IPinside : le spyware indispensable de la Corée du Sud

 (palant.info)
21 points par alanthedev 2023-01-25 | 7 commentaires | Partager sur WhatsApp

Voici le deuxième article de Wladimir Palant consacré à la divulgation de vulnérabilités dans des logiciels de sécurité sud-coréens.
Titre original : IPinside: Korea’s mandatory spyware

Résumé :

Cette fois, il s’agit d’une divulgation de vulnérabilités concernant IPinside LWS Agent, développé par Interezen.
Il s’agit d’une application censée empêcher la fraude en ligne en désanonymisant les utilisateurs à partir de leur véritable adresse IP afin de vérifier qu’il s’agit bien de la personne réelle, mais elle collecte des informations de manière excessive, ce qui peut porter atteinte à la vie privée. De plus, la technologie de chiffrement réellement utilisée est facile à casser, si bien qu’elle ne protège pas correctement les données utilisateur collectées.

À lire aussi

7 commentaires

 
shblue21 2023-01-27

La version 1.0.1 d'openssl est vraiment choquante.
 
2023-01-26
[Ce commentaire a été masqué.]
 
ehlegeth 2023-01-25

Clé RSA de 320 bits...
 
realg 2023-01-25

Je me demande s’il existe quelque part sur Terre, en dehors de la Corée, un autre pays où l’on impose l’installation de programmes de sécurité aussi merdiques.
 
ruinnel 2023-01-25

Waouh...... désormais, ce sera la banque en ligne uniquement sur téléphone.. (le mobile est bien sûr, n'est-ce pas ? bouhou bouhou)
 
minho2da 2023-01-25

En gros, ce mème de Star Wars....
 
galadbran 2023-01-25

J’imagine que oui… ?