쿨캣의 블로그 놀이

오픈웹에 한국 보안 업계에 대한 따끔한 글이 올라왔습니다. http://openweb.or.kr/?p=4102 글을 읽다보니 조금 화가나는 부분이 생기더군요. 욱해서 트위터에 좀 강하게 쓰려다가... 오픈웹에서 이러는거 한두번도 아닌데 이런 글에 화가나는걸 보면 아직 인격수양을 더 해야 할 듯 합니다. 물론 반성할건 반성을 해야죠. 국내 보안 제품이(적어도 백신 프로그램에서) 아직 외국 업체에 비해 부족하고 따라가려고 열심히 하고 있습니다. 다만 변명을 하자면 이런 타겟공격은 국내 보안업체 뿐 아니라 해외 보안업체도 해결하지 못한 문제이고 보다 효과적인 방법을 찾기 위해 몇 십년 동안 고민하고 있다는 겁니다. 농협과 SK컴즈 사건 피해 시스템에서 사용되던 백신 프로그램은 유명 해외 제품입니다. 물론 국내..

2011년 7월 28일 목요일에 네이트/싸이월드의 개인 정보가 해킹되어 유출되었다는 기사를 접했습니다. 팝업 공지도 떴네요. 해킹 방식은 악성코드에 의한 방식으로 알려졌으며 경찰과 방송통신위원회에서 조사하고 있다고 합니다. 제 개인 정보도 유출되었던데... 중요한건 이미 이전부터 로그인 시도가 있었더군요. * 오해 인터넷 글이나 댓글을 보면 오해하는 부분도 있더군요. 1. 네이트온 사기와 연관성 여전히 네이트온을 통해 지인을 가장해 돈을 요구하는 사기가 많죠. 많은 사람들이 이때부터 SK컴즈가 해킹 당한게 아닌가 오해하더군요. 이때는 개인의 컴퓨터에서 ID와 암호가 유출되거나 다른 웹사이트를 해킹해서 확보한 ID와 암호를 대입해서 사기 치는 겁니다. 많은 사람들이 한개의 ID와 암호를 이용하는 점을 이용..

한겨레21에 실린 본 고도기술사회의 두 얼굴 기사를 보고 글을 써야 겠다는 생각이 들었습니다. 고도기술사회의 두 얼굴 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=18169&columnist=0&dir_group_dist=0&dir_code= 올해는 유독 큰 보안사고가 많이 발생했습니다. 중국 고속철도 장애도 악성코드에 의한게 아닌가하는 의혹이 나오고 있구요. - 다만 오히려 중국측에서 주장해서 조금 다르긴 합니다만.. 아직 샘플이 공개되지 않아 그냥 음모론으로 볼 수 있습니다만 기술적으로 불가능하지 않다는게 큰 문제가 아닐까 합니다. - 중국 고속철도 제어시스템 '미국스파이에 의해..

겨울이 지나고 봄... 여름이 다가오면서 작년에도 입었던 옷을 입었습니다. 어라... 바지 2개가 셔츠 몇개가 몸에 꽉끼어 불편하네요. - 바지는 28인치, 셔츠는 스키니 최근 "배가 나왔네요."라는 말을 많이 들었습니다. 배 나왔다는 얘기는 20살 때부터 들어서 크게 신경쓰지 않았죠. 그건 배 나온게 아니라 허리를 굽히고 다녀서 배가 나온 것 처럼 보이는거라고... 하.지.만. 30대 중반이 되니 배가 슬슬 나오고 있네요. 재보니 29인치 바지를 입을 수 있는 허리 30인치 스키니는 힘들지만 슬림은 입을 수 있는 윗배 31인치 그렇데 나오지 않았다고 볼 수 있지만 한방에 훅 가는 모습 너무 많이 봐서 관리 들어가야 겠다고 생각했습니다. 인터넷에 찾아보니 윗배 나오는건 노화(....)형이네요. 윗배에 지..

VR 브레이크 아웃 (VR Break Out) - 2011.5.10 ~ 7.31 가야극장 - 홈페이지 : www.breakout.co.kr * 가야홀 충정로역 7,8번 출구 구세군 빌딩 안에 있는 가야홀 처음에 내려서 별도로 있는 줄 알고 주변을 빙빙 돌고서야 구세군 빌딩 안에 있다는걸 알았네요. * 큰 기대 없었지만... '비보이를 사랑한 발레리나' 이후로 기억하는데 이후 비보이들이 나와서 춤추는 작품이 제법 나왔죠. 비보이를 사랑한 발레리나는 지금도 유명해 보이는데 제가 봤던 '비보이 코리아'는 기억 속에 사라 진 듯 하구요. 고릴라크루의 '리턴 투 스트릿'는 춤은 현란했지만 계속보니 가끔 지루해지더군요. - 무언극이다보니 표현에 한계가 있을테구요. 자세한 정보는 모르고 기획사쪽 사람 통해서 표를 얻..

듀얼모니터를 사용하면서 애플 2 (Apple ][) 에뮬레이터인 AppleWin를 종료할 경우 재실행해도 프로그램이 안뜨는 문제가 있더군요. 아마도 듀얼모니터를 생각하지 못해서 발생한게 아닐까합니다. 레지스트리를 열어보면 이런 항목이 보이네요. 내 컴퓨터\HKEY_USERS\[키]\Software\AppleWin\CurrentVersion\Preferences Windows X-Position, Windows-Y-Position Window X-Position이 2147483647입니다. 이 값을 그냥 다른 값 (여기서는 100)으로 변경해 봤습니다. 이제 잘 뜨네요. 최신 버전에는 문제 해결되었겠죠 ? 최신버전을 다운로드 받아봐야겠네요. 최신버전에서 테스트하니 이런 문제가 없네요. 너무 옛날 에뮬레이터..

02-3395-1394 요즘 피싱, 광고가 워낙 많다보니 모르는 번호가 뜨면 잘 안받습니다. 게다가 이전 사용하신 분께서 대출을 여기저기 받았다보더군요 TT 하루에도 대출 문자가 몇개씩 오네요. 사무실이면 모르는 번호는 일단 인터넷에서 검색부터 하는데 역시 대출인가 보네요. 하지만, 3분 후 또 전화가 와서 항의라도 해야지하고 전화 받았더니... "안녕하세요 ? 웅진코웨이입니다."라고 해서 깜짝 놀랬습니다. 며칠전 정수가 교체했는데 기사님에 대해 만족도 확인 전화더군요. 그런데, 웅진코웨이처럼 알려진 회사가 예전에 대출업자 전화번호를 사용하는건 그다지 좋지 않을 듯 합니다. - 대행업체 일지 모르겠지만요. 제품 이름을 지을 때 해외에서 욕설이나 안좋은 의미가 아닌지 확인이 필요한 것 처럼 앞으로 사업(특..

청담 와카 올초 위메프에서 구매한 와카를 다녀왔습니다. http://www.wemakeprice.com/deal/adeal/451 * 위치 대중교통으로 접근할 경우에는 조금 어렵습니다. 청담역에서도 10분 정도 걸어야하고 9번 출구쪽에 버스 정류장이 있지만 버스는 2대이고 대기 시간이 꽤 길더군요. * 실내 전체적으로 어두운 분위기였지만 깔끔했습니다. * 음식 2인분 세트가 꽤 양이 많았습니다. 일단 와카샐러드는 보통정도였고 새우크림마요네즈가 짭짤한게 괜찮더군요. 개인적으로는 마구로육회(참치)가 제일 맛있었습니다. 킹크랩하루마끼는 땅콩소스가 좀 짜서... 별 생각없이 많이 찍었다가 고생했죠. 아보카도스테이크는 양이 작아서 사실 여기까지 먹으면 배가 부르더군요. 창고나베의 경우 끓여서 올려주는데 조금은 퍽..

어제부터 이란 원전 장애를 일으켰다고 알려진 스턱스넷 소스코드가 공개되었다는 얘기가 나돌았습니다. 오늘은 기사에도 났네요. [외신] 스턱스넷 소스코드, 인터넷에 공개됐다 (데일리시큐) http://www.dailysecu.com/news_view.php?article_id=179 오보의 시작은 여기네요. - Stuxnet Source Code Released Online http://www.thehackernews.com/2011/07/stuxnet-source-code-released-online.html 결과는 소스코드 '아닙니다'. 시중에 떠도는 RAR 파일을 열어보면 바이러리 파일을 C 언어로 변환해주는 Hex-Rays로 만든걸 알 수 있습니다. 작성 날짜를 보면 2011년 2월로 나옵니다. 인터..

2011년 7월 2일(토) 코드엔진 2011에서 발표했습니다. http://www.codeengn.com/ 발표 자료 제목은 virse program messge Dos to Win 입니다. (virse와 messge가 오타입니다만 LBC 바이러스 메시지의 오타라 그대로 가져왔습니다.) 많은 분들 만나서 반가웠습니다. 리버스엔지니어링 및 보안을 위한 많은 자리가 있었으면 합니다.

1588-3096 휴대폰에 모르는 번호가 떴습니다. 스팸전화가 아닐까 의심하고 인터넷으로 검색해보려다가 귀찮아서 전화를 받았죠. "안녕하십니까 ? 안철수연구소입니다." '우웅 ... ?' 태어나서 처음으로(?) 안철수연구소에서 전화가 왔습니다. "고객님께서 사용하신 V3 365가 만료되어서 전화했습니다. 지금 시간 되시나요 ?" 제가 딱한마디 했습니다. "저... 안철수연구소 직원인데요." (약간 당황 하며...) "직원이세요 ?" (약간의 허탈한 웃음도 들려옴) 간만에... 좀 웃어봤습니다 ㅎㅎ 전화번호를 보니 안철수연구소 온라인쇼핑몰 번호더군요. 이런.. 제가 주소도 회사만 기입했는데요. 못보셨나.. 아니면 개인정보 보호 때문에 주소가 안나오나 ㅋ 오랫만에 안랩 홈페이지에 접속해보니 몇년 동안 안랩 ..

연합뉴스에 흥미로운 기사가 떴습니다. - 펜타곤 공격 악성코드 '멸종은 커녕 진화' http://www.yonhapnews.co.kr/international/2011/06/17/0608000000AKR20110617088900009.HTML 익명을 요구한 미 국토안보부 관계자는 지난 2008년 미 중앙사령부 컴퓨터 시스템을 뚫고 들어온 악성코드 Agent.BTZ가 현재도 퍼지고 있으며 형태는 더욱 다양하게 변형되었다고 16일 밝혔다고 합니다. 어떤 악성코드 인지 검색해 봤습니다. USB 메모리로 전파되는 Autorun 웜이네요. - US Army bans USB devices to contain worm (The Register) http://www.theregister.co.uk/2008/11/20/..

올해 코드엔진에서 발표합니다. http://codeengn.com/ce2011 http://codeengn.com/33181#0 제목은 virse program messge Dos to Win (virse와 messge는 오타 아님) 흠... 'Content : 1989년 국산 부트 바이러스인 LBC 바이러스에 감염되어 하드디스크 부팅이 안되는 문제가 전국에서 발생했다. 이렇게 부팅 문제가 발생할 수 있는 부트 바이러스는 윈도우 95가 본격 보급되기 시작한 1990년 대 중반까지 쉽게 볼 수 있었다. 이후 윈도우 시대가 본격 열리고 플로피 디스크 사용이 줄어들면서 사실상사라진다. 하지만, 최근 기억속에 잊혀진 부트 바이러스가 윈도우 시대에 맞게 변화해 부활의 조짐이 있다. 대표적 디스크입출력 악성코드를 ..

아.. 원래 제목은 '그래도 보안불감증보다 낫다'였습니다. 편집과정에서 제목 바뀐듯 하네요. [기고] 보안전문가의 솔선수범 보안 대책 http://www.asiatoday.co.kr/news/view.asp?seq=488603# 저는 예전 글에도 밝힌것 처럼 스스로 보안전문가라고 말하지도 않고(혹시 옛날에 했는지 모르겠지만) 그렇게 생각하지도 않습니다. 보안이라는 넓은 영역 중 악성코드만 남들보다 조금 더 아는 정도이죠. 전 보안에 대해 잘 모릅니다 -.-;;; 사실 내용도 좀 편집되었네요. 이 글도 인터넷 서핑용 VMWare 환경에서 쓰고 있습니다. 글 다 쓰면 회사 메일 확인하는 가상환경으로 넘어가 봐야겠네요. VMWare보다는 조금 불편하지만 VirtualBox 도 있습니다. 이건 무료라 제 맥에는..

2011년 6월 6일(화) 새벽 1시쯤 쇼설커머스에 뭔가 올라왔나 싶어 접속했는데 모유명 쇼설커머스 사이트가 너무 지연되더군요. 그래서, 시간도 늦게해서 아침에 일어나서 사이트에 접속했더니 http://www.laaan.cn 사이트가 계속 뜨는 겁니다. 직감적으로 이건 해당 쇼설커머스에 뭔가 일이 생겼다고 느꼈죠. 한번 분석을 진행해 봤습니다. - 그나저나 네트워크 분석은 잘 안해봐서 많이 지연되었네요. 이걸 전문적으로 하는 사람들은 정말 빨리 찾았을텐데 말이죠. 1. laaan.cn 우선 문제의 laaan.cn 사이트를 검색해 봤습니다. 문의가 꽤 많더군요. 사이트에 가보니 플래쉬 파일 암호화 사이트 같습니다. (중국어라...) 2. Wireshark로 패킷을 떴죠. 저는 인터넷을 VMWare에서만 진..

즐거운 토요일 ! 오랫만에 이태원에 가서 (이태원 프리덤 !!!) 놀다가 집에 가는데 밤 10시 28분에 문자가 하나 오는 겁니다. 'SIREN24 실명확인 차단>차단해제는 연결 or OK 버튼 연결하시겠습니까?' 실명확인할 일이 없는데 하면서... 집에와서 확인해 보니... 누군가 제 명의로 게임 사이트에 가입 시도를 했더군요. 허허.. 이거참... 우리나라 개인정보가 공용 정보가 된지 오래이지만... 누군가 제 명의로 가입 시도하는건 처음이네요. 명의도용서비스 가입한지 몇년 째... 처음으로 타인에 의한 명의도용을 차단했네요. - 매달 돈 낸 보람이 있네요 !!!! 휴... 그나저나 제 개인정보는 어디서 유출된걸까요 ? 예전에 해킹되어 유출된게 확인된 옥션 ?! 6월 7일(화) 오전에 또 다시 등록시..

바이러스블루틴(Virus Bulletin)에 맥에 백신 프로그램(anti-malware)을 설치해 두었는가 하는 질문이 올라왔습니다. (http://www.virusbtn.com) 저도 맥북 에어를 사용합니다만 아직 백신을 설치하지는 않아 No 를 선택했습니다. - 하지만, 저도 조만간 백신 프로그램을 설치할 예정입니다. 애플에서도 하루마다 악성코드 검사를 하는 형태로 바뀌었다고 바이러스블루틴 2011년 6월호에 실렸습니다. 맥용 허위백신 프로그램이 계속 등장하고 있어서 바뀐 정책으로 보입니다. 저도 어제 OSX를 업데이트했는데 아직은 맥용 악성코드가 많이 않아 애플 차원에서 대응이 가능합니다만 악성코드가 쏟아지면 이런 정책은 힘들지 않을까 싶네요. 아... 정말 안전한 세상이 없네요 TT 하지만, 여전..

2011년 5월 15일 제 생일에 YTN 보다가 보안에 대해 얘기하더군요. 인터넷 보안 '구멍' ... 해결책은 ?! 이라는 제목으로 현대캐피탈 해킹과 농협 전산망 장애를 언급하면서 무엇인 문제인가하는 내용이 나왔습니다. 저는 보안을 위한 투자 미비, 보안전문가 및 담당자 부족, 보안의식 부족 이런 얘기가 나올거라 생각했습니다. 그러다가, 문득 설마 액티브 X 얘기하는거 아닐까 했는데.. 헉... 정말 액티브 X 얘기를 하네요. - 국내 인터넷 보안 무엇이 문제인가? http://www.ytn.co.kr/_ln/0102_201105151413341980 오픈웹 등에서 국내 악성코드 발생 원인이 액티브 X 때문이라는 잘못된 주장을 했고 덕분에 많은 사람들이 그렇게 생각하고 있죠. 저도 국내 웹환경에서 액티..

플레이스테이션 네트워크 서비스가 해킹 당했습니다. 2011년 4월 27일(수)에 기사를 보고 처음 알았습니다. 홈페이지에 가보면 다음과 같은 공지가 나와있습니다. 로그인을 하면 '시스템 점검중입니다. 이용에 불편을 드려 대단히 죄송합니다.'라고 뜹니다. 기사에 따르면 전 세계 7500만개 정보가 유출 되었다고 하더군요. 국내에 23만명 있는데 그중에 한명이 저입니다 ㅎㅎ 뭐.. 이럴 것 같아서(?) PSN 비밀번호는 다르게 관리하고 있어 해당 계정으로 제 계정 도용은 힘들겠지만요. 정말... 사이트마다 다른 비밀번호 체계로 가야하는게 아닐까 심각하게 고민해 봅니다.

- 트론 : 새로운 시작 - [연극] 오! 브라더스 - [연극] 올모스트, 메인 - 메가마인드 - [뮤지컬] 진짜진짜 좋아해 - 조선명탐정 : 각시투구꽃의 비밀 - 평양성 - [전시] 델피르와 친구들 - [뮤지컬] 웰컴 투 마이월드 - [전시] 미라클 아트 전시회 - 그대를 사랑합니다 - 월드 인베이젼 - [연극] 수상한 환자들 - [전시] 실크로드와 둔황 - 킹스스피치 - [뮤지컬] NEW 씨저스 패밀리

그날 바빠서 그런게 아닐까 싶기도 하지만... 며칠전 혼자 명동에 갔다가 마침 저녁시간이 다가와서 이래저래 식당을 찾아 다녔습니다. 혼자서 외식도 곧잘하는데... 이상하게 명동이라 그런지(이유는 모르겠지만..) 혼자 먹는게 조금 뻘쭘해서... 결국 잘 알려진 분식집으로 갔습니다. - 찾아보니 명동에만 몇 군데 지점이 있네요. 제가 밥먹고 있을 때 어떤 여성분이 혼자 식사하러 왔는데... 사장님은 배달 음식을 점검하고 종업원들도 밖에 없었습니다. "여기 주문 받아주세요." 사장... 무응답 .... -.-;;; 주문도 안 받고 2분 정도 있었을 겁니다. 그리고, 외국인 손님도 두분 오셨습니다. 그분들도 그냥 앉아 있었죠. 주문 안받는건지... 참다 못한 그 여성분이 사장님께 가서 이렇게 얘기하더군요. "저..

2010년 12월에 데일리스트립에서 구매한 쇼설 커머스 티켓 사용을 위해 홍대에 다녀왔습니다. 바로, 동도서기 * 친절한 집 쇼설커머스를 이용하면서 제일 걱정인건 싸게 구매해서 대접을 제대로 못 받는게 아닐까이죠. 다행히 지금까지 여러차례 사용하면서 불친절한 일을 당하거나 한 적은 없었습니다만 그렇다고 기억에 남을 만큼 친절한 업소도 없었습니다. - 싸게 구매했으니 제가 숙이고(?) 들어가는 점도 있었구요. 사장님(혹은 매니저님)께서 쇼설커머스 이용한 분 중에 클레임이 한껀도 없었다고 자랑(?) 하시던데... 그럴만 하더군요. 참 친절하셨는데 다른 손님들에게 하는 걸 보니 원래 성격 같았습니다 ㅋ * 세트 메뉴에 보니 저희가 먹은게 2인 세트 3만원이더군요. 하지만, 밥 안먹고 바로 가서 그런지 세트를 ..

* 인테리어 데이트 장소라고 주장하는 곳인데... 인테리어는 깔끔했습니다. 10층에서 맥주 마시고 계산하면서 9층을 가봤지만요. 10층이라 야경은 나쁘지 않았습니다. * 세트 밥을 먹고 가서 그런지.. 세트로 나온 맥주와 닭... 맥주는 크림 생맥주라고 되어 있고 거품이 맛있던데 닭은 정말 느끼하더군요. 소스도 남자에게는 느낄 수 있는 크림 소스... 결국 반도 못 먹고 나왔습니다. 분위기는 괜찮아서 다음에 다시 가겠지만... 닭은 피해야 겠습니다. * 화장실 10층에는 남녀 공용 화장실이 있습니다. 깔끔해서 괜찮지만 사람 많은 주말에는 이용하기 조금 불편할 듯 싶네요. 다른 분들 블로그보니 다른 층에도 화장실이 있더군요. * 다른 블로그 - 쿠키의 심플 레시피 http://blog.naver.com/c..

동작구에서 서초구로 이사하면서 케이블을 옮길까하다가.. 그냥 보던거보고 결정적으로 같은 회사니까 디지털방송이 그대로 적용될 줄 알았습니다. 하지만, 이전 신청을 인터넷으로 했지만 이사 당일 감감무소식... 결국 전화를 하니 같은 회사라도 서초는 따로 신청해야한다는군요. 도대체 홈페이지 이전 신청은 왜 있는건지... 21세기에 홈페이지보다 전화가 더 편리하네요..... TT 동작에서 사용한 기기는 기사님 통해서 전달 할 수 있을까했지만... 같은 상호이긴 하지만 동작하고 서초는 전혀 별개 회사로 봐야겠더군요. 결국 디지털 수신기 택배로 보내고 문자로 해지 잘되었다고해서 잊고 살았습니다. 그러다가 오늘 뜬금없이... '[현대HCN동작방송]OOO님의 요금이 미납중이며 23일까지 납부 부탁드립니다.' 이건 무슨..

2011년 2월 11일 안랩 컬럼에 올라간 글입니다. - 보안, 지금은 모두가 노력해야 할 때 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=17364&columnist=0&dir_group_dist=0&dir_code= 보안닷컴에도 글이 올라갔네요. http://www.boan.com/news/articleView.html?idxno=4039 ------- 처음 글을 쓰게 된 계기는 보안업체에 있으면서 업계 사람들, 국가 기관 사람들, 고객 등을 만나면서 서로 보안에 대한 생각이 조금씩 다르고 상대에게 바라는게 있더군요. 하지만, 어느 순간 보안이란건 어느 누군가만 해야 할 일이 아..