공인인증서 문제가 아니라 저건 그냥 컴퓨터의 제어권이 다 넘어갔는데 무슨 수로 막나요.
기본적으로 공인인증서나 보안카드는 공격자에게 공인인증서와 보안카드가 노출이 되지 않은 상태에서
클라이언트와 서버 간의 통신 내용만 갖고는 공격이 불가능하도록 고안된 건데 저렇게 해버리면 막을 수 있는 솔루션이 어디 있겠나요
2011.09.21 09:11:50 (*.10.0.253)
꼬마네꼬
해킹툴 설치 되면, 당연히 못가져가는 게 없는데 오버하는 것 같습니다.
공인인증서 모듈에 백신이라도 들어가야 된다는 걸까요.
2011.09.21 09:28:01 (*.18.74.152)
루엘
공무원들중에도 7급이상의 나이드신분들은 컴퓨터를 잘 못 다루시는분들이 많은데 이것저것 받다보니 악성코드가 많이 심어져있더라구요
해킹툴등도 심어질가능성이 높죠. 특히나 이런분들은 정말 업무포탈 사용법외에는 컴퓨터에 문외한인 분들이니까요
2011.09.21 10:33:05 (*.91.137.56)
니우
화면해킹은 그렇다고 치고...
공인인증서로부터 주민등록번호를 추출한다고요? 이건 비밀번호가 있어야 가능한건데=_=
2011.09.21 10:39:59 (*.241.151.50)
Zenon
어떻게 해킹했는지 좀 그 과정을 받아보고 싶네요. 상대 컴퓨터에 키로거를 심어놓고 비밀번호라 추정되는 문자열을 복사한 다음에 공인인증서를 복사해서 테스트해본걸까요?
2011.09.21 11:09:02 (*.10.0.253)
꼬마네꼬
화면을 훔쳐본다는 걸로 봐서는, 화면상에 뜨는 가상 키보드 입력을 보고 비밀번호/주민등록번호를 빼왔다는 것 같네요.
2011.09.21 11:19:16 (*.238.60.60)
Rude
그러니까 팀장급 공무원아저씨들 컴퓨터에 야동좀 그만 받으라고..
2011.09.21 11:43:39 (*.10.0.253)
꼬마네꼬
정정해야겠네요. 키보드 보안쪽 취약점도 뚫렸다고 합니다~
2011.09.21 13:35:09 (*.76.140.235)
bard
ㄴ 키보드 보안도 뚫렸다는데.. 이제 제발 nProtect좀 그만 깔았으면 한다눈 -_-;; 키보드를 먹통으로 만들면 키보드 보안은 확실하게 되긴 하지만 입력은 해야...!
2011.09.21 14:02:22 (*.214.168.180)
체펫
오히려 방해만 되는 보안 못하는 보안툴들.. 제발 사용 여부 선택권은 사용자에게 좀 줬으면싶음 ㅡㅡ;
3가지 5가지 막 깔리질 않나.. 제멋대로 상시 실행되는 데다가 충돌오류까지 생기고..
2011.09.21 17:49:00 (*.15.167.245)
Lembas
공인인증서는 아직 뚫린 바 없습니다.
그리고 양자컴퓨터가 나오지 않는 이상 앞으로도 없을겁니다.
양자컴퓨터가 나오면 현존하는 모든 암호기법은 일정 시간 내에 해제할 수 있지요.
2011.09.21 21:29:57 (*.123.165.21)
슈퍼꽁룡
저거 말하는게 암호를 빼갔다는게 아니라, 인터넷에서 등초본 발급받는 과정에서 화면 정보가 스크린샷등으로 고스란히 넘어가서 그걸 인쇄하면 등초본이 된다.. 라는 말 같은데요?
2011.09.21 21:57:31 (*.132.116.227)
TunguskA
공인인증서를 뚫는 다는 게 인증서 자체를 뚫는 게 아니라,
공인인증서를 사용하는 일반 사용자 컴퓨터를 노리지 않나요?
기본적으로 공인인증서나 보안카드는 공격자에게 공인인증서와 보안카드가 노출이 되지 않은 상태에서
클라이언트와 서버 간의 통신 내용만 갖고는 공격이 불가능하도록 고안된 건데 저렇게 해버리면 막을 수 있는 솔루션이 어디 있겠나요