http://blog.bandisoft.com/132
반디소프트의 꿀뷰 악성코드 사건입니다.
빌미를 준 것은 아쉽지만 대응은 참 잘한거 같은데 저는 전문가는 아니라서 제가 읽고 느껴지는 것이 그렇네요.
사이트 이용회원을 보호하려면 https / HSTS 는 꼭 필요합니다.
반디소프트처럼 일부 사용자를 놓치기 싫어 http를 사용한 것이 큰 일을 치룰뻔 했네요.
http://blog.bandisoft.com/132
반디소프트의 꿀뷰 악성코드 사건입니다.
빌미를 준 것은 아쉽지만 대응은 참 잘한거 같은데 저는 전문가는 아니라서 제가 읽고 느껴지는 것이 그렇네요.
사이트 이용회원을 보호하려면 https / HSTS 는 꼭 필요합니다.
반디소프트처럼 일부 사용자를 놓치기 싫어 http를 사용한 것이 큰 일을 치룰뻔 했네요.
만약 IDC 내에 저런 취약점이 있다면 https만으로 끝나는 문제가 아니죠.
웹서버와 DB서버, 웹서버와 파일서버 등 서버간의 민감한 통신 내용이 노출될 수도 있어요.
내 서버에서 내 DB에 접속할 때도 암호화를 해야 하는 무서운 세상... ㅠ