2007/11/17 18:29
POC2007에서의 액티브X 해킹툴 기사를 보고.. 허무맹랑 talK2007/11/17 18:29
스크린 A에는 인터넷 뱅킹 사용자의 컴퓨터 화면이,스크린 B에는 원격지에 있는 해커 PC의 화면이 떴다.
스크린 A에서 S은행 사이트에 접속해 인터넷 뱅킹 프로그램을 실행해 자금이체를 시작하는 순간 스크린 B가 요동쳤다.
알 수 없는 문자와 숫자가 쏟아졌다.
아이디,패스워드,계좌번호,공인인증서 비밀번호,이체 금액 등 인터넷 뱅킹 이용자가 입력한 정보가 암호화하고 복호(암호가 풀림)되는 과정에서 교환되는 데이터라고 했다.
( 기사원문보기 )
비록 현장에 직접 가보진 못했지만, 액티브X로 떡칠하면 안전할거라는 우리나라 은행들의 생각을 바꿀 계기가 됐으면 좋겠다...
물론, AX를 안 쓴다고 해서 보안이 철저해지는 것은 아니겠지만 단지 편하다는 이유로 다른 브라우저, 운영체제에서 사용할 수도 없고 보안에 더 구멍이 많은 것을 사용한다는 것은 좀 아니다 싶네요... 금감원인가? 거기서 AX를 쓰라고 법적으로 만들어놨다고 들었는데, 아마 뒷돈을 엄청 먹고 있나봅니다..
외국은행들은 AX를 쓸 줄 몰라서 안 쓰고 JAVA기반으로 쓰고 있을까요..?
휴우... 좀 생각들 좀 고쳐먹었으면 좋겠네요 -ㅂ-
비록 현장에 직접 가보진 못했지만, 액티브X로 떡칠하면 안전할거라는 우리나라 은행들의 생각을 바꿀 계기가 됐으면 좋겠다...
물론, AX를 안 쓴다고 해서 보안이 철저해지는 것은 아니겠지만 단지 편하다는 이유로 다른 브라우저, 운영체제에서 사용할 수도 없고 보안에 더 구멍이 많은 것을 사용한다는 것은 좀 아니다 싶네요... 금감원인가? 거기서 AX를 쓰라고 법적으로 만들어놨다고 들었는데, 아마 뒷돈을 엄청 먹고 있나봅니다..
외국은행들은 AX를 쓸 줄 몰라서 안 쓰고 JAVA기반으로 쓰고 있을까요..?
휴우... 좀 생각들 좀 고쳐먹었으면 좋겠네요 -ㅂ-
설마, 저거 대처한다고 은행 들어갈때마다 AX 20여개씩 까는 날이 오진 않겠지요???
'허무맹랑 talK' 카테고리의 다른 글
| 채용모집시 연령제한을 금지한답니다. (2) | 2009/03/22 |
|---|---|
| 징그러운 비밀번호 찾기 봇... (9) | 2008/06/09 |
| POC2007에서의 액티브X 해킹툴 기사를 보고.. (2) | 2007/11/17 |
| 그리마는 왜 돈벌레라고 불릴까?? (17) | 2007/10/04 |
| 미국의 땅따먹기 놀이, 이번 타겟은 이란이냐.. (4) | 2007/09/17 |
| 영국출신 탑드라이버의 연이은 사망소식.. (8) | 2007/09/16 |
