정말 짜증나는 ActiveX가 없어서 좋네요..
하늘빠 DEL
(2010/08/03 01:29)액티브X, 말 그대로 X 되어야 할 넘임에 틀림없어요.
이거 만든 넘 지금 뭐 하고 있나 궁금하네요.
초창기에는 보안성이 우수했지만, 지금은 보안성 Zero 수준.
게다가 원인도 모를 버그와 각종 액티브X 들 간의 간섭으로,
잘 되던 기능도 안 되게 하는 희안한 프로그램. ㅠㅠ
도아 DEL
(2010/08/05 07:28)예. 정말 없죠. 모든 사이트에서 ActiveX가 퇴출됐으면 하는 소망입니다.
작성자가 삭제한 글입니다.
도아 DEL
(2010/08/05 07:28)다른 브라우저에서는 잘 됩니다. 그리고 이미 트위터에도 여러 번 올린 것으로 알고 있습니다.
저도 저거 29일부터 사용해봤는데 좋더군요 ㅎㅎ
액티브X ( = 악성코드) 강제로 깔게 만들고 한번 조회하는데 돈 1천원 받아먹는 사2렌 보다 훨씬 좋습니다.
액티브X ( = 악성코드) 강제로 깔게 만들고 한번 조회하는데 돈 1천원 받아먹는 사2렌 보다 훨씬 좋습니다.
도아 DEL
(2010/08/05 07:28)사이렌 보다는 훨씬 좋습니다.
아하 저는 본인인증한 사이트는 실명조회라고 나오던데;; 사이트마다 틀린걸까요 ^^
관련글을 작성해서 트랙백 남기고 갑니다 ^^
관련글을 작성해서 트랙백 남기고 갑니다 ^^
하늘빠 DEL
(2010/08/03 01:27)실명인증과 본인확인은 조금 달라요. 실명인증은 주민번호와 이름의 조합으로 체크하는 거구요. 본인확인은 실명인증 + 본인명의의 휴대폰/신용카드/범용공인인증서 입니다. 본인확인이 한 수 위의 서비스라고 할 수 있지요. 자신의 명의로 된 휴대폰이나 신용카드, 범용공인인증서(법인은 안 되고, 개인용이라고 해도 범용이 아니면 안됨) 가 있어야 본인확인이 됩니다. 타인 명의의 것으로는 안 되요.
도아 DEL
(2010/08/05 07:29)예. 실명인증과 본인인증은 다릅니다. 실명인증은 윗분의 설명처럼 이름과 주민번호가 맞는지 확인하는 것이죠.
정말 유용한 정보네요.
저도 이용해봐야겠습니다.
저도 이용해봐야겠습니다.
도아 DEL
(2010/08/05 07:29)예. 저도 종종 사용할 생각입니다.
요즘 여러 곳에서 개인정보 유출에 관련해서 말이 많이 나오고 있더군요.
덕분에 좋은 팁 하나 알아갑니다.
덕분에 좋은 팁 하나 알아갑니다.
도아 DEL
(2010/08/05 07:30)주민번호를 수집하지 않는 것이 최선인데 우리나라는 왜 그런지 모르겠더군요.
키사에서 장소를 제공해서 받은 보안교육. SSL 도 옆줄기 타면 뚫린다고 하던데, 그리고 실습을 통해서도 경험했거든요.
도아 DEL
(2010/08/05 07:32)보안에 대해 전혀 모르는 사람에게 교육을 받은 듯하군요. 기본적으로 SSL을 뚫으려고 하면 옆줄을 타는 것이 아니라 먹이에 덫을 설치해야 가능합니다. 또 본문을 읽고 글을 쓴 것인지 모르겠지만 키사 데이타가 아니라 기본적으로 민간인 데이타입니다. 마지막으로 저기서 체크하는 사람 보다는 댓글을 단 사람이 더 바보 같다는 생각이 드는 것은 왜일까요?
하늘빠 DEL
(2010/08/05 08:18)표현이 잘못 되었나 보네요.
다만, 시스템이 완벽하지는 않아요.
시중에 돈 받고 불필요한 웹사이트 정리해 주는 곳도 있는데요.
그거 신청할때 어차피 이름이랑 주민번호 등록하죠.
사람의 손을 타다 보니까, 유출 가능성이 Zero 는 아니죠.
컴퓨터 시스템도 맹점이 있긴 하지만,
그걸 관리하는 사람이 독한 마음 먹으면 뚫린다는 거죠.
인보안이 더 무서워요.
시스템은 돈 들어가면 되는데, 사람은 그거 말고도 많아요.
SSL 암호화 된 것 자체는 뚫리지 않지만,
도아님 글 대로, 덫에 걸리면 그냥 뚫려요.
일단 PC 가 감염된 상태에서는 비무장이 되는 거죠.
https 를 지원하면 동일하게 http 로도 접속되거든요.
https 가 정상적으로 돌아야 하는데,
http 로 접속해도 문제없이 돌아요.
당연히 도아님 말 대로 덫에 걸렸다면,
해커가 https 프로토콜에서 s 만 지워서
http 프로토콜로 접속하고,
필요한 내용을 접수할 수 있죠.
스푸핑과 SSL MITM 조합으로 가능.
옆줄 탄다고 했던 표현도..
사용자에게는 암호화된 내용을 보여주지만,
공격자에게는 평문을 보여준다는 겁니다.
도아 DEL
(2010/08/05 08:19)>다만, 시스템이 완벽하지는 않아요.
세상에 완벽한 시스템은 존재하지 않습니다. 이게 기본 전제죠. 또
>도아님 글 대로, 덫에 걸리면 그냥 뚫려요.
>일단 PC 가 감염된 상태에서는 비무장이 되는 거죠.
이 것은 시스템의 문제가 아니라 사용자의 문제입니다. 기본적으로 사용자의 문제까지 커버할 수 있는 시스템은 존재하지 않습니다. 쉬운 이야기지만 님의 논리대로라고 한다면 컴퓨터에서 인터넷 선을 뽑고 산속에서 혼자만 컴퓨터를 사용해야 합니다. **이 것이 타당한 논리**라고 생각하나요? 그런데 이런 당연한 사실을 말하면서
>이렇게 말해 놓았는데도, 저기 가서 체크하는 분.. 당신은 바보임에 틀림없어요. 푸헐.
이렇게 표현했으니 체크하는 사람이 바보가 아니라 **댓글을 쓴 사람이 바보**라는 이야기가 나오는 것입니다. 보안은 기본적으로 **시스템**과 **사용자**를 분리해서 생각할 때에만 답이 나옵니다.
하늘빠 DEL
(2010/08/05 08:48)첫 단추를 잘 꿰어야 한다는 말이 있는데, 사실이네요.
감정적으로 보여지는 글은 삭제했구요.
도아님 글에 동감합니다.
역시나 대한민국 웹 사이트 답게, 해외에서는 이용이 불가능 하군요. 하지만, 좋은 자료 잘 보았습니다.
도아 DEL
(2010/08/05 07:33)나름대로 보안이라고 생각하는 듯하군요.
turtl DEL
(2010/08/05 08:10)음.. 그럼 해외 프록시 서버를 통하면 못들어 가겠군요
좋은정보 얻어갑니다!
허; 대충 봤는데 보자마자 한곳 찾았습니다.
사이트나 아이디를 봐도 제가 가입한 곳은 아닌데 가입이 돼 있는곳이 있더군요.
허; 대충 봤는데 보자마자 한곳 찾았습니다.
사이트나 아이디를 봐도 제가 가입한 곳은 아닌데 가입이 돼 있는곳이 있더군요.
오랫만에 덧글 남기는 것 같습니다. ^^;
구글 크롬에서 공인인증서 쓰려고 하니 힘드네요;; 역시나 집에 가서 해야겠습니다.
그나저나 siren24.. 저런 일이 있군요;
저도 월 990원씩 내고 도용방지 서비스 쓰고있는데 다시한번 생각해봐야겠습니다;;
구글 크롬에서 공인인증서 쓰려고 하니 힘드네요;; 역시나 집에 가서 해야겠습니다.
그나저나 siren24.. 저런 일이 있군요;
저도 월 990원씩 내고 도용방지 서비스 쓰고있는데 다시한번 생각해봐야겠습니다;;
도아 DEL
(2010/08/09 13:27)요즘 새로운 사이트에 대한 글을 올렸습니다. 무료이니... 이 사이트를 이용하시기 바랍니다.
덕분에 잘 확인했습니다. 감사합니다. ^^
그런데 파이어폭스에서는 휴대폰인증을 하려니, 이상한 플러그인을 설치하려고 하네요... npXXX 이런 파일이길래 설치 거부하고, IE8 로 하니 플러그인 관련없이 그냥 되네요.. 뭔조화인지;;; 아니면, 이미 은행을 통해서 깔려있는 다른 플러그인을 이용하는지....
그리고 siren24 이상하다고 적어놓으셨는데, clean.kisa.or.kr 여기서 휴대폰 인증하는 기관이 siren24 더군요 -0-;;
그런데 파이어폭스에서는 휴대폰인증을 하려니, 이상한 플러그인을 설치하려고 하네요... npXXX 이런 파일이길래 설치 거부하고, IE8 로 하니 플러그인 관련없이 그냥 되네요.. 뭔조화인지;;; 아니면, 이미 은행을 통해서 깔려있는 다른 플러그인을 이용하는지....
그리고 siren24 이상하다고 적어놓으셨는데, clean.kisa.or.kr 여기서 휴대폰 인증하는 기관이 siren24 더군요 -0-;;
도아 DEL
(2010/08/14 09:20)크롬에서는 아무 문제가 없더군요. 그리고 사이렌이 이상하다고 적은 것이 아니라 믿을 수 없다고 적었고 그 이유 역시 글로 올렸습니다. 실명인증은 어차피 국가에서 제공하는 DB를 이용하는 것이기 별 다른 문제는 없고요.
핸드폰 인증할려고 하니, 도아님이 언급하셨던 "믿을 수 없는 신용평가 회사", Siren24 가 나오는데요.
아무래도 업체를 바꾼듯 싶습니다.
아무래도 업체를 바꾼듯 싶습니다.
도아 DEL
(2010/08/27 10:35)인증은 사이렌에서 합니다. 어차피 정부에서 제공하는 DB를 이용하는 것이라 인증만 하는 것이라면 상관없습니다.
전에 모델도 그렇고 이런 이야기도 올리고 도아님은 참 멋진분인거 같네요^^
도아 DEL
(2010/10/04 08:32)좋게 봐주셔서 감사합니다.
엉엉 감사합니다. 이거 되게 좋은 정보에요.
전 잠시 확인하면서 8개 필요없는 사이트 탈퇴했어요.
전 잠시 확인하면서 8개 필요없는 사이트 탈퇴했어요.
도아 DEL
(2010/10/12 13:03)나름 괜찮습니다.
다음메인에 뜨셨네요. 오래전에 쓰신글인데 축하드립니다. 잘보고갑니다. 아.. 렉으로 인해서 두개 올리게되었네요 본의아니게..
도아 DEL
(2012/08/09 07:17)메인에 뜬 것은 알고 있습니다. 화제의 글로 등록됐을 때에 비해 트래픽이 많아 확인해 보니 다음 메인에 떴더군요. 그리고 혹 제게 메일 보내셨나요? 다음 메인 화면 잡아서요?
wp별sp DEL
(2012/09/01 11:15)
도아 DEL
(2012/09/06 15:15)감사합니다. 메일과 댓글의 내용이 비슷해서 그렇게 짐작하고 있었습니다.
(2010/08/02 11:25)