Resistan.com Planet

Open Web

http://openweb.or.kr

모두에게 공평하게 열린 웹을 위하여

블로그 "Open Web"에 대한 검색결과 219건

[비공개] 오픈웹 화면의 글자가 흐릿하게 보일 경우

2012-01-18 02:14 pm

오픈웹 사이트에 웹폰트를 적용했습니다. 경우에 따라서는 글자가 흐릿하게 보일 수도 있는데, 이럴때 다음과 같이 조치하시기 바랍니다. (윈도우에서 크롬, 사파리 웹브라우저를 사용하시는 분에 해당) 바탕화면을 오른 클릭하여 나타나는 메뉴 중 “속성”을 선택 “디스플레이 등록정보” 창이 나..
[비공개] 탈옥/루팅 폰에서 뱅킹앱 실행 금지?

2011-12-17 11:20 am

스마트폰 이용자 중 꽤 많은 분들이 탈옥/루팅을 하여 사용하고 있습니다. 탈옥/루팅은 저작권 침해도 아니고, 이용허락조건 위반도 아닙니다. 물론 소프트웨어 제공자가 “변경을 일체 금지한다”는 조항을 이용허락조건에 일방적으로 넣어둘 수는 있지만, 이런 조항은 법적효력이 없습니다. 유저가 ..
[비공개] 10.26 선거방해 사건의 문제점

2011-12-12 03:32 am

“술김에 좀비PC 200대로 ‘때리삐까예’ 한번 하니까 중앙선관위 웹사이트가 2시간 넘게 맛이가더라”는 순정연애소설을 믿으라지만, … 문제는 훨씬 심각합니다. 경찰은 이 사건을 전과자 몇명이 우발적으로 저지른 정보통신망법 위반 사건이라고 얼버무려 덮으려 하지만, 적용법률부터 완전히 틀렸..
[비공개] 10.26 선거방해 디도스 쇼, 쇼, 쇼

2011-12-09 10:31 pm

한국은 “디도스 강국“인지라, 디도스 관련 자료가 꽤 있습니다. 시간 있으신 분은 아래 기술분석 보고서들을 한번 읽어보시기 바랍니다(올해 3.4 디도스 관련): http://blog.estsoft.co.kr/65 http://www.hauri.co.kr/updata/3.3_DDoS_Attack_Report.pdf http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=1759..
[비공개] 중앙선거관리위원장 김능환 대법관의 사퇴를 촉구합니다.

2011-12-08 03:38 pm

선거는 민주주의의 핵심을 이루는 절차입니다. 아무리 황당한 짓을 일삼는 정부일지라도 그 정부가 공정한 선거를 통하여 선출된 정부라면 그 정당성을 함부로 부인할 수는 없습니다. 따라서 다음 선거에서 최선을 다해서 정부를 교체해보려 노력하는 것이 민주주의의 당연한 모습입니다. 물론 선거..
[비공개] DDoS 장난질 그만 치세요

2011-12-08 12:28 am

여기 오픈웹을 방문하시는 분은 이미 웹기술이나 컴퓨터에 상당한 지식을 가진 분들이므로 DDoS 공격이 무엇인지 알고계실 것입니다. 그러나 다른 대부분 사람들에게 DDoS는 “뭔지 모르지만 심각한 공격”, “북한이 저지르는 주요 인프라 교란행위” 등 막연한 두려움을 자아내는 것입니다. 하지만 원..
[비공개] 교육과학기술부 인증서비스(ePKI)의 문제점

2011-11-24 02:55 pm

제가 강의안 게시 등의 용도로 사용하는 웹서버의 SSL서버인증서를 교육과학기술부 전자서명인증센터로부터 발급받았습니다. 이 과정에서 발견된 몇가지 문제점을 말씀드리겠습니다. 1. 인증서 발급 솔루션 교과부 인증센터는 SSL서버 인증서 발급 과정에 ActiveX를 사용하고 있습니다. 컴퓨터를 잘 모..
[비공개] 국민은행 오픈뱅킹 화이팅!

2011-11-22 02:41 pm

며칠전 국민은행이 거의 대부분의 이용환경에서 은행거래를 할 수 있는 “오픈뱅킹”서비스를 시작했습니다. 지난해 7월 국내 최초로 우리은행이 선보인 오픈뱅킹은 EV SSL서버인증서로 교신암호화를 하고 웹서버의 신원을 유저가 육안으로 확인할 수 있는 수단(visual cue)을 제공함으로써 금융거래의 ..
[비공개] “토종”OS 라고요?

2011-08-30 09:56 pm

보도를 보니 정부가 “토종OS” 개발에 나선다는 흉흉한 소문이 있네요. 몇 년전에 적었던 글(한국웹의 불편한 진실에 게재된 글)을 “다시” 올립니다. 거듭 되풀이 이야기해도 못 알아들으면 할 수 없고요. [2009년 7월에 출판된 글] 2004년부터 약 1년여 동안 한국소프트웨어 진흥원(KIPA)과 한국전자통..
[비공개] 국내 보안규제의 문제점

2011-08-09 04:57 pm

8월8일 디지털 타임즈에 기고된 고려대 정보보호대학원 김승주 교수님의 칼럼은 국내 보안 규제의 문제점을 정확히 지적하는 글입니다. 반드시 읽어보시기 바랍니다. “업계에 창의적 보안 유도해야” 관련 법률(국회가 통과시킨 母法)만을 보면, “안전을 확보하는데 필요한 기준을 준수해야 한다”,..
[비공개] 국내 보안기술 경향의 문제점

2011-08-09 10:24 am

이런 보도가 이제 나오는군요: “보안 백신이 위험하다” … 업데이트 변조로 악성코드 삽입 가능” 그동안 오픈웹은 보안프로그램을 클라이언트(유저가 사용하는 컴퓨터/기기)에 설치하는 식의 국내 보안기술 경향이 위험하다는 지적을 일관되게 해왔습니다. 보안 프로그램을 설치하기만 하면 만사..
[비공개] 인터넷 실명제와 보안전문가의 사회적 책임

2011-08-04 03:55 pm

개인식별번호 체계에 대하여 활발한 논의를 촉발시킨 포스팅을 계기로, 한국의 주민등록번호가 기술적으로 잘못 사용되고 있는 대표적 사례에 대하여 적어봅니다. 온 국민에게 마치 군번 부여하듯 하나의 식별번호체계를 사용하는 한국 같은 나라는 그리 많지 않습니다(위에 소개한 포스팅 참조). 전..
[비공개] 3500만 계정정보 노출 사태와 한국 보안 업계

2011-08-03 11:26 am

3500만 계정정보가 노출된 이번 네이트 해킹 사태는 매우 심각하게 받아들여야 합니다. 이정도면 한국의 credentials 체제 전체를 reset 해야할 수준일 수도 있습니다. 국내 보안 업계의 자성과 각성을 촉구합니다. 현대캐피탈, 농협에 이어 네이트 해킹 등 엄청난 규모의 사고가 터지는데, 고작 나도는 소리..
[비공개] CAPICOM을 이용한 인증서 발급 Demo

2011-07-06 03:01 pm

윈도우 98, 2000, ME, XP, Vista 운영체제에는 CAPICOM이라는 액티브액스 콘트롤이 기본으로 내장되어 있습니다. 따라서 유저가 별도의 액티브액스 컨트롤을 내려받아 자신의 컴퓨터에 “설치”하는 위험한 과정을 거칠 필요 없이, 인증서를 발급받아 저장하는 것이 예전부터 가능했습니다. 국내 보안전문가..
[비공개] HTML5 에 걸맞는 공인인증 제도 개선 방향

2011-07-05 01:26 pm

지난 10년간 나름 그 역할을 수행해왔던 공인인증제도/기술은 이제 개선이 필요한 시점에 왔다고 생각합니다. 그동안 공인인증제도는 “국내용 인증체계”로 방향을 잡고 시작했던 나머지, 국내 최상위 인증기관인 KISA가 아직 Firefox 웹브라우저에 탑재되지 못하고 있고, KISA가 채택하는 개인인증서 ..