Comments on: 안철수연구소의 ‘보안의식’?

By: youknowit

youknowit — Tue, 17 Mar 2009 14:34:30 +0000

제가 처음부터 말씀드린 내용이 바로 그 말입니다.

바이러스를 일부러 퍼뜨리는 보안업체가 있다고는 생각하지 않습니다만(있다면 형사처벌 감이겠지요), 바이러스가 퍼지면 호황을 누리는 자가 보안업체인 것은 분명한 사실입니다.

By: Song

Song — Tue, 17 Mar 2009 14:22:28 +0000

문득 든 생각 입니다만… 엑티브X가 무분별하게 활성화 되면 될 수록 보안 업체의 백신은 더욱 잘팔리게 되지 않을까 하는 생각이…^^;;;단순한 상술적인 면에서 본겁니다 오해 없으시길…

By: Ubuntu Linux | 자유 평등

Ubuntu Linux | 자유 평등 — Tue, 17 Mar 2009 11:09:35 +0000

대법원 이용하려면 도둑놈 맞을 준비부터 해야…..

Vista 사용자인 친구에게서 전화가 왔다. 대법원이 운영하는 인터넷등기소에서 등기부등본을 열람하려고 수수료까지 치뤘는데 정작 열람은 안된다는 도움요청이었다.(대법원이 먹튀?) 대법원…

By: 꿈틀꿈틀

꿈틀꿈틀 — Tue, 17 Mar 2009 11:04:15 +0000

정말 황당 그 자체네요.

By: Hyun

Hyun — Tue, 17 Mar 2009 00:59:28 +0000

그냥 로그인 할 때도 처음 한번은 보안접속으로 암호를 보내는데, 암호를 한번 틀리면 그다음부터는 평문으로 암호와 계정 정보를 보내는 것 같네요.
안랩 근처의 네트웍 패킷을 살펴보면 주민번호와 암호, id가 술술술 나오겠네요.

By: NiceThink

NiceThink — Mon, 16 Mar 2009 23:43:45 +0000

누군가 안랩 홈피 해킹은 안하려나,. -.-?

By: Joo

Joo — Mon, 16 Mar 2009 17:26:06 +0000

혹시 ActiveX로 보호하고 있지 않았을까요? ㅋ (농담입니다)

By: youknowit

youknowit — Mon, 16 Mar 2009 16:07:56 +0000

안철수 연구소는 "회원 가입"시에 이용자의 실명과 주민등록번호도 그냥 평문(clear text)으로 네트워크로 내보냅니다. 회원가입 페이지 소스 제96행을 보시기 바랍니다. 무슨 심오한 뜻이 있겠지요. 특히, 주민등록번호가 아직 입력되지 않은 빈 페이지(https://kr.ahnlab.com/info/customer/ahn_user_entry_certify.jsp)는 보안(https) 접속을 합니다. 그러나, 정작 이용자가 실명과 주민번호를 입력하고 "확인"을 누르는 순간, 그 입력된 정보는 비보안(http) 접속으로 내보냅니다. 자신이 입력한 정보가 평문(clear text)으로 내보내 지려는 순간, 웹브라우저는 그 사실을 이용자에게 경고하는 기능이 있습니다. 대부분의 이용자는 이 기능을 꺼놓고 있기 때문에, 안철수연구소의 실명확인 페이지처럼 웹브라우저 주소창이 노란색으로 변하고 https:// 로 주소가 시작하면, 내가 입력한 정보가 "안전하게 처리되나 보다"라고 믿고 "확인" 버튼을 누를 것입니다. 그러나, 막상 입력한 값(이름, 주민등록번호)은 평문으로 마구 내보냅니다. 스크린 샷을 보시기 바랍니다. 보안 기술을 전혀 몰라서 이렇게 했다면, 정말 문제이고, 보안 기술을 알면서도 이렇게 했다면, 그것은 무언가 노리는 것이 있기 때문입니다.