2012/11/13

2012-Nov : Recent Security News

2012-11-04

Anonymous, VMWARE ESX Kernel 소스코드 해킹 및 소스코드 공개
http://thehackernews.com/2012/11/anonymous-leaks-vmware-esx-server-kernel.html#sthash.TywF4pcM.dpbs


Anonymous group member "Stun" announce the leak of VMware ESX Server Kernel source code via twitter today. The tweet reads,  "WILD LEAKY LEAK. FULL VMware ESX Server Kernel LEAKED LINK #Anonymous #AntiSec". VMware ESX is an enterprise-level computer virtualization product offered by VMware. The reason behind this wild leak by anonymous is that, Vmware continue producing on same level again and again which is not a good practice for better Security.

"Bullshitting people and selling crap. But it's time for Anonymous finally to deliver. Ofc VMware will try to make like this Kernel is old and isn't used in its recent products. But thanks god, there is still such as thing as reverse engineering that will prove it's true destiny." Hacker said.
- See more at: http://thehackernews.com/2012/11/anonymous-leaks-vmware-esx-server-kernel.html#sthash.TywF4pcM.dpuf (중략)

2012-11-04

@Doxbin를 포함한 해커가 Symantec  ImageShack 및 DB 서버 해킹 사실을 공개
http://thehackernews.com/2012/11/imageshack-server-and-symantec-database.html#_
Hackers hack into ImageShack server and expose all the files online, moreover Antivirus Company Symantec's portal also hacked by them and complete database of all 1000's of researchers dumped in a pastebin File. One of the hacker behind this hack avilable on twitter at @Doxbin.

Hacker expose content of few most important files of the server, like /etc/passwd , /etc/shadow , Content list of ImageShack Web directory (/home/image/www) and many more. Hacker claimed to use some zero day vulnerability in order to get into the server.

Whereas in Symantec case, hackers leak complete database from online portal. Database information includes Phone numbers, email, domain, password, Name, Username etc.

According to Hackers write up that exploit unknown zero-day bug of ZPanel used by Symantec to get into server. In same operation, hackers target CrytoCC website (http://kerpia.cryto.net/) also, which is a portal for independent developers. Its possibly a huge hack of the week and Possibly victim parties still unaware about the hack and data disclosed.
- See more at: http://thehackernews.com/2012/11/imageshack-server-and-symantec-database.html#sthash.gDfIMI56.dpuf 

2012-11-05

코카콜라, 2009년에 해킹당한 사실 숨겼다.
 : 악성 링크 삽입한 이메일을 임원들에게 보내는 방식, China Huiyuan Juice Group 인수 관련 자료를 얻기 위했던 것으로 알려져... 
 영문 뉴스 기사 : http://www.securityweek.com/coca-cola-hid-hack-2009-report
Officials at Coca-Cola reportedly hid the fact that the company was victimized in a breach in 2009.
According to Bloomberg News, the FBI approached the company when it learned hackers had stolen sensitive files about the company's $2.4 billion acquisition of China Huiyuan Juice Group, which eventually collapsed. The compromise was reportedly occurred via emails with malicious links that were sent to company executives.
In the first two days of the attack, a dozen tools were uploaded that allowed the theft of emails and documents, as well as the installation of a keystroke logger on the machine of a top executive in Hong Kong. The computer account passwords for other Coke executives were also stolen, allowing the attackers to move across the network more easily. (중략)
 한글 뉴스 기사 : http://www.etoday.co.kr/news/section/newsview.php?idxno=650213


2012-11-13

Antivirus의 전설로 알려진 (McAfee의 창립자) John McAfee가 살인혐의로 공개 수배...
http://www.securityweek.com/anti-virus-legend-john-mcafee-wanted-murder-belize
Anti-virus Legend John McAfee Wanted for Murder in Belize

BELIZE CITY - 
John McAfee, founder of the eponymous anti-virus company, is on the run for killing another US citizen in a resort town, Belizean police said Monday. Police raided McAfee's mansion on the island of Ambergris Caye, in northeastern Belize, late Sunday to question him about the murder of American Gregory Faull. But McAfee was nowhere to be found, said the head of the country's anti-organized crime brigade, Marco Vidal. McAfee "is wanted so that he can be interrogated for homicide," Vidal told reporters. Vidal's officers had searched McAfee's mansion several months ago looking for weapons and drugs, and detained him for several hours. (중략)
관련 추가 기사 (2012-11-15)

John McAfee는 자신을 대신해 이웃주민이 살해 당한 것이며, 자신도 죽일것이라고 자신의 무죄를 주장하며 여전히 도피중...
http://biz.chosun.com/site/data/html_dir/2012/11/15/2012111501881.html



2012-11-13

캐러비안에 있다는 한 섬 Guadeloupe의 국가 도메인이 해킹당해서 Twitter, Google을 포함 유명 도메인의 credentials이 유출

http://trickspak.blogspot.kr/2012/11/guadeloupe-national-domain-registrar.html


Guadeloupe is a Caribbean island located in the Leeward Islands, in the Lesser Antilles. Today a hacker going by name "UR0B0R0X" claimed to hack into the "Network Information Center Guadeloupe" (nic.gp), which is Guadeloupe National Domain registrar having control over domains of big companies like Google.gp, Paypal.gp, twitter.gp, Yahoo.gp,  and many more.
domains

Hacker claimed to hack server of nic.gp and leak credentials (encrypted) of 1271 Guadeloupe domains and user accounts including usernames, email addresses and phone numbers from server as shown via a paste-bin note. and complete database uploaded on a file sharing site.




2012/11/06

Windows XP, cmd로 read-only 파일 삭제 방법

최근에는 explorer 화면만 익숙해서, IT를 하는 사람인데도 cmd 명령어를 모르는 사람이 많은것 같다.
AD에 들어가져 있어서 사용자 권한으로만 PC가 구동되는데, admin이 아니면 파일 속성 변경 등이 불가능 할 때 explorer에서 주로 하던 행위인 읽기전용 파일 해제하는 방법을 다들 모르셔서 (!전혀 없을 줄 알았는데 의외로 그런 분들이 많더라고요) 혹시나 그런 분들을 위해 일단 블로그에 포스팅을 남긴다.

(cmd 명령어를 이용해야 하는 경우는 아래와 같이 권한 부족으로 admin 권한의 cmd 창을 띄워야 할때나, batch 파일 등으로 자동 작업 실행이 필요할 때이다.)

방법은........

1) Admin 권한의 cmd 창을 띄운다

2) 해당 경로로 찾아간다.
   cd "해당 경로"

3) 이후 읽기 전용으로 되어 있는 파일들이 뭐가 있는지 확인한다.
   dir /a:r

4) 다음의 명령어를 날린다

ATTRIB 파일명 -r
//파일명의 파일에 읽기 권한 해제

5) 읽기가 해제된 것을 확인하고 지운다.

   dir /a:r
   del "파일명"

-------------------------------------------------

c:> cd "c:\Program Files\TESTProc\"

c:\Program Files\TESTProc > dir /a:r

    C 드라이브의 볼륨에는 이름이 없습니다.
      볼륨 일련 번호: 25F8-A51

     c:\Program Files\TESTProc 디렉터리

       2012-10-29  오후 04:35   < DIR>        Data
       2012-01-05  오후 04:07   227     Editor.xml
       2012-08-28  오후 06:57   < DIR>        Recent
       2012-10-21  오후 03:57    < DIR>       Plugins
       2012-11-01  오전 09:31   311    qt.conf

              2개 파일                 538 바이트
               3개 디렉터리  811,705,344 바이트 남음

c:\Program Files\TESTProc>attrib Editor.xml -r

c:\Program Files\TESTProc>delete Editor.xml

c:\Program Files\TESTProc > dir /a:r

    C 드라이브의 볼륨에는 이름이 없습니다.
      볼륨 일련 번호: 25F8-A51

     c:\Program Files\TESTProc 디렉터리
       2012-10-29  오후 04:35   < DIR>        Data
       2012-08-28  오후 06:57   < DIR>        Recent
       2012-10-21  오후 03:57    < DIR>       Plugins
       2012-11-01  오전 09:31   311       qt.conf

               1개 파일                 311 바이트
               3개 디렉터리  811,705,344 바이트 남음


Android vs iOS // good & bad

※ 아래 적은 내용은 나의 개인적인 견해임을 밝힙니다.

스마트폰을 처음엔 MS 윈도우즈모바일, 그 다음엔 안드로이드폰, 현재는 애플 아이폰을 쓰고 있는데...
써본 안드로이드폰과 애플 아이폰의 장단점에 대해서 정리를 해 보고자 한다.
혹시 스마트폰을 사려고 하는데, 어떤걸 사야 좋을지 모르겠다는 사람이 있다면 참고 하면 될듯 하다.

* 전체적인 폰 사용의 편의성
   : 둘 다 약간의 장단점을 가지고 있으니 각자 취향에 따라 선택하면 될듯.

   아이폰은 이런 사람에게...
    >> 럭셔리한게 좋다. 남에게 잘 보이고 싶다. 비싸더라도 뽀대나는게 좋다.
         폰도 폰이지만 사용하는 주변 악세사리가 예뻤으면 좋겠다.
         뭔가 폰을 에디팅하는게 귀찮다(그냥 폰 자체가 잘 만든거였으면 좋겠다)
         아이패드나 아이맥 등 애플의 다른 제품들을 가지고 있다.

  안드로이드 폰은 이런 사람에게...
    >>그냥 그런 앱 사는데 돈 쓰는게 돈 아깝다. 뭐든 자주 질려하는 편이다.

        그리고 극과 극의 사람에게 맞는데,
          나는 공돌이/공순이다. 내가 쓰는 기계는 내가 직접 설정하고 싶다.     
           실헝정신이 있다.(남이 만들걸 가져다 쓰기보다는 내 마음대로 바꿔 쓰는게 좋다)
        OR
         피쳐폰을 오랫동안 써왔고 그래서 새로운 무언가를 접하는게 힘들다.
         DMB가 되는 TV시청 기능이 꼭 있었으면 좋겠다.
         스마트폰 사면 뭐 해야 하는지 잘 모르겠다.


 그렇다면 구체적인 장단점을 말해보자.


1. 아이폰의 장점

1) 최대한 System 최적화를 하였고, 나름대로의 설정의 섬세함이 있다.
   일례로 push 알림의 개별 설정이 가능해서, 앱마다 설정내역을 바꿀 수 있게 해준다거나,
   앱을 여러개 동시에 실행시켜도 그 상태로 폰을 끄지 않은 채로 여러날을 사용한다고 해도
  시스템이 버벅이거나 하는 경우는 별로 없다.

2) 주변 아이폰 악세사리가 예쁜게 많다(다만 좀 비쌀 뿐)
   스피커라던가, 충전 스탠드라던가, 아이폰만의 디자인이 예쁘고 성능 좋은 주변 악세사리들이 많이 있다. 안드로이드 폰들은 절대 따라올 수 없을 정도로.

3) 앱스토어에 좋은 품질의 앱이 많다 (다만 좀 비쌀 뿐)
  구하고자 하는 앱들은 대부분 다 앱스토어에 있었다. (다만 안드로이드 마켓에서는 무료이던 앱이 애플 앱스토어에서는 유료이긴 하지만) 그리고, 안드로이드 마켓에 없는 앱도 애플 앱스토어에는 많이 있다. 특히 게임 앱들을 포함, 앱의 품질이 좋은것 같다.

4)  전체적인 디자인의 아름다움.
  폰트, 앱, 폴더, 아이콘 등 Simple is the best 라는 문구를 실천해, 모든걸 최소화 하면서 핵심적인 기능에 초점을 맞췄다는 느낌이 들게 한다.
 글자를 오래 누르면 돋보기가 뜨는것처럼 보이는 부분이나, 두 손가락을 이용한 화면의 확대/축소 기능 등은 내가 생각해도 최고의 기능이다.

2. 안드로이드 폰의 장점

1) 좋은 성능의 무료 앱이 많다.(다만 광고가 있거나, 낚시성 앱도 있지만)
  물론 대부분 광고 (in 앱)가 있긴 하지만, 대다수 좋은 퀄리티의 무료 앱들이 무척 많다.
  그래서 휴대폰 산 이후에 앱을 구매하는데 쓰이는 핸드폰 유지 비용이 별로 많지 않았다.
  심지어는 무료 mp3 다운로드 앱까지도 있다;;;


2) 폰 커스터마이징이 쉬운 편이다(능력이 있는 사람에게만 좋은 거지만)
  다양한 디자인의 홈 앱들이 있어서, 이 폰 쓰다가 질렸다 싶으면 완전히 새 폰을 산 것처럼 홈 앱이나 디자인 등을 완전히 바꿔서 산뜻하게 새로 쓸 수 있다.
 게다가 유닉스 계열 시스템을 좀 아는 사람의 경우, 혹은 잘 몰라도 커스터마이징 된 커널 롬이 인터넷에 많이 공개되어 있어서 rooting을 하고, 시스템 커스터마이징 후 unrooting을 해서 쓸 수 있다. 하지만 이런걸 잘 쓰려면 최소한 IT를 제대로 아는 사람이어야지, 잘못 건드리면 벽돌폰(핸드폰이 켜지지 않는 상태) 된다.


3) 위젯 기능으로 여러번 클릭하지 않아도 현황을 볼 수 있다
 홈 화면에 위젯을 많이 띄우면 그게 퍼포먼스 저하와 연결되긴 하지만,
 구글 칼렌더의 일정이라던가 내가 사용한 데이터양, WIFI를 키고 끄는 버튼.... 등
여러번 클릭해 들어가지 않고도 홈 화면에서 바로 볼 수 있는 부분은 정말 좋다.
 (나같은 귀차니스트에게는 정말 좋은 기능임)


4) Google friendly, 연동기능 좋고, 기존 피쳐폰 사용자에게 익숙한 UI다.
 연락처, 구글 칼렌더를 비롯해서 Facebook이나 카카오톡 주소록과 합치는 경우 자동으로 주소록이 merge되는 등의 기능이 좋다.
무슨 말이냐면... 동일한 사람이 Facebook에도 있고, 카카오톡에도 있고, 구글 주소록에도 있고, 내 핸드폰 연락처에도 있으면 이 사람을 자동으로 1명이라고 인식된다. (삼성 갤럭시S 폰의 특징인지도 모르겠다..;;) 물론, 이 기능 때문에 동명이인이 같은 사람으로 인식되기도 하지만 이는 나중에 연결을 끊어주면 되기 때문에 뭐 상관 없다.
구글 서비스를 즐겨 쓰는 사람이라면 (구글+, Gmail, 구글talk, chrome. 구글 칼렌더... 등) 안드로이드폰을 쓰면 앱이 무척 가볍고 편하다는 느낌을 받을 것이다.
그리고 아무래도 국내 제조사에서 주로 만드는 폰이다보니, 천지인 입력이 가능한 키보드를 비롯 기존 피쳐폰 사용자들이 처음 접하기에 편리하다.(기존 피쳐폰 UI와 비슷)


3. 아이폰의 단점

1) 돈이 많이 든다.
   뭐 이것저것 쓸만한 앱을 구매하는데도, 주변 악세사리 기기를 사는데도 돈이 많이 든다.

2) 스팸 전화/ 스팸 문자 필터링이 불가능하다.

3) 주소록에 각 SNS 연동시 같은 사람이면 합쳐지지 않고(아직 SNS 연동 역사가 짧아서) 국산 SNS의 경우는 주소록 연동 지원이 안된다.
  즉, 내 주소록에 있는 사람 중 페이스북 친구가 있으면, 주소록 연동은 되지만 기존 주소록과 합쳐지지 않아서 내 주소록 사람들이 너무 많아졌고, 에디팅하기가 귀찮다.
싸이XX나 카카XX, 티스XX 같은 국내에서만 쓰이는 SNS는 주소록 연동이 아직 안된다.

4) 위젯기능이 없어, 무언가 데이터를 보려면 조금 귀찮다.
   앱 오픈, 로그인, 메뉴 클릭 을 해야만 특정 데이터를 볼 수 있다.
   (특히 칼렌더, 남은 데이터양 등을 볼 때)

5) itunes 사용하기가 참 힘들다.
  PC와의 앱 동기화, 사진 옮기기, mp3 파일 옮기기.. 그리고 벨소리 변경하기 등 작업하기가 쉽지 않다. (어르신들이 사용하기엔 참 버거워보임)


4. 안드로이드 폰의 단점

1) 앱 구매해서 설치 하려고 할때마다 악성앱은 아닌지 불안하다.
  안드로이드는 악성코드가 너무 많다. 무료 앱이라 좋지만, 반대로 무료 앱이라 이 앱 안에 악성코드가 들어 있지는 않은지 항상 불안하다. 안드로이드 마켓에서 다운받은 앱조차도 악성앱이 아닌지 설치 시에 걱정 된다.

2) 성능 최적화가 덜 된 느낌이다.
   앱을 여러개 띄우고 오랜 시간 쓰다보면 뭔가 점점 느려진다.
   (아직 역사가 짧아서인지 디버깅이나 메모리 처리 등이 아직 완전하지는 않은 것 같다)

3) 아예 고 렙 기술자가 아니면, 도리어 나에게 맞는 설정 최적화가 힘들다.
  NON IT인이라면, 벽돌폰 될까봐 무서워서 루팅같은거 못하겠는데, 루팅해서 설정 변경
  을 안하면 내 입맛에 맞는 최고의 폰을 만들 수는 없다. 그래서 안되면 안되는대로 그냥 써야 한다.



4) 시간이 조금만 지나면 최신 OS 업그레이드 대상 폰이 아닐 수 있다.
 무슨 말이냐면, 안드로이드는 대상 폰들이 워낙 많기 때문에 레퍼런스 폰을 구매하지 않는 이상, 대략 1년 정도 지나면 내가 산 폰은 해당 제조사에서 최신 OS 업그레이드 대상 폰에 넣어주지 않는다. 폰 자체 취약점이 있어도 제조사에서 업그레이드를 안해주면, 취약한 상태의 폰을 쓸 수 밖에는 없다.

5) OS 업그레이드에 따른 앱의 호환성때문에 앱의 수명이 짧다.
  구글에서는 안드로이드 OS 업그레이드를 자주 해 주고 있는데, OS의 업그레이드 시 앱이 호환되지 않는 경우가 있다. 가뜩이나 애플 앱스토어에 비해 좋은 품질의 앱의 수도 많지 않은데, 이와 같은 호환 문제때문에 가용한 앱의 수는 더 적은 편이다.

개인적으로 항목별로 점수를 매겨봤다. (10점 만점임)
 
구글 Android
애플 iOS
사용자 편의성
7
9
보안성
3
7
로컬 커스터마이징 
지원
8
5
유지 비용
8
5
뽀대(디자인)
7
8
시스템 최적화
5
8
어플리케이션
7
8
PC 동기화
8
5
*(고렙 유저의)
폰 커스터마이징 재미
9
4



2012/11/02

[music] いとしい人(itoshii hito), Chemistry

이 노래의 노래 앞부분 전주 휘파람소리를 현재 휴대폰의 벨소리로 만들어서
요즘들어 매일 전화 올때마다 듣고 있거니와...
(혹시 아이폰 쓰시는 분 중 메시지 남겨 주시면 m4r 파일 드릴게요)
역시 이 노래를 들으면 누군가 내 머리를 쓰다듬어주며
'괜찮아...'라고 토닥여주는 느낌이 들어서 자주 듣고있는 노래다.
노래 제목처럼 사랑스러운 사람에게 귀속말로 속삭여주는 듯한 느낌의 노래.

이 노래도 한참전에 즐겨듣던걸 요즘 갑자기 생각나서 다시 듣고있다...
거의 10년쯤 전 옛날 노래들이 좋은걸 보면 나도 나이가 들었나보다.
(어제 밤에 적어놓은 글 오늘 posting ㅎ)


  いとしい人 (itoshii hito)
  사랑스러운 사람
  One X One , 2004 / CHEMISTRY
   作詞: 堂珍嘉邦 作曲: SPANOVA 


                                                                  -  ケミストリ(Chemistry) -

木漏れ日の遊步道 やわらいだ キミの笑顔
Komorebi no yuuhodou Yawaraida kimi no egao
나뭇잎 사이로 비치는 햇살의 산책길, 잔잔한 너의 웃는 얼굴.

小鳥みたいに 鳴いている むじゃきな いとしい人
Kotori mitai ni naite iru  Mujaki na itoshii hito
작은 새처럼 울고 있는 순진한 사랑스러운 사람.


僕がその髮撫でよう キミが不安な その時は
Boku ga sono kami nade you Kimi ga fuan na sono toki wa
내가 그 머리를 쓰다듬어 줄게, 네가 불안한 그런 때에는.

僕の手で暖めよう こごえそうな時は ぬくもりを 傳えられるように
Boku no te de atatameyou Kogoesou na toki wa Nukumori wo tsutaerareru you ni
내 손으로 따뜻하게 해줄게. 얼어붙을 만큼 추운 때에는 온기를 전할 수 있도록.


そよ風に 吹かれてる やわらげな キミの笑顔
Soyokaze ni fukareteru Yawarage na kimi no egao
산들바람을 맞으면서 풀려버린 너의 웃는 얼굴.

木陰にもたれ 搖らいでる 眠たげな いとしい人
Kokage ni motare yuraideru Nemutage na itoshii hito
나무 그늘에 기대 흔들리는 졸린듯한 사랑스런 사람.


僕だけは いてあげよう. 君が寂しい その時は
Boku dake wa ite ageyou  Kimi ga samishii sono toki wa
나만은 옆에 있어주겠어. 네가 외로운 그런 때에는

新しいこの時代を 肩ならべて 過ごそう
Atarashii kono toki wo kata narabete sugosou
새로운 이 시대를 어깨를 맞대고 함께 보내자.

僕とずっと 步いてゆけばいい
Boku to zutto aruite yukeba ii
나와 계속 걸어갈 수 있다면 좋겠어.



僕だけは 知ってるよ
Boku dake wa shitteru yo
나만은 알고 있어...

終わってしまった 戀ならば
Owatte shimatta koi naraba
끝나버린 사랑이라면

子守歌きかせよう 泣きやむまで ずっと
Komoriuta kikaseyou nakiyamu made zutto
자장가를 들려줄게. 울음을 그칠 때까지 계속.

耳もとで 語りかけるように
Mimimoto de katarikakeru you ni
귓가에 대고 얘기할 수 있도록.


そよ風で 鳴いている うるわしい キミの笑顔
Soyokaze de naite iru Uruwashii kimi no egao
산들바람에 울고 있는 아름다운 너의 웃는 얼굴.

優しい人の香り. かろやかな いとしい人
Yasashii hito no kaori Karoyaka na itoshii hito
상냥한 사람의 향기. 경쾌하고도 사랑스런 사람.

キミの歌聲 惹かれてる
KIMI no utagoe hikareteru
너의 노랫소리에 끌리고 있어.

愛おしい その笑顔は Oh いつまでも 微笑んでいる
Itooshii sono egao wa Oh itsumademo hohoende iru
사랑스런 그 웃는 얼굴은 오, 언제까지라도 미소 짓고 있어.


天使のような いとしい人よ
Tenshi no you na itoshii hito yo
천사 같은 사랑스런 사람이여.

(ずっと)いとしい yeah (いとしい)人よ
(Zutto) itoshii yeah (Itoshii) hito yo
(계속) 사랑스러운 (사랑스러운) 사람이여.

(ずっと)このままキミと一緖に手をつないで步きたい
(Zutto) kono mama kimi to issho ni te wo tsunaide arukitai
(계속) 이대로 너와 함께 손을 잡고 걷고 싶어.

(ずっと)いとしい yeah (いとしい)人よ
(Zutto) itoshii yeah (Itoshii) hito yo
(계속) 사랑스러운 (사랑스러운) 사람이여.

(ずっと)キミが困った時は僕が背中押してあげるから
(Zutto) kimi ga komatta toki wa boku ga senaka oshite ageru kara
(계속) 네가 곤란할 때에는 내가 등을 밀어줄 테니까.

(ずっと)いとしい yeah (いとしい)人よ
(Zutto) itoshii yeah (Itoshii) hito yo
(계속) 사랑스러운 (사랑스러운) 사람이여.

(ずっと)どうしてもキミの事僕が守りたくて
(Zutto) doushitemo kimi no koto boku ga mamoritakute
(계속) 어떻게 해서든 넌 내가 지켜주고 싶어서

(ずっと)いとしい yeah (いとしい)人よ
(Zutto) itoshii yeah (Itoshii) hito yo
(계속) 사랑스러운 (사랑스러운) 사람이여.

(ずっと)僕の肩に抱きよせ キミを連れ去って OH-YES!
(Zutto) boku no kata ni dakiyose KIMI wo tsuresatte OH-YES!
(계속) 나의 어깨에 안고서 널 데리고 갈 거야.

..