'2014/04'에 해당되는 글 2건

  1. 2014.04.09 OpenSSL 1.0.1 Heartbleed 취약점 2
  2. 2014.04.08 가벼운 종이 지갑 1
시스템이야기2014. 4. 9. 15:19

OpenSSL 1.0.1 Heartbleed 취약점

OpenSSL 1.0.1버전에 TLS heartbeat 취약점(일명 Heartbleed Bug라고 부름. CVE-2014-0160, openssl: information disclosure in handling of TLS heartbeat extension packets)이 있습니다. 

공격자가 https서버의 메모리 64KB 데이터를 볼 수 있습니다. 메모리에는 https서버와 유저간에 주고 받은 데이터들(ID/PW, ... 등의 정보)이 있는데, 공격자는 plain text형태로 볼 수 있습니다. 그리고,SSL 개인키를 얻을 수 있습니다. 반드시 업데이트하세요.


http://a4.aurynj.net/post/82075898166/heartbleed (Heartbleed 이슈에 관해 정리)

http://yisangwook.tumblr.com/post/82056087918/openssl-heartbeat-heartbleed (OpenSSL 취약점 발견. Heartbleed)

http://heartbleed.com/


1. 취약한 버전


OpenSSL 1.0.0과 0.9.8 버전은 취약하지 않으며,

1.0.1은 1.0.1f까지 취약합니다. 1.0.1g에서 패치되었구요.


http://www.openssl.org/news/secadv_20140407.txt



2. RHEL, CentOS


# yum update openssl*

... 생략 ...

=====================================================================

 Package              Arch      Version               Repository        Size

=====================================================================

Updating:

 openssl              x86_64    1.0.1e-16.el6_5.7     updates          1.5 M

 openssl-devel        x86_64    1.0.1e-16.el6_5.7     updates          1.2 M



3. FreeBSD


# freebsd-update fetch

# freebsd-update install

# ls -la /usr/lib*/libssl*

-r--r--r--  1 root  wheel  685846 Apr  9 12:28 /usr/lib/libssl.a

lrwxr-xr-x  1 root  wheel      11 Feb 25 09:24 /usr/lib/libssl.so -> libssl.so.7

-r--r--r--  1 root  wheel  430352 Apr  9 12:28 /usr/lib/libssl.so.7

-r--r--r--  1 root  wheel  713782 Apr  9 12:28 /usr/lib/libssl_p.a

-r--r--r--  1 root  wheel  470850 Apr  9 12:28 /usr/lib32/libssl.a

lrwxr-xr-x  1 root  wheel      11 Feb 25 09:26 /usr/lib32/libssl.so -> libssl.so.7

-r--r--r--  1 root  wheel  363552 Apr  9 12:28 /usr/lib32/libssl.so.7

-r--r--r--  1 root  wheel  480306 Apr  9 12:28 /usr/lib32/libssl_p.a


업데이트 후 openssl사용하는 데몬은 재실행해주세요.



'시스템이야기' 카테고리의 다른 글

zabbix 셋팅값만 백업 후 DB 새로 구축하기  (0) 2015.06.19
텔레그램(Telegram)으로 서버 모니터링하기  (16) 2014.10.15
root권한 획득하는 리눅스 커널 취약점  (2) 2013.05.20
FreeBSD에서 Dell R620서버 NIC문제 해결  (0) 2013.02.05
Brocade SAN 스위치 펌웨어 업그레이드  (0) 2012.09.12
Posted by 좋은진호
일상2014. 4. 8. 18:30

가벼운 종이 지갑

듀폰의 타이벡(Tyvek) 재질로 만든 지갑이다. 종이에 코팅을 입힌 것 같은 재질인데 락페에서 손목에 차는 티켓이나  놀이공원 자유이용권이 바로 타이벡으로 만들었다.

타이벡 재질의 지갑타이벡 재질의 지갑

작년 9월말부터 사용중이니 6개월을 사용했다. 최소 1년은 사용했으면 좋겠구나 싶었는데 아직도 멀쩡한 것을 보면, 질긴 재질처럼 질긴 생명을 가진 지갑같다.



[ '아이디어 퍼주는 스푼 시즌 2' 책에서 타이벡 지갑을 알게 됐다. ]

이 지갑을 꾸준히 갖고 다니는 가장 큰 이유는 가벼움 때문이다. 종이에 패션을 더했지만, 여전히 종잇장처럼 가볍다. 종이 속에 종이 지폐 몇 장을 더해봐도 가벼움에는 변함이 없다. 수건을 빨고, 손으로 짤 때를 생각하면 된다. 물을 더 쥐어 짜내기 위해 양쪽에서 두명이 잡고 돌릴고 돌려서 한방울도 안남을 때까지 온 힘을 다한다. 수건에 물 한방울 남지 않은 바로 그 상태의 지갑이 이 지갑이다. 더 이상 쥐어 짜내봐야 더 이상 가벼워지지 않을 것 같다.

저렴하다. 이 지갑 사용 전에는 10만원 정도의 지갑을 사용했다. 하지만, 이 지갑은 커피 두세잔이면 살 수 있다. 내 앞에 앉아 있는 상대가 커피값을 낸다면 지갑을 살 수 있고, 10만원짜리 옷을 사는 대신 9만원짜리 옷을 샀다면 이 지갑까지 함께 얻을 수 있다.

싸구려 티가 난다? 그럴 수 있다. 그대가 '싸구려'같다고 말할지라도 난 '고구려'유물을 얻은 것 같다. 대량생산된 브랜드 지갑이라면 '값'은 나가겠지만, 이 지갑만큼의 ‘독특한 가치'는 없다. 특별함의 매력이 있다.

[ 6개월 사용한 모습 ]


아쉬움도 있다. 지갑의 모서리 부분이 조금씩 닳아 진다. 그래도 괜찮다. 그 속의 돈은 멀쩡하니깐. 또 처음 사용할 때는 지갑이 잘 닫아지지 않는다. 닫아도 입을 벌리고... 이게 한달은 가더라.

글을 쓰고 나니 이상하게 지갑판매원같다. 타이벡 지갑이나 종이 지갑을 검색해보면 여러개가 나오는데, 수납공간(?)이 업체별로 다르다. 지폐를 넣는 공간, 카드 공간의 갯수가 다르니 맘에 드는 것을 고르시길.

'일상' 카테고리의 다른 글

노벨경제학상 디턴 교수의 <위대한 탈출>, 왜곡 번역에 이은 YES24 평점도 왜곡?  (5) 2015.10.21
그림자 사진  (0) 2015.05.13
2012 서울국제도서전, 노벨문학상 수상작가 특별전  (0) 2012.06.23
2012 서울국제도서전, 북아트에 빠지다  (2) 2012.06.23
레고(LEGO)로 만든 데이터센터, 그럴 듯 하네  (0) 2012.06.20
Posted by 좋은진호

티스토리툴바