2010.12.14 01:01 Etc../잡담

네 , 논산 훈련소에 다녀왔습니다

그렇게 힘들지도 않고 재밌게 한달간 지내다왔..

다고 하면 거짓말 같겠죠?

뭐 다 할만했는데 한달간 외부랑 완전히 차단된다는게 

좀 힘들었던 것 같습니다



아, 12월 넘어가니까 무진장 추워졌던 점도 추가하고 싶네요 

아침에 하는 알통구보는 빅추위 으엌ㅋㅋ 

뭐 중간에 연평도 사건도 터지고 이런 저런 일 있었던 것 같네요

글도 정말 간만에 씁니다

나와서 처음 컴퓨터 앉았을 때 잡는 마우스는 뭐 이리 어색했던지 ㅋㅋ

아무튼 나와서 컴퓨터에 앉은지 1시간만에 완벽 적응하고 한달 전으로 다시 돌아온 느낌입니다

한달이 통째로 사라진 느낌?

네, 머리와 함께 말이죠

크흐흨흐흨흨ㅎ ㅠ,.ㅠ


뭐 훈련소 갈 때 챙겨가야 할 건.. 다른 곳에도 많이 나와있겠습니다만

제가 느끼기로는

샴푸, 스킨, 로션 이정도에

깔창 [ 저 같은 경우 전투화에 이미 깔창이 있어서 산 깔창은 한번도 안쓰고 가져왔습니다 =,.= ]

시계 [ 사긴 했는데 쓸데가 없더군요. 불침번 할 때 어느 정도 필요하긴 합니다만.. ]

핸드크림총기나 그런것들을 많이 만져서 그런지 손이 많이 건조해집니다. 챙겨가시는게 좋아요 ]

밴드 및 연고 [ 잔 상처가 나기 쉬운데 가져가면 분대원들에게 사랑 받으실 수 있습니다 ]

변비약 [ 많은 사람들이 변비에 시달리더군요. 사실 거기 가서 달라고 하면 얻을 수 있습니다 ]

사탕 [ 정말 단 거 많이 먹고 싶습니다 ㅋㅋ 사실 들어가기 전에 소지품 검사를 하긴 하는데, 자세히는 하지 않거든요. 챙겨가면 좋습니다 ]



밴드 및 연고, 변비약, 사탕등은 뭐 가져가면 좋아요 

뭐 이밖에 팔꿈치 보호대, 물집 방지 하는 것들  등등 많이들 가져갑니다만

위에 것들에 비해 좀 필요성이 많이 떨어집니다

물론 있어서 나쁠건 없습니다만 후에 처리하기가 귀찮죠..




그리고 가서 읽을 책! 

주말이나 틈틈히 읽으실 책을 들고 가시면 매우 좋습니다 

물론 훈련소에서도 읽을 책은 있지만

여유시간이 의외로 많습니다

위의 물품들 빼곤 모조리 가방을 책으로 채우고 싶을 정도로 말이죠

왜 주위에서 책 챙기란 말을 안했는지 모르겠네요 -.-

아무튼 제가 다녀온 곳은 한 주에 2-3권 읽을 시간 정도는 충분했던  것 같습니다

물론 청소라던가 이것저것 시키기 시작하면 정말 한페이지 읽을 시간도 없긴 합니다만 ㅋㅋ

아무튼 몇 권 챙겨가시면 후회하시는 일은 없을 겁니다


핸드폰 같은 경우는 한달간 방치하니까 배터리를 풀로 충전해서 가시던가, 

여분의 배터리를 하나 챙기시는걸 추천합니다


뭐 이정도면 될 것 같네요

훈련소 생활은 그렇게 어렵지 않을 겁니다

서로 계급이 같은데다가 같은 상황인지라 서로 사람 대하기가 참 쉽거든요

정말 다양한 사람들이 있고 .. 재밌습니다.

지루하진 않을 거에요 ㅋㅋ


그밖에 훈련소 질문 사항이 있으시면 언제나 문의하셔도 됩니다 :D





어.. 그리고 

요즘 참 지르고 싶은 물건들이 많이 보이네요

스마트폰이라던가.. SSD 라던가...

저의 지름신은 

먹을 거라던가 옷보다는 전자기기를 사랑하나 봅니다

문제는 이것들 가격이 정말 만만치 않다는 점인지라 지름신도 섣불리 덤벼들지 못하는 상태랄까 -.-

한달 평균 3만원도 안내는 핸드폰 약정 까지 끊고 [ 아직 1년 가까이 남았는뎅.. ]

5-6만원씩 내면서 스마트폰 사긴 좀 그래서 말이죠~

요즘은 2년 약정에 3.5면 그럭저럭 괜찮은 스마트폰을 구입할 수 있는 것 같던데

유심히 잘 살펴봐야겠어요

그런데 윈도우7 폰도 한번 만져보고 싶고~

고스펙 폰도 써보고 싶고~

이래저래 고민이 많습니다


SSD는 아래 동영상을 봤을 때가 참 쇼크였죠



이게 벌써 1년도 더됐습니다

그 때 당시 가격도 쇼크였습니다만..

요즘은 가격 많이 내렸더군요

64기가가 현재 15만원 정도 할겁니다

120기가가 28만원 정도 하구요

흠.. 기본 OS에 여러 프로그램을 깐다고 했을 때

동영상이나 음악 파일들은 일반 하드에 넣는다고 가정을 해고

64기가는 좀 작아보이고..

120기가는 또 커보이고..

게다가 가격도 만만치 않고.. 이거

80 - 120 기가가 좀 더 싸지면 그 때 구입을 해야 겠어요



아무튼 이정도로 글을 마치겠습니다

복귀도 했겠다 , 다시 글 열심히 포스팅 해야겠습니다!






Posted by LinkC

2010.09.29 13:15 Etc../잡담

얼마 전에 기존과는 다른 Malware가 등장했습니다

Stuxnet 이 바로 그 주인공인데요

자세한 설명은 아래 사설을 보시면 됩니다


요약을 하자면 , 기존의 Malware 가 DDOS 등으로 사이트를 마비 시키거나

정보를 빼가는 정도를 넘어 이제 실제 사회 인프라를 공격하고 있다는 내용입니다

이란의 원전 관리 시스템이 공격받았다는 거죠

뭐랄까, ' 미래는 사이버 전쟁이 될 것이다 ' 라는 말이 확실히 와닿는 사건이 아닐 수 없군요

정말 영화에서나 보던 일입니다. 



<그림1. 그런데 그것이 실제로 일어났습니다.>

Beist 님께서 이 기술에 대한 링크를 주셔서 한번 살펴 봤습니다


위 사이트에서 퍼온 그림으로 요약해보자면 .. 

 
<그림2. 공격에 쓰인 기법>


그러니까 실제 dll 대신 감염된 Fake dll 을 넣고 기기와 소프트웨어 간의 정보를 가로챈다는 것이 요지입니다

루트킷 코드를 넣는 것도 잊지 않고 착실하게 넣어주었습니다

공격에 쓰였던 것은 아닌거 같습니다만, Stuxnet 류의 악성코드가 정식 디지털 서명을 무장했다는 것이 이슈가 되기도 했습니다


악성코드들이 점점 더 교묘해지고 악날해져가고 있네요

만든 사람도 정말 대단하죠?

Cyber War에 대한 걱정보다도 만든이에 대한 존경심이 들곤 합니다

물론 윤리적인 측면에서 보면 벌을 받아 마땅하지만요






Posted by LinkC

2010.08.31 16:54 Etc../잡담

글에 들어가기 앞서 요약하자면

ALAd.dll 이란 파일을 삭제 하시면 됩니다

Windows7 기준으로 ProgramData\EstSoft\Alsong 폴더에 존재하며

다른 OS 분들은 검색하셔서 삭제 하시고

즐거운 음악 감상하시면 됩니다 :D


8.31 추가

%appdata% 에 있는 임시 폴더에도 하나 더 존재합니다 -_-

Windows7 기준으로

C:\Users\<사용자>\AppData\Roaming\ESTsoft\ALSong

이것도 같이 삭제해주세요




필자는 음악 플레이어로 알송을 쓰고 있습니다

알송을 쓰면서 상당히 거슬렸던 부분이 있었는데

플레이어 하단쪽의 광고입니다

일반 광고면 별로 신경안쓰겠습니다만

제가 검색한 키워드를 근거로 이 광고를 내보낸다는 것입니다

실제로 이어폰 구입을 위해서 검색하고 나면

얼마 지나지 않아 다음과 같은 알흠다운 광고를 볼 수 있게 됩니다


<그림1. 맞춤식 Smart AD? >

아니 , 이건 좀 아닌거 같지 않나요

물론 이런 좋은 소프트웨어를 공짜로 사용하고 있으니 광고 정도는

넘어갈 수 있겠습니다만 이런식으로 사용자의 검색어를 멋대로 가져가버리는건 문제가 있어 보이네요

아마, 이용약관에는 있겠지만.. 좀 씁쓸합니다

어디 어떤 정보를 수집하는지가 봐볼까요?


<그림2. 폴더를 샅샅이 뒤지고 계시는 ALSong.exe 님>

이 밖에도 즐겨찾기, History 등등 임시 인터넷 파일이란 파일은

모조리 다 접근하고 있습니다

물론 파일 하나하나 내용까지 들춰보는건 아닌거 같습니다만

저정도의 다수 폴더를 도는건 사용자 입장에서 다소 기분이 나쁠 수 있죠

* 다른 파일에서도 이런 식으로 접근 하는 것을 보았습니다

아마 특정 API 가 이런식으로 접근하는게 아닌가 싶네요


아무튼 이렇게 수집한 내용을 특정 사이트로 보내고 그에 대한 광고 내용을 받겠죠

이렇게 나가는 패킷을 조사해보면..

<그림3. 특정 사이트로 광고를 요구하고 그에 대한 xml 코드를 받아오는 모습>

들어가보니 다음 로드뷰 광고군요

현재 알송 광고중 대다수를 차지하고 있는

'우리집도 찍혔다?' 광고에 해당하는 링크와 일치합니다

다음 패킷과 비교를 해보니 1분 간격으로 오가는군요

burst 인자로 들어가는 Timestamp 값으로도 유추 가능 합니다 :D

이후에 파일이 하나 생성되는데

<그림4. 코드를 받아와서 파일을 생성하고 곧바로 삭제 하는 모습>

전에 포스팅 했던 임시 파일을 잡아내는 코드를 써서

내용을 복원해보았습니다

<그림5. 그림4에서 잠시 생성되었던 adview[1].txt 복원 내용>

내용을 보니 좀 전에 패킷으로 받은 내용과 일치합니다

그럼 이제 어떤 내용을 수집하는지 알아보도록 하죠

Alsong에 삽입된 dll을 차근차근 살펴볼까요?



<그림6. Alsong에 삽입된 일부 dll들>



ALAd.dll , ALsmartAd.dll 가 의심스러워보입니다

Export 함수를 봐볼까요?



<그림7. ALAd.dll 과 ALSmartAD.dll 의 Export 함수 >

IDA로 까보죠



ALAd 에서 ALSmartAd.dll 과 ALSmartAd.ini 를 불러 오는거 같네요

코드를 보면


<그림8. ALSmartAd.dll 의 Export 함수 로딩>

아아

보니 ALSmartAd.dll 에서 ini 파일을 파싱하는 것으로 보입니다



<그림9. ALSmartAd.ini Parsing>


그렇다면 이 ALSmartAd.ini 를 살펴볼까요

<그림10. ALSmartAd.ini 의 내용 >

이거군요

드디어 발견했습니다

네이버, 11번가 , G 마켓 등등...

왠만한 사이트들 검색어는 모두 걸러내는군요

히스토리에 남은 사이트들이 이 파일의 먹이가 될겁니다

자 그럼 이제 어떻게 이 광고를 막을까요

여러가지 방법이 있겠습니다만

ALAd.dll 을 로딩 하지 않으면 됩니다

간단하죠

파일을 삭제해버립니다


Alsong 설치 폴더에는 없고

Windows7 기준으로 ProgramData\ESTSoft\Alsong 에 존재합니다

XP 분들은 ALAd.dll 을 검색하셔서 찾으면 되겠죠?

그리고 깔끔하게 음악 감상 합시다 :D





P.S . 글 작성하다 보니 가운데 정렬이 먹통이 되버렸네요

스크린샷이 간혹 사라지는 경우도 발생하고.. 이거참..


Posted by LinkC

2010.08.19 09:50 Etc../잡담

http://m.news.naver.com/rankingRead.nhn?sid1=105&oid=002&aid=0001964021

수년 전부터 문제가 되어 온 것입니다만

대한민국이라는 나라에서 IT 개발자가 살아남기는 쉽지 않아 보이네요

저도 이제 나이를 먹어가는 만큼 슬슬 저런 기사를 단순히 농담으로만 받아들일수가 없게 되었습니다 :(

Devpia에 아예 개발자 고충 상담 란이 있을 정도입니다


<그림1. 개발자들의 대표 커뮤니티 Devpia, 그곳의 고충상담란. 애인이 너무 이뻐서 고민이라면 이곳으로! 읭? >

흠 올라온 글을 죽 읽어보면 뭐 좋은 소리는 찾아보기가 힘들군요

대책을 마련해봅시다

이럴때 구글링이죠


<그림2. how to survive... 응?>


물론 우리나라 내에서도 IT 개발자가 대우 잘받는 곳도 있겠습니다만...

대부분 좋은 환경에 놓인것 같지는 않네요

이 덕에 외국으로 눈을 돌리는 사람들도 많습니다

미국의 인기직종 Top 10 을 살펴볼까요?


<그림3. 우리나라 비인기 직종 Top 10인가요?>

우리나라에선 있을수 없는 일이 벌어지는군요

코드 짜다 막히는게 있으면 개발자의 최종테크인 치킨집에 찾아가서 사장님께 여쭤보면 된다는 일화는

이미 전설이 되었으며 그 영역을 넓혀가고 있는 추세입니다


<그림4. 40대 농부의 위엄>

우리나라에서 문제시 되고 있는건 개발자의 처우, 그리고 대기업과 중소기업간의 관계 구조 입니다

처우 개선을 위해 도입되었던 소프트웨어 개발자 신고제는 이미 개발자의 경력, 연봉을 깎아먹는 수단으로 전락해버렸으며

하도급 관계 구조는 상생, 상식이 통하지 않는다고들 말합니다

이게 바로 IT강국 대한민국의 위엄인가요?


대책 없이 푸념만 늘어놓는 것 같아서 제 자신도 미워집니다 

제 자신이 좋아서 택한만큼 어느 정도는 각오해야 겠죠

그리고 주위 환경 투정을 부리기 앞서 이 미천한 주인장의 지식 테크 부터 올려야겠습니다

투정부리는 포스팅은 최종테크 치킨집에서 하도록 할께요 :D

'Etc.. > 잡담' 카테고리의 다른 글

Cyber War  (0) 2010.09.29
알송 광고 제거 하기  (19) 2010.08.31
'일의 노예' 한국의 IT개발자가 사는 법  (0) 2010.08.19
iPhone / iPad 0-day PDF Exploit!  (0) 2010.08.05
디지털 해적 전용 통신망?  (2) 2010.07.29
OWASP Top 10 2010 정식 버전 Release  (0) 2010.07.28
Posted by LinkC

2010.08.05 13:51 Etc../잡담

지난 3일

iPhone은 보안제품이 필요없다고 외치던 사람들을 비웃기라도 하는듯

iPhone / iPad / iPod 에서 모두 Remote Exploit 가능한 0-day가 등장했습니다 XD


그림1. vupen 에 등재된 iphone 취약점

에서 보시면 알겠지만 이미 Critical 한 취약점으로 분류되어 등재되어 있구요

어떤 식으로 이 Exploit 이 이루어지느냐 하고 찾아봤더니


그림2. Exploit의 적용점 

그림을 보면 아시겠지만, 많은 사람들이 초기에 FlateDecode에 취약점이 있다고 생각했으나

결국 CFF와 kernel 취약점의 아름다운 조화로 이루어진 결과였음이 밝혀졌습니다

PDF 문서의 CFF [ Compact Font Format ]을 처리할때 메모리 충돌이 일어나는 것인데, 이를 이용해서 

공격자가 임의의 코드를 삽입할 수 있습니다

이에 짬뽕으로 적용된 커널 취약점은 권한을 상승시키고 Sand box 제한을 우회하는 것을 가능케 합니다

한마디로 PDF 파일 하나로 타인의 폰을 정 ㅋ 벅 ㅋ 할 수 있게 된겁니다


라는 유명한 아이폰 탈옥 자동화 사이트에서 이용된 PDF 파일이 시발점 [욕 아닙니다 :D] 

이 되었다고 합니다

아직 애플에서 대응은 없으며, 악의를 가지고 있는 사이트에 접속만 하면 그대로 자기 폰은

알 수 없는 악의 무리의 마수에 빠지게 됩니다

더구나 , Adobe 문제도 아니고 Apple 측의 문제로 확실시 되고 있어

아이폰 사용자들의 불안은 커질 수 밖에 없겠죠



실제 Exploit 장면이 담긴 영상입니다

악의적인 목적은 아니지만, 이정도면 얼마나 심각한지 아시겠죠?
현재 치료법... 이라고 말하긴 뭐하지만

임시 방편으로써, 위와 같은 PDF 파일을 실행 시킬때 사용자의 의사를 묻는 그런 앱이 등장했습니다


그림3. 임시 방편으로 등장한 App

매우 아이러니 하게도 현재 취약점은 Jail Break 여부에 상관하지 않고 적용되고 있는데

Jail Break 한 iPhone 에서만 작동이 가능하다는군요 


흠.. 아무튼 

이번건 꽤 큰 이슈가 될 것 같군요

한창 사람들이 스마트폰에 눈독을 들이고 있는 참이니까요

우리나라만 해도 벌써 전체 핸드폰 수가 인구수를 넘어섰고

스마트폰 사용자는 괄목할 만한 성장세를 타고 있다고 합니다

이는 아이폰 4가 출시되면 더 가속화하겠죠

아이폰 4가 나온 다른 나라야 뭐 할말도 없구요

저는 아직도 노예계약이 1년도 넘게 남은지라 꿈도 못꾸고 있지만요 ㅠ,.ㅠ

봇넷이 이런 취약점으로 이용되면 어떨까요?

대 스마트폰 봇넷 시대가 열리는 걸까요? :D




 





Posted by LinkC

2010.07.29 08:39 Etc../잡담

보통 인터넷으로 정보를 무제한 공유하자는 뜻으로 뭉친 사람들을 일컫습니다

해적판이라는 말에서 기원하지 않았나 싶습니다만

흥미로운 주제임이 틀림없군요

요즘은 오픈소스 정신이 대세이긴 한가 봅니다

안드로이드 같은 개방형 플랫폼이 인기를 얻는것도 그렇구요

이건 Cracking 때문에 라이센스가 있는 프로그램들이 빛을 잃고 있다는 점도 한몫하고 있겠죠

사용자 입장에서 보면 위와 같이 무료로 무제한 정보 공유를 한다는 것은 참 매력있는 말이 아닐 수 없습니다

반대로 기업의 입장에서는 이것만큼 눈의 가시인것도 없을겁니다

그만큼 이런 주장을 하고 있는 사람들이 활동하기는 어려워보입니다만

놀랍게도 독일과 스웨덴 , 프랑스, 스페인 지방에서는 정당으로 정치적으로 활동하고 있다고 합니다

다음은 해적당의 심볼이라고 하는군요 :)






게다가 유럽의회 선거에서는 7.4%의 득표를 얻으며 첫 의원을 배출했다고 하니 우리나라에선 상상도 못할 일이죠

'해적당'으로 불리는 이 정당은 최근 해적전용 광대역 통신망을 설치한다고 합니다

Pirate ISP 라는 이 서비스는 로그도 남기지 않고 익명으로 이용할 수 있다고 하는군요

악용될 여지도 있겠습니다만, 이들의 행보는 앞으로 좀 더 지켜봐야 할거 같군요

다음은 해적당의 한 당원과의 인터뷰 영상입니다




이건 유세 장면!





The Pirate party, It looks so Coooooooooool! :D




Posted by LinkC

2010.07.28 09:05 Etc../잡담

작년 11월쯤에 RC 버전이 나와있었는데


지난 19일에 OWASP Top 10 2010  영문판이 정식으로 release 되었습니다




다음 링크를 보시면 PDF 파일을 받아보실 수가 있어요~

http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

다음은 2007 에서 2010년까지의 OWASP 변화점입니다



**7.28 한글화 문서가 나왔더군요

출처는 SecurityPlus 입니다

http://www.securityplus.or.kr/xe/?document_srl=25853






Injection 과 XSS는 항상 1,2위를 가지고 왔다 갔다 하고 있네요

기존에 3위였던 악성 파일 실행은 빠졌네요

3위였던게 3년뒤에 그새  빠진걸 보면 정말 웹은 그 해 트렌드를 많이 타는거 같은데

기존에 있던 취약점이 한순간에 고쳐지지는 않아서 순위만 좀 변동 되지 아주 물갈이 되지는 않군요

이번에 추가된

A6. Security Misconfiguration 은 모든 웹 서비스 관련된 컴포넌트와 라이브러리의 보안 패치 관리,

불필요한 것에 대한 삭제와 비활성화, 디폴트 계정 변경과 비활성  등을 말한다는군요

A10 . Unvalidated Redirects and Forwards 는 모든 코드상에서의 리다이렉션과 포워드 사용시

허용된 방향과 컨텐츠 요소를 포함하는지, HTTP 응답 코드 300 - 307 사이의 응답에 있어 제공된 파라미터가

적절한지 여부와 정의대로 URL 리다이렉션과 포워딩이 이루어지고 있는 지를 확인하는 것이라고 하는군요






우리나라 보안업계에서 일하시는 분들은 OWASP 를 싫어하는 분들이 많더군요

아, OWASP를 싫어하는게 아니라  OWASP를 절대적 기준으로 삼고 있는 분들을 싫어하는 거겠죠

다음은 Bug Truck 의 Matt Oh 님의 말씀입니다 [ 잘 꼬집어주시고 있다고 생각하셔서 퍼왔는데 , 문제가 있다면 삭제하겠습니다 ]



미국
          현실 -> 문서나 표준화
 
한국
         미국에서 받아온 문서나 표준화 -> 현실
 
이런식으로 적용되죠.
 
 
미국에서는 귀납식이 한국에서는 연역식이 적용됩니다.
 
예를 들어
 
미국
       스티브잡스가 태어나서 성장 과정을 거치고 애플 만들고 어찌 저찌 해서 아이폰, 아이패드도 만들어 냄
 
한국
       아이폰, 아이패드 대단한데 우리 나라 이거 왜 못 만들지 빨리 스티브 잡스 만들어 내
 
 
미국 잘 보면 철저히 경험 주의에 입각한 귀납식 IT가 적용되고 있는데 말이죠. 미국 -> 한국의 1:1 대응을 해 주려다 보면 참 골 아파지는 것 같아요.


구구 절절 맞는 소리가 아닐 수 없네요

물론 보안을 점검하는 기준이 있다는건 좋은 것이지만 말입니다 , 우리나라의 경우엔 정형화 느낌이 강하달까요

... 아무튼 제 생각은 이런데 다른 분들은 또 어떻게 생각할 지 모르겠네요
Posted by LinkC

2010.07.05 14:25 Etc../잡담




네, 지난주 CodeEngn 2010 Conference 가 있었습니다

그날 날씨가 정말 습해서 비라도 오나 싶었는데 , 비는 안왔습니다

습한 대로 짜증은 났지만..

아무튼 실내는 적절하게 냉방이 가동되서 듣는데 불편함은 없었구요

발표 내용은 뭐 하나 빼놓을 수 없게 좋았다고 말씀드릴수 있었습니다

처음 스타트를 끊은게 심준보(Passket) 님의 Taint analysis for vulnerability discovery 였습니다

Beist 님께서도 몇번 거론을 하시기도 했는데 .. 개념 자체는 그렇게 어렵지 않습니다




Object X를 오염시키면 Object Y도 오염된다는 소리입니다

이러한 흐름들을 따라가면서 분석하는거죠

아래 슬라이드는 좀더 자세히 알고 싶으신 분들께 도움을 드리는데 부족함이 없을거 같네요

http://bit.ly/cdabMU

Passket 님이 발표를 정말 재밌게 해주셔서 상당히 즐겁게 들었습니다

요즘 공부하고 있는 분야와 많이 겹치다보니 흥미도 더했구요

시간 가는 줄 모르고 들었던거 같습니다 XD


다음은 김은수( hahah) 님의 Defcon 18 CTF 문제풀이 였지요

저보다 어린 나이에 해외 많은 팀들을 물리치고 6위로 진출하셨죠

Defcon은 난이도 부터가 꽤 높아서 나중에 문제를 봐도 어떻게 풀어야 하는지

감도 안오던데 대단하네요!  

포풍 잉여력을 풍기는 주인장에게 많은 분발이 요구됩니다

이 다음에는 포풍 간식 , 참치 김밥이 지급되었습니다

참치 김밥인 이유는 강석씨가 좋아하기 때문이라는군요 :D

저도 좋아하는 관계로 정말 맛있게 먹었답니다




세번째는 강병탁(Windows31) 님의 Art of Keylogging - 키보드보안과 관계없는 키로거들 이었습니다

크게 관심있던 분야는 아니었는데, 병탁씨가 발표도 맛깔나게 해주신 데다가

바로 바로 써먹을 수 있던 점이 정말 마음에 들었습니다 :D

게다가 이번에 책을 쓰시고 있다는데



네, 저건 사야합니다




마지막으로는 Max 님의 Fighting against Botnet

처음에 발표자분 성함이 Max만 있길래 외국분이 발표하시는 줄 알았습니다 -.-

다행히(?) 건장한 한국분이시더군요

7.7 대란 이후로 급격히 관심이 높아진 분야인, Botnet 에 대해서 설명해주셨습니다

유통구조에서부터 Botnet에 대해서 정말 많은 것을 알 수 있었던 발표였네요


중간중간 발표 끝나고 퀴즈가 있었는데

특히 세번째, 병탁씨 문제 맞추신 분들은 정말 대단했죠

정말 스쳐지나가듯 했는데 그걸 놓치지 않으시다니 대단하시더라구요 ㅋㅋ

마지막엔 가장 멀리서 온 2분을 뽑았는데

거제도에서 오신분도 계셨고, 부산에서 오신분도 계셨죠

먼길을 마다않고 온 분들의 정말 대단한 열정에 감탄을 금치 못했습니다 



정말 보람찬 컨퍼런스 였는데요

올해 말에 한번 더 있을지도 모른다고 하시더군요

이런 컨퍼런스가 자주 있다는건 쌍수들고 환영할 일이죠 :D

다음을 또 기대해봅니다







Posted by LinkC

2010.07.02 11:55 Etc../잡담






CodeEngn 이 하루 앞으로 다가왔군요

작년엔 참가를 못했었는데 올해는 참가할 예정입니다 :D

발표자분들 네임밸류는 말할것도 없군요

이밖에 이번 CodeEngn 에서 3가지를 별도로 제공해주는군요



1. 2010 CodeEngn 발표 자료집 

CodeEngn Site 내부에 있는 Chanllenge  들의 우수 보고서 모음이라는군요!

다른 분들이 다양한 방식으로 푼 풀이법들이 큰 도움이 될거 같습니다 :D


2.CodeEngn 메탈스티커

포풍 간지의 메탈 스티커가 증정됩니다

3. CodeEngn 시계


세우는 방향에 따라 다른 기능을 제공하는

머엇진 시계입니다

정말 신기하네요 @_@



자세한 정보는 이곳에서!

http://codeengn.com/130090#0



정말 기대되는군요 :)

 
Posted by LinkC

2010.06.22 18:07 Etc../잡담


한참 Dll injection 쪽 공부하고 있는데

실습 코드가 안먹히더랍니다

제가 코드를 잘못 작성했나 했는데

xp에서 돌려보니 잘 돌아갑니다 -.-

vista 에서 돌아가는 코드도 실험해봤는데

안되더군요


어느 정도 지나면 7에서 dll injection 하는 방법도 나오겠지만

[ 이미 나왔을지도...]

지금까지의 일반적인 injection은 돌아가지 않는거 같습니다

돌아가는 분 있다면 알려주세요 :)



P.S 현재는  reversecore 님께서 관련된 글을 홈페이지에 올리고 있답니다 :D



Reversecore 님께서 이미 7에서 성공하셨고, 그에 관한 포스팅을 하셨습니다

다만, 현재 64bit 에서는 정상 동작하지 않고 있는데요

이 부분은 Reversecore 님께서도 보시고 계시니 조만간 방법이 나올것 같네요~

64bit 에서도 성공하면 모아서 포스팅할 예정입니다 :D
Posted by LinkC
이전버튼 1 2 3 4 이전버튼

블로그 이미지
LinkC

태그목록

Tistory Cumulus Flash tag cloud by BLUEnLIVE requires Flash Player 9 or better.

공지사항

Yesterday301
Today84
Total298,301

달력

 « |  » 2018.02
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28      

최근에 받은 트랙백

글 보관함


. .