https://m.clien.net/service/board/news/17827726?od=T31&po=1&category=0&groupCd=
한국 인터넷뱅킹 보안을 지적한 외국 보안 연구자의 글 : 클리앙
South Korea’s online security dead end https://palant.info/2023/01/02/south-koreas-online-security-dead-end/ Hacker News 토론 (위 블로그 작성자아이디 : palant ) https://news.ycombinator.com/item?id=34231364 외국인의 시각에서현재 한
m.clien.net
https://palant.info/2023/01/02/south-koreas-online-security-dead-end/
Hacker News 토론 (위 블로그 작성자 아이디 : palant )
https://news.ycombinator.com/item?id=34231364
South Korea’s online security dead end | Hacker News
news.ycombinator.com
외국인의 시각에서 현재 한국의 인터넷뱅킹 상황을 정리하고 평가한 글입니다.
- C++이 아닌 C로 개발함
- C 사용을 문제로 보는 이유 : 버퍼 오버플로 같은 보안 취약점에 취약하기 때문
- 그나마 보안 문제를 완화할 수 있는 최신 컴파일러를 쓰지 않고 15년 전 Visual Studio에 의존
- 번들된 오픈소스 라이브러리도 업데이트가 안 됨 (10년 이상 업데이트 안 된 것도 있다고 함)
- 글쓴이는 가짜(bogus) 보안 애플리케이션 시장이 한국에 형성되어 있다고 보고 있음. 은행이 계속 사주는 한 사는 것이 가치가 있는 것처럼 겉보기에만 치중할 뿐, 실제 보안 투자는 거의 이뤄지지 않는다는 것입니다.
- 관련 벤더들에 본인이 찾은 내용을 고칠 수 있는 시간 90일을 주고 블로그에 내용을 공개한다고 합니다.
이에 따라 오는 1월 9일과 23일, 3월 6일에 후속 글을 올린다고 합니다.
'스크랩' 카테고리의 다른 글
도파민을 성공의 무기로 사용하는 법 | 도파민네이션 | 자기계발 | 동기부여 (0) | 2023.01.11 |
---|---|
생각의 과학 (0) | 2023.01.05 |
실패하더라도 일단 해보는게 중요한 이유 (1) | 2022.11.18 |
The 4 things it takes to be an expert | Veritasium (0) | 2022.10.26 |
적자나는 회사의 근본적인 문제점 (0) | 2022.09.21 |