쿨캣의 블로그 놀이

- 유혹의 달인 (?/? - 3/13) : 어느날 회사 사람이 준 책. 흔히 말하는 헌팅에 대한 책으로 흥미롭게 읽었지만 헌팅은 솔직히 못하겠다 -.-;; - 스트레이트 온더락 2 (8/5 - 8/15) : 술에 대한 이야기. 술은 맥주 2-3잔이 고작이지만 감히 술을 좋아한다고 얘기한다. - 절마의 시대에 쓰는 희망의 경제학 88만원 세대 (9.26 ~ 11.20) : 운좋게 88만원 세대에서는 벗어났지만... 다음 세대가 계속 이상태여서는 안되겠다는 생각이 듬 - 그래도 우리는 게임을 만든다 (10/12 - 10/13) : 게임... 이쪽도 역시 힘들구나. - 세계화의 문제점 100가지 (? ~ ? ) : 읽다가 포기.... TT - 나는 곰수다 뒷담화 (11.20 ~ 11.27 ) : 쫄지마 !!!..

한겨레21 871호 (2011.8.1)를 보면 '고쳐 쓴 우산, 태풍도 두렵지 않다'가 있습니다. 저는 우산을 잘 잃어버리지 않지만 우산살이 부러져 우산을 버린 경우가 종종 있었는데요. 이렇게 우산 수리하는 곳이 있네요 - 서울 지하철 6호선 응암역 기사를 보고 찾아가려 했는데... 오호라... 뒷부분에 2009년 부터 양재역 부근에도 수리한다는군요. - 서울 지하철 3호선 양재역 5번 출구 양재종합사회복지관 아.. 역시 복지 서초구 ㅋㅋ 집근처니까 시간 날 때 가봐야 겠네요. 주말을 제외하고 매일 오전 10시 ~ 오후 5시까지 운영 (점심시간 11시 30분 ~ 12시 30분) 관련 블로그입니다. - 유니베라 공식 블로그 http://blog.naver.com/univera_kr/80135789574

오픈웹에 한국 보안 업계에 대한 따끔한 글이 올라왔습니다. http://openweb.or.kr/?p=4102 글을 읽다보니 조금 화가나는 부분이 생기더군요. 욱해서 트위터에 좀 강하게 쓰려다가... 오픈웹에서 이러는거 한두번도 아닌데 이런 글에 화가나는걸 보면 아직 인격수양을 더 해야 할 듯 합니다. 물론 반성할건 반성을 해야죠. 국내 보안 제품이(적어도 백신 프로그램에서) 아직 외국 업체에 비해 부족하고 따라가려고 열심히 하고 있습니다. 다만 변명을 하자면 이런 타겟공격은 국내 보안업체 뿐 아니라 해외 보안업체도 해결하지 못한 문제이고 보다 효과적인 방법을 찾기 위해 몇 십년 동안 고민하고 있다는 겁니다. 농협과 SK컴즈 사건 피해 시스템에서 사용되던 백신 프로그램은 유명 해외 제품입니다. 물론 국내..

2011년 7월 28일 목요일에 네이트/싸이월드의 개인 정보가 해킹되어 유출되었다는 기사를 접했습니다. 팝업 공지도 떴네요. 해킹 방식은 악성코드에 의한 방식으로 알려졌으며 경찰과 방송통신위원회에서 조사하고 있다고 합니다. 제 개인 정보도 유출되었던데... 중요한건 이미 이전부터 로그인 시도가 있었더군요. * 오해 인터넷 글이나 댓글을 보면 오해하는 부분도 있더군요. 1. 네이트온 사기와 연관성 여전히 네이트온을 통해 지인을 가장해 돈을 요구하는 사기가 많죠. 많은 사람들이 이때부터 SK컴즈가 해킹 당한게 아닌가 오해하더군요. 이때는 개인의 컴퓨터에서 ID와 암호가 유출되거나 다른 웹사이트를 해킹해서 확보한 ID와 암호를 대입해서 사기 치는 겁니다. 많은 사람들이 한개의 ID와 암호를 이용하는 점을 이용..

한겨레21에 실린 본 고도기술사회의 두 얼굴 기사를 보고 글을 써야 겠다는 생각이 들었습니다. 고도기술사회의 두 얼굴 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=18169&columnist=0&dir_group_dist=0&dir_code= 올해는 유독 큰 보안사고가 많이 발생했습니다. 중국 고속철도 장애도 악성코드에 의한게 아닌가하는 의혹이 나오고 있구요. - 다만 오히려 중국측에서 주장해서 조금 다르긴 합니다만.. 아직 샘플이 공개되지 않아 그냥 음모론으로 볼 수 있습니다만 기술적으로 불가능하지 않다는게 큰 문제가 아닐까 합니다. - 중국 고속철도 제어시스템 '미국스파이에 의해..

겨울이 지나고 봄... 여름이 다가오면서 작년에도 입었던 옷을 입었습니다. 어라... 바지 2개가 셔츠 몇개가 몸에 꽉끼어 불편하네요. - 바지는 28인치, 셔츠는 스키니 최근 "배가 나왔네요."라는 말을 많이 들었습니다. 배 나왔다는 얘기는 20살 때부터 들어서 크게 신경쓰지 않았죠. 그건 배 나온게 아니라 허리를 굽히고 다녀서 배가 나온 것 처럼 보이는거라고... 하.지.만. 30대 중반이 되니 배가 슬슬 나오고 있네요. 재보니 29인치 바지를 입을 수 있는 허리 30인치 스키니는 힘들지만 슬림은 입을 수 있는 윗배 31인치 그렇데 나오지 않았다고 볼 수 있지만 한방에 훅 가는 모습 너무 많이 봐서 관리 들어가야 겠다고 생각했습니다. 인터넷에 찾아보니 윗배 나오는건 노화(....)형이네요. 윗배에 지..

VR 브레이크 아웃 (VR Break Out) - 2011.5.10 ~ 7.31 가야극장 - 홈페이지 : www.breakout.co.kr * 가야홀 충정로역 7,8번 출구 구세군 빌딩 안에 있는 가야홀 처음에 내려서 별도로 있는 줄 알고 주변을 빙빙 돌고서야 구세군 빌딩 안에 있다는걸 알았네요. * 큰 기대 없었지만... '비보이를 사랑한 발레리나' 이후로 기억하는데 이후 비보이들이 나와서 춤추는 작품이 제법 나왔죠. 비보이를 사랑한 발레리나는 지금도 유명해 보이는데 제가 봤던 '비보이 코리아'는 기억 속에 사라 진 듯 하구요. 고릴라크루의 '리턴 투 스트릿'는 춤은 현란했지만 계속보니 가끔 지루해지더군요. - 무언극이다보니 표현에 한계가 있을테구요. 자세한 정보는 모르고 기획사쪽 사람 통해서 표를 얻..

듀얼모니터를 사용하면서 애플 2 (Apple ][) 에뮬레이터인 AppleWin를 종료할 경우 재실행해도 프로그램이 안뜨는 문제가 있더군요. 아마도 듀얼모니터를 생각하지 못해서 발생한게 아닐까합니다. 레지스트리를 열어보면 이런 항목이 보이네요. 내 컴퓨터\HKEY_USERS\[키]\Software\AppleWin\CurrentVersion\Preferences Windows X-Position, Windows-Y-Position Window X-Position이 2147483647입니다. 이 값을 그냥 다른 값 (여기서는 100)으로 변경해 봤습니다. 이제 잘 뜨네요. 최신 버전에는 문제 해결되었겠죠 ? 최신버전을 다운로드 받아봐야겠네요. 최신버전에서 테스트하니 이런 문제가 없네요. 너무 옛날 에뮬레이터..

02-3395-1394 요즘 피싱, 광고가 워낙 많다보니 모르는 번호가 뜨면 잘 안받습니다. 게다가 이전 사용하신 분께서 대출을 여기저기 받았다보더군요 TT 하루에도 대출 문자가 몇개씩 오네요. 사무실이면 모르는 번호는 일단 인터넷에서 검색부터 하는데 역시 대출인가 보네요. 하지만, 3분 후 또 전화가 와서 항의라도 해야지하고 전화 받았더니... "안녕하세요 ? 웅진코웨이입니다."라고 해서 깜짝 놀랬습니다. 며칠전 정수가 교체했는데 기사님에 대해 만족도 확인 전화더군요. 그런데, 웅진코웨이처럼 알려진 회사가 예전에 대출업자 전화번호를 사용하는건 그다지 좋지 않을 듯 합니다. - 대행업체 일지 모르겠지만요. 제품 이름을 지을 때 해외에서 욕설이나 안좋은 의미가 아닌지 확인이 필요한 것 처럼 앞으로 사업(특..

청담 와카 올초 위메프에서 구매한 와카를 다녀왔습니다. http://www.wemakeprice.com/deal/adeal/451 * 위치 대중교통으로 접근할 경우에는 조금 어렵습니다. 청담역에서도 10분 정도 걸어야하고 9번 출구쪽에 버스 정류장이 있지만 버스는 2대이고 대기 시간이 꽤 길더군요. * 실내 전체적으로 어두운 분위기였지만 깔끔했습니다. * 음식 2인분 세트가 꽤 양이 많았습니다. 일단 와카샐러드는 보통정도였고 새우크림마요네즈가 짭짤한게 괜찮더군요. 개인적으로는 마구로육회(참치)가 제일 맛있었습니다. 킹크랩하루마끼는 땅콩소스가 좀 짜서... 별 생각없이 많이 찍었다가 고생했죠. 아보카도스테이크는 양이 작아서 사실 여기까지 먹으면 배가 부르더군요. 창고나베의 경우 끓여서 올려주는데 조금은 퍽..

어제부터 이란 원전 장애를 일으켰다고 알려진 스턱스넷 소스코드가 공개되었다는 얘기가 나돌았습니다. 오늘은 기사에도 났네요. [외신] 스턱스넷 소스코드, 인터넷에 공개됐다 (데일리시큐) http://www.dailysecu.com/news_view.php?article_id=179 오보의 시작은 여기네요. - Stuxnet Source Code Released Online http://www.thehackernews.com/2011/07/stuxnet-source-code-released-online.html 결과는 소스코드 '아닙니다'. 시중에 떠도는 RAR 파일을 열어보면 바이러리 파일을 C 언어로 변환해주는 Hex-Rays로 만든걸 알 수 있습니다. 작성 날짜를 보면 2011년 2월로 나옵니다. 인터..

2011년 7월 2일(토) 코드엔진 2011에서 발표했습니다. http://www.codeengn.com/ 발표 자료 제목은 virse program messge Dos to Win 입니다. (virse와 messge가 오타입니다만 LBC 바이러스 메시지의 오타라 그대로 가져왔습니다.) 많은 분들 만나서 반가웠습니다. 리버스엔지니어링 및 보안을 위한 많은 자리가 있었으면 합니다.

1588-3096 휴대폰에 모르는 번호가 떴습니다. 스팸전화가 아닐까 의심하고 인터넷으로 검색해보려다가 귀찮아서 전화를 받았죠. "안녕하십니까 ? 안철수연구소입니다." '우웅 ... ?' 태어나서 처음으로(?) 안철수연구소에서 전화가 왔습니다. "고객님께서 사용하신 V3 365가 만료되어서 전화했습니다. 지금 시간 되시나요 ?" 제가 딱한마디 했습니다. "저... 안철수연구소 직원인데요." (약간 당황 하며...) "직원이세요 ?" (약간의 허탈한 웃음도 들려옴) 간만에... 좀 웃어봤습니다 ㅎㅎ 전화번호를 보니 안철수연구소 온라인쇼핑몰 번호더군요. 이런.. 제가 주소도 회사만 기입했는데요. 못보셨나.. 아니면 개인정보 보호 때문에 주소가 안나오나 ㅋ 오랫만에 안랩 홈페이지에 접속해보니 몇년 동안 안랩 ..

연합뉴스에 흥미로운 기사가 떴습니다. - 펜타곤 공격 악성코드 '멸종은 커녕 진화' http://www.yonhapnews.co.kr/international/2011/06/17/0608000000AKR20110617088900009.HTML 익명을 요구한 미 국토안보부 관계자는 지난 2008년 미 중앙사령부 컴퓨터 시스템을 뚫고 들어온 악성코드 Agent.BTZ가 현재도 퍼지고 있으며 형태는 더욱 다양하게 변형되었다고 16일 밝혔다고 합니다. 어떤 악성코드 인지 검색해 봤습니다. USB 메모리로 전파되는 Autorun 웜이네요. - US Army bans USB devices to contain worm (The Register) http://www.theregister.co.uk/2008/11/20/..

올해 코드엔진에서 발표합니다. http://codeengn.com/ce2011 http://codeengn.com/33181#0 제목은 virse program messge Dos to Win (virse와 messge는 오타 아님) 흠... 'Content : 1989년 국산 부트 바이러스인 LBC 바이러스에 감염되어 하드디스크 부팅이 안되는 문제가 전국에서 발생했다. 이렇게 부팅 문제가 발생할 수 있는 부트 바이러스는 윈도우 95가 본격 보급되기 시작한 1990년 대 중반까지 쉽게 볼 수 있었다. 이후 윈도우 시대가 본격 열리고 플로피 디스크 사용이 줄어들면서 사실상사라진다. 하지만, 최근 기억속에 잊혀진 부트 바이러스가 윈도우 시대에 맞게 변화해 부활의 조짐이 있다. 대표적 디스크입출력 악성코드를 ..

아.. 원래 제목은 '그래도 보안불감증보다 낫다'였습니다. 편집과정에서 제목 바뀐듯 하네요. [기고] 보안전문가의 솔선수범 보안 대책 http://www.asiatoday.co.kr/news/view.asp?seq=488603# 저는 예전 글에도 밝힌것 처럼 스스로 보안전문가라고 말하지도 않고(혹시 옛날에 했는지 모르겠지만) 그렇게 생각하지도 않습니다. 보안이라는 넓은 영역 중 악성코드만 남들보다 조금 더 아는 정도이죠. 전 보안에 대해 잘 모릅니다 -.-;;; 사실 내용도 좀 편집되었네요. 이 글도 인터넷 서핑용 VMWare 환경에서 쓰고 있습니다. 글 다 쓰면 회사 메일 확인하는 가상환경으로 넘어가 봐야겠네요. VMWare보다는 조금 불편하지만 VirtualBox 도 있습니다. 이건 무료라 제 맥에는..

2011년 6월 6일(화) 새벽 1시쯤 쇼설커머스에 뭔가 올라왔나 싶어 접속했는데 모유명 쇼설커머스 사이트가 너무 지연되더군요. 그래서, 시간도 늦게해서 아침에 일어나서 사이트에 접속했더니 http://www.laaan.cn 사이트가 계속 뜨는 겁니다. 직감적으로 이건 해당 쇼설커머스에 뭔가 일이 생겼다고 느꼈죠. 한번 분석을 진행해 봤습니다. - 그나저나 네트워크 분석은 잘 안해봐서 많이 지연되었네요. 이걸 전문적으로 하는 사람들은 정말 빨리 찾았을텐데 말이죠. 1. laaan.cn 우선 문제의 laaan.cn 사이트를 검색해 봤습니다. 문의가 꽤 많더군요. 사이트에 가보니 플래쉬 파일 암호화 사이트 같습니다. (중국어라...) 2. Wireshark로 패킷을 떴죠. 저는 인터넷을 VMWare에서만 진..