MITM 공격으로 https 내용 까서 보는 장비가 표준 보안 장비로 지정됨.
머지않은 시일 내에 회사에서 유게하는 대부분의 유게이들은 보안 담당자에게 자기가 본 글을 적나라하게 보여주게 될 거임.
덤으로 회사에서 로그인한 모든 사이트의 계정과 패스워드도
본문
[유머] 불법정보 접근 차단 기술 의무화법 관련 썰 [70]
낙서하는 보안담당자
(2168068)
2K 다람쥐
출석일수 : 3133일 LV.69
Exp.13%
추천 132 조회 20391 비추력 13492
작성일 2024.05.17 (02:06:12)
IP : (IP보기클릭)61.253.***.***
- 스크랩
-
URL 복사
프로필 열기/닫기
추천 132 조회 20391 댓글수 70
| ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|
| 118 | 전체공지 | 업데이트 내역 / 버튜버 방송 일정 | 8[RULIWEB] | 2023.08.08 | ||
| 57774658 | 공지 | 유머 게시판 통합 공지 - 아동 대상 표현 강화 | _루리 | 89 | 2530835 | 2022.06.30 |
| 질문 | ASUS TUF Gaming Z590 PLUS WIFI 인텍앤컴퍼니 리퍼... | snow storm | 46 | 15:19 | ||
| 스텔라블레 | 질문 | 레이븐 ㅠㅠㅠ 한 50트는 한거같아요 현재 (2) | 레비4 | 31 | 15:19 | |
| 더디비전2 | 질문 | 레이드나 습격만가는 그룹 (1) | 덕비전 | 81 | 14:44 | |
| 66352891 | 게임 | Muscovy | 1 | 15:29 | ||
| 66352890 | 유머 | 은마아파트 | 2 | 15:29 | ||
| 66352889 | 애니/만화 | 페도는 아님 | 6 | 15:29 | ||
| 66352888 | 유머 | 루리웹-4805677947 | 4 | 15:29 | ||
| 66352887 | 잡담 | 루나이트 | 1 | 15:29 | ||
| 66352886 | 잡담 | 루리웹-7851052182 | 5 | 15:29 | ||
| 66352885 | 유머 | 탱바 | 17 | 15:29 | ||
| 66352884 | 잡담 | 김블드 | 14 | 15:28 | ||
| 66352883 | 유머 | 루리웹-5994867479 | 34 | 15:28 | ||
| 66352882 | 게임 | 바닷바람 | 25 | 15:28 | ||
| 66352881 | 애니/만화 | 빛의운영자スLL | 23 | 15:28 | ||
| 66352880 | 애니/만화 | 타코유비 | 46 | 15:28 | ||
| 66352879 | 유머 | 지구별외계인 | 66 | 15:28 | ||
| 66352878 | 게임 | 一ノ瀬怜 | 12 | 15:28 | ||
| 66352877 | 유머 | 사슴. | 2 | 160 | 15:27 | |
| 66352876 | 잡담 | transcis | 1 | 87 | 15:27 | |
| 66352875 | 잡담 | 루나이트 | 77 | 15:27 | ||
| 66352874 | 잡담 | 린파나파나 | 30 | 15:27 | ||
| 66352873 | 자작그림 | 북극성P | 5 | 41 | 15:27 | |
| 66352872 | 잡담 | 죄수번호-아무번호3 | 60 | 15:27 | ||
| 66352871 | 유머 | 리틀리리컬보육원장 | 3 | 115 | 15:27 | |
| 66352870 | 유머 | 둠돔 | 5 | 167 | 15:27 | |
| 66352869 | 유머 | 루리웹-4805677947 | 23 | 892 | 15:27 | |
| 66352868 | 게임 | 휴먼닥터 | 22 | 15:27 | ||
| 66352867 | 잡담 | 노벨프로젝트 | 63 | 15:27 | ||
| 66352866 | 잡담 | 약사의혼잣말 | 66 | 15:26 | ||
| 66352865 | 애니/만화 | 데빌쿠우회장™ | 1 | 30 | 15:26 | |
| 66352864 | 잡담 | 루리웹-3332883374 | 1 | 81 | 15:26 | |
(IP보기클릭)59.5.***.***
진짜 존나 웃기네 ㅋㅋ 저런 외부 보안 공격 막으려고 만든 프로토콜이 https인데 이걸 무력화하는 장비를 도입한다고? 보안 운운 개인정보 운운하던 새끼들이 보안 무력화 장비를 도입하겠다고 공공연하게 말하네 나가 뒤져라 좀 시발
(IP보기클릭)223.62.***.***
https는 이런거 막겠다고 나온 프로토콜일텐데;;;
(IP보기클릭)222.97.***.***
결국 한때 반대하면 '발정 난 놈' 취급이던 '착한 검열' HTTPS 검열의 연장선상이구만?
(IP보기클릭)61.73.***.***
회사 컴으로 유게하면 당연히 보이지...
(IP보기클릭)121.158.***.***
회사컴이나 회사 와이파이 쓰면 다 보여질거 생각하고 쓰는거지
(IP보기클릭)112.154.***.***
코이츠 중국이 되어가는 www
(IP보기클릭)221.141.***.***
보안역전세계 ㄷㄷ
(IP보기클릭)61.73.***.***
회사 컴으로 유게하면 당연히 보이지...
(IP보기클릭)122.38.***.***
지금도 보인다는걸 모르나 봄.. 애초에 주소는 암호화가 안되서 그냥 다 보이는 구만.. | 24.05.17 02:22 | | |
(IP보기클릭)122.38.***.***
본문이 약간 선동성이라 내용을 좀 추가하겠음. 저거 원리는 내가 접속하고자 하는 서버(b)의 진짜 인증서는 회사 외부로 나가는 서버단(A)에서 확보하고 있고, 내컴에서 a로 가는 인증서는 저 기기가 임의로 만든 인증서로 암호화 하게 해서, 서버에서만 잠깐 복호화해서 확인하고, 다시 b로 갈때 b의 인증서로 암호화 하는거... 그니까 회사 서버단 외에는 암호화는 되어 있으니까 암호화 문제는 없긴함... 대충 이런걸로 이야기 하고 있음. 그리고 저 회사 서버단 컴(방화벽이라고 할수도 있고.)의 존재가 있어야 가능한 거라서, 개인pc에서 사용할 때 저 기술을 바로 적용할수는 없음. 게다가 회사에서 보안문제로 저기술 도입한다고 하면 뭐라 이야기 할 거리가 못 됨.. 회사에서 개인적인 웹사이트 방문은 하면 안되는 거야 원래... 덤으로 애초에 회사는 님이접속한 주소 다 보고 있고, https 암호화 하지 않은 모든 페이지 내용 이미 다 보고 있음. | 24.05.17 02:39 | | |
(IP보기클릭)122.38.***.***
요새 어려운 내용 이라 일반인이 이해하기 어려운 내용 가지고, 선동성 글 너무 올라와.. | 24.05.17 02:40 | | |
(IP보기클릭)59.11.***.***
우리회사도 비스무리한걸 써.. 그래서 ssl인증서 pc에 등록하라 하더라고. 물론 설치안하면 인터넷 안되게 막아서 설치안할수가 없고 | 24.05.17 02:42 | | |
(IP보기클릭)122.38.***.***
ㅇㅇ 내용보고 나면, 보안 중요시 하는 회사라면 당연히 있어야 하는 기능이라고 봄. 그래서 선동성 글이라고 한거고. | 24.05.17 02:43 | | |
(IP보기클릭)221.141.***.***
보안역전세계 ㄷㄷ
(IP보기클릭)223.62.***.***
https는 이런거 막겠다고 나온 프로토콜일텐데;;;
(IP보기클릭)121.158.***.***
회사컴이나 회사 와이파이 쓰면 다 보여질거 생각하고 쓰는거지
(IP보기클릭)121.162.***.***
(IP보기클릭)61.253.***.***
장비 없으면 끽해야 “루리웹 들어가셨네” 정도 장비 있으면 “어제 로리다이스키라는 글을 보셨네” | 24.05.17 02:14 | | |
(IP보기클릭)118.235.***.***
(IP보기클릭)175.223.***.***
나? | 24.05.17 02:10 | | |
(IP보기클릭)14.33.***.***
(IP보기클릭)222.97.***.***
결국 한때 반대하면 '발정 난 놈' 취급이던 '착한 검열' HTTPS 검열의 연장선상이구만?
(IP보기클릭)59.5.***.***
진짜 존나 웃기네 ㅋㅋ 저런 외부 보안 공격 막으려고 만든 프로토콜이 https인데 이걸 무력화하는 장비를 도입한다고? 보안 운운 개인정보 운운하던 새끼들이 보안 무력화 장비를 도입하겠다고 공공연하게 말하네 나가 뒤져라 좀 시발
(IP보기클릭)169.231.***.***
ㅅㅍ 유희왕임?? | 24.05.17 02:14 | | |
(IP보기클릭)122.38.***.***
내용을 보니까 무력화는 아님.. 내컴에서 외부 연결 회사 서버로 암호화 되서 간 데이터를 복호화해서 확인하고, 회사에서 외부 인터넷으로 나갈땐 다시 암호화를 함.. 회사내에서 외부로 보안 정보 빼가는거막을려고 있는 기술이긴 함. | 24.05.17 02:27 | | |
(IP보기클릭)122.38.***.***
정확한 내용없이 본문 내용만 완전히 선동용으로 가져온 거나 다름 없는 수준의 내용인데... | 24.05.17 02:28 | | |
(IP보기클릭)112.154.***.***
코이츠 중국이 되어가는 www
(IP보기클릭)122.38.***.***
제품은 이미 해외에서 개발된거. | 24.05.17 02:27 | | |
(IP보기클릭)211.215.***.***
(IP보기클릭)118.32.***.***
(IP보기클릭)118.32.***.***
수정했네! 이제 편해졌습니다 감사합니다 | 24.05.17 02:18 | | |
(IP보기클릭)61.253.***.***
| 24.05.17 02:21 | | |
(IP보기클릭)1.219.***.***
보안담담을 맡은 다음 유게를 하는거야!
(IP보기클릭)61.253.***.***
| 24.05.17 02:21 | | |
(IP보기클릭)183.100.***.***
(IP보기클릭)112.167.***.***
(IP보기클릭)222.118.***.***
(IP보기클릭)222.118.***.***
(IP보기클릭)222.118.***.***
근데 MITM이 잘 되면 TLS 쓸 이유가 없는데..? 저걸 은행 결제 정보 탈취에서도 쓸 수 있는데 보안 신뢰체계 박살 아님? | 24.05.17 02:15 | | |
(IP보기클릭)118.235.***.***
ㄹㅇ 인터넷뱅킹 ㅈ망할각아닌가? | 24.05.17 02:17 | | |
(IP보기클릭)122.38.***.***
찾아보니까 맞는거 같음.. 내가 접속하고자 하는 서버(b)의 진짜 인증서는 회사 외부로 나가는 서버단(A)에서 확보하고 있고, 내컴에서 a로 가는 인증서는 저 기기가 임의로 만든 인증서로 암호화 하게 해서, 서버에서만 잠깐 복호화해서 확인하고, 다시 b로 갈때 b의 인증서로 암호화 하는거... 그니까 회사 서버단 외에는 암호화는 되어 있으니까 암호화 문제는 없긴함... | 24.05.17 02:31 | | |
(IP보기클릭)122.38.***.***
은행 사이트들은 에서는 추가적인 암호화를 쓰니까 그정도는 아니겠지.. 저건 https 암호화만 푸는 거라.. | 24.05.17 02:32 | | |
(IP보기클릭)222.118.***.***
..... 중국이랑 같구나 | 24.05.17 02:33 | | |
(IP보기클릭)222.118.***.***
국내 서버는 뭐 모든 게 감청 된다고 볼 수 밖에 없고 검열 안 당하려면 VPN 써서 일본 서버 써야겠네 감사감사 | 24.05.17 02:33 | | |
(IP보기클릭)211.234.***.***
그야 회사 내부서 외부가는걸 방화벽 등등을 통해서 하는거라 개인이 개인 pc 쓰는데에선 뚤리는게 아님 회사서 그런거 쓰지 말라는거지 ㅋㅋ | 24.05.17 02:34 | | |
(IP보기클릭)222.118.***.***
회사는 엌ㅋㅋ 인정 | 24.05.17 02:34 | | |
(IP보기클릭)122.38.***.***
그렇게 말하기엔 다른나라에서 만든 기술임... 근데 저 말한 거대로 모든 https 암호화를 막을수 있을지는 솔까 좀 의문인데... 저게 실제로 완벽하게 된다면 https 암호화에 심각한 보안 문제가 있다는 건데, 이게 말이 되나 싶은데... | 24.05.17 02:35 | | |
(IP보기클릭)122.38.***.***
그 방화벽을 통신사는 원하는 곳에 쌓을수있으니까...라고 말하고 보니까.. 그럴경우엔 완벽하게 도감청이 되진 않겠구나... 문제가 좀 있네.. | 24.05.17 02:36 | | |
(IP보기클릭)222.118.***.***
결국 인증서는 로컬의 CA 인증서 쓸 수 밖에 없는데 뭐 그걸 가로채서 어캐어캐 복호화해서 뚜따 하는 거면... 진짜 유감이지 개인적으로 나도 AES의 공개키 알고리즘 뚫는 방법이 그런 방식으로 뚫을 수 있다는 거 보고 참 골때리네 생각 했음 | 24.05.17 02:37 | | |
(IP보기클릭)211.234.***.***
그 isp 는 그런거 안해도 할 수 있어서 법으로 금지 시킨거긴함 ㅋㅋㅋ 물론 미국은 이미 그거로 인터넷회선 도감청해서 걸린게 동맹국 도감청 스캔들입니닷 ㅋㅋ | 24.05.17 02:38 | | |
(IP보기클릭)114.200.***.***
ㅇㅇ 사측 PC이다보니 사측의 인증서를 미리 배포해서 신뢰하는 인증서로 등록해두고 외부망부터 방화벽까진 정상 인증서로, 방화벽에서 PC까진 사측 인증서로 암호화 하는 건데 따지고 보면 MitM 맞지 | 24.05.17 02:39 | | |
(IP보기클릭)114.200.***.***
근데 이건 회사 사규나 보안규정쪽으로 감청 동의하고서 하는 거라 뭐 어쩔 수 없는 거고 꼬우면 퇴사하는 수밖에 없음 동의 안받으면 통비법 위반이라 | 24.05.17 02:41 | | |
(IP보기클릭)211.234.***.***
ssl 가시성 장비가 동작하는 전제 자체가 감청할 단말에 사설 CA인증서 설치를 따로 해놨다는 거임 이런 건 회사에서 회사 자산 PC에나 강제할 권한이 있지 일반 시민은 그럴일 없음 따라서 TLS기술 자체가 헛점이 있는 게 아님 | 24.05.17 02:47 | | |
(IP보기클릭)218.238.***.***
(IP보기클릭)183.101.***.***
(IP보기클릭)61.253.***.***
| 24.05.17 02:17 | | |
(IP보기클릭)183.101.***.***
븅신 같은 법안이네 진짜 어디선 보안 뚫리는 거 막겠다고 양자 컴퓨터 내성 있는 암호화 알고리즘도 도입하고 있는데 | 24.05.17 02:18 | | |
(IP보기클릭)114.200.***.***
근데 저건 국내만 그런 거 아님 좀 규모 있는 사내망은 원래 저런 식으로 굴러가서 | 24.05.17 02:46 | | |
(IP보기클릭)114.206.***.***
(IP보기클릭)61.253.***.***
회사에선 원래 개인 계정 쓰는 거 아니지. | 24.05.17 02:18 | | |
(IP보기클릭)222.118.***.***
회사 보안 프로그램 삭제했다가 그 전산실 끌려갔었음 | 24.05.17 02:20 | | |
(IP보기클릭)211.177.***.***
(IP보기클릭)221.162.***.***
(IP보기클릭)220.116.***.***
(IP보기클릭)219.240.***.***
(IP보기클릭)125.128.***.***
(IP보기클릭)222.108.***.***
(IP보기클릭)211.234.***.***
(IP보기클릭)125.129.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)64.176.***.***
(IP보기클릭)114.200.***.***
(IP보기클릭)114.200.***.***
근데 이게 좀 모르는 사람 입장에선 선동성 정보긴 하다 원래 회사 방화벽은 저럼 | 24.05.17 02:42 | | |
(IP보기클릭)61.253.***.***
법으로 저런 장비를 쓰라고 명시되어있지 않음. 그냥 요구사항 맞추다보니 저런 장비를 쓰고 있는 건데 죄다 저 장비를 쓰다보니 그냥 표준 장비로 지정해버림. | 24.05.17 02:45 | | |
(IP보기클릭)114.200.***.***
근데 그게 아예 문외한이면 받아들이는 게 다르다 이말이지 | 24.05.17 02:47 | | |
(IP보기클릭)118.45.***.***
(IP보기클릭)118.235.***.***