 06:53:48
진짜 이런거 왜 설치해야 하는지 이해 불가입니다.
제큐어웹 - 아마 웹브라우저 보안수준 40비트일때 어쩔수 없이 써야 했던 것이었는데 지금 웹브라우저는 제큐어웹이 사용하는 128비트를 넘어서 256비트 보안수준 지원. 일부러 더 떨어지는 시스템을 사용중이에요.
백신 - VB100 테스트도 제대로 통과 못하는 물건을 왜 꼭 깔게 만드는건지. 백신 두개 설치하면 안정성 떨어진다면서 이미 백신 쓰는 사람은 최소 안깔아도 되게 하는 옵션이라도 넣어야 할것 아닌지...
키보드보안 - 이건 잘은 모르지만 어디서 듣기론 만드는 사람도 이게 효과 별로 없다고 한것 같던데 말이죠.. USB 키보드 호환성 문제도 심하고요.
공인인증서도 키 방식이 아니라 파일 방식이라서 되려 보안에 취약하다나 뭐라나...
이런 레기같은 방식만 바꿔도 우리나라 인터넷 경제 수요는 확 살아날거라고 강력히 주장합니다. 스팀보세요 스팀. 결제방식이 편하니깐 저같은 빈민도 막 게임 지른게 100개도 넘어가잖아요.
제큐어웹 - 아마 웹브라우저 보안수준 40비트일때 어쩔수 없이 써야 했던 것이었는데 지금 웹브라우저는 제큐어웹이 사용하는 128비트를 넘어서 256비트 보안수준 지원. 일부러 더 떨어지는 시스템을 사용중이에요.
백신 - VB100 테스트도 제대로 통과 못하는 물건을 왜 꼭 깔게 만드는건지. 백신 두개 설치하면 안정성 떨어진다면서 이미 백신 쓰는 사람은 최소 안깔아도 되게 하는 옵션이라도 넣어야 할것 아닌지...
키보드보안 - 이건 잘은 모르지만 어디서 듣기론 만드는 사람도 이게 효과 별로 없다고 한것 같던데 말이죠.. USB 키보드 호환성 문제도 심하고요.
공인인증서도 키 방식이 아니라 파일 방식이라서 되려 보안에 취약하다나 뭐라나...
이런 레기같은 방식만 바꿔도 우리나라 인터넷 경제 수요는 확 살아날거라고 강력히 주장합니다. 스팀보세요 스팀. 결제방식이 편하니깐 저같은 빈민도 막 게임 지른게 100개도 넘어가잖아요.
2013.04.10 09:35:23
이번 사태의 문제는 공인인증서와 보안3종세트를 의무로(강제로) 설치해야 하는 법이 문제입니다.
의무적으로(강제로) 설치해야 하는 법 때문에 설치 하기 싫어도 프로그램을 설치 해야 합니다.
해외에서는 공인인증서 보안3종세트를 의무적(강제로) 설치해야 하는 그런 법률이 없습니다.
엑티브엑스 설치하기싫어도 설치해야 한다는 얘기입니다.
이 망할 정치인들하고 금융감독원, 금융위원회, KISA, 국내보안프로그램업체, 공인인증서 업체 지들의 이익을 챙기고 국민의 보안환경은 전혀 관심은 없습니다.
이번 사태로 저의 집에 설치 되어 있는 보안 프로그램하고 공인인증서가 많이 찝찝 하겠네요...
문제는 많은 사람들이 이 문제점을 모르고 관심이 없다는 것입니다. 결국 이 문제가 자기자신한테 문제가 끼친다는걸 모른다니 너무 아타까운 현실입니다.
아 그리고 xecureweb 제조사인 소프트 포럼이 현재 한컴 대주주 입니다. 속내를 알수가 없는 회사입니다.
의무적으로(강제로) 설치해야 하는 법 때문에 설치 하기 싫어도 프로그램을 설치 해야 합니다.
해외에서는 공인인증서 보안3종세트를 의무적(강제로) 설치해야 하는 그런 법률이 없습니다.
엑티브엑스 설치하기싫어도 설치해야 한다는 얘기입니다.
이 망할 정치인들하고 금융감독원, 금융위원회, KISA, 국내보안프로그램업체, 공인인증서 업체 지들의 이익을 챙기고 국민의 보안환경은 전혀 관심은 없습니다.
이번 사태로 저의 집에 설치 되어 있는 보안 프로그램하고 공인인증서가 많이 찝찝 하겠네요...
문제는 많은 사람들이 이 문제점을 모르고 관심이 없다는 것입니다. 결국 이 문제가 자기자신한테 문제가 끼친다는걸 모른다니 너무 아타까운 현실입니다.
아 그리고 xecureweb 제조사인 소프트 포럼이 현재 한컴 대주주 입니다. 속내를 알수가 없는 회사입니다.
작성된지 2주일이 지난 글에는 새 코멘트를 달 수 없습니다.
...아니 보안 담당자라며.
그나저나 일정한 주기로 패스워드를 바꾸라는건 우리뿐만 아니라 보안 관리직도 안지키는 당연한거였네요.