국내 virtual IDC사에 획을 그은 인터넷 제국(유비다임, 한와이어리스)이 침몰하나 봅니다. 연체가 되어 KIDC측에서 이미 24일 즈음 1시간 정도 단절을 시켰었고, 6/1에 전체 단절을 시키려다가 고객 이전을 위해서 6.19 0시까지로 연장한 상태 인가 봅니다. 인터넷 제국에서 이 사실에 대하여 고객들에게 적극적인 공지를 하고 있지 않기 때문에, 혹시 모르시는 분들은 빨리 대처하시기 바랍니다. 인터넷 제국에 할당한 IP들은 가비아(가산 롯데)로 6.19일에 할당해 주기로 이미 결정난 상태라 IP이전을 하기 싫은 업체들은 가비아로 이동을 많이 하려고 하는 듯 싶습니다.
치가 떨리는 군요. 아들놈이 학교 숙제라고 국립방재교육연구원의 어린이 재난 관리 사이트 가입해서 오라고 하더군요. 대충 사이트를 보니 국가 기관이기에 대충 사용하던 ID/PW (애들이라서 여러개의 IP/PW를 관리하기 힘이 듭니다.)를 등록했는데.. 좀 찜찜해서 비밀번호 찾기를 하니 등록한 암호가 평문으로 뜨더군요.
뜨악.. 하고선 이게 뭐야 하면서 암호를 변경 하려고 정보 변경에 갔더니 더 뜨악한 것은 암호 변경할 수 있는 방법이 제공되고 있지 않다는 것입니다.
그렇다면 대충 시나리오를 만들어 보자면.. 개인 암호가 평문으로 저장이 되어 있거나 복호화가 가능한 암호로 저장이 되어 있다는 것인데, 이정도의 보안 사고를 가지고 제작된 사이트라면 웹의 보안홀도 많이 있지 않을까 추측이 되고, 유출이 되면 주민번호부터 ID/PW까지 싸그리 유출이 되는 것이 뻔해 보이네요. (야밤에 다른 사이트들의 암호를 바꾸느라 힘이 들었습니다. 하다보니..
윤선생 영어교실도 password가 암호화가 되어 있지 않더군요. 혹시 자식분들이 하고 있다면 압력행사를 해 주시기를.. 저도 했습니다.)
오늘 메일 box를 열고선 어이없는 메일을 보았습니다. 얼마전 ProFTPd에서 CVE-2010-3867 빨리 픽스하라고 중요 보안 버그라고 메일링을 보냈는데, 어제 다시 온 메일링을 보니, CVE-2010-3867에 의해서 뚫렸고, cracker가 이 버그를 픽스한 버전에 backdoor를 심어 놓았다고 하는 군요 --;
안녕 리눅스가 ProFTPd가 기본 패키지라서.. 뻘짓을 했습니다. 일단, 오늘 업데이트 해 놓았으니, pkgsysupdate를 cronjob으로 걸어 놓으신 분들은 알아서 업데이트가 될 것이고, 그래도 불안하신 분들은 버전 확인 하시고 1.3.3c-1 이 설치 되어 있으면 pkgsysupdate 한번 실행해 주시는 것을 권장 합니다.
그리고, ProFTPd korean user group의 package를 사용하시는 분들도 1.3.3ckr 버전 사용자 분들은 1.3.3ckr2 로 업데이트 하시기 바랍니다.
mozilla.or.kr 쪽에 올리니 아무런 댓글이 없네요. Thunderbird 3 rc1 l10n string freeze 가 11/02 (PST 기준) 입니다. 이 날이 왜 중요하냐면.. rc1 freeze가 되고 나면, 이 후 부터는 bug 등록을 하고 승인을 받아야 메시지 변경을 할 수가 있습니다. 그런데 이게 쉽지가 않습니다.
KLDP 블로그는 그다지 화려하지도, 많은 기능을 제공하지도 않지만 F/OSS, IT에 관련된 충실한 내용을 담고자 노력하는 분들이 함께 만들어 나가고 있습니다. 혹시라도 이곳에서 블로그를 운영하시고자 하는 분은 이곳으로 어떤 내용으로 운영하실지를 알려 주십시오. 확인 후 개설 여부를 결정하여 알려 드리도록 하겠습니다.
