IPinside: สปายแวร์บังคับติดตั้งของเกาหลีใต้

(palant.info)

21 คะแนน โดย alanthedev 2023-01-25 | 7 ความคิดเห็น | แชร์ทาง WhatsApp

นี่คือบทความชิ้นที่สองของ Wladimir Palant ที่เปิดเผยช่องโหว่ของซอฟต์แวร์ความปลอดภัยในเกาหลี
ชื่อบทความต้นฉบับ: IPinside: Korea’s mandatory spyware

สรุป:

ครั้งนี้เป็นการเปิดเผยช่องโหว่ของ IPinside LWS Agent ที่พัฒนาโดย Interezen
แม้จะเป็นแอปพลิเคชันที่ใช้ตรวจสอบว่าผู้ใช้เป็นผู้ใช้งานตัวจริงหรือไม่ โดยอาศัยการยกเลิกการไม่ระบุตัวตนของผู้ใช้จากที่อยู่ IP จริงเพื่อป้องกันการฉ้อโกงออนไลน์ แต่มีการเก็บข้อมูลมากเกินความจำเป็นจนเสี่ยงละเมิดความเป็นส่วนตัว และเทคโนโลยีการเข้ารหัสที่ใช้งานจริงก็ถูกเจาะได้ง่าย ทำให้ไม่สามารถปกป้องข้อมูลผู้ใช้ที่เก็บรวบรวมมาได้อย่างเหมาะสม

ต้นฉบับภาษาอังกฤษ: https://palant.info/2023/01/25/ipinside-koreas-mandatory-spyware/
คำแปลภาษาเกาหลี: https://github.com/alanleedev/KoreaSecurityApps/…

7 ความคิดเห็น

shblue21 2023-01-27

เวอร์ชัน openssl 1.0.1 น่าตกใจจริง ๆ

2023-01-26

[ความคิดเห็นนี้ถูกซ่อน]

ehlegeth 2023-01-25

คีย์ RSA 320 บิต...

realg 2023-01-25

ผมสงสัยว่าบนโลกนี้ นอกจากเกาหลีแล้ว ยังมีประเทศไหนอีกที่ให้ติดตั้งโปรแกรมความปลอดภัยห่วยๆ แบบนี้อยู่

ruinnel 2023-01-25

ว้าว...... ถ้างั้นจากนี้คงต้องทำอินเทอร์เน็ตแบงก์กิ้งบนมือถืออย่างเดียว.. (มือถือปลอดภัยจริงใช่ไหมนะ? ฮือๆ)

minho2da 2023-01-25

ก็ประมาณมีม Star Wars อันนั้นแหละ....

galadbran 2023-01-25

ก็คงใช่...?

IPinside: สปายแวร์บังคับติดตั้งของเกาหลีใต้

สรุป:

บทความที่เกี่ยวข้อง

7 ความคิดเห็น