쿨캣의 블로그 놀이

2013년 3월 8일(금) 숙대에서 열린 버그트럭 모임에서 발표한 자료입니다. 그동안 수집하고 정리한 사이버범죄-핵티비즘-사이버전에 대한 내용입니다.원래 문서에는 국가별 현황에 대해서도 정리하고 있지만 수집 자료가 적어 발표에서는 제외했습니다. 발표 자료에는 포함했지만 공개 자료에는 일부 민감한(?) 내용은 제외했습니다.

1990년 대 말 총 33장의 MP3를 CD로 구웠네요. 10년 넘게 CD 상태로 있다가 5번째 CD를 컴퓨터로 복사했습니다.요즘은 600원씩 내고 정품으로 MP3를 다운로드 받는데 당시에는 그런게 없었죠. 1998년 4월.예전 노래도 있겠지만 그때 유행한 노래이겠죠 ? 아. 그러고보니 이제 K-Pop이란 용어로 생겨서 컴퓨터로 복사 할 때 K-Pop 폴더를 만들었네요. 이로써 하드에 있는 MP3 파일은 3,416개입니다. CD는 그냥 쓰레기 통에 넣습니다.CD보다 USB 메모리가 큰 세상이 왔으니까요. --------------------------------- Music #05 (1998/04/01) 김광석-거리에서.MP3 걸-아스피린.mp3 고구려-찰리바바.mp3 1004-말이야.mp3 김광석-광야..

그랜다이저 - 1975년 10월 5일 - 1977년 2월 27일 - 총 74 화 1980년 대 중반.유선으로 봤던 기억이 납니다.초기 앞부분만 계속해줘서 10회 이전만 반복해서 봤네요. 이후 그랜다이져가 마징가 Z - 그레이트 마징가로 이어지는 작품이라는걸 알게되었지만 한편 전통 후속작이 아니라고 반감 가지는 사람들도 많다는걸 알게되었습니다.  * 마징가Z 시절 어릴 때 카부토 코지(국내 이름이 쇠돌이였던가..)가 TFO타고 회상하던 장면을 몇 번이나 봤는데 이 작품이 마징가Z와 이어 지나는걸 알지 못했었죠.   * 인물   정말 왕자님...   갑자기 동생도 나타남...이래저래 중간에 있는 카부토 코지..  * 변신 다양하게 변신하네요.하지만, 꼭 저렇게 변신해서 오토바이 박살 내야하는지...     ..

결혼 1주년 기념으로 아내와 함께 간 공연이 바로 '아르센루팡 더뮤지컬'입니다.추리물을 좋아해 아내에게 이걸 보자고 얘기했었죠. 일요일 2시 공연.아침부터 서둘러 출발했습니다. 일단 이때까지는 좋았습니다. 공연 내용은 그럭저럭이었습니다.하지만, R석 10만원, S석 8만원, A석 6만원하는 비교적 고가 뮤지컬에서 볼 수 없는 현상이 있었습니다. * 아쉬운 점 내용 전개 부분도 조금 아쉬웠지만 몇가지 아쉬운 부분이 눈에 띄더군요. 바로 전체적으로 코믹하지 않은데 중간 중간 들어간 유머코드는 오히려 몰입하는데 방해가 되었습니다.또한, 처음에는 주인공의 연기력에 문제가 있을까하는 생각이 들만큼 루팡의 대사가 지나치게 딱딱했습니다.하지만, 다른 사람으로 변장했을 때 '와~ 같은 사람이었어 ?'라는 감탄이 들만큼..

출퇴근 때 MP3 플레이어로 팟캐스트나 PSP로 동영상 보는데 팀내 유일한 비 스마트폰 사용자이다보니 버스 정보가 제일 부럽더군요. 와이브로도 있겠다 분당선에서 와이브로 잘 터지는 확인하고 출퇴근 때 버스 정보와 동영상 볼 생각으로 저가형 태블릿 PC를 구매했습니다. 저가형 제품을 찾던 중 위메프에서 MPGIO MS9가 올라와서 구매했습니다. - MPGIO 9인치 태블릿PC http://www.wemakeprice.com/deal/adeal/73495 * 9인치 9인치가 어느 정도 크기인데 감이 안오더군요. PSP, 맥북에어(11인치), MSI PR210 (12인치), Lenovo E430 (13인치) 노트북과 크기 비교 해봤습니다. 개인적으로 출퇴근 시간에 동영상 볼 목적이었다면 7인치가 적당했을 듯 ..

악성코드 중 다수는 스스로 압축을 해제 할 수 있는 SFX (Self-Extracting) 파일 형태로 존재합니다. 백신에서 진단 할 때 압축되기 전 내용은 동일할 수 있기 때문에 앞부분을 잡으면 오진 납니다.백신 업체 분석가가 처음 일하면 많은 사람들이 공통 부분을 진단값으로 잡아 오진을 발생시킵니다.- 저도 그랬습니다 ~ 1) WinRAR WinRAR SFX는 실제 압축 파일이 rar!로 시작합니다. 악성코드 제작자들이 가장 많이 사용하는 드롭퍼(Dropper)가 아닐까 합니다. 2) Zip WinZip(추정) SFX 파일은 PK로 시작하는 헤더를 볼 수 있습니다. 3) HaoZip 중국산 압축 프로그램입니다. - HaoZip http://www.haozip.com/Eng/index_en.htm 악성..

보안 강박남과 위생 철저녀의 생확속 보안 이야기가 2013년 2월 14일 안랩 시큐리티 레터 469호에 실렸습니다. - http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=20565&dir_group_dist=0 --- 원제목은 '보안 강박남과 물기 강박녀의 만남'이었습니다.제목은 약간 흥미를 위해 다소 과장된 내용은 있습니다. 전 보안 강박남까지는 아닙니다 ㅎㅎ 특히 대화는 편집을 거친 내용입니다. 이 이야기는 결혼하고 얼마되지 않아 느꼈던 내용인데 다른 보안 사건이 많다보니 내용이 점점 늦어져 결혼 한지 1년 정도되어서 공개되었네요. 아내는 글 나오면 알려달라고 했는데 알려줘도 될까 모..

맥 사용자가 증가하면서 악성코드도 증가하고 있습니다물론 윈도우나 안드로이드에 비해서는 아직 덜 위험합니다. 평소 맥 악성코드가 얼마나 발견되고 있을까 궁금했는데 핀란드 F-Secure 2012년 위협 동향에 맥 악성코드에 대한 언급이 있습니다. - Threat Report H2 2012 http://www.f-secure.com/static/doc/labs_global/Research/Threat_Report_H2_2012.pdf 2011년 59개에서 2012년 121개의 새로운 악성코드가 발견되었다고 합니다.전년 대비 2배 정도 증가한 수입니다.(참고로 F-Secure 기준의 집계입니다.) 맥 악성코드 종류도 흥미롭습니다. 몇년 전만해도 가짜 백신 프로그램(허위 보안 프로그램)이 많이 발견되었는데 20..

백신 업체들에서 노트가 나온게 있어 한번 찍어봤습니다. 안랩 노트입니다.오른쪽이 2002년 (당시 안철수연구소)이고 왼쪽이 최근인데 언제인지 기억 안납니다. (2009년-2011년 일 듯) 안랩 로고에 Ahnlab.com이 들어갔었죠.당시 닷컴 기업 열기 때문일 겁니다. 요즘은 닷컴 사용 잘 안하죠. 체코 Avast 노트입니다.버전 6.0이면 2011년 쯤 받은게 아닐까 추정합니다. 속지에 제일 깔끔하네요. Microsoft와 노르웨이 Norman입니다.노르웨이어로 보이는데 읽을 수 없어 정확한 의미는 모르겠네요.

레노버 씽크패드 E430(Lenovo ThinkPad E430-3254-BG3) * 제품 선택까지 기존에 사용하던 노트북이 2008년에 구매한 MSI PR210인데 벌써 6년이나 지나 한번 바꿔보자는 생각이 들었습니다. 보안 생각하면 VMware에서 동영상을 돌릴까 생각했는데 그정도 성능이면 가격대가 너무 올라 갈 듯 해서 다음을 고려했습니다. - 동영상 (고해상도 포함) - USB 3.0 지원- 가급적 컴퓨터 꺼도 USB 전원 공급되는 기종 (뒤에 얘기하겠지만 살짝 불편한 것도 있네요.) - ODD는 없어도 됨- 집에서만 사용할거라 2 kg 대도 상관 없음 - 가격은 30 만원대. 40 만대라면 초반 이런 조건에서 쇼설커머스에 올라온 제품 중 LG 제품(프로세스는 더 좋지만 40 만원 중반)과 계속 고..

VMware를 대략 6.x부터 사용했는데 당시에는 동영상을 볼 수도 없는 수준이었습니다. 그러다가 7.x, 8.x를 사용하면서 3D 기능이 비약적으로 발전했다는걸 알게되었죠. 이건 바로 VMware에서 게임을 할 수 있는 겁니다 !!! 그런데, VMware에서 게임을 하면 대략 두가지 문제가 발생합니다. 첫째, 화면 크기둘째, 제어 안되는 마우스 첫째, 예전 게임은 640x480, 800x600, 1024x768 해상도를 지원하는 경우가 많습니다. 실제 해상도보다 낮을 경우 중앙에 띄는 조그마한 화면에서 게임하는건 불편합니다. 이렇게 게임 할 때 화면 크기가 커지지 않는 문제는 Edit - Preferences - Display의 Full screen에서 Stretch guest(no resolution..

인터넷을 검색해봐도 IDA를 이용한 원격디버깅 방법을 자세히 설명한게 없어 한번 작성해 봤습니다. 도움되었으면 합니다. ---------------- IDA는 원격 디버깅 기능으로 네트워크가 연결될 경우 다른 OS의 파일을 디버깅 할 수 있다. 하지만, 테스트 결과 Windows IDA로 Mac 실행 파일을 Windows IDA로 디버깅 할 경우 오류가 잦아 Mac IDA로 디버깅 하라는 조언을 받았다. 따라서, Mac의 가상 머신(여기서는 VMware Fusion 이용)에 OS X을 설치하고 원격 디버깅하는 방법을 선택했다. 실제 Mac 1. 실제 Mac 시스템에 IDA Pro 설치 원격 Mac (가상머신) 원격 디버깅 대상이 되는 시스템 (여기서는 VMware Fusion에 OS X 10.7 Lion..

안랩에서 2013년 보안위협 예측이 나왔습니다. - 생각보다 늦게 발표되었네요. - 2013년 예상 7대 보안 위협 트렌드 발표 http://www.ahnlab.com/company/site/pr/comPressRelease/comPressReleaseView.do?seq=143766 예측 중 일부 참가한 내용이 있어 부가 설명을 해봅니다. 1] SW 업데이트 서버 해킹을 통한 APT 증가 국내에서 발생한 표적공격 중 SW 업데이트 서버를 해킹해 배포하는 형태는 간간히 보고되었습니다. 국내에 존재하는 독특한(해외 사례가 얼마나 있는지는 정확히 모릅니다.) 현상입니다. 이런 공격을 당하면 사실 예방하기가 사실상 어렵습니다. 저는 가상환경에 설치한 프로그램을 최소화했지만 프로그램을 사용 안할 수도 없고 걱정..

슬로바키아 백신업체인 Eset이 국내에 새롭게 진출합니다. 예전에는 김랩(Kim Lab)이 국내 파트너였습니다. http://www.nod32korea.com (이전 국내 파트너 김랩) 이번에는 (주)노드32코리아로 본격(?) 진출했습니다. http://www.nod32korea.co.kr/ ESET 북미 법인이 잠깐 언급되네요. 2010년 태국 갔을 때 시장 규모가 작아서 그런지 다른 업체는 영문 버전을 팔았는데 유일하게(적어도 제가 본 제품 중에는) 태국어 버전을 판매하고 있어 Eset의 노력이 대단해 보였죠. 그런데, 홈페이지 주소를 제품이름인 NOD32로 사용한건 좀 의외네요.일반인들에게는 NOD라는 제품명이 익숙하지 않을텐데 말이죠. 앞으로 국내에서 다른 제품들과 어떤 경쟁을 할지 기대됩니다. ..

극장에서 007 스카이폴을 볼 때 사이버공격이 나와서 반갑기도하고 깜짝 놀라고... 이거 좋은 칼럼 소재가 되겠다 생각했습니다. 처음 고려한 제목은 '007 과 사이버전' 정도였죠. 물론 편집 과정을 거칠거라 그 제목으로 나갈거라는 생각은 처음부터 안했습니다. 12월 말에 원고 보냈는데 연말이라 늦어져 이제 공개되었네요. 편집자의 위대함은 제가 미처 배우들의 이름을 정리 못햇는데 정리하고 이미지의 저작권 문제까지 해결했더군요. - 조금 힘들었다는데.... 과연 어떤 일이 ?! 영화 '007 스카이폴' 속 사이버 공격 현실 가능성은? http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=20392 칼럼에서 언급된 뉴스의 원래 주소는..

존 맥아피(John McAfee)는 맥아피 연합을 설립하고 상당히 잘나가는 보안 업체로 성장 시킨 후 회사를 팔고 업계에서도 사라졌죠. 하지만, 남미의 한 나라인 벨리즈(Belize)에서 마약 연류 사건과 살인 혐의로 뉴스에 계속 언급되고 있습니다. 그런데, 태생이 IT라서 그런지 관련된 내용이 계속 나오고 있습니다. 첫째, 사진 속 위치 정보를 통해 위치가 들어납니다. - Fugitive John McAfee's location revealed by photo meta-data screw-up (Sophos) http://nakedsecurity.sophos.com/2012/12/03/john-mcafee-location-exif/ 요즘 사진 이미지에는 장소 정보가 포함되는 경우가 많은데 재미있네요. ..

요즘 고전게임하는데 한참 빠져있죠. - 정확하게는 고전게임 정리.. 지금 1992년 게임 정리 중입니다. 오래된 게임부터 하나씩 하고 있죠. 오늘 플레이한 게임은 세가 엔터프라이즈 (Sega Enterprises Inc.)의 1984년 작 Zaxxon 입니다. 어느 정도 나이가 있는 컴퓨터 사용자라면 해봤을 가능성이 높은 게임이죠. 좌우 뿐 아니라 높낮이가 있는 당시에는 혁신적인(?) 슈팅 게임입니다. 파일을 정리하다보니 실행 파일이 총 3개 나오더군요. (저도 다른 사람이 정리한걸 다시 정리하는거라...) 167ba69413c3312311d916b26b0c3f77 *zaxxon.com bd4908612f628879b513ab2c291fa375 *zaxxon.nosound.1984.com 26facda4..

얼마전 인터뷰 했던 내용이 실렸습니다. - 블로그 삼매경 보안 고수들 만나니... (ZDNet Korea, 2012년 12월 19일) http://www.zdnet.co.kr/news/news_view.asp?artice_id=20121219085704 대략 1시간 정도 얘기한 듯한데 기사는 압축(?)해서 짧게 나갔네요.요즘은 이런저런 이유로 블로그 놀이를 못하고 있는데 빨리 다시 시작해야겠습니다. 그의 블로그가 알려지기 시작한 것은 지난 2009년 수십곳의 정부기관과 은행 사이트를 마비시킨 7.7 분산서비스거부(DDoS) 공격때다. 지인이 관리하는 사이트가 정상적으로 작동하지 않는다는 소식을 접한 그는 장애원인을 분석한 결과 DDoS공격이 원인이라는 점을 자신의 블로그에 올렸다. 당시만 해도 사이트 마..

Richard Stallman이 Ubuntu에서 사용자가 검색한 내용이 Amazon으로 전달된다며 스파이웨어(spyware) 논란이 발생했습니다. http://www.fsf.org/blogs/rms/ubuntu-spyware-what-to-do 악의성으로 따지면 크지 않겠지만 자신이 검색한 내용이 정확하게 모르며 업체에 전달되는건 찝찝하겠죠. (뭐.. 포털에서 검색은 뭐냐라고 할 수도 이겟지만요.) 이런 기능이 추가된건 사용자들이 무엇을 검색하는지 알고 싶어하는 업체들과 다수의 사용자를 가진 소프트웨어 업체의 이해 관계가 맞아서 발생했겠지만 크게보면 사용자들이 자신이 감시 받고 있다고 느낄 수 있습니다. 하지만, 사용자와 개발자들의 이런 우려와 다르게 큰 문제 없다고 생각하는 사람들(기획자 ? 영어 ?)..

1. 플라이 인 더 시티 (3.6 - 3.9) : 또 다른 생각을 읽다. 2. 자비를 팔다 (3.12 - 3.20) : 마더 테레사에 대한 비판. 다르게 생각하면 정말 다르구나. 3. 경제학 갤러리 (3.21 - 4.18) : 경제는 여전히 어렵다... TT 4. 내 인생을 바꾼 마그나 이야기 (4.19 - 4.21) : 추리도 가미된 소설 형태의 자기 혁신 서적. 범인은 책 읽다가 유추했었다는 ! 5. 보수를 팝니다 (4.22 -4.23) : 대한민국도 빨리 올바른 보수와 진보가 경쟁했으면 ... 6. 박정희와 개발독재시대 (4.23 - 4.24) : 박정희 전 대통령의 명과 암을 제대로 알아보는 기회 7. 인간의 마음을 사로 잡는 원칙 (4.25 - 4.25) : 이런 책을 읽을 때 마다 느끼는건....

대략 15 GB되는 고전게임 모음집을 다운 받아서 1980년 게임을 모두 실행하고 있습니다. (헉헉) 1980년대 말 컴퓨터학원에서 하던 게임이 다수 보이네요.당시에는 이름도 잘 몰랐던 게임인데..20년이 지나서 다시 하게 되니 새롭네요.- 현재 1985년 게임을 하고 있어 다른 게임이 또 나올지 모르겠네요. * AllyCat (1984) 도둑고양이입니다. * BurgerTime (1982) 이것도 Apple ][ 용으로 많이 했었죠. * Digdug (1983) 광선층으로 배 부르게 해서 터뜨려 죽이는데...어떻게 보면 좀 잔인하네요. * Hard Hat Mack (1984) 흔히 공사장으로 불리던 게임이죠.Apple ][ 용으로 많이 했었죠. * Karateka (1984) 이 게임도 Apple ][..

아내가 대창/막창을 좋아합니다.저는 찾아서 먹을 정도는 아니었는데 ... 결혼하고 자주 먹었네요.쇼설커머스로 선유도 근방에 한곳, 수원 2곳 그리고 여의도 한곳 정도 갔습니다. 선유도쪽은 꽤 컸는데 딱히 기억나는게 없고 수원 한곳은 오픈행사로 쇼설커머스에 내놓았던데.. 아쉽게도 맛은 별로 없더군요. 또 다른 수원 업소는 소스가 참 맛있더군요. 그중 쿠팡에 나왔던 여의도 참대창 후기입니다. http://www.coupang.com/deal.pang?coupang=25033469 * 양념이 잘 된 대창 대창 2인 (2만 1천원) 시켰는데부침개, 콩나물국, 소스, 부추 무침(이것도 꽤 맛있더라는), 무(?) 빼고 주는게 없습니다.- 쓰고보니 꽤 많네요 ㅋ 다른 집은 쌈장, 마늘, 상추 등등 주는 경우가 많은데..

하드디스크 정리하다가 발견한 겁니다. 대략 2001년 쯤 학교 복학 할 때 필요할지 몰라 정리했던 프로그래밍 관련 내용입니다. 10년이 지난 지금 거의 필요없는 지식이 되었을 수도 있겠죠. 게다가 이제는 이 내용을 볼려고해도 잡지 구하기가 힘들어 보기 어려울 거라는.... @.@ 그래도 필요하면 목차 참조해서 도서관에서 볼 수 있을테니 (마이크로소프트웨어지의 경우 마소 CD가 있어서 1996년까지는 찾아 볼 수 있다는...) 어쨌든.. 추억... !!! ----- * 프로그래밍 화면에디터의 설계 마소 86/03 p.81 컴파일러 제작 마소 86/06 p.161 프로그래밍 언어의 역사 마소 86/11 p.16 객체지향 프로그래밍에 관하여 마소 90/05 p.188 객체위주프로그래밍이란 무엇인가 마소 90/..

2011년 처음 열린 안랩코어 2012 가 2012년 9월 20일(목) 개최됩니다 http://www.ahnlab.com/kr/site/support/notice/noticeView.do?board_seq=50112011 많이 참석해 주시기 바랍니다. http://www.ahnlabcore.co.kr/core/conference.php

2012년 8월 6일 헝가리 백신 업체인 Virus Buster가 2012년 10월 1일부터 제품 중단한다는 발표를 했습니다. http://www.virusbuster.hu/termekek/termekhirek/virusbuster-termekek-kivezetese-0 또 하나의 백신 업체가 사라지네요.