커뮤니티토픽게시판

http://blog.bandisoft.com/132

 

반디소프트의 꿀뷰 악성코드 사건입니다.

빌미를 준 것은 아쉽지만 대응은 참 잘한거 같은데 저는 전문가는 아니라서 제가 읽고 느껴지는 것이 그렇네요.

 

사이트 이용회원을 보호하려면 https / HSTS 는 꼭 필요합니다.

 

반디소프트처럼 일부 사용자를 놓치기 싫어 http를 사용한 것이 큰 일을 치룰뻔 했네요. 

글쓴이 웹지기

profile
^ ^
  • profile
    IDC 내에서 통신하는 것조차 믿을 수 없다니 ㅎㄷㄷㄷ

    만약 IDC 내에 저런 취약점이 있다면 https만으로 끝나는 문제가 아니죠.
    웹서버와 DB서버, 웹서버와 파일서버 등 서버간의 민감한 통신 내용이 노출될 수도 있어요.
    내 서버에서 내 DB에 접속할 때도 암호화를 해야 하는 무서운 세상... ㅠ
  • profile profile
    일단 http 사용이라도 중단하면 우선 대문 열어놓고 지내는건 막을수 있으니 https라도 사용했으면 해서요.
  • profile profile
    그리고 이사건과 관련없는 민감한 이야기지만 IDC에 접근하기 위해 국내 통신사 납품하는 회사를 통해 시도해 무엇을 했다는 이야기가 있죠.
  • profile
    근데 공식 블로그에는 https를 사용하지 않는군요. 티스토리라서 어쩔 수 없나...
  • profile profile
    저건 티스토리이죠. 설치용이라고는 하나 스킨정도 설치해서 사용하는 블로그라서 하고 싶어도 안되죠.
  • profile

    저도 회사랑 집에서 반디집 꿀뷰 두개 사용중인데(프리웨어 찾다보니)

     

    와 반디 소프트 대응 진짜 엄청나네요!!

    대기업보다 더잘한다!!! 와 ㅎㅎ 가감없이 악성코드 배포된거 공개하네요.

     

    감동입니다.

  • profile profile
    네. 정말 잘한거 같아요. 바로 신고해서 백신에서 검출되도록 조치하고 관련기관에 신고도하고 후속조치도 빠르게 하는 모습이 노력하는 모습이 보입니다.
  • profile
    (귀신모드) : 왼만한 대기업에서는.. 혼자서 안알리고 대처해놓고 이 사건 묻어.. 라고 햇을듯 T^T
    요즘은 트랜드 달라지고 있는게 대새인데..ㅋㅋ
  • profile profile
    전 귀신 본건가요... ㄷㄷㄷㄷㄷ

서버에 요청 중입니다. 잠시만 기다려 주십시오...