CreateMutex
까보면 다나와~
아리스리생각 (34)

코닝사 고릴라 글래스(Gorilla Glass) 균열

검색해도 골릴라 글래스 단점에 대해 글 올린게 없어서 올림. 


고릴라 글래스(Gorilla Glass)가 좋다는 구글 검색 결과를 보고 (그것도 4인가 얇고 강도도 좋다고..)

구매하였으나 스스로 균열이 가는 문제가 있었다. 

정확한 원인은 모르겠다. 하지만 분명한건 큰 충격이 없었다. 

처음 균열은 사진상 왼쪽 중간에 있는 부분이다. 구매 후 한달 정도 사용하고 금이 갔지만 그래도 화면 보이고 유리가루가 위험하지는 않을거 같아서 사용은 계속했다.


그리고 두달 쯤 사용했나.. 아래 부분에 두분 작은 금이 또 가 있었다. 이번에도 침대위에 있던 폰이 자고 일어나니 저렇게 금이 간 것이다. 단순 필름보다 터치감도 좋고 해서 비싼값하내.. 하고 주변 자랑까지 했는데.. 찾아보니 저절로 금간다는 후기가 많이 있었다. 


강도가 안좋나.. 해서 때어내기 전에 금속으로 치고 해도 금은 가지 않았다. 

아무리 충격을 가해도 안가는데 금간다는 건, 유추해보건데 스스로 금이 가는 거 같다..-_-



이후 때어내서 구부렸더니 첫번째 사진 오른쪽 같이 비산방지? 기능이 동작하며 잘게 쪼개짐.

그리고 금간 부분은 유리고 아래부분이 플라스틱 재질로 보였음. 저절로 금간 부분은 역시 잘개 쪼개지지 않아서 위험할 수도 있겠다..라는 생각도 했다.


비싼 돈 주고 구매했는데 이런 단점에 대한 내용은 찾기 힘들어 글로 남겨 봄.





  Comments,   0  Trackbacks
댓글 쓰기

import hashing

https://www.mandiant.com/blog/tracking-malware-import-hashing/


imhash라고도 하는데 IAT의 API를 활용하여 hash값을 메타 데이터로 제공한다.


virustotal metadata :



하지만 정적으로 IAT의 API를 파싱해서 뽑으면 이게 과연 얼마나 효율적일지??ㅎ

예전에도 그랬지만 많은 악성코드들이 API를 그냥 사용하지 않고

난독화하여 문자열 그대로를 노출하지 않는다. 


링크 본문과 같이 분류 보조용으로 low-cost, efficient and valuable way가 적당한 의미가 아닐까 싶다.





  Comments,   0  Trackbacks
댓글 쓰기

Naming is analysis and research

이름을 지었다는 것은 그 대상에 대해 이미 어느정도 연구와 분석이 이루어졌다는 뜻.

가장 적합한 이름을 만들었다는 것은 대상에 대한 가장 정확한 의미를 포함시켰다는 뜻 같다.


그래서 이름을 짓는 것은 대충할 수 없고 매우 중요한 일 이라고 생각한다.

이름을 짓는 행위 자체도 분석과 연구다.

  Comments,   0  Trackbacks
댓글 쓰기

Kimsuky APT 악성코드?? 북한발 악성코드라는데..

http://www.securelist.com/en/blog/208214062/Kimsuky_APT_Operations_possible_North_Korean_links_uncovered


북한에서 제작한 걸로 추정하는 분석내용이네요.

카스퍼스키는 예전에도 이슈가 될 만한 악성코드를 참 잘 찾아내더 군요.


  • The public e-mail server in question was Bulgarian - mail.bg.
  • The compilation path string contained Korean hieroglyphs. 


이런 내용을 보면 자동화된 분석으로 찾아낸 거 같기도하고.. 어쨌건 부럽네요.


그리고 요즘은 외국 블로그 같은 곳에서 한국에서 일어나는 사이버 보안관련 이슈를

상당히 관심있게 보고 있다는 느낌이 듭니다. 그간의 일들(?)이 그 이유겠지요. ㅎ


좋은 감시 프로그램 잘 만들어야겠다는 생각이 들어서... 주저리주저리 ㅋ

'아리스리생각' 카테고리의 다른 글

import hashing  (0) 2015.02.23
Naming is analysis and research  (0) 2014.01.10
Kimsuky APT 악성코드?? 북한발 악성코드라는데..  (0) 2013.09.13
진실 혹은 거짓~  (0) 2013.01.28
악성코드 경유지, 유포지 사이트???  (2) 2013.01.11
분석이라..  (0) 2012.08.02
  Comments,   0  Trackbacks
댓글 쓰기

진실 혹은 거짓~

보안쪽에서 일을 하다보니(그래서 보안쪽에서 일을 하는 건지?)

보이는게 진실(조작)인지 확인을 자주한다.


그래서 그런데 인류가 앞으로 한 몇 천년이 흐른다고 치면

온라인에서 아무렇지 않게 찍어올린 주변 사진도...

트윗도...코드도.. 역사적 사실로 가치가 생길 수 가 있을 것 같다.


하지만 점점 조작이 쉽고 정밀해지기 때문에 사실이 정말 사실인지

판단하기가 어려워 질 것이다. 내가 혹시(-_-) 유명한 사람이 된다고 하면,

이 글 조차 정말 본인이 쓴건지 아닌지 논란이 될 수 도...;;


결론적으로.. 앞으로 멀지 않은 미래에는 

온라인 멀티미디어 자료들도 단순 공유 차원을 떠나 그것이 진짜인지

아닌지 판단하거나 진짜라는 것을 증명하고 저장해주는

기관이나 기업이 나타날 것 같다. 예를 들어 사진을 해쉬값도 같이

보관해주는 기업??.. 


오늘의 공상 끝.


  Comments,   0  Trackbacks
댓글 쓰기

악성코드 경유지, 유포지 사이트???

KISA를 보면

악성코드 경유지 사이트, 악성코드 유포지 사이트를 추적하는 시스템을 기술을 설명한다.


근데 악성코드 경유지, 악성코드 유포지 사이트라고 하니 자꾸 혼동된다.

악성코드 경유지는 변조된 사이트, 즉 서비스 중인 웹사이트이고 악성코드 유포지는 실제 악성코드가 담겨있는 곳..



개인적으로.. 모사이트를 통해 악성코드가 유포되고 있으면 모사이트가 유포지 아닌가 싶다.


악성코드는 그 사이트를 통해 유포되고 있는데...



내부가 어떤 구조를 이루고 있든 사용자 입장에서 

모사이트 접속 = 악성코드 설치, 모 사이트는 악성코드 유포지라고 해야 할 거 같다.

또한 그 모사이트는 유포지로서 책임을 져야한다.


그냥..

  Comments,   0  Trackbacks
  • 공감 100배 입니다 형~

    1차적으로 사이트 관리를 신경안쓴 쪽이 책임이라고 봐야지요...

    공격하는 애들이 주말만 노리는거 보니 울나라 관리자들의 헛점을 잘 알고 있는거 같구요!

    사후 대응이 아닌.. 사전 차단으로 인해 피해가 많이 줄엇으면 합니다~
    • 주말 유포 같은 경우 무작위로(툴로) 변조를 시키기 때문에 말로만 하면 안되고 국가에서 법으로 의무 조항을 만들어서 사용자가 많은 사이트에 한해 보안 책임을 물어야 한다고 생각해. ㅎ
댓글 쓰기

동화속의 나라?? 독일

정말 독일은 꼭 가봐야겠다.


http://www.youngsamsung.com/travel.do?cmd=view&seq=63658

'아리스리생각 > 죽기전에 가봐야 할 곳' 카테고리의 다른 글

동화속의 나라?? 독일  (0) 2012.11.13
추천 포스팅  (0) 2012.09.21
중궁 왕망령?  (0) 2012.03.27
  Comments,   0  Trackbacks
댓글 쓰기

추천 포스팅

http://jslee402.blog.me/10123955282

'아리스리생각 > 죽기전에 가봐야 할 곳' 카테고리의 다른 글

동화속의 나라?? 독일  (0) 2012.11.13
추천 포스팅  (0) 2012.09.21
중궁 왕망령?  (0) 2012.03.27
  Comments,   0  Trackbacks
댓글 쓰기

분석이라..

악성코드 분석 시스템을 만드는 작업을 진행하고 있다. 진행 중에 정책/목적/개념 등을 정의하다가 일차적으로 내가 이러한 단어에 대해 그 뜻은 제대로 알고 일을 하고 있는지 생각하게 되었다. 그러다가 분석이라는 단어에 대해서도 궁금해 찾아보게 되었다. "분석이란?"

분석가에게 필요한 일차적인 질문 아닌가~ 그래서 사전적인 의미를 찾아보았다. 

"얽혀 있거나 복잡한 것을 풀어서 개별적인 요소나 성질로 나눔."

분석을 위해서는 위와 같이 분석을 위한 대상이 존재해야 한다. 얽혀 있거나 복잡한 것, 즉 데이터라고 볼 수 있다. 따라서 데이터를 다양한 의미로 나누고 가치를 만들어 내는 일련의 행위가 분석이라 생각한다.

따라서 분석을 잘 하기 위해서는 복잡한 형태의 데이터에 대해 보다 섬세하고 통찰력 있게 의미를 찾고 가치를 만듬으로서 정확한 정보를 획득할 수 있어야 한다.

'아리스리생각' 카테고리의 다른 글

진실 혹은 거짓~  (0) 2013.01.28
악성코드 경유지, 유포지 사이트???  (2) 2013.01.11
분석이라..  (0) 2012.08.02
몸 관리에 신경을 써야 할 듯.  (3) 2012.07.11
대한민국에서 관심 갖는 보안 세션?  (0) 2012.07.03
실내 인테리어.  (0) 2012.02.09
  Comments,   0  Trackbacks
댓글 쓰기

몸 관리에 신경을 써야 할 듯.

정기검진을 처음 해봤는데 역시나 그렇게 좋지는 않은 모양이다. 

운동안하고 고기 좋아하고 앉아있고.. 식습관 개선 및 운동을 다시 열심히 해야겠다.


그리고 정기검진이라는게 긴장을 하게 한다는 것이 또 이점이라면 이점. 정기검진은 앞으로 돈이 들더라도 꼭 받을 계획~!, 그리고 운동을 꾸준히 해야겠다. 운동 역시 같이 하는 사람이 있어 계속적으로 몸에 관한 이야기를 해야 긴장을 늦추지 않고 좋을 거 같다.



-->

식이섬유 풍부한 음식

 

곡류: 현미, 율무, 보리, 옥수수, 귀리, 토란, 오트밀, 콘후레이크
콩류: 팥, 대두, 강낭콩, 완두콩,된장, 녹두
버섯류: 표고버섯, 느타리버섯, 송이버섯
과일류: 사과, 딸기, 배, 대추, 건도, 오얏, 무화과, 살구, 파인애플, 감
견과류: 밤, 호두, 잣, 아몬드
해조류: 다시마, 미역, 김, 파래, 톳, 한천
차전자피, 쑥갓, 미나리, 상치, 부추, 고사리,우엉, 셀러리,숙주, 파슬리, 근대, 쑥, 양상추, 연근, 양배추, 토란, 등

'아리스리생각' 카테고리의 다른 글

악성코드 경유지, 유포지 사이트???  (2) 2013.01.11
분석이라..  (0) 2012.08.02
몸 관리에 신경을 써야 할 듯.  (3) 2012.07.11
대한민국에서 관심 갖는 보안 세션?  (0) 2012.07.03
실내 인테리어.  (0) 2012.02.09
정겨운 주택~(인테리어)  (0) 2012.01.10
  Comments,   0  Trackbacks
댓글 쓰기