21P by alanthedev 2023-01-25 | favorite | 댓글 7개

Wladimir Palant님이 작성한 한국의 보안 소프트웨어 취약점 공개를 하는 두번째 글입니다.
원제목: IPinside: Korea’s mandatory spyware

요약:

이번에는 인터리젠 (Interezen) 에서 만든 IPinside LWS Agent에 대한 취약점 공개입니다.
온라인 사기를 방지하기 위해 사용자의 실제 IP주소를 바탕으로 사용자를 비익명화해 실제 사용자가 맞는 지 확인하기 위한 애플리케이션이지만 과도한 정보 수집으로 개인정보 침해의 여지가 있고 실제로 적용된 암호화 기술이 깨기 쉬워서 수집된 사용자 데이터를 제대로 보호하지도 못하고 있습니다.

openssl 1.0.1 버전은 충격적이네요

애초에 개인정보보호법 자체부터가 예외조항만 1000개가 넘는 누더기라 한국에서'만' 개인정보 침해에 대해서는 소 귀에 경읽기죠.

320 bits RSA key...

한국 외에 이렇게 쓰레기같은 보안 프로그램 설치하는 나라가 지구상에 또 있는지 궁금합니다.

와우...... 이제 인터넷 뱅킹은 폰으로만..(모바일은 안전한거 맞겠죠?ㅠㅠ)

대충 스타워즈 그 짤....