다이슨(James Dyson): 산업 디자이너 (Industrial Designer)

다이슨 청소기로 유명한 제임스 다이슨이라는 사람이 있다. 다이슨 청소기는 미국 청소기들의 투박한 디자인과 달리 이 유럽산 청소기는 디자인부터가 남다르다. 물론 가격이 최소 300불 이상에서 보통 400-500불에 육박하기 때문에 구매에 망설여지는 면이 많다. 하지만 일단 한번 써 보게 되면 비싼 가격을 주고라도 그 청소기를 사용하는 이유를 알게 될 것이다.영국 태생인 다이슨이라는 사람은 기존의 먼지 봉투를 사용하는 … Continue reading 다이슨(James Dyson): 산업 디자이너 (Industrial Designer)

Obama 바이러스

오바마 바이러스라고 파급 효과는 적지만 요즘 심심치 않게 몇몇기업에서 걸리고 있다고 한다. Usa.exe라는 파일 이름을 가지고 있고, 감염 후 특정 시간이 되면 위와 같은 팝업 창이 갑자기 떠서 사람을 놀라게 한다. 시스템 시동과 관련한 레지스트리들을 건드려서 smss.exe라는 자신의 파일을 통해서 로그인이나 프로그램 실행 들이 일어 나게 만들어 버린다. 또한 메시지 훅을 걸어서 바이러스 스캐너나 디버깅 … Continue reading Obama 바이러스

TJX 스토리

미국의 대형 중저가 의류및 잡화 회사인 “TJ Maxx”와 Marshall등을 거느리고 있는 TJX에서 보안 관리자로 일하던 학생이 내부 비밀 정보 공개를 이유로 짤렸네요. 그런데 그는 회사의 네트워크가 취약하다는 사실을 널리 알리기 위해서 무던히도 노력하고 있었습니다. 즉 회사의 비밀 정보란 회사 내부에서 매장 관리자들이 패스워드를 사용하지 않고 중앙 시스템에 접속한다는 사실 등과 같은 정보였던 것이죠. 사실 저도 … Continue reading TJX 스토리

UMDH를 이용한 메모리릭 탐지

마이크로소프트에서 많은 흥미로운 툴들이 나오는데, 그 중 하나가 메모리릭(Memory Leak)을 탐지하기 위한 UMDH라는 툴입니다. 이미 윈디버거로 대표되는 “Debugging Tools for Windows” 패키지 안에 포함되어 있습니다. 사실 예전에는 이 툴이 별로 환영을 받지 못했는데, MSVC에서 FPO를 통해서 프로그램 바이너리를 최적화 시키는 것이 디폴트여서 대부분의 프로그램들이 FPO가 내장 된 채로 배포되는 경우가 많았기 때문입니다. 심지어는 마이크로소프트의 바이너리들도 … Continue reading UMDH를 이용한 메모리릭 탐지

마이크로소프트 비스타 권한 분리 장치: Integrity Level

“Integrity Control”이라고 해서 마이크로소프트 비스타(Vista)에서는 같은 사용자의 권한으로 작동하는 프로세스들의 등급이 나뉘어지는데, 이를 “Integrity Level”이라고 한다. 다음과 같이 기본적으로 4가지 레벨이 존재한다.System/High/Medium/Low기본적으로 서비스는 모두 System 레벨이고, 기타 사용자 프로세스들은 각각 미리 정해진 등급들을 가지고 있다. 요즈음에 윈도우즈 보안의 가장 큰 위협이 되고 있는 인터넷 익스플로러는 Low등급을 가지고 있다.그런데, 특이한 것이 인터넷 익스플로러도 로칼 컴퓨터 도메인을 … Continue reading 마이크로소프트 비스타 권한 분리 장치: Integrity Level

바이너리 디핑 도구: 다른 그림을 사용한 리서치

Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications 에서 마이크로 소프트 패치를 분석하기 위하여 다른 그림을 사용했습니다.We can use off-the-shelf tools to identify the vulnerability point and the added checks. In our implementation, we use EBDS [13], a tool that automatically compares two executables and reports the differences.

흥미로운 애플 이야기

요즘에 난생 처음 애플 제품을 하나 둘씩 쓰게 되면서 애플과 그 창시자들에게 많은 관심을 가지고 있습니다.스티브 워즈니악과 스티브 잡스가 그들이죠. 참으로 놀라운 것은 70년대말 80년 대 초에 이미 지금의 IT기업들에서나 있을 문화가 애플에서 싹트기 시작했다는 것입니다.이 애플의 만들 사람들의 스토리에는 정말 흥미 진진한 내용들이 많습니다.처음 워즈니악과 잡스는 블루박스라는 폰 프리킹 장비를 대학교에서 파는 것으로 꽤 … Continue reading 흥미로운 애플 이야기