nprotect, 역시 별 거 없는 거네요!
2014.03.12 19:11
nprotect, 역시 별 거 없는 거네요!
보안업계인들이 말하는 한국 해킹의 본질
https://ppss.kr/archives/17950
보안전문가들도 인정하는 엉터리를 컴터마다 깔아대니 쩝.
게다가 액티브니 뭐니 마구 깔아대니.....
문제는 한번씩 컴터가 이상해지면 어느 놈이 악성인지 모르겠다는 거죠.
결국 헤매다 포맷해야 하고.
댓글 [13]
-
김뽈로 2014.03.12 19:15
-
김뽈로 2014.03.12 19:22
그러고보니 액티브X를 이용한 보안프로그램 자체가 저는 다 악성코드같습니다 ㅡㅡ;
오히려 딴에 보안프로그램이랍시고 오만 때만 프로그램을 죄다 지가 관리하려고 난리고
툭하면 악성코드니 뭐니....
액티브엑스를 이용한 프로그램들이 악성코드입니다..... 진짜... 뱅킹한번 하려면
안깔수도 없고 ㅡㅡ;;
-
brucex 2014.03.12 19:28
지인이 와서 usb로 은행업무 잠깜 보자 하면 진짜 난리도 아니네요.
뭐가 설치되는게 우두두 되더니,
뭔 보안 프로그램이라고 또 뜨고, 웃기지도 않네요.
그리고 대박은 은행에 로긴하고 거래 화면이 뜨고는 뻑 나는 거죠 ㅋㅋㅋ
재부팅해서 보안 프로그램들 다 지우고, 다음클리너로 액티브 지우고 끙.
외국인이 보면 얼마나 우스울까요? 명색이 세게 IT강국이 인터넷 금융거래는 아프리카 와와족 수준이니 ㅋㅋㅋ
-
김뽈로 2014.03.12 19:36
ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ 저도 집에 가족이 제컴에서 뱅킹하려면 아주그냥 후덜덜합니다 -_-
어머니 아버지 여동생 여친 전부다..... 모바일뱅킹 깔아주고 말았죠.............
어휴 은행도 은행이지만 공공기관도 액티브엑스 아주 가관입니다 ㅠㅠ;
심지어 지마켓같은곳에 가도 그냥..... 결재고 뭐고 ㅠㅠㅠㅠ 흑흑.......
웃긴게.. 프로그램 추가삭제에서 지우려고 클릭하려고 해도........
'아 이거 또깔아야할텐데 굳이 지워야하나........' 하면서 내벼두면......
백그라운드에 상주하면서 메모리 처묵처묵.......
결국 작업관리자에서 수동으로 프로그램 킬해주고...........
휴...... 그냥 뭐랄까 이제는 포기했다시피 합니다 하하하 --;;;;;;
-
brucex 2014.03.12 20:04
맞네요. 무슨 기관이나 문서 싸이트에 가면 진짜 대박이 또 깔아라는 겁니다!
자기들 컴터도 아니면서!
더러운 놈들!
이미 깔린 것들도 부지기수인데.
결국 virtualbox를 설치해서 은행 따로, 기관문서 싸이트 따로.....
내가 무슨 해커나 컴터 전문가처럼 ㅠ.ㅠ
그것도 뻑 나면 며칠 골머리 아프구요.
백업도 머리 아프고 ㅠ
리눅스나, 해킨으로 넘어가는게 차라리 나을 거 같으네요.
-
A/S 2014.03.12 19:55 nprotect 하는일 있다. 키보드 감시
그냥 키보드만 감시한다. 어떤 바보한테 불 좀 보고 있으라 했더니 이게 꺼지든 말든 보고만 있었다고 하는거 하고 같은 프로그램이다.
그리 감시한하고 일년에 수천억을 받아 챙긴단다.
-
brucex 2014.03.12 20:02
ㅋㅋㅋㅋ
그거 진짜라면 대박임돠
그야말로 온 국민들과 기업, 정부들만 돈주고 문을 맡긴 꼬라지네요 ㅋㅋㅋ
-
A/S 2014.03.12 20:04 은행들과 공공기관들 대부분 저 회사 프로그램 설치를 강요 합니다.
근데.. 이게 뭘하는지 정말 아무도 모릅니다.
-
brucex 2014.03.12 20:18
진짠가요?
ㅋㅋㅋㅋ
기절하겠네요.
-
김뽈로 2014.03.12 20:09
비유 정확합니다 -_-;;;;;;;;
뭐라 반박을 못하네요.......
아마 엔프로텍트가 리니지 때문에 공공기관 입찰하기도 쉬웠을듯 싶습니다...
케이스로 보여주기 좋죠...
-
큰돌 2014.03.12 23:13
nProtect는 키보드 감시가 아닙니다.
일종의 백신을 가장한 악성 코드인데, 바이러스는 못 잡고 vnc 등의 멀쩡한 프로그램을 삭제하는 놈이죠.
그러면서 시스템 자원을 꽤 사용하구요.
-
brucex 2014.03.13 11:58
아 vnc까지.....
-
DarknessAngel 2014.03.13 07:49
보안 조금만 관심있어서 공부해보면 현제 보안용이라고 내세우는게 거의 다 눈가리고 아웅이라는걸 이해가능합니다
완벽하게 할려면 최저한도로 커널레벨에서 입력을 받자마자 암호화하고, 그걸 다시 SSL을 거쳐서 전송하고, 받은걸 다시 디코딩해서 값으로 받아야합니다 (사소한부분까지 전부 다) (하다못해 배너에 들어가는 이미지(제로데이나 삽입공격 방지) 1개까지)
그런데 현실은 절대 이렇게 안 하고, 서버 구성할때도 전부 SSL구성으로 하는일은 잘 없죠 (애초에 이런짓하면 지금보다 적은 사용자가 접속해도 서버 연산부하가 더 걸려서 서버를 증설해야하니까요)
결론은 보안의식이랑 돈의 문제죠 (애초에 입력단 보호하게할만큼 고난이도 보안 유지되도록 코딩가능한 프로그래머 몸값이 얼마인데요)
하하 ㅋㅋㅋㅋㅋㅋㅋㅋ 마지막말 와닿습니다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
Q. 마지막으로 한 마디 하자면?
A. 이미 우리 정보 털릴 거 다 털린지 오래니까 너무 화내지 말았으면 좋겠다. 오죽하면 한때 100원 하던 개인정보는 이제 6원까지 떨어졌다. 아예 1원까지 가면 너무 값싸서 해킹 없는 아름다운 세상이 열릴지도 모르겠다.