본문 바로가기

activex

(5)
Vista와 ActiveX 그리고 보안 (2) 안녕하세요. 바다란입니다. 어제 못다한 이야기들을 연이어 써보도록 하겠습니다. 먼저 오늘자 기사를 보다보니 트로이 목마 증가라는 기사가 나오고 있습니다. 한번 읽어 보시면 좋을 것 같습니다. http://news.naver.com/news/read.php?mode=LSS2D&office_id=029&article_id=0000161964§ion_id=105§ion_id2=283&menu_id=105 * 인터넷 뱅킹의 공인인증서 적용 부분에 대해서는 타 OS로도 확장이 되어야 한다는 점에 동감합니다. 그러나 현재 적용된 보호를 위한 ActiveX 프로그램에 대해서는 일반적인 ActiveX를 통한 폐해의 관점에서 보기는 어렵다고 생각합니다. 자유이용에 대한 권리와 현재 포스트에 기술하고 있는 ..
Vista 와 ActiveX 그리고 보안 - (1) * 본 포스트는 왜 그렇게 밖에 할 수 없었는가에 대해 생각해본 내용입니다. 안녕하세요. 바다란입니다. ActiveX에 대한 논란이 가열 되고 있습니다. 그러나 표준을 지켜야 한다..그리고 기술종속이다 라는 측면에서의 문제점 부각만 되고 있는 것 같습니다. slashdot을 비롯한 해외 블로그 포스팅들이 MS에만 집중화된 환경에 대해서 조롱하는 뉘앙스가 많이 보이고 있는데 조금 다른 시각에서 보도록 하겠습니다. [ 지난번 포스트에서 약속(?)한 ActiveX에 대한 글입니다.] 결론을 먼저 말씀 드리면 목적에 맞는 활용이 가장 중요한 부분이며 그러한 활용을 대한민국은 가장 효율적으로 활용 했다고 할 수 있습니다. Vista에서의 ActiveX가 왜 문제가 되는가 하는 부분은 보안적인 이슈가 가장 크다고 ..
예고 - 공인인증서 관련 컬럼 공인인증서 및 ActiveX 보안도구들에 대한 컬럼을 게재할 예정입니다. 쓰다보니 길어져서 두편 정도로 나뉘어 질 것 같습니다. 개인의 의견들이 투사 될 것이고 문제 부분들과 각 도구들이 대략적으로 어떤 역할을 하고 있는지에 대해서 설명이 될 겁니다. 그 외 비난하는 측에서 언급하는 SSL +OTP 조합이 그걸 막을 수 있는지도 언급 하게 될 것 같습니다. 현재 2/3정도 다 썼는데 빠르면 금주중 게재 합니다. 공인인증서 사용에 대한 제한을 철폐한다는 공식 입장이 나온 상태라 게으르게 쓸려다가 조금 타이트하게 빨리 쓸 예정입니다. 그럼 컬럼에서 뵙겠습니다.
빗나간 공인인증서 논란- 하 -zdnet 게재 컬럼 입니다. 생각하는 방향은 전체적으로 주욱 언급 했습니다. 기본 문제들에 대해서도.. 앞으로 조금 더 강하게.. 점진적으로 강하게.. 그렇게 해야죠. ---------------------- 빗나간 공인인증서 논란 – 하 브라우저 편향성 공인인증서에 대한 비난 중에 브라우저의 편향성을 지적하는 요구는 타당하다. 그러나 국내에서 유독 문제되고 있는 IE만의 문제일까? 2009년 하반기의 데이터를 종합하여 발표한 Cenzic의 자료를 살펴보면 브라우저 별 취약성 동향을 일부 유추 할 수 있다. 일반적으로 국내의 많은 인터넷 이용자들은 IE를 많이 사용 한다. 그리고 비난하는 측의 초점도 공공기관 및 금융기관이 강제하여 문제가 되고 있다고 주장하기도 한다. 문제점이 많이 발견되고 치명적인..
예고 - 공인인증서 관련 컬럼 공인인증서 및 ActiveX 보안도구들에 대한 컬럼을 게재할 예정입니다. 쓰다보니 길어져서 두편 정도로 나뉘어 질 것 같습니다. 개인의 의견들이 투사 될 것이고 문제 부분들과 각 도구들이 대략적으로 어떤 역할을 하고 있는지에 대해서 설명이 될 겁니다. 그 외 비난하는 측에서 언급하는 SSL +OTP 조합이 그걸 막을 수 있는지도 언급 하게 될 것 같습니다. 현재 2/3정도 다 썼는데 빠르면 금주중 게재 합니다. 공인인증서 사용에 대한 제한을 철폐한다는 공식 입장이 나온 상태라 게으르게 쓸려다가 조금 타이트하게 빨리 쓸 예정입니다. 그럼 컬럼에서 뵙겠습니다.