갤러리 이슈박스, 최근방문 갤러리
연관 갤러리
탈모 갤러리 타 갤러리(0)
이 갤러리가 연관 갤러리로 추가한 갤러리
0/0
타 갤러리 탈모 갤러리(0)
이 갤러리를 연관 갤러리로 추가한 갤러리
0/0
개념글 리스트
1/3
- 싱글벙글 기생수 검송합니다
- '코리안 음바코' 밈 만들어준 일본 게이 X를 보고 있는 김풍 ㅇㅇ
- [속보] 중앙일보 출신 김진기자 인천대교 추락사망 ㄷㄷ ㅇㅇ
- 싱글벙글 미투촌....JPG 엘레베스
- 커피 CF, 투바투 뮤비 표절 의혹…"욕먹으라고 박제" 원작자 등판 ㅇㅇ
- 정부, 어제 이란과 통화하자마자 특사 파견 ㅇㅇ
- 대통령 덕분에 서울시장 후보가 됐다는 정원오 ㅇㅇ
- 안녕하세요 쉬었음이나 답없는 ㅈ소따리들을 위한 팁입니다 ㅇㅇ
- 싱글벙글 자동 번역이 기본값이 되어버린 트위터....jpg 국립중앙나팔관
- 펜17 수원 화성 + 벚꽃 쪄옴 (24pic) 옽벨포트
- 이란, "호르무즈 통행료 코인으로 내라" 토마토재배자
- 유가 상승은 인플레이션을 유발하지 않는다. 안기부장김부장
- 숙대생이 말하는 숙대의 단점.jpg ㅇㅇ
- 싱글벙글 현실적인 여고생 ㅇㅇ
- 이란 유가폭등 사태 덕분에 깨끗해지고 있는 지구 인시스트
카이스트에서 한국 보안프로그램의 패악을 조사함
카이스트, 고려대, 성균관대 공동으로 연구한 논문이 개제됨 그것도 USENIX Security 2025에 게재되었는데 세계에서 가장 권위 있는 보안 컨퍼런스중 하나임 여기서 KSA = 한국형 보안 어플리케이션을 뜻함 보안을 강화하겠다며 도입됐지만, 실제로는 브라우저가 어렵게 쌓아 올린 현대 웹 보안 모델을 우회하면서 새로운 공격 표면을 대규모로 열어 왔다는게 골자 논문을 요약하면 KSA가 문제되는 이유는 한두개가 아닌데, 아래와 같음 1. 브라우저 보안(샌드박스) 무효화크롬이나 사파리 같은 현대 브라우저들은 악성 웹사이트가 내 PC 파일이나 시스템에 맘대로 접근 못하게 샌드박스라는 철통 방어 구역을 씀.근데 KSA들은 은행 업무 등 특수 기능을 핑계로 이 샌드박스 밖에서 돌아가면서 브라우저 보안을 의도적으로 우회시킴 .결과적으로 브라우저가 아무리 방어를 잘해도, 해커가 KSA의 버그나 취약점만 찌르면 내 PC에 원격으로 악성코드를 강제로 깔고 실행(RCE)할 수 있게 됨.브라우저 해킹할 필요도 없이 KSA가 우회로가 되는 꼴2. 키보드 보안 프로그램이 내 키보드를 털어감제일 황당한 부분인데, 키보드 보안 프로그램은 해킹을 막아야 하잖아? 문제는 KSA는 사용자 키보드 입력을 암호화해서 웹페이지에 던져주면 거기서 푸는 식그리고 웹페이지한테 키보드 입력을 풀 수 있는 대칭키를 줘버림 (비대칭키랑 다르게 키 하나로 복호화까지 가능한 방식) 해커가 맘먹고 KSA 기능을 건드리면, 아예 암호화를 풀게 하거나 기능을 꺼버려서 사용자 모든 키보드 입력을 훔쳐가는 완벽한 키로거로 써먹을 수 있음3. 사설 인증서 남발 (구글/네이버 위조 가능)KSA가 백그라운드에서 돌면서 웹이랑 통신(HTTPS)을 하려면 인증서가 필요함. 그래서 얘네는 사용자 PC에 '루트 인증서(Root CA)'라는 강력한 권한의 사설 인증서를 강제로 설치함만약 이 업체의 인증서 개인키가 유출되면, 해커가 구글이나 은행 같은 정상 사이트를 똑같이 위조해서 중간자 공격으로 정보를 가로챌 수 있음. 실제로 연구진이 프로그램을 분석해서 개인키를 빼낸 뒤 구글 사이트 위조에 성공더 큰 문제는 KSA 프로그램을 지워도 이 루트 인증서는 PC에 그대로 남는 경우가 많아서 계속 보안 위협이 됨4. 과도한 개인정보 수집 (사실상 스파이웨어)은행에서 이상 거래를 탐지한다고 까는 KSA 프로그램들이 있음. 얘네는 내 PC의 MAC 주소, VPN IP, 방화벽 설정, 하드웨어 일련번호 등 사생활 정보를 싹 다 수집함해외 연구자가 '국가 지원 스파이웨어'라고 불렀을 정도. 사실상 짱깨 정부가 낼 만한 아이디어수집한 데이터는 암호화해서 서버로 보내긴 하는데, 누구나 인증 없이 접근할 수 있는 KSA 개발자용 테스트 페이지를 이용하면 이걸 그대로 복호화해서 빼볼 수 있음또한 공동인증서 관리 프로그램의 경우, 인증서에 포함된 실명이나 일련번호를 웹상에서 평문으로 노출시킴5. 구조적으로 불가능에 가까운 패치와 방치이런 치명적인 취약점들이 발견되어도 고치기가 매우 힘든 구조KSA 개발사만 프로그램을 업데이트한다고 끝나는 게 아니라, KSA를 연동해 둔 은행 쪽 웹사이트 코드(자바스크립트)도 같이 수정해야 됨근데 은행들은 멀쩡히 돌아가는 서비스에 문제 생길까 봐 수정을 꺼리는 경우가 많아서 취약점이 사실상 방치되고 있음이미 매우 뛰어난 개발자들이 최신 웹 표준 보안(WebAuthn)을 엄밀하게 검증해서브라우저에 자체에 표준화 시켜놨는데도 국내 은행과 보안 업체는 그런 것들을 쓰지 않고 사용자 컴퓨터에 로컬 서버까지 돌려가는짓까지 하며 보안 구멍을 송송 뚫어놓았고,덕분에 국내 보안프로그램이 설치된 컴퓨터는 해커가 이곳저곳 공략할 수 있는 보안헛점 허벌로 전락함연봉 수억씩 받으면서 한국에선 영입 엄두조차 못내는 비싼 실리콘밸리 천재 개발자들 고용해서구글 같은 회사들이 연간 2조원 넘게 투자하면서 꾸준히 관리하고 업데이트되는 최신 브라우저 보안 표준 뚫을 필요 없이 그냥 개조센 코더들이 2700 받으면서 만들어놓고 방치한거 뚫으면 됨그것도 한국인 컴퓨터엔 평균 9개나 설치되어 있고 관리조차 안 되는 상태 - 카이스트 교수가 직접 위험하다고 말한 LG 유플러스 사태.jpg
작성자 : rtOS고정닉
[속보] 법원 "세월호 참사 직후 '박근혜 정부 7시간' 문건 목록 공개
https://naver.me/5IfFEKZs- 법원 “세월호 7시간 문건 목록 공개해야”…참사 12년 만에 결론https://n.news.naver.com/article/032/0003439111 - 416연대 "박근혜 7시간 기록물 공개 판결 환영"[성명] 세월호참사 12주기를 앞둔 박근혜 7시간 대통령기록물 목록 공개취지의파기환송심 판결을 환영한다 오늘(2026. 4. 10.) 서울고등법원(제10-3행정부)은 대통령기록관이 세월호참사 관련 정보공개 청구에 대해 내린 비공개 처분을 취소하라고 판결했다. 2017년 6월 송기호 변호사가 '대통령기록물 7시간 정보공개거부 처분'에 대해 소송을 제기한 지 무려 9년 만의 결실이다. 대법원의 판단을 유지하여 대통령기록관장의 항소를 기각한 이번 판결은 굳게 닫혀있던 진실의 문을 열고 세월호참사 진상규명의 새로운 국면을 맞이하는 중대한 진전이다. 봉인된 기록, 지연된 진실의 역사 2017년 박근혜 전 대통령 탄핵 당시, 황교안 대통령권한대행은 명확한 법적 권한이 없음에도 불구하고 직권으로 20만 건에 달하는 기록물을 대통령지정기록물로 봉인했다. 이는 국가 위기 관리의 컨트롤타워였던 청와대의 행적을 감추고 국민의 알 권리를 가로막는 무책임한 처사였다. 이로 인해 세월호참사 당일 대통령의 구체적인 조치와 보고 체계의 왜곡 여부는 12년이 지난 지금까지도 온전히 밝혀지지 못했다. 2025년 1월 9일, 대법원은 대통령기록관을 상대로 한 정보공개 거부처분 취소 소송에서 “대통령기록물로 지정된 기록물이라 할지라도 그 지정의 적법성 및 비공개 사유의 타당성을 법원이 직접 심사하고 공개 여부를 판단할 수 있다”는 취지의 판결을 내렸다. 오늘의 파기환송심 판결은 이러한 대법원의 판단을 재확인한 것이다. 정부가 단순히 '지정기록물'이라는 명분만으로 정보를 독점할 수 없으며, 사법부의 실질적인 심사를 통해 그 정당성을 증명해야 한다는 민주적 원칙이 확립되었다. 대통령기록물 목록 공개의 필요성 세월호참사 당일 대통령기록물은 세월호참사 당시 청와대 국가안보실과 비서실이 주고받은 문서들의 목록은 국가책임을 규명하기 위한 핵심 자료다. 재난안전법에 따른 컨트롤타워로서 대통령과 청와대가 적절한 자원 동원과 지휘를 수행했는지 확인함으로써 재난참사에 대한 국가책임을 분명히 할 수 있는 중대한 자료이다. 세월호참사 이후 국정조사 등에서 실제 보고 시각과 지시 내용이 사후에 조작되는 등 왜곡으로 점철되었다. 이에 대한 진실을 밝히기 위해서는 원본 기록의 존재와 목록 확인이 필수적이다. 사참위 조사결과를 통해 정보기관을 동원한 유가족 사찰 및 여론 조작이 청와대의 지시하에 이루어졌을 가능성이 제기되었다. 실제 피해자 권리 침해가 어떻게 기획되고 실행되었는지 실체를 파악하기 위한 정보공개가 이루어져야 한다. 오늘의 판결은 현재 진행 중인 (사)4.16세월호참사 가족협의회와 4.16연대의 대통령기록관 대상 다른 행정소송에도 중대한 영향을 미칠 이정표다. 세월호참사 피해자와 4.16연대는 2025년 8월, 3만 명의 시민과 함께 세월호참사 당일 문건 목록에 대한 정보공개청구 및 행정소송을 제기하여 진행 중이며, 2025년 7월, 대통령지정기록물 지정 해제 이후 목록이 확보된 문건 중 정보공개청구에서 비공개 처리된 3건에 대해서도 별도의 행정소송을 진행하고 있다. 우리는 세월호참사 12주기를 맞아, 이번 판결이 실질적인 진상규명으로 이어질 수 있도록 다음과 같이 요구한다. 하나, 대통령기록관은 관련 기록물 목록을 즉각 투명하게 공개하라. 우리는 이 목록 확인을 단초로 세월호참사 당시 박근혜의 행적 및 대응 적정성을 재추적할 것이다. 더 이상의 법적 쟁송으로 시간을 허비하지 말고 투명한 정보공개에 임하라. 둘, 정부는 사회적참사특별조사위원회의 권고에 따라 피해자와 국민에게 사과하라. 지난 12년간 기록을 봉인하여 진실규명을 방해하고 피해자들에게 고통을 준 행위에 대해 국가는 공식적으로 사과하라. 셋, 재난 참사 관련 알 권리를 보장하기 위한 법적 보완장치를 마련하라. 탄핵된 대통령에 대하여 불필요하게 기록물을 봉인하는 관행을 저지하고, 대규모 재난 발생 시 국가의 직무 수행 기록이 숨겨지지 않고 신속하고 투명하게 공개될 수 있도록 제도를 정비하라. 넷, 현재 가족협의회와 4.16연대가 진행 중인 모든 행정소송에 대해서도 사법부는 공개 취지로 판결하라. 판례로서 진실을 알 권리가 기입된 만큼, 사법부는 더 이상 진실을 유폐에 대한 명분을 주어선 안되며 시민과 유가족의 알 권리를 즉각 보장해야 한다. 세월호참사 피해자와 시민이 노력한 끝에 12년이 지나 우리는 세월호참사의 진실에 가닿고자 한다. 이번 판결을 동력 삼아 국가의 책임을 정확히 묻고 진실을 찾을 것이며 안전한 사회를 향한 과제를 끝까지 완수할 것이다. 2026년 4월 10일 (사)4.16세월호참사 가족협의회, 4.16연대 https://readmore.do/kXWe - dc official App
작성자 : ㅇㅇ고정닉
차단 설정
설정을 통해 게시물을 걸러서 볼 수 있습니다.
[전체 갤러리]
차단 기능을 사용합니다. 차단 등록은 20자 이내, 최대 10개까지 가능합니다.
설정된 갤러리
갤러리 선택
설정할 갤러리를 선택하세요.
[갤러리]
차단 기능을 사용합니다. 전체 설정과는 별개 적용됩니다.
