2012-Nov : Recent Security News

2012-11-04

Anonymous, VMWARE ESX Kernel 소스코드 해킹 및 소스코드 공개
http://thehackernews.com/2012/11/anonymous-leaks-vmware-esx-server-kernel.html#sthash.TywF4pcM.dpbs

Anonymous group member "Stun" announce the leak of VMware ESX Server Kernel source code via twitter today. The tweet reads,  "WILD LEAKY LEAK. FULL VMware ESX Server Kernel LEAKED LINK #Anonymous #AntiSec". VMware ESX is an enterprise-level computer virtualization product offered by VMware. The reason behind this wild leak by anonymous is that, Vmware continue producing on same level again and again which is not a good practice for better Security.

"Bullshitting people and selling crap. But it's time for Anonymous finally to deliver. Ofc VMware will try to make like this Kernel is old and isn't used in its recent products. But thanks god, there is still such as thing as reverse engineering that will prove it's true destiny." Hacker said.

- See more at: http://thehackernews.com/2012/11/anonymous-leaks-vmware-esx-server-kernel.html#sthash.TywF4pcM.dpuf (중략)

2012-11-04

@Doxbin를 포함한 해커가 Symantec  ImageShack 및 DB 서버 해킹 사실을 공개
http://thehackernews.com/2012/11/imageshack-server-and-symantec-database.html#_

Hackers hack into ImageShack server and expose all the files online, moreover Antivirus Company Symantec's portal also hacked by them and complete database of all 1000's of researchers dumped in a pastebin File. One of the hacker behind this hack avilable on twitter at @Doxbin.

Hacker expose content of few most important files of the server, like /etc/passwd , /etc/shadow , Content list of ImageShack Web directory (/home/image/www) and many more. Hacker claimed to use some zero day vulnerability in order to get into the server.

Whereas in Symantec case, hackers leak complete database from online portal. Database information includes Phone numbers, email, domain, password, Name, Username etc.

According to Hackers write up that exploit unknown zero-day bug of ZPanel used by Symantec to get into server. In same operation, hackers target CrytoCC website (http://kerpia.cryto.net/) also, which is a portal for independent developers. Its possibly a huge hack of the week and Possibly victim parties still unaware about the hack and data disclosed.

- See more at: http://thehackernews.com/2012/11/imageshack-server-and-symantec-database.html#sthash.gDfIMI56.dpuf 

2012-11-05

코카콜라, 2009년에 해킹당한 사실 숨겼다.
 : 악성 링크 삽입한 이메일을 임원들에게 보내는 방식, China Huiyuan Juice Group 인수 관련 자료를 얻기 위했던 것으로 알려져... 
 영문 뉴스 기사 : http://www.securityweek.com/coca-cola-hid-hack-2009-report

Officials at Coca-Cola reportedly hid the fact that the company was victimized in a breach in 2009.

According to Bloomberg News, the FBI approached the company when it learned hackers had stolen sensitive files about the company's $2.4 billion acquisition of China Huiyuan Juice Group, which eventually collapsed. The compromise was reportedly occurred via emails with malicious links that were sent to company executives.

In the first two days of the attack, a dozen tools were uploaded that allowed the theft of emails and documents, as well as the installation of a keystroke logger on the machine of a top executive in Hong Kong. The computer account passwords for other Coke executives were also stolen, allowing the attackers to move across the network more easily. (중략)

 한글 뉴스 기사 : http://www.etoday.co.kr/news/section/newsview.php?idxno=650213


2012-11-13

Antivirus의 전설로 알려진 (McAfee의 창립자) John McAfee가 살인혐의로 공개 수배...
http://www.securityweek.com/anti-virus-legend-john-mcafee-wanted-murder-belize

Anti-virus Legend John McAfee Wanted for Murder in Belize

BELIZE CITY - John McAfee, founder of the eponymous anti-virus company, is on the run for killing another US citizen in a resort town, Belizean police said Monday. Police raided McAfee's mansion on the island of Ambergris Caye, in northeastern Belize, late Sunday to question him about the murder of American Gregory Faull. But McAfee was nowhere to be found, said the head of the country's anti-organized crime brigade, Marco Vidal. McAfee "is wanted so that he can be interrogated for homicide," Vidal told reporters. Vidal's officers had searched McAfee's mansion several months ago looking for weapons and drugs, and detained him for several hours. (중략)

관련 추가 기사 (2012-11-15)

John McAfee는 자신을 대신해 이웃주민이 살해 당한 것이며, 자신도 죽일것이라고 자신의 무죄를 주장하며 여전히 도피중...
http://biz.chosun.com/site/data/html_dir/2012/11/15/2012111501881.html



2012-11-13

캐러비안에 있다는 한 섬 Guadeloupe의 국가 도메인이 해킹당해서 Twitter, Google을 포함 유명 도메인의 credentials이 유출

http://trickspak.blogspot.kr/2012/11/guadeloupe-national-domain-registrar.html

Guadeloupe is a Caribbean island located in the Leeward Islands, in the Lesser Antilles. Today a hacker going by name "UR0B0R0X" claimed to hack into the "Network Information Center Guadeloupe" (nic.gp), which is Guadeloupe National Domain registrar having control over domains of big companies like Google.gp, Paypal.gp, twitter.gp, Yahoo.gp,  and many more.

Hacker claimed to hack server of nic.gp and leak credentials (encrypted) of 1271 Guadeloupe domains and user accounts including usernames, email addresses and phone numbers from server as shown via a paste-bin note. and complete database uploaded on a file sharing site.

Windows XP, cmd로 read-only 파일 삭제 방법

최근에는 explorer 화면만 익숙해서, IT를 하는 사람인데도 cmd 명령어를 모르는 사람이 많은것 같다.
AD에 들어가져 있어서 사용자 권한으로만 PC가 구동되는데, admin이 아니면 파일 속성 변경 등이 불가능 할 때 explorer에서 주로 하던 행위인 읽기전용 파일 해제하는 방법을 다들 모르셔서 (!전혀 없을 줄 알았는데 의외로 그런 분들이 많더라고요) 혹시나 그런 분들을 위해 일단 블로그에 포스팅을 남긴다.

(cmd 명령어를 이용해야 하는 경우는 아래와 같이 권한 부족으로 admin 권한의 cmd 창을 띄워야 할때나, batch 파일 등으로 자동 작업 실행이 필요할 때이다.)

방법은........

1) Admin 권한의 cmd 창을 띄운다

2) 해당 경로로 찾아간다.
   cd "해당 경로"

3) 이후 읽기 전용으로 되어 있는 파일들이 뭐가 있는지 확인한다.
   dir /a:r

4) 다음의 명령어를 날린다

ATTRIB 파일명 -r
//파일명의 파일에 읽기 권한 해제

5) 읽기가 해제된 것을 확인하고 지운다.

   dir /a:r
   del "파일명"

-------------------------------------------------

c:> cd "c:\Program Files\TESTProc\"

c:\Program Files\TESTProc > dir /a:r

    C 드라이브의 볼륨에는 이름이 없습니다.
      볼륨 일련 번호: 25F8-A51

     c:\Program Files\TESTProc 디렉터리

       2012-10-29  오후 04:35   < DIR>        Data
       2012-01-05  오후 04:07   227     Editor.xml
       2012-08-28  오후 06:57   < DIR>        Recent
       2012-10-21  오후 03:57    < DIR>       Plugins
       2012-11-01  오전 09:31   311    qt.conf

              2개 파일                 538 바이트
               3개 디렉터리  811,705,344 바이트 남음

c:\Program Files\TESTProc>attrib Editor.xml -r

c:\Program Files\TESTProc>delete Editor.xml

c:\Program Files\TESTProc > dir /a:r

    C 드라이브의 볼륨에는 이름이 없습니다.
      볼륨 일련 번호: 25F8-A51

     c:\Program Files\TESTProc 디렉터리
       2012-10-29  오후 04:35   < DIR>        Data
       2012-08-28  오후 06:57   < DIR>        Recent
       2012-10-21  오후 03:57    < DIR>       Plugins
       2012-11-01  오전 09:31   311       qt.conf

               1개 파일                 311 바이트
               3개 디렉터리  811,705,344 바이트 남음

Android vs iOS // good & bad

※ 아래 적은 내용은 나의 개인적인 견해임을 밝힙니다.

스마트폰을 처음엔 MS 윈도우즈모바일, 그 다음엔 안드로이드폰, 현재는 애플 아이폰을 쓰고 있는데...
써본 안드로이드폰과 애플 아이폰의 장단점에 대해서 정리를 해 보고자 한다.
혹시 스마트폰을 사려고 하는데, 어떤걸 사야 좋을지 모르겠다는 사람이 있다면 참고 하면 될듯 하다.

* 전체적인 폰 사용의 편의성
   : 둘 다 약간의 장단점을 가지고 있으니 각자 취향에 따라 선택하면 될듯.

   아이폰은 이런 사람에게...
    >> 럭셔리한게 좋다. 남에게 잘 보이고 싶다. 비싸더라도 뽀대나는게 좋다.
         폰도 폰이지만 사용하는 주변 악세사리가 예뻤으면 좋겠다.
         뭔가 폰을 에디팅하는게 귀찮다(그냥 폰 자체가 잘 만든거였으면 좋겠다)
         아이패드나 아이맥 등 애플의 다른 제품들을 가지고 있다.

  안드로이드 폰은 이런 사람에게...
    >>그냥 그런 앱 사는데 돈 쓰는게 돈 아깝다. 뭐든 자주 질려하는 편이다.

        그리고 극과 극의 사람에게 맞는데,
          나는 공돌이/공순이다. 내가 쓰는 기계는 내가 직접 설정하고 싶다.     
           실헝정신이 있다.(남이 만들걸 가져다 쓰기보다는 내 마음대로 바꿔 쓰는게 좋다)
        OR
         피쳐폰을 오랫동안 써왔고 그래서 새로운 무언가를 접하는게 힘들다.
         DMB가 되는 TV시청 기능이 꼭 있었으면 좋겠다.
         스마트폰 사면 뭐 해야 하는지 잘 모르겠다.


 그렇다면 구체적인 장단점을 말해보자.


1. 아이폰의 장점

1) 최대한 System 최적화를 하였고, 나름대로의 설정의 섬세함이 있다.
   일례로 push 알림의 개별 설정이 가능해서, 앱마다 설정내역을 바꿀 수 있게 해준다거나,
   앱을 여러개 동시에 실행시켜도 그 상태로 폰을 끄지 않은 채로 여러날을 사용한다고 해도
  시스템이 버벅이거나 하는 경우는 별로 없다.

2) 주변 아이폰 악세사리가 예쁜게 많다(다만 좀 비쌀 뿐)
   스피커라던가, 충전 스탠드라던가, 아이폰만의 디자인이 예쁘고 성능 좋은 주변 악세사리들이 많이 있다. 안드로이드 폰들은 절대 따라올 수 없을 정도로.

3) 앱스토어에 좋은 품질의 앱이 많다 (다만 좀 비쌀 뿐)
  구하고자 하는 앱들은 대부분 다 앱스토어에 있었다. (다만 안드로이드 마켓에서는 무료이던 앱이 애플 앱스토어에서는 유료이긴 하지만) 그리고, 안드로이드 마켓에 없는 앱도 애플 앱스토어에는 많이 있다. 특히 게임 앱들을 포함, 앱의 품질이 좋은것 같다.

4)  전체적인 디자인의 아름다움.
  폰트, 앱, 폴더, 아이콘 등 Simple is the best 라는 문구를 실천해, 모든걸 최소화 하면서 핵심적인 기능에 초점을 맞췄다는 느낌이 들게 한다.
 글자를 오래 누르면 돋보기가 뜨는것처럼 보이는 부분이나, 두 손가락을 이용한 화면의 확대/축소 기능 등은 내가 생각해도 최고의 기능이다.

2. 안드로이드 폰의 장점

1) 좋은 성능의 무료 앱이 많다.(다만 광고가 있거나, 낚시성 앱도 있지만)
  물론 대부분 광고 (in 앱)가 있긴 하지만, 대다수 좋은 퀄리티의 무료 앱들이 무척 많다.
  그래서 휴대폰 산 이후에 앱을 구매하는데 쓰이는 핸드폰 유지 비용이 별로 많지 않았다.
  심지어는 무료 mp3 다운로드 앱까지도 있다;;;


2) 폰 커스터마이징이 쉬운 편이다(능력이 있는 사람에게만 좋은 거지만)
  다양한 디자인의 홈 앱들이 있어서, 이 폰 쓰다가 질렸다 싶으면 완전히 새 폰을 산 것처럼 홈 앱이나 디자인 등을 완전히 바꿔서 산뜻하게 새로 쓸 수 있다.
 게다가 유닉스 계열 시스템을 좀 아는 사람의 경우, 혹은 잘 몰라도 커스터마이징 된 커널 롬이 인터넷에 많이 공개되어 있어서 rooting을 하고, 시스템 커스터마이징 후 unrooting을 해서 쓸 수 있다. 하지만 이런걸 잘 쓰려면 최소한 IT를 제대로 아는 사람이어야지, 잘못 건드리면 벽돌폰(핸드폰이 켜지지 않는 상태) 된다.


3) 위젯 기능으로 여러번 클릭하지 않아도 현황을 볼 수 있다
 홈 화면에 위젯을 많이 띄우면 그게 퍼포먼스 저하와 연결되긴 하지만,
 구글 칼렌더의 일정이라던가 내가 사용한 데이터양, WIFI를 키고 끄는 버튼.... 등
여러번 클릭해 들어가지 않고도 홈 화면에서 바로 볼 수 있는 부분은 정말 좋다.
 (나같은 귀차니스트에게는 정말 좋은 기능임)


4) Google friendly, 연동기능 좋고, 기존 피쳐폰 사용자에게 익숙한 UI다.
 연락처, 구글 칼렌더를 비롯해서 Facebook이나 카카오톡 주소록과 합치는 경우 자동으로 주소록이 merge되는 등의 기능이 좋다.
무슨 말이냐면... 동일한 사람이 Facebook에도 있고, 카카오톡에도 있고, 구글 주소록에도 있고, 내 핸드폰 연락처에도 있으면 이 사람을 자동으로 1명이라고 인식된다. (삼성 갤럭시S 폰의 특징인지도 모르겠다..;;) 물론, 이 기능 때문에 동명이인이 같은 사람으로 인식되기도 하지만 이는 나중에 연결을 끊어주면 되기 때문에 뭐 상관 없다.
구글 서비스를 즐겨 쓰는 사람이라면 (구글+, Gmail, 구글talk, chrome. 구글 칼렌더... 등) 안드로이드폰을 쓰면 앱이 무척 가볍고 편하다는 느낌을 받을 것이다.
그리고 아무래도 국내 제조사에서 주로 만드는 폰이다보니, 천지인 입력이 가능한 키보드를 비롯 기존 피쳐폰 사용자들이 처음 접하기에 편리하다.(기존 피쳐폰 UI와 비슷)


3. 아이폰의 단점

1) 돈이 많이 든다.
   뭐 이것저것 쓸만한 앱을 구매하는데도, 주변 악세사리 기기를 사는데도 돈이 많이 든다.

2) 스팸 전화/ 스팸 문자 필터링이 불가능하다.

3) 주소록에 각 SNS 연동시 같은 사람이면 합쳐지지 않고(아직 SNS 연동 역사가 짧아서) 국산 SNS의 경우는 주소록 연동 지원이 안된다.
  즉, 내 주소록에 있는 사람 중 페이스북 친구가 있으면, 주소록 연동은 되지만 기존 주소록과 합쳐지지 않아서 내 주소록 사람들이 너무 많아졌고, 에디팅하기가 귀찮다.
싸이XX나 카카XX, 티스XX 같은 국내에서만 쓰이는 SNS는 주소록 연동이 아직 안된다.

4) 위젯기능이 없어, 무언가 데이터를 보려면 조금 귀찮다.
   앱 오픈, 로그인, 메뉴 클릭 을 해야만 특정 데이터를 볼 수 있다.
   (특히 칼렌더, 남은 데이터양 등을 볼 때)

5) itunes 사용하기가 참 힘들다.
  PC와의 앱 동기화, 사진 옮기기, mp3 파일 옮기기.. 그리고 벨소리 변경하기 등 작업하기가 쉽지 않다. (어르신들이 사용하기엔 참 버거워보임)


4. 안드로이드 폰의 단점

1) 앱 구매해서 설치 하려고 할때마다 악성앱은 아닌지 불안하다.
  안드로이드는 악성코드가 너무 많다. 무료 앱이라 좋지만, 반대로 무료 앱이라 이 앱 안에 악성코드가 들어 있지는 않은지 항상 불안하다. 안드로이드 마켓에서 다운받은 앱조차도 악성앱이 아닌지 설치 시에 걱정 된다.

2) 성능 최적화가 덜 된 느낌이다.
   앱을 여러개 띄우고 오랜 시간 쓰다보면 뭔가 점점 느려진다.
   (아직 역사가 짧아서인지 디버깅이나 메모리 처리 등이 아직 완전하지는 않은 것 같다)

3) 아예 고 렙 기술자가 아니면, 도리어 나에게 맞는 설정 최적화가 힘들다.

  NON IT인이라면, 벽돌폰 될까봐 무서워서 루팅같은거 못하겠는데, 루팅해서 설정 변경

  을 안하면 내 입맛에 맞는 최고의 폰을 만들 수는 없다. 그래서 안되면 안되는대로 그냥 써야 한다.

4) 시간이 조금만 지나면 최신 OS 업그레이드 대상 폰이 아닐 수 있다.
 무슨 말이냐면, 안드로이드는 대상 폰들이 워낙 많기 때문에 레퍼런스 폰을 구매하지 않는 이상, 대략 1년 정도 지나면 내가 산 폰은 해당 제조사에서 최신 OS 업그레이드 대상 폰에 넣어주지 않는다. 폰 자체 취약점이 있어도 제조사에서 업그레이드를 안해주면, 취약한 상태의 폰을 쓸 수 밖에는 없다.

5) OS 업그레이드에 따른 앱의 호환성때문에 앱의 수명이 짧다.
  구글에서는 안드로이드 OS 업그레이드를 자주 해 주고 있는데, OS의 업그레이드 시 앱이 호환되지 않는 경우가 있다. 가뜩이나 애플 앱스토어에 비해 좋은 품질의 앱의 수도 많지 않은데, 이와 같은 호환 문제때문에 가용한 앱의 수는 더 적은 편이다.

개인적으로 항목별로 점수를 매겨봤다. (10점 만점임)

	구글 Android	애플 iOS
사용자 편의성	7	9
보안성	3	7
로컬 커스터마이징  지원	8	5
유지 비용	8	5
뽀대(디자인)	7	8
시스템 최적화	5	8
어플리케이션	7	8
PC 동기화	8	5
*(고렙 유저의) 폰 커스터마이징 재미	9	4

[music] いとしい人(itoshii hito), Chemistry

이 노래의 노래 앞부분 전주 휘파람소리를 현재 휴대폰의 벨소리로 만들어서
요즘들어 매일 전화 올때마다 듣고 있거니와...
(혹시 아이폰 쓰시는 분 중 메시지 남겨 주시면 m4r 파일 드릴게요)
역시 이 노래를 들으면 누군가 내 머리를 쓰다듬어주며
'괜찮아...'라고 토닥여주는 느낌이 들어서 자주 듣고있는 노래다.
노래 제목처럼 사랑스러운 사람에게 귀속말로 속삭여주는 듯한 느낌의 노래.

이 노래도 한참전에 즐겨듣던걸 요즘 갑자기 생각나서 다시 듣고있다...
거의 10년쯤 전 옛날 노래들이 좋은걸 보면 나도 나이가 들었나보다.
(어제 밤에 적어놓은 글 오늘 posting ㅎ)


  いとしい人 (itoshii hito)
  사랑스러운 사람
  One X One , 2004 / CHEMISTRY
   作詞: 堂珍嘉邦 作曲: SPANOVA 


                                                                  -  ケミストリ(Chemistry) -

木漏れ日の遊步道 やわらいだ キミの笑顔
Komorebi no yuuhodou Yawaraida kimi no egao
나뭇잎 사이로 비치는 햇살의 산책길, 잔잔한 너의 웃는 얼굴.

小鳥みたいに 鳴いている むじゃきな いとしい人
Kotori mitai ni naite iru  Mujaki na itoshii hito
작은 새처럼 울고 있는 순진한 사랑스러운 사람.


僕がその髮撫でよう キミが不安な その時は
Boku ga sono kami nade you Kimi ga fuan na sono toki wa
내가 그 머리를 쓰다듬어 줄게, 네가 불안한 그런 때에는.

僕の手で暖めよう こごえそうな時は ぬくもりを 傳えられるように
Boku no te de atatameyou Kogoesou na toki wa Nukumori wo tsutaerareru you ni
내 손으로 따뜻하게 해줄게. 얼어붙을 만큼 추운 때에는 온기를 전할 수 있도록.


そよ風に 吹かれてる やわらげな キミの笑顔
Soyokaze ni fukareteru Yawarage na kimi no egao
산들바람을 맞으면서 풀려버린 너의 웃는 얼굴.

木陰にもたれ 搖らいでる 眠たげな いとしい人
Kokage ni motare yuraideru Nemutage na itoshii hito
나무 그늘에 기대 흔들리는 졸린듯한 사랑스런 사람.


僕だけは いてあげよう. 君が寂しい その時は
Boku dake wa ite ageyou  Kimi ga samishii sono toki wa
나만은 옆에 있어주겠어. 네가 외로운 그런 때에는

新しいこの時代を 肩ならべて 過ごそう
Atarashii kono toki wo kata narabete sugosou
새로운 이 시대를 어깨를 맞대고 함께 보내자.

僕とずっと 步いてゆけばいい
Boku to zutto aruite yukeba ii
나와 계속 걸어갈 수 있다면 좋겠어.



僕だけは 知ってるよ
Boku dake wa shitteru yo
나만은 알고 있어...

終わってしまった 戀ならば
Owatte shimatta koi naraba
끝나버린 사랑이라면

子守歌きかせよう 泣きやむまで ずっと
Komoriuta kikaseyou nakiyamu made zutto
자장가를 들려줄게. 울음을 그칠 때까지 계속.

耳もとで 語りかけるように
Mimimoto de katarikakeru you ni
귓가에 대고 얘기할 수 있도록.


そよ風で 鳴いている うるわしい キミの笑顔
Soyokaze de naite iru Uruwashii kimi no egao
산들바람에 울고 있는 아름다운 너의 웃는 얼굴.

優しい人の香り. かろやかな いとしい人
Yasashii hito no kaori Karoyaka na itoshii hito
상냥한 사람의 향기. 경쾌하고도 사랑스런 사람.

キミの歌聲 惹かれてる
KIMI no utagoe hikareteru
너의 노랫소리에 끌리고 있어.

愛おしい その笑顔は Oh いつまでも 微笑んでいる
Itooshii sono egao wa Oh itsumademo hohoende iru
사랑스런 그 웃는 얼굴은 오, 언제까지라도 미소 짓고 있어.


天使のような いとしい人よ
Tenshi no you na itoshii hito yo
천사 같은 사랑스런 사람이여.

(ずっと)いとしい yeah (いとしい)人よ
(Zutto) itoshii yeah (Itoshii) hito yo
(계속) 사랑스러운 (사랑스러운) 사람이여.

(ずっと)このままキミと一緖に手をつないで步きたい
(Zutto) kono mama kimi to issho ni te wo tsunaide arukitai
(계속) 이대로 너와 함께 손을 잡고 걷고 싶어.

(ずっと)いとしい yeah (いとしい)人よ
(Zutto) itoshii yeah (Itoshii) hito yo
(계속) 사랑스러운 (사랑스러운) 사람이여.

(ずっと)キミが困った時は僕が背中押してあげるから
(Zutto) kimi ga komatta toki wa boku ga senaka oshite ageru kara
(계속) 네가 곤란할 때에는 내가 등을 밀어줄 테니까.

(ずっと)いとしい yeah (いとしい)人よ
(Zutto) itoshii yeah (Itoshii) hito yo
(계속) 사랑스러운 (사랑스러운) 사람이여.

(ずっと)どうしてもキミの事僕が守りたくて
(Zutto) doushitemo kimi no koto boku ga mamoritakute
(계속) 어떻게 해서든 넌 내가 지켜주고 싶어서

(ずっと)いとしい yeah (いとしい)人よ
(Zutto) itoshii yeah (Itoshii) hito yo
(계속) 사랑스러운 (사랑스러운) 사람이여.

(ずっと)僕の肩に抱きよせ キミを連れ去って OH-YES!
(Zutto) boku no kata ni dakiyose KIMI wo tsuresatte OH-YES!
(계속) 나의 어깨에 안고서 널 데리고 갈 거야.

[music] Some might say, OASIS

요즘 피곤하고 지치는 나를 위로해주는, 그래서 매일매일 듣고 있는 음악이
바로 OASIS의 Some might say 이다.
누군가 나와 비슷한 처지에 있는 사람에게 들려주고 싶은 노래.
"햇빛이라는건 천둥이 친 다음에 오는 법.. 더 나은 내일이 분명히 올거야!"
그리고  질문, "you know what some might say?" ㅎㅎㅎㅎ

+. 번역은 살짝 의역했지만, full로 의역하지는 않았다. 각자 나름대로 생각해 보시길.
   특히 Some과 Dog에 대해서.



Some might say....
    Album: (What's the Story) Morning Glory?, 1995
                                                                                               - OASIS -

Some might say that sunshine follows thunder 
Go and tell it to the man who cannot shine 
누군가 말하지, 햇빛은 천둥 후에 나타난다고.
암울함속에 있는(빛 날수 없다는) 사람에게 가서 말해줘,

Some might say that we should never ponder 
On our thoughts today cos they will sway over time 
누군가 말하지, 우리는 결코 오늘 우리의 생각에 대해 깊이 생각할 수 없다고.
왜냐면 그것들은 다 지나쳐 가 버릴테니까.

Some might say we will find a brighter day 
Some might say we will find a brighter day 
누군가 말하지, 우리는 더 나은 날들을 곧 찾게 될거라고
누군가 말하지, 우리는 더 나은 날들을 곧 찾게 될거라고!

Yeh! Cos I've been standing at the station 
In need of education in the rain 
왜냐면 나는 힘든 상황에서도(비 속에서도) 배우려고 그곳에서 버티고 있거든.

You made no preparation for my reputation once again 
넌 나에 대해서 다시는 한번도 재고해 보려고 하지 않았어.

The sink is full of fishes 
She's got dirty dishes on the brain 
그 싱크대에는 (손봐야 할)생선들로 가득차 있고, 
그녀의 머리속에는 더러운 접시들이 잔뜩 있지.
//해야 할 일들이 어마어마하게 산적해 있다는 은유적인 표현인듯.

It was overflowing gently but it's all elementary my friend 
이미 조금씩 흘러 넘치고 있지만, 뭐 이런건 다 일반적인거잖아.

Some might say they don't believe in heaven 
Go and tell it to the man who lives in hell 
누군가 말하지, 천국이라는게 있다는걸 믿지 않는다고.
지금 지옥같은 곳에서 살고 있는 사람에게 가서 말해줘.

Some might say you get what you've been given 
If you don't get yours I won't get mine as well 
누군가 말하지, 네가 준만큼 받을 수 있다고.
만약 네가 가진게 없다면, 나도 아무것도 가질수 없을거라는 말이지.

Some might say we will find a brighter day 
Some might say we will find a brighter day 
누군가 말하지, 우리는 더 나은 날들을 곧 찾게 될거라고
누군가 말하지, 우리는 더 나은 날들을 곧 찾게 될거라고!

Cos I've been standing at the station 
In need of education in the rain 
왜냐면 나는 힘든 상황에서도(비 속에서도) 배우려고 그곳에서 버티고 있거든.

You made no preparation for my reputation once again 
넌 나에 대해서 다시는 한번도 재고해 보려고 하지 않았어.

The sink is full of fishes 
She's got dirty dishes on the brain 
그 싱크대에는 (손봐야 할)생선들로 가득차 있고, 
그녀의 머리속에는 더러운 접시들이 잔뜩 있지.
//해야 할 일들이 어마어마하게 산적해 있다는 은유적인 표현인듯.

And my dog's been itchin' 
Itchin' in the kitchen once again 
그리고 내 개는 못견디고 보채고 있지 (itching :가려운, 몹시 하고 싶어 근질대는)

부엌에서 또 한번 보채고 있어.

Some might say (some might say)
Some might say (Some might say)

누군가 말하지..

you know what some might say (you know what some might say)
you know what some might say (you know what some might say)
you know what some might say (you know what some might say)
you know what some might say (you know what some might say)
you know what some might say (you know what some might say)
you know what some might say (you know what some might say)
you know what some might say

그리고 넌 누군가 하는 말이 무슨 말인지 알겠어?

Samsung Smart Camera? with 3G/4G network

음.. 이제 드디어 제품간의 융합도 본격화 되어가고 있는 것 같다.

AT&T에서 자사의 4G망을 이용할 수 있는 삼성 갤럭시 카메라를 몇주 안에 판매할거라고 발표를 했다. 즉, 사용자는 LTE 등 이동통신망이나 WIFI등을 이용해 자신이 찍은 사진을 바로 페이스북이나 트위터에 올릴 수 있게 되는 것이다.
이 카메라의 OS는 안드로이드 플랫폼을 탑재해서, 이제 카메라 기능이 강화된 좀 작은 태블릿 PC가 카메라 라고 불리우게 된것 같다.

국내에서도 SKT와 KT가 삼성전자와 손잡고 3G/4G가 지원되는 안드로이드 기반의 갤럭시카메라를 10월부터 판매할 거라고 한다. 이제는 카메라도, 전자상가나 가전 대리점이 아닌 이동통신사 대리점에서 사게되는 날이 오게 되었다. 뭐.. 카메라를 제조하던 회사에서 스마트폰도 제조하니, 둘 기기의 융합도 손쉽게 되는것이 재미있긴 하다. 

사람들의 평을 보면, 스마트한 기능(안드로이드 플랫폼에 인터넷이 되는 등..) 때문에 카메라 성능에 문제가 있지 않을까 하는 우려는 접어도 될 것 같다. 아무래도 디지털 카메라를 오랜기간 제조해왔고, 스마트폰에서의 카메라기능도 많이 다뤄봤기 때문에 가능한게 아닌가 한다. (1600만화소 CMOS 이미지센서, 23mm 광각렌즈, 줌 성능은 광학 21배까지 지원한다.)

다만, 우려되는 점은 카메라를 살때 이동통신사의 통신요금을 태블릿PC처럼 부과되는 것에 대해 사용자들의 불만이 있지 않을까 하는 점이다. 특히 국내에서 LTE는 OPMD도 지원을 안해주고 있기 때문에, 아무래도 사용자들이 WIFI만 되는 카메라보다 이것을 사고 싶다는 메리트를 별로 못느끼지 않을까. 

아마 이런 점들 때문에 이동통신사도, 삼성전자도 가격을 놓고 고민에 휩싸인듯 하다... 아직 가격은 공개되지 않았다.

이제 컴퓨터 뿐만이 아닌 TV나 오디오, 자동차, 카메라... 등 도 모두 네트워크 기능이 들어가있다. 향후 세탁기, 가스레인지, 냉장고에도 이런 기능이 들어가게 되고, 스마트폰이 폰이자 리모컨 기능을 탑재하게 될 날이 오는게 머지 않은것 같다. 아무래도 그때를 생각하면 기기간의 인증이나 안전한 원격 명령 수행 등 보안이 엄청 중요한 포션이 될 것은 분명해 보인다. 특히, 안드로이드폰의 경우는 rooting이 쉽고 위변조된 앱의 유통이 너무 쉬운 구조이기 때문에 보안에 더 많은 신경을 써야 하는게 아닐까.

무선 환경 용어(terms for Mobile Network)

한 3년쯤 전인가 처음 이동통신 관련 업무를 할 때 영어 약어가 헷갈려서 정리해 놓았던 글을 draft로 지금까지 저장하고 있어서 그냥 오늘 publish를 한다.
한때 무선 네트워크 구성도 그려가면서 하나하나 참 열심이던 때가 있었지... ㅎㅎㅎ

BTS(Base-Station Transceiver Subsystem) = 기지국

이동전화와 무선구간으로 연결되어 이동전화를 연결해 주는 제일 하위 장비 (통신채널 연결)

BSC (Base Station Controller) = 제어국

여러개의 BTS를 관리하면서, 이동교환기(MSC)와 연동하는 좀 더 상위 장비.

MSC(Mobile Switching Center) = 이동교환기

음성통화를 비롯 부가 서비스를 제어하고, 통화료를 설정하며, 다른 장비들 및 외부망과 연결 기능을 제공함. 즉, 이동통신 가입자에게 회선 교환 서비스 및 통화 채널 전환 기능을 제공하는 일종의 교환기.

VLR(Visitor Location Register)

움직이는 이동전화 사용자가 해당 셀 방문시, 방문자에 대한 처리를 위한 레지스터 시스템.

만일 이용자가 특정 MSC의 서비스 영역을 벗어나 이동하는 경우, 이전 MSC에서 그 이용자의 VLR 정보는 삭제되고, 새롭게 방문한 MSC에 생성된다.

HLR(Home Location Register)

이동통신 가입자의 모든 Service Profile을 저장하고 있는 DB. 가입자의 전화번호를 비롯, ESN, 로밍 정보, 서비스 종류 등을 모두 포함한 데이터.

MIN (Mobile Identification Number)

휴대폰 번호에 해당됨. 단, xxx-xxxx-xxxx의 총 11자리로 10자리 전화번호를 가진 사람의 경우는 자신의 휴대폰번호가 아닌 가상 번호로 할당됨

PIN(Personal Identification Number)

4~8자리 숫자. 사용자 식별 번호. 가입과 동시에 부여됨. 일반적으로 인증 받지 않은 사용자로부터 휴대폰을 안전하게 하는데 이용됨 (요금을 조회하거나 할 때)

PUK(Personal Unblocking Key)

SIM카드가 lock되어 있을 때 이를 unlock하는데 이용됨 (PIN에 맞춰서)

ESN(Eletronic Serial Number)

휴대폰의 serial 번호. (휴대폰마다 고유한 ESN을 가지고 있음)

Samsung smartphones vulnerable to remote data wipe

원래는 여러가지 스마트폰 위협요소에 대한 소식을 적으려고 했는데,
시간이 없어서 오늘 나온 아래 내용 하나만 포스팅을 했다.
그냥 publish 안하고 모아서 한꺼번에 올릴까 하다가, 조금씩이라도 빨리 올리는게 나을 것 같아서. 앞으로는 짧은 내용을 자주 올리는 방식으로 바꿀 예정.


삼성 스마트폰 원격 데이터 삭제 해킹 취약점 공개

- Argentina에서 열린  Ekoparty security conference에서 해킹 시연 발표
 - 발견자 : Ravi Borgaonkar, Technical University Berlin.

 - 취약한 부분 삼성의 TouchWiz UI가 핸드셋의 키패드 명령어를 실행하는 과정에서 USSD(unstructured supplementary Service Data) command를 전송받는데, 다른 폰들은 send 버튼을 눌러야만 코드가 실행되지만, 삼성폰을 그렇지 않기 때문에 코드 실행이 가능함.
 - 이미 악성 exploit이 인터넷에서 돌고 있음(실행하면 공장초기화됨)
- 웹 링크, SMS, 근거리 무선통신(NFC), QR코드 등에 코드를 삽입하는 다양한 방법을  통해서 exploit될 수 있으며, 권한을 묻지 않고도 자동으로 공장초기화, 데이터를 모두 삭제하거나 스마트폰 내부 장착된 SIM카드를 못쓰게 할 수도 있음.
- 갤럭시S2, S3등 삼성의 안드로이드 스마트폰만 exploit이 되며, 구글 넥서스S는 안전.
- 대응책 :  NFC, QR코드를 끄거나 서비스 로딩기능을 off


  <시연 데모 동영상>
 


2012-09-27 Added.
Samsung offers up patch for Galaxy S3 remote wipe vulnerability (CNET news)

삼성이 갤S3의 취약점 패치를 제공해 패치를 진행한다고 한다. (근데 갤S2나 갤S는??)


Remote Wipe Flaw Present in Other Android Devices, Not Just Samsung
이 취약점을 시연하는데 삼성 갤S3를 가지고 했지만, 발표자 Borgaonkar가 트위터에 밝히기를 삼성폰 뿐 아니라 안드로이드 폰들에 영향을 미친다고 밝혔고, Dylan Reeve는 HTC의 몇몇 폰이나 Motorola에서도 이 문제가 있다는 것을 밝혔다고...

the cogwheel society

어렸을 때는 주로 혼자서 모든 것을 처리했다.
학생때 공부하는 것도 그렇고, 숙제를 하는 것도 그렇고...
회사원이 되어서도 Junior일때는 주로 시키는 일을 빠릿하게 처리하면 그 뿐이었다.

근데 점점 나이가 들고서 내가 속한 사회에 핵심 엔진 부품이 되어갈수록,
나는 그저 이 사회의 엄청나게 맞물려 있는 톱니바퀴중 하나라는 사실을 알게 되었다.
(아니, 오늘 아침 문득 깨달았다)

톱니바퀴는 혼자서 빨리 돈다고, 잘 돌아가는 것이 아니다.
모두 같이 같은 속도로 돌아야 한다.
그리고 내가 억지로 내 톱니바퀴 속도를 높이면, 맞물려 있는 어떤 톱니바퀴는 고장이 난다.
맞물려있는 작은 톱니바퀴 하나하나 다 제대로 돌아가는지 봐야 하는데,
나 이외의 다른 톱니바퀴들의 속도가 모두 다 느리다면...
빨리 돌려고 하는 내가 이상한게 아닐까 하는 생각이 문득 들었다.

그런고로,
빨리 더 빨리 돌리라는 엔진의 명령과
그러나 엄청 천천히 돌고 있는 맞물린 수없이 많은 작은 톱니바퀴들 사이에서
이제 더이상 스트레스 받지 않고....
그냥 작은 톱니바퀴들이 아주 조금  더 속도를 낼 수 있게 하는 정도 수준으로
진행하는게 좋겠다는 결론을 얻었다.

뭐, 그렇다구요...

My Week Point?

오늘은 새벽 3시에 잠에서 깬 바람에...
오래간만에 내가 작성한 예전 블로그 글을 random하게 읽어보았는데,나름 흥미로웠다.

예전 블로그 글을 읽다 보니 2008년도에 내가 내 스스로 생각한 약점은
<인맥> , 그리고 <공신력>이었다.
그래서 그때에는 그런걸 키우기 위해 많은 고민을 했던 흔적들이 남아 있었다.

(사실 그런 이유로 다른 사회를, 다른 사람을 경험하기 위해 회사를 이직했던 것도 있었다..)

그런데 재미있는건 지금 현재 내가 속한 사회에서 저 두가지는 내 가장 큰 강점이 되어 있다는거.
(5년이 채 지나기 전에 약점을 잘 극복한건가;;;)

여기까지 생각이 들고 나니까...
내가 나의 약점이 무엇인지를 안다는게 얼마나 중요한 것인지를 알게 되었다.

발전을 위해서는 제일 먼저 자신의 약점을 인지하고 인정하는게 필요하다.
그리고 지금 현재 나의 약점은 무엇일까를 다시 생각해 보게 된다.

ㅎㅎㅎ Princess maker 게임을 수행하는 것 처럼,
나 자신도 뭔가 skill up 되면서 하나의 mission이 clear되고 level up 된 기분!

개인정보보호법에 따른 개인정보 관리사항

요즘 개인정보 관련 업무를 하다보니, 직원들에게 어떻게 관리를 해야 하는지 설명 하는 일이 자주 있는데, 매번 물어보는 내용이 비슷해서 일부를 정리해서 블로그에 올린다.

아래 적은 내용들은 실제로 업무를 하면서 내가 여러가지 공개되어져 있는 개인정보보호법, 정보통신망이용촉진및정보보호등에 대한 법률(시행령 등)등을 읽고 개인적으로 판단한 내용들로, 실제 내용과(법률적으로 법조인이 판단하는 내용들과) 다를 수 있음은 이해하고 글을 읽어주길 바란다.

1. 개인정보란?
개인정보는 개인에 관한 정보 중 개인을 식별할 수 있는 정보,
또는 다른 정보들과 결합하여 개인을 알아 볼수 있는 정보이다.

예를들어 개인을 식별할 수 있는 주민등록번호 같은것은 당연히 개인정보에 포함되고,
하나만으로는 개인을 식별할 수 없지만 여러개가 결합되면 개인을 식별 할 수 있는 것,
예를들어 이름과 함께 전화번호, 주소 등이 묶여있다면 이 역시 개인정보가 된다.

개인정보라고 보기 어려운 부분들에 대해서도 개인정보라고 판단하는 판례들이 있는데,
예를들어 휴대폰의 IMEI값(단말기 고유 식별번호, 예를들자면 노트북 시리얼 번호 같은 것)도 휴대폰 번호 등과 함께 개인정보로 판단된 경우가 있었다.
따라서 아직 판례는 없으나 각 회사에서 고객에게 부여한 고객번호와 같은 값도 고객정보라고 판단될 수도 있다.

2. 개인정보 중 민감정보, 고유식별정보는 무엇?

개인정보에도 민감도에 따라 등급이 있는 셈인데,
노출되었을 때 현저한 사생활 침해의 우려가 있는 개인정보는 민감정보,
그리고 그 하나 노출만으로도 개인을 식별할 수 있는 개인정보를 고유 식별정보라 한다.

민감정보에는 사상/신념, 노동조합/정당 가입여부, 건강 정보, 성생활 정보 등이 있고
고유식별정보에는 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호가 포함된다.

민감정보와 고유식별정보는 저장하거나 전송시 암호화 등의 안전성 확보가 필요하다!


3. 관리해야 하는 개인정보는 무엇일까? 어디까지일까?

개인정보에 대해 언급하는 패턴들은 각 법률 상 조금씩 다르다.

(2010년 3월 22일, 정보통신망법) 주민번호, 카드번호, 계좌번호

 - 망법에 나온 내용으로 주로 개인을 구별할 수 있는 정보 및 해당 개인의 결제 등에 사용되는 금융정보를 주로 다룬다.

 (실제로 개인정보 유출은 이와 같은 개인 식별정보와 금융정보들이 주로 나간다)

개인정보 유출 사고가 뻥뻥 터진 이후 발효된....

(2010년 11월 22일, 개인정보 보호법) 주민번호, 여권번호, 운전면허 번호, 외국인 등록번호

 - 개인정보보호법이 새로 나오면서, 전체적으로 개인정보를 통칭할 수 있는 정보들에 대해서 언급되었다.

   또한 개인정보를 무언가 만으로 한정지을 수 없기에 커다란 '개인정보'라는 개념 역시 나왔다.

그러나 개인정보와 관련된 여러가지 사건사고가 나고 있다면, 이후에 보수적으로는 1번에서 통칭한 개인을 식별하는 모든 정보는 다 개인정보라고 보여지게 될 가능성이 높다. (관리하는 사람은 점점 광범위한 개인정보의 범위 때문에 힘들어질 것이다;;)

4. 개인정보 사고에 대처하는 자세

1) 개인정보 취급자

 - 사고 나면 5일 이내 유출 사항을 통보/통지하고 신고 해야 함 (1만명 이상인 경우)

   안하면 3천만원 이하 과태료

2) 유출 사고 희생자

 - 피해자가 50명 이상인 경우 개인정보 침해 신고센터 등에 집단 분쟁 조정 신청

5. 기타

1) 개인정보 수집 시 별도의 동의를 받아야 하며, 고유 식별정보는 암호화 해야만 함.

2) 개인정보 처리자는 그 원래 목적 의외의 이용 또는 제3자에게 제공 금지.

  --> 즉 내가 언젠가 무언가 이벤트에 동의 하게 될 때는, 내 정보를 다른곳에 팔아 넘기는지 아닌지 확인할것. 안그러면 스팸 전화나 문자가 와도 할 말이 없어짐. 만약 나는 동의한 적이 없는데 스팸등이 온다면, 신고! (어디서 내 개인정보를 동의 없이 팔아먹었는지 조사 의뢰가 가능함)

3) 수집한 개인정보를 처리할 때에는 수집 출처를 요청 시 알려야함

 --> 즉, 만약 스팸 관련 전화를 받는다면 내 정보를 어디에서 알게 되었는지 물어볼 수 있고 그때 출처를 말해주지 않으면 3천만원 이하 과태료 부과 가능함. (요구 거부시에는 그 근거와 사유를 3일 내에 통보해야만 함)

4) 개인정보가 불필요하게 되었을 때에는 지체없이 파기 해야만 함

--> 즉, 회원 탈퇴 등 이제 더이상 내 개인정보가 불필요하게 되었을 때 5일 이내에 파기해야만 함. (꼭 필요한 사유가 있다면 다른 개인정보와 분리하여 저장하고 관련 근거를 명시해야함) 위반시 3천만원 이하 과태료.

5) 사고 신고 및 기타 문의사항 응대처

 개인정보보호 종합 지원 포탈 : http://www.privacy.go.kr

미국, 중국 통신사업자 Huawei와 ZTE 스파이 혐의 조사

오늘 재미있는 뉴스를 하나 보았다.

미국 연방 의회에서 중국의 2大 통신사업자인 HUAWEI와 ZTE에 대해서 전수 조사를 하고 있는데... 그게 미국의 주요 국가 기반시설과 상업적인 보안에 대해 감청 등의 위협요인이 있는지 여부를 확인하기 위해서라는 내용이다.

즉, 해킹 공격 등을 받던 미국이 중국(정부가 조직적으로)이 미국의 산업 인프라, 그리고 취약점들에 대해서 사이버 공격을 하기 위한 기초 자료 수집(?)을 하는데 중국 제품이 뭔가 도움을 주는게 아닌가 하는 의심을 하게 된것 같다.

물론, HUAWEI와 ZTE는 전혀 그렇지 않다고 부인을 했다 (REUTERS와의 인터뷰)

자신들이 글로벌적인 상업 기반을 위태롭게 만들수 있는 행위는 전혀 하지 않았으며, 자신들의 고객 네트워크 관련 그 어떤 정보도 제 3자에게 제공하지 않을 것이며, 중국 정부에도 그 어떤 권한 위임도 하지 않을 거라는 점을 분명하게 밝힌 것이다.

그리고 미 연방의회패널이 의심하고 있는 백도어라 불리는 사안이 사실은 단순한 소프트웨어 상의 오류에 속하는 것으로, 다른 소프트웨어 사업자(MS같은)에서도 자신들의 소프트웨어 상의 취약성이 있으면 이를 규칙적으로 업데이트 해서 보안 패치를 하는데, 자기들도 단지 그런 이유로 업데이트를 시킨 것 뿐이라고 주장했다.

그러면서 반대로, 중국쪽에서는 미국 회사들(Cisco나 Motorola 등)에서 무역거래 등과 관련된 비밀 내용들을 미국 정부에서 암암리에 갈취하는게 아닌지 미국 내부적으로 돌아봐야 한다고 주장하고 있다.

어쨌거나,
개인적으로 거의 10년쯤 전 Cisco의 아류작 회사라고나 생각했던 HUAWEI의 초고속 성장도 놀랍게 지켜봐왔던 나로서는, 이와 같이 미국에서 HUAWEI 등에 Spy혐의를 내세울 만큼 미국 내에서의 시장도 엄청나게 확보하고 있었다는 점이 좀 놀라웠고, 또한 전 세계적으로, 미국 뿐 아니라 영국이나 호주 등 다른 서부시장 진출 시에도 전수조사를 받을 지도 모르는 상황에 처하게 되었다는 것이 재밌기도 하고 우습기도 했다.

그리고 무엇보다 조사 결과가 무척 궁금하다. 누구 말이 맞을까?

미국의 의심처럼 중국 정부는 두 회사를 이용했을까, 아니면 안했을까.
미국은 자신들네의 통신장비들을 이용해 몰래 정보를 갈취하고 있을까, 안하고 있을까.

어쨌거나 국가 안보에 큰 영향을 미치는 통신산업군, 전기/전자와 같은 기간 시설 인프라(SCADA) 산업군 같은 부분은 범 국가적인 비지니스 모델이고 향후 보안이 무척 중요하게 여겨지게 될 뿐 아니라, (바로 이런 보안적인 이유를 들어가며) 국가별 견제도 들어갈 수 있기 때문에 조심스럽게 접근해야 하는 게 아닌가 하는 생각이 들었다.

어쨌거나 이번 사건은 흥미롭다. ^-^

Certified Ethical Hacking Toolkit

Linkedin에 있는 Pentesting그룹의 Niels Groeneveld 씨가 올려주신 자료인데...
자료가 엄청 잘 정리되어 있고 좋은 툴들도 많아서 공유한다.
자료들 중 내가 써보지 못한 해킹 툴들도 많이 있었는데.. 꽤 좋은 자료들인것 같다

	CEHv6 Additional Tools/	03-Nov-2008 22:50	-
	CEHv6 LAB GUIDE/	13-Nov-2008 12:42	-
	CEHv6 Module 00 - Miscellaneous/	04-Nov-2008 10:42	-
	CEHv6 Module 01 Introduction to Ethical Hacking/	04-Nov-2008 10:45	-
	CEHv6 Module 02 Hacking Laws/	04-Nov-2008 11:00	-
	CEHv6 Module 03 Footprinting/	04-Nov-2008 11:41	-
	CEHv6 Module 04 Google Hacking/	04-Nov-2008 11:42	-
	CEHv6 Module 05 Scanning/	04-Nov-2008 16:12	-
	CEHv6 Module 06 Enumeration/	04-Nov-2008 16:37	-
	CEHv6 Module 07 System Hacking/	04-Nov-2008 18:37	-
	CEHv6 Module 08 Trojans and Backdoors/	04-Nov-2008 19:23	-
	CEHv6 Module 09 Viruses and Worms/	05-Nov-2008 11:36	-
	CEHv6 Module 10 Sniffers/	05-Nov-2008 12:43	-
	CEHv6 Module 11 Social Engineering/	05-Nov-2008 12:53	-
	CEHv6 Module 12 Phishing/	05-Nov-2008 12:59	-
	CEHv6 Module 13 Hacking Email Accounts/	05-Nov-2008 13:06	-
	CEHv6 Module 14 Denial of Service/	05-Nov-2008 19:21	-
	CEHv6 Module 15 Session Hijacking/	05-Nov-2008 13:23	-
	CEHv6 Module 16 Hacking Webservers/	05-Nov-2008 19:21	-
	CEHv6 Module 17 Web Application Vulnerabilities/	05-Nov-2008 19:21	-
	CEHv6 Module 18 Web based Password Cracking Techniques/	05-Nov-2008 16:46	-
	CEHv6 Module 19 SQL Injection/	05-Nov-2008 16:54	-
	CEHv6 Module 20 Hacking Wireless Networks/	05-Nov-2008 17:34	-
	CEHv6 Module 21 Physical Security/	05-Nov-2008 17:51	-
	CEHv6 Module 22 Linux Hacking/	05-Nov-2008 18:08	-
	CEHv6 Module 23 Evading IDS Firewall and Honeypot/	05-Nov-2008 19:02	-
	CEHv6 Module 24 Buffer Overflows/	05-Nov-2008 19:20	-
	CEHv6 Module 25 Cryptography/	05-Nov-2008 20:24	-
	CEHv6 Module 26 Penetration Testing/	07-Nov-2008 16:02	-
	CEHv6 Module 27 Covert Hacking/	07-Nov-2008 16:46	-
	CEHv6 Module 28 Advanced Virus Writing Techniques/	07-Nov-2008 17:25	-
	CEHv6 Module 29 Assembly Language Tutorial/	07-Nov-2008 17:26	-
	CEHv6 Module 30-32 Exploit Writing Techniques/	07-Nov-2008 17:26	-
	CEHv6 Module 33 Reverse Engineering/	07-Nov-2008 17:45	-
	CEHv6 Module 34 MAC OS Hacking/	12-Nov-2008 17:19	-
	CEHv6 Module 35 Hacking Routers, Cable Modems and Firewalls/	07-Nov-2008 19:19	-
	CEHv6 Module 36 Hacking Mobile Phones, PDA and Handheld Devices/	07-Nov-2008 19:50	-
	CEHv6 Module 37 Bluetooth Hacking/	07-Nov-2008 19:55	-
	CEHv6 Module 38 VoIP Hacking/	12-Nov-2008 17:01	-
	CEHv6 Module 39 RFID Hacking/	12-Nov-2008 17:22	-
	CEHv6 Module 40 Spamming/	12-Nov-2008 17:39	-
	CEHv6 Module 41 Hacking USB Devices/	13-Nov-2008 11:37	-
	CEHv6 Module 42 Hacking Database Servers/	13-Nov-2008 10:30	-
	CEHv6 Module 43 Cyber Warfare- Hacking Al-Qaida and Terrorismg/	13-Nov-2008 10:32	-
	CEHv6 Module 44 Internet Content Filtering Techniques/	13-Nov-2008 10:40	-
	CEHv6 Module 45 Privacy on Internet-Anonymous/	13-Nov-2008 11:00	-
	CEHv6 Module 46 Securing Laptop Computers/	13-Nov-2008 11:14	-
	CEHv6 Module 47 Spying Technologies/	13-Nov-2008 11:23	-
	CEHv6 Module 48 Corporate Espionage by Insiders/	13-Nov-2008 11:28	-
	CEHv6 Module 49 Creating Security Policies/	13-Nov-2008 11:29	-
	CEHv6 Module 50 Software Piracy and Warez/	13-Nov-2008 11:37	-
	CEHv6 Module 51 Hacking and Cheating Online Games/	13-Nov-2008 13:17	-
	CEHv6 Module 52 Hacking RSS and Atom/	13-Nov-2008 13:26	-
	CEHv6 Module 53 Hacking Web Browsers/	13-Nov-2008 13:29	-
	CEHv6 Module 54 Proxy Server Technologies/	13-Nov-2008 13:42	-
	CEHv6 Module 55 Preventing Data Loss/	13-Nov-2008 14:46	-
	CEHv6 Module 56 Hacking Global Positioning System/	13-Nov-2008 15:21	-
	CEHv6 Module 57 Computer Forensics and Incident Handling/	13-Nov-2008 16:27	-
	CEHv6 Module 58 Credit Card Frauds/	13-Nov-2008 16:30	-
	CEHv6 Module 59 How to Steal Passwords/	13-Nov-2008 16:30	-
	CEHv6 Module 60 Firewall Technologies/	13-Nov-2008 16:57	-
	CEHv6 Module 62 Case Studies/	13-Nov-2008 17:06	-
	CEHv6 Videos/ http://hackerzvoice.net/ceh/