IPinside: 韓国で必須インストールのスパイウェア
(palant.info)Wladimir Palant氏が執筆した、韓国のセキュリティソフトウェアの脆弱性公開に関する2本目の記事です。
原題: IPinside: Korea’s mandatory spyware
要約:
今回は、Interezenが作成したIPinside LWS Agentに関する脆弱性の公開です。
オンライン詐欺を防ぐため、ユーザーの実際のIPアドレスをもとに匿名性を解除し、本人であることを確認するためのアプリケーションですが、過剰な情報収集によって個人情報侵害のおそれがあり、実際に適用されている暗号化技術も破られやすいため、収集したユーザーデータを適切に保護できていません。
7件のコメント
OpenSSL 1.0.1のバージョンは衝撃的ですね
320ビットのRSA鍵…
韓国以外に、こんなゴミみたいなセキュリティプログラムのインストールを強いる国が地球上にほかにもあるのか気になります。
うわ……もうネットバンキングはスマホでしかしないことにします..(モバイルは安全なんですよね?しくしく)
例のスター・ウォーズのあの画像って感じ……
そうですよね……?