기글 하드웨어 소프트웨어 포럼
소프트웨어와 인터넷에 관련된 이야기를 자유롭게 나눌 수 있는 곳입니다. 게임에 관련된 글은 게임 포럼을 이용해 주세요.
http://media.daum.net/digital/view.html?cateid=1067&newsid=20110916083028128&p=hani
문제는 HTTPS의 패킷을 감청하려면 Middle-in-the-middle이 거의 유일한 방법으로 알려져있는데(이거말고 다른게 있으면 그건 국정원의 능력이 NSA를 능가한다는거. 물론 그럴리 없죠 -_-), 이 경우 Root CA를 어떻게 처리하느냐가 핵심입니다. 그런데 Root CA를 국정원 맘대로 주무를만한데는 KISA뿐이죠.
...만약 이게 진짜 사실이 된다면 KISA Root CA가 뭔 취급을 받을지 그게 더 궁금합니다. 지금 몇몇 개인서버에서는 아예 KISA Root CA내리기가 시작되고 있...-_-;;
2015.03.11 19:48:58
그런데 코드게이트 같은 곳에서 항상 상위권에 든다는 것을 생각하면 반드시 못한다고 볼 수는 없지 않을까요? 중국에서 미국의 최신 무기 자료들을 해킹하는 것과 어느 것이 더 어려운지는 모르겠지만 https가 더 어려운 것이 아니라면 꼭 불가능하다고 볼 수는 없지 않을까요.
우리나라가 방패가 약해서 그렇지 창은 꽤 강하다는 이야기를 들은 적이 있네요. 아니 방패는 시간과 돈이 충분히 제공되지 않아서...라는 이유가 더 클지도요.
우리나라가 방패가 약해서 그렇지 창은 꽤 강하다는 이야기를 들은 적이 있네요. 아니 방패는 시간과 돈이 충분히 제공되지 않아서...라는 이유가 더 클지도요.
2015.03.11 20:50:18
글쎄요. NSA처럼 다른 방법을 쓴다고 하면 모르겠는데, 저건 그냥 "고의적으로 취약점을 만들고" 그걸 활용해버리는 방법입니다. 보안에 있어서 가장 취약한거고, 더군다나 문제가 이미 알려져 있죠. NSA의 경우에는 최소한 취약점이 공개되지는 않고, 또 그 취약점이 문제가 되면 재빠르게 내뱉습니다. 그런데 KISA나 국정원 전부 다 대응은 빠르지가 않아요. 자기들입으로는 빠르다고 하지만, 문서 올라오는거 보면 실제로 대응 매우 느립니다. 차라리 외국 보안업체들이 경고를 날리는 속도가 더 빨라요. -_-)
창이 강하다 하는데 솔직히 전 그말 안믿습니다. 방어기술과 공격기술은 상호 보완적이기 때문에, 공격만 딥따 센 경우는 있을수가 없어요. 말 그대로 공격법을 몇가지 모르기 때문에 방어도 안되는게 맞습니다. 그정도로 다양한 공격법을 구사하려면 돈도 무지 많이 들어가고, 정작 국가단위에서 나오는건 별로 없어요.
창이 강하다 하는데 솔직히 전 그말 안믿습니다. 방어기술과 공격기술은 상호 보완적이기 때문에, 공격만 딥따 센 경우는 있을수가 없어요. 말 그대로 공격법을 몇가지 모르기 때문에 방어도 안되는게 맞습니다. 그정도로 다양한 공격법을 구사하려면 돈도 무지 많이 들어가고, 정작 국가단위에서 나오는건 별로 없어요.
작성된지 2주일이 지난 글에는 새 코멘트를 달 수 없습니다.
http://gigglehd.com/zbxe/10898425
비슷한 내용의 페이스북 글 :
https://ko-kr.facebook.com/channyblog/posts/572859196112220