[{"keyword":"\ube14\ub8e8\uc544\uce74","rank":0},{"keyword":"\ud2b8\ub9ad\uceec","rank":0},{"keyword":"\ubc84\ud29c\ubc84","rank":0},{"keyword":"\uba85\uc870","rank":3},{"keyword":"\uc6d0\uc2e0","rank":11},{"keyword":"\ub9bc\ubc84\uc2a4","rank":2},{"keyword":"\uce74\uc81c\ub098","rank":8},{"keyword":"\uc18c\uc8042","rank":"new"},{"keyword":"\ub358\ud30c","rank":-3},{"keyword":"\ub0a8\uadf9","rank":-6},{"keyword":"\uc820\ub808\uc2a4","rank":9},{"keyword":"\uc6d0\ud53c\uc2a4","rank":-3},{"keyword":"\ucfe0\ud321","rank":6},{"keyword":"\uc6cc\ud574\uba38","rank":8},{"keyword":"\u3147\u3147\u3131","rank":-1},{"keyword":"\ub2c8\ucf00","rank":-5},{"keyword":"\uac74\ub2f4","rank":"new"},{"keyword":"\uc218\ud0c9","rank":-1},{"keyword":"\ub864","rank":-14},{"keyword":"\ub9d0\ub538","rank":-7},{"keyword":"\ubc31\uc885\uc6d0","rank":-9},{"keyword":"@","rank":"new"}]
(IP보기클릭)112.161.***.***
계속 중국인 방패로 논점 흐리려고 하던데
(IP보기클릭)121.181.***.***
배상 뭐 해주겠나 싶음 ㅋㅋㅋ 여태껏 저런걸로 제대로 배상한적 있나? ㅋㅋㅋ
(IP보기클릭)123.143.***.***
징벌적 배상 좀 만들어라 저런 대형사고 쳐도 몇천만원 땡이니까 그냥 배 째잖아
(IP보기클릭)59.12.***.***
근데 그게 보안 아님?
(IP보기클릭)211.234.***.***
비추 꼬라지 봐 잘먹히는 놈들 있다니까 ㄹㅇ ㅋㅋ 누가보면 해커는 ㅉㄲ새끼들만 있는줄 ㅋㅋㅋ
(IP보기클릭)39.7.***.***
잘먹히거든
(IP보기클릭)119.192.***.***
정상적인 다른 회사들은 잘만 하고 있음.
(IP보기클릭)121.181.***.***
배상 뭐 해주겠나 싶음 ㅋㅋㅋ 여태껏 저런걸로 제대로 배상한적 있나? ㅋㅋㅋ
(IP보기클릭)220.94.***.***
없지 SK 흐물적 넘억간거 봐라 ㅋㅋ | 25.12.02 09:32 | | |
(IP보기클릭)121.174.***.***
되든 안되든 두들겨패야함 돈을 잃어야 같은짓을 안하지 걍 냅두면 또함 | 25.12.02 09:33 | | |
(IP보기클릭)121.181.***.***
이번에 좀 제대로 뚜까패서 판례를 만들었으면 좋겠는데 신뢰도 바닥이라 믿음이 안가... | 25.12.02 09:33 | | |
(IP보기클릭)106.101.***.***
안녕하십니까 쿠팡입니다 이번에 털려서 ㅈㄹ 미안하니 100원 보상금 넣어줍니다 감사합니다 | 25.12.02 09:35 | | |
(IP보기클릭)39.122.***.***
개인배상은 못 받아내더라도 징벌적 벌금으로 한 4조 정도 때리고 받아내면 속이라도 시원하겠는데 검머외 새끼 회사따위 망하든 말든 | 25.12.02 09:39 | | |
(IP보기클릭)1.215.***.***
배상은 못받아도 청원같이 신청자수로 밀어붙이면 나라에서 두고보지만은 않을거라고 믿고싶음. | 25.12.02 09:41 | | |
(IP보기클릭)39.7.***.***
50%할인쿠폰 50000이상 사용가능 최대 1000원 같은거 넣어 줄듯 | 25.12.02 10:00 | | |
(IP보기클릭)112.161.***.***
계속 중국인 방패로 논점 흐리려고 하던데
(IP보기클릭)39.7.***.***
MufflerCat
잘먹히거든 | 25.12.02 09:32 | | |
(IP보기클릭)211.234.***.***
MufflerCat
비추 꼬라지 봐 잘먹히는 놈들 있다니까 ㄹㅇ ㅋㅋ 누가보면 해커는 ㅉㄲ새끼들만 있는줄 ㅋㅋㅋ | 25.12.02 09:34 | | |
(IP보기클릭)112.216.***.***
보안 저따구로 관리한 새끼도 곧 중국인이라고 언플하나? | 25.12.02 09:36 | | |
(IP보기클릭)121.164.***.***
그럼 그들 논리대로 중국인이 문제면 중국인 고용한 쿠팡이 더 문제 아님? | 25.12.02 09:37 | | |
(IP보기클릭)211.192.***.***
이게 중국인 문제냐고 ㅋㅋㅋ 5개월 동안 털린것도 모르다 소비자가 신고해야 알던 ㄷㅅ이면 누구라도 털었을 건데 ㅋㅋㅋㅋ | 25.12.02 09:39 | | |
(IP보기클릭)14.55.***.***
사실 중국인이고 지랄이고 간에 쿠팡 십새1끼들이 고나리 못한게 제일 큰문젠데 자꾸 중국인만 띄움 ㅋㅋㅋㅋ | 25.12.02 09:45 | | |
(IP보기클릭)211.36.***.***
짱1깨 하나 넣으니까 가해자에서 피해자로 변하는거 보면 존나 개가성비 맞음ㅋㅋㅋ 짱1깨방패로 피해보상 어물쩡 넘어가겠지ㅋㅋ | 25.12.02 09:45 | | |
(IP보기클릭)14.241.***.***
애초에 보안, 인사 쪽에 중국인을 뽑은 거 자체가 문제 아닌가? 안 의심스럽나? | 25.12.02 10:05 | | |
(IP보기클릭)211.246.***.***
저 사람이 미국인이든 일본인이든 문제의 본질이 변하는게 아닐텐데 | 25.12.02 10:29 | | |
(IP보기클릭)39.7.***.***
(IP보기클릭)119.204.***.***
(IP보기클릭)59.12.***.***
김치칼국수
근데 그게 보안 아님? | 25.12.02 09:33 | | |
(IP보기클릭)119.204.***.***
보안인데 요즘 재택 전면 취소하고 대면근무로 돌린다 하면 시대를 역행한다고 욕하죠? | 25.12.02 09:34 | | |
(IP보기클릭)211.234.***.***
인증키 보통 사원정보랑 연동되서 개별발급 되는게 보통 아닌가? 전 사원이 범용으로 쓰게 만들어진거면 그것부터 문제 같은데 | 25.12.02 09:34 | | |
(IP보기클릭)119.192.***.***
김치칼국수
정상적인 다른 회사들은 잘만 하고 있음. | 25.12.02 09:34 | | |
(IP보기클릭)106.101.***.***
인증키 하나를 여러명이 돌려쓰는것도 문제 아님? | 25.12.02 09:35 | | |
(IP보기클릭)220.94.***.***
저정도 체급의 물류기업이면 그 어려운걸 해야되고 그걸 잘 하고있나 모니터링도 되야하는데 그냥 하나보다하고 넘어가다 이지경까지 오는거지 | 25.12.02 09:35 | | |
(IP보기클릭)118.235.***.***
시대착오적인 짓을 했으니 대면근무로 역행하는거지 | 25.12.02 09:36 | | |
(IP보기클릭)119.204.***.***
개별 vpn 생각하면 안됨 대외 인증서는 기관 인증서 몇개 안되는거로 돌려쓰는거임 다 따로 쓰면 그거 감당이 안돼 | 25.12.02 09:36 | | |
(IP보기클릭)118.235.***.***
그걸 잘 매니징 해야지. 리스크 계산 잘 해서 어떤 부분은 회피를 할지 아니면 보안을 할지 정하는게 보안인데. 이건 그냥 아무 생각 없이 운영힌거야 | 25.12.02 09:36 | | |
(IP보기클릭)118.235.***.***
헛소리 컷하고 일하는게 유능 무능인데 그걸 못하는 쿠팡은 무능하구만 | 25.12.02 09:36 | | |
(IP보기클릭)106.101.***.***
어.. 음 그거 그냥 아래 위에서 귀찮다고 뭐라하니까 풀어놓은거지, 못하는게 아님. | 25.12.02 09:37 | | |
(IP보기클릭)39.7.***.***
근데 돌려쓰고 안쓰고가 중요한게 아님 탈탈 털린다는게 문제임 | 25.12.02 09:37 | | |
(IP보기클릭)211.234.***.***
저기서 말하는 인증키는 대외 인증서나 기관 인증서 그런게 아니라 사내 시스템 접근 가능한 회사 내부용 인증서 말하는거잖음 | 25.12.02 09:38 | | |
(IP보기클릭)39.7.***.***
인증키를 바꿀 필요없어..애시당초 서명키 자체를 개인에게 배포하는게 ㅂㅅ인거야. 개인에게는 access token이 발행되는거고 나중에는 계정만 비활성하면 token 발급이 중단되서 막을수 있어. 어떤 ㅂㅅ같은 회사가 서명키 자체를 개인에게 줌? 아 쿠팡이 ㅂㅅ같은 회사라 그런거지 일반적인 회사는 안그래. | 25.12.02 09:42 | | |
(IP보기클릭)39.7.***.***
어디서 주워듣고 와서 아는척 하나본데 보안 기본만 알아도 어쩔수 없다는 개소리는 안할텐데.. 서명키 signing key와 access token의 차이부터 공부하고 와라. 막말로 서명키가 유출될 가능성있으면 이유불문하고 바꾸는게 원칙이란다. | 25.12.02 09:44 | | |
(IP보기클릭)118.235.***.***
? 얘는 뭔 미친소릴 하고 있지 | 25.12.02 09:45 | | |
(IP보기클릭)211.36.***.***
내가 잘모르겠는데 우리 사원증만 해도 권한이 어디까지 접근되는지 존나 세부분류 되있는던데 보안인증키는 그런게 없음? | 25.12.02 09:47 | | |
(IP보기클릭)175.210.***.***
그럼 여태 안털린 다른 중견, 대기업들은 다 뭐임? 그냥 운이 좋아서 안털린거임? ㅋㅋ | 25.12.02 09:47 | | |
(IP보기클릭)118.235.***.***
? 쿠팡도 미국이니 미국회사로비유하면 쉬운해고 ㅈㄹ할때 엑세스코드 차단때리는건 뭐라고생각함? | 25.12.02 09:49 | | |
(IP보기클릭)119.204.***.***
그건 유출될 경우지 상식적으로 내부 직원이 들고있는걸 유출이라고 생각할 사람이 누가있음 제정신이면 안하지 ㅋㅋ 퇴사 = 유출이 아니거든 | 25.12.02 09:51 | | |
(IP보기클릭)61.82.***.***
불편해지는거, 느려지는거 그게 보안의 대 원칙임 -_- 그게 싫다고 열어주면 쿠팡 같은 일 벌어지는거고. ISMS-P 심사한번 FM데로 받아보고 수백페이지짜리 증적 자료 제출해보면(참고로 쿠팡도 받았음 ㅋㅋㅋㅋㅋㅋㅋ 얼마나 가라였길래) 저런 말 안나오지. | 25.12.02 09:53 | | |
(IP보기클릭)39.7.***.***
아니 애사당초 서명키가 왜 개인에게 발급되냐고.. 누가 CEO 목에 칼들고 협박해서 어쩔수 없이 발급했다치면 해당직원은 철저하게 감시해서 퇴사시 바꿔야지. 제정신이면 개인에게 서명키 발급자체를 안하고 설사발급했더라도 퇴사하면 무조건 바꿔야된단다. 님 논리가 뭔지 앎? 회사 출입문에 금고까지 접근 가능한 마스터키를 내부직원에게 발급하고 퇴사했을때 회수안하는게 어쩔수없다는 논리란다. | 25.12.02 09:57 | | |
(IP보기클릭)61.73.***.***
이게 맞지 보안의 또다른 단어는 귀찮아짐이거든 그리고 그걸 안하면 털리는데 해도 털리니까 이딴 귀찮은짓 왜 하냐 하는 불신이 쌓이기도 함 실제로 지금도 가장 확실한 보안헛점은 결국 그걸 다이렉트로 만지고 있는 사람으로 인한 취약점이지 내부자 소행이면 숨기기도 용이하기 때문에 사고가 나기 전까지는 누가 그 헛점을 악용했는지 발견하기가 사실상 불가능에 가깝지 뭐 그럼에도 제대로 안했고 털렸으면 책임을 져야겠지만 검머외 내로남불 CEO가 어디까지 할런지... | 25.12.02 09:59 | | |
(IP보기클릭)61.82.***.***
그래서 모든 보안 벤더가(개나 고양이나) Guardrail기반의 Security Posture Managment를 마케팅으로 내세우는거임. 서비스 접근 로깅 뿐 아니라 모든 관리행위에대한 로깅을 api레벨에서부터 하고 장기간 저장시키는게 요즘 트렌드. 그래서 공격자가 제일 먼저하는게 Trail로깅 부터 찾아서 꺼버리는거고. | 25.12.02 10:03 | | |
(IP보기클릭)118.235.***.***
??? 원래 보안사고는 그게 젤 많아 뭔 개소리야 | 25.12.02 10:06 | | |
(IP보기클릭)223.39.***.***
그 쉽지 않은 걸 하라고 보안이 있는거임 | 25.12.02 10:11 | | |
(IP보기클릭)106.101.***.***
내부직원이 서명키를 왜들고 있냐고? | 25.12.02 10:12 | | |
(IP보기클릭)119.204.***.***
담당이니까 | 25.12.02 10:23 | | |
(IP보기클릭)39.7.***.***
모르는건 죄가 아닌데 모르면서 아는척 하고 싶으면 가서 기본 공부부터 하고와. 암것도 모르면서 아는 척 그만하고. 지금 님 수준이 뭔지 앎? 더하기 빼기 구분도 못하면서 1-1은 2임 이러는 거야 | 25.12.02 10:28 | | |
(IP보기클릭)119.204.***.***
원론만 읊으면서 실제 필드가 어떻게 돌아가는지 모르니까 그러지 ㅋㅋ | 25.12.02 10:29 | | |
(IP보기클릭)119.204.***.***
현업에서 실제로 어떻게 사용하고 있는지 알면 ~하게 해야지 말 절대 안나온다 있는것도 못지키는 판인데 | 25.12.02 10:30 | | |
(IP보기클릭)119.204.***.***
왜 최선의 보안이 망분리인지는 암? 인재는 못막으니까 그냥 다 틀어막는거임 | 25.12.02 10:31 | | |
(IP보기클릭)211.246.***.***
그게 어쩔 수 없는 구조면 시스템 설계 자체가 잘못된 거지 | 25.12.02 10:31 | | |
(IP보기클릭)58.225.***.***
중요한건 털렸다는거고 더 중요한건 피해가 발생했다는거 아님? 공사장에서 철근 다 빼먹고 비오는 날 공구리 쳐놓고 원칙대로 공사하면 납기 못맞춘다는 개소리랑 다를게 뭐임? | 25.12.02 10:52 | | |
(IP보기클릭)218.48.***.***
현업에서는 퇴사자에게서 인증 권한 회수하는게 기본 중의 기본이에요. 그건 안한다의 영역이지 못한다의 영역이 아님. | 25.12.02 10:54 | | |
(IP보기클릭)119.204.***.***
그래서 애초에 수작 못부리게 원천봉쇄를 해야 한다는거지 가이드라인을 지켰어야지! 같은 뜬구름 잡는 소리는 계속 보안사고 터지면서 쉽지 않다고 증명이 되고있는데 이게 무슨 개소리임? 지금 공사판 철근 빼먹는게 가이드라인이 허술해서 발생해? | 25.12.02 10:54 | | |
(IP보기클릭)58.225.***.***
가이드라인이고 개선이고 님보다 학력좋고 똑똑하고 더 대단하신분들 널렸는데 그건 그 분들이 해결 하실 일이지 님이 루리웹에서 해결 할 수 있는게 아니잖음. 중요한건 털려서 피해를 입었다는거고. 사실상 피해자 모임인데 여기서 "근데 이건 어쩔수없는 일임" ㅇㅈㄹ을 하면 그냥 능력도 사회성도 떨어진다는 말 말고는 할수있는게 없음. | 25.12.02 11:03 | | |
(IP보기클릭)223.39.***.***
재택 없애고 외부접근을 막아야된다니깐 뭔소리야 공격포인트가 사방에 열려있는데 이거 먼저 닫자니까 대기업이면 그정도는 알아서 해야지 소리 나오는데 이게 사회성 문제냐고 | 25.12.02 11:08 | | |
(IP보기클릭)123.143.***.***
징벌적 배상 좀 만들어라 저런 대형사고 쳐도 몇천만원 땡이니까 그냥 배 째잖아
(IP보기클릭)223.39.***.***
만들겠냐에요 | 25.12.02 09:33 | | |
(IP보기클릭)106.101.***.***
만들려고 함... 근데 자꾸 방해하는 세력이 있는거지... | 25.12.02 09:35 | | |
(IP보기클릭)211.235.***.***
될리가 없다 ㅋㅋㅋ | 25.12.02 09:45 | | |
(IP보기클릭)223.39.***.***
이미 법은 있어 소비자에게 직접 배상은 아니지만 과태료로 전년도 매출의 3%(쿠펑 정도 기업이면 수천억 단위)를 징구할 수 있거든 그런데 지금까지 단 한 번도 3% 내라고 판결한 적이 없음 | 25.12.02 10:16 | | |
(IP보기클릭)222.109.***.***
(IP보기클릭)61.40.***.***
왜없겠냐에요~ | 25.12.02 09:35 | | |
(IP보기클릭)106.252.***.***
애초에 팀장 반이상이 중국인 +인도인이라던데 중국인 직원이란게 문제면 아예 쿠팡 불매해야 하지 않나? | 25.12.02 09:37 | | |
(IP보기클릭)39.7.***.***
근데 그거 블라인드에서 나온말이지? 진짜 맞나??? | 25.12.02 09:38 | | |
(IP보기클릭)211.192.***.***
중국 이야기만 나오면 귀신같이 비추 주는 애 있는 거보면 혐오몰이에 홀린애들 있긴 한듯. | 25.12.02 09:41 | | |
(IP보기클릭)116.122.***.***
한트럭 넘음ㅋㅋㅋㅋ | 25.12.02 09:48 | | |
(IP보기클릭)59.26.***.***
(IP보기클릭)210.126.***.***
(IP보기클릭)122.32.***.***
집단소송까페 만들어졌다드라 | 25.12.02 09:36 | | |
(IP보기클릭)210.126.***.***
가야재 | 25.12.02 09:37 | | |
(IP보기클릭)49.175.***.***
거기 집단소송카페는 듀랑고 카페 매매해서 만든 허상카페라 회원수 뻥튀기된거인데다 이제 막 법무법인 선임중이라 하고 https://bbs.ruliweb.com/community/board/300143/read/73254229 유게에 변호사님 집단소송 하자고 오신 글 있음 https://bbs.ruliweb.com/community/board/300143/read/73259762 | 25.12.02 09:51 | | |
(IP보기클릭)49.175.***.***
듀랑고래 듀얼링크스 카페 | 25.12.02 09:52 | | |
(IP보기클릭)218.148.***.***
(IP보기클릭)211.234.***.***
(IP보기클릭)61.76.***.***
(IP보기클릭)59.21.***.***
(IP보기클릭)220.70.***.***
(IP보기클릭)223.39.***.***
(IP보기클릭)118.235.***.***
보안 담당은 그냥 없는 지원에 열심히 하는 걸 수도 있음. 막말로 담당이 한명이면 담당 잘못이 아니라 그렇게 인력 구성한 놈들이 ㄱㅈㅅ인거잖아? 윗대가리를 확실히 조지면 됨 | 25.12.02 09:44 | | |
(IP보기클릭)119.204.***.***
(IP보기클릭)210.117.***.***
위에 한명있네 ㅋㅋㅋ | 25.12.02 09:55 | | |
(IP보기클릭)211.235.***.***
(IP보기클릭)220.76.***.***
(IP보기클릭)116.122.***.***
(IP보기클릭)211.214.***.***
(IP보기클릭)221.145.***.***
(IP보기클릭)61.82.***.***
(IP보기클릭)175.112.***.***
(IP보기클릭)61.82.***.***
보안의 가장 큰 적은 귀차니즘임 -_- | 25.12.02 10:17 | | |
(IP보기클릭)1.242.***.***
(IP보기클릭)183.100.***.***
(IP보기클릭)116.123.***.***