DigiNotar, 가짜 google.com에 인증서 발급
글쓴이: klara / 작성시간: 토, 2011/09/03 - 1:17오전
DigiNotar라고 하는 루트 인증서 발급기관에서, 발급해서는 안되는 가짜 google.com 도메인에 인증서를 발급했다고 합니다.
다음페이지에서 지금까지의 경위를 정리한 내용을 볼수 있습니다.
http://isc.sans.org/diary/DigiNotar+breach+-+the+story+so+far/11500
저도 이쪽은 잘 모르겠는데, 아마도 SSL인증서같은 이야기일려나요?
이 사실이 알려진후 즉각적으로 영향이 있는 운영체제와 브라우저들에서는 신용기관목록에서 DigiNotar를 삭제하도록 하였다고 합니다.
전 직접 삭제한 기억이 없는데 확인해보니 인증기관 목록에 없더군요.
아마 최근에 파이어폭스 6.0.1로 업데이트가 이루어졌는데, 관련 업데이트인듯 합니다.
OS나 브라우저의 업데이트를 잘 하지 않는 분들은 피싱사기에 당하지 않도록 신용된 인증기관 목록에서 DigiNotar를 삭제하시는게 좋을듯합니다.
Forums:
'보안 관계자'들이 살판날듯 "이래서 SSL이 위험한
'보안 관계자'들이 살판날듯
"이래서 SSL이 위험한 거야!"
보안 궤변론자 탐구생활
위에 보셧듯, SSL 위험해요.
SSL 쓰면 패킷 감청도 쉽지가 않아요.
"무조건 예 누르세요" 교육도 강화해야 되요.
그래야만 MITM 같은 공격으로 패킷 감청하기가 수월해져요.
액티브X도 열심히 써야 되요.
마소가 거의 버리듯시피한 것 우리나라라도 주어다가 써야죠.
우리는 마소의 개거든요. 똥꼬물이라도 받아 먹어야죠.
그래야만 IT 강국이 되는 거에요. 리눅스도 죽일 수 있고 Mac도 죽일 수 있거덩요.
근데 윈도폰에서 액티브X 안돌아가나봐요.
MS에 열심히 요구해야 되요. 윈도폰에서 쓸수 있도록 해달라고요.
요새는 패킷 감청이 쉽지가 않아서 인간들이 인터넷상으로 무슨 얘기를 하지는 통 모르겠어요.
좌빨들, 빨갱이들 색출을 위해서라도 SSL 쓰면 안 되요.
전국민의 패킷 감청화, 개개인의 패킷 감청이 활성화되어야 해요.
서로서로 패킷 감청해서 기관에 꼬라바치는 일도 해야할 거고요...
어느 사이트 들아가는지 분석해서 기업 마케팅으로도 활용해야 할 거에요.
그러기 위해서는 SSL/TLS 쓰면 안 되요.
역시나 액티브X + "무조건 예 누르세요" 교육이 짱이에요.
- 이상, 보안 궤변론자 탐구생활이었습니다. -
1++
1++
재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.
아이디의 아이디어 무한도전
http://blog.aaidee.com
귀태닷컴
http://www.gwitae.com