.::{ xpack }::.

2010년 금융관련 기술보안 위협 트랜드를 개인적으로 예상한다면... (공개 해도 가능할 것들만....앞으로 제가 해야 될 몇몇 일도 있긴 하네요...흐흐;;) 1) C/S 및 E2E와 관련한 보안 대책 2) 스마트 폰 등의 무선장치기기들의 보안 대책 3) 키보드해킹방지프로그램의 꾸준한 보안 위협 및 대책 4) 다야한 하드웨어 장치의 이해 필수 5) 자통법에 의한 내부 보안 통제 방안 그리고... 비공개 입니다...ㅎㅎㅎ 아래는 안랩, 시만테에서 발표한 2010 보안 트랜드 입니다. 개인적인 의견을 간단하게 달아봤습니다. [ahnlab]------------------------------------------------------------ 1. DDoS 공격용 좀비 PC 확보 기법 지능화 => 매년 ..

web app prog url header apache 1.3.x apache 2.2.x -sock s -connect(s) -send(s, data) GET / HTTP/1.1 ..... ..... \n (or null) iis -sock s -connect(s) -send(s, data) -close(s) GET / HTTP/1.0 ..... ..... \n\n 몇 가지 테스트해서 얻은 결과 -_-;;

기사펌 http://media.daum.net/culture/view.html?cateid=1014&newsid=20091217063704479&p=yonhap 역술계 "경인년 백호띠, 황금돼지 못지않아" (춘천=연합뉴스) 이유진 기자 = "경인년 백호랑이띠, 황금돼지도 안 부러워" 내년 2월 초 출산을 앞둔 김모(29.여) 씨는 요즘 출산일을 두고 고민 중이다. 뱃속의 딸이 거꾸로 자리잡고 있어 제왕절개 수술을 받아야 하는데 소띠로 태어나는 것이 좋으냐, 호랑이띠로 태어나는 것이 좋으냐를 두고 가족들끼리 갑론을박을 벌였으나 아직 결론을 내지 못한 것. 김 씨는 "내년이 60년만에 오는 백호랑이띠라서 좋다고 들었다"면서 "기왕이면 좋은 때를 맞춰 낳고 싶은데 어른들은 호랑이띠 여자는 팔자가 세다는 속설 ..

1) CString szMyString = _T("00010AC2"); TCHAR *szStop; HWND hWnd = (HWND)_tcstol(szMyString, &szStop,16); 2) HWND NotepadWnd =::FindWindow(”Notepad”,NULL); ::ShowWindow(NotepadWnd,SW_MINIMIZE); CString find; find.Format(”%d”,NotepadWnd); HWND hConvertedHwnd= (HWND)_ttol(find); ::ShowWindow(hConvertedHwnd,SW_MAXIMIZE~~~)

7.7 DDoS 공격이 끝난지 약 4개월이 지났지만 아직까지 이에 대한 이슈가 꾸준히 제기되고 있는것 같음.여러 전문가분들께서 공격자 입장과 방어자 입장에서 이를 두고 여러가지 해석과 설명을 내놓는 것으로 보이며, 그러면서 DDoS에 대한 궁극적 해결방안 또는 최대한의 방어책들이 쏟아져 나오고 있는것 같음...정책적이든 기술적이든 모든지 간에... 그런데...아시는 지인분의 말씀을 빌자면 웹서버에서 설정된 세션수을 모두 채우고,이를 지속시키는 공격이 발생 한다면 이를 방어할 장비나 방어책이 없을거라함.(이것을 slow attack DDoS(slowris) 라고 부르며, 어느 ISP업체에서도 이에 대한 방어책은 거의 없고 ISP와 해당 사이트와 공조를 해서 막아야 한다는데, 무엇을 어떻게 공조해야 하는지에..

sysinternals의 regmon 4.35 source 입니다. MS와 합병? 이후 소스가 공개되지 않고 있죠.

얼마전에 "wince) h/w keylogger" 라는 제목으로 글을 한번 정리했습니다. 전에 고민했던것 처럼 모든 프로그램에서 SIP(soft input panel) 키보그 값을 한번 가져와 보겠습니다. 음..별거는 아니지만 일단 이런걸 구현했습니다 1) 특정 프로그램 지정 후 후킹을 하고자 하는 지점에 키보드 훅을 걸고~ 2) SIP 키보드 입력값을 절취~ ;; 대충 설명만 봐도 무슨 내용인지 감이 오실듯; 어찌되었던 그동안 바뻐서 못했던, 그러나 정말 되는지 궁금해 했던 내용이 풀려서 일단 한숨돌립니다. (별것도 아닌것이...신경을 거슬리게 하는..) - 업데이트를 할지 안할지 모르겠지만, 만일 한다면 기본기능은 변경할 필요가 없을것 같고 마우스 훅을 통해서 좀더 쉽게? 접근할 수 있는 기능만 추가..

어디서 다운받은건데 기억은 안나고...여하튼 그때 받은 배치파일 내용입니다. (folderzip.bat) ------------------------------------------------------- CLS 현재 디렉토리의 모든 하위 디렉토리를 각각 압축 for /d %%a in (*) do alzip -a %%a %%a.zip -------------------------------------------------------- 근데 잘 안되서...아래처럼 고쳤습니다. for /d %a in (*) do alzip -a %a %a.zip (참고) cc로 시작하는 디렉토리 만을 압축하고 싶을때 for /d %a in (cc*) do alzip -a %a %a.zip

어제 또하나의 하드디스크가 사망한거 같습니다. 200기가짜리 씨게이트 하드인데요, 좀 버벅 거리길래 이상한 느낌이 들어 급하게 백업뜨고 있는데 그 와중에 데이터 오류가 나면서 일부 파일이 읽어들여지지가 않네요. chkdsk....??? 안되구요, 심지어 포맷도 안됩니다...왜 그런지는 저도 잘 모르겠군요. 그나마 다행인건 그 하드안에는 중요한 파일이 하나도 없다는 거죠~ (개인적인 습관이기도 한데, 중요한 데이터는 웨스턴 하드에 레이드 처럼 쓰고, 영화나 기타 유틸등 날려도 되는 데이터의 경우 씨게이트에 저장하는 편입니다.) 마지막 IDE 하드가 사망도 했고~ 이제 IDE를 쓸일도 없을거 같아서, 그동안 모아놨던 IDE 하드 모두를 사진으로 남기고, 이제 버릴랍니다. 사진찍을 쭈욱 보니 그동안 모아놓은 ..