쿨캣의 블로그 놀이

2009년 8월 19일 Win32/Induc 바이러스가 발견되었습니다. 처음에는 그저그런 바이러스라고 생각했는데 감염 방식을 듣고 개념증명 형태로 생각했는데 각종 자료와 쏟아지는 샘플을 통해 델파이 제작자들에게 널리 퍼져있음을 알 수 있습니다. [관련자료] - 에스지어드밴텍 '델파이 개발자, 바이러스 주의' 경고 http://ddaily.co.kr/news/news_view.php?uid=53211 - Delphi 4~7을 감염시키는 바이러스 유행중 http://www.delmadang.com/community/bbs_view.asp?bbsNo=19&bbsCat=0&st=&keyword=&indx=415299&keyword1=&keyword2=&page=1 - W32/Induc-A virus being ..

2009년 8월 17일 휴가 기간에 기사를 통해 안랩의 미국 진출 소식을 들었습니다. 안철수연구소가 해외 진출을 모색하던 2000년부터 꾸준히 얘기가 나왔던 미국 진출이 성사(?)되었나 봅니다. 이전에도 미국 판매가 있었지만 교포 등을 상대로한 소규모 판매로 알고 있습니다. - 당연히 기술 지원은 한정되겠죠. 회사와서 사내 게시판 봐도... 관련 내용 전혀 없고 (나름 미국 진출이면 크다면 큰 사건인데...) 사장님 블로그를 한번 기대해 봅니다만... 이제 더 이상 특정 나라 진출이 큰 이슈는 안되나 봅니다. - 대박 터뜨렸다.. 이런게 아니면... [관련기사] - 안철수연구소, V3로 미국시장 공략 본격화 (보안뉴스, 2009년 8월 17일) http://www.boannews.com/media/vie..

현재 나이 33세. 지금까지 수면내시경을 한번도 받은 적이 없습니다. 10년 넘게 음식 먹으면 곧잘 화장실 가야하는 과민성대장증후군 증세가 있는데 보통 신경성이라고 하지만 지긋지긋(?)하고 혹시 다른 원인이 있는지 궁금하더군요. 그리고, 30대가 되니 위암 같은것도 걱정이 되었구요. - 아는 사람 중에 20대에 위암으로 하늘나라 간 경우도 있어서요. 몇 년전에 대장 초음파과 촬영을 했는데 가스만 좀 차있고 아무 이상 없었죠. 최근 식중독으로 고생하면서 과민성대장증후군 증상을 얘기하니 약을 처방해 주셨는데... 전혀 차도가 없어서 (예상은 했지만....) 찬 음식, 밀가루, 고기 같은 음식을 먹으면 위가 불편해지고 이후 배가 사르르 아프다는 사실을 늦게 알게되어 장이 아니라 위에 문제가 있는게 아닐까 생각..

이번 블랙햇 2009(Black Hat 2009)에서는 새로운 부트 감염 악성코드가 등장했습니다. - 바이러스는 아니고 트로이목마입니다. 2009년 8월 12일 맥아피는 아래와 같이 경고했네요. - StonedBootkit.dr http://vil.nai.com/vil/content/v_200078.htm [관련기사] - Bootkit bypasses hard disk encryption http://www.heise.de/english/newsticker/news/142881 파일에 대한 V3 진단명은 Win-Trojan/Stoned.329216 입니다. 다른 이름은 StonedBootkit.dr, Boot.Stonedbootkit, Rootkit.Win32.Stoned.a 등입니다. * 부트 악성코드..

8월 14일 금요일에 V3 365 패키지판이 탄생해서 직원들에게 배포했더군요. 패키지에는 가정용이라고 되어 있으며 가족모델인 김재식 님 가족 사진이있습니다. (그런데.. 컴퓨터는 맥인데... 맥에는 V3 365 설치 안될텐데... 어허 ~) 패키지를 열어보면 매뉴얼, CD, 소프트웨어 사용권 증서가 있습니다. 이미 V3 365 라이센스 있는데.. 3대가 더 늘었네요 @.@

접수된 파일을 분석하다 몇 몇 제품에서 바이럿 바이러스(Virut virus)라고 진단이 되었습니다. 파일을 보니 윈도우 로그온에 사용되는 LOGONUI.EXE 파일이더군요. 파일을 비교해보니 과거 바이럿 바이러스에 감염되었다가 치료된 파일이었습니다. 바이러스에서 감염 여부를 확인할 때 사용하는 지문을 진단에 이용한 걸로 보이는데... 이런 진단 방법은 바이러스에 치료된 파일을 오진하는 문제가 발생할 수 있습니다.

1979년 방영된 건담은 이제 하나의 문화로 자리 잡았다고 볼 수 있습니다. 저 역시 어린 시절 건담 관련 책을 보면서 자랐는데 건담을 제대로 본건 1997년 아는 형 집에가서 건단W 를 본 거네요. 최근에 1편인 기동전사 건담(흔히 퍼스트 건담으로 불리는)을 다 봤습니다. * 우주세기 UC 0079 기동전사 건담 UC 0079 기동전사 건담 제08MS소대, 기동전사 건담 제08MS소대외전 - 라스트 리조트, 기동전사 건담 제08MS소대외전 - Miller's Report UC 0080 기동전사 건담 0080 - 포켓 속의 전쟁 UC 0083 기동전사 건담 0083 - 스타더스트 메모리, 기동전사 건담 0083 - 지온의 잔광 UC 0087 기동전사 제타 건담 UC 0088 기동전사 건담 더블제타 UC ..

2009년 8월 10일 신화 통신을 통해 중국 연변에서 국내 온라인 뱅킹 계정 정보를 훔친 청년 2명의 검거 소식이 실렸고 곧 국내에도 알려졌습니다 33명의 계좌에서 3억 5천만원이 인출되었다고 합니다. (처음 86명 4억 5천 만원은 33명 3억 5천만원으로 정정됩니다.) [관련기사] - 한국 은행에서 인터넷뱅킹으로 4억5천 빼돌린 중국인 검거! http://www.boannews.com/media/view.asp?idx=17430 - 중국 해커, 국내 은행서 거액 인출 http://news.kbs.co.kr/news.php?kind=c&id=1825524 이번에도 은행망 자체의 해킹이 아니라 개인 컴퓨터에 악성코드가 심어지고 이를 이용한 것으로 알려졌습니다. 이 경우 사실 책임은 부주의한 개인에 있지..

SonicWALL에서 연구원을 모집하고 있네요. http://www.sonicwall.com/us/company/4136_395.html 다른 유럽 업체와 달리 국가별 제한은 없어 보입니다. 몇몇 유럽 백신 업체에서는 EU 국가만 가능했었죠. 네트워크 관련 회사다보니... 필요한 기술이 다음과 같네요. REQUIREMENTS Strong understanding of Unix and Windows Operating Systems, and TCP/IP internetworking Technical documentation experience Knowledge of scripting languages (Perl, Tcl, awk, etc.) C/C++ programming experience and Unix..

뮤지컬 브로드웨이 42번가 - 2009년 7월 21일 ~ 8월 30일 - 역삼역 LG 아트센터 * 출연진 사실 박상원 씨와 박해미 씨를 보고 싶었다. 박상원 씨는 2006년 벽을 뚫는 남자에서 멋진 인상을 남겼고 - 그전부터 워낙 유명한 분이지만... 거침없이 하이킥의 박해미 씨 궁금했다. 하지만... 김법래 씨와 이정화 씨... 주인공은 옥주현 씨 솔직히 큰 기대안했지만.. 김법래 씨의 목소리에 완전 뻑 갔다. 남자인 내가 들어도 너무 멋졌다. 여건만 되면 박상원 씨와 박해미 씨 버전도 보고 싶지만... 주머니 사정이... - VIP, R 석 고수주의의 슬픔... * 줄거리 - ACT I 연출가 줄리안은 뮤지컬 '프리티 레이디'를 만들려고 한다. 오디션이 열렸지만 시골 출신의 페기는 두려움에 망설이다 ..

15 조원의 육체산업 - 이노우에 쎄쓰코 지음 - 씨네21북스 'AV시장을 해부하다.' 광고를 봤습니다. 저 역시 다른 대부분의 남자들 처럼 야동을 봅니다. 그러다보니 일본 AV시장에 대한 책이라 솔깃 했죠. 제 취향은 흔히 말하는 것 처럼 스포츠적인 서양 작품보다는 일본 상품이 더 마음에 들더군요. 하지만, 예전에 구성애 씨가 나오면서 내가 이런걸 봐야하나하면서 다 지운적도 있었습니다. 그러다 남자들을 위한 오락물이고 그렇게 생각하면 나쁜건 아니라는 남자들의 옹호를 보면서 다시 죄의식 없이(?) 작품을 보게되었죠. 하지만, 늘 작품을 보면서 이 사람들이 제 정신일까하는 생각도 많이 들었죠. 자연스럽게.... 호기심에 책을 구매하고 AV시장을 해부한다는 이 책에 관심이 가고 이틀만에 다 읽게되더군요. 이..

알렉산더 매직바 - 홈페이지 : www.alexandermagic.co.kr (현재 접속 안됨) - 지역정보 : http://local.naver.com/siteview/index?code=11590688 - 위치 : 홍대역/합정역 근방 - 상상마당 길을 건넌 후 오른편으로 쭉 내려가다가 패밀리 마트가 보이는 골목길로 들어가면 체코 캐슬 술집 있습니다. 계속 내려가다 오른쪽 골목에 하얀색 간판으로 알렉산더 매직바가 있습니다. - 가격 : 1인당 2만원 (1시간 반에서 2시간 정도. 술 포함한 음료 무제한 리필) 예전에 어떤 형이 알려준 곳입니다. 예전에는 회원제 카드로 운영했는데 이제 카드는 없어졌더군요. 지금까지 2번 갔는데 바는 조용합니다. 눈앞에서 마술을 보고 참 신기한 것들이 많죠. 봤던 마술을 ..

Winodws Vista Business Edition SP2 x32 결과가 나왔습니다. 다형성인 Win32/Virut 바이러스 때문에 조금 걱정했는데 인증을 통과했습니다. 2009년 6월 24일까지 (한국 시간으로는 6월 25일 새벽) 37개 제품이 제출되었습니다. 27개 제품이 통과했으며 10개 제품이 탈락해서 통과율은 72.97% 였습니다. 아쉽게도 다른 아시아 업체 (K7 Computing, Kingsoft, Rising)들은 오진이나 미진으로 탈락했습니다. 그외 몇년 동안 탈락이 없었던 시만텍이 미진단 2개로 탈락했습니다. 하지만, RAP 테스트는 여전히 중하위권이라 개선이 필요해 보입니다.

개인적으로도 국내 웹사이트 방문 할 때 액티브 X 컨트롤(Active-X Control)이 설치되는거 짜증납니다. 하지만, 액티브 X가 마치 절대악인것 처럼 주장하는데는 동의할 수 없네요. 액티브 X 를 반대하는 측의 기사가 최근 많이 보입니다. - "액티브X를 타고 오는 악성코드 주의해야" http://itnews.inews24.com/php/news_view.php?g_serial=432828&g_menu=020200 - '액티브X' 습관적 설치..."한국은 해커들의 놀이터" http://news.hankooki.com/lpage/it_tech/200907/h2009071003353223700.htm - 인터넷 강국? Active-X 왕국! http://www.hani.co.kr/arti/cultur..

- 백신 프로그램의 한계 http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=14781 많은 사람들이 백신 프로그램 등의 보안 프로그램만 있으면 안전하다고 생각합니다. 이에... 그렇지 않다는 (사실... 누워서 침뱉기가 될 수 있지만) 사실을 알리기 위한 글입니다. 마침 정보보호 2009년 8월호에도 비슷한 내용이 나왔더군요. 김태일 이지스원시큐리티 보안교육팀장님 글인데 '알려진 악성코드만 탐지하는 백신의 경우 널리 배포하지 않고 특정 사이트에 침입하여 기밀을 빼내고자 하는 목적으로 특별히 제작된 악성코드라면 공격이 상당 부분 진행되기 전까지 공격 사실 자체를 인지 ..

* 키로거 키로거(Keylogger)는 키입력 내용을 기록하는 프로그램이다. 키로거가 기업에서 직원이나 부모가 아이들을 모니터링하기 위해 사용되지만 누군가 개인 사생활을 파악하기 위해서 악용되기도 한다. * 후킹 흔히 사용되는 키로깅 방식은 윈도우 API인 SetWindowsHookEx를 이용한 글로벌 메시지 훅과 드라이버를 이용한 키보드 후킹이 있다. SetWindowsHookEx( Int idHook, // 훅 종류 HOOKPROC lpfn, // 지정한 이벤트 발생시 처리하는 프로시저 주소 HINSTANCE hMod, // lpfn이 있는 DLL 의 시작 첫주소 DWORD dwTreadID // Thread ID }; idHook 에 해당하는 내용은 다음과 같으며 악성코드는 보통 02(키보드), 0..

점심먹고 여의도 공원을 걷고 있는데 검은 새끼 토끼가 보이더군요. 저를 보고도 그다지 겁을 먹지 않고(매일 보는 사람일테니까) 제가 조금 빤히 쳐다보니 도망가더군요. 조금 더 걷다보니... 웬걸... 한마리 토끼가 쉬고 있는 겁니다. 나이가 들었는지.. 아니면 그냥 쉬는지 모르겠지만... 그 혹은 그녀는 지나가는 사람들을 열심히 쳐다보고 있었습니다. 허허허... 토끼가 보는 우리들이란 ?!

1994년 5월 창간된 대원씨아이의 가 종이책에서 온라인으로 전환했습니다. 만화책은 종이를 넘겨봐야한다는 아날로그적 감성이(?)가 큰 저로써는 안타까운 일이죠. 다행히 툰도시에서 계속 연재가 되어 열혈강호를 보기위해 영챔프를 봤죠. 그런데, 실수로 펑션키를 눌렀더니 아래와 같은 메시지가 뜨더군요. 캡쳐 방지가 되어 있나보구나 했는데.. 문제는 해당 프로그램 뿐 아니라 시스템 전체에서 SetWindowsHookExA 로 핫키를 막아둔 것 같더군요. - 뷰어만 막아둬야하지 않나... 이런 캡쳐 방지는 시스템 전체에 너무 큰 불편을 주지 않나 싶네요. 펑션 키도 사용못하게 해두었다니...

나의 로맨틱 가이드(2009, My Life In Ruins) 감독 : 도날드 페트리 배우 : 니아 바르달로스 / 리차드 드레이퍼스 장르 : 로맨틱 코메디 시간 : 98 분 개봉 : 2009년 8월 6일 국가 : 미국 / 스페인 (출처 : http://www.movist.com/movies/movie.asp?mid=41933) - 20자평 : 멋진 그리스를 배경으로 조금은 식상한 듯하지만 웃긴 로맨틱 코미디 * 줄거리 조지아는 고고학을 전공하고 대학 교수의 꿈을 가지고 그리스로 왔지만 교수자리는 계속 찾으며 관광 가이드 일을 임시로 하고 있다. 고고학적 가치를 모르는 관광객들을 상대하는 것도 힘들며 남자친구는 커녕 아는 사람도 없는 그리스 생활은 힘겨움의 나날이다. 하지만, 다소 엉뚱한 관광객들을 가이드..

2009년 7월 22일 개기일식이 있었습니다. - 아쉽게도 우리나라에서는 부분 일식이지만요. 10시 30분쯤에 내려갔는데 사람들이 해를 관찰하고 있었습니다. 사진을 찍을 때는 많은 사람이 들이 들어가버린 후입니다. 자세히 보면 플로피 디스크나 CD로 보고 있는걸 알 수 있습니다. - 아... 컴쟁이들 아니라고 할까봐 플로피 디스크는 제가 고객이 바이러스 신고 한 디스크입니다. 제가 몇년전 백업을 해둬서 3장 정도 뜯었습니다. - 10여년 만에 소중히 잘 쓰이고 있네요. 사진과 같이 5.25 인치 플로피 디스크로 해를 관찰했습니다. 2035년 9월 2일과 2041년 10월 25일에 관측된다고 하니... 오래 살아야겠습니다.....

이번 DDoS 공격을 계기로 다른 나라의 사이버 안보에 대해 눈여겨 볼만 합니다. 우리나라에 많은 영향을 끼치는 미국에 대해 알아보겠습니다. 2009년 5월 29일 미국 오바마 대통령의 지시로 사이버 안보 보좌관이 선임되었습니다. [관련기사] 美, 사이버안보관련 보고서 발표 예정 (보안뉴스, 2009년 5월 28일) http://www.boannews.com/media/view.asp?idx=16354&kind=&sub_kind= 이부분이 눈에 띄네요. '로이터 통신에 따르면 이 같은 사이버안보의 임무가 국토안보국(Department of Homeland Security)에 주어져야 하는지 또는 국가안전국(National Security Agency)에 주어져야 하는지가 논란의 핵심이다. 또한 사이버보안..

어제 한국 리서치 간담회에 다녀왔습니다. 광고 시연을보고 거기에 대한 설문조사를 하는 것이죠. 한국 리서치는 2호선 역삼역과 7호선 학동역 사이 차병원 사거리에 있었습니다. 7호선 학동역에서 내려서 시간도 남아 슬금슬금 걸어갔습니다. 도착해보니 한국리서치는 여러층을 사용하더군요. 2층으로 가서 신분증 제시하고 이름과 주민등록번호, 주소, 연락처 등을 적었습니다. 지하1층으로 이동해서 2시 조금 지나 진행되었습니다. 미성년자는 없는 듯 했지만 연령대는 다양했습니다. 내용은 모전자 회사 이미지 광고였습니다. 아직 완성된게 아니라지만 진짜 광고 같은 느낌이 들었습니다. - 시연이라고 했던가... 이미지 광고 그리고 제품 이미지 광고... 요즘 많이 있는 대기업 이미지 광고였는데 정답이 없다보니... 느낌을 그..

'이 남자 괜찮아요 ?' 여자분들과 연애상담하다보면 상당부분을 차지하는건 바로 이런 부분이죠. "이 남자를 사랑하긴 하는데 객관적 조건이 마음에 안들어요. 결혼은 현실이라는데 사랑만으로 살 수 없고" 이나 "이 남자 결혼상대로는 괜찮은데 열정을 못 느끼겠어요. 결혼이 조건만 갖고 되는게 아니잖아요." 객관적 조건 + 매력(아마도 성적 매력이겠지만)을 모두 갖춘 남자를 찾기는 참 힘듭니다. 혹은 있다해도 다른 여자가 이미 채갔을 수 있겠죠. 결정적으로 그런 남자는 당신을 안 좋아할 수 있어요. (크... 넘 심한가 ?!) 이런 고민을 들을 때 '내가 어떻게 알아. 니 맘대로 하세요.'하세요라고 했는데 (사실 그게 정답 인듯...) 문제는 자기 마음을 모르니 상담하는 거겠죠. 여기에 임경선 씨(http://..

* 레인 레인 (Let It Rain / Parlez-moi de la pluie) - 감독 아네스 자우이 - 배우 아네스 자우이 / 장 피에르 바크리 / 자멜 드부즈 - 장르 드라마 / 코미디 - 등급 15세 이상 관람가 - 시간 98 분 - 개봉 2009-07-09 - 국가 프랑스 (출처 : http://www.movist.com/movies/20review.asp?mid=42114) - 20자평 : 코미디 ? 프랑스 유머는 이해하기 어려웠다. * 줄거리 페미니스트 작가로 잘 알려진 아가테 빌라노바는 정치에 뜻을 품게 된다. 성공한 여성 다큐멘터리 제작을 준비중인 미셸과 카림이 그녀를 주인공으로 다큐멘터리를 진행한다. 약간 어설픈 두 사람 덕분에 좌충우돌 경험도 하게된다. * 지겹다. 홍보 문구를 보..

오늘 Hiew 제작자로부터 Hiew 8.00 파일과 그 파일을 해제할 수 있는 암호키, 라이센스 키를 받았습니다. Hiew는 구매하고 2달 후(제작자에게 돈이 입금된 후) 최신 버전을 보내줍니다. 8.00 버전은 ARMv6 디스어셈블 기능이 추가된거 외에는 이전 버전하고 크게 달라진건 잘 모르겠네요. * Hiew history: 8.00 ( 29 Jan 2009 ) - ARMv6 disassembler - "ArmCodeDetection = On/Off" in ini-file - Xor string (Edit/F8) is back! - Names shift offset (F12/F6) - Names export (F12/Shift-F12) - PE section rva/offset correction (..