쿨캣의 블로그 놀이

2009년 5월 29일 금요일 휴가를 내고 노무현 전 대통령 영결식에 참가했다. 12 시 반쯤 서울광장 근처로 이동했다. 이미 많은 노란색 물결을 볼 수 있었다. 역시 많은 사람들이 있었다. 조금더 앞으로 가려했지만 사람들이 너무 많아서... 이 자리 고수 노란색 풍선이 날아왔고 그걸 쳐서 뒤로 넘겼는데 실수로 옆 사람이 들고 있던 노란 풍선을 쳤다. (아... 죄송합니다.) 앞의 화면은 안 좋아 뒷자리는 더 큰 화면을 봤다. 그건.... 바로 디지털 조선일보 '저걸 봐야하나'하는 마음의 갈등도 많았는데 누군가 !@#!$%@#%#$^#$^#^#$^@#$ 외친다. 그리고, '맞어 맞어'하면서 사람들은 앞을 본다. 아마도 우리가 보는게 무엇이냐면서 한 소리 했나보다. 다행히 난 라디오를 같이 듣고 있어서 화..

2009년 5월 23일 토요일 늦잠을 잤다. 언제나 그러하듯 TV를 켰는데 '대통령 서거'라는 속보가 나왔다. 대통령 ? 누구 ? 이럴 수가 ... 노무현 전 대통령이었다. 처음에 믿기지 않았다. 노 전 대통령을 알게된건 대선 때였다. 개인적으로 경상도에서 태어나고 자라면서 어릴 때 지역 감정을 어디서 들어서 그들이 참 한심하다했는게 그게 내가 살던 지역이었다. 5.18 등은 경상도 출신인 나에게는 죄의식 같은(나와 직접 상관없다고하더라고)게 있었다. 그점에서 경상도 출산에 민주당 대통령 후보인 노 전 대통령은 신선한 모습이었다. 대통령 선거에 그다지 관심이 없었지만 그의 연설을 들으면서 '그래 저사람이라면...'이라는 생각이 들었고 손에 땀을 쥐게하는 선거에서 대통령에 당선될 때 그 기쁨이란. 물론, ..

http://www.blueproject.ro/systracer 악성코드를 분석하기 위해서는 변경되는 파일과 레지스트리 등을 모니터링 해야한다. 개별 프로그램을 이용해도되지만 변화를 한꺼번에 보여주는 프로그램이 존재한다. SysTracer 도 그런 프로그램 중 하나이다 SysTracer can scan your system and record information about: changed files and folders modified registry entries system services system drivers applications that are configured to run at computer startup running processes loaded dlls 다만 상용 프로그램이다.

인터넷에 떠도는 '아이러브스쿨은 왜 잊혀졌는가?'란 글이다. 특정 업체 실명이 들어가 올려야하나 말아야하는 생각이들고 지금 아이러브스쿨이 잘나가는지 어떤지는 알지 못한다. 다만, 한순간 확 일었던 아이러브스쿨이 한순간 확꺼진것도 사실이니 도대체 어떤 일이 있었는지도 궁금하고 급변하는 인터넷 세상에 대해서도 궁금했다. ---------------------------------------------------- 아이러브스쿨은 왜 잊혀졌는가? 머리말................................................................................................3 1. 조직력.............................................

고 노무현 대통령 1997년 6월 18일 부산에서 개최되었던 IT전시회인 SEK 안철수연구소(당시 안철수컴퓨터바이러스 연구소)로 중년신사가 방문했다고 한다. 부산 지역구 국회의원 후보로 나왔지만 낙선하고 야인 생활을 하던 시기라고 한다. 그는 전시회에서 V3를 구매했고 5공 청문회 스타인 '노무현'이라는걸 사람들이 알아보고 제품을 공짜로 주려고했지만 "그래서야 우리 소프트웨어 기업이 밥먹고 살 수 있겠습니까"라며 지갑에서 돈을 꺼냈다고 한다. 이 얘기는 2005년에도 알려졌었다. [기사] - SW 제값주고 사는 대통령 http://stock.mt.co.kr/view/mtview.php?no=2009052513485845395&type=1&HEV1 이 사진은 1997년 당시 찍었던 사진 1997년 6월 1..

- 신종 인플루엔자와 안전 불감증 http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=14439

다양한 헥사 에디터가 존재하지만 그중 가장 사랑 받는 제품은 단연 HIEW 이다. - 홈페이지 : http://www.hiew.ru/ - 제작자 : Eugene Suslikov (sen@kemtel.ru) - 가격 : 1년 64 달러 평생 199 달러 HIEW로 파일을 읽으면 아래와 텍스트 모드로 나온다. (설정 파일에서 변경 가능) 엔터를 입력하면 헥사 모드로 변환된다. 다시 엔터를 입력하면 디스어셈블을 볼 수 있다. push, call, jmp 등의 숫자를 입력하면 해당 주소로 입력하고 백스페이스를 입력하면 다시 돌아온다. 악성코드 분석자 채용에 HIEW와 IDA 사용에 능숙한 사람이 있을만큼 이 프로그램은 널리 사랑받고 있다. Hiew history: 8.00 ( 29 Jan 2009 ) - ARM..

일본은 현재 자국 백신(안티 바이러스) 제품이 없다. 제이드(Jade)사가 맥아피(McAfee)에 인수되면서 맥이 끊어졌다. - 회사명: 주식회사 포티포티 기술 연구소(Fourteenforty Research Institute, Inc) 줄여서 FFR - 소재지: 도쿄도 신주쿠구 텐진쵸8 카구라자카 U빌딩 - 설립: 2007년 7월 3일 - 홈페이지 : http://www.fourteenforty.jp - 사장 : 우카이 유지 (개발자 출신으로 보임) FFR사는 악성코드를 연구회는 보안 업체이며 백신 전문 업체라기 보다는 보안 업체(70건 이상의 취약점 발견)이다. 기사를 보면 국산(일본) 제품임을 강조하는걸 봐서 자국 제품에 목말라(?)하지 않았나하는 생각을 해본다. 이번에 발표된 제품은 Yarai 2..

(주 : 도스 프로그램입니다. 최신 윈도우에서는 실행되지 않습니다. 2023년에도 검색해서 방문하는 분이 계셔서 글 남겨 봅니다.) 악성코드 분석 혹은 리버스 엔지니어링의 처음은 헥사 에디터가 아닐까 싶다. 어느 정도 내공(?)이 쌓이면 간단한건 헥사 내용만으로 악성코드 유무를 판단할 수도 있다. 헥사 에디터는 다양한데 이중 도스 실행 파일인 HE(Hexa Editor)를 개인적으로 많이 사용한다. 이 프로그램을 사용하는 이유는 다음과 같다. 1. 특수 코드 표시 대다수의 헥사 에디터는 특수 기호를 표시하지 않는다. (보통 . 으로 표시) 특수 기호가 표시될 경우 암호화 여부등을 쉽게 알 수 있어 특수 코드 표시가 필요하다. 2. 파일 비교 두개 파일 비교 기능이 편하다. 단점이라면 도스 프로그램으로 긴..

일본에서 제노 바이러스(Geno virus) 출몰했다는 소문이 돌았다. 하지만, 이는 사용자나 언론에서 부르는 이름으로 보안업체에서는 다른 진단명을 사용한다. 일본판 2090 바이러스으로 볼 수 있다. 2009년 5월 18일 경 일본내 다수의 사이트가 해킹 당했고 PDF, SWF 등의 취약점을 이용해 방문하는 사용자에게 악성코드를 설치하도록 한다. 다운로드되는 파일은 중국에서 다운로드 받는다. 하지만, 이런 공격은 4월부터 증가했다고 한다. 이번일도 2090 바이러스처럼 치료 방법이 없다는 등의 내용이 떠돌고 있지만 당연히(!) 확인되지 않은 내용이다. 새로운 변형이 꾸준히 배포되고 있어 발생한 오해로 보인다. (근본적으로는 사용자가 보안 업데이트를 해야함) 현재 이 공격은 일본에서만 발생하는게 아니라 ..

[명동/바] 이비스앰배서더-르빠 - 장소 : 명동 롯데영프라자 맞은편 이비스 ibis 호텔 19층 (지하철 2호선 을지로 입구역) 대한민국 서울에서 명동은 쇼핑의 거리이다. 외국인들도 많아 여기가 일본거리인가 생각도 살짝 든다. 명동에서 데이트라면.. 쇼핑 후에 괜찮은 바가 좋을 듯 한데 예전에 갔던 11층 바는 공사 중이라 새롭게 찾은 곳이다. * ibis 호텔 해외에 나갈 때 만만한 호텔은 별 2-3개 정도 등급인데 파리에서 ibis와 부다페스트의 ibis는 개인적으로 하루밤에 10만원 내외에 가격대 성능이 적절한 호텔이라고 생각한다. 개인적으로 친숙한(?) 이 호텔에서 운영하는 바는 19층에 위치하고 있다. 호텔 내부 엘레베이터를 통해 올라가서 오른쪽에 바(La Bar)와 레스토랑(La Table)..

공포 영화는 참 이중적이다. 보기 싫으면서도 한편 보고 싶은... 귀신 나오는 영화를 찾아서 보지는 않는다. 하지만, 좀비 영화는 별생각 없이 간혹 보는 편이다. 그래서, 명작(?) 좀비 영화로 알려진 영화를 봤다. 조지 로메로 감독의 좀비 영화는 사람들의 다양한 찬사를 받고 있음을 인터넷 검색해보니 알 수 있었다. - 살아있는 시체들의 밤(Night of the living dead, 1968년) - 시체들의 새벽 (Dawn Of The Dead, 1978년) - 죽음의 날 (Day of the day, 1985년) 일반적으로 이 3개 작품이 유명하고 이후 작품은 조금은 덜 평가 받는 것으로 보인다. 살아있는 시체들의 밤은 1990년에 리메이크 되었다. 리메이크는 결말이 원작과 달랐다. 하드고어 좀비물..

GMER는 가장 잘 알려진 루트킷 탐지 도구 중 하나이다. 파일은 아래에서 다운로드 받을 수 있다. http://www.gmer.net/#files

2009년 5월 스페인 판다시큐리티는 클라우드 기술을 접목시킨 판다 클라우드 백신(Panda Cloud Antivirus)를 공개했다. 현재 6가지 클라우드 기술을 접목 시킨 제품이 존재하며 최초의 무료 버전이라고 한다. - 판다 클라우드백신 다운로드 http://www.cloudantivirus.com/ 설치 파일은 18.5 MB 정도된다. UI는 매우 간단하다. 검사와 동시에 진단/치료된다. 판다 엔진과 Cloud 기술을 접목한 진단으로 보인다. 하지만, 진단명만 봐서는 판다 엔진인지 Cloud 기술이 포함된건지 확실히 알 수 없다. 다만, 분석툴을 상당수 악성코드로 오진해 오진문제 해결이 필요하다. [관련자료] - Panda Security Launches Panda Cloud Antivirus: ..

GP2X Wiz 예약판이 도착했습니다. 게임기 외에 다양한 부속물이 있네요. - 문화상품권은 뭐지 @.@.... 무게는 훨씬 가벼워 졌네요. 테스트는 집에서 한번...

2008년 유럽 여행 (10) 스위스 루체른 * 일시 : 2008년 10월 21일 * 숙소에서.. 숙소에 영국에서 어학연수하는 한국인 학생이 있었다. - 그는 나중에 프랑스에서 또 만났다. 충전을 위해 iPod을 노트북에 꽂았는데 오토런 웜이 감염된걸 V3에서 진단했다. - 아. 이놈의 직업병 ! "어쩐지 MP3 가 이상하더라구요." "......" 청년... MP3 듣는 것과 큰 상관없다네. * 루체른 시내 루체른은 항구가 바로 있어서 풍경이 아름답다. 길을 건너 성벽쪽으로 향했다. * 리기(rigi) 어딜갈까 고민하다가 리기를 얘기해줘 그쪽으로 이동했다. 배는 유레일패스로 무료로 이용할 수 있었고 리기까지 왕복 기차는 유레일 패스 할인으로 31프랑에 구매가능했다. 배는 자주 없으므로 시간을 미리 알아..

부다페스트 호텔 무선 인터넷을 통해 들어온 MS08-067 공격이다. 컨피커 웜 등으로 보이는데... 이래저래 많은 공격이 있는 것으로 보인다.