그동안 바이러스 청정지역으로 생각해왔던 맥에 트로얀 목마가 출현했다.

iWork 08버전까지는 패키지 버전도 시리얼 입력을 필요로 하였지만,
iWork 09 버전부터는 패키지 버전에는 시리얼 입력이 필요 없어졌다.
그리고 역시 토렌트로 시리얼 입력이 필요 없는 iWork 09 버전이 돌기 시작했다.

이것도 문제지만,
더 크게 다가오는 문제는 토렌트로 돌아다니는 iWork 09버전에 트로얀 목마 프로그램이 심어있다는 사실이다.
설치시 루트 권한을 확인하고 설치되고, 그 후로는 루트 권한을 획득해서 해커에게 자신의 컴퓨터를 무방비로 노출시킨다.

첫째로 불법 소프트웨어를 사용하지 않는게 최우선이다.
많은 경우 불법 소프트웨어로 이런 종류의 프로그램이 배포된다.
사용자가 정품 소프트웨어만 사용한다면 문제될 소지가 거의 없다.

둘째로, 너무 쉽게 루트 권한 패스워드를 남발하는 사용자의 잘못된 사용습관이다.
프로그램에서 루트권한 패스워드를 요구하면 아무 생각없이 타이핑한다.
물론 나도 그래왔다.
이번 트로얀 목마 프로그램은 그런 사용자의 맹점을 잘 이용했다.
사용자가 맥OSX에 불만을 토로할수 있을까?
루트 권한을 허락한것은 유저 자신이다.

셋째로, 맥에도 이제 바이러스 백신이 필요한가 이다.
내 생각은 아직이라는 생각이다.
일단 이번에 알려진것은 바이러스가 아닌 트로얀 목마이다.
바이러스처럼 자기 증식할수 있지 않다.
결국 그 위험성과 확산 속도가 그다지 크지 않다.
대신 방화벽 프로그램은 하나쯤 있으면 도움이 될지도 모르겠다.
사실 그 전에도 맥용 malware들은 보고된적이 있다.
하지만 여전히 맥에서 백신을 사용하는 사람은 거의 없다고 봐도 무방할정도 아닌가..
그렇다고 백신이 필요없다고 이야기하기엔 조금씩 위험성이 커지고 있는듯 하다.
앞서나가는 회사들은 이미 맥용 백신을 내놓기도 한다.
물론 나는 아직 설치조차 하지 않고 있지만,
그런 동향에 대해 지속적인 주시가 필요한듯 하다..

넷째로, 맥도 계속 보안에 신경써야 한다.
세번째 이야기와 비슷한 이야기이지만, 이번엔 유저들이 보안에도 더욱 많은 관심이 필요하다는 점이다.
물론 지금까지 보고된것은 유저의 실수를 유발해서 루트 권한을 획득해왔다.
하지만 앞으로는 어떠한 방법으로 취약한 부분을 공격해올지 모른다.
또한 맥의 점유율도 10%에 육박해서 더이상 사용자가 없다는 이야기는 통하지 않는 시기가 오고 있다.
이제 맥도 해커들의 목표가 되어가고 있다.

마지막으로 이미 해당 트로얀 목마에 감염되었나?
아래 링크에서 그 치료법을 확인할 수 있다.
http://luv4.us/393

  • BlogIcon 푸드바이터 2009.01.24 15:27 신고

    정품에는 문제가 없는거죠?.. 목요일에 정품 배송되어와서 인스톨했는데.. 이런 일이 있네요..

  • BlogIcon 공상플러스 2009.01.24 15:52

    음.. 불법으로 복제하는 인간이 바보죠..

    • BlogIcon drzekil 2009.01.24 21:38 신고

      불법으로 사용하려면 그만큼 리스크를 감당해야겠지요..
      이번 트로얀에 걸린 사람은 어디다 호소도 못할것 같네요..

  • BlogIcon Ghost 2009.01.24 16:54

    하지만 이런게 돌아다닌다는 말은 꼭 불법 프로그램 뿐 아니라 일반 프로그램에도 심어져서 딸려올수 있다는 소리 아닐까요.
    백신은 나와야 한다고 생각합니다.

    • BlogIcon drzekil 2009.01.24 21:39 신고

      백신은 이미 나와있는 제품들이 있는것 같습니다..
      다만 사용하는 사람이 드물뿐이죠..
      방화벽 프로그램도 좀 있구요..^^

      그런데 이번에 나온 트로얀은 전염성이 없어서 빠르게 사라질것 같습니다..

웹브라우저 시장 점유율 3위를 차지하고 있는 애플의 사파리의 내장 RSS 리더에서 보안 취약점이 발견되었다.
맥용과 윈도용 모두 발견되었다고 한다..
취약점을 이용해서 해커가 하드디스크를 억세스 할 수 있다고 한다.
당분간 사파리의 내장 RSS 리더는 사용하지 않는게 좋을듯 하다..

자세한 내용은..
아래 링크를 참고하면 된다.

http://cultofmac.com/safari-rss-vulnerability-found/6963
http://arstechnica.com/journals/apple.ars/2009/01/13/safari-rss-vulnerability-discovered-gives-up-personal-data
http://www.macrumors.com/2009/01/13/security-vulnerability-found-in-safari-rss/
http://brian.mastenbrook.net/display/27

번역 방식을 바꿔서, Tistory에서 글을 번역한 다음 여기로 가져오고 있습니다.
이쪽이 더 편하군요. 그래서 하는 김에 제 블로그에 이전 글들도 전부 옮겨놨습니다. (블로그 광고같군요. ^^ )

그리고 제 번역 보고 한 회원분께서 영어 공부 열심히 하시겠다는 말씀을 해주셨습니다. 그 분의 건승을 기원합니다.

광맥사용기 68번째 번역 올라갑니다.

원문링크: David Alison's Blog: Fixing a Windows virus makes me appreciate my Mac


오늘 아침에 친한 친구 한명에게서 전화가 왔다.

"이보게, 내 랩탑에 문제가 생긴 거 같아. 도와줄 수 있겠나?"

월트는 정말 똑똑한 친구지만 컴퓨터에는 잼병이다. 이 친구에게 컴퓨터란 근무지에서 이메일 접속하고 웹사이트 돌아다니게 해주는 도구일 뿐이었다. 트럭을 몰고 돌아다니며 일을 하니까 트럭이 자기 사무실이고, 여기에 Sprint 브로드밴드 장비를 달아서 거의 어디서든 웹에 접속할 수 있다.

월터가 다니는 회사는 규모도 작은데다 일하는 곳에서 수 백 마일 떨어져 있어서 컴퓨터 고치는 것도 혼자서 다 해결해야 했다. 이게 그다지 기분 좋은 일이 아닌게, 윈도우즈가 계속 바이러스 걸렸다면서 어서 고치라고 경고를 날려댔기 때문이다. 요즘엔 거의 쓰지도 못할 지경이 되어서 월터도 뭘 어떻게 해야할지 모르는 상황이었다.

마침 우리 동네 근처에 왔다길래 우리 집으로 와서 한번 보자고 했다. 컴퓨터는 요즘 나온 Dell 랩탑이었고 XP 가 깔려있었다. 당연히도 수많은 바이러스 경고창들이 튀어나왔다. 그런데 뭔가 아주 이상한 구석이 있었다.

경고창은 꼭 마이크로소프트 보안 센터에서 띄워주는 것 같았는데, 이게... 그 뭐랄까... 좀 이상했다. 이런 식으로 특정한 경고문이 툭 튀어나오는 것도 첨 봤지만 바이러스 걸렸다고 '이 버튼을 눌러서 검색해'라고 말하는 건 정말 본 적도 없었다.

윈도우즈 바이러스의 최근 동향은 경고창을 띄워서 바이러스 걸렸다고 알려주고, 제거하려면 다음 단계를 따르세요 하고 알려주는 방식이다. 경고창도 꼭 진짜처럼 보이게 만든다. 내가 단언하건데 마이크로소프트에서는 절대 경고창을 '항상 맨 위로' 상태로 만들지 않는다. 시스템에서 그렇게 할 수도 있겠지만, 결코 다른 창을 덮는 식은 아니다.

그래서 월터에게 컴퓨터를 어디에 썼는지 물어봤더니 아웃룩으로 이메일 확인하고 제작사 홈페이지 살펴보는 정도였다고 한다. 그게 전부란다. "다른 건 없어?" "포르노 사이트도 안갔는걸." 씨익. 십중팔구 웹 검색해서 업무 관련되었다고 눌러본 링크 중 하나가 잘못된 것이다. 어쩌면 링크를 잘못 눌렀을 수도 있고.

PC Tools web site 로 가서 PC Tools Spyware Doctor with Anti-Virus를 설치했다. 그럼 그렇지, 에러 메세지를 만드는 방식의 바이러스에 걸려있었군. 몇 번 바이러스 스캔을 하고 복구 과정을 거치고 나니 컴퓨터는 깨끗해졌고, 시스템도 한동안은 안전하게끔 만들어놓았다.

작업을 하는 동안 월터에게 맥으로 스위칭했다고 말하면서 이런 문제로 더 이상 걱정하지 않는다는 말을 했다. 월터는 '그래? 좋겠네.' 하는 표정으로 바라볼 뿐이었다. 이 랩탑은 회사에서 지급받은 것이었고, 월터가 맥을 사달라고 회사에 부탁할 가능성도 없었다. 수리도 그저 컴퓨터가 일에 필요하니까 하는 것일 뿐이었다.

물론 월터는 무지 고마워했다. 45분 정도 걸려서 다 해결해주고선 월터는 다시 차를 몰아 작업장으로 출발했다.
그의 트럭이 골목으로 사라지고 나는 집으로 들어오면서 이런 생각이 들었다. 이 문제로 고민하지 않아도 되어서 정말 다행이라고.

걱정은 하냐구요?
당연하다. 맥용 트로이 목마도 있으니까. 물론 거의 없다시피 하지만. 맥도 해킹할 수 있으니 바이러스 안걸린다고 생각하는 건 결코 건강에 좋지 않다. 맥이 아직까지 깨끗하고 윈도우즈만 집중 공략당하는 이유는 아직도 패치안하고 관리 안되는 윈도우즈 머신들이 수백만대쯤 웹에 남아있기 때문이다.

상용 백신 프로그램 없이 윈도우즈 XP를 쓰기는 거의 불가능하다. 맥에는 아직 깔아놓지 않았지만 그건 뭔가 다운로드받고 설치할 때 매우 주의를 기울이기 때문이다. 나는 맥의 인기가 계속 커질것이고, 그와 비례해서 다음번 타겟이 될 가능성도 더 높아질 것이라 믿는다.

하지만 그 전까지는, 월터랑 같은 고생 안해도 된다는 기쁨을 계속 누릴까 싶다.

==============================================================

드디어 해든나라님께서도 티스토리 블로그에 번역글을 옮겨놓고 연재하시기 시작하셨네요..
제가 퍼오는것을 어떻게 해야 할지 고민해야 할 시점이 된것 같습니다..

올초에 맥이 보안대회에서 아주 빠르게 뚫렸다는 기사가 나왔고,
그래서 맥도 더이상 안전하지 않다는 이야기가 많았던 것으로 기억합니다.
그런데, 여전히 피해를 본 사람들은 거의 모두가 윈도 사용자인듯 합니다.
물론 윈도 유저가 워낙 많다 보니 생기는 현상이라고 생각합니다만...

저도 David처럼 맥이 절대적으로 안전하다는 생각은 하지 않습니다.
조만간 맥도 각종 바이러스나 해킹의 대상이 되겠죠.
하지만 아직은 아닌것 같네요..

저 역시 David와 같이 바이러스나 해킹의 걱정을 하지 않고 즐겁게 컴퓨팅 할수 있음을 즐기고 있습니다..^^


하드코어 PC 광의 맥 사용기는 애플포럼의 해든나라님께서 번역해주신것을 가져오고 있습니다..
  • 해든나라 2008.12.08 12:12

    저야 유명인의 블로그를 빌려서 여기저기 맥 관련 글이 퍼지는 편이 더 좋지요.
    제 블로그는 번역을 위한 전진기지(?) 정도이니, 그렇게 고민은 안하셔도 될 듯 합니다. ^^

    • BlogIcon drzekil 2008.12.08 14:16 신고

      아.. 배려해 주셔서 감사드립니다..
      그렇지 않아도 지금 귓말 드리려고 했는데..

      그럼 염치없이 계속 퍼다 나르도록 하겠습니다..^^

  • BlogIcon 이레오 2008.12.08 14:26 신고

    언젠가 사파리에도 한번 뚫렸다고 들었는데..--

    • BlogIcon drzekil 2008.12.08 16:17 신고

      예.. 그게 바로 해킹대회에서 생긴 일입니다.
      그당시 사파리를 통해서 순식간에 뚫렸었죠..

며칠 쉬었습니다. 선정적인 제목으로 다시 달려볼까요.

원문링크: 홀딱 벗고 여행하시나요?



얼마 전 여행다녀오는 사이에 흥미로운 일이 하나 있었다.
지난번에 coconutWiFi에 대한 글을 올렸는데 거기에 'iStumbler 함 써봐요!' 라는 댓글이 달렸다. 내 블로그에 '이거 괜찮은데요?'라고 올리면 누가 '요것도 체크요망' 하며 댓글을 남겨주고, 그럼 난 또 새로운 걸 알게된다. 정말이지 댓글은 읽어볼 만 하다.

iStumbler는 주변의 네트워크만 보여주고 끝나는 것이 아니라 시그널 감도도 표시하고 Bonjour를 통해 같이 접속된 컴퓨터도 보여준다.

롱비치 공항에 앉아 TSA 비행기 출발을 기다리면서 맥북을 켜봤다. 놀라워라, 공짜 WiFi가 잡히다니. 감사히 쓰겠습니다... 라고 하면서 감도 괜찮은지부터 살펴본다. 좀 약하긴 하지만 쓸만한 편이군. 그리고 Bonjour를 열어보니 8대의 컴퓨터가 접속되어 있다.

혹시 무릎팍에 'Flappy'나 'Lemming'이라 적힌 노트북 올려둔 사람이 없는지 주변을 둘러봤다. 'LAPTOP3123' 이친구는 회사에서 출장나오신 모양이군.
재미있는 점은 공유된 폴더가 있으면 어디든지 들어가서 열어볼 수 있었다는 점이다. 혹시 노트북 들고 여행하실 생각이라면 공유해둔 게 있는지 한번쯤 확인하시고, 방화벽 설치도 생각해보시기 바란다.

맥의 내장 방화벽

시스템 환경설정을 열면 맨 윗줄에 '보안' 항목이 있는데, 이 안에 있는 방화벽 옵션을 쓰면 맥의 내장 방화벽을 켤 수 있다.
기본적으로 '들어오는 모든 연결 허용'으로 되어있고, 이 말은 방화벽이 꺼졌다는 소리다.

컴퓨터를 외부 접속으로부터 차단하고 싶으면 '기본 서비스만 허용'을 선택하면 되지만 이러면 정말 할 거 없어진다. 게다가 많은 인터넷 사이트가 Ajax call을 사용하는데, 방화벽을 저렇게 해두면 문제가 발생한다. 하지만 편집증이 있으시거나 외부 공격이 의심된다면 이게 가장 안전한 선택이다.

좀 더 나은 대안이 '특정 서비스 및 응용 프로그램에 대한 접속 설정'이다. 이렇게 해두면 외부와 접속하거나 내부로 들어오려는 프로그램에 대해 허용 여부를 결정하고 저장해둘 수 있다.

Rich Mogull이 '맥월드'에 Close the Ports 라는 제목으로 깔끔하게 정리해두었으니, 보안에 관심있으신 분이라면 한번 읽어보시길 권한다.

이렇게 해두면 최소한 홀딱 벗은 기분은 안들것이다.

------------------------------------------------------------------------------------------

무선랜..
솔직히 그냥 열려있는 AP에 기생할때를 생각하면..
보안 의식이 없는것이 고마울때가 있습니다..^^
하지만.. 역시 보안은 아무리 강조해도 부조감이 없겠죠..^^
맥의 방화벽 설정도 켜놓는것이 좋을것 같습니다만.
그러고 보니 제 맥북프로도 방화벽 설정을 켜놓은 기억이 없군요..
한번 확인해봐야 겠습니다..^^


하드코어 PC 광의 맥 사용기는 애플포럼의 해든나라님께서 번역해주신것을 가져오고 있습니다..
얼마전 있던 해킹대회..
결과는 다들 알다시피..
애플이 제일 먼저 뚫렸고..
다음이 비스타..
리눅스는 끝까지 버텼다고 한다..
이 결론으로 이야기를 좀 해보자..^^

1. 오픈소스의 위력..
리눅스가 끝까지 버틴 사실이 매우 놀랍다.
서버에서는 리눅스의 강력한 보안이 매우 큰 매력이 될거라 생각된다..
마지막 3일차까지 모두 버텼다는 사실은 리눅스의 탄탄함을 잘 보여준 좋은 예가 될거라 생각한다..
게다가 우분투의 편리함까지 갖춰가니..
앞으로 리눅스는 더욱 발전할거라 생각한다..
(우리나라에서는 제외하고..)

2. 비스타와 OSX의 비교..
MS의 빠른 보안 패치는 비스타를 더욱 견고하게 만들었다..
게다가 악명높은 비스타의 UAC는 비스타를 더욱 시큐어하게 만들었다..
(비록 사용하는 사람이 적을지라도..)
그에 비해 OSX의 보안 패치는 보통 분기당 1번정도 나온다..
(분기당 1번은 너무 띄엄띄엄이지 않나..ㅡㅡ)
최근에 발표되고 알려진 사파리의 구멍을 통해서 OSX가 쉽게 뚫려버린 사실은 매우 안타깝다..
애플은 좀 더 보안에 신경을 쓸 필요가 확실히 있다..

3. 실제 사용자에겐?
한편..
실제 사용자에겐 어떨까..
과연 비스타가 OSX보다 더 튼튼하다고 이야기 할 수 있을까..
OSX의 보안에 대한 애플의 늦장 대응은 분명히 문제임에는 틀림 없다..
하지만.. 일반 유저를 생각한다면..
애플의 늦은 보안패치보다는..
MS를 타겟으로 한 바이러스나 Malware등이 더 큰 문제가 아닐까 싶다..
애플의 낮은 시장 점유율이 애플의 보안패치의 중요성을 희석시켜주고 있으니까..
더욱 그런듯 하다..

4. 결론으로..
애플은 낮은 시장 점유율로 인해 보안에 대해 상대적으로 신경을 덜 써도 큰 문제가 없을거라 판단한듯 싶다..
애플의 구멍을 알아도..
타겟이 되는 애플머신을 찾기가 힘드니 해커들도 애플을 타겟으로 할 이유가 별로 없을거라 생각된다.
하지만 애플이 시장 점유율을 더 올리기 위해선 보안에 더 신경 써야 한다 생각된다.
MS는 그 높은 시장점유율로 인해 작은 구멍이 더 크게 느껴진다..
MS는 억울할지도 모르지만..
높은 시장점유율로 인해 어쩔수 없이 갖고 가야할 문제점이라 생각된다..
(억울하면 시장 점유율을 확 낮추던지..ㅡㅡ
아니면.. 애플이 더 노력해야 하나..ㅡㅡ)
그래도 발빠른 MS의 보안패치는 MS의 높은 시장점유율을 유지하는데에 큰 도움이 되고 있다 생각된다..
애플에서는 좀 본받길..

OSX가 윈도보다 더 시큐어하다고 이야기하기는 힘들어졌다..
하지만..
일반 유저들은 OSX가 윈도보다 바이러스도 거의 없고 MalWare도 거의 없음으로 인해 더 안전하다고는 이야기할 수 있을것 같다..
매우 위험한 맥용 바이러스가 출현하기 전까지로 한정적이기는 하지만..

  • BlogIcon 랜덤여신 2008.04.02 19:05

    상당히 명쾌한 결론입니다. 특히 '희석'이라는 부분이 그렇군요.

  • BlogIcon 떠돌이 2008.04.02 19:17

    저도 랜덤여신님과 동감입니다.ㅋㅋ
    저 개인적으로는 이번 사태에서 맥팬보이분들(소위 ..빠라는)의 반응이 이해가 되지 않습니다. 그래도 맥은 안전해! 라는 근거를 찾기위해 혈안이시더군요. 인지부조화이론이랄까...

    • BlogIcon drzekil 2008.04.02 22:42 신고

      맥, 윈도는 물론 리눅스도 결코 안전하지 않습니다..
      그리고 구멍도 꽤 많습니다..
      다만 그 구멍을 악용하는 프로그램의 종류까지 생각해본다면..
      아직 맥은 적어도 윈도보다는 안전하다고 생각할수도 있지 않을까 싶습니다..
      윈도는 바이러스나 맬웨어가 너무 많지요..

  • BlogIcon 불멸의 사학도 2008.04.02 19:17

    우분투는 농담 좀 보태면 'sudo'명령어(루트계정 대신 슈퍼유저권한을 얻기 위해 넣어야 하죠) 치느라 잡아먹은 시간이 꽤 컸을지도 모르겠네요... 그거 유저입장에선 꽤 귀찮은 일이니까요... sudo를 터미널 작업하다 한 백번쯤 치게되면 슬슬 성질이 났을지도 모르겠네요...

    그건 그렇고 우분투 데스크탑버전으로 설치를 하더라도 몇가지만 더 설치하면 서버를 구축할 수 있다보니 기본적으로 보안이 강력할 수밖에 없다보니, 다른 개인용 OS가 같이 비교를 당한 것이 불행한 일이었을지도 모르겠네요...

    • BlogIcon 떠돌이 2008.04.02 20:57

      우분투도 sudo -s 를 치면 이후부터는 루트로 전환되어 작업이 가능합니다^^

    • BlogIcon drzekil 2008.04.02 22:43 신고

      예.. 정말 sudo는 많이 치게 되지요..^^
      귀찮기도 하구요..
      하지만 귀찮은 만큼 더 안전해지는듯 합니다..

      그렇다면 맥보다 훨씬 귀찮은 UAC덕에 비스타가 더 안전해 지는 것일지도 모르겠네요..^^

맥북도 해킹당했다??? Apple 2007. 4. 22. 23:42
오늘 올블로그 애플태그가 인기태그로 올라왔고..
거기 최상위에 있는 글은..
맥을 해킹하고 1만달러 받았다는 글이다..
이올린에도 그와 비슷한 글이 인기 추천글에 올라와 있는것을 볼 수 있었다.

외국의 잘못된 언론플레이에 낚인것이라 생각하고 싶어서..
그에 대한 이야기를 하려고 한다.

맥은 원격으로 침범당하지 않았다..
완전히 원격으로 해킹당하지 않았다.
원래는 무선AP를 통해 두대의 맥에 접근하기를 시도하였고, 맥에는 돌아가는 프로그램이 없었다.
하지만 누구도 성공하지 못했다.
따라서 주최측이 이메일을 통한 URL로서 브라우저를 통해 접속하는 행위를 허용시켰다.
즉 누군가 보안 오류가 있는 이메일을 브라우저를 통해 열어서 접속시켜야 했다.
로컬에서 누군가의 조작이 필요했다는 이야기다.
InfoWorld Publishes False Repport on Mac Security라는 글에 그에 관련된 이야기가 있다.

로컬에서 접근을 허용했는데도 들어오지 못한다면..
네트워크에 연결 안되있는거 아닌가..ㅡㅡ
이정도로 보안이 취약하다고 한다면.......

어떻게 해야 만족시킬까..

'Apple' 카테고리의 다른 글

OSX의 코드네임들..  (32) 2007.04.27
한국 온라인 애플 스토어에서 리퍼 제품 판매..  (2) 2007.04.24
맥북도 해킹당했다???  (10) 2007.04.22
나는 왜 맥을 사용하는가..  (12) 2007.04.22
Apple Security Update 2007-004  (2) 2007.04.20
WWDC07 기조연설 스케줄..  (6) 2007.04.18
  • BlogIcon macboy 2007.04.23 01:03 신고

    ㅎㅎ..저도 방금 올블에서 그 글을 읽고 놀랐습니다.
    올블의 글을 읽기전에 벌써 infoworld와 roughly drafted에 올라온 글을 읽은뒤라 솔직히 뭐거 뭔지 잘 모르겠더군요.
    역시 어떻게 해석하느냐에 따라서 사람들의 해석이 다를 것 같지만 분명 이번 사건의 결론은 원격해킹이 아니라 사용자가 보안을 열어주면서 생긴 경우라는 것에 주목해야 할 것 같습니다..

    • BlogIcon drzekil 2007.04.23 01:07 신고

      원래의 룰을 기반으로 아무도 해킹에 성공하지 못해서 해킹을 더 쉽게 만들어주어서 성공했다.. 이렇게 이해됩니다..
      룰을 수정해야만 해킹을 성공할수 있었다는 느낌이어서..
      전 오히려 OSX가 더 안정적라는 생각이 드네요..^^

  • BlogIcon chp 2007.04.23 01:20

    음 제 생각은 그거나 그거나 인것 같내요.
    IE같은경우 0-day exploit 때문에 패치없이 웹서핑 하기가 그렇죠.
    요번 맥도 그런걸로 해킹당한것 같고요.. 저런 취약점이 별로 쓸모가 없을꺼 같아도..; 상당히 무섭습니다; 사람들이 안전하다고 믿는 사이트를 해킹해서 코드를 숨겨두면 아무도 모르죠;;
    이런 면에선 맥도 똑같은거 아닐까요? :)
    사실 소프트웨어 취약점이란게 완벽하게 없다..는건 말이 안될꺼 같구요..
    저 해킹대회 같은경우에도..; 윈도우도 최신 패치다 해두고 저위와 똑같은 조건 이였어도 똑같은 결과가 나올것 같내요...;

    • BlogIcon drzekil 2007.04.23 01:30 신고

      사람마다 바라보는 관점이 다르니까요..^^
      한편..
      chp님 의견대로 윈도를 상대로도 같은 대회를 해보면 좋겠다는 생각이 듭니다..^^

  • BlogIcon chp 2007.04.23 01:48

    저도 보안쪽은 잘 모르지만...
    취약점이 있다고.. 특별히 맥을 노리고.. 만드는 바이러스나 웜같은건 별로 없는것 같아요.. 웜이 퍼질려면 꽤 많은..; 취약점을 가진 컴퓨터가 존재해야 될태니까요. 어느 OS도 안전하다고 볼수는없지만~
    사용자가 어떻게 하느냐에 따라..; 달린거 아닐까요~ 사실.. IE취약점 공격은 많이 들어오지만;;; 맥을 노리고 있는것은 별로 본적이 없는것 같아요~

    • BlogIcon drzekil 2007.04.23 10:32 신고

      맥을 노리는 해커나 바이러스가 없는것이 솔직히 좀 신기합니다.. 단순히 시장점유율로 보기엔 무언가 부족하다는 느낌이네요.. 그렇다고 다른 요인을 찾아보려고 해도 찾기가 힘들기도 하군요..ㅡㅡ

  • BlogIcon 문스랩닷컴 2007.04.23 05:15 신고

    보안 관점에서 보면, 뭐든지 단순한(?) 형태로 보면 곤란한 경우가 많지요.

    쉽게 예를 들어 보면,

    자물쇠 기능이 아주 견고한 자동차가 있다고 가정하고,

    이 자동차의 문을 열어서 내부에 있는 식별표(?)를 꺼내면

    돈을 1만 달러를 주기로 했다고 해 보죠.

    많은 사람이 열쇠를 열려고 키 박스를 열심히 쑤시고, 돌리고

    했는데, 못 열었단 말이죠.

    그런데 어떤 사람이 보니, 뒷쪽 조수석 창문 위가 조금 열려 있는 거에요.

    거기로 철사(줄 같은거)를 넣어서 안쪽 열리게 하는 버튼(레버)를

    슥~ 열어서 식별표를 꺼냈다고 합시다.

    그렇다면, 이 사람은 부정적인 방법으로 꺼낸 걸까요? 아니면,

    그만의 기술을 사용한 것일까요?

    참고로, 대형 승용차 중에는 비가 조금 내리면 창문이 슬쩍 내려오는 버그가 있던 시절도 있었답니다.

    그냥. 비슷한 예가 되지 않을까 싶어 적어 봅니다.

    PS: OS 자체로만 따지면, 그것은 아무런 의미가 없습니다. 사용자가 OS만 쓸리는 만무 하거든요. 당연히 관련 애드인/애플리케이션도 포함시켜야 하죠. ㅎㅎ

    • BlogIcon drzekil 2007.04.23 10:36 신고

      맥의 보안이 최고라 생각하지는 않습니다..
      단지 저런식의 뉴스는 잘못되었다는거죠..
      정보를 정확히 주지 않음으로써 맥의 보안에 대해서 사실보다 부풀려서 불안하게 만드는 기사나 글은 자제되어야 하지 않을까 싶습니다..
      한편.. 전체적으로 보면.. 가장 보안에 취약한것은 누가 머라고 해도 윈도가 되겠네요..

  • Mac 2007.04.25 04:58

    http://news.com.com/2100-1002_3-6178787.html?part=rss&tag=2547-1_3-0-5&subj=news

    • BlogIcon drzekil 2007.04.25 09:33 신고

      퀵타임에 대한 또다른 보안문제가 있군요..
      애플에서 적절하게 대처할거라 생각합니다..

      이런 이야기가 계속 되어야 애플도 더욱 보안에 신경쓰겠죠..^^