정보통신부 없어지면서 아이핀 대신에 g pin이 대세가 될거라고 하던데 저러면 어떻게 써요?
도아 DEL
(2008/04/24 19:19)대세가 아니라 저 모양인 것을 보면 개세가 될 것 같습니다.
GPIN 이던 주민번호던 왜 필요한지 모르겠습니다 이 조그만 나라에서... 범인잡을때 주민번호 없으면 정말 못 잡나요? 그냥 어쩌라는건지... 일관성도 없고
도아 DEL
(2008/04/24 19:19)예. 필요없습니다. 그런데 왜 요구하는지 저도 모르겠습니다. 아마 행정 편의주의가 아닐까 싶더군요.
gpin이 과연 주민등록번호를 대체할 수 있을까요?
왜 개인 식별번호에 집착을 하는지 원..
open id를 중앙 정부에서 관리해서 사이트 가입시 id인증만하게 하면 각 사이트에 민번같은 개인정보 저장 안해도 될건데
그나저나 저 사이트는 졸속행정의 전형을 보여주는군요. 보나마나 저거 만드는데 몇억을 쓰고 저렇게 만들어 놓고서는 관리 안할것이 뻔히 보입니다.
할말은 많으나 그만하렵니다. 윗분들의 인식개선이 되지 않는한 이런 문제는 영원히 고쳐지지 않을것이니.. (슬픈사실은 대부분의 국민들의 인식이 개선되지 않는다는 것입니다.)
왜 개인 식별번호에 집착을 하는지 원..
open id를 중앙 정부에서 관리해서 사이트 가입시 id인증만하게 하면 각 사이트에 민번같은 개인정보 저장 안해도 될건데
그나저나 저 사이트는 졸속행정의 전형을 보여주는군요. 보나마나 저거 만드는데 몇억을 쓰고 저렇게 만들어 놓고서는 관리 안할것이 뻔히 보입니다.
할말은 많으나 그만하렵니다. 윗분들의 인식개선이 되지 않는한 이런 문제는 영원히 고쳐지지 않을것이니.. (슬픈사실은 대부분의 국민들의 인식이 개선되지 않는다는 것입니다.)
도아 DEL
(2008/04/24 19:20)제도 자체를 고쳐야합니다. G-PIN을 쓰나 주민번호를 쓰나 그게 그겁니다.
아놔...이건 뭐 웃을수도 없는 노릇이고..;;
여러모로 요즘 허탈한 웃음 짓게 도와주네요..여러모로..쩝...
여러모로 요즘 허탈한 웃음 짓게 도와주네요..여러모로..쩝...
도아 DEL
(2008/04/24 19:20)웃어야죠.
인젝션 쿼리 삽입 공격이 란게 있습니다.
도아 DEL
(2008/04/24 19:20)우회하는 방법은 다른 글로 올려 두었습니다.
옥션과 LG텔레콤에 의해서 개인정보 완전히 거덜난 저같은 사람은...ㅠㅠ
지핀인지 쥐핀인지 이런게 중요한게 아니라 유출된 정보에 어떻게 하면 피해를 최소화 할수 있는지 인데...
공인 인증서란것도 있는데 그걸 이용한 로그인이 오히려 실효성 있어 보입니다.
지핀인지 쥐핀인지 이런게 중요한게 아니라 유출된 정보에 어떻게 하면 피해를 최소화 할수 있는지 인데...
공인 인증서란것도 있는데 그걸 이용한 로그인이 오히려 실효성 있어 보입니다.
도아 DEL
(2008/04/24 19:21)저도 털려서 열심히 비밀번호 바꾸고 있습니다.
다른 것도 문제지만 가장 중요한 내용이 빠져있네요. QAOS 의 원글에도 있는 내용인데..
그건 바로 비밀번호를 암호화하지 않고 저장한다라는 것이지요. 이것이야말로 보안이 뭔지 전혀 모르고, 생각도 없다라는 증거이지요. 저런식으로 관리하니 비번이 누출될 수 밖에.
그건 바로 비밀번호를 암호화하지 않고 저장한다라는 것이지요. 이것이야말로 보안이 뭔지 전혀 모르고, 생각도 없다라는 증거이지요. 저런식으로 관리하니 비번이 누출될 수 밖에.
도아 DEL
(2008/04/25 08:18)예. 나중에 따로 글을 올리겠지만 편의를 위해 보안을 희생하는 대표적인 예입니다. 그런데 이런 식으로 암호를 평문으로 저장하는 사이트가 꽤 됩니다.
저게... 행정 안전부라니...
행정악성코드라 부르고 싶군요...
뭐 이병도 아니고...
사이트가 저래서야...
행정악성코드라 부르고 싶군요...
뭐 이병도 아니고...
사이트가 저래서야...
도아 DEL
(2008/04/25 08:19)예. 행정안전부가 아니라 행정악정부로 봐야겠죠.
무사안일 복지부동 관료주의적 발상이 행정안전부 사이트에서 에서도 여실히 드러나는군요.
윗 분 말씀 맞다나 이뭐병.. 정부 참 가지가지 하네요.
윗 분 말씀 맞다나 이뭐병.. 정부 참 가지가지 하네요.
도아 DEL
(2008/04/25 08:19)우리나라 공무원의 주 특기중 하나가 복지 부동이니 사실 할말이 별로 없습니다.
제보자 rainygirl입니다.
행정안전부에 온라인 민원 신청한지 3일이 지나도 묵묵부답인걸 도아님께서 한큐에 해결해주셨네요.. 뒤도 안돌아보고 탈퇴했습니다.
`인터넷상 개인정보 침해방지 대책 발표된거 보니까 i-PIN 도입 의무화등의 방안이 포함되어 있는데, 이런 중요한 정보를 다루는 사이트가 간단한 HTML 조작만으로 변조될 수 있다는걸 알면 또 무슨 대책을 내놓을지 참..
행정안전부에 온라인 민원 신청한지 3일이 지나도 묵묵부답인걸 도아님께서 한큐에 해결해주셨네요.. 뒤도 안돌아보고 탈퇴했습니다.
`인터넷상 개인정보 침해방지 대책 발표된거 보니까 i-PIN 도입 의무화등의 방안이 포함되어 있는데, 이런 중요한 정보를 다루는 사이트가 간단한 HTML 조작만으로 변조될 수 있다는걸 알면 또 무슨 대책을 내놓을지 참..
도아 DEL
(2008/04/25 08:20)그러게 말입니다. 3일동안이나 답이 없다니 역시 정부답습니다.
"국민이 불러도 대답없는 정부"
딱 3개월만 참아서 가입자 왕창 늘었을 때 저기만 해킹하면 되겠군요. 진정한 알짜 개인정보를 대량 수집할 수 있겠네요. 그것도 정부!를 턴 것이니 해킹 사실을 발견해도 누군가 고발하지 못할테니 말이죠. (책임자 없으며, 대충 얼버무리기로 넘어갈테니 말이죠)
그리고, 암호를 특수문자만 금지시킨 사이트는 봤어도, 대문자를 금지시킨 사이트는 최초입니다. -_- 정말 보안을 생각했다면 암호는 100자까지는 허용해야죠. (제가 쓰는 암호 중에 가장 긴 것은 42자까지 있습니다)
그리고, 암호를 특수문자만 금지시킨 사이트는 봤어도, 대문자를 금지시킨 사이트는 최초입니다. -_- 정말 보안을 생각했다면 암호는 100자까지는 허용해야죠. (제가 쓰는 암호 중에 가장 긴 것은 42자까지 있습니다)
도아 DEL
(2008/04/25 08:20)대문자도 금지인가요? 어이가 없군요.
참 어리석다는 생각 뿐입니다. 대운하건설할 머리로 이런 것이나 잘 만들지.
그러면 국민들이 정말 안전(?)할텐데...
그러면 국민들이 정말 안전(?)할텐데...
도아 DEL
(2008/04/25 08:21)대운하 건설할 머리로는 이런 사이트도 못만듭니다. 대운하는 더 말도안되는 소리니까요.
운하 만들 돈으로 개인정보 보호에 힘쓰면 좋겠네요.
일본은 각 업체에 P마크 획득을 종용합니다. 그리고 P마크가 있느냐 없느냐에 따라 그 업체의 평가가 달라집니다.
P마크는 프라이버시 마크로 개인 정보를 소중히 다루겠다는 하나의 서약으로 매년 1회이상 업체를 감사하고 있습니다. 개인정보보호는 시스템에 의한게 아니라 사람에 의해 지켜진다는 것을 우리나라도 빨리 인식했으면 좋겠네요.
뱀발... 이것도 포스팅 하고 싶었는데.. 망할노무 잔업.. 컴퓨터 업계는 어느 국가든 잔업의 천국인가봅니다. 한국보다야 여건이 좋지만 말이죠. 최소한 10시전에 귀가가 가능하니..
일본은 각 업체에 P마크 획득을 종용합니다. 그리고 P마크가 있느냐 없느냐에 따라 그 업체의 평가가 달라집니다.
P마크는 프라이버시 마크로 개인 정보를 소중히 다루겠다는 하나의 서약으로 매년 1회이상 업체를 감사하고 있습니다. 개인정보보호는 시스템에 의한게 아니라 사람에 의해 지켜진다는 것을 우리나라도 빨리 인식했으면 좋겠네요.
뱀발... 이것도 포스팅 하고 싶었는데.. 망할노무 잔업.. 컴퓨터 업계는 어느 국가든 잔업의 천국인가봅니다. 한국보다야 여건이 좋지만 말이죠. 최소한 10시전에 귀가가 가능하니..
도아 DEL
(2008/04/25 15:51)예. 사실 보안 교육과 보안 위배에 대한 엄격한 처벌, 그리고 이런 사람들이 감시하는 체제를 만들어야 하는데 무조건 시스템에 의존하니 방법이 없는 것 같습니다.
하하하 정말 잼있기도 하고 어이가 없기도 하고...
노무현과 코드가 맞는 사람들은 짤라 버리고 반대인 사람들만 뽑아 쓰다보니 IT와는 거리가 먼 사람들로 채워졌나봐요. 폼으로 만들어 놨으니 귀찮게 가입하지 말라고 그런건지 먼지....
노무현과 코드가 맞는 사람들은 짤라 버리고 반대인 사람들만 뽑아 쓰다보니 IT와는 거리가 먼 사람들로 채워졌나봐요. 폼으로 만들어 놨으니 귀찮게 가입하지 말라고 그런건지 먼지....
도아 DEL
(2008/04/25 15:51)예. 저러고 또 대대적인 홍보를 할것을 생각하면 세금 낭비죠.
이런,.. 보아하니 비밀번호 앞부분을 그냥 보여주는 것을 보니 암호화도 안하나보네요.
옥션 난리가 난것도 비밀번호도 그대로 나갔기 때문에 파장이 더 컸던 건데 말이죠...
옥션 난리가 난것도 비밀번호도 그대로 나갔기 때문에 파장이 더 컸던 건데 말이죠...
도아 DEL
(2008/07/22 13:39)저런 곳이 많습니다. 보안이 무엇인지 조차 모르죠.
tanoloke DEL
(2011/01/19 20:14)MySQL 의 passwd 함수가 뭔 지도 모르는 바보들이 만들었으니 그렇겠죠...
도아 DEL
(2011/01/29 17:10)개발자가 알고 있어도 저런 요구를 하기 때문에 개발자와는 관련이 없는 때도 많습니다. 제가 개발하며 항상 단방향 암호화를 하자고 하면 거의 대부분 귀찮으니 **평문**으로 하라고 하더군요.
(2008/04/24 13:06)