728x90
반응형
- "액티브X 기술 종속, SK컴즈 해킹사고 불렀다" (머니투데이, 2011년 8월 16일) http://www.mt.co.kr/view/mtview.php?type=1&no=2011081615492123773&outlink=1 |
내용은 사실에 가깝고 인터뷰 한사람도 일반적인 위험에 대해서 언급 하셨는데..
획일적인 환경은 공격자 입장에서 좀 더 쉽긴 하죠.
성 기장님 혹은 편집장께서 평소 액티브X 기술에 반감이 많으셨나 보네요.
제목을 저렇게 뽑으시고... 제 느낌에는 내용에도 억지로(?) 액티브X를 넣은 듯 하네요.
- 물론 액티브X를 이용한 공격이 있지만 다른 공격에 비하면 새발의 피이죠.
아래 내용은 사실 관계를 좀 더 확인 해야 하지 않을까 합니다.
| 경찰청 중간 수사결과 발표에 따르면, 이번 네이트 해킹사고에 사용된 악성코드는 내부자 PC에 이용자가 자의적으로 설치한 공개용 프로그램이 침투경로로 악용됐다. 이용자가 액티브X를 이용해 기업이 허가해주지 않은 프로그램도 웹사이트에서 마음대로 깔 수 있는 허점을 악용한 셈이다. |
이번에 문제가 된 알집은 사용자가 다운로드해서 직접 설치하는 프로그램으로 알고 있었습니다.
알툴즈 사이트에 가보니 액티브X로 알집 설치 안하네요.
전 알집과 관련된 액티브X를 찾을 수 없네요.
액티브X는 도대체 어디에 ?!?!?
국내 환경에서 액티브X가 빨리 사라져야겠지만...
모든 보안 문제의 근원인 듯 몰아가는건 좀 아니지 않나 합니다.
ps.
성 기자님..
잘 지내시죠 ? 딱히 악의는 없습니다 ㅎㅎ
웬만한 전국민 컴퓨터에 설치되어 있는 액티브X를 통해 악성코드 배포되면 그때 제대로(?) 씹어주세요.
728x90
반응형
'보안위협 (악성코드) > 악성코드 소식' 카테고리의 다른 글
| 봇넷 중지 그리고 봇넷 복구 (2) | 2011.08.28 |
|---|---|
| RSA 해킹 악성코드 공개 (0) | 2011.08.27 |
| 중국 고속철도 사고가 악성코드 때문 ?! (0) | 2011.08.16 |
| 미 펜타곤 공격 악성코드의 진화 ?! (7) | 2011.06.17 |
| 맥사용자들의 백신 사용 현황 설문조사 (0) | 2011.06.02 |