구매정보 공유 커뮤니티! 체리피커
체리피커
사이트 즐겨찾기 | 시작페이지설정
체리피커 광고문의(Click)

공지사항

2015.09.13 06:49

체리피커는 해킹 대비를 위해 노력하고 있습니다

조회 수 5773 추천 수 11 댓글 17
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 첨부 수정 삭제
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 첨부 수정 삭제

ic_launcher.png.png : 체리피커는 해킹으로부터 안전합니다

어제 뽐뿌 대규모 해킹 사건이 있었습니다

아무래도 중소형 사이트의 경우 보안에 취약할 수 밖에 없습니다

 

뽐뿌는 제로보드라는 tool로 서비스 중이었습니다

런칭된지 15년도 더 된 제로보드는 이미 2009년에 개발이 중지되어 보안취약점이 꾸준히 제기되어 왔습니다

 

현재 체리피커는 제로보드 이후 버전인 XE라는 tool를 사용중이며

XE는 이번에 뽐뿌에서 공격받은

SQL injection에 대해서는 대응할 수 있습니다(공격에 불가능한 DB쿼리 사용)

 

특히 뽐뿌와는 다르게 보안이 취약한 MD5 에서 PBKDF2/SHA256 로 비밀번호를 암호화하기 때문에 만에 하나 해킹을 당했다하더라도 암호화된 비밀번호를 복호화 하는것은 불가능합니다

 

 

또한 체리피커의 로그인정보/회원관련 data는 보안서버 SSL에 128비트 암호화되어 전송되므로 해커들에 의해

패킷 감청, 정보 위조, 감시, 정보유출을 예방하고 있습니다

 

 

일반 커뮤니티에서 보안서버 SSL을 적용했는지 반드시 확인하시고 로그인 하시길 바랍니다

※ 적용된 사이트라면 로그인시 맨앞 주소가 https로 바뀌어야 합니다 (혹은 바뀌었다가 돌아와야 합니다)

 

 

앞으로도 안전하게 체리피커 이용하시길 바랍니다

감사합니다

 

Who's 체리피커

profile

체리피커는 "쇼핑정보 공유 커뮤니티 입니다"

많은 쇼핑정보를 공유하여 진정한 체리피커로!

Be a cherrypicker!

“ 비회원도 추천 가능합니다!
이 글을 다시 보고 싶으시면 스크랩 해주세요.”
Atachment
첨부 '1'
유용한 댓글에도 추천을 눌러주세요! 기준 추천수 이상이면 댓글로 선정됩니다
  • ?
    위크데이 (2015.09.14 23:00)

    무슨 말인지 모르는 1인..

    완벽 대응한다니 신뢰하는 중 ㄷㄷ;;

  • ?
    대한복싱협회 (2015.09.15 01:37)

    피난왔습니다! 안전하게 지켜주세요

  • ?
    24시간이넘쳐나 (2015.09.15 02:23)

    잘부탁드립니다.

  • ?
    기억나니기역? (2015.09.15 02:47)

    보안에 신경써주세요~~

  • ?
    알비노 (2015.09.18 06:42)
    감사합니다ㅎ
  • profile
    야호야호123 (2015.09.18 09:54)

    ssl이 정확히 몰랐는데...이 글보고 뽐대체라고 하는 사이트들 들어가보니 정말 어이없게도

    한군데도 https로 안바뀌더라구요...그러면서 무슨 보안보안인지...

  • profile
    온푸 (2015.09.18 19:53)

    뭔소린지 잘 모르니 가만히 보고만 있는 1인

  • ?
    김똘똘이 (2015.09.19 02:27)

    일반적인 사업자들은 해킹에 대해 안전하다고 주장하지 않습니다.

    다만, 선량한 관리자로써의 의무를 다하고 있다고 주장을 하고 있지요.

    이유는 정보보안은 끊임없는 내·외부 공격자와의 싸움이기 때문입니다.

    스스로가 해킹에 대해 안전하다고 자만하는 순간 털리게 되어 있습니다.

     

    몇가지 사항에 대해 올리셨지만 해킹으로부터 보호하기 위해 노력을 했다 한다면

    -정보보호를 위한 정책·절차 등 관리적 체계를 갖추고 있다.

    -지속적으로 위험을 식별하고 이에 대한 개선을 함으로써 보안수준을 지속적으로 향상시키고 있다.

    -관리적 체계에 기반하여 기술적·물리적 안전조치를 취하고 있다.

    -알려진 취약점에 대한 주기적인 점검 및 새롭게 식별되는 취약점에 대해 대응하고 있다.

     

    이 정도의 내용을 담아야지 말씀하신것처럼

    - 우리는 SQL injection 방어하고 있다.

    - MD5가 아닌 SHA256으로 해쉬화 하고 있다.

    - SSL 적용하고 있다.

    등의 정보보안의 아주 단편적인 얘기만 하지는 않을 것입니다.

    아무리 Injection에 대응하고, 암호화하고, SSL적용해봤자 관리적 체계가 없어 내부 담당자가 몰래 접근권한 획득하여 개인정보 빼돌리고 접근로그 삭제하고 입 닫고 있는다면 답이 없는 것이죠.

     

    홈페이지 하단의 개인정보취급방침만 보더라도 법에서 요구하는 요건을 충족하지 못할 뿐더러

    수집하지 않는 신용카드 정보를 수집한다고 한다던가 하는 내용이 들어있습니다.

    개인정보취급방침은 회사의 개인정보보호 수준을 나타내기 위한 아주 기본적인 법적 요건으로써,

    고객 및 이용자가 유일하게 접할 수 있는 문서이기도 합니다.

    이런 문서조차도 아주 옛날의 탬플릿 그대로 사용하시고 있는데,

    이용자 입장에서 어떻게 "해킹으로부터 안전하다"고 믿을 수 있을까요?

  • profile
    체리피커 (2015.09.19 07:37)
    맞습니다 아무리 자신있데 이야기한다한들 100%일수는 없습니다 더욱 신경쓰겠습니다 죄송합니다
  • ?
    펀드대박 (2015.09.19 07:11)

    뽐뿌에서 실망해서 이사왔습니다.

    사이트의 발전 가능성을 엿볼수 있네요. 건승을 기원합니다.

  • ?
    뀨잉뀨 (2015.09.22 08:22)
    뽐뿌에서 환승했습니다.
    사이트가 깔쌈하니 참좋네요.
    앞으로 잘 부탁드립니다 ^^
  • ?
    로봇캅 (2015.09.22 09:55)
    안전한 공유 커뮤니티 부탁드립니다 ^-^
  • ?
    만구다이 (2015.10.07 07:03)
    뽐뿌탈퇴하고 왔어욤
  • ?
    malakh (2015.11.27 08:56)

    훌륭합니다 사이트에 신경을 많이 쓰시네요

  • ?
    불타는정열 (2016.01.03 08:36)

    하나도 못알아 듣겠지만 감사합니다 그리고 힘내세요~!

  • ?
    이근우 (2016.01.07 23:22)
    네넵
  • ?
    이근우 (2016.01.07 23:22)
    힘내세요!

List of Articles
번호 제목 글쓴이 날짜 조회 수
18 체리피커 공식 도메인이 변경되었습니다 cpicker.com [1] 체리피커 2016.04.13 438
17 [1주년] 체리피커 4차 게릴라 이벤트 !!현금 지급!! [10] file 체리피커 2015.11.24 4468
16 체리피커 3차 게릴라 이벤트 (상품 소진시까지) 포인트로 상품구매! 종료 [10] file 체리피커 2015.11.05 931
15 회원포인트별 레벨 안내 15/10/21 기준 [5] file 체리피커 2015.10.22 426
14 (종료) 2차 게릴라 이벤트 당첨자 발표공지 (신청기간 ~10/20) [9] file 체리피커 2015.10.14 604
13 (종료) 체리피커 게릴라 2차 현금 이벤트 (~10/12) 문상 아닌 현금으로! [23] file 체리피커 2015.09.29 2122
12 (종료) 1차 게릴라 이벤트 당첨자 발표공지 (신청기간 ~10/4) [5] file 체리피커 2015.09.22 545
11 문상 받아랏~ 체리피커 활성화 이벤트(~9/21) 종료 [30] file 체리피커 2015.09.17 2716
10 게시판별 포인트 안내 15/10/21 최종수정 [5] file 체리피커 2015.09.17 270
» 체리피커는 해킹 대비를 위해 노력하고 있습니다 [17] file 체리피커 2015.09.13 5773
8 체리피커 앱이 드디어 출시 되었습니다!! [27] file 체리피커 2015.09.13 3402
7 포인트 적립 및 현급환급 이벤트 중단 (4/25일까지 환급신청) [11] 운영팀 2015.04.22 2121
6 질문/답변 게시판이 자유게시판과 통합되었습니다 [6] file 체리피커 2015.04.01 415
5 * 체리피커 공식 페이스북 페이지 오픈 [24] file 체리피커 2015.03.25 478
4 SNS 공유기능을 활용해보세요~ [6] file 체리피커 2015.03.22 561
3 국내/해외/이벤트 체리의 글쓰기 제목양식이 정해졌습니다 [2] 체리피커 2015.03.22 252
2 ★ (종료)체리피커 오픈 이벤트! 포인트 → 현금 1:1 환급 이벤트 [53] file 체리피커 2015.02.18 4243
1 사이트소개 [14] file 체리피커 2015.01.02 486
목록
Board Pagination
Prev 1 Next
/ 1

상호: 체리피커