2009년 7월 29일 수요일
네트워크 트래픽정보 확인
FinitySoftNetworkMonitor.exe시스템상의 네트워크 트래픽 정보 확인
로컬에서의 정보만 보여주기때문에 그다지 필요성은 없으나, 간혹 내 PC에서 발생되는 트래픽 양(악성코드 등에 의한)을 확인할때엔 요긴할듯~
그런데 악성코드 걸려서 네트워크 버벅거리고 있는데 이거 설치해서 확인하느니 그냥 백신으로 잡고말지...
2009년 7월 28일 화요일
OUTLOOK 변수
사용 가능한 스위치
| 스위치 | 설명 |
|---|---|
/a | 지정한 파일과 함께 항목을 첨부 파일로 만듭니다. 예를 들면 다음과 같습니다.
항목 형식을 지정하지 않은 경우 IPM.Note로 간주됩니다. Outlook을 기반으로 하지 않는 메시지 클래스에는 사용할 수 없습니다. |
/altvba otm 파일 이름 | %appdata%\microsoft\outlook\vbaproject.otm 대신 otm 파일 이름에 지정된 VBA 프로그램을 엽니다. |
/c 메시지 클래스 | Outlook 양식 또는 기타 유효한 MAPI 양식과 같이 지정된 메시지 클래스의 새 항목을 만듭니다. 예를 들면 다음과 같습니다.
|
/checkclient | 전자 메일, 뉴스 및 연락처의 기본 관리자를 묻는 메시지를 표시합니다. |
/cleancategories | 사용자가 만든 사용자 지정 항목 이름을 모두 삭제하고 항목 이름을 기본값으로 되돌립니다. |
/cleanclientrules | Outlook을 시작하고 클라이언트 기반 규칙을 삭제합니다. |
/cleandmrecords | 관리자나 대리인이 모임을 거절하면 저장된 로깅 레코드를 삭제합니다. |
/cleanfinders | 처음 연 프로필에 대해서만 Microsoft Exchange 사서함의 모든 검색 폴더를 다시 설정합니다. |
/cleanfreebusy | 약속 있음/없음 정보를 지우고 새로 만듭니다. 이 스위치는 Exchange를 실행하는 서버에 연결할 수 있을 때만 사용할 수 있습니다. |
/cleanprofile | 유효하지 않은 프로필 키를 제거하고 적용 가능한 경우 기본 레지스트리 키를 새로 만듭니다. |
/cleanreminders | 미리 알림을 지우고 새로 만듭니다. |
/cleanroamedprefs | 이전에 로밍된 모든 기본 설정이 삭제되고 이 스위치를 사용하는 컴퓨터의 로컬 설정에서 다시 복사됩니다. 이러한 설정에는 미리 알림, 약속 있음/없음 모눈, 작업 시간, 일정 게시, RSS 규칙에 대한 로밍 설정 등이 포함됩니다. |
/cleanrules | Outlook을 시작하고 클라이언트 기반 규칙과 서버 기반 규칙을 삭제합니다. |
/cleanserverrules | Outlook을 시작하고 서버 기반 규칙을 삭제합니다. |
/cleansharing | 이 전에 컴퓨터에 다운로드한 모든 콘텐츠를 제외하고 계정 설정에서 SharePoint 구독, 인터넷 일정 및 RSS를 모두 제거합니다. 이 스위치는 Office Outlook 2007에서 이러한 구독 중 하나를 삭제할 수 없는 경우에 유용합니다. |
/cleansniff | 여 러 컴퓨터에서 동시에 Outlook을 실행하는 경우 프로그래밍 방식의 잠금을 재정의하여 모임 항목을 처리할 컴퓨터를 결정합니다. 잠금 프로세스를 통해 미리 알림 메시지의 중복을 방지할 수 있습니다. 이 스위치는 Outlook에서 모임 항목을 처리할 수 있도록 해당 스위치를 사용 중인 컴퓨터에 대한 잠금을 해제합니다. |
/cleansubscriptions | 등록 기능에 대한 속성과 등록 메시지를 삭제합니다. |
/cleanviews | 기본 보기를 복원합니다. 사용자가 만든 사용자 지정 보기는 모두 손실됩니다. |
/embedding | 표준 OLE 공동 작성을 위해 명령줄 매개 변수 없이 사용됩니다. |
/f msg 파일 이름 | 지정된 메시지 파일(.msg)이나 Microsoft Office 검색 조건 저장(.oss)을 엽니다. |
/finder | 상세하게 찾기 대화 상자를 엽니다. |
/firstrun | Outlook을 처음 실행하는 것처럼 시작합니다. |
/hol hol 파일 이름 | 지정한 .hol 파일을 엽니다. |
/ical ics 파일 이름 | 지정한 .ics 파일을 엽니다. |
/importprf prf 파일 이름 | Outlook을 시작하고 정의한 MAPI 프로필(*.prf)을 열거나 가져옵니다. Outlook이 이미 열려 있으면 다음에 새로 시작할 때 가져올 프로필을 대기열에 넣습니다. |
/launchtraininghelp 자산 ID | 도움말 창을 열고 자산 ID에 지정된 도움말 항목을 표시합니다. |
/m 전자 메일 이름 | 사용자가 전자 메일 이름을 항목에 추가하는 방법을 제공합니다. /c 명령줄 매개 변수와 함께 사용해야 제대로 작동합니다. 예를 들면 다음과 같습니다.
|
/nocustomize | outcmd.dat(사용자 지정 도구 모음)를 로드하지 않고 Outlook을 시작합니다. |
/noextensions | 확장 프로그램을 해제한 상태로 추가 기능 관리자 목록에 표시하여 Outlook을 시작합니다. |
/nopreview | 읽기 창을 해제한 상태로 Outlook을 시작합니다. |
/p msg 파일 이름 | 지정한 메시지(.msg)를 인쇄합니다. |
/profile 프로필 이름 | 지정한 프로필을 로드합니다. 프로필 이름에 공백이 있으면 프로필 이름을 인용 부호(")로 묶습니다. |
/profiles | 도구 메뉴의 옵션 설정에 관계없이 프로필 선택 대화 상자를 엽니다. |
/recycle | 기존 Outlook 창이 있을 경우 해당 창에서 Outlook을 시작합니다. /explorer 또는/folder와 함께 사용합니다. |
/remigratecategories | Outlook을 시작하고 기본 사서함에 대해 다음 명령을 실행합니다.
참고 이 스위치는 각 Outlook 사서함 속성 대화 상자의 색 범주로 업그레이드 명령과 동일합니다. |
/resetfolders | 기본 배달 위치에 없는 폴더를 복원합니다. |
/resetfoldernames | 받은 편지함 또는 보낸 편지함 같은 기본 폴더 이름을 현재 Office 사용자 인터페이스 언어로 된 기본 이름으로 다시 설정합니다. 예 를 들어 처음에 러시아어 사용자 인터페이스를 사용하는 Outlook 사서함에 연결하면 러시아어로 된 기본 폴더 이름을 바꿀 수 없습니다. 기본 폴더 이름을 일본어나 영어와 같은 다른 언어로 변경하려면 사용자 인터페이스 언어를 변경하거나 다른 언어 버전의 Outlook을 설치한 후에 이 스위치를 사용하여 기본 폴더 이름을 다시 설정할 수 있습니다. |
/resetformregions | 양식 영역 캐시를 비우고 Windows 레지스트리에서 양식 영역 정의를 다시 로드합니다. |
/resetnavpane | 현재 프로필의 탐색 창을 지우고 새로 만듭니다. |
/resetsearchcriteria | 찾기 조건을 모두 다시 설정하여 각 모듈에 기본 조건 집합을 표시합니다. |
/resetsharedfolders | 탐색 창에서 모든 공유 폴더를 제거합니다. |
/resettodobar | 현재 프로필에 대한 할 일 작업 목록을 지우고 다시 만듭니다. 할 일 목록 검색 폴더가 삭제되고 다시 생성됩니다. |
/rpcdiag | Outlook을 열고 RPC(원격 프로시저 호출) 연결 상태 대화 상자를 표시합니다. |
/safe | Microsoft Exchange 클라이언트 확장(ECE), 읽기 창 또는 사용자 지정된 도구 모음을 사용하지 않고 Outlook을 시작합니다. COM(Component Object Model) 추가 기능이 해제됩니다. |
/safe:1 | 읽기 창을 해제한 상태로 Outlook을 시작합니다. |
/safe:3 | Microsoft Exchange 클라이언트 확장(ECE)을 해제한 상태로 추가 기능 관리자 목록에 표시하여 Outlook을 시작합니다. COM(Component Object Model) 추가 기능이 해제됩니다. |
/safe:4 | outcmd.dat(사용자 지정 도구 모음)를 로드하지 않고 Outlook을 시작합니다. |
/select 폴더 이름 | Outlook 을 시작하고 지정한 폴더를 새 창에서 엽니다. 예를 들어 Outlook을 열고 기본 일정을 표시하려면 "c:\program files\microsoft office\office12\outlook.exe" /select outlook:calendar를 사용합니다. |
/share feed://URL/파일 이름 /share stssync://URL /share web://URL/파일 이름 | Outlook에 연결하기 위한 공유 URL을 지정합니다. 예를 들어 stssync://URL을 사용하면 Microsoft Windows SharePoint Services 3.0 목록을 Outlook에 연결할 수 있습니다. |
/sniff | Outlook을 시작하고 받은 편지함에서 새 모임 요청을 검색하여 일정에 추가합니다. |
/t oft 파일 이름 | 지정한 .oft 파일을 엽니다. |
/v vcf 파일 이름 | 지정한 .vcf 파일을 엽니다. |
/vcal vcs 파일 이름 | 지정한 .vcs 파일을 엽니다. |
/x xnk 파일 이름 | 지정한 .xnk 파일을 엽니다. |
2009년 7월 21일 화요일
미디어법 강행
오늘 오전에 속보로 나온 뉴스이다
미디어법!!
도데체 미디어법이 뭐길래 이 법안을 둘러싸고 그렇게들 난리인지...
지금 서민들은 오르는 세금에 여러가지 불편함을 안고 살아가고 있지만, 그런 서민들의 고통은 뒷전인듯 서로 미디어법만 둘러싸고 싸우고들 있다
웬만하면 정치적인 부분에 대한 언급은 머리속으로만 하려고 했는데...
하는 꼬라지들 보면 정말...하는거라고는 입으로 싸우는것밖에 없으면서 나보다 많은 연봉을 받는 X들 생각하니 하도 열이 받아서리...쩝~
(그런 국회의원 나도 뽑아주면 성심성의껏 반대파들 깔아뭉갤수 있겠다!! 제발 뽑아만줘~ 현피까지 책임질께!!)
물론 미디어법이라는것이 중요하지 않다는것은 아니다
하지만 지금 중요한건 이걸 중점으로 다뤄야 하는가에 대한 의문이다
국민들의 의견을 대변하기 위해 뽑힌 자들이, 왜 국민들의 생각을 대변하고 옹호하지는 못할망정, 나중에 자기네들 밥그릇으로 쓰기 위한것에 대해 저 X랄들인지 한심하기 그지없다
이럴바에 아예 안뽑았음 좋았을것을...
그냥 조선시대 임금님이 통치하던때가 지금보다는 더 덜 억울하지 않을까 생각해본다
미디어법!!
도데체 미디어법이 뭐길래 이 법안을 둘러싸고 그렇게들 난리인지...
지금 서민들은 오르는 세금에 여러가지 불편함을 안고 살아가고 있지만, 그런 서민들의 고통은 뒷전인듯 서로 미디어법만 둘러싸고 싸우고들 있다
웬만하면 정치적인 부분에 대한 언급은 머리속으로만 하려고 했는데...
하는 꼬라지들 보면 정말...하는거라고는 입으로 싸우는것밖에 없으면서 나보다 많은 연봉을 받는 X들 생각하니 하도 열이 받아서리...쩝~
(그런 국회의원 나도 뽑아주면 성심성의껏 반대파들 깔아뭉갤수 있겠다!! 제발 뽑아만줘~ 현피까지 책임질께!!)
물론 미디어법이라는것이 중요하지 않다는것은 아니다
하지만 지금 중요한건 이걸 중점으로 다뤄야 하는가에 대한 의문이다
국민들의 의견을 대변하기 위해 뽑힌 자들이, 왜 국민들의 생각을 대변하고 옹호하지는 못할망정, 나중에 자기네들 밥그릇으로 쓰기 위한것에 대해 저 X랄들인지 한심하기 그지없다
이럴바에 아예 안뽑았음 좋았을것을...
그냥 조선시대 임금님이 통치하던때가 지금보다는 더 덜 억울하지 않을까 생각해본다
2009년 7월 16일 목요일
2009년 7월 9일 목요일
dmp 분석하기
블루스크린 발생시 원인 분석하기
우선 시스템 오류시 디버깅 정보를 Full Dump로 설정해야 한다
(Mini Dump로 설정해도 원인은 대략 알 수 있지만 정확한 분석을 위해 Full Dump로)
이제 오류 발생시 생성된 Dump 파일을 찾아보자
(C:\Windows\Minidump) <= 나도 지금까지 계속 Mini Dump로 설정을 해놓고 써서 실제 Full Dump로 생성될때도 해당 폴더인지는 의문??
이제 분석을 위해 Debugging Tool을 실행시킨다
해당 Tool은 여기에서 다운로드~ (X86용)
다운로드 하기 귀찮으면 여기로~
문제가 발생된 OS에 따른 심볼도 등록해야하므로 미리 설치해놓는다
해당 심볼은 여기에서 다운로드 (각 OS별)
이제 Windbg를 실행시켜 문제가 발생된 OS의 심볼을 등록시킨다
등록이 끝났으면 dmp 파일을 불러온다
이것저것 내용들이 나온다
어떤 dll들이 사용되었고 어쩌고 저쩌고~
그 중 맨 마지막에 나오는 Probably caused by : XXXXXXX 이 부분의 파일명이 문제가 발생된 것이므로, 해당 원인을 다시 파악해서 문제 해결 끝~
아주 쉽다~
우선 시스템 오류시 디버깅 정보를 Full Dump로 설정해야 한다
(Mini Dump로 설정해도 원인은 대략 알 수 있지만 정확한 분석을 위해 Full Dump로)
이제 오류 발생시 생성된 Dump 파일을 찾아보자
(C:\Windows\Minidump) <= 나도 지금까지 계속 Mini Dump로 설정을 해놓고 써서 실제 Full Dump로 생성될때도 해당 폴더인지는 의문??
이제 분석을 위해 Debugging Tool을 실행시킨다
해당 Tool은 여기에서 다운로드~ (X86용)
다운로드 하기 귀찮으면 여기로~
펼쳐두기..
dbg_x86_6.11.1.404.part1.rar문제가 발생된 OS에 따른 심볼도 등록해야하므로 미리 설치해놓는다
해당 심볼은 여기에서 다운로드 (각 OS별)
펼쳐두기..
이제 Windbg를 실행시켜 문제가 발생된 OS의 심볼을 등록시킨다
등록이 끝났으면 dmp 파일을 불러온다
이것저것 내용들이 나온다
어떤 dll들이 사용되었고 어쩌고 저쩌고~
그 중 맨 마지막에 나오는 Probably caused by : XXXXXXX 이 부분의 파일명이 문제가 발생된 것이므로, 해당 원인을 다시 파악해서 문제 해결 끝~
아주 쉽다~
7.7 DDoS Attack 에 대한 개인적인 생각
이번 DDoS공격을 당하면서 많은 사람들은 우리나라의 보안 현실에 대해 많은 실망을 나타냈을리라 생각한다
솔직히 보안분야에 12년가량 몸담고 있는 사람으로써 우리나라의 보안체계는 아직도 한참 멀었다는 생각을 늘 하고 있다
뭐...여러가지 이슈도 있고 할 말도 있지만 일단 이번 DDoS공격에 대한 개인적인 의견을 이야기 하고자 한다
DDoS에 의해 피해가 생길때까지 보안업체들, 백신업체들, 그리고 그 수 많은 IT인력들과 보안인력들은 무엇을 하고 있었는가, 많은 질타가 있으리라 생각한다
하지만 이 공격의 특성을 살펴보면 이런 질타는 결국 '제 얼굴에 침뱉기'라는 것을 알아야 한다
DoS, DDoS공격은 말 그대로 서비스를 정상적으로 하지 못하도록 하는 공격이고, 대량의 트래픽을 전송함으로써 해당 Host, 또는 해당 대역에 대해 정상적인 서비스를 하지 못하도록 하는 공격이다
이 대량의 트래픽을 발생시키기 위해서는 무엇이 필요할까?
내 PC의 랜카드는 100M 랜카드야~ 나 혼자 100M 트래픽을 보내 저 서버를 죽여버릴테다~!!!
초등학생정도의 사고 체계에서나 나올법한 이야기이다
이미 여러차례 DoS, DDoS공격에 대해 메스컴에서 설명을 들었기에 바로 본론으로 들어간다
DDoS공격을 하기 위해서는 여러대의 시스템이 필요하다
이런 시스템들은 어디서 나올까? 공격자가 자비로 수백, 수천대의 PC를 구입해서 자신의 집에 차곡차곡 쌓아놓고 일일이 공격명령을 내릴까?
그게 아니라는것은 이 글을 읽고 있는 사람이라면 다 알고 있을것이다
바로 지금 개개인이 사용하는 PC를 이용해서 공격 시스템군을 형성하는 것이고, 이렇게 만들기 위해서는 개개인이 보안에 대한 아무런 인식없이 PC를 사용해야 하는 것이다
백신은 귀찮아, 방화벽도 귀찮아, 보안패치는 잊은지 오래...
이렇게 사용되는 PC들은 결국 공격자의 손에 들어가고 이러한 시스템들이 모여 내가 들어가고자 하는 홈페이지를 마비시키게 되는 것이다
백신 가격이 비싸서....방화벽이 얼마나 비싸고 귀찮은데...
무료로 제공되는 백신도 검색하면 얼마던지 찾을 수 있고, 방화벽도 OS에서 기본적으로 제공되는 성능만으로도 기본적인 공격은 충분히 차단할 수 있다
결국 오늘날 이 사태는 아무런 생각없이 PC를 사용한 사람들로 인해 벌어진 것이지, 현재 우리나라 보안업계에 종사하고 있는 사람들의 실력이 공격자보다 뒤떨어져 발생된 것은 아니라는 것이다
지금 이 시간에도 며칠동안 집에도 못들어가고 사무실 의자에서 쪼그리고 충혈된 눈으로 모니터를 쳐다보는 그들에게 필요한건 수고했다는 격려 한마디!!!
(아움~ 그러고보니 나도 수고했다라는 말 들어본지 몇년 됐군...-_-;;)
솔직히 보안분야에 12년가량 몸담고 있는 사람으로써 우리나라의 보안체계는 아직도 한참 멀었다는 생각을 늘 하고 있다
뭐...여러가지 이슈도 있고 할 말도 있지만 일단 이번 DDoS공격에 대한 개인적인 의견을 이야기 하고자 한다
DDoS에 의해 피해가 생길때까지 보안업체들, 백신업체들, 그리고 그 수 많은 IT인력들과 보안인력들은 무엇을 하고 있었는가, 많은 질타가 있으리라 생각한다
하지만 이 공격의 특성을 살펴보면 이런 질타는 결국 '제 얼굴에 침뱉기'라는 것을 알아야 한다
DoS, DDoS공격은 말 그대로 서비스를 정상적으로 하지 못하도록 하는 공격이고, 대량의 트래픽을 전송함으로써 해당 Host, 또는 해당 대역에 대해 정상적인 서비스를 하지 못하도록 하는 공격이다
이 대량의 트래픽을 발생시키기 위해서는 무엇이 필요할까?
내 PC의 랜카드는 100M 랜카드야~ 나 혼자 100M 트래픽을 보내 저 서버를 죽여버릴테다~!!!
초등학생정도의 사고 체계에서나 나올법한 이야기이다
이미 여러차례 DoS, DDoS공격에 대해 메스컴에서 설명을 들었기에 바로 본론으로 들어간다
DDoS공격을 하기 위해서는 여러대의 시스템이 필요하다
이런 시스템들은 어디서 나올까? 공격자가 자비로 수백, 수천대의 PC를 구입해서 자신의 집에 차곡차곡 쌓아놓고 일일이 공격명령을 내릴까?
그게 아니라는것은 이 글을 읽고 있는 사람이라면 다 알고 있을것이다
바로 지금 개개인이 사용하는 PC를 이용해서 공격 시스템군을 형성하는 것이고, 이렇게 만들기 위해서는 개개인이 보안에 대한 아무런 인식없이 PC를 사용해야 하는 것이다
백신은 귀찮아, 방화벽도 귀찮아, 보안패치는 잊은지 오래...
이렇게 사용되는 PC들은 결국 공격자의 손에 들어가고 이러한 시스템들이 모여 내가 들어가고자 하는 홈페이지를 마비시키게 되는 것이다
백신 가격이 비싸서....방화벽이 얼마나 비싸고 귀찮은데...
무료로 제공되는 백신도 검색하면 얼마던지 찾을 수 있고, 방화벽도 OS에서 기본적으로 제공되는 성능만으로도 기본적인 공격은 충분히 차단할 수 있다
결국 오늘날 이 사태는 아무런 생각없이 PC를 사용한 사람들로 인해 벌어진 것이지, 현재 우리나라 보안업계에 종사하고 있는 사람들의 실력이 공격자보다 뒤떨어져 발생된 것은 아니라는 것이다
지금 이 시간에도 며칠동안 집에도 못들어가고 사무실 의자에서 쪼그리고 충혈된 눈으로 모니터를 쳐다보는 그들에게 필요한건 수고했다는 격려 한마디!!!
(아움~ 그러고보니 나도 수고했다라는 말 들어본지 몇년 됐군...-_-;;)
2009년 7월 8일 수요일
가보고 싶은곳 - 중국
홍콩을 가봤으면 그 다음으로는 중국에 도전해보자
중국은 워낙 땅이 넓어서 어느 지역을 갈지 아직 정하지는 못했지만...
일단 상해쪽을 가볼까 생각중
물가가 비싸다고하여 돈만 엄청 쓰고 올것 같아 약간 걱정은 되지만, 그래도 나름 잘 꾸며진 도시이기에 여행함에 있어서 불편함은 없을듯
(혼자 떠나는 여행이라면 좀 더 외각쪽으로 가보고 싶다... 장가계라던가...다른데는 모른다 ㅋ)
상해쪽은 3박 4일정도의 일정으로 다녀오면 딱 좋을듯~
정보를 모아보자~
중국은 워낙 땅이 넓어서 어느 지역을 갈지 아직 정하지는 못했지만...
일단 상해쪽을 가볼까 생각중
물가가 비싸다고하여 돈만 엄청 쓰고 올것 같아 약간 걱정은 되지만, 그래도 나름 잘 꾸며진 도시이기에 여행함에 있어서 불편함은 없을듯
(혼자 떠나는 여행이라면 좀 더 외각쪽으로 가보고 싶다... 장가계라던가...다른데는 모른다 ㅋ)
상해쪽은 3박 4일정도의 일정으로 다녀오면 딱 좋을듯~
정보를 모아보자~
가보고 싶은곳 - 홍콩
홍콩도 예전에 가봤지만, 그 멋진 경치와 맛있는 음식들을 생각하며 그 당시 다짐했었다
나중에 꼭!!! 다시 와보자
홍콩은 면적이 넓지 않기때문에 일주일정도의 일정으로 예전 코스를 그대로 답습하면 될 것 같다~
나중에 꼭!!! 다시 와보자
홍콩은 면적이 넓지 않기때문에 일주일정도의 일정으로 예전 코스를 그대로 답습하면 될 것 같다~
가보고 싶은곳 - 일본
당장은 해외 여행갈 형편이 되지 않기때문에...
일단 가고싶은곳을 적어본다
(혹시 아나? 누가 후원으로 여행을 보내줄지? ㅋㅋ)
첫번째 목표지 [일본]
예전에 가보긴했지만 다시 한번 가보고 싶은곳~
우선 예전 코스대로 신주쿠, 동경, 오다이바를 경유~
좀 더 정보를 모아보자~
일단 가고싶은곳을 적어본다
(혹시 아나? 누가 후원으로 여행을 보내줄지? ㅋㅋ)
첫번째 목표지 [일본]
예전에 가보긴했지만 다시 한번 가보고 싶은곳~
우선 예전 코스대로 신주쿠, 동경, 오다이바를 경유~
좀 더 정보를 모아보자~
7.7 DDoS Attack 전용백신
안랩 홈페이지를 통해서 배포되고 있지만 7월 9일 현재 안랩 홈페이지가 2차 공격목표가 되어 접속이 원할하지 않다
필요한 사람은 다운받아 검사해보기~
필요한 사람은 다운받아 검사해보기~
7.7 DDoS Attack
이번 DDoS 공격은 예전의 공격과는 약간 차이가 있다
일단 중앙에서 명령을 내리는 C&C가 없다는것
이미 예전에 이런 공격이 있을꺼라 예상은 했지만 이렇게 막상 닥쳐오니 정신이 하나도 없다
(아주 공교롭게도 내가 예전에 생각해놓은 공격 시나리오대로 공격 형태 및 대상이 선정되어 난감하다 -_-;;)
현재 공격대상이 된 곳은 포털 사이트 및 국가기관 홈페이지들
국정원에서는 북한이 개입된 공격이라 추정하는데...과연 그럴까?
만약 내가 공격자라면?
가령 예를 들어 NHN이 마음에 안들어서 공격 대상으로 삼고 싶다
이때 NHN만 공격대상으로 삼게 되면 수사대상이 좁혀지게 될 것이다
(물론 대한민국 국민중에 NHN을 마음에 들어하지 않는 사람을 추려내는것이 가능한 일은 아니겠지만)
이때 몇몇 사이트를 양념으로 추가하게 된다면?
"내가 원하는 사이트 : 양념사이트" 의 비율을 적절히 조합한다면, 수사하는 입장에서도 혼선이 생길 것이다
만약 내가 북한의 추종세력의 공격자라면?
단순하게 홈페이지 다운시키는 공격을 할까?
솔직히 Defacement 공격이나 DoS, DDoS공격은 악의적인 목적을 갖고 공격한다기보다 2차적인 목적이나 의미를 갖고 공격하는 것에 의의를 둔다
북한 또는 북한 추정세력이 단순히 홈페이지 접속 못하게 하고 만족할까?
아마도 보안관리자가 눈치채지 못하도록 은밀하게 접근하여 서버의 Admin권한을 획득한다거나 정보취득에 주안점을 두지는 않을까 생각해본다
북한이나 북한 추종세력이라기보다 현정권에 대해 비판의식을 갖고 있는 사람들이 아닐까 생각해본다
공격자는 누구인가?
앞에서 이야기 했듯이 국정원은 북한 또는 북한 추종세력이라 했는데...
과연 그 사람들은 (북한이던 북한 추종세력이던) 우리나라 사람일까? 아니면 이전의 DoS 공격처럼 중국의 Hacker들일까?
내 개인적인 생각으로는 아마도 우리나라 사람들이 포함된 공격자일 것이다라는 것이다
대략 2~4명정도의 인원으로 구성이 되어 있고 100% 우리나라 사람이거나, 적어도 2명정도 이상이 포함된 조직일 것이다
공격 대상들이 우리나라 포털사이트 및 은행권 사이트들이 포함되어 있고, 한나라당 홈페이지도 포함되어 있다
뭐...청와대나 대통령 홈페이지야 외국에서도 종종 타켓으로 삼기때문에 이는 연막일테고, 아무리 네이버가 대형 포털이라고는 하지만 외국에서도 관심있는 사람들만이 알정도의 규모이고, 한나라당 또한 우리나라에 지극적인 관심을 갖고 있는 사람이 아니고서는 알 리가 없다
그럼 왜 공격대상(1차)에 미국 관련 정부기관들이 포함되어 있을까?
이 역시 양념이아닐까 생각된다
어제 동료들과 여담으로 주고 받은것이 2차 공격이 있을것이다라는 것이다
(물론 이것도 예전에 예상했던 시나리오였고...)
공격형태가 C&C를 통해 이루어지는 것이 아니기때문에, 누군가 공격코드 샘플을 입수한다면, 그리고 약간의 (중학생 정도의 수준?) Reversing기술만 갖고 있다면, 대상지를 바꾼 2차 공격은 충분히 가능할 것이다
이렇게 생각한다면 3차 공격도 충분히 가능하다는것?
그러나 과연 3차 공격은 이루어질것인가?
내 개인적인 소견으로 본다면 3차 공격은 당분간 이루어지지 않을 것이다
이 당분간이라는 기간은 공격자의 잔머리수준에 따라 달라질 것인데..
다시 내가 공격자라면?
현재 2차 공격까지 진행되고 있고, 이제 우리나라의 모든 수사기관들이 눈에 불을 켜고 찾고 있다
이 상황에서 3차 공격을 감행한다면, 어느정도 코드분석이 이루어진 상태에서 공격코드 발원지를 찾는 것은 이전보다 쉬워진 상태
어느정도 이런 공격에 대해 사전에 생각을 하고 진행을 하는 공격자라면, 이쯤에서 한템포 쉬어가며 공격형태를 바꿀것이다
아마 이쯤에서 나올만한 공격형태는 이전처럼 공격코드 내에 대상지를 하드코딩 시킨 상태에서 나름 대상지를 바꾸기 위한 업데이트 형태를 갖추지 않을까 생각된다
(여기서부터는 나의 시나리오에 포함되어 있지 않기때문에 이제부터 나도 머리 싸매고 고민해봐야 할 부분이다)
일단 중앙에서 명령을 내리는 C&C가 없다는것
이미 예전에 이런 공격이 있을꺼라 예상은 했지만 이렇게 막상 닥쳐오니 정신이 하나도 없다
(아주 공교롭게도 내가 예전에 생각해놓은 공격 시나리오대로 공격 형태 및 대상이 선정되어 난감하다 -_-;;)
현재 공격대상이 된 곳은 포털 사이트 및 국가기관 홈페이지들
국정원에서는 북한이 개입된 공격이라 추정하는데...과연 그럴까?
만약 내가 공격자라면?
가령 예를 들어 NHN이 마음에 안들어서 공격 대상으로 삼고 싶다
이때 NHN만 공격대상으로 삼게 되면 수사대상이 좁혀지게 될 것이다
(물론 대한민국 국민중에 NHN을 마음에 들어하지 않는 사람을 추려내는것이 가능한 일은 아니겠지만)
이때 몇몇 사이트를 양념으로 추가하게 된다면?
"내가 원하는 사이트 : 양념사이트" 의 비율을 적절히 조합한다면, 수사하는 입장에서도 혼선이 생길 것이다
만약 내가 북한의 추종세력의 공격자라면?
단순하게 홈페이지 다운시키는 공격을 할까?
솔직히 Defacement 공격이나 DoS, DDoS공격은 악의적인 목적을 갖고 공격한다기보다 2차적인 목적이나 의미를 갖고 공격하는 것에 의의를 둔다
북한 또는 북한 추정세력이 단순히 홈페이지 접속 못하게 하고 만족할까?
아마도 보안관리자가 눈치채지 못하도록 은밀하게 접근하여 서버의 Admin권한을 획득한다거나 정보취득에 주안점을 두지는 않을까 생각해본다
북한이나 북한 추종세력이라기보다 현정권에 대해 비판의식을 갖고 있는 사람들이 아닐까 생각해본다
공격자는 누구인가?
앞에서 이야기 했듯이 국정원은 북한 또는 북한 추종세력이라 했는데...
과연 그 사람들은 (북한이던 북한 추종세력이던) 우리나라 사람일까? 아니면 이전의 DoS 공격처럼 중국의 Hacker들일까?
내 개인적인 생각으로는 아마도 우리나라 사람들이 포함된 공격자일 것이다라는 것이다
대략 2~4명정도의 인원으로 구성이 되어 있고 100% 우리나라 사람이거나, 적어도 2명정도 이상이 포함된 조직일 것이다
공격 대상들이 우리나라 포털사이트 및 은행권 사이트들이 포함되어 있고, 한나라당 홈페이지도 포함되어 있다
뭐...청와대나 대통령 홈페이지야 외국에서도 종종 타켓으로 삼기때문에 이는 연막일테고, 아무리 네이버가 대형 포털이라고는 하지만 외국에서도 관심있는 사람들만이 알정도의 규모이고, 한나라당 또한 우리나라에 지극적인 관심을 갖고 있는 사람이 아니고서는 알 리가 없다
그럼 왜 공격대상(1차)에 미국 관련 정부기관들이 포함되어 있을까?
이 역시 양념이아닐까 생각된다
===============================================================================
어제 동료들과 여담으로 주고 받은것이 2차 공격이 있을것이다라는 것이다
(물론 이것도 예전에 예상했던 시나리오였고...)
공격형태가 C&C를 통해 이루어지는 것이 아니기때문에, 누군가 공격코드 샘플을 입수한다면, 그리고 약간의 (중학생 정도의 수준?) Reversing기술만 갖고 있다면, 대상지를 바꾼 2차 공격은 충분히 가능할 것이다
이렇게 생각한다면 3차 공격도 충분히 가능하다는것?
그러나 과연 3차 공격은 이루어질것인가?
내 개인적인 소견으로 본다면 3차 공격은 당분간 이루어지지 않을 것이다
이 당분간이라는 기간은 공격자의 잔머리수준에 따라 달라질 것인데..
다시 내가 공격자라면?
현재 2차 공격까지 진행되고 있고, 이제 우리나라의 모든 수사기관들이 눈에 불을 켜고 찾고 있다
이 상황에서 3차 공격을 감행한다면, 어느정도 코드분석이 이루어진 상태에서 공격코드 발원지를 찾는 것은 이전보다 쉬워진 상태
어느정도 이런 공격에 대해 사전에 생각을 하고 진행을 하는 공격자라면, 이쯤에서 한템포 쉬어가며 공격형태를 바꿀것이다
아마 이쯤에서 나올만한 공격형태는 이전처럼 공격코드 내에 대상지를 하드코딩 시킨 상태에서 나름 대상지를 바꾸기 위한 업데이트 형태를 갖추지 않을까 생각된다
(여기서부터는 나의 시나리오에 포함되어 있지 않기때문에 이제부터 나도 머리 싸매고 고민해봐야 할 부분이다)
2009년 7월 2일 목요일
Firefox 3.5
7월 1일부로 FireFox 3.5 배포가 시작되었다
내 PC에서는 자동 업데이트를 셋팅해놓고 쓰고 있었는데 오늘(3일)이 되도록 새로운 버젼 업데이트에 대한 경고가 뜨지 않네?
수동으로 업데이트 검사를 하니 이제서야 업데이트를 시작한다고 하는건 뭥미?
3.5 버젼의 달라진 점으로 3가지를 제시하고 있는데...
"3.0 보다 2배 빨라졌다??"
과연 2배의 속도가 나오련지 무지무지 기대된다 ㅋㅋ
아직 .NotFramework 1.1에 대한 지원 플러그 인은 나오지 않아서 업무상 사용하는데 약간의 불편함은 있겠지만....
뭐~ 거의 안쓰는 기능이니까 상관 없당 웅트트트~
하지만 예전의 F/F에서도 여러개의 탭창을 띄워놓으면 IE 못지않게 버벅거림과 엄청난 메모라 사용량을 보여주었었는데...과연 이번 버젼에서는 이런 부분을 향상시켜을런지~
PS : 설치후 몇시간정도 사용해봤는데...
뭐가 빨라졌다는건지 모호하다
예전 버젼보다 빨라졌다!! 라고해서 그런지 약간~ 아주아주 약간 빨라졌나? 싶기도 한데
확실한건 예전 버젼보다 CPU 점유율이 높다는것
탭 페이지는 예전보다 절반정도밖에 안띄워놨는데, CPU사용량은 언제나 50% 이상이니....
지금 글을 쓰면서도 글써지는 속도가 타이핑 속도를 못 따라가고 있다 ㅠ.ㅠ
다시 롤백하고 싶은 마음 간절~
내 PC에서는 자동 업데이트를 셋팅해놓고 쓰고 있었는데 오늘(3일)이 되도록 새로운 버젼 업데이트에 대한 경고가 뜨지 않네?
수동으로 업데이트 검사를 하니 이제서야 업데이트를 시작한다고 하는건 뭥미?
3.5 버젼의 달라진 점으로 3가지를 제시하고 있는데...
"3.0 보다 2배 빨라졌다??"
과연 2배의 속도가 나오련지 무지무지 기대된다 ㅋㅋ
펼쳐두기..
아직 .NotFramework 1.1에 대한 지원 플러그 인은 나오지 않아서 업무상 사용하는데 약간의 불편함은 있겠지만....
뭐~ 거의 안쓰는 기능이니까 상관 없당 웅트트트~
하지만 예전의 F/F에서도 여러개의 탭창을 띄워놓으면 IE 못지않게 버벅거림과 엄청난 메모라 사용량을 보여주었었는데...과연 이번 버젼에서는 이런 부분을 향상시켜을런지~
PS : 설치후 몇시간정도 사용해봤는데...
뭐가 빨라졌다는건지 모호하다
예전 버젼보다 빨라졌다!! 라고해서 그런지 약간~ 아주아주 약간 빨라졌나? 싶기도 한데
확실한건 예전 버젼보다 CPU 점유율이 높다는것
탭 페이지는 예전보다 절반정도밖에 안띄워놨는데, CPU사용량은 언제나 50% 이상이니....
지금 글을 쓰면서도 글써지는 속도가 타이핑 속도를 못 따라가고 있다 ㅠ.ㅠ
다시 롤백하고 싶은 마음 간절~
2009년 7월 1일 수요일
V3 IS 8.0 USB 자동스캔 Disable Reg.
V3 IS 8.0
매우 가벼워진듯 싶다
거의 일주일 사용해보고 있는데, 퍼포먼스 부분에 대해서는 이전 버젼들에 비해 상당히 좋아졌음을 느낄 수 있다
대부분의 자질구레한 동작으로 '설정'창을 통해 설정이 가능하나 USB 삽입시 자동 검사 옵션은 어디를 봐도 찾아볼 수 없다
(내가 못찾은것일 수도 있다. 내가 못찾은것이라면...댓글로 알려주시길~)
7.0까지는 이런 부분에 대해서 별도의 어플리케이션으로 본사에서 제공을 한 듯 싶으나...8.0에 대해서는 아직 본사에서도 언급이...
그래서 내가 레지스트리 값을 뒤져서 비활성화 시키는 Reg.를 만들었다
필요한 사람은 가져다 쓰길~
PS : USB자동검사를 해지함은 보안적으로 매우 취약하므로, 이를 Disable 시킴으로써 발생되는 모든 문제는 본인이 책임질 것!!
나는 코드 분석이나 Forensic등의 용도로 하루에도 수십차례 USB를 꽂았다 뺐다 해야하기에, 그리고 USB등에 있는 자료들이 백신으로 검사했을 때 문제가 발생될 수 있기에 만든 Reg.임을 알아두시길~
편리함이나, 안전하냐....동전의 양면과도 같은것!!
매우 가벼워진듯 싶다
거의 일주일 사용해보고 있는데, 퍼포먼스 부분에 대해서는 이전 버젼들에 비해 상당히 좋아졌음을 느낄 수 있다
대부분의 자질구레한 동작으로 '설정'창을 통해 설정이 가능하나 USB 삽입시 자동 검사 옵션은 어디를 봐도 찾아볼 수 없다
(내가 못찾은것일 수도 있다. 내가 못찾은것이라면...댓글로 알려주시길~)
7.0까지는 이런 부분에 대해서 별도의 어플리케이션으로 본사에서 제공을 한 듯 싶으나...8.0에 대해서는 아직 본사에서도 언급이...
그래서 내가 레지스트리 값을 뒤져서 비활성화 시키는 Reg.를 만들었다
필요한 사람은 가져다 쓰길~
PS : USB자동검사를 해지함은 보안적으로 매우 취약하므로, 이를 Disable 시킴으로써 발생되는 모든 문제는 본인이 책임질 것!!
나는 코드 분석이나 Forensic등의 용도로 하루에도 수십차례 USB를 꽂았다 뺐다 해야하기에, 그리고 USB등에 있는 자료들이 백신으로 검사했을 때 문제가 발생될 수 있기에 만든 Reg.임을 알아두시길~
편리함이나, 안전하냐....동전의 양면과도 같은것!!
피드 구독하기:
글 (Atom)