인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2023.01.25 15:34

한국 인터넷 뱅킹 저격 - 이번엔 IPInside

악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett

조회 수 2181 댓글 35

Extra Form
참고/링크	https://palant.info/2023/01/25/ipinside-...y-spyware/

https://gigglehd.com/gg/soft/13530759

https://gigglehd.com/gg/soft/13564136

등 오늘은 짜잔 IPinside 입니다.

https://github.com/alanleedev/KoreaSecurityApps/blob/main/02_ipinside_lws_agent.md

여기에서 편하게 한국어로 읽으실수 있습니다.

이 웹서버도 여전히 SSL 지원이 필요하므로 OpenSSL 라이브러리를 사용하고 있다. 어떤 라이브러리 버전일까? 물론 OpenSSL 1.0.1j 버전이다. 그렇다 ,이것은 8년 전에 릴리즈 된 것이다. 그렇다, 6년전에 OpenSSL 1.0.1에 대한 지원이 중단되었다. 그렇다, 1.0.1j 이후로 1.0.1 브랜치에 11번의 추가 릴리즈가 있었고 수 많은 취약점이 수정되었지만 IPinside LWS Agent에는 하나도 적용되지 않았다.

여기가 제일 중요한거 같군요

여기서 목표는 사용자 보호가 아니다. 은행과 다른 인터리젠의 고객을 보호하는 것이다. 은행이 더 많은 정보를 가지고 있으면 사기나 공격을 더 쉽게 막을 수 있다는 생각이다. 사기꾼은 단순히 프록시나 VPN만을 사용하는 것 만으로는 신분을 숨길 수 없다. 은행이 그것과 상관없이 그들을 인식할 수 있을 것이다.

그러므로 IPinside는 막대한 개인정보 침해를 하는 것으로 보이며 아무나 그것을 요청하는 누구에게든 너무나 많은 정보를 노출하고 있다. 그럼에도 불구하고 그들이 주장하는 것처럼 불법 거래를 제대로 막는 것도 부족하다. 내가 틀렸음을 증명하기 바란다.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '35'

낄낄 2023.01.25 15:40

우와 신난다!
TundraMC 자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2023.01.25 15:42

우와 신난다! (2)
?
염발 2023.01.25 15:44

우와 신난다! (3)
AKG-3 2023.01.25 15:50

대충 짤.. https://imgur.com/a/Kpjq6hM
플라위 Howdy! I'm FLOWEY. 2023.01.25 16:34

우와 철통보안!
호시노이치카 자, 부탁드립니다! / 블로그 https://randomstar.blog 2023.01.25 15:51

우와 신난다! (4)
건틀렛 금단의 진리, 가르쳐 줄까? 2023.01.25 15:58

우와 신난다! (5)
칼토로스 2023.01.25 16:36

그러나 아무 일도 없었다고 한다.
헬피 엔딩
?
사랑방안주인 2023.01.25 16:59

??? : 한국 보안실정을 잘 모르는 사람이 쓴거다 이미 다 조치했다
가네샤 https://924717.tistory.com/ 2023.01.25 17:27

철통보안이 아니고 철(밥)통보안이었던 것에 대해서...
YGG 2023.01.25 17:28

우와 신난다! (6)
슬렌네터 Human is just the biological boot loader for A.I. 2023.01.25 17:28

우와 신난다! (7)
금값 시세 올라가네요. 참고들만 하세요.
소스케 2023.01.25 17:39

??? : 한국 보안실정을 잘 모르는 사람이 쓴거다. 이미 다 조치했고 아직 배포만 하지 않았을 뿐이다!(2)
?
고토_히토리 봇치 더 락! 2기 기원 / 2700X + 6700 XT Owner 2023.01.25 17:45

우와 신난다! (7)
벨드록 2023.01.25 17:49

뭐 사실상 대한민국 사람들의 개인정보는 공공재죠.
?
GTX야옹이 2023.01.25 18:43

??? : 한국 보안실정을 잘 모르는 사람이 쓴거다. 이미 다 조치했고 아직 배포만 하지 않았을 뿐이다! (3)
연바덮밥 2023.01.25 18:47

IT강국... 든든하다!!
니아옹이 2023.01.25 19:03

저 사람이 지금 크게 착각하는 게 보안 헛점 알려주면 '어이쿠 빨리 수정해야지. 알려 주셔서 너무 감사합니다.' 라고 할 것이라는 착각을 한다는 겁니다.
Astro 2023.01.25 19:48

ㄹㅇㅋㅋ입니다
코리안들을 아직도 모르냐구~~
니아옹이 2023.01.26 02:44

제가 장담하건데 개무시 당하고 그냥 지나갈 겁니다. 실제 과거에도 저런 비슷한 일(알려준 사람은 한국인) 있었는데 그냥 지나갔습니다.
?
Unnamed 2023.01.26 20:12

수정 안될거 알고 있는듯 하던데요, 전에 뉴스 올라올 때.
그리고 해킹 보호가 아니라 보험처럼 쓰이네 어쩌네라는 내용도 있었고
메우 학사지만 아무것도 몰라 2023.01.25 19:07

우와 신난다! (8)
큐비트 the last resort 2023.01.25 20:18

우와 신난다! (9)
산업 폐기물 좀 치워버리게 도와주세요!
T.Volt_45 Into the Unknown, Show Yourself !! // ThunderVolt_45 2023.01.25 20:20

이딴게 IT 강국 클래스 ㅋㅋㅋ
단또 2023.01.25 21:25

썸네일배너가 클릭안하곤 못베기게 떴네요
유니 scientia potentia est 2023.01.25 22:11

우와 신난다(10)
제발 저 산업페기물만도 못한 저 저질 좀 사라졌으면...
?
복수자 2023.01.25 22:37

결국엔 저런 보안 프로그램은 은행측에서 깔게 하고 보안 사고 책임 소재를 은행이 지게 해야죠 법적으로 말입니다. 문제는 우리나라는 그게 안 되니까 소비자(사용자) 한테 아직도 저런 보안 프로그램을 덕지덕지 깔게 요구하는 거죠. 금감원인지 어디인지 윗대가리 마인드도 무조건 키보드 보안 프로그램 같은걸 깔아야 된다고 생각하고 있을 겁니다. 외국 사례는 전혀 생각도 안 하고 말이죠. 어떤 프로그램도 깔지 않고도 가능해야죠.
AZUSA збройовий завод 2023.01.26 17:01

클라이언트 단말에 제공하고 설치하라고 법안으로 명시 되어있어요. 저걸 다 깔아놓고 은행 서비스 제공해야 사고나도 면책입니다.
가로수 2023.01.26 00:14

쓰레기 보안프로그램들 없어지는 날만을 기원합니다
kh179 2023.01.26 00:14

???:한국은 빨리빨리의 민족, 뭐든지 일처리가 빨라
아란제비아 2023.01.26 00:28

이거 알려줘도 헬반도 특성상 늦장대응이 기본인데 말이죠..
Quinoa 힘세고 강한 슈퍼곡물! 2023.01.26 16:59

우와 신난다(11)
뭐 늘 그렇듯 행동하겠죠
AZUSA збройовий завод 2023.01.26 17:02

우와 신난다(12)

그냥 실시간으로 털어줫으면 좋겠어요
Touchless 2023.01.27 00:10

OpenSSL 1.0.1j 버전은, 무려 8년 전에 릴리즈 되었군요;
Loliconite 3939퓨어퓨어 2023.02.01 23:44

구글 봇에 당당히 걸리는 보안 취약점(뒷목)

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

MNO 3개사 홈페이지도 인증 과정에 취약점이 있었음

[언론 보도] 관련 글 - "MVNO 온라인 가입 2차 인증 우회로 명의도용 피해 발생" https://gigglehd.com/gg/soft/15513498 [단독] 이통3사도 본인 인증 과정 허술했다…“긴급 점검” "SK텔레콤과 KT, LG유플러스가 운영 중인 온라인 요금제를...

Date2024.02.01 소식 By임시닉네임 Reply0 Views491

Read More
No Image

과기정통부, 공공SW사업 대기업 참여제한제도 개편 추진

[보도자료] 11년 만에 공공SW사업 대기업 참여제한 제도 개편 추진 공공SW사업 대기업 참여제한은 2004년부터 시작되었습니다. 시행 직후에는 일정 규모 미만 사업 참가만 제한했으나 2013년부터 상호출자제한기업집단은 원칙적으로 모든 ...

Date2024.02.01 소식 By임시닉네임 Reply4 Views445

Read More
SKB 모뎀이 "3389" 빼고는 포트가 안열리네요;;

SKB 모뎀 마법사 페이지입니다. 공유기는 따로 있고요. 신축 아파트인데도 이상하게 신발장에 모뎀이 구축된 형태의 아파트입니다. 일단 제 메인 컴퓨터는 이중 라우터 방식이 아닙니다. 이중 라우터라면 "ISP - 모뎀 - 공유기 - COM...

Date2024.01.31 질문 By록키베어 Reply5 Views1017

Read More
No Image

스테이지엑스 28Ghz 대역 4301억원에 낙찰

스테이지엑스가 4301억원으로 28Ghz 대역 최종 낙찰 되었습니다 이로써, 제4이동통신사에 스테이지엑스가 선정되었습니다 스테이지엑스는 카카오 그룹의 알뜰폰 계열사였던 스테이지파이브가 신한투자증권, 카이스트, 연세의료원과 컨소시...

Date2024.01.31 소식 By공탱이 Reply20 Views1871

Read More
No Image

쓸만한 이미지호스팅 서비스가 있을까요?

기존에 NHN의 G2서비스를 이용하고 있었는데 해당서비스의 경우 따로 구매한 도메인을 연결하면 연결한 도메인에 대해서는 SSL 적용이 안되더라고요. 용도가 쇼핑몰 이미지용인데 그래버리면 크롬기반 브라우저에서 상품이미지가 안나오는...

Date2024.01.31 일반 By가네샤 Reply12 Views693

Read More
No Image

"가짜뉴스 만들어드립니다" 사이트 성행

사이트는 이용자가 유포하길 원하는 가짜뉴스를 영어와 일본어 등 4개 국어로 번역하는 서비스도 제공하고 있다. 클릭 수가 높은 가짜뉴스의 순위를 매겨 공개하고 1천명 이상을 속이면 문화상품권 5만원을 주겠다는 홍보도 이뤄지고 있다...

Date2024.01.31 소식 By낄낄 Reply5 Views675

Read More
No Image

페이팔 2500명, 블록 1000명 해고

PayPal is laying off 2,500 employees (engadget.com) Block is reportedly laying off around 1,000 workers (engadget.com) 페이팔이 인력의 9%를 감원한다고 발표했습니다. 이번 결정으로 약 2500명의 직원이 영향을 받을 것이며 20...

Date2024.01.31 소식 By아무개 Reply4 Views514

Read More
No Image

MVNO 온라인 가입 2차 인증 우회로 명의도용 피해 발생

[언론 보도] [단독] “누가 내 알뜰폰을 개통했나?” 작일(1/30) KBS 뉴스 9 첫 소식이었습니다. 참고/링크에서 원문 확인 가능합니다. 명의도용 피해자 인터뷰가 담겨 있습니다. 이어지는 기사 하나 더 보시겠습니다. [단독] “수사 착수·긴...

Date2024.01.31 소식 By임시닉네임 Reply3 Views616

Read More
독일 ICE 고속 열차의 대시보드는 윈도우 3.1 시스템으로 운영

독일 고속철도 회사가 윈도우 3.11 시스템을 다루는 관리자를 구인 중입니다. 이 시스템은 ICE 1과 ICE 2 고속 철도의 대시보드 제어에 사용합니다. 운전실에 정보를 표시하는 디스플레이 시스템이라고 합니다. 이 시스템 중 하나는 1996...

Date2024.01.31 소식 By낄낄 Reply28 Views2468

Read More
No Image

iOS 17 시스템 알림음이 크게 들리는데 방법 없을까요?

iOS 17 막 업뎃했을때는 없었는데 17.2 때부터 햅틱음이나 시스템 알림음 등이 제가 설정해놓은 값보다 너무 크게 들리고 있습니다. 17.3 업뎃할때는 없었는데 엊그제 부터 다시 크게 들리고 있어요. 그 와중에 멀티미디어음은 제가 세팅...

Date2024.01.30 질문 ByMycin Reply8 Views413

Read More
간단하다! 맥타입을 사용한 가독성 개선

저해상도에서는 윈도우 기본 클리어타입과 맑은 고딕이 더 좋은 가독성을 보여줄 수 있습니다. 기존에 FHD 디스플레이만 사용할때는 폰트 가독성에 대한 별 다른 불만이나 잡생각이 없었는데 최근 27" UHD로 바꾸니 윈도우 기본 클리어...

Date2024.01.30 일반 By유입입니다 Reply1 Views1004

Read More
포토샵 폰트 사이즈가 달라졌어요

기글 메인에 걸 배너 이미지를 만들때 폰트를 이렇게 설정합니다. 그런데 메인 시스템에서는 폰트 크기 18pt로 하면 너무 작아서 30pt로 올려야 하고, 세컨 시스템에서는 18pt로 해도 잘 보이더라고요. 원래 18pt로 해도 잘 보이는 게 정...

Date2024.01.30 질문 By낄낄 Reply4 Views508

Read More
COOV 12/29 서비스 종료

[소식] 한 달쯤 전에 종료가 되었는데, 글 쓴 적이 없어 작성합니다. COOV는 코로나19 백신 접종 인증을 위해 사용하는 애플리케이션입니다. 12월 25일 자정 접속했는데 이런 공지가 뜨더라고요. 이 때는 본인인증 시스템이 돌아가서 기...

Date2024.01.30 소식 By임시닉네임 Reply14 Views1254

Read More
현실적인 동영상을 생성하는 구글 AI 모델, Lumiere

구글 리서치가 보다 현실적이고 일관성이 있는 동영상을 생성하는 AI 모델인 Lumiere를 발표했습니다. 문장이나 이미지에서 영상을 만들 수 있으며, 참고할만한 이미지의 스타일을 흉내내서 영상을 만들 수도 있습니다. 현재 나온 영상 ...

Date2024.01.30 소식 By낄낄 Reply2 Views748

Read More
No Image

워드패드와 코타나, 윈도우 11 카나리 빌드에서 제거됨

최신 버전의 윈도우 11 카나리 빌드에서 워드패드, 피플, 코타나가 제거됐습니다. 워드패드는 메모장이나 워드를, 코타나는 코파일럿 AI라는 대체제가 있으며 피플은... 그거 쓰는 사람이 있기는 했나 모르겠네요.

Date2024.01.30 소식 By낄낄 Reply7 Views527

Read More