board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ
자유
2017-06-10 14:39:47

보안과 윤리

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

작년 한창 해킹 문제로 이더리움측과의 공방이 지엽적인 방향으로 나가게 됨에 누군가가 저한테 이런말을 하였습니다.

그냥 취약점 공개를 하지말고 본인도 해킹을 해버리지 그랬냐고? 찰나 감정적으로는 진짜 그랬으면 어땠을까 라는 생각을 해본것도 사실 입니다.

 

왜 그랬나면 당시에 간단한 스크립트 한줄로 유튜브에 해당 취약점을 통해 사용자의 코인이 탈취 당하는 방법을 보여줬는데도 이건 다 선동이고

거짓말이라는 이더리움 코어 개발자의 코멘트가 너무 인상이 깊었기 때문입니다. 그리고 후에는 개발진은 사과도 없이 조용하게 패치를 만들어 넘어가는

방식도 상당히 재미났습니다. 

 

과장이 없이 간단하게 기존 malware 에 몇 줄의 코드만 추가해서 이더리움 관련 커뮤니티에 전파 되게 하면 불특정 다수의 지갑 권한을 제 손안에 둘수도

있는데 이 심각성을 이해하는 분들은 전 세계를 통틀어 몇 안되었습니다. 보안이라는 이슈가 그리 크게 부각되지 않았던 인식의 부재도 있고 또 이더리움의

가치가 자산과 연결 되는 이해 관계에 따른 불안감 여러가지 상황들이 보이게 되었습니다. 사실 인간사에 있어 이러한 복잡 미묘한 상황들이 또 다른 발전을 

이루는게 아니겠습니까... 어찌됐든

 

당시에 감정의 굴곡을 다스리고 해야만 하는 하는 부분이 있었습니다. 최대한 해당 취약점에 대한 attack vector 를 공개하고 이해시켜 추가 피해를 방지

해야한다는 윤리적 소명감 때문입니다.

 

안타깝지만 일반인들이 최소한의 보안 인식 교육을 받지 않은 상태에서 해킹의 위협에서 안전할수 있는 보장은 전혀 없습니다. 무력감이 느껴질수도 있겠지만

그만큼 해킹 기술의 지능화는 상상 이상으로 치밀하고 어떨때는 너무나도 자명하고 단순해서 눈치 챌 여유조차 가지질 못합니다.

 

그러한 상황들을 항상 마주하는 정보 보안 기술자들은 윤리적 소명 의식을 제 1순위로 놓습니다. 사명감이 욕심을 넘어서야만 정보 보안을 다룬다고 할수가

있는거죠.  

 

최근 너무나 많은 해킹 사건이 발생하는 것 같습니다. 예전 해킹 사건 명예회복 모금 운동으로 적지 않은 도움을 커뮤니티에 받았습니다. 

 

그리고 가상 화폐계에 좀더 깊게 발을 들였기에 조만간 오프라인에서 보안 세미나를 열어 커뮤니티에 보답 하는 차원에서 보안 인식과 기술 교육을 한번 하도록 하겠습니다.

 

 

 

    

1
댓글 24
  • ?
    이런글은 좋아요 눌러서 추천글로 올려되어용~
  • 응원합니다.
    좋은성과 있길 바랍니다.
  • 짝짝짝,...
    최근 국내에서 이런저런 해킹사건들이 있었습니다.
    먼저, 거래소계정 및 코인을 다루는 개인피씨에 대한 보안부터 강의해 주시면 어떨까 싶습니다.
  • @꿀맨
    예 아젠다에 포함 하도록 하겠습니다.
  • 보안은 100번 강조해도 부족하죠. ^^
  • 보안에 매일강조해도 모자르죠~^^
  • ?
    보안중요하죠 자산과 연결되는 문제이니..
  • ?
    보안만큼 중요시한게 없는데 등한시하는게 또 보안이죠....소잃고 외양간 고치는 대표적인....
    교육이 열릴경우 꼭 참여하고 싶네요
  • 훌륭하십니다 꼭필요한 부분이라고 생각합니다 응원하겠습니다
  • ?
    멋진 분이시네요~ 응원할께요~^^
  • ?
    화이팅 하세요!!!!!
  • 제가 쓴 땡글주도 컨퍼런스 제안이 진행되면 거기서 발표해주시면 좋겠네요

     

    https://www.ddengle.com/board_free/1925959

     

  • @켄츠

    좋은 생각 입니다. 보안 외 여러가지 자유로운 이야기를 할수 있는 컨퍼런스 형식 좋을것 같은데요.

     

  • ?
    좋은이야기 감사합니다.
  • ?
    강의 연재한 가시죠 ㅎㅎ 추천드립니다
  • 많은 성과 있으시기를 바라겠습니다.
  • ?
    잘 이겨내시고 좋은 모습 보기좋습니다.
  • ?
    좋은글 감사합니다.
  • 이야 좋은 생각이네요.
    참 7218 ETH 땜시, 우리가 고생많이 했지요? 한번 봅시다.
    @WEBUS 님,
    security7218.org 호스팅이 끝난것인지, 제 사이트의 서브도메인으로 호스팅 할테니 , 제가 연락할게요.
  • @안씨아저씨

    http://ddsea.cafe24.com/ko/index.html 홈페이지는 살아있습니다.
    도메인은 만료된지 좀 지났는데 연장하지 않았습니다.

    이 홈페이지는 stardust 님 해킹사건을 위해 만들었지만 atomrigs,안씨아저씨(trustfarm),WEBUS(Choong Lee),어른아이(Seunghwan Han) 님이 모두 기여하신바가 있습니다.
    위 다섯분 모두 합의해야 계속 유지할수 있다고 생각하는데 우선 제가 계속 도메인을 통해 접속을 유지하는것에 대해 반대하기 때문에 따로 연락드리지 않았습니다.

    지나간 추억으로 묻었으면 합니다 ^^

  • @WEBUS
    자료들이 뭍히는 것인 안타까워서, 제가 호스팅 유지 할게요.
    한번 따로 연락하지요.
  • @WEBUS
    소기의 기획한 의도가 종료되었고, 필요한 분은 각자 기록을 보관하시는 것이 좋다고 생각합니다.
    다른 공개적인 공간에 포스팅되어 유지되는 것을 반대합니다.
  • ?
    좋은글 감사합니다
  • ?
    좋은 글 많이 많이 공유 부탁드립니다.

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 땡글 경매! 손마사지기 (~9/20) 3 file 8 1213
ESN경매
2020.09.14
공지 달콤한 디저트 세트 추첨 이벤트 (7명) (~9/17) 10 file 9 1893
ESN경매
2020.09.11
공지 ESN 바운티 프로그램 안내 - 스마트 컨트랙트 투표 시스템 구축 및 투표 결과 통계 정보 제공 2 13 1582
ESN운영
2020.09.07
공지 땡글닷컴 출석체크 이벤트(9월) 49 19 3348
ESN경매
2020.09.01
공지 ESN 8월 리포트 2 file 14 1357
ESN운영
2020.08.31
공지 게시판 캐시 적립 정책 변경 안내 (2019/12/20 시행) 50 20 2000
관리자
2019.12.20
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 13 7 4640
땡글개발자
2019.08.21
13006 자유 지금 이더리움 왜이리 갑자기 오르지요?   지금 이더리움 왜이리 갑자기 오를까요?   혹시 아시는분?   잠시 매도 했다가... 다시 매입해야 할지...   고민 이네요....   4 0 2712
빨간송곳니
2017.06.10
13005 자유 [건의] @쌍둥아빠 전체글 목록을 상단 메뉴를 빼는게 좋아 보이는데 어떠신가요? 전체글 목록 보기가    땡글인의 하부 메뉴보다는    땡글인 / 장터 / 서비스 지역 같은 레벨에 올리는게 더 어울려 보일거 같은데 어떠신가요?    전체글 메뉴가... 1 0 571
무녀리
2017.06.10
13004 잡담 사람을 뭘로 보고,... 땡글에 구글 광고창 있잖아요,.. 이게 저는 맨날 아래와 같은 종류만 뜹니다.   옆 자리에서 보기라도 하면, 이상한 놈으로 오해받기 딱 좋은 그림들이네요. 성질... 19 0 1126
꿀맨
2017.06.10
자유 보안과 윤리 작년 한창 해킹 문제로 이더리움측과의 공방이 지엽적인 방향으로 나가게 됨에 누군가가 저한테 이런말을 하였습니다. 그냥 취약점 공개를 하지말고 본인도 해킹... 24 38 3680
stardust
2017.06.10
13002 자유 야피존은 수수료를 좀 내려야 하지 않을까요? 야피존을 이용하지만, 수수료가 겁나서 선뜻 사고 팔지를 못하겠습니다. 비트1개만 사고 8000원이 넘는 수수료... 더구나 사고 여의치 않아 팔면 16000원 넘는 수... 4 0 1082
땡빗
2017.06.10
13001 자유 1080ti... 주문하고야 말았습니다. 안녕하세요..   현재 1070 4way를 돌리고 있습니다.. 사실 돈이 약간 모자라서   6way 보드를 사두고 나머지는 돈생기면 사야지~ 라고 생각했는데... 1070 마져 ... 21 0 2367
khg_ext
2017.06.10
13000 자유 클라우드 마이닝 홍보글은 바로 계정정지 해야 할 것 같습니다. 채굴해서 수익 내시는 분들은 클라우드 마이닝이 얼마나 허무맹랑한 얘기인지 아실것 입니다.   진짜 정직한 회사 제네시스 마이닝 같은 회사들도 그 수익이 미약... 23 23 5296
무협매냐
2017.06.10
12999 자유 개인키와 암호로 JSON 파일 다시 생성할 수 없나요? 마이이더월렛을 통해 종이지갑을 생성하면 공개키(주소) - 개인키 이렇게 있는데요.   이걸 그대로 사용하려니...   그냥 JSON을 프린트 해놓고 혹시모를 나중에 ... 1 0 952
ForceFormer
2017.06.10
12998 자유 마인클라우드 과연? 안녕하세요. 어제는 해시네스트 (https://www.ddengle.com/index.php?mid=board_free&document_srl=1909927) 관련 글 올렸었는데요. 새로운 클라우드 마이닝 ... 13 file 0 1844
김철호
2017.06.09
12997 자유 첫 채굴 기쁨보다... 더 좋은건...? 5랩 된거 ^^;;;   진심입니다 -.-   6 file 3 616
yuna
2017.06.22
12996 자유 인터넷 커뮤니티에 대한 단상(斷想) 인터넷 커뮤니티에 대한 평소 생각을 적어볼까 합니다.. 인터넷 커뮤니티는 어떤 개인 또는 회사를 통해서 운영이 되는데.. 유저는 같은 관심사를 갖는 사람들끼... 16 2 1168
켄츠
2017.06.09
12995 자유 [교환원함] CPU 가 필요합니다 ㅠㅠ 5랩이 안되서 죄송합니다. ㅠㅠ (5랩 너무 힘들어요. 흑흑)   [컴퓨존구매] SSD, Ram, (샘성) [장비마켓님께 구매] 케이스, 라이저, 전원스위치 있습니다.   CPU ... 10 0 1204
yuna
2017.06.09
12994 자유 왜 채굴에만 열을 올릴까요? 전문지식 없는 사람들이 너도나도 채굴에 매달리는 모습이 별로 보기 좋지는 않네요. 가상화폐와 관련해서 반드시 채굴을 해야만 수익을 올릴 수 있는 것이 아닌... 18 2 3152
비초이
2017.06.09
12993 자유 [해커톤] 코스모스 해카톰 개최     코스모스 해커톤인 해카톰(HackAtom)이 전세계에서 시작됩니다.   샌프란시스코, 뉴욕, 베를린, 토론토, 서울 등 브랜치 오픈!   2017년 6월 9일부터 7월 9일... 1 1410
어른아이
2017.06.09
12992 자유 무려 기혼여성분들도 채굴에 관심을 가지기 시작했음... 전에는 별로 없더니   기혼여성분으로 보이는 분들이 걱정어린 질문들이 많이 보이기 시작합니다. "저도 채굴시작해야되는데 늦은건가요?"   마치 주식시장 끝물... 8 2 2219
눈이
2017.06.09
12991 자유 채굴 대행, 관리 사업, 전망이 있을까요? 한동안 열심히 활동하다 눈팅족으로 전환한 뒤 정말 오랜만에 글을 씁니다.   지방에 사는 관계로 관심만 가지고 있으면서 띄엄띄엄 들어와 보다....(한동안 잊고... 8 0 2024
이코
2017.06.09
12990 자유 농담이 아닙니다. 580 6way 채굴기가 400만원에도 팔립니다. 지인의 거래내용인데.   실제로 팔렸다고 하네요..   정말 엄청난 광풍입니다. 23 0 3518
박트럴
2017.06.09
12989 잡담 채굴열풍이 부른 현상... 와우~~~~~ 수원 사람들은 겨울 걱정 없겠네요 ^^ 7 file 4 3209
플라잉시타델
2017.06.09
12988 자유 글 폭파합니다. 16 0 1694
박트럴
2017.06.09
12987 잡담 아름다운_홍학.gif 아름답네여 15 file 6 1429
ForceFormer
2017.06.09
목록
Board Pagination Prev 1 ... 1293 1294 1295 1296 1297 1298 1299 1300 1301 1302 ... 1948 Next
/ 1948
default debug random = 0 / type = READ / detected = READ