Blaster 바이러스( RPC )가 만들어진 것은 다행????

ifyou의 이미지

저 혼자만의 생각입니다.

그렇다고, 이 바이러스를 만든 사람을 두둔하고자 하는 마음은 전혀 없습니다.

RPC관련 패치는 7월17일 공개되었고, 그 후 1주일 정도 뒤에 RPC관련 보안

문제가 꽤 크게 뉴스로 나왔던 것으로 기억합니다.

그 결과는? 아시다시피 어제 난리가 났었죠. 만일, 바이러스가 만들어지지

않았다면, 아직도 상당수의 PC들이 RPC관련 패치를 하지 않았을 것입니다.

그러면, 악의적인 사람이 누군가 PC에 접속해서 데이터를 삭제한다던가

중요 정보를 훔쳐 올 수 있겠죠. 물론 아는 사람만 알고 모르는 사람은 모르고..

설사 신문에 난다고 해도 조그마한게 그런일이 있었다더라..하고 끝나겠죠.

실제로, "KAHT2"라는 공격도구도 있는데, worm형태가 아니라 직접 시스템에

접속해서 쉘을 얻습니다. 다른 기능을 가진 공격도구 작성하는 것도 문제가

되지 않겠죠?

그런 의미에서, blaster 바이러스는 차라리 다행입니다.

jedi의 이미지

결과적으로 오픈소스가 보안에 더 우수하다는 이야기를 하신것으로 보입니다.

저도 그렇게 생각합니다.

그리고

저는 MS정품 사용자에게 묻고 싶습니다.

7원17일 패치가 공개되고 MS가 어떤 방법으로 사용자에게 공지를 하였는지.....

혹시 메일이나 전화 펙스 등으로 이런 것에 대한 정보가 왔었는지...

현제 언론이나 정부등에서 사용자의 책임을 강조하는데 과연 제작사는 얼마나 책임을 다했을까요?

과연 인터넷 대란의 원인은 일반 사용자일까요?

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

cjh의 이미지

오픈 소스 써도 사용자가 일일이 알아서 패치해야 하기는 마찬가지입니다. 오늘 ftp.gnu.org FTP서버가 3월부터 뚫려 있었다는 소식도 있네요. :)

--
익스펙토 페트로눔

sh.의 이미지

cjh wrote:
오픈 소스 써도 사용자가 일일이 알아서 패치해야 하기는 마찬가지입니다. 오늘 ftp.gnu.org FTP서버가 3월부터 뚫려 있었다는 소식도 있네요. :)

그래도 비싼돈 주고 사서 쓰는거랑 똑같나요 :)

이례적으로(?) ms에서도 세번이나 메일이 오긴 했지만....

그나저나 kaht2라는녀석은 거의 백오리피스 수준이더군요

jedi의 이미지

cjh wrote:
오픈 소스 써도 사용자가 일일이 알아서 패치해야 하기는 마찬가지입니다. 오늘 ftp.gnu.org FTP서버가 3월부터 뚫려 있었다는 소식도 있네요. :)

하지만 비용 지불안해도 빨간모자에서 패치 이메일이 옵니다. 다만 뒷북일 경우가 많더군요. 이미 패치 설치했는데 다음날 오더군요.

이런것은 등록,유료 사용자에 대한 최소한의 서비스가 아닐까 해서 글을 적어 보았던 것있니다.

또 이런 서비스가 있다면 널리 알려서 등록 사용자들이 패치를 하는데 좀더 편하게 해야 겠다고 생각합니다..

단지 자사의 홈페이지에 글올리고 니들이 와서 봐라! 하는것과는 차원이 다르다고 생각합니다.

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

chaos4chaos의 이미지

근데....근데....

이놈의 바이러스는 왜 일케 안죽나요...
제가 뭘 잘 모르고 있는지...

하여간. 윈도우 패치하고, 수동으로 프로세스 죽이고, 파일 지우고, 레지삭제하고....

나중에 v3 업데이트 해서 시스템 감시로 켜놓구.. 했는데...
어제 밤에 또 걸렸다구. 경고 메시지가..... :(

일단은 v3에서 바로바로. 지워주니까.. 그런가보다하고 쓰는데....
오늘도 경고 뜰려나 모르겠습니다...

Necromancer의 이미지

MS의 메일링 리스트에 가입되어 있는데.

(이전 모 행사장의 MS 전시회장에 들어가면서 가입된건데 끊지
않고 일부러 내버려 두고 있습니다)

평상시에는 MS와 관련된 소식이 오건만
어느날 메일제목에 긴급공지인가를 달아서
RPC Interface overrun 패치하라는 메일이 오더군요...
blaster 웜 떠들던 그날에도 그패치 빨리 하라고 오고요..
물론 집에 제 동생들이 쓰는 xp pro (주로 제동생이 쓰고,
저는 오락할때 쓰죠.) 패치했는데 별탈없이 지나가더군요.

Written By the Black Knight of Destruction

dubhe의 이미지

보안 패치가 워낙 자주 나오니

어떤 OS던지 패치에 대해서 좀 불감증을 갖게 되는것이 대부분이라고 생각됩니다.(패치적용으로 인한 비정상작동등에대한 경우를 배제하고서.....)

뭐 툭하면 별것도아닌데 High Risk로 취약점이 나오고 패치가 나오니....

저같은경우에는 몇년째 보안업체에 있지만...고객사나 보도자료배포등에는 저는 정말 큰경우 아니면 안내는쪽으로 생각하고 있습니다.

한두달에 OS당 한건정도가 불감증 안느끼고 적당하다고 보여집니다.

우겨의 이미지

리붓을 강요한다는 것도 그렇죠.

서비스 하는 기계라서 패치는 해야 하는데, 패치하고 나면 리붓을 해야하니.

mastercho의 이미지

자동 업데이트을 해주니 문제 없던데요

이런 문제가 있을때마다 자동으로 패치 해줘서 편하던데.....

버튼 하나만 눌루줘도 패치 되니...음...

윈도우가 별로라고 말씀하시려고 쓰신거라면 동의 못하겠네요

자동 패치를 안한사람이 문제였겠죠...

솔직히 문제가 있으면 자동으로 통보해주고 패치까지 시켜주는데

그걸 귀찬아 하면 안되겠죠...

관리자라면... 자질 문제가 크고요

당장 패치를 안하더라도 , 무슨 문제로 패치를 하는지 알아보면 당장 패치를 하게 될테고..... [ 일반 사용자라면 바로 재부팅 할필요없이 패치를 설치해두었다고 컴퓨터 끌때 끄고 다음 사용할때 패치가 적용된 채로 쓰면 되겠죠]

리눅스 같은것도 보안에 취약한걸로 알고 있는데... 초보자가 패치 적용하기도 쉽지 않고, 어느부분에 문제가 있는지도 정확히 알기 어렵거니와
매일 가서 알아보지 않는한 , 누가 알려주지도 않죠,

음..... 어쨰튼 이런문제일수록 윈도우에 한표를 더 던지고 싶네요

승자는 자기보다 우월한 사람을 보면 존경심을 갖고 그로부터 배울 점을 찾지만 패자는 자기보다 우월한 사람을 만나면 질투심을 갖고 어디 구멍난 곳이 없는지 찾는다.
- 하비스

sh.의 이미지

리눅스나 다른 os들에도 해당되지만,
윈도우에서 자동으로 업데이트를 적용하는건 좀 문제가 있습니다
가끔 어떤 업데이트들은 설치한 뒤에 문제점이 발견되기도 하거든요
(시스템이 되려 느려진다거나...)

개인 PC에서도 문제가 있는 픽스를 적용했을 경우 골치가 아픈데
하물며 서버등일 경우에는 서비스팩이나 픽스를 적용할때
자동으로 해둘수만은 없겠죠... :)

mastercho님의 말씀하신 의도대로의 '편리함'에서
MS윈도가 훨씬 우세하다는 것은 저도 동감하는 바입니다만,,

예를 들어.. 윈도우의 버그가 발견됐을 경우
MS의 패치를 기다려야 하지만
redhat linux이건 데비안이건 혹은 freebsd이건간에
오픈 소스 프로그램에서 버그가 발견됐을 경우에는
지식이 있는 한 누구나 패치를 제작할 수 있다는 점이겠죠.
(..... 현실적으로 누구나.....는 아니지만 말입니다)

지리즈의 이미지

일단 수십대의 NT/2000 서버를 관리하는 관리자에게 있어서
패치하나, 하나가 고민스러운 일이 아닐 수 없습니다.

더구나 서비스 중인 서버들을 손실을 감안하면서.. 리붓을 해야 한다면...
정말 큰일이지요...
모 회사에 근무하는 분은
트래픽이 적은 새벽에 몇대씩 발랜싱서버 세팅바뀌어 가면서.. 새벽까지
다 업데이트하고 다음날 눈비비면서 평상업무보고 있으면...
보안패치 경고 또 뜨면 정말 MS가 미워진다고 합니다.
물론 모든 보안패치가 꼭 필요한 것은 아니지만요.

새 패치와 서비스가 충돌이 발생할 수도 있는 경우도 있고
클릭한번과 리부팅으로 해결되는
그렇게 간단한 문제는 아닌가 봅니다.

특히 우리나라 섭관리자들은 전문적인 서버관리자들일 경우는 거의 없고..
대부분 프로그래머를 겸하고 있지요...
이들에게 있어서 패치는 일상적인 업무에 포함되어 있지 않다는 점입니다.
우리나라 경영자들에게 있어서... 언제 발생할지 모르는 패치 해결을 위해 사람을 고용하거나... 혹은 이들 겸하고 있는 프래그래머들에게 업무할당을 줄여줄만큼 마인드가 있는 사람들도 적지요.(돈이 적은 영세 업체일수록 그렇습니다.)

zdnet 같은 곳에서도 너무 잦은 MS의 보안 패치에 대한 문제성에 대한 글도
종종 올라오는 걸 보면... 경영자 입장에서의 보안 패치 하나하나가 비용과
직결되는 문제가 되므로... 단순히 관리자의 무관심이나 게으름으로
몰기에는 문제가 있는 것 같습니다.

There is no spoon. Neo from the Matrix 1999.

neocoin의 이미지

어느날을 기점으로 너무나 윈도우 뜨는 것이 느려져서, 원인을
찾던중 패치가 원인이었습니다.

Q...9 로 끝나는 것이었는데, 뉴스 그룹에서 많은 사람이 없애니 빨려지더라는 이야기를 듣고, 설마하는 생각으로 지웠더니 비약적으로 빨라지더군요.
몇 하드웨어에 해당 패치가 문제를 일으키는 모양입니다.

그 이후로는 자동 패치를 않하고 삽니다. 대부분의 패치를 안한다고 해야 할까요.

편리함은 인정하지만, 이를 사용자 문제로 치부하는 것은 이런 경험을 하면 공감하지 않을까요?

gurugio의 이미지

아마 오픈 소스 OS를 대다수의 국민들이 사용하고 있다해도

다른 형태의 다른 바이러스때문에 이런 일들이 발생하겠지요.

사용자들이 좀더 의식을 가져준다면

그래서 이런 일이 발생할때마다 제조사에 항의하고 패치를 요구하고

그래서 조금씩 나아지기를 바랍니다.

저번에 인터넷 대란이후 사람들 의식이 많이 좋아졌으니까요.

계속 좋아지겠지요. wink

saxboy의 이미지

글쎄요. 그냥 어차피 사람이 하는 일... 완벽이란건 없다...고 생각하지요. :D