IT이야기2008. 4. 6. 22:55

openssh 5.0 릴리즈

사용자 삽입 이미지

X11-forwarding 커넥션에서 hijacking할 수 있는 취약점을 해결했다. SSH 프로토콜 1.3, 1.5, 2.0을 완벽히 지원한다.

Security:
 * CVE-2008-1483: Avoid possible hijacking of X11-forwarded connections
   by refusing to listen on a port unless all address families bind successfully.

http://www.openssh.com/txt/release-5.0

'IT이야기' 카테고리의 다른 글

MySQL 5.1이 정식 버전(GA)으로 나올 예정  (2) 2008.04.16
Spotplex가 느리다.  (2) 2008.04.14
중국 정부기관 사이트도 해킹당한다.  (4) 2008.04.05
kernel.org가 4월 2일쯤 서버를 전부 내린다고?  (5) 2008.04.01
2mb.co.kr 도메인이 있었네  (6) 2008.03.22
Posted by 좋은진호
IT이야기2008. 4. 5. 02:39

중국 정부기관 사이트도 해킹당한다.

중국의 한 정부기관 사이트 www.????????.gov.cn (주소는 아래 F-Secure 링크에 있음)가 iframe으로 숨겨진 악성코드가 들어가 있다. iframe속엔 다른 1개의 iframe이 있고, 또 이 iframe은 3개의 iframe속에 감춰져 있어서, 양파까듯이 파들어가야 한다. 최근 F-Secure버전은 Trojan-Downloader.Win32.Small.suu 으로 진단한다.

사용자 삽입 이미지

F-Secure합법적 사이트에 iframe으로 악성코드를 넣는 방법이 요즘은 점점 보편화되는 것 같다고 얘기한다. www.sony.com.cn도 유사한 iframe이 포함되어 있었는데, 현재는 제거된 상태다.

4월 3일에 접속할 때 악성코드를 내포한 iframe이 있었는데, 지금도 존재한다. 사이트 관리자는 아직 인지하지 못하고 있다. (아직도 악성코드가 존재하니 주의 요함)
중국쪽에서는 F-Secure의 글을 잘 안보나. 누군가는 저 사이트 관리자에게 전달했을 법도 한데, 아직도 그대로다. 중국발해킹에서 보여줬던 중국해커의 날렵한 사냥솜씨(?)에 비하면, 사이트 운영자의 대응은 배가 부른 사자마냥 느릿하다.

그럼 우리는? 우리의 공공기관의 웹사이트 해킹에 대해서는 언론이나 해킹된 사이트 DB에서 봤을 것이다. 중국의 저 사이트와 비슷하게 며칠간 방치는 경우도 있다. 하지만, 이미 해킹당한 것은 당한 것이고, 다른 방문자의 피해를 줄이기 위해선 불구경은 그만하자. 해당 사이트 운영자에게 전달하는 '감시자의 역할'을 철처히 해야할 듯 싶다.

※ 3일 #coffeenix방에서 나눴던 얘기에 살을 붙여 정리했다.

'IT이야기' 카테고리의 다른 글

Spotplex가 느리다.  (2) 2008.04.14
openssh 5.0 릴리즈  (2) 2008.04.06
kernel.org가 4월 2일쯤 서버를 전부 내린다고?  (5) 2008.04.01
2mb.co.kr 도메인이 있었네  (6) 2008.03.22
F1 경기장, 세팡 서킷(Sepang Circuit) 사이트 DNS 해킹당해  (0) 2008.03.20
Posted by 좋은진호
일상2008. 4. 4. 23:22

지하철 터널안

한달전쯤 오후에 지하철을 기다리면서, 찍은 사진이다.

지하철 터널


지하철은 새벽 일찍 타야 제맛인 것 같다. 제맛을 느낄만한 때는 월급날처럼 드물지만. ^^

출근시간에는 너무 바쁜 사람들을 보지만,
새벽시간에는 매우 부지런한 사람들을 보거든. 여유로움에 넉넉한 자리는 보너스!

'일상' 카테고리의 다른 글

영산강변, 유채꽃 만발  (6) 2008.04.13
독일의 한 레스토랑, 신기한 자동 주문 & 서빙 시스템  (10) 2008.04.09
레몬펜 쿠션이 도착했다.  (6) 2008.03.14
"레몬펜 친구들" 이벤트에 당첨됐어요.  (2) 2008.02.26
맥주가격, 큰 것이 더 저렴할까?  (6) 2008.02.24
Posted by 좋은진호
IT이야기2008. 4. 1. 14:29

kernel.org가 4월 2일쯤 서버를 전부 내린다고?

아침부터 구글의 사투리 번역( http://www.google.co.kr/landing/saturi/ )과 티스토리의 '샨새교 교주'검색( http://tistory.com/AF/searchAF/ )등으로 떠들썩하다. 4월은 늘 이렇게 떠들썩하게 시작한다.

사용자 삽입 이미지

kernel.org도 만우절 이벤트(?)에 동참하기 위해 재밌는 메일링을 발송했다. 발송시간이 'Tue, 01 Apr 2008 01:01:17'. 제목 또한 눈에 띤다. 'Kernel.org Downtime Notice - Please read *very* important'. mirror 서버, 공개된 서버, 백엔드 마스터 서버 등 kernel.org의 모든 서버를 OS 업그레이드를 이유로 서버를 내린다는 것이다. 그것도 'Linux Kernel Organization'에서 리눅스를 안쓰고 FreeBSD를 쓰겠다는 얘기를 꺼낸다. FC5에서 FreeBSD 7.0로 ^^. 메일의 뒷부분에는 SlashDot의 링크 등을 걸어놓으며, 이러한 결정하게된 근거를 써놨다. 가볍게 결정하지 않은 것 처럼 말이지...

메일링 전체 내용 : http://lkml.org/lkml/2008/3/31/367

I and the other Kernel.org admins would like to announce downtime for
ALL kernel.org machines (this includes all of the mirror machines, the
public machines and the backend master).  The downtime is scheduled to
start on or around April 2nd, 2008 on or around 0001 UTC.

After much deliberation, research and argument in #korg (along with
screaming matches between HPA and I over dinner) we are upgrading the
kernel.org machines from Fedora Core 5 to FreeBSD 7.0.  This decision
does not come lightly to the Kernel.org admins, and we would like to
point out several key things that helped us form our decision:

이 메일링에 대한 답변( http://lkml.org/lkml/2008/3/31/369 ) 또한 재밌다.

Highly commendable.  You should take this opportunity to also upgrade
network facilities to meet the requirements as laid out in RFC1149 (CPIP).

매우 훌률하다고 칭찬의 말로 띄워준다. 이번에 RFC1149(CPIP) 서술된 요구사항을 만족시키기 위해, 네트웍 설비 또한 업그레이드할 기회를 가져야 한다고 덧붙인다. 여기서 재밌는 것은 RFC1149다. RFC1149(Standard for the transmission of IP datagrams on avian carriers, 조류를 이용한 IP datagrams 전송 표준)는 RFC 유머중에 하나로, 공식 RFC문서가 아니다. CPIP는(Carrier Pigeon Internet Protocol)는 얘기 안해도 이해가 될 것이다.

'IT이야기' 카테고리의 다른 글

openssh 5.0 릴리즈  (2) 2008.04.06
중국 정부기관 사이트도 해킹당한다.  (4) 2008.04.05
2mb.co.kr 도메인이 있었네  (6) 2008.03.22
F1 경기장, 세팡 서킷(Sepang Circuit) 사이트 DNS 해킹당해  (0) 2008.03.20
DDoS 대응과 botnet 동향 (CONCERT 2008 보안 세미나 후기)  (2) 2008.03.16
Posted by 좋은진호
IT이야기2008. 3. 22. 23:00

2mb.co.kr 도메인이 있었네

이명박을 뜻하는 2MB. 문특 2mb.co.kr 도메인이 있을까라는 생각이 들었다. whois 결과 2mb.co.kr과 2mb.kr이 작년 11월 3일에 등록되어 있었다. 하지만 IP도 없고, 홈페이지는 운영하지 않는다. 물론 2mb.co.kr 도메인을 등록하려는 맘이 있어서 찾아본 것이 아니다.

Registered Date           : 2007. 11. 03.
Last updated Date         : 2007. 11. 03.
Expiration Date           : 2008. 11. 03.

이제 2가지가 궁금했다.
  • 작년 11월에도 '2MB'란 말이 쓰였을까?
  • 저 도메인이 '2MB'별명과 무관하게 등록을 한걸까? 아니면 관련이 있는걸까?

첫번째 답은 어른이님의 '’2MB’란 말을 한나라당에서 먼저 사용했군요.' 글을 보니, 최소 12월 4일 이전이다.
11월에도 '2MB'가 알려지지는 안았지만, 사용하시는 분도 있을거라고 여겨진다. 아니면, 'MB'에서 추측해서 앞을 내다보신 분일 수도 있다.

두번째 답을 찾기 위해, 1mb.co.kr~1024mb.co.kr 까지 돌려봤다.

cnt=1
while [ $cnt -le 1024 ];
do
        whois ${cnt}mb.co.kr >> result.txt
        sleep 0.1

        cnt=`expr $cnt + 1`
done

등록된 도메인은 2mb, 17mb, 100mb 까지 딱 3개다. 이중 17mb(대충봐도 이명박 지지와 관련있음), 100mb는 해당 용도로 이미 사용중이고, 등록했으나 사용중이지 않는 것은 2mb.co.kr 뿐이다. 사용하지 않았는데 등록한 것은 2MB를 뜻하는 저 도메인을 확보차원에서 등록했을 가능성이 있다.

끝으로, 0.1초간격으로 묵묵히 요청을 받아준 whois.krnic.net 서버가 고맙다. ^^

'IT이야기' 카테고리의 다른 글

중국 정부기관 사이트도 해킹당한다.  (4) 2008.04.05
kernel.org가 4월 2일쯤 서버를 전부 내린다고?  (5) 2008.04.01
F1 경기장, 세팡 서킷(Sepang Circuit) 사이트 DNS 해킹당해  (0) 2008.03.20
DDoS 대응과 botnet 동향 (CONCERT 2008 보안 세미나 후기)  (2) 2008.03.16
웹기반의 DDoS botnet, BlackEnergy  (2) 2008.02.21
Posted by 좋은진호

티스토리툴바