windows 덕분에 한국의 인터넷은 혼돈 상태네요.

DDOS 공격이 시작된게 어제부터였나요?
이미 여러차례 경험한 바가 있음에도 불구하고 48시간이 다 되어가는 데도 해결을 못한 곳이 한두군데가 아니네요.

현재는 공격 타겟이 바뀌었고 대표적인곳이 안랩과 알약입니다.
대한민국의 내놓으라는 보안 업체는 과연 얼마나 빠른 시간안에 이 난관을 극복할지 관심이 가네요.

이번 공격에 이용되는 좀비 PC들은 모두 windows이고 제로데이 공격으로 감염시킨것 같은데…
보안 패치는 아직 소식이 없는 상태지요?
보안의식이 결여된 사용자와 보안 레벨이 떨어지는 운영체제의 조합 덕분에 대한민국의 인터넷은 혼돈 상태입니다.

공격자가 마음 먹은대로 척척 되는 모양새인데
만약에 공격자가 저번 대란때 처럼 DNS 서버를 노리면 어떻게 될까요?

Windows 가 병맛이라고 말할수없습니다. Windows 는 아무 잘못이 없습니다.

문제는 시도한놈이 나쁜놈이지요.

어쨋거나 제일 중요한것은 그정도 패치하나 안내놓는 MS 가 문제죠.

그나저나 DNS 서버 공격만은…

속도 너무 느려져요 ㅜㅜ 흑흑…

[quote="hanbin973":23q43p4z]어쨋거나 제일 중요한것은 그정도 패치하나 안내놓는 MS 가 문제죠.[/quote:23q43p4z]

패치가 나와도 정품 유저만 해당된다고 합니다. 비 정품 윈도우즈가 많은 우리나라로서는 가히 재앙입니다=_=;

우분투나 맥이나 윈도우즈나 보안에 무관심하면 어쩔 수 없는 것 같아요… 그렇지만 상대적으로 맥이나 우분투는 어렵고…(사용자가 악성코드 프로그램을 다운 받아서 설치하지 않는한…) 윈도우즈"XP"는 비교적 쉽게 악성 코드 등을 심을 수 있다는게…;;

우분투 같은 경우에는 지금은 별로 그런 문제는 없는 듯 하지만, 사기 소프트웨어를 만들어놓고 '좋은 소프트웨어’라고 저장소까지 만들어서 뿌리면 악성 코드 프로그램이 "사용자의 허락하에" 설치될 가능성은 충분히 있을 것 같습니다…

[quote="떠돌이":mvhoppz1]우분투 같은 경우에는 지금은 별로 그런 문제는 없는 듯 하지만, 사기 소프트웨어를 만들어놓고 '좋은 소프트웨어’라고 저장소까지 만들어서 뿌리면 악성 코드 프로그램이 "사용자의 허락하에" 설치될 가능성은 충분히 있을 것 같습니다…[/quote:mvhoppz1]
저도 이문제 생각해 보았는데 그래서 저장소 업 권한 관리가 필요 할 것 입니다.
코리아 저장소 경우도 … 이상한거 업시키면 좀 난감하기에…
코리아팀 팀장의 관리가 필요 할 것 입니다.

물론 그렇기 때문에 PPA에도 저장소 인증이 도입되고 하는 것이겠지만… 우분투가 보편화 될 수록 그런 방식의 악성코드 배포는 슬슬 경계를 해야 할 것 같습니다. Dropbox 저장소는 인증이 없더군요…-_-;;

유선 네트워크인 경우는 그냥 네트워크 선을 뽑아 버리면 해킹당할 염려가 없습니다만 무선 네트워크가 내장되어 있는 경우는 어떨지 모르겠군요. :|

시스템이 어쩌구 저쩌구 해봐야 결국 보안의 최종방어선은 인간입니다.

그런데 우리나라 사람들은 뭐…
액티브X다 뭐다 학습이(?) 잘 되어 있어서… -_-
무조건 설치OK 해버리죠…

보안업데이트나 서비스팩, 백신같은건 느려진다고 안까는 사람들… 수도 없습니다.
은행사이트 들어갔다 나온다느니 하는 말도 안되는 꼼수에만 밝은 게임유저도 많구요.

[quote="draco":2z3unido]시스템이 어쩌구 저쩌구 해봐야 결국 보안의 최종방어선은 인간입니다.

그런데 우리나라 사람들은 뭐…
액티브X다 뭐다 학습이(?) 잘 되어 있어서… -_-
무조건 설치OK 해버리죠…

보안업데이트나 서비스팩, 백신같은건 느려진다고 안까는 사람들… 수도 없습니다.
은행사이트 들어갔다 나온다느니 하는 말도 안되는 꼼수에만 밝은 게임유저도 많구요.[/quote:2z3unido]

도대체가 백신 설치하면 느려진다고 설치 안하는 사람들을 이해할 수가 없습니다.
쓰다가 고장(?) 나면 그냥 서비스 불러서 재설치 하면 된다나 뭐라나 …

은행사이트 들어갔다 나오면 된다는 소리도 도저히 이해가 안되더군요.
은행이 자신의 홈페이지만 신경쓰지 왜 다른 게임까지 신경 써 줍니까?
서민 등 쳐먹는 게 은행인데…

[quote="hanbin973":2z3unido]Windows 가 병맛이라고 말할수없습니다. Windows 는 아무 잘못이 없습니다.[/quote:2z3unido]

대관절 병맛은 무슨 맛일까?

다들 이야기보니…우분투적 입장에서 하는 말들이고…

엠에스윈도우즈진영에선 지금의 상황을 반기는 분위기입니다…

왜냐하면…

지방 컴터수리가게들은 이로인해 유상수리가 많이 들어오고 수입이 많이 올라가거든요…

우분투를 사용하는 사람들의 경우 어지간한 하드웨어 문제가 아니면 출장수리같은걸 안하기 때문에

지방 경제에 있어선 마이너스적 요인이 많습니다…

껄덕쇠님이 하신말처럼…윈도우즈가 이상하면 수리 불러서 새로깔면 그만이다…이말 참 중요한 말입니다!!

=_= 컴터수리점에서 일하고 있는 동생말을 인용하자면…

오 저 공격이 수입으로 이어지면 보너스점 나올라나!! <<<---- 중요한건 이겁니다…

글고 수리점에선 백신설치같은것 안해줍니다…=_=!!

해주면 수리를 자주 안부르니까!!

글고 컴터에 대해서 어슬프게 주서들은걸로 모든것을 다 알고 있는냥 떠드는 사람들이…
은행사이트 들어갑니다…=_=;;;;

어쩔수 없군요…

이제 운영체제 전쟁의 시작입니다…

위아 우분투!!

윈도우…는 악이 아니지만
윈도우를 개발한 빌게이츠는 쫌 악한거죠. 애초부터 설계를 잘못한 운영체제를 계속 쓰게하고 있으니.
언젯적에 우리가 램 크기가 640kb를 넘었습니까…

그리고 우리나라 윗대가리도 머리에 든 게 없죠. 누가 실수투성이 액티브엑스를 쓰라고 권장합니까-_-;;;;

머리에 든 게 없는 것도 문제지만 더 큰 문제는 그 머리를 채우려고 하지도 않는다는 것이겠죠.

[quote="fusion94":1fuef3oo]머리에 든 게 없는 것도 문제지만 더 큰 문제는 그 머리를 채우려고 하지도 않는다는 것이겠죠.[/quote:1fuef3oo]

:shock: 절묘한 일격이군요 ㅎㅎ :mrgreen:

[quote="draco":1hlbq5xs]그런데 우리나라 사람들은 뭐…
액티브X다 뭐다 학습이(?) 잘 되어 있어서… -_-
무조건 설치OK 해버리죠…[/quote:1hlbq5xs]
아 정말로 엄청 공감입니다… 친구나 지인들이 와서 제 컴 쓰려고 할때마다 전 목이 바짝바짝 마릅니다.;;; 일단 대충 YES하고 보는 예스맨들…;;; 제발 좀 자제들 해줘…;;;;; 웬만하면 그냥 리눅스로 부팅하고 이거 쓰라고 던져주고 신경 끄고 싶은데 사운드가 제대로 안 잡히는 바람에… 크흙.

[quote="fusion94":3o14apb8]머리에 든 게 없는 것도 문제지만 더 큰 문제는 그 머리를 채우려고 하지도 않는다는 것이겠죠.[/quote:3o14apb8]
이거 제대로 와 닿는데요.

혼돈의 인터넷이 새로운 국면으로 접어 들었습니다.

http://www.kbs.co.kr/ 로 접근하면

[code:3jsl6tym]<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=euc-kr">
<TITLE>안녕하세요</TITLE>
</HEAD>
<FRAMESET ROWS="100%,*" border=0>
<FRAME src=http://naver.com></FRAMESET>
</HTML>[/code:3jsl6tym]
이런 페이지가 있는 곳으로 가는군요.

현재는 네이버 페이지를 띄우게 되어 있는데 언제 어떻게 바뀔지 모르겠습니다.

증상이 나타나는 시차가 제각각인걸로 봐서는 네임서버가 털린 모양입니다?
아니면 DNS 서버 자체에 문제가 생긴걸지도 모르겠네요.

으음… 사태가 생각보다 심각해지는군요…;;

기억이 잘안나는데 몇시간전에 컴으로 무슨 사이트에 접속했을때도 네이버로 가더군요.

ㅈㅈ… ㅋㅋㅋ

오늘은 좀 더 심각한 가 보네요 …

[url:11hpxpxi]http://news.kbs.co.kr/article/society/200907/20090710/1807905.html[/url:11hpxpxi]

결국 … 컴퓨터 수리점은 환영할만한 소식이 될 듯…

안철수 연구소 등의 민간 보안 업체는 발빠른 대응을 하는데
정부 기관은 뒷북만 치고 있다는…

이번 사태를 제일 먼저 파악한 곳이 안철수 연구소라고 하네요…
개인적으로 안철수 연구소의 철학을 상당히 존중하고 있습니다.

그런데, 지금 저장소 접근이 안되고 있네요… 여기도 당한 건가???

근데 컴퓨터 수리점이 이런것도 손보나요?