오픈 소스 메일 프로젝트인 "SquirrelMail"  일명 "다람쥐 메일"의 웹서버가 해킹 당했다는 소식입니다. 다람쥐 메일은 오픈소스로 국내에서도 각 중소 기업에서 메일 솔루션으로 많이들 사용하고 있습니다.



                                     홈페이지  <http://squirrelmail.org/index.php>


이러한 소식은 다람쥐 메일 홈페이지에 게시 되면서 알려지게 되었습니다.  홈페이지에 따르면 6월16일 17시 정도에 웹서버가 해킹을 당했고 관리자는 즉시 모든 계정을 잠그었으며 패스워드도 전부 리셋을 하였다고 합니다..

하지만 이번에 해킹당한 웹서버는 소스 접근 하는 서버와는 분리되어 해킹 당하지 않았다고 합니다, 그것은 소스코드를 관리하는 서버는 소스포지에 따로 관리 받기 때문이라고 합니다.

http://squirrelmail.org/index.php


다른 보안 웹사이트에 따르면 다람쥐메일 1.2.11, 1.4.12, 1.4.13 버전은 백도어가 심어져 있을 가능성이 있다고 하고 1.4.15 버전을 다운로드 받으라고 합니다. 실제 현재 다람쥐 메일 버전은 1.4.19 버전입니다. 하지만 다람쥐 메일 프로젝트팀은 아직까지 웹서버가 어떠한 경로로 해킹을 당했는지 원인을 알수 없는 상태라 합니다.

http://www.h-online.com/security/SquirrelMail-open-source-project-s-web-server-hacked--/news/113590

혹시 다람쥐 메일 사용하시려고 하는 분들은 당분간 자제를 하시는게 좋겠습니다.




Posted by 엔시스
보안회사인 맥아피의 Global Threat Report for 2006에 따르면 소스코드와 아이디어를
자유롭게 나눌수 있도록 오픈소스를 사용하는데 경고한다고 말했다. 심지어 소스코드를
배포하는 설명서를 포함하고 직접 그것을 프로그램으로 적용 하기도 한다고 말했다.

기사원문 : http://news.com.com/Virus+writers+use+open-source+methods/2100-7355_3-6094779.html?tag=cd.top

Posted by 엔시스
지금은 묵인되고 있지만, 향후 주목받을 가능성이 있는 요소 중 하나로 리눅스가 있다. 리눅스가 이제까지 어떤 예상도 뛰어넘는 저변을 확보하게 될 지도 모르기 때문이다.

IBM은 몇 년전에 리눅스를 채용해, 서버 사업을 활성화했다. IBM이 리눅스를 데스크톱에 진출 시키려고 하고 있는 것은 틀림없다. 몇 년 전에 오레건주 비버톤에 설립된 OSDL(Open Source Development Labs)은 오픈 소스 소프트웨어와 표준을 촉진하는 단체이지만, IBM은 이 단체의 주요 스폰서를 맡고 있다. OSDL은 2003년에 리눅스의 개발자로 알려진 리누스 토발즈를 연구 개발 부문의 책임자로 맞이해 화제를 모았다.
 
토발즈의 최근 연구 테마는, 「데스크톱 환경」을 위한 강력한 소프트웨어 인프라 구축이다. 데스크톱 환경은 지금까지 기술에 약한, 일반적인 컴퓨터 사용자를 위한 그래피컬한 사용자 인터페이스와 툴이라고 생각해 왔다. 현재 토발즈는 OSDL의 데스크톱 리눅스 이니셔티브의 책임자를 맡고 있어 이 이니셔티브에서는 올여름 새로운 데스크톱 환경이 등장할 것이다.

진화하는 리눅스 데스크톱 환경 
리눅스의 데스크톱 환경은 매우 강력하지만, 현재 Mac OS X 만큼 세련 되지는 않았다. 리눅스 데스크톱의 대표적인 것으로 KDE와 GNOME이 있긴 하지만 이러한 환경 전용의 애플리케이션의 상당수는 크든 작든 개발 단계에 있어, 경쟁하는 상용 소프트웨어와 비교하면 아직 부족하다. 하지만 최근에는 몇가지 진척도 있었다. 인기가 높은 전문가용 렌더링/애니메이션 프로그램 「Maya」의 리눅스 버전이 등장한 것이다.

「GIMP」는 포토샵과 유사한 기능을 제공하는 무료 프로그램이며, 포토샵의 최신 기능에야 못 미치지만, 기능은 매우 충실하다. 인기 높은 수학 프로그램 「Matlab」은 많은 과학 연구자가 윈도우 버전보다 리눅스 버전이 고속으로 동작한다고 생각하고 있다. 어도비는 리눅스 버전의 개발을 시도하고 있고, 썬마이크로시스템즈는 「MS Office」와 유사한 오피스 스위트 「Star Office」를 제공해 호평을 얻고 있다.

전체적으로 보면, KDE 애플리케이션은 느리지만 확실히 진화하고 있다고 말할 수 있을 것이다. KDE는 매킨토시의 키보드를 인식하기 때문에 올바르게 설정하면, 매킨토시와 거의 똑같이 동작한다. Mac OS X풍의 메뉴, 반투명, 마우스 오버 효과도 제공되고 있다.
 
OSDL의 데스크톱 리눅스 이니셔티브로부터 일반 사용자에게도 사용할 수 있는 리눅스 데스크톱이 등장하면, IBM은 레노버와 제휴하고 이것을 우선은 기업 사용자에게 제공할 것이다.이 데스크톱이 일반 사용자의 PC에서도 사용할 수 있는 수준에 이르면, 소니나 레노버와 같은 기업은 제조 원가를 삭감하기 위해서, 이 데스크톱을 채용할 수 있다.

컴퓨터 제조업체는 현재 윈도우의 라이센스 비용으로서 PC 1대 당 약 100달러를 MS에 지불하고 있기 때문이다.
Mac OS X와 리눅스는 윈도우와 비교해서 보안 위협에 노출되기 어렵다. 이것이 윈도우와의 차별화 요인이 되고 있다. 이것은 소비자 시장에서는 강력한 세일즈 포인트이며, Mac OS X 와 리눅스의 보급을 지지하는 것이 될 것이다.

홈 시장 노리는 리눅스
적어도 소니의 PlayStation 3 덕분에 곧 리눅스 사용자가 급증하는 것은 틀림없다. 분석가들의 예상에 의하면, PlayStations 3의 판매 대수는 2억대에 이를 전망이다. 이것은 2억대의 리눅스 컴퓨터가 5~18세의 젊은이를 중심으로 사용된다는 것을 의미한다. 이것은 경이적인 숫자다. 리눅스를 주류에 밀어 올리기 위해서, 이보다 효과적인 방법은 없을 것이다.
 
소비자 시장에서 리눅스가 보급될 가능성을 의문시하는 소리도 있다. 하나의 이유는, 프린터, 비디오 카드, 스캐너라고 하는 주변기기의 디바이스 드라이버의 문제다. 리눅스 커뮤니티에서는 이 문제가 이전부터 지적되어 왔다. 리눅스 커뮤니티는 기술을 잘 아는 사용자와 매니아들을 중심으로 형성된다. 디바이스 제조업체가 리눅스 커뮤니티와 밀접하게 제휴할 가능성은 없고, 따라서 리눅스가 소비자 시장에 받아 들여지기 어려울 것이라는 견해가 지배적이다.
 
소니나 레노버에는 이 문제를 타사보다 용이하게 해결할 가능성이 있다. 애플은 매킨토시의 제조에 관한 모든 측면을 관리하는 것으로 유리한 입장을 유지하고 있지만, 소니와 레노버도 자사 제품의 대부분의 측면을 관리하고 있어 규모의 경제를 이용하고, 자사 제품에 이용하는 부품을 선택할 수 있다. 리눅스와 호환성을 갖게하고 싶으면, 리눅스와 호환성이 있는 부품을 사용해 표준화 된 시스템을 구축하면 된다.

벌써 IBM은 이런 접근 방법을 채택하고, IBM ThinkPad가 리눅스 시스템으로 동작하는 것을 확인하고 있다. 리눅스는 프린터, 스캐너, 디지털 카메라 등 폭넓은 주변기기와도 호환성이 있다. 영상 성능의 최적화에는 아직 문제가 걸릴지도 모르지만, 소니는 nVidia와 밀접하게 제휴하고 PlayStation 3의 비디오 콘트롤러 개발에 임하고 있다.

이러한 사전 정지 작업이 순조롭게 진행된다면 리눅스의 전망은 예상보다 더욱 큰 위력을 발휘하게 될 것으로 점쳐지고 있다.
http://www.zdnet.co.kr/news/digital/0,39030978,39147322,00.htm

Posted by 엔시스