:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
23/01/06 13:16
생계형 보안프로그램 아닌가요 딱히 뭘 막지는 못하는데 관련자들 배는 불려줘야하고 없애려면 관련 일하던 사람 다 죽는다 이놈들아 한번 지르고
23/01/06 13:21
취약점을 공표한다는 것이라면 개인 입장에서 대비 할 것이 있을까요? 좀 불안하네요... 지금도 뭐 e-sim복제 당하면 답이 없는 상황이긴 합니다만 은행이 털린다면 음...
23/01/06 13:37
개인단위에서 할 일은 없습니다
뭐 취약점 공개해봤자 개인이 패치하거나 보안프로그램 수정할 수 있는 것도 아니고 그냥 pc용 뱅킹 시스템 사용 안하는 것 정도? 은행들 일 하라고 채찍질 하는 것에 가깝습니다
23/01/06 14:07
뭐 안쓰고 살면 되는 문제인데, 사실상 불가능에 가까우니까요..
오프라인뱅킹하고, 그냥 어떻게든 대면생활을 하면 되는데 그러기엔 참..
23/01/06 14:58
어떤 취약점일지 내용을 모르는 상황에서 어떤 대비가 필요할지 모르겠네요.
개인 수준에서 할 수 있는건 업데이트만 잘 해주면 될것 같긴 합니다. 취약점을 리포팅 한 후에 90일 뒤에 공개하는 이유가 개발사에서 대비할 기간을 주는것이니 개발사가 생각이 있다면 지금쯤 업데이트를 배포했을겁니다.
23/01/06 13:45
의외로 SEED나 공인인증서 자체가 파훼된 적은 없죠.
다만, 보안 책임을 사용자에게 떠넘기는 방식이고, [이걸 써도 해킹당하면 니 책임임. 수고]에 가까운 시스템인게 문제인겁니다. 거기다가 키로거 방지 프로그램, 네트웍 스푸핑 방지 프로그램까지 강제로 깔게 했으니, 우리 할 일은 다했다... 이러는거죠.
23/01/06 14:53
사실 ' IT 강국 '이란 말 자체가 언플로 만들어 낸 허상이었죠....
윈도우 xp 지원 종료된다니까 https://img6.yna.co.kr/photo/yna/YH/2014/04/07/PYH2014040707790001300_P4.jpg 이러고 있던 나란데요...
23/01/06 16:10
ActiveX를 위시한 설치형 프로그램들이 오히려 보안 취약점인건 유구한 전통 아닌가요 크크
그것들은 그저 "우린 이렇게 노력했으나 고객의 부주의로 인해 털린것임"을 주장하기 위한 방편일 뿐이죠.
23/01/06 17:15
가장 큰 문제는 유지보수와 보안관리가 철저하지 않다는거죠.
설치형 프로그램이 '관리'를 잘한다면 더 보안이 좋을수도 있는데 그걸 안하니까말이죠. 하는데 비용도 많이들꺼고요.
23/01/06 17:08
오늘 회사 회계담당자의 컴퓨터를 좀 봐드릴 일이 있었는데 너무나 참혹했습니다. 덕지덕지 깔린 그놈들.......... 아아.... 고통에 몸부림칠 수밖에 없었어요. 지울 수도 없고...
23/01/06 17:12
저도 업무용 컴퓨터는 각종 보안프로그램들이 점령하고 있습니다.
저희쪽은 주로 자료유출을 방지하는 목적의 프로그램들인데, 사실 효과는 거의 없어보여요. 지금도 그럴 마음만 먹는다면 얼마든지 자료는 유출시킬 수 있거든요.
23/01/09 16:50
계획된 공개 일정에 따라 첫번째로 공개된 취약점은 라온시큐어의 [TouchEn nxKey]의 취약점입니다.
https://news.hada.io/topic?id=8211
|