쿨캣의 블로그 놀이

15 조원의 육체산업 - 이노우에 쎄쓰코 지음 - 씨네21북스 'AV시장을 해부하다.' 광고를 봤습니다. 저 역시 다른 대부분의 남자들 처럼 야동을 봅니다. 그러다보니 일본 AV시장에 대한 책이라 솔깃 했죠. 제 취향은 흔히 말하는 것 처럼 스포츠적인 서양 작품보다는 일본 상품이 더 마음에 들더군요. 하지만, 예전에 구성애 씨가 나오면서 내가 이런걸 봐야하나하면서 다 지운적도 있었습니다. 그러다 남자들을 위한 오락물이고 그렇게 생각하면 나쁜건 아니라는 남자들의 옹호를 보면서 다시 죄의식 없이(?) 작품을 보게되었죠. 하지만, 늘 작품을 보면서 이 사람들이 제 정신일까하는 생각도 많이 들었죠. 자연스럽게.... 호기심에 책을 구매하고 AV시장을 해부한다는 이 책에 관심이 가고 이틀만에 다 읽게되더군요. 이..

알렉산더 매직바 - 홈페이지 : www.alexandermagic.co.kr (현재 접속 안됨) - 지역정보 : http://local.naver.com/siteview/index?code=11590688 - 위치 : 홍대역/합정역 근방 - 상상마당 길을 건넌 후 오른편으로 쭉 내려가다가 패밀리 마트가 보이는 골목길로 들어가면 체코 캐슬 술집 있습니다. 계속 내려가다 오른쪽 골목에 하얀색 간판으로 알렉산더 매직바가 있습니다. - 가격 : 1인당 2만원 (1시간 반에서 2시간 정도. 술 포함한 음료 무제한 리필) 예전에 어떤 형이 알려준 곳입니다. 예전에는 회원제 카드로 운영했는데 이제 카드는 없어졌더군요. 지금까지 2번 갔는데 바는 조용합니다. 눈앞에서 마술을 보고 참 신기한 것들이 많죠. 봤던 마술을 ..

Winodws Vista Business Edition SP2 x32 결과가 나왔습니다. 다형성인 Win32/Virut 바이러스 때문에 조금 걱정했는데 인증을 통과했습니다. 2009년 6월 24일까지 (한국 시간으로는 6월 25일 새벽) 37개 제품이 제출되었습니다. 27개 제품이 통과했으며 10개 제품이 탈락해서 통과율은 72.97% 였습니다. 아쉽게도 다른 아시아 업체 (K7 Computing, Kingsoft, Rising)들은 오진이나 미진으로 탈락했습니다. 그외 몇년 동안 탈락이 없었던 시만텍이 미진단 2개로 탈락했습니다. 하지만, RAP 테스트는 여전히 중하위권이라 개선이 필요해 보입니다.

개인적으로도 국내 웹사이트 방문 할 때 액티브 X 컨트롤(Active-X Control)이 설치되는거 짜증납니다. 하지만, 액티브 X가 마치 절대악인것 처럼 주장하는데는 동의할 수 없네요. 액티브 X 를 반대하는 측의 기사가 최근 많이 보입니다. - "액티브X를 타고 오는 악성코드 주의해야" http://itnews.inews24.com/php/news_view.php?g_serial=432828&g_menu=020200 - '액티브X' 습관적 설치..."한국은 해커들의 놀이터" http://news.hankooki.com/lpage/it_tech/200907/h2009071003353223700.htm - 인터넷 강국? Active-X 왕국! http://www.hani.co.kr/arti/cultur..

- 백신 프로그램의 한계 http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=14781 많은 사람들이 백신 프로그램 등의 보안 프로그램만 있으면 안전하다고 생각합니다. 이에... 그렇지 않다는 (사실... 누워서 침뱉기가 될 수 있지만) 사실을 알리기 위한 글입니다. 마침 정보보호 2009년 8월호에도 비슷한 내용이 나왔더군요. 김태일 이지스원시큐리티 보안교육팀장님 글인데 '알려진 악성코드만 탐지하는 백신의 경우 널리 배포하지 않고 특정 사이트에 침입하여 기밀을 빼내고자 하는 목적으로 특별히 제작된 악성코드라면 공격이 상당 부분 진행되기 전까지 공격 사실 자체를 인지 ..

* 키로거 키로거(Keylogger)는 키입력 내용을 기록하는 프로그램이다. 키로거가 기업에서 직원이나 부모가 아이들을 모니터링하기 위해 사용되지만 누군가 개인 사생활을 파악하기 위해서 악용되기도 한다. * 후킹 흔히 사용되는 키로깅 방식은 윈도우 API인 SetWindowsHookEx를 이용한 글로벌 메시지 훅과 드라이버를 이용한 키보드 후킹이 있다. SetWindowsHookEx( Int idHook, // 훅 종류 HOOKPROC lpfn, // 지정한 이벤트 발생시 처리하는 프로시저 주소 HINSTANCE hMod, // lpfn이 있는 DLL 의 시작 첫주소 DWORD dwTreadID // Thread ID }; idHook 에 해당하는 내용은 다음과 같으며 악성코드는 보통 02(키보드), 0..

점심먹고 여의도 공원을 걷고 있는데 검은 새끼 토끼가 보이더군요. 저를 보고도 그다지 겁을 먹지 않고(매일 보는 사람일테니까) 제가 조금 빤히 쳐다보니 도망가더군요. 조금 더 걷다보니... 웬걸... 한마리 토끼가 쉬고 있는 겁니다. 나이가 들었는지.. 아니면 그냥 쉬는지 모르겠지만... 그 혹은 그녀는 지나가는 사람들을 열심히 쳐다보고 있었습니다. 허허허... 토끼가 보는 우리들이란 ?!

1994년 5월 창간된 대원씨아이의 가 종이책에서 온라인으로 전환했습니다. 만화책은 종이를 넘겨봐야한다는 아날로그적 감성이(?)가 큰 저로써는 안타까운 일이죠. 다행히 툰도시에서 계속 연재가 되어 열혈강호를 보기위해 영챔프를 봤죠. 그런데, 실수로 펑션키를 눌렀더니 아래와 같은 메시지가 뜨더군요. 캡쳐 방지가 되어 있나보구나 했는데.. 문제는 해당 프로그램 뿐 아니라 시스템 전체에서 SetWindowsHookExA 로 핫키를 막아둔 것 같더군요. - 뷰어만 막아둬야하지 않나... 이런 캡쳐 방지는 시스템 전체에 너무 큰 불편을 주지 않나 싶네요. 펑션 키도 사용못하게 해두었다니...

나의 로맨틱 가이드(2009, My Life In Ruins) 감독 : 도날드 페트리 배우 : 니아 바르달로스 / 리차드 드레이퍼스 장르 : 로맨틱 코메디 시간 : 98 분 개봉 : 2009년 8월 6일 국가 : 미국 / 스페인 (출처 : http://www.movist.com/movies/movie.asp?mid=41933) - 20자평 : 멋진 그리스를 배경으로 조금은 식상한 듯하지만 웃긴 로맨틱 코미디 * 줄거리 조지아는 고고학을 전공하고 대학 교수의 꿈을 가지고 그리스로 왔지만 교수자리는 계속 찾으며 관광 가이드 일을 임시로 하고 있다. 고고학적 가치를 모르는 관광객들을 상대하는 것도 힘들며 남자친구는 커녕 아는 사람도 없는 그리스 생활은 힘겨움의 나날이다. 하지만, 다소 엉뚱한 관광객들을 가이드..

2009년 7월 22일 개기일식이 있었습니다. - 아쉽게도 우리나라에서는 부분 일식이지만요. 10시 30분쯤에 내려갔는데 사람들이 해를 관찰하고 있었습니다. 사진을 찍을 때는 많은 사람이 들이 들어가버린 후입니다. 자세히 보면 플로피 디스크나 CD로 보고 있는걸 알 수 있습니다. - 아... 컴쟁이들 아니라고 할까봐 플로피 디스크는 제가 고객이 바이러스 신고 한 디스크입니다. 제가 몇년전 백업을 해둬서 3장 정도 뜯었습니다. - 10여년 만에 소중히 잘 쓰이고 있네요. 사진과 같이 5.25 인치 플로피 디스크로 해를 관찰했습니다. 2035년 9월 2일과 2041년 10월 25일에 관측된다고 하니... 오래 살아야겠습니다.....

이번 DDoS 공격을 계기로 다른 나라의 사이버 안보에 대해 눈여겨 볼만 합니다. 우리나라에 많은 영향을 끼치는 미국에 대해 알아보겠습니다. 2009년 5월 29일 미국 오바마 대통령의 지시로 사이버 안보 보좌관이 선임되었습니다. [관련기사] 美, 사이버안보관련 보고서 발표 예정 (보안뉴스, 2009년 5월 28일) http://www.boannews.com/media/view.asp?idx=16354&kind=&sub_kind= 이부분이 눈에 띄네요. '로이터 통신에 따르면 이 같은 사이버안보의 임무가 국토안보국(Department of Homeland Security)에 주어져야 하는지 또는 국가안전국(National Security Agency)에 주어져야 하는지가 논란의 핵심이다. 또한 사이버보안..

어제 한국 리서치 간담회에 다녀왔습니다. 광고 시연을보고 거기에 대한 설문조사를 하는 것이죠. 한국 리서치는 2호선 역삼역과 7호선 학동역 사이 차병원 사거리에 있었습니다. 7호선 학동역에서 내려서 시간도 남아 슬금슬금 걸어갔습니다. 도착해보니 한국리서치는 여러층을 사용하더군요. 2층으로 가서 신분증 제시하고 이름과 주민등록번호, 주소, 연락처 등을 적었습니다. 지하1층으로 이동해서 2시 조금 지나 진행되었습니다. 미성년자는 없는 듯 했지만 연령대는 다양했습니다. 내용은 모전자 회사 이미지 광고였습니다. 아직 완성된게 아니라지만 진짜 광고 같은 느낌이 들었습니다. - 시연이라고 했던가... 이미지 광고 그리고 제품 이미지 광고... 요즘 많이 있는 대기업 이미지 광고였는데 정답이 없다보니... 느낌을 그..

'이 남자 괜찮아요 ?' 여자분들과 연애상담하다보면 상당부분을 차지하는건 바로 이런 부분이죠. "이 남자를 사랑하긴 하는데 객관적 조건이 마음에 안들어요. 결혼은 현실이라는데 사랑만으로 살 수 없고" 이나 "이 남자 결혼상대로는 괜찮은데 열정을 못 느끼겠어요. 결혼이 조건만 갖고 되는게 아니잖아요." 객관적 조건 + 매력(아마도 성적 매력이겠지만)을 모두 갖춘 남자를 찾기는 참 힘듭니다. 혹은 있다해도 다른 여자가 이미 채갔을 수 있겠죠. 결정적으로 그런 남자는 당신을 안 좋아할 수 있어요. (크... 넘 심한가 ?!) 이런 고민을 들을 때 '내가 어떻게 알아. 니 맘대로 하세요.'하세요라고 했는데 (사실 그게 정답 인듯...) 문제는 자기 마음을 모르니 상담하는 거겠죠. 여기에 임경선 씨(http://..

* 레인 레인 (Let It Rain / Parlez-moi de la pluie) - 감독 아네스 자우이 - 배우 아네스 자우이 / 장 피에르 바크리 / 자멜 드부즈 - 장르 드라마 / 코미디 - 등급 15세 이상 관람가 - 시간 98 분 - 개봉 2009-07-09 - 국가 프랑스 (출처 : http://www.movist.com/movies/20review.asp?mid=42114) - 20자평 : 코미디 ? 프랑스 유머는 이해하기 어려웠다. * 줄거리 페미니스트 작가로 잘 알려진 아가테 빌라노바는 정치에 뜻을 품게 된다. 성공한 여성 다큐멘터리 제작을 준비중인 미셸과 카림이 그녀를 주인공으로 다큐멘터리를 진행한다. 약간 어설픈 두 사람 덕분에 좌충우돌 경험도 하게된다. * 지겹다. 홍보 문구를 보..

오늘 Hiew 제작자로부터 Hiew 8.00 파일과 그 파일을 해제할 수 있는 암호키, 라이센스 키를 받았습니다. Hiew는 구매하고 2달 후(제작자에게 돈이 입금된 후) 최신 버전을 보내줍니다. 8.00 버전은 ARMv6 디스어셈블 기능이 추가된거 외에는 이전 버전하고 크게 달라진건 잘 모르겠네요. * Hiew history: 8.00 ( 29 Jan 2009 ) - ARMv6 disassembler - "ArmCodeDetection = On/Off" in ini-file - Xor string (Edit/F8) is back! - Names shift offset (F12/F6) - Names export (F12/Shift-F12) - PE section rva/offset correction (..

개인용/가정용 백신인 V3 365 클리닉 2.5가 2009년 7월 15일 출시되었습니다. - 갑자기 신제품이 마구마구 출시되네요. 회사에서 직원들에게 업무용으로 나눠준 이용권 있는데 그걸로 설치해 봅니다. 3대까지 설치할 수 있어 회사 테스트 컴퓨터에 설치했습니다. '환경 설정'에 Smart Defense 설정이 추가되었습니다. 이외 2.5에는 사이트 가드도 추가되었습니다. - V3 365 클리닉 프로그램 업그레이드 안내 (안철수연구소) http://kr.ahnlab.com/info/noticeView.ahn?num=50098837

2009년 7월 16일 아침에 출근하다보니 회사 입구에 못보던 광고가 있더군요. AhnLab Policy Center 4.0 출시를 알리는 내용이었습니다. - 언젠가부터 신제품이 나올 때마다 이런 광고가 붙는데 외부에도 공개되는지 모르겠네요. APC 팀에서 출시 기념으로 바나나맛 우유를 돌리네요. 바나나맛 우유의 정체(?)를 알고 있어... 원래 안먹지만 하나 정도 먹는건 큰 문제 없겠지요 ^^; 사실 APC는 개인 사용자는 접할 일이 없고 저 역시 설치된 에이전트만 봤고 APC 관리자 메뉴는 본적이 없습니다. (보여주는 사람도 없고...) APC 4.0 의 정보는 아래와 같습니다. - AhnLab Policy Center 4.0 출시 안내 (안철수연구소, 2009년 7월 16일) http://kr.ah..

* 차우(Chaw) 감독 : 신정원 배우 : 엄태웅 / 정유미 / 장항선 / 윤제문 / 박혁권 장르 : 어드벤쳐 / 액션 등급 : 12세 이상 관람가 시간 : 121 분 개봉 : 2009년 7월 15일 국가 : 한국 (출처 : http://www.movist.com/movies/movie.asp?mid=41129) - 짧은평 : 2시간이 즐거운 코믹 괴수 영화 + 호러 - 데이트용 : 시각적으로 잔인하거나 징그러운 장면은 거의 없지만 소리는 리얼함 깜짝깜짝 놀래는 장면도 있어 데이트용으로는(?) 괜찮을 듯 * 전혀 기대 하지 않은 작품 많은 시사회를 신청하면서 나름 재미있을것 같다 없을것 같다는 생각을 합니다. 사실 처음 차우를 봤을 때 그다지 재미없을 것 같다는 생각이 응모자체를 안했습니다. 하지만, ..

안랩에서는 클라우드 보안 서비스인 ‘ACCESS(AhnLab Cloud Computing E-Security Service)’를 발표했습니다. 제품으로는 한달 전부터 베타 테스트 중인 ASD(AhnLab Smart Defense)와 사이트가드 등이 포함되어 있습니다. - 안철수연구소, 클라우드 보안 서비스 신기술 발표http://www.newswire.co.kr/?job=news&no=416764

개그만화 보기 좋은날 1. 로스앤젤레스의 야생마 편 마스다 코스케 글그림 | 대원 | 원제 增田こうすけ劇場 ギャグマンガ日和 | 2008년 08월 휴.. 다행이다하는게 리뷰를 읽어본 저의 생각입니다. 개그만화 보기 좋은날은 코믹물이고 애니메이션으로 케이블에서 봐서 자신있게(?) 구매를 했는데 읽으면서 "이게 웃긴건가 ?"라는 생각을 거둘 수 없었기 때문입니다. 일본식 개그라고 해야하나... 저는 도저히 이해가 안되었습니다. 그래서 아쉽게도 1권만 구매하고 더 이상 구매하지 않기로 했습니다. 이건 다른 분들 리뷰 말씀처럼 일본식 유머를 제가 이해하지 못했기 때문이겠죠. 게다가 TV에서는 좀 웃겼는데 TV의 유머가 만화책으로는 제대로 전달되지 못하는 듯 했습니다. 하지만, 리뷰를 보면 재미있다는 사람도 많으니..

DDoS 공격과 논란사항 정리 * 이번일이 사이버 테러/사이버전인가 ?! 이번일이 '사이버 테러' 혹은 '사이버전'이냐에 대한 얘기가 있습니다 언론에서는 '사이버 공격'이란 표현도 많이 사용되네요. 일단 일반적으로 보안 업체에서는 사이버 테러라는 표현에 부정적인 경우가 많습니다. 이번 일도 보안업체에서는 이번 일을 과대해석하지 말자는 의견이 있습니다. - DDoS global hysteria http://sunbeltblog.blogspot.com/2009/07/ddos-global-hysteria.html 이런 보안업체의 조심스러움은 과거 몇몇 보안업체에서 보안위협을 과장/과대 포장해 자사 영업에 이용한적이 있어 업체 스스로 조심하는 분위기도 있습니다. 1992년 미켈란젤로 바이러스 소동 때 미국의 몇..

2009년 7월 8일 목요일 저녁부터 Memory Of... 라는 제목의 메일이 뿌려지기 시작합니다. - DDOS와 관련된 수상한 메일? http://arrestlove.tistory.com/186 - 정체불명 스팸메일 확산 (디지털 타임스) http://www.dt.co.kr/contents.html?article_no=2009071002010251739002 저도 목요일 저녁에 메일을 받았고 당시 DDoS 공격 악성코드 내에서 'Memory of the Independence Day'라는 문자열이 발견되었기 때문에 연관상을 의심했습니다. 현재 악성코드 구성 파일 중 mstimer.dll 에서 이 메일을 발송하는 것으로 확인되었습니다. 메일 형태는 아래와 같습니다. - 보낸사람 : Independenc..

앞서 밝힌 디스크 데이터 파괴 증상이 7월 10일 0 시로 밝혀졌습니다. [관련기사] - "좀비 PC, 10일 0시 이후 하드디스크 스스로 삭제" (디지털데일리) http://www.ddaily.co.kr/news/news_view.php?uid=51873 - 좀비PC 하드디스크 스스로 파괴, 파장 얼마나 미칠까 (디지털데일리) http://www.ddaily.co.kr/news/news_view.php?uid=51874 - DDoS 3차 공격 약화 ... 좀비 PC 파괴시작(연합뉴스) http://www.yonhapnews.co.kr/economy/2009/07/10/0303000000AKR20090710001300017.HTML?template=2085 - DDoS 대란 너머 PC 대란 오나 (머니투..

잠잠해질거라고 예상했다면 너무 순진했을까요 ? 2009년 7월 8일 수요일 오후 6시 경부터 2차 DDoS 공격이 시작되었습니다. * 2 차 공격 웹사이트 리스트 2차 DDoS 공격은 총 16개 사이트에 대해 이뤄졌습니다. www.auction.co.kr (옥션) www.altools.co.kr (이스트소프트) www.wooribank.com (우리은행) www.president.go.kr (청와대) mail.daum.net (다음 메일) mail.naver.com (네이버 메일) mail.paran.com (파란 메일) www.hanabank.com (하나 은행) www.ahnlab.com (안철수연구소) www.chosun.com (조선일보) www.egov.go.kr (전자민원 G4C) www.ib..

2009년 7월 7일 저녁부터 네이버, 옥션, 청와대 등의 웹사이트에 대한 악성코드 공격이 있었다. 이들의 정체가 밝혀진건 밤 11시 이후 였다. 이후 여러 변형 샘플들이 발견되었고 보안메일링 리스트를 통해 해외 업체와도 정보가 공유되었다. - 즉, 해외 백신 업체가 모르거나 샘플이 없는건 아니다. 24시간이 지나고 있는 2009년 7월 8일 오후 5시 현재 해외 업체들의 진단 현황은 어떨까 ? - 자칫 타사를 깎아 내리는 듯 할 수 있어 국내에서 잘 알려진 업체들 위주로 진단 현황만 정리했다. (참고로 잉카나 하우리 같은 국내 업체는 모두 진단한다.) 결과적으로 국내에서 크게 문제된 이들 악성코드에 대한 해외 백신 업체 대응은 늦다. 국내 시장에 무관심해서 그런걸까..... TT 올초 2090 바이러스..