traders_free custom_top_html:no
default debug random = 4 / type = READ / detected = READ

파이어폭스 브라우저의 개발사인 모질라에서 SSL Labs 및 High-Tech Bridge의 분석 서비스와 유사한 Observatory라는 무료 웹사이트 보안 검사 유틸리티를 발표 했습니다.

 

https://observatory.mozilla.org

 

0에서 130까지 점수를 매긴 다음 다시 A에서 F 등급으로 변환해서 점수를 표시해주는데요.

최근 bitfinex 해킹사건도 있었고 예전 마운트곡스 사건도 일어나면서 거래소를 이용하는 유저들은 거래소 보안에 대한 관심이 크게 있을거라 보입니다.

 

해당 유틸리티는 우리가 자주 사용하는 거래소들은 얼마나 사이트 보안에 신경썼는지 알수있는 하나의 지표가 될 수 있지 않나 싶습니다.

물론 이점수가 100%라고는 할 수는 없습니다. 사이트 디자인에 따라 필요없는 보안기능은 줄이는게 웹디자인에 최적화에 도움이 된다고 보네요.

가벼움을 위해서라두요. 그렇다고 이 결과들이 무시할 수 있는 부분은 아니라고도 생각이 되구요. 

거래소라면 가벼움보다는 보안에 더 신경써야 된다고 저 개인적으로 생각하고 있습니다.

 

검사하는 내용은 아래와 같습니다.

[1] 콘텐츠 보안 정책 Content Security Policy (CSP)
[2] 쿠키 파일의 보안 플래그 여부
[3] 교차출처 자원 공유 Cross-Origin Resource Sharing (CORS)
[4] HTTP Public Key Pinning (HPKP)
[5] HTTP Strict Transport Security (HSTS)
[6] HTTP에서 HTTPS로 자동 리다이렉트 존재 여부
[7] 하위 리소스 무결성 Subresource Integrity (SRI)
[8] X-Content-Type-Options
[9] X-Frame-Options (XFO)
[10] X-XSS-Protection
 

본 검사가 130만 곳 이상의 웹사이트를 자동 검사한 결과 91% 이상이 이 테스트를 통과하지 못 했다고 합니다.

 

국내쪽 포털이나 이런쪽은 F로 전멸이네요.

우선 세계적으로 또는 국내에서 주요 사용하는 웹사이트들을 측정해보겠습니다.

 

Google D

https://observatory.mozilla.org/analyze.html?host=google.com

Ebay F

https://observatory.mozilla.org/analyze.html?host=www.ebay.com

Amazon F

https://observatory.mozilla.org/analyze.html?host=amazon.com

icloud C+

https://observatory.mozilla.org/analyze.html?host=www.icloud.com

Facebook B

https://observatory.mozilla.org/analyze.html?host=www.facebook.com

Twitter A

https://observatory.mozilla.org/analyze.html?host=twitter.com

GitHub A+
https://observatory.mozilla.org/analyze.html?host=github.com 

Wikipedia C-

https://observatory.mozilla.org/analyze.html?host=www.wikipedia.org

Naver F

https://observatory.mozilla.org/analyze.html?host=naver.com

Daum F

https://observatory.mozilla.org/analyze.html?host=www.daum.net

땡글 F

https://observatory.mozilla.org/analyze.html?host=www.ddengle.com

최근 해킹당한 인터파크 F

https://observatory.mozilla.org/analyze.html?host=www.interpark.com

 

이정도만 보면 많은 사이트들이 F 부적격 판정을 받고있네요.

그럼 자주 사용하는 거래소들은 어떨까요?

 

우선 요번에 해킹사건이 있었던 비트파이넥스입니다.

Bitfinex F

https://observatory.mozilla.org/analyze.html?host=www.bitfinex.com

Okcoin F

https://observatory.mozilla.org/analyze.html?host=www.okcoin.com

Chbtc F

https://observatory.mozilla.org/analyze.html?host=www.chbtc.com

Huobi F

https://observatory.mozilla.org/analyze.html?host=www.huobi.com

Bitstamp F

https://observatory.mozilla.org/analyze.html?host=www.bitstamp.net

Poloniex B-

https://observatory.mozilla.org/analyze.html?host=poloniex.com

Kraken C

https://observatory.mozilla.org/analyze.html?host=www.kraken.com

Bithumb F

https://observatory.mozilla.org/analyze.html?host=www.bithumb.com

Korbit B-

https://observatory.mozilla.org/analyze.html?host=www.korbit.co.kr

Coinone F

https://observatory.mozilla.org/analyze.html?host=coinone.co.kr

Coinplug F

https://observatory.mozilla.org/analyze.html?host=www.coinplug.com

Coinpia F

https://observatory.mozilla.org/analyze.html?host=www.coinpia.com

Cointrade F

https://observatory.mozilla.org/analyze.html?host=www.cointrade.co.kr

 

상당수의 거래소들이 F판정 부적격을 받았네요. 거래소들이라면 최소한 D이상은 받았으면 좋겠는데... 아쉽네요.

F=보안이 낮다? 꼭 그렇지만은 않습니다. 모든 사이트들마다 각자의 보안시스템이 적용되고 있고 사이트 디자인에 따라 다를 수 있습니다.

그래서 해당 결과들이 무조건적으로 맞는 지표라고 보기도 어렵습니다. 하지만 또 결과가 틀렸다고는 할 수는 없겠죠. 

해당 결과는 사이트 보안이 어느정도 수준인지 참고하실때 좋을것 같네요.

 

6

진상손님님의 서명

CoinKorea는 암호화폐 정보 트위터로 개인이 운영하고 있는 비영리 활동입니다.

TPHHdnm.png 

 

te.png

댓글 6
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
5195 폴로닉스 차트, 봉차트 갱신안되는 문제. 크롬으로 보고 있는데요. 창이 활성화 되지 않은 경우 마지막봉에 계속 누적되서 출력되는 문제가 있습니다. 창을 클릭해서 활성화 시키면 정상적으로 봉들이 출려되기는 하는데, 저는 여러 모니터에 창을 여러개 뛰... 9 0 1979
꿀맨
2016.09.02
5194 ETC 가격 Pumping 중. 긴 하락의 끈을 끊나요? 오늘 아침에 하기와 같이 CHBTC 가 얼마안되지만, 6024 ETC 를 ETC 커뮤니티에 기부 했다는 트윗입니다.   중국 최대거래소중 한곳인 CHBTC 가 회사사이즈에 비해 얼마 안되는 사이즈지만 ETC 커뮤니티에 도네이트 했... 3 file 1 2803
안씨아저씨
2016.09.02
5193 스팀잇의 블로그로서 느끼는 중간 소회.. 1. 초기 글에 주로 보상을 한다. 기준 : 하루, 4주, 4주.. 등 (약 1달, 6달, 1년 후에도 보상이 이루어지는지는 모릅니다.)   2. 일정 시간이 지나면, 글에 대한 댓글이 안된다.   3. 예전에 쓴 글에 대한 검색이 거... 10 file 2 3107
loum
2016.09.02
5192 이더 지갑 키스토어만 바꾸면 다른 사람 계정 부를 수 있나요? 친구 컴에 있는 이더 지갑을 잠시 사용하고 싶은데 친구 지갑의 키스토어를 내것으로 파일을 교체하고  사용하면 친구지갑에서 내 계정지갑을 불러낼수 있을까요?  4 0 1045
밸리데이터
2016.09.02
5191 NEOS, 특별한 이슈가 있나요? 어제부터 급등인데, 딱히 이슈가 안보여서요. 적당한 가격에 진입은 해보았는데, 매도시점이 딱히 감이 잘 안잡히네요. 25 0 2572
꿀맨
2016.09.02
5190 싱귤라DTV 내용 정리 (DAO 와 같은 smartcontract 기반의 컨텐트 사용료 토큰발행) DAO 처럼 ethereum token 기반으로 smartcontract 으로 sales 한다. 10억 토큰을 발행하는데, 그중 5억 토큰은 개발 및 초기 투자자 몫이고, 최대  5억 토큰을 ICO 하겠다. 이것이군요. 만약 34M (3400만) (약 50만달... 1 4 2650
안씨아저씨
2016.09.01
5189 싱귤라DTV(singulardtv) ICO 싱귤라DTV는  이더리움을 사용해 방송용 수준의 오리지널 영화와 TV 컨텐츠를 제작하는 프럭덕션, 유통시스템을 만들겠다는 프로젝트입니다.     SingularDTV (S-DTV) is creating inspiring and thought provoking e... 5 2 2871
atomrigs
2016.09.01
5188 시네리오(Synereo) 2차 펀딩 계획과 알파 데모 시네리오의 알파 데모와 2차 펀딩계획이 나왔네요.   https://blog.synereo.com/2016/08/29/synereos-second-fundraising-campaign-coming/   알파 데모는 9월9일 시연된다고 합니다.  시연후 AMP 2차 세일즈가 시작... 2 5 2800
atomrigs
2016.09.01
5187 제가 폴로닉스 사이트에서 지갑을 만들었는데요 이게 맞는건지 한번 봐주세요~ 초보랍니다....   지갑을 생성하려고 금일 폴로닉스 사이트 들어가서 이메일 넣고 회원 가입을 했습니다   아무리 찾아봐도 지갑이라는 단어가 없어서 API 활성화 버튼을 눌러서 아래와 같은 이미지 창이 떴는데요...... 6 file 0 2208
felweed
2016.08.31
거래소 별 웹사이트 보안 점수는? 파이어폭스 브라우저의 개발사인 모질라에서 SSL Labs 및 High-Tech Bridge의 분석 서비스와 유사한 Observatory라는 무료 웹사이트 보안 검사 유틸리티를 발표 했습니다.   https://observatory.mozilla.org   0에서... 6 7 3653
진상손님
2016.08.31
5185 DAO ETC Refund 카운트다운 - 31일 새볔 1시 시작! 원문링크 : http://ethereum.stackexchange.com/questions/8338/how-do-i-convert-my-the-dao-tokens-into-ethers-on-the-ethereum-classic-chain   예정보다 2시간 늦게 시작 합니다.   최종 업데이트 내용 요약 입... 34 7 7115
암드롱
2016.08.31
5184 이더리움 아카샤가 스팀에게 안될 가능성이 높은 이유.  개인적으로 생각하기에 이더리움의 아카샤는 구조적 문제로 인해서 스팀에게 경쟁이 안될 확률이 높습니다.  바로 개스비 때문입니다.  이더리움 시스템상  글을 쓰려면 돈을 내야 하고 보팅을 할때도 돈을 내야합니... 9 6 5407
강철멘탈
2016.08.30
5183 게임으로서 바라본 스팀잇의 보상 체계 게임의 목적은 단 하나 '이기기 위한 것'입니다. 즉, 스팀잇에 올리는 글의 목적은 돈을 많이 벌기 위한 것이며, 그 외에는 무시한다.   그런 관점에서 스팀잇의 보상 체계는 아래의 현상과 결과를 유도한다.   1. 현... 16 12 3089
loum
2016.08.30
5182 오빠 한마디에 무너지는 오빠들 남자가 아닌가 의심하던 오빠도  다시 한번 오빠를 불러주자 눈녹듯 의심이 사라지고 선옥이의 자랑스러운 오빠가 되고싶어 했네요.   땡글이 재도약기를 맞이하려면 운영자분이 오빠부대 한 10명만 모아오면 될 것 ... 27 6 3090
atomrigs
2016.08.30
5181 시네리오 (Synereo) AMP 알파 론칭 임박 블럭체인위에 소셜네크워크 서비스를 구현하려는 또 다른 경쟁자인 시네리오(synereo) 가 9월에 알파버전을 론칭합니다. 전체 플랫폼은 이더리움 플랫폼과 대응하는 구조를 가지고 있습니다.  독자적인 스마트컨트랙 ... 21 11 3562
atomrigs
2016.08.30
5180 ETH 미래 어떻게 보세요..? 전자화폐에 눈뜬지 얼마 안된 초짜입니다 ETH를 알고 나서 제가 본 이벤트가 총 3개 정도일텐데요   - 해킹으로 인한 ETH의 폭락 - ETH의 하드포킹  - 분리된 ETC 의 상장으로 인한 ETH의 폭락   2번의 폭락을 경험한... 7 0 3659
이더마이너
2016.08.29
5179 [8월 5주차] 코인원 크로스: 해외송금 수수료 5분의 1로 아끼세요!   8월 5주차 코인원 크로스: 해외송금 수수료 5분의 1로 아끼세요! 지난 23일 코인원은 해외송금 서비스 '크로스(Cross)'를 정식 런칭했습니다. 수수료는 은행 대비 5분의 1로 낮추고, 송금 시간도 기존의 3~5일에서 ... file 6 2801
Coinone
2016.08.29
5178 '팩트' 사건에 대한 loum의 공식적인 입장 1. 시간순의 간단한 사건개요.    1.1) 본인이 스팀잇 사이트와 땡글 사이트에 스팀코인 관련 동일한 글을 올림. 1.2) 스팀잇 사이트의 글에서 조제리님의 다수의 댓글이 올라옴. 1.3) 스팀잇 사이트에서 조제리님의 ... 7 3 2639
loum
2016.08.29
5177 XMR, 펌핑 패턴이 너무 똑같네요. 어제 저점에 매수걸어놓고 잘려고하는데 2차 펌핑들어오길래 13대로 재주문 넣고 자버렸는데, 체결되어 있네요. 차트 모양새도 이래서는 너무 뻔히 보이는듯한데,... 마치 "야 뭐해? 빨리 들어오지 않고... 바보냐?" ... 4 0 1958
꿀맨
2016.08.29
5176 XMR 상승, ETC 하락 [원인 추정] 지금 XMR 이 왜 이렇게 오를까요?   제가 보기에는 ETC 하락과 관련이 많아 보입니다.   ETC 를 해커가 360만 ETC 를 팔면서, 이를 XMR 로 교환하는것 아닌가 봅니다.   XMR 의 특성을 이용하는것이라 봅니다.   최대... 5 0 2170
안씨아저씨
2016.08.29
목록
Board Pagination Prev 1 ... 899 900 901 902 903 904 905 906 907 908 ... 1163 Next
/ 1163
default debug random = 0 / type = READ / detected = READ