쿨캣의 블로그 놀이

- 기무사-국방부 '사이버사령부' 추진 논란 (한겨레, 2009년 9월) http://www.hani.co.kr/arti/politics/defense/374897.html 사이버 위협이 커지면서 보안, 국가 안보 등을 생각하면 인력은 필요할 겁니다. 논란에 대해서는 제가 논할 부분은 아닌 듯 싶구요. 기사 중 눈에 띄는게 대응센터(80여명)와 사이버보안 관련 인력(100여명) 등 모두 500명 국내 최대 보안업체라는 안랩 인력이 500명 정도 단순 비교하기에는 하는 일이 다르겠지만 분명 큰 규모일 겁니다. 문득 드는 생각은. 1. 실무 인력은 몇명일까 ? 2. 그중 실력있는 실무 인력은 얼마나 될까 ? 3. 설마 관련 업무를 민간업체에 맡기지는 않겠지... 이런 쓸데 없는(?) 생각들이 드네요. 아무쪼..

국내 발견 악성코드 중 안랩 제품이나 다른 백신 프로그램을 가장한 악성코드들이 종종 발견되는데 중국 제품인 360안전위사/360보험박스 파일을 위장한 악성코드가 발견되었습니다. 360안전중심(www.360.cn)은 중국의 백신업체입니다. (라고 했는데... 이래저래 도매상 개념이라고도 하네요. 다른 회사 제품도 팔고...) 처음에 외산 엔진을 사용하는 것으로 알려졌는데 제품을 설치해보니 잘 몰라 중국쪽에 물어보니 자체 엔진 + 중국산 엔진을 사용할 거라고 하는군요. 이부분은 확인이 필요해 보이네요. 이 제품을 가장한 것으로 봐서는 중국내에 배포되었는데 국내에도 흘러들어온(?) 것으로 보입니다. 실제 360Safebox.exe 1 MB 가 넘는 길이를 가지고 있으며 아래와 같은 파일 정보를 가지고 있습니다.

결정사놀이 (33) - 벌써 2년 처음 결혼정보회사(이하 결정사)로 부터 연락을 받고 한달 이상 고민 끝에 가입한지 2년이 되어 가네요. 그동안 가입한 결정사 밖에서 2명의 여자 친구를 만났고 덕분에 꽤 오래 쉬었다가 올해 봄부터 다시 시작했습니다.현재 매니저님이 4번째 매니저입니다. 지난번 여친과 교제로 오래 쉬어서 다시 살릴 때 제 담당 매니저는 없어졌고 올 봄에 새로 배정된 저와 잘 맞던 매니저님은 퇴사하셨네요. 현재 담당 매니저님과 통화 중 "몇 회 남았나요 ?"라는 질문에 "7분 남았네요."라고 얘기해주더군요. 한달에 3명 기본 소개이니... 두달 정도 남았네요. 재가입을 해야하나 말아야하나 고민도 하면서 중간 점검해봤습니다. * 기간 : 2007년 9월(31세) - 2009년 9월(33세) -..

우리나라는 일을 많이 하는 걸로 알려져있죠. 하루에 얼마나 일하느냐는 메일이 와서 10시간 정도로 답변했죠. - 점심/저녁 포함하면 12시간 이상인 경우도 많습니다만... 아직 답변이 18명이라 너무 적습니다만... 10시간 정도가 가장 많고 정확하게 8시간은 0%네요. 외국은 보통 8시간 근무 및 휴가 많은 걸로 알려져있는데... 보안업체는 그것도 아닌가 봅니다........ - 그래서 기피 업종일지도.... 그리고 자율출퇴근제가 27%나 되네요. 보안업체 중 보안 연구원들이 집중되어서 가능한게 아닐까 싶네요. http://polls.linkedin.com/p/54447/tyorp (계정 필요)

어떻게하다보니 시사 주간지 3권 정기구독하게 되었네요. - 매주 3권이라... 휴.. 한겨레21은 예전부터 보는거였고 시사in은 시사저널 사태를 알았지만 크게 관심이 없었지만 전화구독 요청에 넘어가고(시사저널 사태도 있었고... 귀가 얇아서...) weekly경향은 현재 보수 언론에 비해 진보 언론이 너무 취약하다는 점 때문이었습니다. 회사에 한겨레 신문을 받아보는 동료가 있는데 그 사람처럼 진보언론을 위해 뭔가 해야할 것 같아 진보언론으로 알려진 weekly경향을 선택했습니다. 웹사이트에 가입하고 정기구독을 신청할 때 인상 깊었던 문건이... 정기구독 사유 중 '일부 보수언론이 마음에 들지 않아서'가 있었습니다. - 제일 가까운 답이지만 그렇다고 저는 무조건적인 조중동 반대까지는 아닙니다. * 진보에 ..

샘플을 분석하다보면 정상파일 처럼 위장한 악성코드도 종종 받게 됩니다. 1. 타사 진단 정보 타사 진단 정보를 보면 몇몇 업체에서 진단하고 있습니다. 물론, 이때도 오진 가능성을 항상 염두 해야합니다. 2. 파일 등록정보 확인 nVidia 에서 배포한 정상 파일로 착각할 수 있습니다. 3. 검색을 통한 정상 파일과 비교 다행히 이런 파일은 인터넷을 검색해보면 비교해 볼 수 있습니다. 4. 의심사항 파일을 퀵하게 봅니다. 수상한 스트링은 없습니다만 다음 내용이 이상하네요. - 디버깅 버전 : nVidia 에서 정식 배포한 파일이라면 release 버전이어야함. 개발자 버전이 접수되었을 수 있음. 이때는 접수된 고객 등을 확인해봄 - 인터넷 접속 기능 : nVidia Movie Accelerator가 왜 인..

"그렇게 소개팅 많이 하면서 왜 안돼요 ?" 라는 질문을 받았습니다. 안되는 이유라... 가장 흔한 법칙이 있죠. '내가 마음에 들어하는 사람은 나를 마음에 들어하지 않고 내가 마음에 안드는 사람은 나를 마음에 들어한다' 그런데, 남자의 경우는 이게 진실인지 모릅니다. 왜냐하면 보통 남자가 마음에 들어야 애프터를 하기 때문에 본인이 마음에 안들어 애프터 안했는데 알고보면 여자도 자기를 별로로 생각했을 수도 있으니까요. - 아.. 갑자기 슬퍼지네요. 이런저런 얘기를하면 "마음에 드는 사람도 많이 안나오고 연락해도 애프터가 안되는 경우가 많아요.'라고 답을 하죠. 그럼 도저히 이해 못하겠다는 반응이 나옵니다. "그래도 ? 제가 만나는 여자들은 대부분 괜찮던데. 그리고, 애프터하면 10에 8-9명은 만날 수 ..

요즘 종종 보는 단어가 '초식남'과 '건어물녀'입니다. 초식남은 '체구가 왜소하고 공격적이지 않으며 취미생활에 몰두하지만 연애에는 소극적인 다소 소녀 정서의 남자'라고 정의되어있네요. - 출처는 모르겠네요.... 저도 남들이보기에는(!) 초식남으로 분류되나 보더군요. 제 싸이에 '너나 나나 초식남인것 같다.'는 글도 남겨졌고.. "오빠는 초식남 같아요. 좀 나쁜 남자가 되어보세요. 요즘은 그게 대세예요."라고 말한 녀석도 있었고.... 여자라고 접근하면 옆집 언니 같다고하고... 쩝 아무래도 일단 체구가 왜소하고(그렇게 태어난걸 어쩌라구 TT 먹어도 살 안찌는걸 어쩌라구 ?!) 자기 취미생활 많고(만화책 포함한 책읽기, 글쓰기, 영화, 공연, 콘서트, 게임 ... 이것저것 배우기... 그리고 봉사활동에 ..

델파일 컴파일하면 생성되는 바이러스인 Win32/Induc 바이러스 소동이 있었습니다. 백신 프로그램에서 일부 감염된 파일을(제품에 따라 모든 감염 파일을) 삭제해 버린 문제가 발생한 겁니다. 해당 바이러스의 진단/치료가 들어가면서 많은 업체에서 문의가 왔고 개발자 모임인 델마당에서도 한동안 이슈가 되었습니다. http://www.delmadang.com/ - 델파이 바이러스 ‘백신’ 과잉대응 논란 (디지털데일리, 2009년 8월 23일) http://www.ddaily.co.kr/news/news_view.php?uid=53343 - 보안뉴스: 변형된 델파이 바이러스 대응책 마련 시급! http://www.boannews.com/media/view.asp?idx=17550&kind=1 기사 내용의 정확..

엔디스크를 자주 사용하지 않아서 몰랐는데... 엔디스크가 망했나보군요. 그래도... 폴더 플러스로 코인을 전환해 준다니 다행입니다. [관련 기사] - 엔디스크 “피해 보상 하겠다” (ZDNet Korea, 2009년 8월 13일) http://www.zdnet.co.kr/ArticleView.asp?artice_id=20090813110248 -> 하지만, 언제 ?! 다행히 엔디스크는 주로 사용하던게 아니라 ... 많이 충전되지는 않았지만 충전 많이 해둘 필요는 없겠네요. - 그래도 몇 만원이었을텐데... 지금 확인해보니 폴더플러스에 183,349 원 / 썬폴더는 948,192 (네.. 94만원입니다.) 있네요. 이거 언제 다 쓸까요 ?! @.@ 향후 이런 업체들이 언제 망할지 모르기 때문에.. 아무래도..

활동하는 카페는 대부분 싱글이기 때문에 모임에서 서로 위로가 되지만... 모임만 벗어난 현실에서는 바로 압박(?)이 시작됩니다. - 집에서 압박 뿐 아니라... 이제 친구들 압박도... 어제 오랫만에 모인 친구들 모임도 11명 중에 3명만 애인이 없고 다들 애인있거나 결혼했네요. 결혼한 여자분은 아무래도 그 친구에 대해서 모르지만 우리는 10년 이상 알고 지냈으니 서로 과거를 폭로(?)하면 장난 아니죠. 예를들어... 이런식으로 장난칩니다. "2000년 마지막날에 우리 명지대 근처에서 술집 빌려서 파티했잖아. 그때 눈 참 많이 내렸는데.. 참.. 맞다. 그때 너 여자 데리고 왔었지." "야.. 그런건 왜 기억하냐 ?" (와이프 될 사람 한번 쳐다봄) "푸하하하..." 13년 전으로 돌아가 대학 새내기였던..

2009년 8월 19일 Win32/Induc 바이러스가 발견되었습니다. 처음에는 그저그런 바이러스라고 생각했는데 감염 방식을 듣고 개념증명 형태로 생각했는데 각종 자료와 쏟아지는 샘플을 통해 델파이 제작자들에게 널리 퍼져있음을 알 수 있습니다. [관련자료] - 에스지어드밴텍 '델파이 개발자, 바이러스 주의' 경고 http://ddaily.co.kr/news/news_view.php?uid=53211 - Delphi 4~7을 감염시키는 바이러스 유행중 http://www.delmadang.com/community/bbs_view.asp?bbsNo=19&bbsCat=0&st=&keyword=&indx=415299&keyword1=&keyword2=&page=1 - W32/Induc-A virus being ..

2009년 8월 17일 휴가 기간에 기사를 통해 안랩의 미국 진출 소식을 들었습니다. 안철수연구소가 해외 진출을 모색하던 2000년부터 꾸준히 얘기가 나왔던 미국 진출이 성사(?)되었나 봅니다. 이전에도 미국 판매가 있었지만 교포 등을 상대로한 소규모 판매로 알고 있습니다. - 당연히 기술 지원은 한정되겠죠. 회사와서 사내 게시판 봐도... 관련 내용 전혀 없고 (나름 미국 진출이면 크다면 큰 사건인데...) 사장님 블로그를 한번 기대해 봅니다만... 이제 더 이상 특정 나라 진출이 큰 이슈는 안되나 봅니다. - 대박 터뜨렸다.. 이런게 아니면... [관련기사] - 안철수연구소, V3로 미국시장 공략 본격화 (보안뉴스, 2009년 8월 17일) http://www.boannews.com/media/vie..

현재 나이 33세. 지금까지 수면내시경을 한번도 받은 적이 없습니다. 10년 넘게 음식 먹으면 곧잘 화장실 가야하는 과민성대장증후군 증세가 있는데 보통 신경성이라고 하지만 지긋지긋(?)하고 혹시 다른 원인이 있는지 궁금하더군요. 그리고, 30대가 되니 위암 같은것도 걱정이 되었구요. - 아는 사람 중에 20대에 위암으로 하늘나라 간 경우도 있어서요. 몇 년전에 대장 초음파과 촬영을 했는데 가스만 좀 차있고 아무 이상 없었죠. 최근 식중독으로 고생하면서 과민성대장증후군 증상을 얘기하니 약을 처방해 주셨는데... 전혀 차도가 없어서 (예상은 했지만....) 찬 음식, 밀가루, 고기 같은 음식을 먹으면 위가 불편해지고 이후 배가 사르르 아프다는 사실을 늦게 알게되어 장이 아니라 위에 문제가 있는게 아닐까 생각..

이번 블랙햇 2009(Black Hat 2009)에서는 새로운 부트 감염 악성코드가 등장했습니다. - 바이러스는 아니고 트로이목마입니다. 2009년 8월 12일 맥아피는 아래와 같이 경고했네요. - StonedBootkit.dr http://vil.nai.com/vil/content/v_200078.htm [관련기사] - Bootkit bypasses hard disk encryption http://www.heise.de/english/newsticker/news/142881 파일에 대한 V3 진단명은 Win-Trojan/Stoned.329216 입니다. 다른 이름은 StonedBootkit.dr, Boot.Stonedbootkit, Rootkit.Win32.Stoned.a 등입니다. * 부트 악성코드..

8월 14일 금요일에 V3 365 패키지판이 탄생해서 직원들에게 배포했더군요. 패키지에는 가정용이라고 되어 있으며 가족모델인 김재식 님 가족 사진이있습니다. (그런데.. 컴퓨터는 맥인데... 맥에는 V3 365 설치 안될텐데... 어허 ~) 패키지를 열어보면 매뉴얼, CD, 소프트웨어 사용권 증서가 있습니다. 이미 V3 365 라이센스 있는데.. 3대가 더 늘었네요 @.@

접수된 파일을 분석하다 몇 몇 제품에서 바이럿 바이러스(Virut virus)라고 진단이 되었습니다. 파일을 보니 윈도우 로그온에 사용되는 LOGONUI.EXE 파일이더군요. 파일을 비교해보니 과거 바이럿 바이러스에 감염되었다가 치료된 파일이었습니다. 바이러스에서 감염 여부를 확인할 때 사용하는 지문을 진단에 이용한 걸로 보이는데... 이런 진단 방법은 바이러스에 치료된 파일을 오진하는 문제가 발생할 수 있습니다.

1979년 방영된 건담은 이제 하나의 문화로 자리 잡았다고 볼 수 있습니다. 저 역시 어린 시절 건담 관련 책을 보면서 자랐는데 건담을 제대로 본건 1997년 아는 형 집에가서 건단W 를 본 거네요. 최근에 1편인 기동전사 건담(흔히 퍼스트 건담으로 불리는)을 다 봤습니다. * 우주세기 UC 0079 기동전사 건담 UC 0079 기동전사 건담 제08MS소대, 기동전사 건담 제08MS소대외전 - 라스트 리조트, 기동전사 건담 제08MS소대외전 - Miller's Report UC 0080 기동전사 건담 0080 - 포켓 속의 전쟁 UC 0083 기동전사 건담 0083 - 스타더스트 메모리, 기동전사 건담 0083 - 지온의 잔광 UC 0087 기동전사 제타 건담 UC 0088 기동전사 건담 더블제타 UC ..

2009년 8월 10일 신화 통신을 통해 중국 연변에서 국내 온라인 뱅킹 계정 정보를 훔친 청년 2명의 검거 소식이 실렸고 곧 국내에도 알려졌습니다 33명의 계좌에서 3억 5천만원이 인출되었다고 합니다. (처음 86명 4억 5천 만원은 33명 3억 5천만원으로 정정됩니다.) [관련기사] - 한국 은행에서 인터넷뱅킹으로 4억5천 빼돌린 중국인 검거! http://www.boannews.com/media/view.asp?idx=17430 - 중국 해커, 국내 은행서 거액 인출 http://news.kbs.co.kr/news.php?kind=c&id=1825524 이번에도 은행망 자체의 해킹이 아니라 개인 컴퓨터에 악성코드가 심어지고 이를 이용한 것으로 알려졌습니다. 이 경우 사실 책임은 부주의한 개인에 있지..

SonicWALL에서 연구원을 모집하고 있네요. http://www.sonicwall.com/us/company/4136_395.html 다른 유럽 업체와 달리 국가별 제한은 없어 보입니다. 몇몇 유럽 백신 업체에서는 EU 국가만 가능했었죠. 네트워크 관련 회사다보니... 필요한 기술이 다음과 같네요. REQUIREMENTS Strong understanding of Unix and Windows Operating Systems, and TCP/IP internetworking Technical documentation experience Knowledge of scripting languages (Perl, Tcl, awk, etc.) C/C++ programming experience and Unix..

뮤지컬 브로드웨이 42번가 - 2009년 7월 21일 ~ 8월 30일 - 역삼역 LG 아트센터 * 출연진 사실 박상원 씨와 박해미 씨를 보고 싶었다. 박상원 씨는 2006년 벽을 뚫는 남자에서 멋진 인상을 남겼고 - 그전부터 워낙 유명한 분이지만... 거침없이 하이킥의 박해미 씨 궁금했다. 하지만... 김법래 씨와 이정화 씨... 주인공은 옥주현 씨 솔직히 큰 기대안했지만.. 김법래 씨의 목소리에 완전 뻑 갔다. 남자인 내가 들어도 너무 멋졌다. 여건만 되면 박상원 씨와 박해미 씨 버전도 보고 싶지만... 주머니 사정이... - VIP, R 석 고수주의의 슬픔... * 줄거리 - ACT I 연출가 줄리안은 뮤지컬 '프리티 레이디'를 만들려고 한다. 오디션이 열렸지만 시골 출신의 페기는 두려움에 망설이다 ..

15 조원의 육체산업 - 이노우에 쎄쓰코 지음 - 씨네21북스 'AV시장을 해부하다.' 광고를 봤습니다. 저 역시 다른 대부분의 남자들 처럼 야동을 봅니다. 그러다보니 일본 AV시장에 대한 책이라 솔깃 했죠. 제 취향은 흔히 말하는 것 처럼 스포츠적인 서양 작품보다는 일본 상품이 더 마음에 들더군요. 하지만, 예전에 구성애 씨가 나오면서 내가 이런걸 봐야하나하면서 다 지운적도 있었습니다. 그러다 남자들을 위한 오락물이고 그렇게 생각하면 나쁜건 아니라는 남자들의 옹호를 보면서 다시 죄의식 없이(?) 작품을 보게되었죠. 하지만, 늘 작품을 보면서 이 사람들이 제 정신일까하는 생각도 많이 들었죠. 자연스럽게.... 호기심에 책을 구매하고 AV시장을 해부한다는 이 책에 관심이 가고 이틀만에 다 읽게되더군요. 이..

알렉산더 매직바 - 홈페이지 : www.alexandermagic.co.kr (현재 접속 안됨) - 지역정보 : http://local.naver.com/siteview/index?code=11590688 - 위치 : 홍대역/합정역 근방 - 상상마당 길을 건넌 후 오른편으로 쭉 내려가다가 패밀리 마트가 보이는 골목길로 들어가면 체코 캐슬 술집 있습니다. 계속 내려가다 오른쪽 골목에 하얀색 간판으로 알렉산더 매직바가 있습니다. - 가격 : 1인당 2만원 (1시간 반에서 2시간 정도. 술 포함한 음료 무제한 리필) 예전에 어떤 형이 알려준 곳입니다. 예전에는 회원제 카드로 운영했는데 이제 카드는 없어졌더군요. 지금까지 2번 갔는데 바는 조용합니다. 눈앞에서 마술을 보고 참 신기한 것들이 많죠. 봤던 마술을 ..

Winodws Vista Business Edition SP2 x32 결과가 나왔습니다. 다형성인 Win32/Virut 바이러스 때문에 조금 걱정했는데 인증을 통과했습니다. 2009년 6월 24일까지 (한국 시간으로는 6월 25일 새벽) 37개 제품이 제출되었습니다. 27개 제품이 통과했으며 10개 제품이 탈락해서 통과율은 72.97% 였습니다. 아쉽게도 다른 아시아 업체 (K7 Computing, Kingsoft, Rising)들은 오진이나 미진으로 탈락했습니다. 그외 몇년 동안 탈락이 없었던 시만텍이 미진단 2개로 탈락했습니다. 하지만, RAP 테스트는 여전히 중하위권이라 개선이 필요해 보입니다.

개인적으로도 국내 웹사이트 방문 할 때 액티브 X 컨트롤(Active-X Control)이 설치되는거 짜증납니다. 하지만, 액티브 X가 마치 절대악인것 처럼 주장하는데는 동의할 수 없네요. 액티브 X 를 반대하는 측의 기사가 최근 많이 보입니다. - "액티브X를 타고 오는 악성코드 주의해야" http://itnews.inews24.com/php/news_view.php?g_serial=432828&g_menu=020200 - '액티브X' 습관적 설치..."한국은 해커들의 놀이터" http://news.hankooki.com/lpage/it_tech/200907/h2009071003353223700.htm - 인터넷 강국? Active-X 왕국! http://www.hani.co.kr/arti/cultur..