TOUCH の最新ニュースまとめ
パラント氏は25日、同氏のブログで韓国の金融サイトで使用するセキュリティソリューション「IPインサイドLWSエージェント」の問題点を指摘した。該当のソリューションは、利用者のインターネットプロトコル(IP)アドレスの収集や、個人情報の流出を防ぎ、サイバー攻撃の主体を探すのに使われる。
パラント氏は同ソリューションがサイバー攻撃防止に効果的でないうえに、本来の目的よりさらに多くの情報を収集すると指摘した。同氏は「公開キーの暗号化アルゴリズムも、基本的な性能を備えたプロセッサーで2時間36分あれば解読できるほどお粗末だ。十分な時間さえあれば、システムで実行するすべてのプロセスをウェブページで調べられる」と主張した。また、「アプリケーションで非公開キーの抽出と関係なく、暗号を解読できる」と述べた。
続けて「IPインサイドは莫大な量の個人情報を侵害しているとみられ、あまりにも多くの情報を露出している。私が間違っていることを証明してほしい」と付け加えた。
パラント氏は9日にも、キーボードセキュリティソリューション「タッチアンドキー(TouchEn nxKey)」の問題点を公開的に指摘。来月6日と3月6日には、他のセキュリティの脆弱(ぜいじゃく)性についてもブログに掲載する予定だという。
Copyright(C) herald wowkorea.jp 104
