@hoostory

John School (존 스쿨)

Sun, 07 Nov 2010 01:32:50 +0900

John이 다니는 학교를 아시나요?? 가끔 뉴스 기사 등에 나오는데요,, 유래등을 감안하여 한마디로 말하자면 존이 다니는 학교! 입니다. 대한민국은 매춘이 불법이죠, 따라서 유사행위도 불법입니다. 아니,좀더 정확히 얘기 하자면불법에 해당할 가능성이 높습니다. 불법이라는 뜻은 처벌을 받게 된다는 뜻이기도 합니다. 물론, 처벌은 죄의 경중에 따라서 그 강도를 달리하고 있으며, 범위는 형법등에서 규정을 하고 있습니다. 처벌의 다른 목적은 다시는 죄를 저지르지 않도록 교정을 하는 목적도 있기에, 상황에 따라서 사회봉사등을 명령하기도 합니다. 이렇게, 교정을 목적으로 하는 것 중,, 처벌대상이 성을구매한 사람이고.......

plea barganing

Sat, 06 Nov 2010 00:39:34 +0900

미드 24시를 보다보면, 주인공인 잭바우어가 범인을 심문하는 과정에서 범인과 일종의 거래를 하는 장면을 종종 볼수 있는데요.. 거래의 내용은,, "정보를 주면 대통령에게 건의하여 면책특권을 받을 수 있도록 하겠다" 내용입니다. 그러고는, 곧 미쿡의 대통령에게 전화를 해서 법무장관을 통해 모든죄에대해 면책을 해주겠다는 서류를 보내게 됩니다. 마치 드라마 같죠.. --; 드라마를 보다보면, 24시 특유의 긴장감 속에 아무렇지도 않게 넘어가는 장면중의 하나인데요, 과연 이것이 가능한 일일까요? 이런 면책을 주는 상황이, 미국이나 영국에서는 가능한 일입니다. 역시 선진국이라고요?? 이런것이 가능한 이유는,미.......

VirusBulletin Conference 2010.. Stuxnet session

Sun, 10 Oct 2010 00:40:45 +0900

해마다 VirusBulletin에서 진행하는 컨퍼런스가 올해는 캐나다에서 진행되었는데요.. 못 갔습니다.. --; 내년에는 바르셀로나에서 하던데.. 내년에도 역시 못가지 싶습니다.. 킁.. 암튼.. 요즘 분위기가 분위기 인지라,, 컨퍼런스에서도 Stuxnet 에 대한 관심이 꽤 높았다고 전해지는데요,, 시만텍의 Stuxnet 분석 문서를 시작으로 관련 자료들이 속속 공개가 되고 있습니다.. (문서는 첨부했습니다.) cnet에서 올린 내용도 있습니다. 하지만, 많은 내용이 과장되었다는 의견과 함께많은 의혹도 제기되고 있습니다. 악성코드에 의한 피해가 발생하게 되면, 얼마나 피해가 있었고 자신들의 활약이 얼마나 되었는지 앞다.......

블로거 화이팅!

Mon, 04 Oct 2010 11:26:29 +0900

오랫만에 글 올리네요.. 그동안 바쁘기도 했지만,, 무엇보다,, 게을러서,, 킁.. 블로그를 시작한지 얼마 안됬지만,, 글을 올린다는 것이 보통일이 아니네요.. 자기 만의 블로그의 특색을 잡기도 어려울 뿐더러,, 바쁜 일상에서 틈틈히 포스팅 한다는 것은,, 더욱이, 요즘에는 트윗, 페북등도 있으니,, 보통 부지런하지 않으면 힘든일 같습니다. 보안관련 블로깅을 하시는 분들이 꽤 계시는데요,, 포스팅이 자주 올라오는 것을 보면,, 그들의 부지런함에 감탄을 할 수 밖에 없습니다. 최근 웹2.0 시대가 오면서, 무수히 많은 컨텐츠 들이 생산이 되고 있습니다. 그 중에는, 피와 살이 되는 것도 있는 반면에 잘못된 정보도 있.......

Kaspersky Japan 의 마케팅..

Thu, 09 Sep 2010 11:44:18 +0900

Kaspersky 는 모스크바에 본사를 두고 있는 글로벌한 AV벤더 중 하나라는 것은 널리 알려진 사실! 대부분 지역 법인으로 구성이 되어 있지만, 해당 지역에 대해서는 최대한의 권한을 주는 것으로도 유명하다.. 일본에서는 Kaspersky 를 '까스뻬르스끼' 라고 발음을 하는데,, (오래되서,, 긴가민가 하지만, 마치 러시아 어 같음) 이번에,, 일본 까스뻬르스끼가 최신 AKB48 이라는 걸그룹과 함께 마케팅을 날려 줬다.... 처음에는.. 인터넷 게시글 들을 보고, AKB48이 kaspersky 의 연수원의 기수 쯤 되는 줄 알았다.. 이제.. 막 데뷔를 하는 16명으로 구성된 신예 걸그룹이란다.. 홍보사이트, "AKBINGO!" 방송, 소개 연예.......

유치한 사회공학 기법의 낚시..

Wed, 08 Sep 2010 17:10:52 +0900

핫메일 계정을 통해서, 아래와 같은 메일을 수신했다. 내용은.. 계정정보 DB가 깨졌으니, 이름과 패스워드,, 생년월일등의개인정보를 보내라, 언능 안보내면.. 계정 정지된다.. 뭐.. 이런내용이다.. 긍데,어쩌냐,, 열흘이나 지난 후에 메일을 봤네.. 헐.. 미안하네.. DB가 깨졌으면, 백업을 쏟아 부으면 될것을,, 쩝,, "최고의 취약점은 사람이다!" 라는 말도 있듯이,, 시큐어 코딩을 하고, 장비/시스템의 보안설정을 강화하고,, 하드닝 하고.. 이런 것들도 중요하겠지만,, 역시.. 사람을 낚는 것이 최고일것이다.. 그치만,, 이런 스트링만으로 낚이진 않을것 같은데.. 그래서,, mime 소스도 봤다.. DKIM-Signatu.......

네이트온 유포 악성코드 변종

Mon, 09 Aug 2010 16:43:45 +0900

또 나왔다.. 형태는, 기존과 동일한,, SFX 형태로 되어 있다. 실행 되면, 바이너리 실행 및 이미지를 보여 주며,, 이미지는 예전의 그것 과 같지만,, 바이너리는, 새로운섹션이 추가 되어 있다. 이름하여,, "NewSec" 음.. 근데,, 실행 시 오류가 난다.. 일단, 보류,, 시간이 되면 봐야게쓰.. Hash 정보 (파일명 / MD5) HQ.exe / 856734d23912d024099fcf4c278fd06 4A4128420FC9D40DB84F4620CC8BB9AC5.jpg / 4c950907e065c41a044876efd51ec474B9C35F16842545578742E91625F0CF24.exe / bb433d23d15345d98a1d4e0ea9009c13readme.dat / 4ed211a7db7dca98538e2238af0a19e6

윈도우즈 관리센터 UI 모방

Fri, 23 Jul 2010 16:12:05 +0900

구석에 방치되어 있던 샘플을 보던중.. 윈도우즈의 관리센터 UI를 모방한 Fake-AV가 있었다.. Fake-AV를 실행하기 위한 사용자를 낚는 방법으로 사용되었는데,, 참.. 거참.. 왠만큼만 하시죠.. UI의 어디를 클릭하든.. 왠만하면 Fake-AV가 떠서 돈달라고 한다.. 아이디어 좋다!!! Fake-AV 를 기획하는 사람들은,, 아마도 사회공학 기법의 달인이지 않을까 싶다.. 원래는 이렇다..

Unpacking by hooking? (from reversinglabs blog..)

Fri, 09 Jul 2010 11:56:03 +0900

저는,, 팩이 없는 세상에서 살았음 좋겠습니다.. 예전의 upx 같은 순수한 팩들은 거의 없고,, 이건 뭐지?? 할정도의 샘플만 넘쳐나고 있네요.. 쩝,, hooking 모듈을 팩된 샘플에서 로드하도록 한 후 로드된 모듈을 통하여,, 팩을 푼다.. 흠.. 아이디어 좋고,, 어렵네요.. 걍 보시죠.. 원문은 아래 링크에서 볼 수 있습니다.. http://blog.reversinglabs.com/2010/06/unpacking-by-hooking/ 원클릭 만능unpacker가 나오는 그날 까지.. 삽질.. 삽질..

트윗 mentionmap

Fri, 09 Jul 2010 11:02:36 +0900

플래시로 만들어 졌는데, 꽤 괜찮은것 같다.. 무엇보다, 그래피컬 하게 보여주는 것이 좋다.. 이런건 어케 만드는 걸까?? 내 트윗 아뒤로 봤더니,, 이렇게 나온다... 아.. 아래 이미지는 다른 분들의 아뒤가 쌩으로 보여지면 문제가 될것 같아... 모자익 처리 한거임.. 실제 해보면, 깔끔하게 나옴.. go mentionmap site 참고로,, 다른 사람 아뒤를 넣고 봐도 된다.. 흐미,, 난 멘션이 거의 초심자 코스구먼,,

2007년 2월 싱가폴..

Fri, 09 Jul 2010 02:03:59 +0900

내 문서 > 내 사진 폴더를 열었더니,, 아웅,, 추억이 새록 새록.. 돋아나네요... 이때가.. 2007년 2월 초 였습니다.. (exif 정보에 그렇게 나오네요.. ㅎㅎ) 같이 일하던 2명 + 저하고.. 3명이서,, PCI-QSA 교육 및 시험을 보러,, 싱가폴에 갔었드랬죠.. 한국보다는,, 좀 습하고,, 덥습니다.. 그렇다고 못 참을 정도로 덥지는 않고요.. 숙소에서 내려다 본.. 낮의 싱가폴은.. 잘 알려진 이미지와 같이 상당히 깨끗한 곳 이었습니다.. 마치.. 일본의 거리 만큼이요.. 서울역 하고 비슷한 건물도 있고... 2층 버스가 상당히 많습니다.. 특이한 점은, 에어콘 나오는 차량과,, 안나오는 차량의 요금이 다르다.......

77 DDoS 1주년 기념??

Thu, 08 Jul 2010 01:12:53 +0900

금일.. 작년 대비 미비한 트래픽이 발생하였습니다. 언론에서는 공격이라고 하고.. 뉴스에도 나오고 있네요.. 지금 까지 확인된 바로는, 작년에 감염된 좀비PC에 의해 발생한 트래픽으로 보고 있습니다. 인입되는 트래픽의 형태도 작년과 동일하고, 확보되는 샘플도 동일합니다.. 이렇게 지나갔으면 좋겠네요.. 쩝,, 머 잠깐 인터넷 안되면 안되나요? 하루이틀 네트웍이 죽으면, 안될까요? 하는 생각을 작년에 했습니다만.. IT인프라가 많은 역할을 하고 있는 현시점에서, 인터넷이 안되는 문제가 걱정되는 것이 아니겠죠..보유하고 있는 광대한(?) IT인프라에 영향을 줄수 있는 요소로 인해(요소에 의해..) 교통 통제 라.......

쌍용자동차 코란도C 양산형 공개

Wed, 30 Jun 2010 11:40:39 +0900

제가 애독(?)하는 오토타임즈 블로그(자동차 전문기자 권용주의 블로그)에서 코란도C 양산형의 사진을 처음 보았네요.. 2003년, 2004년 인가.. 평택에 있는 쌍용차에 업무차 방문을 했었는데, 그 당시 로비에 전시되어 있던 컨셉카가 제 맘을사로 잡았었드랬죠.. ㅎㅎ 차를 좋아하고,, 그 중에서도 SUV, SRV 등등,, 차체가 큰 녀석들을 유독 좋아 합니다.. 게다가,, 눈길 사고의 아픈 추억을 보유하고 있어,, 4wd를 맹신하는 제 눈을 사로 잡을 수 밖에 없는,, 그런,, 영롱한 자태를 뽑내고 있었죠.. 지금 보니,, 그 컨셉카를 모태로 코란도C가 디자인 되지 않았나 싶습니다. 암튼.. 저는 K자동차에서 만든 쏘xx 라는 SUV를 소.......

Apple quietly adds anti-malware in Snow Leopard update

Wed, 30 Jun 2010 00:08:38 +0900

설범(Snow Leopard) 업데이트 시, iPhoto로 위장한 anti-malware s/w를 설치했다고 한다.. http://news.cnet.com/8301-27080_3-20008225-245.html?tag=newsEditorsPicksArea.0 왜,, 몰래(quietly) anti-malware를 설치 했을까..? apple에서 제공하는 서비스라면,, 홍보를 하지 않았을까?? 흠.. http://www.sophos.com/blogs/gc/g/2010/06/18/apple-secretly-updates-mac-malware-protection/

HWP 파일형식 공개(HWP Binary Specification)..

Tue, 29 Jun 2010 23:50:50 +0900

한글과컴퓨터에서 hwp 파일 포맷을 공개 했네요.. http://www.haansoft.com/notice.noticeView.do?targetRow=1¬ice_seqno=33 위 링크로 가면 .hwp 포맷에 대한 명세서를 다운로드할 수 있는데요.. 이상하게.. pdf 파일은 다운로드가 안되네요.. 쩝,, 정부에서 진행하는 ODF와 연관이 있을려나,, 관련글: http://hoostory.kr/60110065334

네이버 블로그로 옮겼습니다..

Tue, 29 Jun 2010 22:37:13 +0900

네이버 블로그 만들어 놓은지는 꽤 되었는데.. (헉,, 6년..) 그동안 방치에 방치를 거듭하다.. 얼마전에.. 왠지 블로깅을 하고 싶어져서,, 블로그 서비스를 제공하는 여기저기 기웃 기웃.. 텍스트큐브에서,, 티스토리로,, 티스토리에서 토트로.. 옮겨 다니면서,, 이것 저것 써 봤습니다... 모두 테터툴즈 기반이라 엇비슷 했습니다.. 그리고 기반이 동일하다 보니 블로그 이전도 쉽더군요.. 이 셋중에서는 역사(?)가 가장 긴.. 티스토리가 사용성이 더 좋았던것 같습니다. 텍스트큐브는, 조만간 블로거닷컴으로 이전이 되는 관계로,, 곧 없어질 예정이고요.. 토트는,,, 테터툴즈와 xe를 섞어 놓은 듯하여, 잘~ 사용하면 괜춚할것 같.......

월마트에 아이폰4 등장하나 봅니다..

Tue, 29 Jun 2010 19:32:10 +0900

http://www.engadget.com/2010/06/22/iphone-4-arrives-at-walmart/

IOS 4.0의 용량이 300M 넘네요.. 후덜덜

Tue, 29 Jun 2010 19:25:10 +0900

지금 아이팟을 4.0 으로 업데이트 하고 있는데.. 4.0 os 용량이 315메가나 되네요.. 생각보다 꽤 큰데요??3.0은 얼마나 되는지 급,, 궁금해 집니다..

정자동에 스바루 매장 오픈 했네요..

Tue, 29 Jun 2010 19:24:13 +0900

정자동에 스바루 매장이 생긴건 봤었는데,, 오늘 출근하다 보니,, 고사(?) 준비를 하는것 같네요.. 스바루,, 저의 위시리스트에 항상 있죠.. 많이 알려지지는 않은 일본의 자동차 메이커로, 4륜 구동의 차량만 생산하는 것으로 유명 하며, 다른 자동차와 달리 평판 엔진 고집하는 것으로 또 한번 유명하죠.. 여기서 평판엔진은 시만텍의 그것과는 다르니,, 착오 없으셔야 겠습니다.. ㅎㅎ 어라.. 이건 시만텍의 방식 아닌가? 하고 생각하신 분들은,, 직업병 경험치좀 내리셔야 합니다.. ^^ 스바루의 평판 엔진은 수평엔진, 평편엔진, 수평 대응 엔진 등등의 이름으로도 불리며, 기존 엔진의 실린더가 수직으로 있는 것과 달리평평하.......

C9 레전드

Tue, 29 Jun 2010 19:23:33 +0900

이번에 c9 이 4대륙을 오픈하면서, 만랩이 변경되었고,, 레전드 시스템도 변경되었다.. 레전드는 캐릭이름위에 파란색으로 특정 스트링이 붙는데, 뽀대가.. 휴~ 레전드는 종류가 많아서 헷갈릴 수 밖에 없는데,, 이럴때는 디시이즈 게임에서 정리한 포스팅이 쵝오다.. ^^ http://www.thisisgame.com/board/view.php?id=391788&category=10201

An Overview of Exploit Packs Update...

Tue, 29 Jun 2010 19:22:55 +0900

McAfee Labs Blog 에 Exploit Packs 를 정리한 엑셀파일이 공개되었습니다. CVE코드별 지원하는 Exploit Packs 들이 정리되어 있는데요,, 이번에 업데이트 되었다고 합니다. 작성한 누군가가.. 대단하다고 생각이 드는건 왜 일까요?? 아쉽지만, 가장 최근의 발표된 CVE는 포함되어 있지 않네요.. 곧 다시 업데이트 하겠죠?? http://www.avertlabs.com/research/blog/index.php/2010/05/28/an-overview-of-exploit-packs/ http://contagiodump.blogspot.com/2010/06/overview-of-exploit-packs-update.html ExploitPackTable_FULL.xls

최상의 데탑인데요.. 이런거 있음 놋북이 필요 없을 까요? ㅋㅋㅋ

Tue, 29 Jun 2010 19:21:39 +0900

멕시코가 어딘지 암매?

Tue, 29 Jun 2010 19:21:05 +0900

북한에서 부르는 멕시코..오~ 뷰티블 세뇨리다~

Unicode Character를 이용한 파일명 조작 악성코드 변종 출현

Tue, 29 Jun 2010 19:20:31 +0900

압축 파일을 변조(또는 프로그램하여 생성)한 압축 파일을 메일로 전송하던 악성코드 변종이 확인 되었다. Unicode Character 를 이용하여 압축 해제 시 파일명(확장자)를 변조하는 동일한 방식이 사용되었으며,메일 본문이 전부 한글로 되어 있는 것이 특징이다. 이전 샘플은 일본에서 접수되었었는데,, 이번건은 한국에서 접수 되었다.. 위 메일에 첨부된 파일은 Unicode Character 를 이용하여 원 확장자(scr)을 txt 로 위장하고 있으며,실행 시, 영문으로된 txt 파일을 실행 시켜 정상파일 처럼 보이도록 하고, 다른 악성코드를 생성하는 Dropper 이다. Drop 된 악성코드는 다시 특정 URL 에서 다른 악성코드를 다운로드 한.......

MS 도움말 센터 취약점 공격 악성코드 등장.. MS fixit go

Tue, 29 Jun 2010 19:18:51 +0900

얼마전 Tavis 라는 구굴의 엔진니어가 MS 도움말 센터의 취약점을 발표 했었다. 연구하고, 연구한 결과에 대해 발표한 것은 좋은데..연구한 결과에 만족하고, 일반 유저들에게는 피해가 가지 않도록 조치를 하는 모습도 보여 줬으면 더욱 좋았을 것 이다. 취약점에 대해 MS에 전달 하고, 몇일 후 발표를 하더니, 취약점의 원인, 공격 방법, 일시적 예방 방법등 에 대해 모두 공개를 하였다.MS는 악성코드 출현을 우려하는 목소리를 냈으나, Tavis 는 개의치 않는다는 발언을 했다고 한다. 모든 정보가 공개 되었으니, 악성코드가 나오는 것은 시간 문제..드뎌 나왔다.. 두둥.. 아직 패치가 발표 되지 않은 제로데이 취약점이지만, MS.......

Do you know Sequence No. on TCP??

Tue, 29 Jun 2010 19:17:07 +0900

저는 업무상 Traffic 을 분석할 일이 종종 있습니다...전문적으로 Traffic Analyzer를 하지 않기 때문에,, 할때마다 삽질의 연속이고, 어렵기만 합니다.. 사용하는 툴은 무료인 Wireshark 와 유료인 EherPeek 사의WildPackets를 사용합니다.예전에는 UI가 더 미려하고, 기능이 더 좋은WildPackets을 주로 사용했었지만, 요즘에는 거의 Wireshark를 사용하곤 합니다. Wireshark 에서 제공하는 "TCP Flow Stream" 기능 때문인데요,,하나의 세션을 분석하기에 이만한 기능이 없습니다. 완죤 만족이죠.. ^^ TCP는 UDP와 달리세션연속성을 제공하고,UDP와 달리, 패킷의 순서도 중요 합니다..종단간 연결되는 회선이 다양한 만큼, 하나의 세션에.......

Twitter is over capacity..

Tue, 29 Jun 2010 19:15:17 +0900

간만에 트윗좀 드가 볼라 했더니,, 이렇게 나오네요..트윗,, 정말 많이 들 사용하시나 봅니다.. 하긴 제가 할 정도니,, 할만한 사람을 거의 다 한다고 봐야 겠죠.. ^^그나저나,, 미투데이는 트윗에 밀려서 영..

Online Operating System.. 무료 클라우드 인가??

Tue, 29 Jun 2010 19:10:32 +0900

아마존은 책만 파는게 아니다??아마존은 다들 아시겠지만, 온라인 서점 사이트 입니다.. 꽤 유명하죠,,이 아마존은,, 좀더 빠른 서비스 제공과 BCP를 위해 세계 각 지에 IDC를 확보하고, 시스템을 운영 중 입니다. 이렇게 방대한 N/W 과 Computing Power를 소유한 아마존은, 온라인 서점 외에 보유 H/W 를 이용하여 HaaS,, 즉 Cloud 서비스를 제공하고 있습니다.물론, 유료이고,, 기업체 들이 사용을 하고 있습니다. 타임즈 지의 사진검색이 바로 아마존의 이런 서비스상에서 Data처리가 되었고, 서비스 중입니다. 타임즈 지에서 보유한 방대한 사진 Data를 자사의 Computing Power로 처리 시 천문학적인 비용이 필요 했지만, 아마존의.......

twitter 위장 메일을 통한 pdf 취약점 공격 시도??..

Tue, 29 Jun 2010 19:08:21 +0900

최근smtp 헤더를 변조하twitter에서 보낸 것 처럼 위장한 메일이 유포되고 있어, 확인을 해 보았다.어제까지만 해도 몇개의 유형을 가지고 있었는데... 특정 파일 다운로드 유도 광고 메일 위와 같이 2가지 특성을 가지고 있었다. 발신처가 다를 수 있지만,, 같을 수도 있는.. 뚜렷한 정보가 없는 상태 였다.특정 파일은 Fake-AV라고 여러 매체에서 언급이 되어 있었고, 구글그룹스상에 파일에 링크가 걸려 있었지만,확인 당시에는, 파일이 삭제되어 확인이 안되었었다.. 오늘 확인된 twitter 위장 메일은, 어제와 다른 양상을 띄고 있었는데,,몇일전 발표된 어도비 취약점을 이용하는 듯,, pdf 파일 다운로드를 유도하고 있었다.. .......

플래시 플레이어, 리더, 아크로뱃 취약점 공격 샘플 등장..

Tue, 29 Jun 2010 19:05:10 +0900

프로그램에 포함된 "authplay.dll" 모듈에서 취약점이 존재하는 것으로 확인되고 있으며,아직 패치가 발표되지 않은 만큼, 위험성은 높다 할 수 있다.미봉책으로 해당 파일을 리네임 하거나 삭제하는 방법이 있을 수 있으나,해당 파일의 정확한 용도를 모르니, Sideeffect가 발생할 수 도 있을 것 같다.허나, 감염되는 것 보다,, 몇몇 오류를 만나는 것이 더 낳겠지.. ㅎㅎ Adobe Security Advisorhttp://www.adobe.com/support/security/advisories/apsa10-01.html

Unicode Character를 이용한 파일명 조작 악성코드

Tue, 29 Jun 2010 19:02:58 +0900

일반적으로 탐색기 등을 이용하여 파일을 읽고 쓸때, 우리가 보고 인지하는 파일명 실제 파일명이 아니라면??악성코드가 주로 사용하는 방법으로는,,, 파일명에 스페이스를 겁나게 많이 넣어서 탐색기 상에 실제 확장자가 안보이게 하는 방법도 있지만,요렇게..이번에 좀더 지능적인 방법으로 조작된 악성코드가 확인되었다.. 압축 파일 형태로 이메일 등을 통해 유포되는 것으로 추정되며, 첨부파일 명은 "Virus Checkzip.zip" 이다.압축을 해제 하니 워드 파일이 보인다.뭐, 여기까지는 별다른게 없다.. 걍 일반적인 샘플이려니 스럽지만,,파일명을 수정하려 하니, 요렇게 보인다.. (파일명 중간에 선택이 안된 블럭이 보인다.)cmd 를 통.......

아이폰 후속모델 정식명칭은 '아이폰 HD'

Tue, 29 Jun 2010 13:46:56 +0900

960*640의 해상도(HD급)를 가진 아이폰 4G가 나온단다..우왕,,안드로이드 안사길 잘했어~ 안사길 잘했어~ 기사보러가기http://news.nate.com/view/20100607n04308?mid=n0607

Google Effect

Tue, 29 Jun 2010 13:46:15 +0900

구글 효과(Google Effect) 라는 단어를 들어보셨나요? 나비효과라는 말은 영화가 있어서 다들 아시겠지만,, 구글 효과라는 단어는 저는 오늘 네이트 뉴스에서 처음 들어 봤습니다. 근데, 딱 보는 순간 감이 오든데요.. ㅎㅎ 나이키의 경쟁사는 닌텐도라는 책을 보신적 있으신가요?책은 뭐,, 저도 읽지 않았으나 그 말은 들어본 적이 있죠.. 한참 나이키 운동화를 신고 나가 놀아야 하는데, 닌텐도 겜을 하느라 밖에 나가지 않는다면(즉, 운동화를 신지 않고, 운동복도 입지 않는다면..) 그 자체가 경쟁사라는 뜻 이다..어떤가.. 구글 효과랑 비슷 하지 않은가?이미.......

레고 창고 대 방출~

Tue, 29 Jun 2010 13:45:08 +0900

우리코퍼레이션(레고 수입 사)에서 창고 대방출을 하네요.. 레고는 비싸서 사기 힘든 아이템인데.. 이럴때 사주면 애가 좋아하길 할텐데.. 아.. 갈수 있을지 모르겠네요.. 흑.. 자세한 정보는 여기클릭

AVAR 2010

Tue, 29 Jun 2010 13:44:28 +0900

2010년도 avar는 발리에서 열린다 합니다... 올해도,, 참가는 힘들겠네요.. ㅎㅎ 발리는 한번도 못 가봤는데.. 쩝,, 저처럼,, 발리를 못 가보신 분들을 위해.. 발리는 요기에 있답니다.. 인도네시아에 ㅎㅎ

android 2.2 'Froyo' 공개

Tue, 29 Jun 2010 13:43:56 +0900

2008년 9월 1.0 버전이 나온 이후로, 1년 반이라는 시간이 흐름 지금 버전 2.2를 지난 21일 샌프란시스코에서 열린 구글 개발자 대회에서 공개를 했다. 안드로이드 탑재폰 사용자가 하루에 10만명 씩 증가하고 있다고 하니.. 헙,, 구글의 저력이란... 미국의 경우 사용자 수에서 아이폰을 앞질렀다고 하니, 곧 4G를 출시할 예정인 애플과의 한판승부가 볼만 할 것 같다.. 오픈 정책을 펴는 안드로이드와 폐쇄 정책의 아이폰의 승부라.. 당연히 오픈 정책의 안드로이드가 우세할 것이라는 의견이 대 다수 이지만,, 과연 그럴까? 오픈 정책의 리눅스와 폐쇄 정책의 윈도우즈를 비교 하자면, 많은 수치의 변화가 있긴 했지만,, 아직은.......

좀비PC방지법,,,

Tue, 29 Jun 2010 13:43:19 +0900

오늘 보안뉴스에 "좀비PC 방지법, 국민백신 보다 긴급대응 백신 배포 계획"에 대한 기사가 떴다.. 좀비 PC를 제거하기 위해 배포하려던, 국민백신을 긴급대응 백신의 형태로 변경된다는 내용인데.. 한마디로, 전용백신을 배포하겠다는 의미로 보인다.. 음.. 이전에도 전용백신은 각 AV사에서 배포를 해왔는데.. 기사내용에 사이버치료체계에 대한 시범사업의 예산 40억이 책정되어 있다는 내용으로 봐서,, 이제는 정부에서 배포 비용에 대해 어느정도 지원을 해줄 가능성도 있어 보인다.. 전용백신 배포는 비용 산정이 어려운 편이다.. 실무를 하던 개발자와 분석가들이 인벌브 되어 전용백신을 개발하므로, 별도로 인건비를 책정.......

정부에도 개방형문서(ODF) 바람이 부는 건가??

Tue, 29 Jun 2010 13:42:03 +0900

지금까지 정부에서 사용되는 문서는 hwp 가 거의 독점을 하고 있었다.. 그렇다 보니, 오래된 문서의 경우 아래한글회사가 없어지면, 어쩔것 인가.. 부터 독점 논란 등.. 이런저런 얘기가 많았던 것이 사실인데.. 국회입법조사처에 의해 개방형문서(ODF)의 도입이 추진되고 있다. ODF 란.. 벤더로 부터 독립적인 포맷이며, 특정플랫폼에 의존적이지 않은 문서 포맷으로 양대산맥이 있는데.. ODF(OpenDocument Format)와 OOXML(Office Open XML) 이며, ODF 는 opendocsocietyOOXML은 MS에 의해 제안되었으며, 둘다 ISO 인증을 받은 상태 이다..

metasploit 업데이트

Tue, 29 Jun 2010 13:41:17 +0900

3.4.0 버전이 릴리즈 되었다.. 아.. 상세히 보고 좀 그래야 하는데.. 쫌! 쫌! 쫌! 이것도 해야 하고 저것도 해야 하고.. 직딩의 비애 인가.. 흑,, http://www.metasploit.com/

구글 크롬의 속도 측정

Tue, 29 Jun 2010 13:40:36 +0900

연휴도 있었고, 아들내미 돌 사진 촬영도 있고 겸사겸사.. 오랫만의 포스팅이다.. 구글 크롬의 베타 버전에 대해서 속도 측정한 내용이 해당 블로그에 포스팅이 되었는데.. 일반적으로 S/W 의 속도 측정이라면,, 측정 프로그램과 초시계 정도로 해야 한다는 나의 고정관념을 뒤 흔든... 그런 동영상이 첨부되어 있었다.. 이건가? 이런것이 구글의 힘인가?? 이런걸 보고 구글 스타일이라고 할 수 있는 것인가.. 구글... 난 현재 동종업계에서 일을 하고는 있지만,, 구글에 대한 글, 기사, 각종 프로그램 외.. 걍 복지 좋고, 자유스러운 분위기.. 라고 만 알고 있었지 구체적으로 알지는 못 했다. (겪어볼 기회가 없었으니, 당연한건가...?.......

천리안 영화 사이트 악성코드 유포

Tue, 29 Jun 2010 13:39:11 +0900

천리안 영화 사이트에서 게임핵을 다운로드 하는 스크립트가 확인 되었다. ajax.js 파일 내부에는 top 과 botton 에 스크립트가 삽입되어 있다. document.writeln("<\/iframe>")document.write('') 확인당시 w.htm 는 접근이 안되었지만, top.asp 는 접속이 가능하였다.