[url:3be7q1cb]http://m.news.naver.com/read.nhn?mode=LSD&sid1=105&oid=138&aid=0001973708[/url:3be7q1cb]
이 법안은 DDoS 공격 등 침해사고에 악용되는 좀비PC 확산을 막기 위해 이용자 PC에 백신 등 보안 프로그램 설치·이용을 유도하고, 심각한 경우 인터넷 접속 주소 변경·제한과 악성 도메인 차단 등 긴급조치를 실시하는 것을 골자로 하고 있다.
법 안에는 악성프로그램 확산방지를 위한 정부의 기능과 함께 백신소프트웨어 설치·이용 등 이용자가 자신의 컴퓨터를 안전하게 보호하기 위해 지켜야 할 책무, 인터넷접속서비스제공자가 수행할 조치사항과 과태료 부과 등의 벌칙이 규정돼 있다.
보안 프로그램설치 유도라…
리눅스하고 맥은?
좀비 PC는 무슨… 인터넷상의 여론들을 탄압하는 데에나 쓰겠죠, 뭐.
좀비 PC 문제가 왜 국민탓인가…
이것은 액티브X로 보안을 하는 보안업체와 높으신 양반들의 책임입니다.
액티브X가 좀비 PC 양산에 큰 역할을 한다는 수많은 기사들
http://search.daum.net/search?nil_sugge ... 1%BB%BA%F1국가기관 홈페이지의 보안 인증서 에러
청와대뿐만이 아닙니다.
[attachment=0:1oyfe2cp]screenshot1.png[/attachment:1oyfe2cp]
액티브액스 금지법을 만들어야지 원 멍청한 법이네
아 정말 욕밖에 안 나오네요.
백신 깔아놓는다고 좀비 PC가 안되는게 아닌데
좀비 PC 망을 구축하는 해커들 실력을 뭐로 보는건지
사실 파이어폭스, 크롬, 오페라를 사용하다 보면 열리지 않는 사이트가 많습니다.
IE에 맞게 만들어서가 아니라 위험 사이트라고 뜨거든요.
도대체 누가 위험한 놈들인지 모른체
법만 무슨 똥 만드는 것처럼 생산하는 놈들이라
한심하다는 생각 밖에 안 듭니다.
[quote="potatochip":1689kgvh]법만 무슨 똥 만드는 것처럼 생산하는 놈들이라
한심하다는 생각 밖에 안 듭니다.[/quote:1689kgvh]X2
[quote="cogniti":2j0txyv7]좀비 PC 문제가 왜 국민탓인가…
이것은 액티브X로 보안을 하는 보안업체와 높으신 양반들의 책임입니다.
액티브X가 좀비 PC 양산에 큰 역할을 한다는 수많은 기사들
http://search.daum.net/search?nil_sugge ... 1%BB%BA%F1국가기관 홈페이지의 보안 인증서 에러
청와대뿐만이 아닙니다.
[attachment=0:2j0txyv7]screenshot1.png[/attachment:2j0txyv7][/quote:2j0txyv7]
http://forums.mozilla.or.kr/viewtopic.php?p=43233잘 모르겠지만, 인증서 최상위 인증기관이 파이어폭스에 들어가지 못해서 그러는 것 같네요.
제가 지금 일하는 곳도 공공기관인데 로그인 할 것도 없고 누구나 다 보아야 하는 사이트인데도
서버 뚫리고 난 뒤로 보안 강화한다고 https로 바꾸고 http로는 접속할 수 없게 해서 귀찮아요.
(기관 보안 정책을 만든 사람이 뭔가 잘못 이해하고 있거나 서버 관리자가 보안 정책을 오해하고
있는 것 같아요.)
더구나 저 인증기관에서 발급한 서버 인증서를 써서 파이어폭스로 접속하면 그 같은 메시지가 나와서
뭔가 찝찝해요.
[quote:1k0veh05]서버 뚫리고 난 뒤로 보안 강화한다고 https로 바꾸고 http로는 접속할 수 없게 해서 귀찮아요.[/quote:1k0veh05]
그것자체는 문제가 아닙니다… 오히려 권장할 일이지요…
다만 SSL, 인증서 등 기반 사항들을 제대로 해두지 않고 저런다면
(보안에 대한 이해가 아닌 행정적인 강요라면) 더욱 안좋은 것이겠지만요.
지금 좀비 PC 법안으로 제가 우려하는 최악의 시나리오:
(리눅스/크롬/ IE 외 브라우저)? 국가 공인 방화벽 쓰세요. 아직 없다구요?
그나마 있던 지.원. 철.회. 국가기관 사용 금지, 국가기관 접근시 사용금지…
뭐 이런 겁니다…
근본적인 인식 개선없이 행정적인 부분만 강요하고 있어보이거든요 ㅠㅠ
[quote="tuberosity":18y09b7v][quote:18y09b7v]서버 뚫리고 난 뒤로 보안 강화한다고 https로 바꾸고 http로는 접속할 수 없게 해서 귀찮아요.[/quote:18y09b7v]
그것자체는 문제가 아닙니다… 오히려 권장할 일이지요…
다만 SSL, 인증서 등 기반 사항들을 제대로 해두지 않고 저런다면
(보안에 대한 이해가 아닌 행정적인 강요라면) 더욱 안좋은 것이겠지만요.
지금 좀비 PC 법안으로 제가 우려하는 최악의 시나리오:
(리눅스/크롬/ IE 외 브라우저)? 국가 공인 방화벽 쓰세요. 아직 없다구요?
그나마 있던 지.원. 철.회. 국가기관 사용 금지, 국가기관 접근시 사용금지…
뭐 이런 겁니다…
근본적인 인식 개선없이 행정적인 부분만 강요하고 있어보이거든요 ㅠㅠ[/quote:18y09b7v]
'보안’이라는 게 어떻게 성립되는지, 진짜 뭐가 필요한지, 돌아가는 원리가 어떤지도 모르는 분들이 겉핥기식으로 저러니 제대로 안 돌아가는 게 당연…
생각해보면 이런 부분은 어찌 정부보다 사기업이 훨씬 더 잘하고있는듯한 느낌이 드네요.(대략 우리은행이야기)
[quote="cogniti":17ycgg05]좀비 PC 문제가 왜 국민탓인가…
이것은 액티브X로 보안을 하는 보안업체와 높으신 양반들의 책임입니다.
액티브X가 좀비 PC 양산에 큰 역할을 한다는 수많은 기사들
[/quote:17ycgg05]
이런 글을 볼 때마다 좀 많이 답답합니다…
칼로 일어나는 흉흉한 사고가 많이 발생하니…
칼만드는 회사가 심각한 책임이 있고…
앞으로는 칼을 사용하지 않는 나라를 만들어야 됩니까?..
파블로프 개실험 아실 겁니다.
참고링크
http://openweb.or.kr/?p=1697인터넷뱅킹 등 액티브X 보안경고 떴을 때 [b:12849bdx]무조건, 예[/b:12849bdx] 누르라는 것은 문제가 있습니다.
10여년간 그런 식으로 교육을 했으니,
악성 액티브X 보안 경고 떴을 때도 무심코 "예" 누르게 됩니다.
아시겠지만, 칼을 사용할 때 안전하게 사용해야 한다는 교육과 위험성에 대한 교육을 병행하고 있습니다.
인터넷뱅킹 등을 할 때 해당 기관이 액티브X에 대하여 위험성을 설명하는 안내문 본 적 있습니까?
보안경고 떴을 때 [b:12849bdx]액티브X에 대한 위험성 설명없이[/b:12849bdx] 무조건, 예 누르라고 교육을 합니다.
해당 기관이 게시한 위험성에 대한 안내문은 본 적이 없고
액티브X 에 대한 보안 설정을 오히려 낮추라는 안내문을 더 많이 봐왔습니다.
액티브X 에 대한 보안 설정을 낮출 경우 악성이든 아니든간에 액티브X가 보안 경고 없이 바로 설치될 수도 있습니다.
[quote="잔혹한마법사":12849bdx][quote="cogniti":12849bdx]좀비 PC 문제가 왜 국민탓인가…
이것은 액티브X로 보안을 하는 보안업체와 높으신 양반들의 책임입니다.
액티브X가 좀비 PC 양산에 큰 역할을 한다는 수많은 기사들
[/quote:12849bdx]
이런 글을 볼 때마다 좀 많이 답답합니다…
칼로 일어나는 흉흉한 사고가 많이 발생하니…
칼만드는 회사가 심각한 책임이 있고…
앞으로는 칼을 사용하지 않는 나라를 만들어야 됩니까?..[/quote:12849bdx]
[quote="cogniti":3i5uq17s]파블로프 개실험 아실 겁니다.
참고링크
http://openweb.or.kr/?p=1697인터넷뱅킹 등 액티브X 보안경고 떴을 때 [b:3i5uq17s]무조건, 예[/b:3i5uq17s] 누르라는 것은 문제가 있습니다.
10여년간 그런 식으로 교육을 했으니,
악성 액티브X 보안 경고 떴을 때도 무심코 "예" 누르게 됩니다.
아시겠지만, 칼을 사용할 때 안전하게 사용해야 한다는 교육과 위험성에 대한 교육을 병행하고 있습니다.
인터넷뱅킹 등을 할 때 해당 기관이 액티브X에 대하여 위험성을 설명하는 안내문 본 적 있습니까?
보안경고 떴을 때 [b:3i5uq17s]액티브X에 대한 위험성 설명없이[/b:3i5uq17s] 무조건, 예 누르라고 교육을 합니다.
해당 기관이 게시한 위험성에 대한 안내문은 본 적이 없고
액티브X 에 대한 보안 설정을 오히려 낮추라는 안내문을 더 많이 봐왔습니다.
액티브X 에 대한 보안 설정을 낮출 경우 악성이든 아니든간에 액티브X가 보안 경고 없이 바로 설치될 수도 있습니다.
[/quote:3i5uq17s]
칼에대한 위험성을 교육을 시키지 않는다고 해도…
그 것이 교육을 하지 않는 것이 문제지 칼문제는 아니라고 보는데요…
그리고 다른 OS의 다른 브라우저의 플러그인 역시 "설치하세요"… 라는 내용은 봤습니다만…
"설치하래서 하기는 합니다만 당신의 PC가 새 될 수 있으니 왠만하면 하지 마세요"… 라는 글은 못봤습니다.
액티브X 플러그인과 타 플러그인과의 위험성은 현격히 다릅니다.
대의를 인지하지 못하고 지엽적인 것에 대하여 계속 논하는 것은 비생산적이라 생각하므로
이하 댓글을 달지 않겠습니다.
[quote="잔혹한마법사":33n7yocd][quote="cogniti":33n7yocd]좀비 PC 문제가 왜 국민탓인가…
이것은 액티브X로 보안을 하는 보안업체와 높으신 양반들의 책임입니다.
액티브X가 좀비 PC 양산에 큰 역할을 한다는 수많은 기사들
[/quote:33n7yocd]
이런 글을 볼 때마다 좀 많이 답답합니다…
칼로 일어나는 흉흉한 사고가 많이 발생하니…
칼만드는 회사가 심각한 책임이 있고…
앞으로는 칼을 사용하지 않는 나라를 만들어야 됩니까?..[/quote:33n7yocd]
ActiveX는 손잡이는 날카롭고 칼날은 무딘 상황이나 마찬가지에요…
그리고 최소한 파이어폭스와 크롬 등에 쓰이는 확장 프로그램은 시스템에 영향을 주진 않죠.
ActiveX는 인터넷과 일반 응용 프로그램의 사이에 어중간하게 끼여 있고,
처리 성능과 호환성도 매우 낮고, 보안용으로 사용되는 것들도 실효성이 없다는 것이 기존에 일어났던 해킹 사건 등으로 이미 알려졌죠. 물론 묻혔지만…
그리고…
파이어폭스 플러그인과 ActiveX를 똑같이 취급하지 마시죠.
오옷~!
엔프로텍터 설치가 의무화 되는걸까요~? ‘ㅅ’
뭐가 어떻게 되었건…
멍청해 보이긴 하네요.