composite 2023-01-11 | parent | favorite | on: TouchEn nxKey 취약점 분석(palant.info)

제가 예전부터 경고했죠, 보안 프로그램이라고 오해하던 것들... 하지만 제가 쓴 글들은 근거부터 시작해서 태클걸 게 많다보니 욕이란 욕은 다 쳐먹었죠. 오랜만에 다시 언급하겠습니다.

  • 보안 플러그인은 클라이언트를 보호하려는 목적이 아닙니다. 클라이언트로부터 서버를 보호하기 위한 목적입니다. 이거 클라이언트 보안 도구로 오해하시는 분들 정말 많습니다.
  • 보안 플러그인이랍시고 키로거 등 개인정보보호법을 씹어먹는 등의 여러 위법 도구가 있지만, 금감원이 실드쳐준 덕분에 공공연하게 클라이언트 감시가 자행되고 있습니다.
  • 당연하겠지만, 여러 플랫폼 지원은 강제사항 및 가이드조차 없기 때문에 맥, 리눅스 지원 안해도 업체에서는 그 민원은 씹어도 됩니다. 한 술 더 떠서 블랙 처리해도 됩니다. 모질라 한국 컨트리뷰터의 목소리가 그들에게 안들렸던 이유입니다. 모바일 시대가 되고 나서야 움직인 거죠.
  • 액티브엑스를 EXE로 바꾸는 과정은 이미 준비되고 있어서 차후 브라우저 미지원 사태에 대비해왔고, 이를 전환하면서 왜 쓰냐고 욕먹지만, 그들은 금융위에 따지라는 가불기 펀치 날리면서 버텨온 겁니다.
  • 구라제거기 제작자가 소송에 휘말릴 뻔한 적도 있습니다.