556
2015-04-05 19:59:18
2
EXE 파일 설치해도 문제고 안해도 문제
SSL 보안도 인증서 변조해서 보내면 사용자가 인증서 잘못된거여도 확인을 안하면
결제가 안되니까 예 버튼 누르게되고, 인증서 메시지 자체도 안띄우는 기법까지도 있지요.
암호화 되어있지 않은 공용 와이파이를 통한 모바일 결제나 피시방에서 결제하지 않으면 됩니다.
(위에 윈도우 가상화도 어짜피 허브로 잡혀서 동일 네트웍상이므로 ARP 다 잡힙니다.)
또한 EXE 파일이 메모리 먹는건 맞지만 보안생각하면 계속 실행되는 편이 좋습니다.
키로그 같은 프로그램이 언제 어떤 경로로 PC에 잠입할지 모르기 때문에, 다른 사이트에 ID/PW가 뚫리면 동일한 ID/PW 쓰는 모든 사이트는 해킹당한거죠
금융쪽은 OTP같은 다른 본인확인 수단을 쓰겠지만 게임같은건 다 털리겠죠.(https 안쓰는 사이트가 많음)
개인이 할 수 있는 건 결국, 보안의식 강화 정도 입니다.