Security TaskManager

몇몇 프로세스 정보를 찾아보다가 아래의 사이트를 발견했고
거기서 좀 괜찮다 싶은 Tool을 찾아냈다

일반적인 Windows의 작업관리자 같은 건데...
이녀석의 독특한 기능은 각각의 프로세스에 대한 정보(악성코드 여부)를 같이 보여준다

프로세스의 정보, 위험도, 그리고 악성코드의 차단등의 기능이 있고, 한글도 지원한다
(아쉽게도 홈페이지에서도 한글 지원에 대해 분명히 밝히고 있지만, 홈페이지에서 다운받아 설치시 에스파니아 어 부분에서 설치가 중단된다.  아마 유니코드에 대해 100% 완벽한 지원이 이루어지지 않아서 그런것 같은데....)

해당 프로세스에 대해서 코멘트를 추가할 수도 있고, 일반적인 작업관리자 처럼 프로세스 종료도 가능하다
프로세스의 세부정보는 단지 해당 파일의 속성(R)보기와 내용이 같아 약간 아쉽다

** 정리

장점 1. 프로세스의 악성코그 여부를 위험도로 확인할 수 있다
장점 2. 외국에서 만든 프로그램인데 한글이 지원된다

단점 1. 한글이 지원되지만 어설프다 (설치과정에서도 약간의 꽁수를...프로그램 실행에서도 간혹..한글이 깨진다.)
단점 2. 최초 실행시 프로세스 정보를 얻어오는데 시간이 조금 걸린다
단점 3. 실행시킨 시점에서의 프로세스 정보를 얻어오지만, 정보의 갱신(새로고침)은 수동이다 -_-;;
단점 4. 지가 모르는 프로세스는 죄다 위험도 100%다

** 결론

보안을 하는 입장에서 획기적인 프로그램이다!! 라고 잠깐 생각을 했다
꼭 필요한 프로그램은 아니지만, 가끔 들여다보며 이런저런 정보를 얻을 수 있을 것 같다
OpenSource Project로 소스가 오픈되어 있으면 Process Explorer처럼 수정해보고픈 프로그램이다
(개인적으로 ProcessExplorer에 이 프로그램에 있는 악성코드 정보/위험도 부분을 추가 시키면 딱 좋을것 같다)

프로세스 정보 확인

간혹 내 PC가 이상증상을 보일때 Process Explorer나 작업관리자를 통하여 의심 프로세스를 확인하곤 한다
하지만 프로세스의 종류를 모두 다 알 수는 없는 법

이런 프로세스의 정보를 확인할 수 있는 사이트..

http://www.neuber.com/taskmanager/process/index.html

Portable이 대세예요~!! WireShark까징~

개인적으로 예전부터(거의 90년 초부터) 모든 프로그램을 Portable 화 시켜서 많이 사용했다
물론 그 당시에는 지금처럼 실행파일 하나로 동작하는 그런 개념은 아니였고...
프로그램 사용시 따로 설치할 필요가 없도록 디렉토리에 이런저런 파일 몰아넣고, 레지스트리도 넣고, 여러가지 설정등에 대해서 배치파일 형태로 만들어서 사용했었다
(지금도 여전히 그렇게 사용하고 있다 -_-;;)

오랜만에 WireShark를 사용할 일이 있어서, 기존에 다운받아놓은거 설치할까 하다가, 그사이 새로운 버젼이 나왔나 싶어 가봤더니만....

두둥~~
WireShark까지 Portable 버젼이~~
아싸~ 따로 설치 안해도 사용 가능하니 넘 좋구낭~ ㅋㅋ

OK 캐** 정보유출사건에 대한 나의 생각

어제 뉴스에 이런 기사가 떴다

http://isplus.joins.com/article/article.html?aid=1232415

연이어 터져 나오는 굵직굵직한 개인정보 유출 사고들
매년 한번씩 잊지 않고 터져주는것 같다

정보보호 업무를 하고 있는 사람으로써, 한편으로는 고마운(?) 사건이기도 하고, 한편으로는 씁쓸한 사건이기도 하다

다들 개인정보의 중요성에 대해서 크게 실감을 하지 않는 상황에서, 이러한 사건이 터짐으로써 그나마 관심을 갖게 되고 (물론 정보가 유출된 그분들로써는 심각한 사건이기도 하겠다) 다시한번 보안분야의 고질적인 문제점을 되짚어 보게 되는 계기가 되기도 하기때문이다

반면에 이런 사건이 터짐으로써 내 스스로의 개인정보에 대한 유출과 그에 따른 파장, 그리고 업무적으로 쓰니미 밀려오듯이 터져나오는 전혀~~ 현실성 없는 보여주기식 업무들 통에 골치가 아프다
(본인도 옥션등 몇몇군데 개인정보 유출로 하루에 100여통이던 메일들이 스펨메일의 공격에 힘입어 500여통으로 불어나게 됬으며, 여기저기 알수없는 전화들로 골치가 아프다)

솔직히...개인적으로 아무리 신경을 쓴다해도, 업체측에서 요구하는 사항들때문에 어쩔수 없이 개인정보를 공개하는 경우가 적지 않다
이런 경우 본인으로써는 이런 항목에 대해서는 공개하지 않아도 된다고 판단을 해도....업체측(쇼핑몰)에서 그 정보 기입 안하면 회원가입을 안시켜주겠다는데 어쩌겠는가..

국회에서 현재 진행되고 있는 사안중에 필요 이상의 개인정보를 요구하지 못하도록 하는 법을 추진하고 있다고 하는데, 여당/야당 꿍꿍짝짝 하는 꼴을 봐서는 아직도 많은 서민들은 이래저래 치어야 하는것 같다

1. 국회는 개인정보 유출의 심각성을 즉시 파악하고 하루속히 개인정보보호 관련 법안을 상정, 통과시켜야 할 것이다
2. 업체측은 이러한 진행과는 별도로, 개인정보의 제한적인 취득을 통해, DB가 유출되더라도 그 피해가 적도록 소량의 정보만을 요구해야 할 것이다
3. 업체끼리의 개인정보 주고받기의 관행을 법적으로 제한해야 할 것이다 (본인들은 아니라고는 하지만, 해당 현업에 근무했던 사람은 이미 알 내용 다 알고 있다)
4. 개인적인 차원에서도 신뢰할 수 없는 사이트에 본인 정보를 흘리고 다니는 칠칠맞은 행동은 하지 말아야 할 것이다 (특히 본능적인 욕구에 사로잡혀 쓸데없는 사이트에 개인신상 다 올려놓고 고작 모자이크나 보는 한심한 행동은....)

이동전화 미환급액 정보조회서비스

http://www.ktoa-refund.kr/

 

난 LGT에 못받은 돈이 있넹...

어쩐지 요금 비싸게 받아간다 했더니만....쩝~

그런데 어떻게 환급신청을 하는지 몰라 ㅠ.ㅠ

미녀시계 위젯

아침 출근해서 네** 뉴스를 훑어보는데...

미녀시계 위젯??

일단 남자의 본능으로 기사를 눌러봤다

 

위젯형식으로 미녀들이 매 분마다 시간을 알려준단다

뭐...회원가입을 해야 하는것도 아니고(물론 미녀들의 자세한 사항들을 보고 싶다면 회원가입을 해야 한단다) 한번 테스트 삼아 설치해봤다

 

두둥~

미녀....

뭐....못생긴 처자들은 아니였지만...

내가 생각했던 그런 처자들은 아닌듯~

 

퇴근하고 강남역 앞에 10분만 배회해도....

좀 더 나은 퀄리티(?)의 미녀(?)들을 볼 수 있을텐데...

 

아쉽다~

 

그리고...

이건 뭔가 랜덤한 그런것은 절대 아닌듯....

내가 예전에 화면보호기로 썼던 외국의 처자들은 랜덤하게 나오면서 시간도 알려주고 므흣한 표정도 선물을 했건만....

이건 그냥 '그 시간'에 '그 처자'가 나오는...그런 시계위젯인 것이다..

오늘 10시 30분에 봤던 처자, 내일 10시 30분에 나오는....

 

(하긴...시간대별로 여러 처자들을 찍은뒤 랜덤으로 돌리는것도 아닌것 같고, 인물과 시간이 별도의 프레임으로 나눠져서 동작하는것도 아니니...

별로 기대는 말아야지!!

그나저나 그냥 2879개 사진을 swf로 변환을 한건가....용량은 왜 이리 큰거얌~!)

 

훔냥~

그나저나 이 처자들...

홈페이지 설명으로는 강남 길거리에서 무작위로 만난 처자들이라 했는데...

이 회사 여직원들을 대상으로 만든것은 아닌가 의심해본다...

아무리 봐도 강남 길거리에서 볼만한 그런 처자들은 아닌듯~

...

내 가슴 너무나 마르고 허약해 지쳐있다

아주 가는 머리칼 바람에도 나는 부러지고 쓰러진다

이런 내모습 초라하고 누추하여 그냥 주저 앉는 자리

그자리엔 애초부터 야생화가 되지 않는다

몹쓸 엉겅퀴만이 미친듯 나를 잡는다

독은 가시가 되어 날카롭게 나를 향하고

나 아닌 다른 이들에겐 가련한 자신을 지키기 위한

잎보다 더 약하게 드러내는 가시가 차라리 나는 슬프다

슬픈 가시도 나를 엮어 붙잡아 두려한다

그들의 삶을 위해 단지 그것을 이ㅜ하여 나를 못살게 만든다

그 슬픈 가시로 나의 심장은 폭발하려 한다

하지만 내 몸 슬픈 가시로 메워져도

심장은 폭발할수 없음을 나는 안다

그것은 뛰고있는 심장 전체를 꽉 끌어 안은 마음이 있기에

하고 싶어도 할수 없음을 나는 안다

Windows 7 보안에 대한 나의 생각

요 며칠동안 Windows 7을 설치하면서 이런저런 기능들을 만져보았다

 

일단 기본적으로 Administrator 계정을 사용하지 못하도록 설정이 되어있고 (기본 설치시), 중요한 프로그램 실행등에 대해서는 별도로 '관리자 권한'으로 실행하는 메뉴가 되어 있고...

아무래도 Windows XP 후속으로 나온 OS인지라 그 전까지 발생되었던 보안에 대해서 이미 계획되어 출시된 제품이리라

 

아직 기능들에 대하여 모두 파악하고 있는 것도 아니고, 실무에서 오랫동안 사용해온 제품이 아니기에 아직 이런 말을 하기는 이른감은 있지만...

 

XP보다 더욱 보안을 강화했기 때문에 보안에 취약해지지는 않을까 살며시 고민해본다

 

약간의 패러독스 같기는 하지만...

XP보다 보안을 강화한 개념으로 도입된 여러가지 기능들, 하지만 사람들은 이미 XP에 익숙해져있고...

 

아무래도 보안이라는 것이 편리함과 동전의 양면성 같은 기능을 하고 있기 때문에, 많은 사람들은 기본적으로 셋팅되어져 나오는 보안설정등에 대하여 불편함을 느낄 것이다

이러한 불편함이 오히려 설치시부터 Administrator 계정을 활성화 시키고 (본인이 어제 작성한 글처럼 -_-;;) 기타 여러 보안설정을 해제하여 사용한다면, 기존의 어중간한 보안설정(? 개인적인 표현 ;;)을 갖고 태어난 XP보다 더욱 보안에 취약해지지는 않을까 살며시 고민해본다

 

PS : 이 글을 작성한 오늘, 벌써 Windows 7에 대한 Exploit Code가 나와버렸다 ㅋㅋ

임진강 참사(?)에 대한 내 개인적인 생각

지난 주말 임진강의 수위가 급격히 높아지면서, 근처에서 야영을 하던 여럿의 사람들이 목숨을 잃는 사건이 발생했다

 

지금 이 문제로 여기저기 뉴스에서 나오는 얘기들을 보면...

 

1. 북한이 아무런 얘기 없이 수문을 열어서 사고가 발생했다

2. 북한은 아무런 사과가 없다

3. 북한은 왜 사과 안하냐? 이 XX넘아~

......

......

......

10. 알고보니 우리쪽 근무자가 재택근무(?)를 했더라

....

....

....

 

추가 1. 알고보니 수위 측정장비가 고장이 났네?

 

그 뒤로 또 무언가 새로운 사실이 밝혀질지...

 

솔직히...북한과 남한이 대치중인 상태에서 북한이 무언가 하지 않기를 바라기 보다는, 무언가를 했을 때 그에 대한 대처가 우선이 아닌가 생각된다

북한과 우리나라가 서로 우호적인(?) 관계도 아닌 상황에서 북한이 우리를 일일이 배려해가며 무언가 액션을 취하기를 바라는 것은 아니라고 본다

 

결국 북한이 댐을 열어 물을 흘려 보낸 것을 원망하는 것 보다, 우리측에서 수위가 높아졌을 때 그것에 대한 대처를 하지 못한 것을 우선적으로 조사, 처리하는것이 맞는 것이 아닌가 생각한다

(솔직히 서부전선 전방에서 근무 해본 사람들은 이런 일들이 어제 오늘의 일만은 아니라는 것을 잘 알고 있을 것이다)

 

하지만 계속 뉴스에서 발표되고 있는 내용들을 보면, 우리측의 잘못에 대해 조사하고 반성하는 것보다는,"북한은 왜 물을 방류했느냐!!"에 대한 사과를 더욱 큰 이슈로 삼고 있는 것으로 보여지고 있고, 이런 내용들은 우리측의 잘못을 덮기 위한 하나의 퍼포먼스가 아닌가 생각된다

후퇴하는 VirtualBox??

Virtual Box 1.6을 처음 접했을 땐....마치 노다지를 캔 기분이였다

더이상 어둠의 경로를 통해 VMWare를 구하지 않아도, 언제나 당당하게 사용할 수 있고, 또 VMWare보다 더욱 가볍게 동작하는 Virtual Box

 

보통 소프트웨어가 버젼 업데이트가 되면, 무언가 성능의 향상이 있거나, 새로운 기능이 추가되거나 이다

 

그런데 어찌된 것이 Virtual Box는 그 기능이나 성능등이 점점 후퇴하는 것 같다

 

물론 1.6에서 2.X까지는 여러가지 기능들이 추가되고 호환성이 좋아지는 등 발전하는 듯 싶었다

하지만 2.2버젼부터 Host Key 설정이 먹통이 되는 버그가 발생하더니 그 뒤로부터는 기존의 HDD 이미지(Virtual Box에서 생성된..)를 읽어들일때 여러가지 에러메시지를 발생시키는 등...

 

물론 수동으로 XML 파일을 조금만 수정해주고 이것저것 노가다를 하면 새로 OS를 설치하지 않더라도 기존의 이미지를 계속 사용할 수 있긴 했지만, 그 과정이 여간 힘든게 아니였다

 

한두번 그런 경험을 하다보니 이번에 새로운 버젼이 나오면 또 이짓을 해야하나, 이번엔 HDD ID값을 어떻게 추출을 한담, 지난번에 어떻게 했는지 기억이 가물가물한데...등등의 걱정을~

 

물론 계속 무료로 제공되는 소프트웨어이다보니 뭐라 강력하게 어필할 공간도 없고...

 

내 개인적인 추측으로는 innoteck에서 Sun으로 회사가 넘어간(?) 뒤 부터 이런 증상이 나타나는 것이 아닌가 싶다

(정확한 시점은 모르겠지만 대략 2.0 버젼으로 옮겨지면서 회사가 인수된 것으로 기억이....)

 

현재 내가 사용중인 Virtual Box의 버젼은 2.14

3.04까지 올라갔다가 다시 하나하나 버젼을 다운시켜 최적화되고 문제가 없는 버젼까지 내려온 것이다

현 사용버젼에서 또 문제가 생긴다면 더 아래로 내려가야하겠지만, 아직까지는 아무런 문제가 없음~

(기능, 버그, 퍼포먼스 등)

 

어째 점점 후퇴하는 Virtual Box의 모습을 보니....씁쓸하구먼~

Windows 7 Administrator 계정으로 사용하기

이건 뭐...

검색하면 이런 내용의 글들이 많이 있긴 한데...

 

대부분 보면 최초 설치시 계정 생성하는 부분에서 "Shift+F10" 을 눌러서 cmd 창을 띄운 다음...

taskmgr을 띄워 msoobe.exe 프로세스를 죽여서 재부팅 한 뒤, 빈 계정이 나왔을 때 "contro userpasswords2"를 입력, Administrator 계정을 사용하는 것으로 설정한 뒤 재부팅~ -_-;;

 

예전 XP 설치시 때 처럼 특정 포인트만 잡아주면 될 것 같아 이것저것 만져보다가...

그냥 이러면 어떨까 하고 한번 해본것인데..

(전체적인 내용은 위의 방법과 다를 것 없다...다만 그 순서가..)

 

먼저 계정을 생성하는 부분에서 "control userpasswords2"를 입력하여 Administrator 계정을 먼저 활성화 한 다음, 그 상태에서 바로 작업관리자를 띄워준다

위의 방법과 마찬가지로 msoobe 프로세스를 죽여준다음 재부팅(그 프로세스를 죽이면 자동으로 재부팅 된다)하고 나면 아무런 제약 없이 Administrator 계정으로 로그인까지....

 

이는 위에서 control userpasswords2에서 패스워드 셋팅을 하지 않았기 때문인데...

 

보안적인 측면에서 보면 Administraotr 계정을 살려서 사용하는 것은 위험하지만, 개인적으로 위험한 상황을 연출하여 테스트 해야 하는 부분들이 많으므로..

필요한 사람은 이와같이 해서 사용하면 될 것이고...

 

일반적인 용도로 사용하는 사람들은 사용자 계정 셋팅에서 패스워드까지 셋팅을 하면 안전하게 사용 할 수 있을 것이다

 

3줄 요약 :

1. 검색에서 나온 방법으로도 가능하다

2. 나는 거기서 순서를 바꿔 한번에 셋팅을 해버렸다

3. 보안적인 측면에서는 안좋은 행위이다 -_-;;

Windows 숨김계정 확인

시스템 침해사고 조사시, 공격자가 본인의 흔적을 자우는(?) 방법의 하나로 숨김계정을 추가하여 이를 이용하는 경우가 있다
아주 알량한 방법인데...
시스템을 어느정도만 할 줄 알아도 이를 찾기 쉽지만, 일반인들중에는 이를 못찾는 사람도...
(아주 간단하고 쉽지만...)

이를 확인하는 별도의 프로그램~ LP Check

Windows System 감사로그 설정

시작 -> 모든 프로그램 -> 관리도구 -> 로컬보안정책

 

로컬정책 -> 감사정책

여기에서 필요한 부분에 대한 감사를 설정한다

(개체 액세스 감사, 계정 로그온 이벤트 감사, 권한 사용 감사, 로그온 이벤트 감사, 시스템 이벤트 감사 등)

 

각각의 감사 설정에는 성공, 실패에 대한 체크박스가 존재하며, 불순한 의지를 갖고 접근 시도하는 내용에 대해 감사를 하고자 할때엔 성공/실패 모두 체크를 해 두면 BruteForce Attack등에 대한 내용을 같이 확인할 수 있다

 

해당 내용에 대한 부분은 이벤트로그를 통해 확인할 수 있다

이와 같이 로그온에 실패한 내역까지 확인 가능함 (IP주소 및 접근 시도한 계정, 실패 원인, 도메인 등)

다시 동일한 IP에서 원격접속 성공시 화면

원격터미널에서 해당 시스템으로 접근했기 때문에 대상은 본인(LocalHost)가 되고 원본은 접근을 시도한 IP가 나타나게 된다

트랜퀼아이스

트랜퀼아이스

하루에 잠자는 시간 5시간을 빼놓은 나머지 시간에 계속 모니터를 쳐다봐야 하는....

그래서 항상 안구건조증에 시달려야 한다는...

이젠 안과 가기도 귀찮고, 갈 시간도 없고...

인공눈물 처방 받으려면 안과 가야하는데....그냥 약국에서 판매하면 얼마나 좋으려나

어짜피 안과 가봐야 그냥 한번 쳐다보고 처방전 써준다음 진료비라고 몇천원 받아갈텐데...

그냥 약국가서 인공눈물 살 수 있음 좋겠다~

안구건조증을 치료하는 치료기라는 트랜퀼 아이스..

괜한 낚시성 기사인지, 실제 효과가 있는지...
효과가 실제 있다면 하나 장만에서 집에서 쉴때마다 착용해보고 싶다~

http://www.etnews.co.kr/news/detail.html?portal=001_00001&id=200909020010

http://www.eyeeco.co.kr/

펼쳐두기..

헐~ 가격이 16만원이나....
엄청 비싸당 ㅠ.ㅠ

누가 선물해줬음 좋겠당~

MS IIS 5, 6 FTP BOF 취약점

MS 의 IIS를 사용중이고, FTP가 동작중이여야 하고, Anonymouse 계정이 있어야 하고, 읽고 쓰기 권한을 가진 디렉토리가 존재할 경우....

금번 발표된 취약점으로 BOF를 일으켜 원격 코드 실행이 가능하다는데...

Anonymouse로 FTP를 운영하는 것으로도 벌써 반은 먹고들어간것이 아닌가...ㅋㅋ

관련 Exploit는 아래에~

펼쳐두기..