0xFF small talk2011.04.05 23:44


오늘 들었던 트랙 중 젤 재밌게 들었습니다.
후기는 바라지 마시구요 -_-;;
내용 정리되면 포스팅하겠습니다.

오늘 강연 중에 집에 와서 바로 해보고 싶었던게 Zip Bomb이었습니다.
그래서 해봤습니다. ;-)
이거 상당히 재밌군..




3.zip은 3.txt를 압축한 파일입니다.

3.zip은 1,226,633 바이트
3.txt는 224,638,596 바이트

궁금하시면 받아서 압축 풀어보세요 ㅎㅎ



참고 사이트
http://www.unforgettable.dk/

Click here to download 42.zip(42.374 bytes zipped)

The file contains 16 zipped files, which again contains 16 zipped files, which again contains 16 zipped files, which again contains 16 zipped, which again contains 16 zipped files, which contain 1 file, with the size of 4.3GB.

So, if you extract all files, you will most likely run out of space :-)

16 x 4294967295       = 68.719.476.720 (68GB)
16 x 68719476720      = 1.099.511.627.520 (1TB)
16 x 1099511627520    = 17.592.186.040.320 (17TB)
16 x 17592186040320   = 281.474.976.645.120 (281TB)
16 x 281474976645120  = 4.503.599.626.321.920 (4,5PB)
Posted by demantos

댓글을 달아 주세요

0xFF small talk2011.03.31 13:35




논란의 중심에 있던 VIPRE 제작사인 GFI LABS에서 공식 입장을 밝혔습니다.

http://sunbeltblog.blogspot.com/2011/03/samsung-laptops-do-not-have-keylogger.html

제목으로 완전 종결을 짓네요...

삼성 랩탑은 키로거가 없다. 우리 잘못이다..

머...끝난거겠죠?







지금 한참 난리가 난 판국이니 다들 아실텐데요..

R525와 R540에서 키로거가 발견되었다고 합니다.


networkworld에 실린 최초(?) 글

http://www.networkworld.com/newsletters/sec/2011/032811sec2.html

Sony BMG rootkit 사례를 들면서 이야기가 시작됩니다.


그리고 눈에 띄는 문장



삼성에서는 공식 블로그를 통해 삼성 노트북은 안전하다고 발표했습니다.

http://samsungtomorrow.com/1070


사실일까요?



최초 글에서 Hassan이 고객센터에서의 대화 내용까지 공개했었습니다.

 

The supervisor who spoke with me was not sure how this software ended up in the new laptop thus put me on hold. He confirmed that yes, Samsung did knowingly put this software on the laptop to, as he put it, "monitor the performance of the machine and to find out how it is being used."


번역하자면 고객지원 담당자는 이 소프트웨어(키로거)를 노트북에 포함하였으며, "기기의 성능을 모니터링하고 어떻게 사용하는지 파악하기 위해서"라고 이유를 설명했습니다.

이런 응대를 했던 직원은 당장 짤릴게 뻔하군요..

삼성에서는 확인 중이라고 하는데 어떤 결과가 나올지 대충 짐작은 갑니다.

"직원의 실수였다.."
"대화 중 의미가 와전된 것 같다.."
등등


머 아무튼 피바람 한번 불겠군요..







Posted by demantos

댓글을 달아 주세요

  1. 참 재미있는 답변이지요? ㅎㅎㅎ

    2011.03.31 14:01 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 예상했던건데요 머...ㅎㅎ
      잘못된 응답을 했던 사실이 있었는지 여부도 확인 중이라는데
      확인 결과 고객센터 직원이 잘못 말했다하더라도 핑계댈거라는 예상이...

      2011.03.31 15:00 신고 [ ADDR : EDIT/ DEL ]

0xFF small talk2011.03.25 14:14




 




EBS 좋아하십니까?

전 좋아합니다. :)

게다가 와이프도 좋아합니다.

전 "지식채널e" 와 "세계테마기행" 을 좋아하구요

와이프는 아이들 관련된 프로를 좋아합니다.


다름이 아니라 얼마전 방영되었던 하버드대 마이클 샌덜 교수의 정의(Justice) 강연이 상당한 인기를 얻었었는데요.

연초에 TV에서 한두편 정도만 봤었는데 이 기회에 전부 다 봐야겠습니다. ㅎㅎ



(저작권 어쩌고 저쩌고 걸리는거 아니겠죠? ㅜ.ㅜ)


속도가 생각보다 빠르니 금방 받으실 수 있을겁니다.

저도 컴퓨터 켜져 있는 동안에는 계속 켜두도록 하겠습니다. XD


<강연 목록>
1강. 벤담의 공리주의
2강. 공리주의의 문제점
3강. 자유지상주의와 세금
4강. 존 로크와 자유지상주의
5강. 합의의 조건
6강. 임마누엘 칸트의 도덕론
7강. 거짓말의 교훈
8강. 공정한 출발
9강. 소수집단우대정책
10강. 아리스토텔레스의 시민정치
11강. 충성의 딜레마
12강. 정의와 좋은 삶







Posted by demantos

댓글을 달아 주세요

0xFF small talk2011.01.18 10:47






어제 M86Security Lab의  트위터를 보고 알았습니다. Dancho Danchev가 사라졌다는 사실을요...




ZDNet 1월 14일자에 기사가 떴습니다.

http://www.zdnet.com/blog/security/we-need-help-with-the-strange-disappearance-of-dancho-danchev/7897


오늘 아침 하우리 최상명 팀장님 트위터에 Dancho Danchev가 불가리아의 한 정신병원에 입원했다는 소식을 접했습니다.



http://yro.slashdot.org/story/11/01/15/016241/The-Strange-Disappearance-of-Dancho-Danchev
http://news.ycombinator.com/item?id=2112135
http://www.dnevnik.bg/tehnologii/2011/01/17/1026425_ekspertut_po_it_sigurnost_dancho_danchev_e_nastanen_v/ (불가리아어)

불가리아어로 된 링크를 구글 번역기에서 돌린 내용입니다.

Dancho Danchev, an expert on cybersecurity, is accommodated in a Bulgarian hospital. The information was confirmed by two sources of "Diary", although from the hospital refused comment.

As Wired magazine announced a few days ago, he disappeared in September 2010 and did not meet their coordinates. Twenty-six year old Dancho Danchev writes for the blog Zero Day, part of the news site zdnet.com. His last post there is from August 2010

In early September sent an email to the editors of zdnet.com, informing them that the bathroom he installed listening devices. In addition, attached photos of the electric transformer and torn wires on the bulbs. In his letter Dancho Danchev said that the Bulgarian intelligence services follow him because he was recommended by the Attache in Sofia FBI expert on local center against computer threats.

Then keep track of Dancho Danchev disappear, but according to reliable source of "Diary" he hospitalized from December 11 onwards. It is now stabilized and will soon be discharged, our source said.


뭔가 음모가 있는듯한 느낌은 저만 받는건지 모르겠지만 아무튼 영화에서나 볼 수 있는 그런 정치적인 냄새가 좀 납니다.
(영화를 너무 많이 봤나 -_-;;)


아무튼 안타깝군요..

좋은 분석글과 제로데이 많이 보여주셨었는데 정신병원이라니...

마지막 글이 작년 9월 11일인데 이 날짜....참 거시기하군요...-_-;;





근데 하나 믿기지 않는건

Dancho가 26이라는군요..





Posted by demantos

댓글을 달아 주세요

0xFF small talk2010.09.09 11:40



얼마전 손가락 조직도에 대해서 알게 되었습니다.

와~ 라는 감탄사가 절로 나오더군요..

다들 캡쳐해서 퍼날랐던데 전 원저작자의 사이트로 링크를 걸겠습니다.




Handbook (1) 사장
Handbook (2) 임원
Handbook (3) 업무강도
Handbook (4) 발란스
Handbook (5) 순리
Handbook (6) 관심
Handbook (7) 협력
Handbook (8) 리더십
Handbook (9) 사장 II
Handbook (10) 실적
Handbook (11) 지속
Handbook (12) 책임
Handbook (13) 합산
Handbook (14) fire !!



원작자가 작년말에 쓰셨던 글 하나도 링크를 같이 걸겠습니다.

홍길동 철학
http://prain.com/hunt/bbs/zboard.php?id=diary&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=775

내용인 즉슨 SK에너지 사장이라는 분이 엄지경영론에 대해서 인터뷰했던 기사에 대해서 이야기를 하시더군요..
위 Handbook 시리즈의 시작이 2009년 7월입니다.
물론 그 전부터 구상을 하고 있었을지도 모르겠지만요..

어쨋든 글의 요지는
대기업 사장이라는 사람의 남의걸 도용하고 해외 글을 자신이 나름대로의 해석으로 재구성했다고 거짓말까지 했다는 것.

부끄러운줄 알아야지..
대기업이면 다냐..쳇...
이래서 우리나라가 발전이 제대로 안되는거야..
재벌기업 대가리들은 지들이 최고인줄로만 알고 있으니..
쓰레기 같은 것들이..


추가로 이분의 포스팅 중 맘에 드는게 하나 있어서 이것도 링크

http://prain.com/hunt/bbs/zboard.php?desc=asc&divpage=1&id=news&no=53&page=1&sc=on&select_arrange=headnum&sn=off&sn1=&ss=on

제발 우리나라 청년들 정신 차리시길..

대한민국을 짊어질 사람들이 헛바람만 들어서야 쓰겠나..




여준영
PCG(Prain Consulting Group)그룹 대표
1970년생



인터넷 검색하다 맘에 드는 사진 하나...
아악~ 저 피규어들~


Posted by demantos

댓글을 달아 주세요

0xFF small talk2010.07.29 08:54


드디어 잡혔군요..

하지만 아직 C&C를 제어하고 있는 제3자가 있을 듯 합니다.


http://www.google.com/hostednews/afp/article/ALeqM5h1GekN0Al-s5kjF5NMnAfhmomGkg
http://www.guide2slovenia.com/news/171/Mariposa-Botnet-Hackers-from-Slovenia-Arrested
http://news.mk.co.kr/outside/view.php?year=2010&no=399610



[관련글]

2010/06/20 - [0x04 reference&tools] - Mariposa Still Alive




Posted by demantos

댓글을 달아 주세요

0xFF small talk2010.07.21 10:05


일주일전 쓰던 핸드폰 액정 박살나면서 구입한 안드로이드폰 Desire...

찾아보니 말도 많고 탈도 많은 녀석이더군요..

하지만 일단 질렀으니 그냥 쓰는 수밖에...-_-;;

제 블로그와 성격이 다르긴 하지만 재밌는 관계(?)로 몇개 포스팅을 해볼까 합니다.


아마 구매 후 어플 깔때 거의 제일 처음에 깔았던 어플이 아닌가 생각됩니다.

SSH와 같은 원격 접속 프로그램 찾다가 발견한 ConnectBot




SSH, Telnet, Local 모두 접속 가능합니다.

외부에 접속할만한 서버가 없는 관계로 -_-;;

Local에 접속해 봤습니다.





쿼티 자판이 점점 익숙해져가고 있으니 지하철에서도 안정적으로 타이핑하는게 어느 정도 가능해졌습니다.




루팅하기 전에 ConnectBot이든 뭐든 사용해서 현재 순정상태의 시스템 구조를 볼까 합니다. ㅎㅎ

ls -l은 실행되는데 ls -al은 실행이 안되더군요..

-R 옵션만 먹었어도 전체를 한번에 받을 수 있을텐데 말이죠..

절대경로가 표시가 안되는 듯 하니 디렉토리 하나씩 까보는 수밖에 없는데

분명 뭔가 방법이 있겠죠?


추천하시는 프로그램이 있으시면 언제든지 추천해주세요~








Posted by demantos

댓글을 달아 주세요

  1. 이젠 알고 있으시겠지만..

    ls -R -a -l 이런식으로 옵션을 주시면 사용 가능 합니다

    2011.03.03 20:12 신고 [ ADDR : EDIT/ DEL : REPLY ]

0xFF small talk2010.07.20 17:50


질렀습니다.. -_-v

조만간 루팅도 해봐야겠고..

Metasploit도 올라가는지 확인해봐야겠구요..

해보고잡은게 많군요..ㅎㅎ






추천하시는 어플이 있으면 댓글로~




Posted by demantos

댓글을 달아 주세요

0xFF small talk2010.07.10 12:03







iPhone 연구를 위해 배터리 사망하신 X60에 해킨토시를 깔았습니다.

아직 완벽하게 설치가 된건 아니지만

이놈 생각보다 까다롭네요..



세번째 도전만에 설치 잘되고 부팅까지 됐는데

키보드가 없으니 키보드 연결하라는 메시지가 나오는군요...-_-;;

DVD-ROM을 빼고 부팅하면 운영체제를 찾을 수 없다고 나오구요...



분명 뭔가 잘못된 듯...



주말동안 즐거운 삽질을~ 이히힛~








2010.07.10 12:00 설치 완료 후 정상 부팅!!

but 부트로더를 제대로 인식하지 못해서 CD-ROM 없이 부팅함면 부팅 안됨..-_-;;

오늘 오후에는 부트로더 설치해서 노트북만으로 부팅되게끔...

그리고 Windows XP 멀티부팅까지!!


즐삽~





2010.07.10 15:00 멀티부팅 성공!!

윈도우 설치 USB로 부팅시켜서 Partition Magic에 들어가니 C:를 Active로 설정
윈도우로 부팅
C:\chain0 복사
boot.ini에 C:\chain0="Mac OSX iDeneb v1.6 10.5.8" 추가
재부팅
윈도우 루트로더 동작!!
와이프를 위해 디폴트를 윈도우로~




일주일간의 삽질이 끝났습니다. ㅎㅎ

이제 Xcode 깔아야겠네요.. :D



 
iPhone SDK requires Mac OS X 10.6.2

다시 깔아야겠.... ㅜ.ㅜ



SDK를 3.2.3으로 설치하려다가 안되거였습니다.

SDSK 3.1 구해서 설치했더니 잘~됩니다~ 으흐흐









Posted by demantos

댓글을 달아 주세요

  1. VMWare로 Mac os 스노우레오파드 깔수있더군요~
    그걸로 하면 하드웨어 문제 없지않을까요?

    2010.08.09 00:09 신고 [ ADDR : EDIT/ DEL : REPLY ]

0xFF small talk2010.07.05 18:40





저도 할 말은 하고 싶습니다.

조만간 잡혀갈까요?




Posted by demantos

댓글을 달아 주세요

  1. 이거 나레이션 직접 녹음후 디지털효과준걸까요 아니면 자체 TTS일까요

    2010.08.09 00:43 신고 [ ADDR : EDIT/ DEL : REPLY ]