Arduino 컨테스트

분류없음 2009.01.15 16:42
Arduino 컨테스트를 하네요.
 
 
기간은 4월 15일까지.
 
그냥 컨셉만 제출하면 되는 것 같습니다만...

Posted via email from bugtruck's posterous

신고

[뉴스] 허드슨 강에 비행기 불시착

분류없음 2009.01.15 15:46
승무원, 승객 150명 이상을 태운 에어버스기가 허드슨 강에 불시착했네요. 새들과의 충돌 때문이라고 합니다.
 
 
 

Posted via email from bugtruck's posterous

신고

[맥] OS X Security 웨비나

분류없음 2009.01.15 15:12
마침 맥 보안에 관심이 크게 가지던 차에 OS X 보안이란 주제로 블랙햇에서 웨비나를 오늘 열었습니다. 

OS X Security

January 15, 2009 1pm PT • 4pm ET
Moderated by Jeff Moss
Black Hat Founder and Director
Speakers: Jesse D'Aguanno, Tiller Beauchamp
Presented by Black Hat Briefings And Training
 
 
여러가지 주제가 폭넓게 제시 되었습니다. 분위기는 대체로 아직 완전한 연구들이 이뤄지지 않은 초보적인 단계라는 것. 하지만 "Snow Leopard"에서는 ASLR을 비롯한 새로운 보안 메카니즘 등이 도입된다라는 것등이었습니다. 그리고 웨비나의 후반부는 룻킷에 대한 설명으로 할당이 되었습니다. KEXT를 이용해서 시스템 콜 테이블을 수정하거나 protocolsw 구조체를 수정하는 것 같은 BSD에서 이미 알려진 방법들이 제시되었고. 마지막으로 막(MACH) 커널의 vm_write와 같은 유저랜드에서 부르는 것이 가능한 여러 API를 이용해서 커널을 수정하는 방법에 대해서도 설명해 주었습니다. 막커널쪽으로 보안 문제가 아무래도 많이 생길 것 같습니다.
 
강의 자료는 아래에서 다운로드 받으실 수 있습니다.
 

Posted via email from bugtruck's posterous

신고

구글도 대량해고를?

분류없음 2009.01.15 12:34
구글이 이미 100명 짤라 내기 시작했고, 앞으로 계속 더 짜를 것 같습니다.
시게이트도 2950명을 짜르고 있고, 마이크로소프트도 처음으로 해고 계획을 검토중이라고 하네요.

Posted via email from bugtruck's posterous

신고

[악성코드] Conflicker의 속임수와 대책

분류없음 2009.01.15 11:26
Conflicker의 여러 감염 벡터 중에 USB 디바이스를 통한 감염 방법이 있습니다.
SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc 에 자세히 설명 되어 있는데 정말 간단하면서도 강력하군요.
 
폴더 모양의 표준 shell32.dll 아이콘을 쓰면서,  Action을 "Open folder to view files"와 같은 형태로 해서 사용자를 속이는 군요.
 
autoruns.inf에 기본적으로 다음과 같은 내용이 들어 있다고 합니다.
[Autorun]

Action=Open folder to view files
Icon=%systemroot%\system32\shell32.dll,4
Shellexecute=.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
 
정말 이렇게 간단한 속임수를 막을 대책이 없다니... 오토런(autorun)을 기본적으로 사용하지 않는 것이 안전할 것 같습니다(How to correct "disable Autorun registry key" enforcement in Windows)
 
 USB 드라이브에서 자동으로 오토런(autorun)이 실행되는 것을 막으시려면 cmd.exe나 "실행" 창에 다음과 같은 명령을 복사하셔서 실행 시키시면 됩니다.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 4

 
결국 인간이 불완전하니 어쩔 수 없는 것 같습니다. 그래서 이러한 공격을 사회 공학(Social Engineering)이라고 부르는 것이겠죠? 이 세상 많은 인간들이 결국은 컴퓨터 입장에서는 버그인 셈이죠, 아무도 고칠 수 없는... 교육으로도 불가능한... 그래서 결국 이렇게 불편함을 증가시키는 정책을 적용할 수 밖에 없는 것이죠.
 
 

Posted via email from bugtruck's posterous

신고

[악성코드] Conficker 웜

분류없음 2009.01.15 10:55
Conficker 웜이라고 최근에 퍼지고 있습니다. 11월 부터이니, 꽤 된듯 하네요. 문제는 계속 새로운 감염 방법을 추가한다는 것인데, 최근의 MS08-067 RCE로 인해서 더 심해 진듯 합니다.
 
 
특이한 것은 파일 쉐어에 대해서 패스워드 브루트 포싱을 수행한다는 것입니다. 일단 한대만 감염되면, 네트워크 전체를 파고 드는 놈인 것이죠.
 
Furthermore, if you have a group policy in place to lock out accounts after too many unsuccessful login attempts, the worm will probably cause many of these accounts to become locked out during the worm's password cracking attempts.
 
이 문서에서는 일단 사용자들의 패스워드를 강화하고 일정 한도 로그인 실패시, 계정을 블락해 버리는 방법을 권하고 있습니다. 아무리 패치가 잘되어 있어도 보안의 기본인 패스워드가 강하지 못하면, 모두 허사라는 이야기이지요.

Posted via email from bugtruck's posterous

신고

[영화] The Departed

분류없음 2009.01.15 01:16
웬만하면 영화를 보면서 웹서핑도 하고 딴 짓을 많이 하는데 정말 한 순간도 눈을 떼지 못하게 하는 영화.



정말 망설임 없이 별 5개다.
게다가 "레오나르도 디카프리오"나 "맷 데이먼"은 내가 가장 좋아하는 배우들이다.

마틴 스콜세지의 "택시 드라이버"를 십여년전에 무심코 보고 충격에 빠졌었는데, 사실 이 영화는 "마틴 스콜세지"의 영화라는 것도 모르고 그냥 무심코 Netflix에서 큐에 넣어 놨다가 본 것이다. 그런데 끝나면서 자막 올라가고 정말 대단한 영화라고 생각한 순간 바로 "마틴 스콜세지"의 이름이 보인다.

영화 내용 자체 대해서 이야기 하자면, 일단 미국 경찰이 저 정도로 썪었을까 하는 생각이 들지만, 어느 정도 사실에 바탕을 두지 않았을까 싶다. 전혀 있지도 않은 이야기를 만들어 내지도 않았을 것이고, 최근 24 시즌 7도 미 정부 관료들의 부패에 대해서 많은 이야기가 나오는데, 그것이 일반인들의 인식인 듯 하다.

같은 주제로 다른 사람이 만들었다면 이런 영화를 만들 수 있을까?
시나리오의 정교함도 정교함이지만, 그것을 영상으로 표현해 내는 감독의 능력이 돋보이는 영화다..

단지 흠이 있다면 "맷 데이먼"의 연기가 약간 "레오나르도 디카프리오"에 밀린듯한 느낌이 들고, 너무 약해 보이는 캐릭터로 나왔다는 것이다. 또한 중간에 복선이나 사건 전개가 너무 쳐지는 느낌도 들고...

그 외에는 꼭 볼만한 영화로 추천한다.

Posted via email from bugtruck's posterous

신고

[명어] 아멘일까 에이멘일까?

분류없음 2009.01.14 22:55
정말 애매한 단어이다. 나도 "에이멘"이 맞는 줄 알았다. 그런데 자꾸 방송에서도 그렇고 영화에서도 "아멘"이라고 하는 것이다.

그래서 찾아 봤더니...
In English, the word "amen" has two primary pronunciations, ah-men (/aˈmɛn/) or ay-men (/eɪˈmɛn/), with minor additional variation in emphasis 

둘다 맞는 발음이다. 혀 굴려서 굳이 "에이멘" 할 필요가 없는것이다. :)

Posted via email from bugtruck's posterous

신고

[맥] 커맨드 라인에서 CD/DVD 꺼내기

분류없음 2009.01.14 22:32
가끔 DVD나 CD-ROM이 맥에 들어 가서 마운트도 안되고 아이콘도 생기지 않고, 키보드 숏컷으로 이젝션하는 것 조차 안될 때가 있습니다. 이럴 때에 유용한 명령이 바로 "drutil"입니다.
 
간단하게 "drutil eject"나 "drutil tray eject"를 터미널에서 실행 시켜 주시면 됩니다.
 
참고를 위해서 맨페이지를 첨부합니다.
 
Mac OS X Manual Page For drutil(1)

eject Ejects media from the drive, if the drive has a tray capable of motorized eject. If no media is present, this is equivalent to open. If media is present and can be unmounted, it will be unmounted and then ejected. If media is present but cannot be unmounted, the eject will fail.

Posted via email from bugtruck's posterous

신고

시만텍에서 가상 머신 기반 보안 제품 개발중

분류없음 2009.01.14 18:06
시만텍에서 가상 머신에 기반한 보안 제품을 개발중이라는 군요.
이름은 VIBES라고 합니다. VMware기반으로 작동하는 제품이고, 그냥 추측 컨데 VMWare API들을 사용해서 위험한 파일들은 VMWare로 보내어서 실행 시키고 그러는 것 같습니다.
 
 
속도가 좀 느리긴 하겠지만, 나름 간단하고 좋은 아이디어 같네요.
 
그리고, 시만텍이 R&D에 15%를 투자한다니 대단한 것 같습니다.

Posted via email from bugtruck's posterous

신고

티스토리 툴바