새로산 놋북의 Norton Internet Security를 제거하고, Norton Ghost v12를 깔았는데,

이넘의 Norton LiveUpdate가 동작하면 먹통이 되는 현상이 있었다.

자세히 살펴보니, 이미 제거한 Norton Internet Security의 모듈들을 업데이트하면서 문제가 생기는 것 같았다.

서비스센터에 전화해보니, 전용 제거 툴이 있단다.
왜 홈페이지에서는 갈쳐주지 않는지.... 쩝

http://www.symantec.com/nrt

FTP로 되어 있는 곳이다.

Norton_Removal_Tool.exe 를 실행하면, 모든게 다 삭제된다.
주의: 반드시 위 프로그램을 실행하기 전에, 모든 Norton 제품은 "프로그램 제거" 해야 한다.

단점: 싹 다 지워버리기 때문에, Norton 제품을 다시 설치해야 한다는 것이다.

나야, Ghost 밖에 안 쓰니 큰 문제 없었다.

Posted by 훅크선장

, |

[펌글] [News Blog] 보안 엔지니어의 고충 10가지

멀알려줄까 / 2008. 8. 21. 09:04

http://www.zdnet.co.kr/news/network/security/0,39031117,39166017,00.htm

IT 분야에서 보안에 몸 담으려는 사람들에게 꼭 해주고 싶은 말,

10번 다시 생각하세요~~!

해년마다 앞으로 전망있는 직업 5위안에 들고 있지만, 실상은 이렇다는 것이다.

외국에서는 보안분야가 모든 IT 분야를 아우르지만, 한국이라는 나라에서는 항상 SI가 보안분야를 꼬봉으로 데리고 다닌다.

보안분야에서 엔지니어로 살고 싶다면, 정말 다시 생각해보기 바란다.
----------------------------------------------------------------------------------

1. 회사가 부르면 언제든 출동
이는 보통 ‘긴급 대응팀’에 해당한다. 근무 외 개인적 시간에도 회사가 부르면 달려가야 하는데, 대처가 늦어지면 고객사가 떨어져 나가곤 한다. 쉽게 말해 종합병원 응급실이라고 생각하면 된다. 때문에 입사하면 회사 근처로 아예 이사오는 것이 편하다.

한 엔지니어는 “선 보는 자리에서 호출을 받고 회사로 뛰어간 적도 있다”며 “개인 시간이 부족하다 보니 동료들 중 노총각이 많은 것이 사실”이라고 밝혔다.

2. 언제쯤 명절을 가족과 함께?
지난 설 연휴에도 많은 보안 엔지니어들이 회사를 지켰다. 이유는 간단하다. 사이버 범죄자가 명절이라고 쉬겠는가? 한 백신업체 대응팀의 경우 24시간 모니터링을 3교대로 한다. 휴일이라고 이 틀이 크게 바뀌지는 않는다.

3. 나는 어느 회사 사람일까?
다른 IT 분야도 그렇지만 프로젝트를 수주하면 고객사에 파견 나가 제품을 설치해야 한다. 이는 몇 달씩 상주하는 경우도 흔하다. 지원팀의 경우 유지보수 파견을 지속 나가는데 커스터마이징 요구가 갈수록 늘어나면서 전보다 일하기가 힘들다.(하지만 가격경쟁으로 회사에 들어오는 돈은 적다.)

특히 공공기관은 그 까다로움이 극에 달해 ‘공포의 대상’이지만 최대 고객이라 비위를 잘 맞춰야 한다.

4. 고객사의 횡포
3번의 경우 그래도 ‘내가 할 일이니까...’라고 생각하며 감내할 수 있다. 문제는 이렇게 도저히 생각할 수 없는 일도 해야 한다는 것.

예를 들면 고객사가 서버나 네트워크를 뜯어 고칠 때 호출을 한다. 이유는 네트워크 단에서 보안이 최상단에 위치하기 때문. ‘무조건 들어와서 대기 하세요’는 고객사 담당자가 보안 엔지니어를 부를 때 가장 많이 쓰는 말이다.

하지만 막상 가보면 수 시간 대기만 하고, 할 일이 없어서 돌아오는 경우가 허다하다. 혹은 ‘보안 엔지니어면 네트워크도 잘 알 것이니 우리 작업도 하라’고 당당히 ‘명령’하는 고객사도 있다. 물론 고객 서비스란 명목으로 무상이다. 종종 돌아오는 비인간적인 언행과 무시는 서비스. 벙어리 냉가슴이 따로 없다.

5. 자기 회사 돌아가는 사정에 어둡다
이렇게 파견업무를 끝내고 돌아오면 회사가 낯설다. 인력상황도 변해있고 전체적으로 회사 사정에 어두워진다. 또 긴급 대응팀의 경우 2번과 같은 이유로 전사 워크샵에도 빠지는 것이 어색하지가 않다. 제대 후 막 복학했던 시절 생각이 난다.

6. 해킹기술을 따라잡기가 힘들다
집에서 편히 새 기술을 연구하는 크래커를 보안 엔지니어는 온종일 업무에 시달리는 가운데 잡아내야 한다. 물론 이들이 하는 업무가 해킹에 관한 것이지만 실력이 쑥쑥 늘기 위해서는 책 펴놓고 공부를 해야 한다.

하지만 누차 강조하듯이 시간이 부족하다. 국내외 유명 해킹기술 세미나에도 가보고 싶지만 언감생심이다.

7. 크래커와의 피곤한 심리전
보안이란 일 자체가 크래커와의 총성 없는 전쟁을 뜻한다. 게다가 항상 방어의 입장이다. 크래커는 해킹으로 돈, 심리적 충족 등을 얻지만 보안 엔지니어는 스트레스만 받는다. 게다가 악성코드에는 크래커들이 보안 엔지니어의 평정심을 잃게 하고 우롱하려는 심리 전략들도 담겨있다.

특히 악성코드 소스를 분석했을 때 욕설을 담은 메시지가 나오면 직접 뛰어나가 잡고 싶다고...

8. 대체 하는 일이 뭔가?
주로 일반 기업내 보안팀이 듣는 소리다. 보안은 잘 한다고 눈에 보이는 수익이 발생하지 않는다. 그러나 사고가 터졌을 경우 발생할 비용을 차단한다는 점에서 중요한 일이다.

문제는 이걸 회사에서 잘 모른다는 것이다. PC 앞에 종일 앉아있는 보안팀의 고마움을 다른 팀들은 간과하기 일쑤. 그러다 한번 실수로 사고가 나면 모든 비난이 돌아오며, 무능하다고 찍힌다.

9. 가장 중요한 문제 「돈」
가장 꺼내기 애매하면서도 중요한 것이 돈 문제이다. 국내 보안기업 중 자본금 10억을 넘는 기업은 손가락으로 꼽을 정도다. 때문에 일선 직원들에게 돌아가는 급여도 많지 않다.

보통 보안 벤처업계에서는 대기업의 70% 정도를 받으면 잘 받고 있다는 것이 통설이다. 그러면서도 업무량만큼은 절대 뒤지지 않는다. 물론, 이는 보안뿐 아니라 국내 IT 벤처 대부분이 안고 있는 문제다.

10. 나도 후배가 보고 싶다
만약 보안업계 인력 수급이 원활하다면 위의 문제들을 상당수 해결할 수 있을 것이다. 보안 엔지니어들은 후배들이 들어오길 애태우며 기다리고 있다.

하지만 바로 위의 문제들 때문에 지원자가 적다. 닭과 달걀 중 어떤 것이 먼저 난지는 모르겠지만 악순환의 고리가 돌고 있는 사실은 분명하다. 또 지원자가 들어온다 해도 한달을 못 넘기는 경우가 허다하다.

Posted by 훅크선장

, |

BackTrack 3 Final 버전 릴리즈

펭귄컴퓨팅/라이브씨디 / 2008. 7. 31. 17:21

오랫만에 웹서핑하면서, 보안 정보를 수집하다보니,

BackTrack 3가 Final 버전으로 다시 나왔다.

2008년 6월 25일 경에 나온 것 같다. 이미 한 달이나 지났다.

국내 미러용으로 올려놓는다. 많이 애용하시라~~

http://www.hsd.or.kr/~hook7346/ISO/bt3-final.iso

이젠 VMware 이미지도 별도로 만들어서 준다. 아주 좋다.
http://www.hsd.or.kr/~hook7346/ISO/BACKTRACK3_VMWare.rar

USB 전용(확장판)도 있다.
http://www.hsd.or.kr/~hook7346/ISO/bt3final_usb.iso

-----------------------------------------------------------

트래픽이 너무 많아서, 다운로드 중지시켰습니다.

외국에서도 너무 많이 가져가는 것 같아요.

한국에 계신 분들은 제가 만든 한글판 가져가시면 됩니다.

Posted by 훅크선장

, |

[펌글] 내가 원하는 우리나라 - 김구 (존경합니다.)

멀알려줄까 / 2008. 7. 14. 13:11

< 내가 원하는 우리나라 >

- 김구-

나는 우리나라가 세계에서 가장 아름다운 나라가 되기를 원한다.
가장 부강한 나라가 되기를 원하는 것은 아니다.

내가 남의 침략에 가슴이 아팠으니, 내 나라가
남을 침략하는 것을 원치 아니한다.

우리의 부력(富力)은 우리의 생활을 풍족히 할 만하고,
우리의 강력(强力)은 남의 침략을 막을 만하면 족하다.
오직 한없이 가지고 싶은 것은 높은 문화의 힘이다.

문화의 힘은 우리자신을 행복되게 하고,
나아가서 남에게 행복을 주겠기 때문이다.

지금 인류에게 부족한 것은 무력도 아니오, 경제력도 아니다.
자연과학의 힘은 아무리 많아도 좋으나,
인류 전체로 보면 현재의 자연과학만 가지고도
편안히 살아가기에 넉넉하다.

인류가 현재에 불행한 근본이유는 인의(仁義)가 부족하고,
자비가 부족하고, 사랑이 부족한 때문이다.
이 마음만 발달이 되면 현재의 물질력으로 20억이
다 편안히 살아갈 수 있을 것이다.

인류의 이 정신을 배양하는 것은 오직 문화이다.
나는 우리나라가 남의 것을 모방하는 나라가 되지 말고,
이러한 높고 새로운 문화의 근원이 되고,
목표가 되고, 모범이 되기를 원한다.
그래서 진정한 세계의 평화가 우리나라에서,
우리나라로 말미암아 세계에 실현되기를 원한다.

홍익인간(弘益人間)이라는 우리 국조(國祖) 단군의
이상이 이것이라고 믿는다.
또 우리 민족의 재주와 정신과 과거의 단련이
이 사명을 달하기에 넉넉하고,
국토의 위치와 기타의 지리적 조건이 그러하며,
또 1차 2차 세계대전을 치른 인류의 요구가 그러하며,
이러한 시대에 새로 나라를 고쳐 세우는
우리의 서 있는 시기가 그러하다고 믿는다.

우리 민족이 주연배우로 세계의 무대에 등장할 날이
눈앞에 보이지 아니하는가.
이 일을 하기 위하여 우리가 할 일은 사상의 자유를
확보하는 정치양식의 건립과 국민교육의 완비이다.

최고 문화건설의 사명을 달할 민족은 일언이 폐지하면,
모두 성인(聖人)을 만드는 데 있다.
대한사람이라면 간 데마다 신용을 받고 대접을 받아야 한다.

Posted by 훅크선장

, |

SSID "myLGNet"을 가진 AP들

펭귄컴퓨팅/라이브씨디 / 2008. 6. 16. 14:42

근래, 무선랜 검색을 하다보니
유난히 myLGNet 이라는 ssid를 가진 AP가 자주 걸린다.

기본적으로 WEP 암호화를 사용하는 AP이다.

궁금해서, 구글님께 문의해보니...
요즘 국내에서 인기를 구가하고 있는 myLG070 인터넷 전화 가입자용 AP들이었다.

자, 그 AP들의 기본 정보를 탐색해보니,
SSID : myLGNet
WEP 키 : 123456789a (hex value가 아닌 ASCII Text 값)

AP IP : 192.168.123.254
관리자 ID : admin
passwd : admin
이렇게 되어 있다.

얼마 안 있으면, 또 무선해킹에 대한 정보가 난무할 것 같다.

유명한 말이 생각난다. "취약한 보안은 없으니만 못하다."

제발 멀 좀 알고, 쓰기를 바란다. 사람들은 자기가 쓰는 장비에 대해서 좀 더 많이 알아야 될 필요가 있다. 모르면 바로 병이 된다.

Posted by 훅크선장

, |

[스크랩] 진숙의 유니코드 입문서

절름발이 프로그래머 / 2008. 6. 10. 17:01

컴퓨터 공부를 하다보면, 늘 궁금한 점.
한글 문제와 관련해서 끊임없이 등장하는... 바로 유니코드...

잘 정리한 분이 계시다.

=========================================================

문서 차례는 아래와 같다.

1. 유니코드 야사 (아마도 이랬을 것입니다)
2. 유니코드의 구조
3. 유니코드 3.1에 정의된 언어 영역
4. 유니코드 용어의 이해
5. 유니코드 인코딩
   1. UTF-8 인코딩 (8 비트)
   2. UTF-16 인코딩 (16 비트)
   3. UTF-32 인코딩 (32 비트)
   4. 보충언어판에 대한 UTF-32와 UTF-16의 인코딩
   5. UTF-16과 UTF-8의 대행코드 인코딩에 관한 오해
   6. 기타
7. 참고문헌

=========================================================

Unicode Tutorial by Jinsuk.html :

invalid-file

Posted by 훅크선장

, |

램을 이용한 디스크 암호화 깨기

컴퓨터보안/신기한것들 / 2008. 6. 10. 15:24

비스타에 쓰인 BitLocker와 같은 Disk Encryption은 도저히 풀어낼 수 없다고 하는데...
약간의 제약사항이 있지만, 그것을 깨뜨린 사람들도 있다.

바로, 사용중인 컴퓨터나 로그인 화면만 띄워진 상태에서 램에서 자료를 추출하고,
그 램 내용에서 패스워드를 찾아내는 방법...

http://citp.princeton.edu.nyud.net/pub/coldboot.pdf

역쉬 놀라움~~

특히, 동영상에서 켜진 컴퓨터의 램을 얼려서, 10분안에 해킹하는 것은 압권 그 자체!!
http://www.boingboing.net/2008/02/21/report-disk-encrypti.html

이 방법을 사용하면,
다른 디스크 암호화 솔루션도 해킹 가능하다지만,
제약사항이 많다는 점....

항상 전기절약을 위해서, 안쓰는 컴퓨터는 꺼둡시다~.

Posted by 훅크선장

, |

훅크선장의 전함

카테고리

달력

공지사항

태그목록

최근에 올라온 글

C# 프로그래밍 기초 강좌 사이트

디버거들이 잘 정리되어 있는 사이트

Debuggers

OllyDbg modified :

OllyDbg - OllyICE

OllyDbg 2

Debugging Tools for Windows

SoftIce

Syser Debugger

Immunity Debugger

IDA Pro

Zeta Debugger

Linux Debugger

java Debugger

other debuggers

[펀글] Why I hate Microsoft : 내가 왜 마이크로소프트를 싫어하는가?

시만텍 노턴 제품 완전 삭제하기

[펌글] [News Blog] 보안 엔지니어의 고충 10가지

BackTrack 3 Final 버전 릴리즈

[펌글] 내가 원하는 우리나라 - 김구 (존경합니다.)

SSID "myLGNet"을 가진 AP들

[스크랩] 진숙의 유니코드 입문서

램을 이용한 디스크 암호화 깨기

최근에 달린 댓글

글 보관함

링크

티스토리툴바