Dies ist der zweite Beitrag von Wladimir Palant über offengelegte Schwachstellen in koreanischer Sicherheitssoftware.
Originaltitel: IPinside: Korea’s mandatory spyware
Zusammenfassung:
Diesmal geht es um die Offenlegung von Schwachstellen im IPinside LWS Agent von Interezen.
Es handelt sich um eine Anwendung, die zur Verhinderung von Online-Betrug Nutzer anhand ihrer tatsächlichen IP-Adresse deanonymisieren soll, um zu prüfen, ob es sich wirklich um die tatsächlichen Nutzer handelt. Durch die übermäßige Datensammlung besteht jedoch die Gefahr von Verletzungen der Privatsphäre, und die tatsächlich eingesetzte Verschlüsselung ist leicht zu brechen, sodass die gesammelten Nutzerdaten nicht einmal angemessen geschützt werden.
- Englisches Original: https://palant.info/2023/01/25/ipinside-koreas-mandatory-spyware/
- Koreanische Übersetzung: https://github.com/alanleedev/KoreaSecurityApps/…
7 Kommentare
Die Version 1.0.1 von openssl ist wirklich schockierend.
320-Bit-RSA-Schlüssel...
Ich frage mich, ob es außer Korea noch irgendein anderes Land auf der Welt gibt, in dem man solche mülligen Sicherheitsprogramme installieren muss.
Wow …… Dann mache ich Online-Banking ab jetzt nur noch auf dem Handy … (Mobil ist doch sicher, oder? schluchz schluchz)
Ungefähr dieses Star-Wars-Meme ...
Stimmt, oder...?