IPinside: Güney Kore'nin zorunlu casus yazılımı
(palant.info)Bu, Wladimir Palant tarafından yazılan ve Kore'deki güvenlik yazılımlarının zafiyetlerini açıklayan ikinci yazıdır.
Orijinal başlık: IPinside: Korea’s mandatory spyware
Özet:
Bu kez Interezen tarafından geliştirilen IPinside LWS Agent'taki zafiyetler açıklanıyor.
Uygulama, çevrimiçi dolandırıcılığı önlemek için kullanıcının gerçek IP adresine dayanarak kimliğini anonim olmaktan çıkarıp gerçekten o kullanıcı olup olmadığını doğrulamayı amaçlıyor; ancak aşırı veri toplaması nedeniyle kişisel gizliliği ihlal etme riski taşıyor ve gerçekte uygulanan şifreleme teknolojisi de kolayca kırılabildiği için toplanan kullanıcı verilerini düzgün şekilde koruyamıyor.
- İngilizce özgün metin: https://palant.info/2023/01/25/ipinside-koreas-mandatory-spyware/
- Korece çeviri: https://github.com/alanleedev/KoreaSecurityApps/…
7 yorum
openssl 1.0.1 sürümü gerçekten sarsıcı.
320 bit RSA anahtarı...
Kore dışında, dünya üzerinde böyle çöp gibi güvenlik programları kurduran başka bir ülke daha var mı gerçekten merak ediyorum.
Vay canına...... artık internet bankacılığı sadece telefondan.. (mobil gerçekten güvenli, değil mi? hıçkırık hıçkırık)
Kabaca şu Star Wars mem'i....
Doğrudur...?