'보안'에 해당되는 글 4건
- 2008/05/22
- 2008/04/02
-
2007/04/22
맥북도 해킹당했다??? (10)
-
2007/03/07
패스워드를 적어 놓으세요.. (2)
며칠 쉬었습니다. 선정적인 제목으로 다시 달려볼까요.
원문링크: 홀딱 벗고 여행하시나요?
얼마 전 여행다녀오는 사이에 흥미로운 일이 하나 있었다.
지난번에 coconutWiFi에 대한 글을 올렸는데 거기에 'iStumbler 함 써봐요!' 라는 댓글이 달렸다. 내 블로그에 '이거 괜찮은데요?'라고 올리면 누가 '요것도 체크요망' 하며 댓글을 남겨주고, 그럼 난 또 새로운 걸 알게된다. 정말이지 댓글은 읽어볼 만 하다.
iStumbler는 주변의 네트워크만 보여주고 끝나는 것이 아니라 시그널 감도도 표시하고 Bonjour를 통해 같이 접속된 컴퓨터도 보여준다.
롱비치 공항에 앉아 TSA 비행기 출발을 기다리면서 맥북을 켜봤다. 놀라워라, 공짜 WiFi가 잡히다니. 감사히 쓰겠습니다... 라고 하면서 감도 괜찮은지부터 살펴본다. 좀 약하긴 하지만 쓸만한 편이군. 그리고 Bonjour를 열어보니 8대의 컴퓨터가 접속되어 있다.
혹시 무릎팍에 'Flappy'나 'Lemming'이라 적힌 노트북 올려둔 사람이 없는지 주변을 둘러봤다. 'LAPTOP3123' 이친구는 회사에서 출장나오신 모양이군.
재미있는 점은 공유된 폴더가 있으면 어디든지 들어가서 열어볼 수 있었다는 점이다. 혹시 노트북 들고 여행하실 생각이라면 공유해둔 게 있는지 한번쯤 확인하시고, 방화벽 설치도 생각해보시기 바란다.
맥의 내장 방화벽
시스템 환경설정을 열면 맨 윗줄에 '보안' 항목이 있는데, 이 안에 있는 방화벽 옵션을 쓰면 맥의 내장 방화벽을 켤 수 있다.
기본적으로 '들어오는 모든 연결 허용'으로 되어있고, 이 말은 방화벽이 꺼졌다는 소리다.
컴퓨터를 외부 접속으로부터 차단하고 싶으면 '기본 서비스만 허용'을 선택하면 되지만 이러면 정말 할 거 없어진다. 게다가 많은 인터넷 사이트가 Ajax call을 사용하는데, 방화벽을 저렇게 해두면 문제가 발생한다. 하지만 편집증이 있으시거나 외부 공격이 의심된다면 이게 가장 안전한 선택이다.
좀 더 나은 대안이 '특정 서비스 및 응용 프로그램에 대한 접속 설정'이다. 이렇게 해두면 외부와 접속하거나 내부로 들어오려는 프로그램에 대해 허용 여부를 결정하고 저장해둘 수 있다.
Rich Mogull이 '맥월드'에 Close the Ports 라는 제목으로 깔끔하게 정리해두었으니, 보안에 관심있으신 분이라면 한번 읽어보시길 권한다.
이렇게 해두면 최소한 홀딱 벗은 기분은 안들것이다.
------------------------------------------------------------------------------------------
무선랜..
솔직히 그냥 열려있는 AP에 기생할때를 생각하면..
보안 의식이 없는것이 고마울때가 있습니다..^^
하지만.. 역시 보안은 아무리 강조해도 부조감이 없겠죠..^^
맥의 방화벽 설정도 켜놓는것이 좋을것 같습니다만.
그러고 보니 제 맥북프로도 방화벽 설정을 켜놓은 기억이 없군요..
한번 확인해봐야 겠습니다..^^
하드코어 PC 광의 맥 사용기는 애플포럼의 해든나라님께서 번역해주신것을 가져오고 있습니다..
원문링크: 홀딱 벗고 여행하시나요?
얼마 전 여행다녀오는 사이에 흥미로운 일이 하나 있었다.
지난번에 coconutWiFi에 대한 글을 올렸는데 거기에 'iStumbler 함 써봐요!' 라는 댓글이 달렸다. 내 블로그에 '이거 괜찮은데요?'라고 올리면 누가 '요것도 체크요망' 하며 댓글을 남겨주고, 그럼 난 또 새로운 걸 알게된다. 정말이지 댓글은 읽어볼 만 하다.
iStumbler는 주변의 네트워크만 보여주고 끝나는 것이 아니라 시그널 감도도 표시하고 Bonjour를 통해 같이 접속된 컴퓨터도 보여준다.
롱비치 공항에 앉아 TSA 비행기 출발을 기다리면서 맥북을 켜봤다. 놀라워라, 공짜 WiFi가 잡히다니. 감사히 쓰겠습니다... 라고 하면서 감도 괜찮은지부터 살펴본다. 좀 약하긴 하지만 쓸만한 편이군. 그리고 Bonjour를 열어보니 8대의 컴퓨터가 접속되어 있다.
혹시 무릎팍에 'Flappy'나 'Lemming'이라 적힌 노트북 올려둔 사람이 없는지 주변을 둘러봤다. 'LAPTOP3123' 이친구는 회사에서 출장나오신 모양이군.
재미있는 점은 공유된 폴더가 있으면 어디든지 들어가서 열어볼 수 있었다는 점이다. 혹시 노트북 들고 여행하실 생각이라면 공유해둔 게 있는지 한번쯤 확인하시고, 방화벽 설치도 생각해보시기 바란다.
맥의 내장 방화벽
시스템 환경설정을 열면 맨 윗줄에 '보안' 항목이 있는데, 이 안에 있는 방화벽 옵션을 쓰면 맥의 내장 방화벽을 켤 수 있다.
기본적으로 '들어오는 모든 연결 허용'으로 되어있고, 이 말은 방화벽이 꺼졌다는 소리다.
컴퓨터를 외부 접속으로부터 차단하고 싶으면 '기본 서비스만 허용'을 선택하면 되지만 이러면 정말 할 거 없어진다. 게다가 많은 인터넷 사이트가 Ajax call을 사용하는데, 방화벽을 저렇게 해두면 문제가 발생한다. 하지만 편집증이 있으시거나 외부 공격이 의심된다면 이게 가장 안전한 선택이다.
좀 더 나은 대안이 '특정 서비스 및 응용 프로그램에 대한 접속 설정'이다. 이렇게 해두면 외부와 접속하거나 내부로 들어오려는 프로그램에 대해 허용 여부를 결정하고 저장해둘 수 있다.
Rich Mogull이 '맥월드'에 Close the Ports 라는 제목으로 깔끔하게 정리해두었으니, 보안에 관심있으신 분이라면 한번 읽어보시길 권한다.
이렇게 해두면 최소한 홀딱 벗은 기분은 안들것이다.
------------------------------------------------------------------------------------------
무선랜..
솔직히 그냥 열려있는 AP에 기생할때를 생각하면..
보안 의식이 없는것이 고마울때가 있습니다..^^
하지만.. 역시 보안은 아무리 강조해도 부조감이 없겠죠..^^
맥의 방화벽 설정도 켜놓는것이 좋을것 같습니다만.
그러고 보니 제 맥북프로도 방화벽 설정을 켜놓은 기억이 없군요..
한번 확인해봐야 겠습니다..^^
하드코어 PC 광의 맥 사용기는 애플포럼의 해든나라님께서 번역해주신것을 가져오고 있습니다..
이올린에 북마크하기
이올린에 추천하기'Apple > David Alison' 카테고리의 다른 글
| 하드코어 PC 광의 맥 사용기(31) - 비법 전수. (8) | 2008/05/27 |
|---|---|
| 하드코어 PC 광의 맥 사용기(30) - 왜 맥을 쓰는가? - 2달 뒤. (2) | 2008/05/24 |
| 하드코어 PC 광의 맥 사용기(29) - 홀딱 벗고 여행하시나요? (0) | 2008/05/22 |
| 하드코어 PC 광의 맥 사용기(28) - Adium = 특A급! (4) | 2008/05/20 |
| 하드코어 PC 광의 맥 사용기(27) - VHS를 MP4로! 비디오 정리. (2) | 2008/05/19 |
| 하드코어 PC 광의 맥 사용기(26) - Wifi 찾기. (0) | 2008/05/17 |
TRACKBACK 0 AND
COMMENT 0
얼마전 있던 해킹대회..
결과는 다들 알다시피..
애플이 제일 먼저 뚫렸고..
다음이 비스타..
리눅스는 끝까지 버텼다고 한다..
이 결론으로 이야기를 좀 해보자..^^
1. 오픈소스의 위력..
리눅스가 끝까지 버틴 사실이 매우 놀랍다.
서버에서는 리눅스의 강력한 보안이 매우 큰 매력이 될거라 생각된다..
마지막 3일차까지 모두 버텼다는 사실은 리눅스의 탄탄함을 잘 보여준 좋은 예가 될거라 생각한다..
게다가 우분투의 편리함까지 갖춰가니..
앞으로 리눅스는 더욱 발전할거라 생각한다..
(우리나라에서는 제외하고..)
2. 비스타와 OSX의 비교..
MS의 빠른 보안 패치는 비스타를 더욱 견고하게 만들었다..
게다가 악명높은 비스타의 UAC는 비스타를 더욱 시큐어하게 만들었다..
(비록 사용하는 사람이 적을지라도..)
그에 비해 OSX의 보안 패치는 보통 분기당 1번정도 나온다..
(분기당 1번은 너무 띄엄띄엄이지 않나..ㅡㅡ)
최근에 발표되고 알려진 사파리의 구멍을 통해서 OSX가 쉽게 뚫려버린 사실은 매우 안타깝다..
애플은 좀 더 보안에 신경을 쓸 필요가 확실히 있다..
3. 실제 사용자에겐?
한편..
실제 사용자에겐 어떨까..
과연 비스타가 OSX보다 더 튼튼하다고 이야기 할 수 있을까..
OSX의 보안에 대한 애플의 늦장 대응은 분명히 문제임에는 틀림 없다..
하지만.. 일반 유저를 생각한다면..
애플의 늦은 보안패치보다는..
MS를 타겟으로 한 바이러스나 Malware등이 더 큰 문제가 아닐까 싶다..
애플의 낮은 시장 점유율이 애플의 보안패치의 중요성을 희석시켜주고 있으니까..
더욱 그런듯 하다..
4. 결론으로..
애플은 낮은 시장 점유율로 인해 보안에 대해 상대적으로 신경을 덜 써도 큰 문제가 없을거라 판단한듯 싶다..
애플의 구멍을 알아도..
타겟이 되는 애플머신을 찾기가 힘드니 해커들도 애플을 타겟으로 할 이유가 별로 없을거라 생각된다.
하지만 애플이 시장 점유율을 더 올리기 위해선 보안에 더 신경 써야 한다 생각된다.
MS는 그 높은 시장점유율로 인해 작은 구멍이 더 크게 느껴진다..
MS는 억울할지도 모르지만..
높은 시장점유율로 인해 어쩔수 없이 갖고 가야할 문제점이라 생각된다..
(억울하면 시장 점유율을 확 낮추던지..ㅡㅡ
아니면.. 애플이 더 노력해야 하나..ㅡㅡ)
그래도 발빠른 MS의 보안패치는 MS의 높은 시장점유율을 유지하는데에 큰 도움이 되고 있다 생각된다..
애플에서는 좀 본받길..
OSX가 윈도보다 더 시큐어하다고 이야기하기는 힘들어졌다..
하지만..
일반 유저들은 OSX가 윈도보다 바이러스도 거의 없고 MalWare도 거의 없음으로 인해 더 안전하다고는 이야기할 수 있을것 같다..
매우 위험한 맥용 바이러스가 출현하기 전까지로 한정적이기는 하지만..
결과는 다들 알다시피..
애플이 제일 먼저 뚫렸고..
다음이 비스타..
리눅스는 끝까지 버텼다고 한다..
이 결론으로 이야기를 좀 해보자..^^
1. 오픈소스의 위력..
리눅스가 끝까지 버틴 사실이 매우 놀랍다.
서버에서는 리눅스의 강력한 보안이 매우 큰 매력이 될거라 생각된다..
마지막 3일차까지 모두 버텼다는 사실은 리눅스의 탄탄함을 잘 보여준 좋은 예가 될거라 생각한다..
게다가 우분투의 편리함까지 갖춰가니..
앞으로 리눅스는 더욱 발전할거라 생각한다..
(우리나라에서는 제외하고..)
2. 비스타와 OSX의 비교..
MS의 빠른 보안 패치는 비스타를 더욱 견고하게 만들었다..
게다가 악명높은 비스타의 UAC는 비스타를 더욱 시큐어하게 만들었다..
(비록 사용하는 사람이 적을지라도..)
그에 비해 OSX의 보안 패치는 보통 분기당 1번정도 나온다..
(분기당 1번은 너무 띄엄띄엄이지 않나..ㅡㅡ)
최근에 발표되고 알려진 사파리의 구멍을 통해서 OSX가 쉽게 뚫려버린 사실은 매우 안타깝다..
애플은 좀 더 보안에 신경을 쓸 필요가 확실히 있다..
3. 실제 사용자에겐?
한편..
실제 사용자에겐 어떨까..
과연 비스타가 OSX보다 더 튼튼하다고 이야기 할 수 있을까..
OSX의 보안에 대한 애플의 늦장 대응은 분명히 문제임에는 틀림 없다..
하지만.. 일반 유저를 생각한다면..
애플의 늦은 보안패치보다는..
MS를 타겟으로 한 바이러스나 Malware등이 더 큰 문제가 아닐까 싶다..
애플의 낮은 시장 점유율이 애플의 보안패치의 중요성을 희석시켜주고 있으니까..
더욱 그런듯 하다..
4. 결론으로..
애플은 낮은 시장 점유율로 인해 보안에 대해 상대적으로 신경을 덜 써도 큰 문제가 없을거라 판단한듯 싶다..
애플의 구멍을 알아도..
타겟이 되는 애플머신을 찾기가 힘드니 해커들도 애플을 타겟으로 할 이유가 별로 없을거라 생각된다.
하지만 애플이 시장 점유율을 더 올리기 위해선 보안에 더 신경 써야 한다 생각된다.
MS는 그 높은 시장점유율로 인해 작은 구멍이 더 크게 느껴진다..
MS는 억울할지도 모르지만..
높은 시장점유율로 인해 어쩔수 없이 갖고 가야할 문제점이라 생각된다..
(억울하면 시장 점유율을 확 낮추던지..ㅡㅡ
아니면.. 애플이 더 노력해야 하나..ㅡㅡ)
그래도 발빠른 MS의 보안패치는 MS의 높은 시장점유율을 유지하는데에 큰 도움이 되고 있다 생각된다..
애플에서는 좀 본받길..
OSX가 윈도보다 더 시큐어하다고 이야기하기는 힘들어졌다..
하지만..
일반 유저들은 OSX가 윈도보다 바이러스도 거의 없고 MalWare도 거의 없음으로 인해 더 안전하다고는 이야기할 수 있을것 같다..
매우 위험한 맥용 바이러스가 출현하기 전까지로 한정적이기는 하지만..
'Apple' 카테고리의 다른 글
| 아이폰2.0 한국과 일본에서 출시? (10) | 2008/05/22 |
|---|---|
| 애플을 애플답게 하는것.. (2) | 2008/04/14 |
| 어이쿠.. 애플이 제일 먼저 뚫렸단다.. (7) | 2008/04/02 |
| 맥에서의 워드프로세싱 (14) | 2008/03/27 |
| 802.11n을 지원하는 에어포트 익스프레스 출시 (6) | 2008/03/18 |
| 공정위, IE 전용 공인인증서 불공정 아니란다.. (6) | 2008/03/17 |
TRACKBACK 2 AND
COMMENT 7
오늘 올블로그 애플태그가 인기태그로 올라왔고..
거기 최상위에 있는 글은..
맥을 해킹하고 1만달러 받았다는 글이다..
이올린에도 그와 비슷한 글이 인기 추천글에 올라와 있는것을 볼 수 있었다.
외국의 잘못된 언론플레이에 낚인것이라 생각하고 싶어서..
그에 대한 이야기를 하려고 한다.
맥은 원격으로 침범당하지 않았다..
완전히 원격으로 해킹당하지 않았다.
원래는 무선AP를 통해 두대의 맥에 접근하기를 시도하였고, 맥에는 돌아가는 프로그램이 없었다.
하지만 누구도 성공하지 못했다.
따라서 주최측이 이메일을 통한 URL로서 브라우저를 통해 접속하는 행위를 허용시켰다.
즉 누군가 보안 오류가 있는 이메일을 브라우저를 통해 열어서 접속시켜야 했다.
로컬에서 누군가의 조작이 필요했다는 이야기다.
InfoWorld Publishes False Repport on Mac Security라는 글에 그에 관련된 이야기가 있다.
로컬에서 접근을 허용했는데도 들어오지 못한다면..
네트워크에 연결 안되있는거 아닌가..ㅡㅡ
이정도로 보안이 취약하다고 한다면.......
어떻게 해야 만족시킬까..
거기 최상위에 있는 글은..
맥을 해킹하고 1만달러 받았다는 글이다..
이올린에도 그와 비슷한 글이 인기 추천글에 올라와 있는것을 볼 수 있었다.
외국의 잘못된 언론플레이에 낚인것이라 생각하고 싶어서..
그에 대한 이야기를 하려고 한다.
맥은 원격으로 침범당하지 않았다..
완전히 원격으로 해킹당하지 않았다.
원래는 무선AP를 통해 두대의 맥에 접근하기를 시도하였고, 맥에는 돌아가는 프로그램이 없었다.
하지만 누구도 성공하지 못했다.
따라서 주최측이 이메일을 통한 URL로서 브라우저를 통해 접속하는 행위를 허용시켰다.
즉 누군가 보안 오류가 있는 이메일을 브라우저를 통해 열어서 접속시켜야 했다.
로컬에서 누군가의 조작이 필요했다는 이야기다.
InfoWorld Publishes False Repport on Mac Security라는 글에 그에 관련된 이야기가 있다.
로컬에서 접근을 허용했는데도 들어오지 못한다면..
네트워크에 연결 안되있는거 아닌가..ㅡㅡ
이정도로 보안이 취약하다고 한다면.......
어떻게 해야 만족시킬까..
'Apple' 카테고리의 다른 글
| OSX의 코드네임들.. (32) | 2007/04/27 |
|---|---|
| 한국 온라인 애플 스토어에서 리퍼 제품 판매.. (2) | 2007/04/24 |
| 맥북도 해킹당했다??? (10) | 2007/04/22 |
| 나는 왜 맥을 사용하는가.. (12) | 2007/04/22 |
| Apple Security Update 2007-004 (2) | 2007/04/20 |
| WWDC07 기조연설 스케줄.. (6) | 2007/04/18 |
애플에서 유저들에게 패스워드를 적어놓으라고 권유하는 문서가 올라왔다.
패스워드를 적어 놓는 것이 과연 안전할까?
ZDNet의 기사에 의하면 많은 전문가들이 같은 사항을 권고하고 있음을 알 수 있다.
그에 비해 빌게이츠는 더 좋은 기술로 극복하길 원한다.
패스워드를 적어둠으로써 패스워드 분실에 대한 위험은 분명히 줄어들지만,
반면 패스워드 유출의 위험은 커진다.
하지만 온라인에 의한 패스워드 유출의 위험이 더 크다고 생각된다.
따라서 오프라인으로 적어두는 것은 그 효용성에 비해 위험성은 크지 않다고 생각된다.
그렇다면 꽤 좋은 방법이라 생각된다.
빌게이츠의 스마트 카드등의 기술로 극복하는 방안도 꽤 좋아보인다.
하지만 스마트 카드등을 분실한다면.. 좀 슬퍼지지 않을까..
패스워드를 적어 놓는 것이 과연 안전할까?
ZDNet의 기사에 의하면 많은 전문가들이 같은 사항을 권고하고 있음을 알 수 있다.
그에 비해 빌게이츠는 더 좋은 기술로 극복하길 원한다.
패스워드를 적어둠으로써 패스워드 분실에 대한 위험은 분명히 줄어들지만,
반면 패스워드 유출의 위험은 커진다.
하지만 온라인에 의한 패스워드 유출의 위험이 더 크다고 생각된다.
따라서 오프라인으로 적어두는 것은 그 효용성에 비해 위험성은 크지 않다고 생각된다.
그렇다면 꽤 좋은 방법이라 생각된다.
빌게이츠의 스마트 카드등의 기술로 극복하는 방안도 꽤 좋아보인다.
하지만 스마트 카드등을 분실한다면.. 좀 슬퍼지지 않을까..
'컴퓨터 일반' 카테고리의 다른 글
| 어떠한 운영체제가 좋은 운영체제인가 #1 (23) | 2007/03/17 |
|---|---|
| 128기가 용량을 지원하는 SSD 발표 (2) | 2007/03/16 |
| 패스워드를 적어 놓으세요.. (2) | 2007/03/07 |
| 컨버전스인가 디버전스인가 (10) | 2007/03/05 |
| 태터툴즈 3주년이라.. (4) | 2007/03/01 |
| ActiveX, MS의 전략적 횡포 (20) | 2007/02/23 |
TRACKBACK 0 AND
COMMENT 2
PREV
