Boris's Lab

정말로 오랜만에 포스팅합니다. :) 정보올림피아드도 준비하랴, 공부도 하랴 시간에 쫓기고 쫓겨 포스팅은 항상 뒷전이였던 것 같습니다.

주말이고 시간도 남고 해서 보안뉴스를 어김없이 포스팅 합니다. 이번 기사는 애드웨어에 관련된 내용입니다. 광고업체와 제휴를 맺어주는 회사를 "제휴광고회사" 라고 합니다. 이러한 회사가 악성코드를 유포하는 회사와도 맺어주는 것으로 논란이 되고 있습니다.

유명한 Click And Bxx, Stxx 등등 악질 애드웨어 많지요? 왜 단속도 안하나 싶기도 하고... 자신들 말로는 동의를 받아서 설치하는 것이라 법적으로 책임이 없다고 하는데, 정상프로그램에 정말 조그마하여 읽기도 힘든 약관창을 만들어 놓고, 자동동의하도록 되어 있는....

우리나라 ActiveX 반드시 근절되어야 합니다..


http://mcaf.ee/ce3f6

정말 어처구니가 없는 일이 아닐 수 없습니다. 보안기업이 보안에 문제가 발생하였음에도 3년간 고치지 않았다는 점. 

화이트 해커 그룹에서 발표한 자료에 따르면 취약점이 상당히 많다는 점. 보안지식을 가지고 백신을 만들고 보수해 나가는 보안 전문가들은 홈페이지 관리와는 별개인 듯 싶습니다. 

혹시나 발견된 취약점중에 심각한 것(SQL Injection, Iframe Injection 등등)이 악용이 되었었더라면 보안업체의 보안에 구멍이 뚫리는 모순된 결과를 얻을 수 있겠네요.



http://mcaf.ee/83195

최근에 갑자기 EBS 가 잠시 접속이 느려지더니 이내 중단되는 현상이 보였습니다. 그런데 이것이 단순히 서버 교체와 같은 문제가 아니고 고3 수험생이 선생의 꾸지람이 마음에 들지 않아 이루어진 범행이라고 합니다.

정말 황당하기 그지 없습니다. 저도 같은 수험생입니다만, 기술을 굳히 악용을 할 필요가 있었을까요? 결국 자신의 실력을 뽑내려다 되려 학교생활에 지장을 주게 되었습니다.

학생은 수험생이고 초범이니 봐주겠다는 방침이지만, 그 이후에 컴퓨터 사용에 대한 압박감을 누구보다도 잘 알고 있습니다.

http://mcaf.ee/b9cf3