한국 정부가 co.kr, or.kr 도메인의 와일드카드 인증서를 발급했다는 기록이 있습니다.
이 경우 마음만 먹으면 co.kr, or.kr 도메인을 상대로 피싱을 할 수 있습니다. 원래 접속하려던 사이트가 아니라 전혀 엉뚱한 사이트가 뜨도록 할 수 있지요.
생각해보니 이미 워닝으로 비슷한 일을 하고 있지만, 어쨌건 그 규모가 엄청 커진다는 점에서 문제네요.
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
소식
2018.04.05 10:39
한국 정부가 co.kr, or.kr 도메인의 와일드카드 인증서를 발급?
-
-
까르르
2018.04.05 12:40
도랐....
2011년부터면 MB의 대국민 사찰계획인건가요 대체.
그거보단 GPKI안에 고정간첩이 있는거 같으니 빨리 색출해야겠어요. -
인증서 믿을게 못되는군요 -
그냥 멍청한 직원놈들이 대충 만든거라 생각이 들긴 합니다만, 시기가 시기이니만큼 참... 그렇죠.
저렇게 멍청하게 인증서 발급하면서 모질라재단에 "우리는 정직하다"라면서 RootCA 추가해 달라고 들이미는것도 웃기고 참 그렇습니다. 운도나 맥에 기본값으로 포함되어서 나오는 RootCA도 날려야 할 판국이에요... -
인민에어
2018.04.05 18:10
역시 IT 강국입니다 -
?
아실분은 아시겠지만... 이것은 공인인증서로 인한 문제이기도 합니다.
인증서는 크게 서버용 인증서와 클라이언트용 인증서로 나뉩니다.
공인인증서도 마찬가지로 서버용 인증서와 클라이언트용 인증서로 나뉩니다.
파이어폭스에서는 GPKI 인증서가 탑재되지 않는 이유는 보안감사가 깐깐하고 원칙을을 지키기 때문입니다.
그래서 파이어폭스로 GPKI 인증서를 사용한 사이트에 접속하면 보안경고 웹페이지가 표시됩니다.
GPKI 인증기관은 제3자 보안 검증을 어중간하게 받아서 파이어폭스에 탑재가 안됩니다.
코모도나 GeoTrust나 다른 인증기관은 하위인증기관들 두고 있지 않습니다.
하지만 한국의 루트인증기관인 GPKI 루트인증기관과 KISA 루트인증기관은 하위인증기관을 두고 있습니다.
그 하위인증기관은 인증서 발급 업무를 두고 있고요.
중요한건 그 하위 인증기관은 제3자 보안검증을 받지 않았다는 겁니다...
하지만 마이크로소프트는 정부에서 인증서 탑재 요청하면 쿨하게 인증서 탑재해줍니다.
여러분께서 사용하시는 윈도우에 GPKI 인증서와 KISA ROOT CA1 인증서가 그런 사례입니다.
그래서 윈도우에서는 파이어폭스 빼고 보안경고 웹페이지가 표시 되지 않는 것입니다.
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
-
Read MoreNo Image
이건 무슨 경우일까요?
상황 설명을 하자면 ㄹㅍㅌ로 애니 보고 있다가 갑자기 네이버에 로그인도 안했는데 2차 인증 푸시가 뜨더라고요. 순간 네이버 아이디가 해킹당했나? 같은 온갖 생각이 스쳐지나 갔는데, IP가 어디서 많이 본 IP다 했더니 제 IP더군요. ... -
Read MoreNo Image
중국 해커가 2년 넘게 NXP를 해킹
중국의 해킹 그룹인 키메라가 네덜란드의 대형 반도체 회사인 NXP에 침투, 2년 넘게 액세스 권한을 갖고 있었다고 합니다. 해킹 기간 동안 다양한 정보를 탈취했지만 NXP는 그 데이터가 복잡해 무단 사용은 어렵다고 주장합니다. -
Read MoreNo Image
크롬 다음 버전에서 안드로이드 7 지원 중단
현재 나온 크롬 119 버전이 안드로이드 누가(안드로이드 7)을 지원하는 마지막 버전이 됩니다. 다음 버전인 크롬 120부터는 더 이상 지원하지 않습니다. -
Read MoreNo Image
자비스앤빌런즈, 인터넷전문은행 설립을 위한 컨소시엄 구성 작업 돌입
[언론 보도] [단독]국내 4번째 인터넷은행 ‘삼쩜삼뱅크’ 설립 추진 "[이데일리 김정유 기자] 세금 신고·환급 플랫폼 ‘삼쩜삼’을 운영하는 자비스앤빌런즈가 국내 네 번째 인터넷은행 설립에 나선다. (중략) 현재 국내 인터넷은행은 케이뱅... -
Read MoreNo Image
최근까지 겪었던 WAN 버그와 해결
TPLINK 공유기(C80)가 자꾸 WAN을 이상하게 인식하더랍니다. 10Mbps, 100Mbps로 잡혀요. 원래는 1000Mbps로 잡히고 속도는 반기가 상품써서 500Mbps 부근으로 나와야 합니다. 이상을 감지 한 뒤로 재부팅 주기도 바꿔보고 하는데 이게 이... -
Read MoreNo Image
방통위, OTT 5개 사와 간담회 개최
[보도자료] 방통위, 온라인동영상서비스(OTT) 5개사와 간담회 개최 "방송통신위원회(위원장 이동관, 이하 ‘방통위’)는 23일 오전 온라인동영상서비스(이하 ‘OTT’) 5개사(넷플릭스, 티빙, 웨이브, 디즈니플러스, 쿠팡플레이) 고위 관계자들... -
Read MoreNo Image
방통위, Adobe에 과징금 13.09억 원 부과
[보도자료] 방통위, 어도비(Adobe)에 과징금 13억9백만원 부과 "방통위는 지난해 8월부터 어도비가 온라인 웹(adobe.com)을 통해 판매하고 있는 서비스의 이용요금 운용 및 환불 관련 전반에 대해 사실조사를 실시하였다. 어도비는 이용자... -
Read MoreNo Image
티빙·웨이브 합병한다…토종 1위 플랫폼 탄생
CJ ENM의 온라인동영상서비스(OTT) 플랫폼인 티빙과 SK스퀘어의 웨이브가 전격 합병한다. 두 플랫폼 간 통합이 마무리되면 월간활성이용자수(MAU) 기준 1000만명에 육박한 국내 1위 OTT로 재탄생한다. 넷플릭스 디즈니플러스 등 글로벌 OT... -
Read More
삼성 브라우저 PC판 등장
스토어에 등장했습니다 설치 누르면 바로 설치 가능 합니다 설치 후 아이콘의 모습, 뭐 삼성 폰 쓰시던 분들은 익숙하실 아이콘이네요 이건 처음 켠 화면 로그인도 해보고 동기화도 해봐야겠어요 페이지 띄운 화면, 로... -
Read MoreNo Image
과기정통부, NR n257 대역을 지하철 Wi-Fi에 한해 계속 사용 허용
[보도자료] 관련 글 - "과기정통부, NR n77 대역 주파수 공급 "긍정적 검토"" https://gigglehd.com/gg/soft/15219369 5G 28㎓ 활용 지하철 와이파이, 이음5G 대역으로 지속 추진한다 "과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’... -
Read More
Tor 네트워크로 접속 가능한 가상 프록시 설정값
[참고] //일반 사용 환경은 Tails 5.19.1, Telegram Desktop 3.1.1입니다. Tails는 Unsafe Browser를 제외한 모든 네트워크 통신을 Tor 네트워크를 통해서만 수행합니다. Unsafe Browser도 공용 네트워크 로그인용(공공 Wi-Fi 접속 버튼... -
Read MoreNo Image
Tails, 5.20 업데이트
[소식] Tails 5.19.1 사용 중에 갑자기 5.20이 출시되었으니 업데이트를 하라고 알림을 띄우더군요. 패치 노트를 확인했습니다. Tor 브라우저 13.0.4, Thunderbird 115.5.0이 포함되었습니다. 새롭게 업데이트된 소프트웨어를 포함하... -
Read MoreNo Image
"4개월분 급여 받고 떠나라"… '매각 불발' 11번가 첫 희망퇴직
28일 관련업계에 따르면 11번가는 지난 27일부터 만 35세 이상, 5년차 이상 직원을 대상으로 희망퇴직 신청을 받기 시작했다. 마감은 12월8일이며 희망퇴직 확정자는 4개월분 급여를 받게 된다. 그게 그놈인 지옥보다는 그래도 개성이 좀 ... -
Read MoreNo Image
과기정통부, NR n77 대역 주파수 공급 "긍정적 검토"
[언론 보도] 정부, 5G 3.7~4.0㎓ 주파수 공급 '전향적 검토'…"특정 사업자에 유리하지 않아" <hr> 국내 기사이므로 원문 참조 바랍니다. 금일 미디어데이에서 나온 발언입니다. FR2(구 mmWave, 28 GHz) 대역을 활용할 신규사업자 모집이 ... -
Read MoreNo Image
미국 정부가 10년 넘게 통화를 감시함
미국 연방 정부, 주 정부, 지방 정부의 법 집행 당국은 데이터 분석 서비스라는 비공개 프로그램을 통해 10년 넘게 수백만 명의 미국 시민을 감시했습니다. 여기에는 범죄자의 통화 기록은 물론, 범죄 혐의가 없는 가족, 친구, 그 외 여러...
DontCut
M16
위주소는 전자정부 인증 관리 지원센터라는 정부사이트입니다 2011년도 11월 19일날 올라온 공지중하나입니다 관련있을꺼같아서 댓글남겨요