http://blog.bandisoft.com/132
반디소프트의 꿀뷰 악성코드 사건입니다.
빌미를 준 것은 아쉽지만 대응은 참 잘한거 같은데 저는 전문가는 아니라서 제가 읽고 느껴지는 것이 그렇네요.
사이트 이용회원을 보호하려면 https / HSTS 는 꼭 필요합니다.
반디소프트처럼 일부 사용자를 놓치기 싫어 http를 사용한 것이 큰 일을 치룰뻔 했네요.
-
-
일단 http 사용이라도 중단하면 우선 대문 열어놓고 지내는건 막을수 있으니 https라도 사용했으면 해서요. -
그리고 이사건과 관련없는 민감한 이야기지만 IDC에 접근하기 위해 국내 통신사 납품하는 회사를 통해 시도해 무엇을 했다는 이야기가 있죠.
-
근데 공식 블로그에는 https를 사용하지 않는군요. 티스토리라서 어쩔 수 없나...
-
저건 티스토리이죠. 설치용이라고는 하나 스킨정도 설치해서 사용하는 블로그라서 하고 싶어도 안되죠.
-
저도 회사랑 집에서 반디집 꿀뷰 두개 사용중인데(프리웨어 찾다보니)
와 반디 소프트 대응 진짜 엄청나네요!!
대기업보다 더잘한다!!! 와 ㅎㅎ 가감없이 악성코드 배포된거 공개하네요.감동입니다.
-
네. 정말 잘한거 같아요. 바로 신고해서 백신에서 검출되도록 조치하고 관련기관에 신고도하고 후속조치도 빠르게 하는 모습이 노력하는 모습이 보입니다.
-
(귀신모드) : 왼만한 대기업에서는.. 혼자서 안알리고 대처해놓고 이 사건 묻어.. 라고 햇을듯 T^T
요즘은 트랜드 달라지고 있는게 대새인데..ㅋㅋ -
전 귀신 본건가요... ㄷㄷㄷㄷㄷ
만약 IDC 내에 저런 취약점이 있다면 https만으로 끝나는 문제가 아니죠.
웹서버와 DB서버, 웹서버와 파일서버 등 서버간의 민감한 통신 내용이 노출될 수도 있어요.
내 서버에서 내 DB에 접속할 때도 암호화를 해야 하는 무서운 세상... ㅠ