시스템이야기2014. 4. 9. 15:19

OpenSSL 1.0.1버전에 TLS heartbeat 취약점(일명 Heartbleed Bug라고 부름. CVE-2014-0160, openssl: information disclosure in handling of TLS heartbeat extension packets)이 있습니다. 

공격자가 https서버의 메모리 64KB 데이터를 볼 수 있습니다. 메모리에는 https서버와 유저간에 주고 받은 데이터들(ID/PW, ... 등의 정보)이 있는데, 공격자는 plain text형태로 볼 수 있습니다. 그리고,SSL 개인키를 얻을 수 있습니다. 반드시 업데이트하세요.


http://a4.aurynj.net/post/82075898166/heartbleed (Heartbleed 이슈에 관해 정리)

http://yisangwook.tumblr.com/post/82056087918/openssl-heartbeat-heartbleed (OpenSSL 취약점 발견. Heartbleed)

http://heartbleed.com/


1. 취약한 버전


OpenSSL 1.0.0과 0.9.8 버전은 취약하지 않으며,

1.0.1은 1.0.1f까지 취약합니다. 1.0.1g에서 패치되었구요.


http://www.openssl.org/news/secadv_20140407.txt



2. RHEL, CentOS


# yum update openssl*

... 생략 ...

=====================================================================

 Package              Arch      Version               Repository        Size

=====================================================================

Updating:

 openssl              x86_64    1.0.1e-16.el6_5.7     updates          1.5 M

 openssl-devel        x86_64    1.0.1e-16.el6_5.7     updates          1.2 M



3. FreeBSD


# freebsd-update fetch

# freebsd-update install

# ls -la /usr/lib*/libssl*

-r--r--r--  1 root  wheel  685846 Apr  9 12:28 /usr/lib/libssl.a

lrwxr-xr-x  1 root  wheel      11 Feb 25 09:24 /usr/lib/libssl.so -> libssl.so.7

-r--r--r--  1 root  wheel  430352 Apr  9 12:28 /usr/lib/libssl.so.7

-r--r--r--  1 root  wheel  713782 Apr  9 12:28 /usr/lib/libssl_p.a

-r--r--r--  1 root  wheel  470850 Apr  9 12:28 /usr/lib32/libssl.a

lrwxr-xr-x  1 root  wheel      11 Feb 25 09:26 /usr/lib32/libssl.so -> libssl.so.7

-r--r--r--  1 root  wheel  363552 Apr  9 12:28 /usr/lib32/libssl.so.7

-r--r--r--  1 root  wheel  480306 Apr  9 12:28 /usr/lib32/libssl_p.a


업데이트 후 openssl사용하는 데몬은 재실행해주세요.



Posted by 좋은진호
일상2014. 4. 8. 18:30

듀폰의 타이벡(Tyvek) 재질로 만든 지갑이다. 종이에 코팅을 입힌 것 같은 재질인데 락페에서 손목에 차는 티켓이나  놀이공원 자유이용권이 바로 타이벡으로 만들었다.

타이벡 재질의 지갑타이벡 재질의 지갑

작년 9월말부터 사용중이니 6개월을 사용했다. 최소 1년은 사용했으면 좋겠구나 싶었는데 아직도 멀쩡한 것을 보면, 질긴 재질처럼 질긴 생명을 가진 지갑같다.



[ '아이디어 퍼주는 스푼 시즌 2' 책에서 타이벡 지갑을 알게 됐다. ]

이 지갑을 꾸준히 갖고 다니는 가장 큰 이유는 가벼움 때문이다. 종이에 패션을 더했지만, 여전히 종잇장처럼 가볍다. 종이 속에 종이 지폐 몇 장을 더해봐도 가벼움에는 변함이 없다. 수건을 빨고, 손으로 짤 때를 생각하면 된다. 물을 더 쥐어 짜내기 위해 양쪽에서 두명이 잡고 돌릴고 돌려서 한방울도 안남을 때까지 온 힘을 다한다. 수건에 물 한방울 남지 않은 바로 그 상태의 지갑이 이 지갑이다. 더 이상 쥐어 짜내봐야 더 이상 가벼워지지 않을 것 같다.

저렴하다. 이 지갑 사용 전에는 10만원 정도의 지갑을 사용했다. 하지만, 이 지갑은 커피 두세잔이면 살 수 있다. 내 앞에 앉아 있는 상대가 커피값을 낸다면 지갑을 살 수 있고, 10만원짜리 옷을 사는 대신 9만원짜리 옷을 샀다면 이 지갑까지 함께 얻을 수 있다.

싸구려 티가 난다? 그럴 수 있다. 그대가 '싸구려'같다고 말할지라도 난 '고구려'유물을 얻은 것 같다. 대량생산된 브랜드 지갑이라면 '값'은 나가겠지만, 이 지갑만큼의 ‘독특한 가치'는 없다. 특별함의 매력이 있다.

[ 6개월 사용한 모습 ]


아쉬움도 있다. 지갑의 모서리 부분이 조금씩 닳아 진다. 그래도 괜찮다. 그 속의 돈은 멀쩡하니깐. 또 처음 사용할 때는 지갑이 잘 닫아지지 않는다. 닫아도 입을 벌리고... 이게 한달은 가더라.

글을 쓰고 나니 이상하게 지갑판매원같다. 타이벡 지갑이나 종이 지갑을 검색해보면 여러개가 나오는데, 수납공간(?)이 업체별로 다르다. 지폐를 넣는 공간, 카드 공간의 갯수가 다르니 맘에 드는 것을 고르시길.

Posted by 좋은진호
IT이야기2013. 10. 4. 19:27

갤럭시 기어(Galaxy Gear)와 갤럭시 노트 3(Galaxy Note3)가 전시되어 있어서 잠깐 사용해봤다.

  • 문자 확인, SNS 확인 등 보조 수단으로 편리할 것 같다.

  • 스피커와 마이크가 내장되어 있어, 통화가 가능하다. 그러나 혼자 있는게 아니라면 통화하기에는 좋지 않을 것 같다. '너희~ 목소리가 들려...'
    이어폰잭을 제공하면 어떨까. 이어폰은 옷에 끼울 수 있는 아주 작은 클립을 제공해주고.

  • 스마트폰의 Back버튼에 해당되는게 '위에서 아래로' 터치하는 것이다. 직관적이지 않다. 익숙함이 필요.
  • 생각보다 무겁다. 나도 모르게 '묵직하네'라는 말이 나왔다.

  • 남자, 여자 중 누구에게 더 맞을까?
    남자? 디자인이나 무게를 생각하면 남자에게 더 어울린다.
    여자? 스마트폰을 손에 들고 있지 않는 성비를 따지면 여자 많을 것 같다. 스마트폰을 핸드백에 넣고 다니는 여자분이 많으니까.

  • 갤럭시 기어를 활용한 게임들이 등이 나오지 않을까. 헬스용 어플도 다양해질 것 같고.


갤럭시 기어갤럭시 기어


갤럭시 기어의 만보계 기능갤럭시 기어의 만보계 기능


갤럭시 기어 카메라시계줄에 달린 카메라로 사진 찍기. 시계를 두번 다닥 처치해주면 된다.


갤러리갤러리


갤러리페이지에서 터치를 길게 하고 있으면 선택 & 싱크할 수 있는 화면이 나온다. 사진을 선택 후 시계 하단의 싱크 아이콘을 터치하면 갤럭시노트3로 사진이 싱크된다.


갤럭시노트3의 갤러리 페이지. 'Galay_Gear' 페이지를 열어두면 싱크되는 사진을 바로 확인할 수 있다.


갤럭시 노트 3의 'Gear manager' 화면. 이 어플을 통해서 갤럭시 기어와 연동 및 제어를 할 수 있다. 시계 화면 변경, 갤럭시 기어 정보 확인, 새로운 어플 설치, 환경 설정 등


Gear manager에서 '내 Gear 찾기'


연결된 Gear 정보


갤럭시 기어 -> 환경설정에서 기어 정보를 확인


Gear manager에서 '나의 애플리케이션'


Gear manager에서 '나의 애플리케이션'


Gear manager에서 'Samsung Apps'. 갤럭시 기어용 어플이 몇십개 정도는 되는 것 같다. 적어 아쉬움이 있다.


Gear manager에서 '설정'


Gear manager에서 '설정' -> '전원 버튼 두 번 누르기'. 설정에 따라서 갤럭시 기어의 전원 버튼의 기능이 달라진다.






Posted by 좋은진호
IT이야기2013. 9. 17. 13:07

'[국정원]내란음모로 인한 소환서 발부되었습니다 내용확인 rort.??/???'이라는 '스미싱 문자 기사'를 봤다.



apk파일을 받아보려고 'PC 브라우저'에서 접속해봤다. 그런데, '[olleh]스미싱 감염 예방 안내'라는 페이지( http://175.196.95.228/smishing.htm )로 바로 이동해버린다. KT가 스미싱 차단 서비스를 얼마전에 시작했는데, 이게 이통망만 적용한게 아니었다.


[olleh]스미싱 감염 예방 안내

1. 문자에 포함된 인터넷주소가 확실하지 않은 것이면 누르지 마십시오. 다양한 방법으로 유해어플이 설치되어 문자 수신이 안될 수 있습니다.

2. 올레마켓에서 알약(http://olleh.kr/alyac) 또는 올레스미싱차단 앱 등 백신을 다운받아 검사하시면 감염확인 및 치료를 할수 있습니다.

* 휴대폰을 최상의 상태로 유지하기 위하여는 하루에 한번 정도 전원을 껐다 켜 주세요.

다른망을 통해 PC에서 접속해봤는데, 악성 apk 배포 서버가 내려갔는지 접속은 안된다.


아무튼 안드로이드 사용자는 문자에 URL이 포함될 때 주의해야 한다.

1. 스마트폰에서 SMS문자의 URL을 누르지 않는다.
2. 실수로 URL을 눌렀을 때, 어플 설치하라는 메시지가 나오면 절대 설치하지 않는다.
3. URL을 '반드시' 확인해보고 싶다면(실제 지인이 보낸 문자일 가능성이 있을 때) 폰이 아닌 백신이 설치된 PC에서 크롬, 파폭 브라우저로 확인한다.

Posted by 좋은진호
시스템이야기2013. 5. 20. 18:56

로컬에서 root ID를 얻을 수 있는 커널 취약점이 발견되었다. 해당 커널 버전은 2.6.37~3.8.9 이다.
그러나 CentOS 6.x(또는 RHEL)의 커널 2.6.32버전은 2.6.27에서 백포팅된 것이 있는데 해당 취약점까지 백포팅된 것으로 알려졌다.



CentOS 6.x버전을 사용중이면 커널 업데이트(지난주에 커널패치가 나옴)를 반드시 해야한다.

* CentOS 6.x에서 취약점없는 버전 : 2.6.32-358.6.2.el6.x86_64 <-- 패치 번호 -358.6.2가 문제 없음.

* Linux PERF_EVENTS Local Root

http://packetstormsecurity.com/files/121616/semtex.c
http://downloads.securityfocus.com/vulnerabilities/exploits/59846.c

커널 취약점 테스트 결과다. gcc 컴파일할 때 반드시 -O2 optimize 옵션을 넣고 테스트해야 한다.

[ 커널 패치 전 ]

$ gcc semtex.c
$ ./a.out
2.6.37-3.x x86_64
sd _at_ fucksheep.org 2010
a.out: semtex.c:81: main: Assertion `p = memmem(code, 1024, &needle, 8 )' failed.
중지됨
$ gcc -O2 semtex.c  <-- -O2 옵션 넣고 컴파일
$ ./a.out
2.6.37-3.x x86_64
sd _at_ fucksheep.org 2010
-sh-4.1# id
uid=0(root) gid=0(root) groups=0(root),501(true)  <-- root권한 획득
-sh-4.1# exit
logout


[ 커널 패치 후 ( yum update kernel* 명령 후 ) ]

$ uname -r
2.6.32-358.6.2.el6.x86_64
$ ./a.out
a.out: a.c:51: sheep: Assertion `!close(fd)' failed.
중지됨
$

※ expolit 소스를 링크하고 싶지 않았다. 하지만 이미 공개가 많이 되었고, SE가 직접 취약성을 테스트하도록 링크를 걸었다.

Posted by 좋은진호