인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2023.01.25 15:34

한국 인터넷 뱅킹 저격 - 이번엔 IPInside

악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett

조회 수 2178 댓글 35

Extra Form
참고/링크	https://palant.info/2023/01/25/ipinside-...y-spyware/

https://gigglehd.com/gg/soft/13530759

https://gigglehd.com/gg/soft/13564136

등 오늘은 짜잔 IPinside 입니다.

https://github.com/alanleedev/KoreaSecurityApps/blob/main/02_ipinside_lws_agent.md

여기에서 편하게 한국어로 읽으실수 있습니다.

이 웹서버도 여전히 SSL 지원이 필요하므로 OpenSSL 라이브러리를 사용하고 있다. 어떤 라이브러리 버전일까? 물론 OpenSSL 1.0.1j 버전이다. 그렇다 ,이것은 8년 전에 릴리즈 된 것이다. 그렇다, 6년전에 OpenSSL 1.0.1에 대한 지원이 중단되었다. 그렇다, 1.0.1j 이후로 1.0.1 브랜치에 11번의 추가 릴리즈가 있었고 수 많은 취약점이 수정되었지만 IPinside LWS Agent에는 하나도 적용되지 않았다.

여기가 제일 중요한거 같군요

여기서 목표는 사용자 보호가 아니다. 은행과 다른 인터리젠의 고객을 보호하는 것이다. 은행이 더 많은 정보를 가지고 있으면 사기나 공격을 더 쉽게 막을 수 있다는 생각이다. 사기꾼은 단순히 프록시나 VPN만을 사용하는 것 만으로는 신분을 숨길 수 없다. 은행이 그것과 상관없이 그들을 인식할 수 있을 것이다.

그러므로 IPinside는 막대한 개인정보 침해를 하는 것으로 보이며 아무나 그것을 요청하는 누구에게든 너무나 많은 정보를 노출하고 있다. 그럼에도 불구하고 그들이 주장하는 것처럼 불법 거래를 제대로 막는 것도 부족하다. 내가 틀렸음을 증명하기 바란다.

삭제 요청

Prev CPU-Z, 라이젠 9 7950X3D 지원 CPU-Z, 라이젠 9 7950X3D 지원 2023.01.29by 낄낄 랜섬웨어 몸값 지불이 줄어듬. 공격은 그대로인데 돈을 안 줌 Next

랜섬웨어 몸값 지불이 줄어듬. 공격은 그대로인데 돈을 안 줌 2023.01.25by 낄낄

목록 스크랩

위로 아래로 댓글로 가기

Comments '35'

낄낄 2023.01.25 15:40

우와 신난다!
TundraMC 자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2023.01.25 15:42

우와 신난다! (2)
?
염발 2023.01.25 15:44

우와 신난다! (3)
AKG-3 2023.01.25 15:50

대충 짤.. https://imgur.com/a/Kpjq6hM
플라위 Howdy! I'm FLOWEY. 2023.01.25 16:34

우와 철통보안!
호시노이치카 자, 부탁드립니다! / 블로그 https://randomstar.blog 2023.01.25 15:51

우와 신난다! (4)
건틀렛 금단의 진리, 가르쳐 줄까? 2023.01.25 15:58

우와 신난다! (5)
칼토로스 2023.01.25 16:36

그러나 아무 일도 없었다고 한다.
헬피 엔딩
?
사랑방안주인 2023.01.25 16:59

??? : 한국 보안실정을 잘 모르는 사람이 쓴거다 이미 다 조치했다
가네샤 https://924717.tistory.com/ 2023.01.25 17:27

철통보안이 아니고 철(밥)통보안이었던 것에 대해서...
YGG 2023.01.25 17:28

우와 신난다! (6)
슬렌네터 Human is just the biological boot loader for A.I. 2023.01.25 17:28

우와 신난다! (7)
금값 시세 올라가네요. 참고들만 하세요.
소스케 2023.01.25 17:39

??? : 한국 보안실정을 잘 모르는 사람이 쓴거다. 이미 다 조치했고 아직 배포만 하지 않았을 뿐이다!(2)
?
고토_히토리 봇치 더 락! 2기 기원 / 2700X + 6700 XT Owner 2023.01.25 17:45

우와 신난다! (7)
벨드록 2023.01.25 17:49

뭐 사실상 대한민국 사람들의 개인정보는 공공재죠.
?
GTX야옹이 2023.01.25 18:43

??? : 한국 보안실정을 잘 모르는 사람이 쓴거다. 이미 다 조치했고 아직 배포만 하지 않았을 뿐이다! (3)
연바덮밥 2023.01.25 18:47

IT강국... 든든하다!!
니아옹이 2023.01.25 19:03

저 사람이 지금 크게 착각하는 게 보안 헛점 알려주면 '어이쿠 빨리 수정해야지. 알려 주셔서 너무 감사합니다.' 라고 할 것이라는 착각을 한다는 겁니다.
Astro 2023.01.25 19:48

ㄹㅇㅋㅋ입니다
코리안들을 아직도 모르냐구~~
니아옹이 2023.01.26 02:44

제가 장담하건데 개무시 당하고 그냥 지나갈 겁니다. 실제 과거에도 저런 비슷한 일(알려준 사람은 한국인) 있었는데 그냥 지나갔습니다.
?
Unnamed 2023.01.26 20:12

수정 안될거 알고 있는듯 하던데요, 전에 뉴스 올라올 때.
그리고 해킹 보호가 아니라 보험처럼 쓰이네 어쩌네라는 내용도 있었고
메우 학사지만 아무것도 몰라 2023.01.25 19:07

우와 신난다! (8)
큐비트 the last resort 2023.01.25 20:18

우와 신난다! (9)
산업 폐기물 좀 치워버리게 도와주세요!
T.Volt_45 Into the Unknown, Show Yourself !! // ThunderVolt_45 2023.01.25 20:20

이딴게 IT 강국 클래스 ㅋㅋㅋ
단또 2023.01.25 21:25

썸네일배너가 클릭안하곤 못베기게 떴네요
유니 scientia potentia est 2023.01.25 22:11

우와 신난다(10)
제발 저 산업페기물만도 못한 저 저질 좀 사라졌으면...
?
복수자 2023.01.25 22:37

결국엔 저런 보안 프로그램은 은행측에서 깔게 하고 보안 사고 책임 소재를 은행이 지게 해야죠 법적으로 말입니다. 문제는 우리나라는 그게 안 되니까 소비자(사용자) 한테 아직도 저런 보안 프로그램을 덕지덕지 깔게 요구하는 거죠. 금감원인지 어디인지 윗대가리 마인드도 무조건 키보드 보안 프로그램 같은걸 깔아야 된다고 생각하고 있을 겁니다. 외국 사례는 전혀 생각도 안 하고 말이죠. 어떤 프로그램도 깔지 않고도 가능해야죠.
AZUSA збройовий завод 2023.01.26 17:01

클라이언트 단말에 제공하고 설치하라고 법안으로 명시 되어있어요. 저걸 다 깔아놓고 은행 서비스 제공해야 사고나도 면책입니다.
가로수 2023.01.26 00:14

쓰레기 보안프로그램들 없어지는 날만을 기원합니다
kh179 2023.01.26 00:14

???:한국은 빨리빨리의 민족, 뭐든지 일처리가 빨라
아란제비아 2023.01.26 00:28

이거 알려줘도 헬반도 특성상 늦장대응이 기본인데 말이죠..
Quinoa 힘세고 강한 슈퍼곡물! 2023.01.26 16:59

우와 신난다(11)
뭐 늘 그렇듯 행동하겠죠
AZUSA збройовий завод 2023.01.26 17:02

우와 신난다(12)

그냥 실시간으로 털어줫으면 좋겠어요
Touchless 2023.01.27 00:10

OpenSSL 1.0.1j 버전은, 무려 8년 전에 릴리즈 되었군요;
Loliconite 3939퓨어퓨어 2023.02.01 23:44

구글 봇에 당당히 걸리는 보안 취약점(뒷목)

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

한국 인터넷 뱅킹 저격 - 이번엔 IPInside

https://gigglehd.com/gg/soft/13530759 https://gigglehd.com/gg/soft/13564136 등 오늘은 짜잔 IPinside 입니다. https://github.com/alanleedev/KoreaSecurityApps/blob/main/02_ipinside_lws_agent.md 여기에서 편하게 한국어로 ...

Date2023.01.25 소식 By책읽는달팽 Reply35 Views2178

Read More
랜섬웨어 몸값 지불이 줄어듬. 공격은 그대로인데 돈을 안 줌

랜섬웨어 공격을 받고 몸값을 지불하는 액수가 현저히 줄었습니다. 2021년에 7억 6560만 달러였는데 2022년에는 4억 5680만 달러가 됐네요. 블록체인을 거쳐서 소유자가 식별이 안 되는 돈은 제외했기에 실제 규모는 이보다 더 크겠지만,...

Date2023.01.25 소식 By낄낄 Reply9 Views2993

Read More
No Image

페이스북 메신저, P2P 암호화 시작

마크 주커버그는 페이스북 메신저 채팅에서 P2P 암호화를 적용한다고 발표했습니다. 전세계에서 순서대로 테스트를 시작했으며, 앞으로 몇 달에 거쳐서 암호화를 적용하게 됩니다. 순서가 정해진 건 아니고, 업그레이드되면 따로 알려준다...

Date2023.01.25 소식 By낄낄 Reply3 Views436

Read More
No Image

미국에서 이미지 생성 AI인 스테이블 디퓨전과 미드저니를 고소

미국의 작가/디자이너/프로그래머/화가/변호사 등이 이미지 생성 AI인 스테이블 디퓨전과 미드저니의 개발사를 고소했습니다. 이미지 원작자의 동의 없이 이미지를 학습에 사용했으며, 학습 과정에서 생겨난 사본을 무단으로 사용해 작가...

Date2023.01.24 소식 By낄낄 Reply0 Views981

Read More
마이크로소프트, OpenAI와의 장기적 파트너쉽 확대 발표.

☞ 마이크로소프트, OpenAI와의 장기적 파트너쉽 확대 발표에 따른 세번째 단계를 발표 - 대규모 슈퍼컴퓨팅 : OpenAI의 획기적 독립적인 AI 연구의 가속화를 위하여 특수 슈퍼컴퓨팅 시스템의 개발 및 배포의 투자를 확장하고, 고객이 ...

Date2023.01.24 소식 By블레이더영혼 Reply0 Views396

Read More
[14MB] 인텔 내장 그래픽의 드라이버 완성도를 이상한 곳에서 체감합니다

인텔 내장 그래픽을 잠깐 쓸 일이 있었는데, HDMI로 연결하니 4:2:2로만 나가더라고요. 이걸 바꾸려면 인텔 내장 그래픽 관련 프로그램을 깔아야 하고요. 뭐 여기까지는 amd나 nvidia도 마찬가지니까 아무런 불만이 없습니다. 4:2:2가 기...

Date2023.01.24 일반 By낄낄 Reply9 Views1608

Read More
MS 원노트를 악용해 멀웨어를 퍼트림

마이크로소프트 원노트를 악용해 멀웨어를 유포하는 수법이 알려졌습니다. 악성 VBS 파일을 써서 택배 송장, 송금 정보, 도면 등을 위장한 피싱 이메일을 보내는 것입니다. 원래는 오피스에서 VBS 매크로 파일을 첨부시키는 식으로 악성코...

Date2023.01.24 소식 By낄낄 Reply1 Views647

Read More
No Image

스포티파이, 이번주에 직원 일부를 해고

스포티파이가 이번주에 일부 직원을 해고한다고 발표할 예정입니다. 얼마나 많이 해고할지는 아직 모릅니다. 작년 3분기 기준으로 스포티파이는 9800명의 직원이 근무하고 있습니다.

Date2023.01.24 소식 By낄낄 Reply2 Views424

Read More
No Image

윈도우 11에서 ReFS 파일 시스템을 지원하기 시작

마이크로소프트는 윈도우 8이 나왔을 때 ReFS라는 파일 시스템을 도입했습니다. NFTS와 비교하면 가상 머신 성능 향상, 더 큰 데이터 지원 등이 특징인데요. 지금까지는 윈도우 서버, 그리고 윈도우 10의 엔터프라이즈 버전에서만 지원했...

Date2023.01.24 소식 By낄낄 Reply8 Views1524

Read More
No Image

EU, 틱톡에 규정을 준수하지 않으면 차단하겠다고 경고

EU에서 새로 통과된 디지털 서비스법 때문에 틱톡이 압력을 받고 있습니다. 특정 컨텐츠가 삭제된 이유나 사용자를 타게팅하는 방법에서 투명성을 확보해야 하며, 그렇지 않으면 연 수익의 6%에 달하는 벌금과 유럽에서 차단될 수 있다고 ...

Date2023.01.24 소식 By낄낄 Reply0 Views426

Read More
No Image

btrfs랑 ntfs랑 ext를 전부 호환하는 이미지 통백업툴이 있나요?

스팀덱에서 스팀OS랑 윈도우랑 파티션 설정 스트레스 받아서 스팀덱 1테라짜리를 256기가 SSD에 백업하려고 합니다. (죄다 초기세팅이라 256기가가 채 되지 않습니다.) 근데 btrfs랑 ntfs랑 ext4를 전부 호환하는 이미지 백업 툴이 있나...

Date2023.01.23 질문 ByLeonardWr Reply7 Views1005

Read More
No Image

트위터, 머스크 인수후 80% 감원

CNBC가 입수한 트위터 내부자료에 따르면 한때 7500명에 달했던 트위터는 현재 정규직 1300명 규모의 회사로 줄어들었다. 머스크가 단행한 대규모 인력 구조조정 때문이다. 이로 인해 핵심 인력인 엔지니어는 550명 미만으로 줄었고, 불법...

Date2023.01.22 소식 By낄낄 Reply8 Views960

Read More
No Image

넷플릭스, 23년 1분기에 비밀번호 공유를 단속할 예정

넷플릭스가 2023년 1분기에 계정 유료 공유 플랜을 여러 지역에 출시하고, 여러 가구가 넷플릭스 계정을 공유하지 못하도록 단속을 확대할 예정이라고 밝혔습니다. 계정 공유가 넷플릭스의 투자와 서비스 개선 능력을 약화시킨다며, 지금...

Date2023.01.22 소식 By낄낄 Reply4 Views835

Read More
SATA3 SSD에다가 레디부스트를 설정하면 얼마나 빨라질까?

어쩌다보니 SATA3 SSD 하나가 생겼습니다. 이걸 어디다 써야하나 하는 고민도 찰나, 저는 예전부터 궁금했었던 실험을 해보기로 했습니다. 하드디스크로 부팅하는 시스템에서 SSD에다가 레디부스트를 설정하면 얼마나 빨라지는가! '이거...

Date2023.01.21 테스트 Byleesoo Reply30 Views3343

Read More
애플 리사의 40주년 기념, 소스 코드 공개

컴퓨터 역사 박물관이 애플 리사의 40주년을 기념하여 시스템과 프로그램 소프트웨어의 소스 코드를 공개했습니다. 애플 리사는 1983년 1월 19일에 출시된 컴퓨터로, 그래픽 기반 사용자 인터페이스를 보급한 첫 모델입니다. 리사는 비록 ...

Date2023.01.21 소식 By낄낄 Reply2 Views1944

Read More