딜라이트닷넷

sop

KB국민은행이 보안 3종세트 대신 선택한 것은?

이민형 기자의 인터넷 일상다반사 15.09.08 06:00

최근 KB국민은행이 액티브X(Active-X)를 전혀 사용하지 않고도 인터넷뱅킹을 쓸 수 있는 시스템을 구현했다. 올 상반기 유행하던 범용실행파일(exe) 형태가 아닌 순수 HTML5로 개발한 것이라 업계의 눈길을 끌었다.사실 순수 웹표준으로 인터넷뱅킹을 구현하려는 노력은 오래전부터 있어왔다. 한국전자통신연구원(ETRI)를 비롯해 보안업계에서는 HTML5 웹크립토API를 지원하는 웹브라우저에서 별도의 플러그인 없이 전자서명을 할 수 있는 방법을 논의해왔다. 당연히 PKCS(Public-Key Cryptography Standards) 라이브러리를 채택해 암호…

안드로이드 기본 브라우저가 위험하다

이민형 기자의 인터넷 일상다반사 14.09.17 16:07

구글 안드로이드 4.4 이전 버전에 탑재된 기본 브라우저(AOSP 브라우저)에서 크로스사이트스크립팅(XSS) 결함에 따른 취약점이 발견됐다.이 취약점이 악용될 경우 브라우저에서 접근한 모든 데이터가 외부로 유출될 수 있어 주의가 필요하다.현재까지 알려진 바에 따르면 기본 안드로이드 브라우저는 크로스사이트스크립트(XSS) 취약점을 보유하고 있는데, 브라우저가 공백(null) 바이트 문자가 포함된 자바 스크립트를 처리하는 과정에서 SOP(Same Origin Policy)가 무력화되는 문제가 발생한다.SOP는 월드와이드웹 컨소시엄(W3C)에서도…

정치권에 저항하는 美IT업계, 국내 업체들은?

심재석의 소프트웨어 & 이노베이션 12.01.19 09:08

미국 IT업계는 지금 SOPA(Stop Online Privacy Act)와 PIPA(Protect Intellectual Property Act)라는 두 개의 법안 때문에 시끄럽습니다.SOPA/PIPA는 디지털 콘텐츠에 대한 저작권을 강화하기 위한 법안들로 현재 미 의회에 계류 중입니다.두 법안의 특징은 불법 저작물을 유포하는 사이트에 대한 접속을 차단할 수 있도록 하고 있다는 점입니다. 문제가 된 불법 콘텐츠만 차단 하는 것이 아니라 사이트 자체를 차단하는 강력한 법입니다. SOPA의 경우에는 사이트 차단뿐 아니라 검색 결과에서도 나타나지 않도록 했다고 합니다. 또 법원…