<기사 요약>

 

  보안 업체인 시만텍은 지난 23일, 적어도 2008년부터 러시아, 사우디아라비아 등 10개 이상의 국가에 침입하여 정부 기관, 인터넷 사업자, 이동통신사 등을 대상으로 정보를 수집한 은닉형 악성코드 '레진(Regin)'을 발견했다고 한다.

 

  이 악성코드는 분석을 어렵게 하기 위해 안티 포렌식 기능과 함께 잘 사용되지 않는 RC5 암호, 암호화된 가상 파일 시스템(EVFS)를 사용하고 있다.

 

  현재 침투 경로나 방법은 밝혀지지 않았으나, 침투 후 마이크로소프트 이메일 서버와 주요 이통사의 휴대전화를 해킹하는 것으로 밝혀졌다.

 

  아주 정교한 코드를 사용하고 있어 발견이 어려웠으며, 지난 2010년 이란 핵시설을 타깃으로 하던 '스턱스넷(Stuxnet)'보다 뛰어난 기술을 사용하고 있어, 미국의 정보기관이 운영하고 있는게 아니냐는 의심을 받고 있다.

 

  뿐만 아니라 이 은닉 기능을 갖춘 악성코드 레진은 키보드, 마우스, 모니터 등의 입/출력 장치를 캡쳐하며, 비밀번호, 데이터와 함께 전송하며, 감염된 대상의 트래픽, 이메일을 분석하는 기능도 갖췄다고 알려지고 있다.

 

 

 

은닉기능 갖춘 최첨단 스파이웨어 ‘레긴’ 포착(보안뉴스) - http://www.boannews.com/media/view.asp?idx=44279

시만텍, 스텔스 기능 갖춘 정교한 악성코드 포착(전자신문) - http://www.etnews.com/20141125000189

 

-------------------------------

 

<RC5 암호 - http://en.wikipedia.org/wiki/RC5>

RC5 암호란 1994년도에 발표된 암호로 키의 길이는 0~2040 bit를 가지며, 블록의 크기는 32, 64, 128 bit를 사용한다.

Feistel 구조를 가지며 1~255까지의 라운드 연산을 한다.

초기에는 128bit의 키, 64bit의 블록 크기, 12라운드 연산을 제안했다.

12라운드(64bit 블록)에서는 차분공격의 방법으로 2^44의 평문이 필요하며, 18~20라운드에서는 충분한 안전성을 가지게 된다.

 

 

 

<Encrypted Volume and File System(EVFS) - http://ko.wikipedia.org/wiki/파일_시스템_암호화>

EVFS로 검색하면 HP의 문서밖에 없는 것으로 봐서, 볼륨 시스템 암호화와 파일 시스템을 암호화를 합쳐서 부르는 것으로 보여진다.

 

EFS는 파일 시스템 암호화이며 윈도 NTFS 버전 3.0에서 추가된 기능이다. 기본적으로는 비 암호화 상태이지만 사용자의 선택으로 쉽게 파일, 폴더, 드라이브 단위로 암호화 할 수 있다. 하지만 다른 것들과 호환되는 걸 싫어하는 MS의 배짱으로 인해 다른 시스템과는 호환되지 않는다.

NTFS만 지원한다는 문제 점이 있지만 공개 키 / 대칭 키 방식을 조합하여 암호화 하기 때문에 복호화가 매우 어렵지만 사실상 사용자 계정 비밀번호로 EFS 암호화 키를 보호하기 때문에 대부분의 공격에 취약하며, 반대로 이 말은 사용자 계정 비밀번호가 안전할 수록 강력해 질 수 있다.

 

※ 생각보다 한국 위키에도 설명이 자세히(많이) 되어 있어서 자세한 설명은 생략..

 

 

 

<스턱스넷(Stuxnet) - http://ko.wikipedia.org/wiki/스턱스넷>

2010년 6월 발견된 웜형의 바이러스이며 지멘스(Siemens)사의 소프트웨어 및 장비를 공격한다.

산업시설을 감시하고 파괴하는 최초의 악성코드이며, 윈도가 설치된 컴퓨터라면 모두 감염되지만 지멘스 사의 SCADA 시스템만을 대상으로 동작한다.

최종 목표는 이란의 우라늄 농축 시설인 것으로 추정되며, 감염된 컴퓨터 중 60%가 이란에 소재하고 있다고 한다.

굉장히 치밀하고 정교한 공격을 사용하기에, 이 공격은 국가 단위로 진행됐다고 볼 수 밖에 없으며 이스라엘과 미국이 참여한 것으로 추정하고 있다.

 







 

 

 

네이버에는 해피빈이라는 사회적 활동을 하고 있고, 여기서는 콩이라는 단위로 기부를 하고 있습니다.

콩 1개에 100원의 가치를 가지고 있구요.


확인해보니 언제 쌓였는지 모를 콩들이 꽤 있더라구요.

그리고 제가 봉사를 다니던 장애인 복지 단체에 기부를 했습니다.




총 36,400원에 해당하는 콩을 기부했습니다.

장애인 분들에게 조금이나마 도움이 되는곳에 쓰였으면 합니다.





이전에도 아프리카 어린이를 돕는 재단에 기부를 했었는데,

기부 금액이 50,000원도 안되네요.


그리고 얼마전 헌혈을 다녀왔는데 헌혈기부권으로 받아왔습니다.

처음에는 기부권을 어디 등록해야하는 줄 알았는데 기부권을 받으면 자동으로 3,500원이 기부처리가 되더라구요.





헌혈하면서도 뿌듯한데 기부권으로 받으니 더 뿌듯하네요.

헌혈의 집이 멀어서 자주는 못 하는데 내년부터는 헌혈 기부권으로

3만원 정도는 헌혈을 통해 기부해보고 싶습니다.






http://dailysoftwaredeal.com/seller/adobe-photoshop-cs2-free/#


위의 링크로 들어가서 Buy Now를 클릭하면 바로 다운로드 가능



그리고 각각 윈도우와 맥의 포토샵 CS2 시리얼 키


Windows Serial number: 1045-1412-5685-1654-6343-1431
Mac OS X Serial number: 1045-0410-5403-3188-5429-0639

 







드디어 기다리던 베가 R3에 킷캣이 업데이트 되었습니다.

 

10월 21일 업데이트가 되었고 현재 각 통신사마다 차이는 있지만 SK와 KT가 올라온 상태입니다.

관련 공지(KT) : http://www.ivega.co.kr/notice/noticeView.do?intseq=2061

관련 공지(SK) : http://www.ivega.co.kr/notice/noticeView.do?intseq=2060

 

 

하지만 기존에 베가에서 업데이트에 사용하던 VEGA 스테이션 앱에는

아직 서버에 등록된 S/W가 없다고 나옵니다.

 

따라서 베가 홈페이지를 통해 휴대폰을 컴퓨터에 연결하셔서 킷캣 업그레이드를 받으실 수 있습니다.

셀프 업그레이드 : http://www.vegaservice.co.kr/down/self/main.sky

 

업그레이드 하는 방법 :

위 링크로 가셔서 셀프 업그레이드 시작을 누르신 뒤

다음과 같은 창이 뜨면 엑티브X를 설치한 뒤 잠시 기다립니다.(약 3분가량..)

그럼 그림과 같이 업그레이드 시작 버튼으로 바뀌며 업그레이드가 가능해집니다.

 

 

 

 

※ 익스플로러 버전 9 이상이신 분들은 꼭 호환성 보기를 체크하시거나 호환성 보기 목록에 사이트 추가를 해주셔야합니다.

 

만약 휴대폰과 컴퓨터를 연결 시 장치 드라이버를 찾을 수 없다는 메시지가 뜨게 된다면 USB 드라이버를 설치해주셔야합니다.

http://www.ivega.co.kr/prt/productInfo.do?intprdseq=1350

위 링크로 가신 뒤 다운로드 항목에서 본인에게 맞는 드라이버를 설치해주시면 됩니다.

(모델명 뒤에 붙는 영어가 통신사의 앞글자입니다.)

 

그러면 모델 연결이 확인되었다는 메시지와 함께 S/W 다운로드 및 킷캣 업그레이드가 진행됩니다.

 

주의하실 점은 배터리를 충분히 여유있는 상황에서 시작하시기 바라며, 설치 도중 USB가 분리되면 안 됩니다.

휴대폰의 가장 핵심부분을 수정하는 과정이라 USB분리시 작동 불능이 될 수 있습니다.(아주 높은 확률로..)

 

업데이트는 총 10-15분정도 걸렸으며 이는 사용자의 컴퓨터와 인터넷 연결 상황 등에 따라 달라질 듯 합니다.

 

 

그리고 과연 베가 R3가 킷캣을 먹으면 뭐가 좋아질까? 하는 궁금증에 찾아봤습니다.

킷캣 활용하기 1 : http://navercast.naver.com/magazine_contents.nhn?rid=1103&contents_id=44603

킷캣 활용하기 2 : http://navercast.naver.com/magazine_contents.nhn?rid=1103&contents_id=44994

 

간략하게 몇 줄 적어보자면

1. 기본 앱들의 업그레이드 (카메라, 이미지 뷰, 전화 등)

2. 메신저의 통합

3. 기본 메모리 사용이 적어짐

4. 전체화면 기능 제공 (소프트키 임시 제거 기능)

 

전체적으로 기존보다 보안적인 문제나 CPU/메모리 점유율 등의 효율성이 높아졌다곤 하지만

몇몇 기능들의 변화로 인해 불편함을 호소하는 분들도 계시더라구요.

그래도 오랫동안 기다려온 킷캣이니만큼 바로 설치해줬습니다 ㅎㅎ 

 

몇 시간 써본 바로는 전체적으로 편해졌네요   :)








저는 주로 알패스와 즐겨찾기 저장 기능 때문에 알툴바를 쓰고 있는데요.

Shift키를 두 번 누르거나 마우스 우클릭을 두 번 하시면 빠른 검색창이 뜨게 됩니다.

 

 

위와 같은 창이 뜨고 바로 검색할 수 있게 해주는데요.

여기에 입력한 결과들이 레지스트리에 등록되게 됩니다.

 

알툴바 기능에 대한 레지스트리들을 찾다가 발견했는데요.

이전 검색기록을 보여주는 것도 아니면서 이 기록들을 왜 남기는지 모르겠습니다.

 

 

검색 기록 저장 위치는 다음과 같습니다.

시작 -> 실행 -> Regedit -> HKCU(HKEY_CURRENT_USER) -> Software -> AppDataLow -> Software -> ESTsoft -> ALToolBar -> TypedHistory

 

혹은 자신이 찾아봤던 단어로 검색을 해보시면 나옵니다.

 

 

여기에 저장된 단어들은 단순히 검색 기록들이고

만약 알툴바의 빠른검색 기능을 쓰는 사람이라면 이전에 어떤걸 검색했는지 파악하는 정도로 쓰일 듯 합니다.

 

그 외에도 자신의 설정 기록들이 저장되어 있는 것을 볼 수 있는데,

굳이 알툴바에 로그인 하지 않고도 여기서 설정된 항목들을 알아낼 수 있습니다.







'Forensic' 카테고리의 다른 글

알툴바 빠른 검색 기록 위치 포렌식  (0) 2014.10.11

종종 사용하던 정규표현식을 한글에서도 사용할 일이 있었습니다.

과연 한글에서도 정규표현식을 지원하는지 궁금했는데 지원은 하지만 버그가 있는듯 합니다. 

바꾸기 창에서 아무개 문자만 선택해서는 정규식을 사용할 수 없고

우선 Ctrl+F로 찾기창에서 조건식 사용에 체크를 한 후,

바꾸기를 누른 뒤 아무개 문자에 체크를 해야 조건식이 제대로 사용됩니다.

하지만 일반적으로 사용되는 정규표현식과는 사용방법이 좀 다릅니다.

(\s 등 안 먹히는 것도 있고 \z같은 것도 있습니다..)

 

[]를 포함하여 안에 있는 글자를 지워야 하는 상황을 예로 들어보겠습니다.

사용한 정규 표현식은 \[\w*\b*\d*\]입니다.

이 정규식은 [로 시작하며 문자, 공백, 숫자순의 내용이 들어가 있으며 마지막으로 ]가 쓰이는 것을 찾게됩니다.

한글에서는 이 들어가있는 순서가 중요합니다.

위 정규표현식으로는 [숫자, 공백, 문자] 순으로 되어있는 것은 찾지 못합니다.

 

 

이 정규표현식을 사용한 결과입니다.

 

< 사용 전 >

 

< 사용 후 >

 

정확히 []를 포함한 괄호 안의 내용만 지우게 되며 미적용된 부분처럼 문자 사이에 공백이 더 들어가 있거나 하게 되면

 \[\w*\b*\w*\b*\d*\] 이런식으로 써줘야 적용되게 됩니다.

아래 숫자, 공백, 문자 순서도 마찬가지로  \[\d*\b*\w*\] 와 같은 순서로 써줘야 적용되게 됩니다.

 

일반적인 표현식과 다르게 사용되지만 알아두면 종종 유용하게 사용할 수 있을 듯 합니다.







만년필을 선물 받았습니다.

 

열흘 전에 생일이었는데 취직 잘 하라고 이런 선물을 주셨네요.

처음 써보는 만년필이라 어색하지만 펜이 좀 묵직하다는걸 빼면 볼펜이랑 비슷한 느낌입니다.

 

파버카스텔 룸 메탈릭 만년필이라고 합니다.

받으니까 기본으로 파란색 잉크 카트리지 하나와 여분으로 검은색 6개, 파란색 6개가 들어있네요.

생각보다 잉크가 빨리 안 달던데 열심히 써야겠습니다.

 

보니까 펜 클립에 이니셜까지 박아주셨네요.

 

감사히 잘 쓰겠습니다 :)

 

PANTECH | IM-A850K | 1.1mm | ISO-0 | 2014:08:13 22:28:13

 

PANTECH | IM-A850K | 1.1mm | ISO-0 | 2014:08:13 22:29:14

 

PANTECH | IM-A850K | 1.1mm | ISO-0 | 2014:08:13 22:31:16

 

PANTECH | IM-A850K | 1.1mm | ISO-0 | 2014:08:13 22:31:38

 







환경(Environment) : Ubuntu 14.04 (Voyager)


문제(Problem) : 프로그램 실행 시 공용 라이브러리 libstdc++.so.6을 찾을 수 없는 문제

error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory


원인(Cause) : 프로그램 실행에 32비트 라이브러리가 필요 (need 32bit library)


해결 방법(Solution) : sudo apt-get install lib32ncurses5 lib32stdc++6




written by Ubuntu 14.04 (Voyager)








서로 다른 두 변수의 값을 바꾸기 위해서 보통 'tmp'나 'swap'과 같은 이름의 임시 변수를 하나 더 선언한다.


하지만 이런 추가적인 변수 선언 없이도 XOR 연산이나, 연산자의 우선순위를 이용해 스왑이 가능하다.


1) XOR 연산 - 1

a = 3, b = 7;

a ^= b;

b ^= a;

a ^= b;

printf("a = %d, b = %d", a, b);



2) XOR 연산 - 2

a = 3, b = 7;

a ^= b ^= a ^= b;

printf("a = %d, b = %d", a, b);



3) 연산자의 우선순위

a = 3, b = 7;

b = (a+b)-(a=b);

printf("a = %d, b = %d", a, b);



결과)

a = 7, b = 3







'Language > C' 카테고리의 다른 글

간단한 변수 값 스왑 팁  (0) 2014.05.22
C언어로 패스워드 입력(* 마스킹)  (2) 2014.05.19
[C언어] 입력 버퍼 지우기  (0) 2014.03.07
[C언어] 웹 사이트로 접속 요청  (1) 2014.03.07

+ Recent posts

티스토리 툴바