전체 글 벌새::Thinking 2008. 7. 23. 00:43 광우병도 보장하는 보험 국내 모커뮤니티에 보니 보험 관련 배너 광고가 있더군요. 미국 쇠고기 문제로 광우병에 대한 국민의 걱정이 결국에는 먹든 안먹든 금전적으로 지출의 효과는 자연스럽게 나타날 수도 있는 사회적 단면이 아닐까 생각됩니다. 저런 회사는 국민을 불안하게 하는 죄로 처벌 안하나 몰라요, 아니지 국민들이 문의를 하니 스스로 불안감을 조장하니 국민이 죄인이군요~ㅎㅎ 기업은 살찌고 국민은 굶는 시대가 열리는 것 같습니다. 벌새::Security 2008. 7. 22. 20:35 보안을 무시하는 홈페이지 제작 위의 특정 업체 홈페이지를 제작하면서 제작업체에서 테스트를 위한 관리자 모드를 인터넷 상에 그대로 노출한 것으로 보입니다. 관리자 모드의 로그인 화면에 접속을 하면 자동으로 아이디와 비밀번호가 입력되고 있습니다. 테스트를 위해 비밀번호를 다른 번호로 입력하면 로그인이 되지 않지만, 관리자 로그인 화면에서 제공하는 그대로 로그인을 시도하면 다음과 같이 정상적으로 관리자 권한을 획득할 수 있습니다. 관리자 모드에서 현재 홈페이지의 회원 정보를 보겠습니다. 가입일이나 나이 등 표시된 부분이 모두 거짓 정보인 것을 봐서는 현재 제작이 되고 있거나 제작 중 포기된 것으로 추정됩니다. 실제 환경설정에서 해당 관리자의 비밀번호를 변경할 수도 있습니다. 아무리 홈페이지 제작에서 테스트를 위한다고 하지만 이렇게 특정 계.. 벌새::Computer & IT 2008. 7. 22. 14:41 유튜브(YouTube) - 국가 차단 동영상 보는 방법 문제 제기글 : http://blog.naver.com/uforb/80054148540 해당 블로그의 글을 읽다가 유튜브(YouTube) 동영상 서비스 사이트에서 특정 동영상을 특정 국가에서 보지 못하게 차단한 경우 과연 어떻게 볼 수 있는지 살펴보겠습니다. Google 웹검색에서 위와 같이 검색시에 맨 상위에 게시된 유튜브 동영상 글이 검색이 됩니다. 해당 검색을 클릭하면 [회원님의 국가에서 볼 수 없는 동영상입니다.]라는 게시글이 나오고 있습니다. 솔직히 해당 동영상이 개인이 제작한 것이 아닌 뉴스를 통해 방영된 내용으로 알고 있는데 권력의 힘으로 이런 짓을 한 것으로 보입니다. 그럼 이 동영상을 한국에서 볼 수 있게 우회를 간단하게 해 보겠습니다. [Proxy를 이용한 우회 사이트] http://p.. 벌새::Analysis 2008. 7. 22. 01:21 스폰서 프로그램 - 라이브 온 에어(Live On Air) 국내에서 제작된 무료 TV 시청 프로그램 라이브 온 에어(Live On Air) 제품 설치시 스폰서 프로그램으로 설치되는 부분에 대해 살펴보겠습니다. 제품명 : 라이브 온 에어(Live On Air) 제품 버전 : 2008.07.20 라이센스 : 스폰서형 애드웨어 (제작자 : Freeware) * 설치시 보안 상태 : F-Secure (실시간 해제) / AhnLab SpyZero (실시간 해제 - 설치 후 실시간 동작) 현재 제작사에서 배포하는 버전의 설치 파일입니다. 해당 설치 파일 자체를 F-Secure 제품으로 검사를 해 보았습니다. Kaspersky 엔진 진단명 Trojan-Downloader.Win32.Agent.wli 으로 진단을 하고 있습니다. 조금 더 자세하게 살펴보기 위하여 해당 설치팩의.. 벌새::Security 2008. 7. 21. 21:26 VirusTotal - Hash Search 기능 사용하기 특정 파일에 대한 다양한 보안제품을 진단 결과를 알아볼 수 있는 서비스 중에 VirusTotal 서비스가 있습니다. 위와 같이 자신이 확인하고 싶은 파일을 업로드(Upload)하여 결과를 볼 수도 있지만, 특정 시간대의 서비스 과부하 또는 업로드 용량의 크기로 인하여 업로드에 불편을 느끼실 때가 있습니다. 이런 경우를 대비하여 해당 파일의 Hash(md5/sha1/sha256)값만을 이용하여 이전에 누군가가 검사한 결과를 확인할 수 있는 방법이 있습니다. 해당 사이트의 2번째 메뉴에 보시면 [Hash Search]를 클릭하시면 위와 같은 메뉴를 보실 수 있습니다. 자신이 확인하고 싶은 파일의 Hash 값은 다음의 글을 참고하시기 바랍니다. 2008/01/22 - [벌새::Utilities] - 파일 MD.. 벌새::Software 2008. 7. 21. 17:44 Malzilla - 활용 (2) [Malzilla] 이 프로그램은 악성코드 분석툴 중의 하나이며, 컴퓨터 비전문가들도 초보적인 수준에서 Script를 분석할 수 있게 도와주는 툴입니다. 라이센스 : 오픈소스 제작사 홈페이지 : http://malzilla.sourceforge.net/ * 제품에 대한 설명은 홈페이지를 이용하시기 바라며, 홈페이지에서 기초적인 사용법을 설명하고 있습니다. * 이 제품을 통해 Script를 디코딩하다가 컴퓨터가 악성코드에 감염될 수 있으리라 보여지므로 주의하시기 바랍니다. * 이 글은 보안 및 컴퓨터 전문 지식이 없이 작성된 글임을 밝힙니다. 이번 예제는 하나의 악성코드 파일에 스크립트가 2개 이상 존재하는 것을 풀어보는 방법입니다. 해당 악성코드에서 읽혀진 소스는 다음과 같습니다. 위와 같이 script.. 벌새::Computer & IT 2008. 7. 21. 12:15 알툴즈 홈페이지 제품 설치(미설치) 안녕하세요. 국내에서 다양한 제품들로 인기를 얻고 있는 이스트소프트(Estsoft)사의 알툴즈(ALTOOLS) 제품 홈페이지에서 제공하는 프로그램 설치(미설치) 표시의 정상적인 동작에 대해 알아보겠습니다. 사용자 컴퓨터에 이스트소프트 제품 일부를 설치하였습니다. 이전에 추가적으로 알패스(자동 로그인 프로그램)을 설치하였다가 사용자가 제품에서 제공하는 정상적인 과정을 통해 삭제를 하였다고 가정을 하겠습니다. 보통 컴퓨터에 위와 같이 제품이 설치되어 있는 경우 홈페이지 접속을 통해 설치된 제품의 최신버전 정보를 자동으로 알 수 있습니다. 그런데, 알패스 제품을 삭제한 상태에서 컴퓨터 재부팅을 한 경우에도 위와 같이 알패스가 설치되었다는 표시가 나오는 경우가 존재합니다. 이런 경우에는 다음과 같은 방법을 통해.. 벌새::Software 2008. 7. 20. 21:56 Malzilla - 활용 (1) [Malzilla] 이 프로그램은 악성코드 분석툴 중의 하나이며, 컴퓨터 비전문가들도 초보적인 수준에서 Script를 분석할 수 있게 도와주는 툴입니다. 라이센스 : 오픈소스 제작사 홈페이지 : http://malzilla.sourceforge.net ※ 제품에 대한 설명은 홈페이지를 이용하시기 바라며, 홈페이지에서 기초적인 사용법을 설명하고 있습니다. ※ 이 제품을 통해 Script를 디코딩하다가 컴퓨터가 악성코드에 감염될 수 있으리라 보여지므로 주의하시기 바랍니다. ※ 이 글은 보안 및 컴퓨터 전문 지식이 없이 작성된 글임을 밝힙니다. 특정 웹 사이트가 악의적인 공격을 받아 해당 웹사이트에 iframe이 삽입되어 타 서버 또는 해당 사이트에서 악성코드를 다운로드 한다고 가정합니다. 먼저, 해당 사이트.. 이전 1 ··· 721 722 723 724 725 726 727 ··· 745 다음