Kinesis´s Open Document

안녕하세요 Kinesis 입니다. 랜섬웨어 글로는 1,2편을 올려놓고 마무리를 못하고 있었는데, 블로그에는 아직 업로드 되지 않은 3편까지 포함시켜 간략히 마무리가 된 글이 이번에 출간된 마이크로소프트웨어 389호에 (2017년 07월 발간) 실렸습니다. 아직 책을 받아보지는 못했고, 오늘 내일 중에 받아보게 될 것 같은데, 목차를 확인해보니감히 비교를 할 수 없는 능력이 출중하신 분들이 많이 기고를 해주셔서 알찬 내용으로 구성되어 있는 것 같습니다.그 사이에 제 이름이 들어갔다고 생각하니 새삼 영광이고 신기하네요. 마이크로소프트웨어는 2015년도 경에 휴간(보통 폐간하기 전에 휴간이라고 하게되는데요)했다가 조선IT에서 인수하여 3개월 간격으로 다시 재발간 하게 되었는데요. 업체 정보를 떠나서 내용면에서..

작년(2016년) 9월 말부터 10월말까지 1달간 곰팡이 제거 및 방지 작업과 단열시공을 셀프로 진행했었다. 어느세 겨울은 지나가고 여름이 다가오는 상황. 반팔을 입고 출퇴근하는 것도 심심치 않게 보이고 이미 대중교통에서는 에어콘이 동작하고 있는 지금. 오늘은 셀프 단열시공에 대한 결과를 남기고자 한다. 몇개월만 더 지나면 1년을 채우는 지금 이 시점이 오기까지 방은 이런저런 변천사(책상이 바뀐다던지 등)를 거쳤고 꾸며졌다. 항시 내가 생활하는 공간이고 작업실이니 만큼 가감없이 평가해보고자 한다. 우선, 결과를 먼저 평가하자면, 대만족이다. # 현재까지도 곰팡이는 나타나지 않는다.그냥 나타나지 않는게 아니라 흔적조차 찾아볼 수 없다. # 겨울을 지내는 동안 방은 따스했고, 난방비는 확실히 줄었다.나 혼자..

피들러 스크립트 셈플 - 요청변조를 위한 스크립트 예제 ▼ 사설응답변조는 쉽게 이용하게 되어 있는데, 요청 변조는 까탈스럽게 되어 있어서 만들었다.대충 처리한 코드... 품질따위.... 이 글은 어차피 메모용이니까! static function OnBeforeRequest(oSession: Session) { ---- Blah blah ---- if ( oSession.HostnameIs("something domain url") ) {if ( oSession.uriContains("/something path") ) { //oSession["ui-bold"]="true";//oSession["x-breakrequest"]="true"; // If you need use. var strBody = oSe..

SSL 암호화 스위트(Cipher Suite)는 설정 값에 따라 클라이언트측 에이전트(Agent)와 연결(Connecting)을 위한 핸드쉐이크(Handshake) 가/불(可/不, Possibility)에 영향을 끼친다. 보다 나은 보안을 위해서는 안정적이고 높은 수준의 암호화 방식으로 설정을 해야 할 필요가 있으나, 이 경우 과거에 만들어진 소프트웨어(대표적으로 에이전트)와의 통신이 불안정해지거나 연결 자체가 되지 않을 수가 있어 문제가 된다. 따라서 제일 좋은 방법은 아직까지 취약하다고 알려지지 않은 암호화 스위트(Cipher Suite)를 확인하고 해당 값들로 설정(Configuration)을 하는 것인데, 이를 위해서는 각 에이전트(Agent)에서 지원(호환)하는 암호화 방식에 대한 정보가 필요하..

개인적으로 좀 친분이 있는 분들이 부탁을 할 때면 컴퓨터 조립을 해주거나 포맷 및 윈도우 재 설치 등 A/S를 일부 해주는 편이다. 단순히 이런 목적을 떠나서라도 간혹 업무적으로나 부팅이가능한 USB가 필요할 때가 있다. - 부팅 레코드가 손상이 되어 윈도우가 실행이 되지 않을 때- 운영체제(시스템)에 문제가 있어 별도의 부팅이 필요할 때- 새롭게 운영체제를 설치해야 할 때- 보안을 위해 파견기간을 마치고 철수를 위해 포맷해야 할 때 등 이유는 다양한데, 이런 경우 필요에 따라 여러개의 부팅가능한 매체(CD, DVD, USB 등)가 필요할 수 있다. 그런데, 이동을 하거나 매체를 옮겨야 할 때, 굳이 불필요하게 부피가 나가는 것을 여러개 들고다니는 것은 효율적이지 않다. 그래서 "1개의 부팅이 가능한 매..

10월 단열을 위해 혼자 셀프로 작은 방 인테리어 시공을 했었다. 사실 포스팅을 놓친 한 건이 있는데, 집 안에서 벽 면적 대비 창문의 비율이 제일 컷던 작은방에 PVC 비닐(방풍비닐) 시공을 하는 부분이였는데, 아무튼 이거는 생략... 아마 다시 돌아오는 겨울철에 요번에 시공했던 비닐을 다시 붙이는 과정을 포스팅하지 않을까 예상만 해본다. (찍찍이로 탈부착이 되도록 시공을 했던 터라....) 아무튼, 중요한 도시가스 지출 비용을 통계를 내놓은 결과는 다음과 같았다. 도시가스 사용패턴은 단열 시공 이후 (그것도 작은 방만) 별다른 변화를 주지 않고, 오히려 어머니에게 추우면 마구 트시라고 말씀드렸던 상태. 2013년부터 2017년까지의 요금 고지서를 모아서 차트로 통계를 냈다. 2013년에 대비해서는 반..

원본 동영상 : https://youtu.be/dqTTojTija8자막 동영상 : https://youtu.be/yPlDq1rqiqYNESTE.COM : https://www.neste.com/preorderthefuture/ 나는 학교시스템에 소송을 제기합니다.I JUST SUED THE SCHOOL SYSTEM 학교시스템을 신랄히 비판하는 영상이다.그리고 동시에 우리에게 생각을 하게 하는 영상이다. 미래학자 앨빈 토플러는 말한다. "한국 학생들은 학교와 학원에서 미래에 필요하지도 않은 지식과 존재하지도 않을 직업을 위해 하루에 15시간을 낭비하고 있다." 지금으로부터 20여년 전 내가 컴퓨터를 만질때 주변 사람들은 "컴퓨터 같은 것만 만지고 공부는 안해서 커서 뭐가 되려고, 뭐로 밥 벌어먹으려고 그러..

OWASP - Pinning Cheat Sheet 중 발췌https://www.owasp.org/index.php/Pinning_Cheat_Sheet # 무엇이 문제인가?사용자, 개발자 그리고 응용 프로그램은 보안 채널에서 종단 간 보안 (E2E, End-to-End) 보안을 원하지만 일부 채널은 기대에 미치지 못한다. 특히 VPN, SSL 및 TLS와 같이 잘 알려진 프로토콜을 사용하여 구축 된 채널은 여러 가지 공격에 취약할 수 있다. # Pinning 이란 무엇인가?Pinning(고정)은 X509인증서 또는 공개 키와 호스트를 결합(또는 연결, associating)시키는 프로세스다. 호스트에 대한 인증서 혹은 고정키가 확인되면 호스트는 인증서 또는 공개키와 결합(또는 연결, associating)..

찬성 234표 반대 56표 무효표 7표 기권 2표 사실상 65표는 친박계표로 예상(56+7+2) 박근혜 탄핵소추안이 위와 같은 결과로 가결되면서 남은것은 헌법재판소의 결과만 바라보고 있다. 그리고 이를 위한 과정에서 나는 이 결과에 주목을 하고 싶다. 국민들은 국회의원에게 총 92만4천600여건의 청원을 발송하였다. 반면 국민들을 대변한다는 국회의원들. 그 중에 국민에게 답변을 하지 않아 List up 되었던 새누리당 국회의원들은 얼마나 국민들의 청원에 귀를 기울였을까를 살펴보았다. 그 결과, 국민들이 보낸 청원을 10번도 채 읽어보지 않은 의원이 90명(붉은 테두리로 표현된 의원 / 좌측에 작성한 3명의 명단은 계수 카운팅에서 제외)에 달했다. 그리고 아예 읽어보지도 않은 의원은 34명(붉은 테두리 안..

새누리당의 모습새누리당이 행보하는 모습은 항상 자신들의 이익을 위한 정치 행보지 실세 국민을 위해 희생 봉사하는 모습은 보이지 않는것 같다. 이미 한 국가를 대표하여 국민을 챙기고 보좌해야하는 통수권자 박근혜가 범행 공모자이자 피의자로서 밝혀졌으며, 실세 꼭두각시에 지나지 않다는 대국민적인 실망과 국가의 수장으로서 부족한 모습, 비리를 바탕으로 내려오라는 과반수이상의 국민의 외침에도 이들 새누리당은 자신들에게 불통이 튀지 않을까 고민하여 자신들의 입지를 자신들만의 리그 안에서 찍히지 않게 노심초사 쇼맨쉽만을 가져가고 있는 것 같다. 물론 자신들의 행동을 정당화 시키기위한 뒷조작은 기본이 아닐까 의심되지만 이는 말 그대로 의문이기에 의문이라는 말로서 남김다. 그러나 아래 밝혀진 명단은 그들 새누리당이 여전..

※ 배치파일은 직접 작성한 것으로 GPL 라이센스를 따릅니다.- 출처를 남겨주셔야 합니다. 수정하시면 수정하신 소스를 공개시 원본 그대로 공개하셔야 합니다.- 상업적 목적으로 배치파일을 이용할 수 없습니다.(설마 그런 생각을 하실 분이 있으리라고는 생각하지 않습니다만) MWR Lab 에서 공개한 drozer(홈페이지 바로가기) 라는 진단도구가 있다. 안드로이드에 에이전트(Agent, 명령을 전달받아 수행하는 일종의 명령수행자)를 설치하고 해당 에이전트(Agent)에게 명령을 내리므로서 동적환경에서 진단할 수 있게 도와주는 도구이다. 동적진단하는 방법이야 다양하겠지만, 이 프로그램을 통해서 간단하게 얻을 수 있는 정보는 참고하면 간단한 정보 확인을 위한 시간을 자동화하여 줄이고 다른 취약점을 찾는데 시간을..

차단 원인사내 보안을 위해 WIPS(Wireless Intrusion Prevention System, 무선 침입 방지 시스템)를 도입하는 회사가 많아지고 있음에 따라 사내에서는 핫스팟이나 테더링을 사용하지 못하는 일이 생기고 있다. 사내 규정에 의해 정상적으로는 인가된 기기만을 통해서 인터넷 또는 인트라넷을 사용해야 할 텐데, 경우에 따라서는 테더링을 통해 인터넷을 연결해야 할 필요가 발생될 수 있다. WIPS는 원리적으로는 주변의 AP를 위장하여 연결을 끊어버리는 Kill 패킷을 발생시켜 허용된 AP를 제외하고는 연결을 할 수 없도록 차단하는 역할을 한다. 우회 원리이런 경우 WIPS를 우회하기 위해서는 허용된 AP로 위장하거나 허용된 AP로의 연결을 통해 네트워크를 이용하는 방법이 있다. 가장 좋은..