뽀빠이 아저씨의 말씀 뿌뿌 ==3

Nmap 5.00 Released

뽀빠이 — Fri, 17 Jul 2009 02:43:39 GMT

Nmap 5.00 이 나왔습니다.
http://nmap.org/5/

바뀐 내용 중 중요한 5가지(http://nmap.org/5/#5changes)
1. Ncat
Netcat 아시죠? 오랫동안 더이상 개발이 안 되고 있었는데, 흡수했나봐요.
제가 젤 좋아하는 툴에 속하는 netcat 과 nmap 이 서로 만났어요.
2. Ndiff
Nmap으로 스캔한 결과를 주기적으로 비교해보면서 머가 바뀌었나 쉽게 알아볼 수 있겠군요.
전 그동안 perl 로 했었는데...
3. 성능향상
이거 땜에 한동안 꽤 많이 고생했고,
전세계 여러 뛰어난 해커들의 도움과 참여가 활발했었습니다.
4. 공식 가이드
책도 나왔고, 가이드를 좀 신경써서 정리한 듯.
한글 가이드가 없군요. 번역 프로젝트 해볼까요?
5. Nmap Script Engine(NSE)
이젠 보안툴의 추세죠. 간단한 Script 를 통해 다양한 추가 기능을 구현할 수 있도록 하여
자동화나 확장, (공격) 등에 사용할 수 있습니다.

뿌뿌 ==3

Phrack 66호 출간

뽀빠이 — Thu, 11 Jun 2009 10:06:26 GMT

Phrack #66 이 조금전 나왔습니다.
http://www.phrack.org/issues.html?issue=66

- Introduction
- Phrack Prophile on The PaX Team
- Phrack World News
- Abusing the Objective C runtime
- Backdooring Juniper Firewalls
- Exploiting DLmalloc double frees in 2009
- Persistent BIOS infection
- Exploiting UMA : FreeBSD kernel heap exploits
- Exploiting TCP Persist Timer Infiniteness
- Malloc Des-Maleficarum
- A Real SMM Rootkit
- Alphanumeric RISC ARM Shellcode
- Power cell buffer overflow
- Binary Mangling with Radare
- Linux Kernel Heap Tampering Detection
- Developing MacOs X Rootkits
- How close are they of hacking your brain

tag : phrack

DEFCON17 CTF 예선

뽀빠이 — Thu, 04 Jun 2009 08:16:52 GMT

DEFCON17 CTF 예선

전세계 해커들 잔치인 DEFCON 의 메인 이벤트인 CTF 예선전이
우리시각으로 6월 6일 08:00 부터 6월 8일 08:00 까지 48시간동안 쉬지않고 진행됩니다.

CTF(Capture The Flag) 란 쉽게 해킹/방어대회라고 생각하시면 됩니다.
국제적인 수학경시대회나 과학경시대회가 있듯이,
DEFCON CTF 를 국제적인 보안/해킹경시대회라고 비유하면 적당하지 않을까 합니다.

매년 전세계에서 5,000 여개 이상 팀이 예선에 참가해서 상위 8팀이 본선을 펼치는데,
우리나라 해커들로 이루어진 팀들이 지난 몇 년 동안 본선에 진출하여 뛰어난 성적을 거둔 바 있습니다.

예선에 참가하는 우리나라의 여러 뛰어난 해커들에게 화이팅을 외쳐봅니다.
졸음 방지용 박카스가 필요하시면 연락주세요. 출장응원갑니다.

뿌뿌 ==3

tag : defcon

악성코드 함 막아보기

뽀빠이 — Tue, 02 Jun 2009 07:10:17 GMT

인터넷 돌아다니다 어디선가 구한 걸로 생각되는 영어로 된 글을
하드 정리하다 발견하였습니다. 가볍게 번역하여서 올려봅니다.
원문이 제가 쓴 글 아니라는 뜻이지만 어떠한 비판이나 첨언 대환영합니다.

컴퓨터의 악성코드를 차단하기 위한 8가지 쉬운(?) 습관/설정

1. USB 자동실행(autorun) 기능 안 쓰기
실행 -> 'gpedit.msc' 입력 -> 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> "자동 실행 안함" 활성화

2. 메신저 : 다운받은 파일이나 보내준 링크 클릭하지 않기

3. 인터넷 : 믿을만한 ActiveX 만 다운로드하기

4. 브라우저 : 팝업창 차단하기

5. 이메일 : 믿을만한 첨부파일만 열어보기

6. IRC : IRC에서 주로 사용하지만 요즘은 botnet에서 많이 쓰는 TCP 6667 port 막기

7. 보안패치, Anti-virus 업데이트 꼭 하기

8. 주기적으로 안전한 비밀번호로 바꾸기

뿌뿌 ==3

tag : 번역은어려워

ManUTD 대런 플레쳐의 인터뷰

뽀빠이 — Fri, 29 May 2009 08:37:17 GMT

ManUTD 대런 플레쳐 의 어느 인터뷰기사에서 발췌

===========================================================================

맨체스터 유나이티드라는 위대한 팀의 일원이라는 것도 중요하다.

그러나 그만큼 내가 맡는 역할도 중요하다

비록 맨유에 몸 담고 있다는 것은 선수에게는 대단한 자부심이 될 수 있지만

동시에 팀에서 중요한 역할을 맡는 것도 중요하다.

단지 팀의 일원이라는 이유만으로 우승 메달을 받는 것은 내가 원하는 것이 아니었다.

===========================================================================

요즘 내 마음이다.

뿌뿌 ==3

HD Moore 와 함께한 사진

뽀빠이 — Thu, 21 May 2009 05:15:27 GMT

지난 달 한국에 왔던 Metasploit 의 HD Moore 와의 인증샷

등장인물(왼쪽부터) : HD Moore, Beist, popeye
찍사 : Max

뿌뿌 ==3
이글루스 가든 - professional secur...

tag : 자랑, metasploit

효과적인 버그 리포트 올리기

뽀빠이 — Thu, 14 May 2009 03:02:55 GMT

IBM DeveloperWorks 에 기고한 허접한 글입니다.

http://www.ibm.com/developerworks/kr/library/dwclm/20090512/index.html

퇴고를 별루 못해서 그냥 막 이야기하듯 나열한거 같아 개인적으로는 아쉽습니다.

프로그래머라면 누구나 다른 사람이 작성한 ‘나쁜’ 버그 리포트를 받아보았을 것이다. 아무 내용도 없는 것, 예를 들면 그냥 "안 돼요" 같은 것이 이런 유형의 버그 리포트일 것이다. 이런 리포트는 이치에도 맞지 않을 뿐만 아니라 충분한 정보를 제공하지 않거나 아예 잘못된 정보를 제공하는 것이나 다름없다. 또는 다른 프로그램이나 네트워크 등의 오류처럼 사용자 과실로 밝혀지는 문제를 리포트하는 것도 이와 비슷한 부류일 것이다. 기술 지원 부서 일이 끔찍해 보이는 이유 중 하나는 바로 이러한 버그 리포트 덕분이다.
이 글에서는 ‘좋은’ 버그 리포트에는 어떤 내용이 필요한지에 대해 말해보고자 한다. 세상 모든 사람이 이 글을 읽어봤으면 좋겠지만, 적어도 내게 버그 리포트 보내는 사람은 꼭 읽어줬으면 좋겠다.

버그 리포트의 목적은 간단히 말해 프로그래머가 프로그램의 오류를 직접 보게 하기 위함이라고 할 수 있다. 직접 만나 보여줄 수도 있고, 오류 나는 과정을 자세하고 상세히 알려줄 수도 있을 것이다. 프로그래머에게도 마찬가지 오류가 나타나면 원인을 알 때까지 정보를 좀 더 모을 것이고, 같은 오류가 생기지 않으면 정보를 달라고 계속 요구할 것이다. 또 버그 리포트에서는 실제 발생하는 현상과 자신의 추측을 명확하게 구분해 밝혀야 한다. 추측은 생략해도 무방하지만 사실에 대해서는 절대로 생략해서는 안 된다.

버그 리포트는 버그가 고쳐지길 바라는 마음으로 쓰는 것이다. 프로그래머를 비방한다거나 의지를 꺾어 버리는 행위는 도움이 되지 않는다. 프로그래머의 실수일 수도, 사용자의 실수일 수도 있다. 그리고 프로그래머에게 약간 화가 났을 수도 있겠지만, 알고 싶어 하는 모든 정보를 알려주어 프로그래머를 도와야 버그가 좀 더 빨리 고쳐질 것이다.

"잘 안 돼요"

프로그래머의 기본적인 지식을 믿어야 한다. 프로그램이 동작하지 않는다면 배포했을 리가 없다. 아니면 적어도 공지는 했을 것이다. 알려진 바가 없다면 프로그램은 잘 돌아가야만 한다. 그러므로 무언가 다른 점이 없는지, 특이한 설정이 없는지 확인해야 한다.

프로그래머에게는 정보가 있어야만 한다. 이러한 정보를 제공하는 것이 버그 리포트이고 이 정보는 많을수록 좋을 수밖에 없다. 오픈 소스 프로그램이라면 사이트에 올려진 이미 알려져 있는 버그 목록을 살펴보는 것도 좋다. 알려진 버그 목록에 있는 내용이라면 굳이 같은 내용을 또 알려줄 필요가 없을 것이다. 하지만 그 내용이 좀 모자라면 더 많은 내용을 덧붙이는 것이 버그를 해결하는 데 도움이 될 것이다.

"보여 주세요"

가장 좋은 버그 리포트 방법 중 하나는 바로 프로그래머에게 보여주는 것이다. 프로그램을 실행한 후에 프로그램에 어떤 동작을 했고 어떤 입력을 했는데 어떤 반응이 있었는지 직접 보게 하는 것이다.

프로그래머는 프로그램에 대해서는 훤히 꿰고 있다. 어떤 부분이 확실하고 어떤 부분에서 문제가 생길 수 있는지도 잘 안다. 어디를 더 살펴봐야 하는지도 직관적으로 알고 있고, 전에 잘못되었던 부분을 이미 알고 있으므로 단서가 될만한 부분을 찾아낼 것이다.

"제가 확인할 수 있게 알려 주세요"

지금은 인터넷 시대다. 프로그램에 이상이 생겼다고 해서 프로그래머를 내 컴퓨터 앞에 오게 할 수는 없다. 앞에서 얘기한 대로 직접 보여주는 것이 좋긴 하지만 그럴 수 없는 경우가 훨씬 더 많다. 그렇다면 프로그래머가 확인할 수 있도록 버그를 재현하는 것이 좋다. 정확히 어떠한 동작을 했는지에 대해 설명해야 한다.

GUI 프로그램이라면 어떤 순서로 어느 버튼을 눌렀는지, CUI 프로그램이라면 무슨 명령어를 입력했는지 정확히 알려줘야 한다. 그리고 입력 값을 다 알려주어야 한다. 프로그램이 파일을 읽는다면 그 파일 복사본도 보내야 하고, 네트워크로 다른 컴퓨터와 통신을 한다면 다른 컴퓨터의 프로그램을 보내주지 못하더라도 적어도 어떤 종류의 컴퓨터인지, 거기엔 어떤 프로그램이 돌고 있는지 정도는 알려주어야 한다.

"난 잘 되는데, 뭐가 문제죠?"

이렇게 했는데도 프로그래머의 컴퓨터에서는 잘 동작한다면 아직도 정보가 충분하지 않다는 것인데, 아마도 모든 컴퓨터에서 문제가 발생하지는 않는다는 의미일 것이다. 무언가 다르게 동작한다는 것일 테고, 프로그램의 의도된 바를 정확히 모를 수도 있다. 틀렸다고 생각하는 것이 프로그래머가 알기엔 맞게 동작하는 것일지도 모른다.

그래서 정확하게 설명하는 것이 중요하다. 보이는 것을 정확히 알려주고, 왜 틀렸다고 생각하는지 설명한다. 어떻게 나오기를 기대했는지까지 알려주면 더욱 좋다.

에러 메시지를 보았다면 정확히 알려주어야 한다. 정말로 중요하다. 실제로 에러 메시지는 숫자 형태로 많이 나오는데 이 숫자가 정말 중요하다. 프로그래머는 금방 알 수 있고, 치명적인 단서가 될 수 있는 여러 정보를 포함하고 있다. 에러 메시지나 이해되지 않는 어떤 문자열, 숫자들 그리고 예기치 않은 지연까지도 범죄 현장의 지문과 같이 중요한 단서로 사용된다.

유닉스 계열 프로그램에서는 coredump가 좋은 단서로 사용된다. 대용량 파일이다 보니 주고받는 데 문제가 될 때도 있고, 개인 정보나 기밀 정보 같은 비밀스런 내용을 포함할 수도 있으므로 프로그래머에게 보내기 전에 한 번 확인해보는 것이 좋겠다.

"제 생각에는 이 모듈에서 문제인 거 같은데요?"

프로그래머들이 쓰는 버그 리포트는 도움이 될 때가 많다. 동업자 정신을 발휘하여 프로그래머를 도우려고 자신의 지식을 이용하는 데 이것이 정확한 분석이라면 프로그래머로서는 문제를 절반은 해결한 거나 다름없다. 그러나 프로그래머라고 다른 프로그램에 대한 분석도 꼭 정확하리라는 보장이 없다. 그래서 더 혼란을 일으키는 경우도 있다.

증상에 대한 설명 없이 나름의 분석 결과만 알려주는 것보다는 증상만을 정확히 알려주는 것이 훨씬 도움이 된다. 요즘 유행하는 신종 독감으로 병원에 가더라도 "태미플루 처방전 주세요"라고 하진 않을 것이다. 의학 지식이 있어도 "열이 좀 나고 두통이 있어요"와 같이 자신의 정확한 증상에 대해서만 설명하는 것이 의사가 훨씬 더 정확하고 빠른 진단을 하는 데 도움이 된다.

"참 재미있어요. 좀 전에는 됐거든요"

간헐적으로 발생하는 버그는 프로그래머에게 상당히 곤란한 경우 중 하나다. 일련의 간단한 동작으로 생기는 문제점이라면 정말 쉽지만, 테스트 조건을 쉽게 만들기도 어렵고, 어쩌다 가끔 발생하는 문제점이라면 난감한 일이 아닐 수 없다.

하지만 이런 버그 중 대부분은 어딘가 논리적인 문제에서 기인하는 경우가 대부분이다. 갑자기 메모리가 부족하다든지 특정 시점에 다른 프로그램이 중요한 파일을 수정했다든지 하는 것들이다. 아니면 서로 다른 환경에서 서로 다른 방식으로 동작한 차이점을 정확히 파악하면 알아낼 수 있는 것들이다. 예를 들어, 1024×768 해상도에서는 잘 동작하던 야구 게임이 800×600 해상도에서는 타자가 화면에 보이지도 않는 경우가 있었다.

프로그래머들은 가끔씩 발생하는 이런 버그들은 특정 시스템에 한하는 경우가 대부분이라고 생각하는 경향이 있다. 그래서 이런 경우라면 프로그램, 운영체제 등의 버전 정보를 알려주는 것이 많은 도움이 된다.

"그래서 내 컴퓨터에서 디스크를 읽었는데요."

버그 리포트의 가장 중요한 부분 중 하나가 ‘명확한 표현’이다. 모호하게 표현하면 누구든 오해하기 쉽다.

확실하고 구체적인 표현: 같은 내용을 여러 방법으로 표현할 수 있다. 예를 들면 "열기를 선택했어요"보다는 "파일 메뉴의 열기를 클릭했어요"나 "Alt-L을 눌렀어요"가 좀 더 구체적인 표현이다.

장황한 내용: 정보는 많을수록 유용하다. 많아도 프로그래머는 이 중에 필요한 것을 걸러 이용할 수 있다. 하지만 양이 적다면 유용한 정보를 얻을 때까지 계속 질문을 할 수밖에 없을 것이다.

정확한 대상: "FooBar 프로그램을 실행했더니 경고 창이 나왔어요. 닫으려고 했더니 죽어버렸죠"라고 하면 Foobar 프로그램을 닫았는지 경고 창을 닫았는지 모호하다. "경고 창의 확인 버튼을 눌러 경고 창을 닫으려 했더니 Foobar 프로그램이 죽었죠"라고 표현하는 게 좀 더 정확한 대상을 지칭하는 것이다. 또한 대명사도 자주 쓰면 정확한 대상이 되는 명사를 놓치기 쉽기 때문에 사용을 최소화하는 것이 좋다.

검토하기: 리포트를 보내기 전에 한 번 읽어보는 것이 좋다. 버그 재현을 위해 일련의 동작을 기술했다면, 동작들을 그대로 해보면서 다른 사람이 그대로 따라 한다고 가정하고 빠진 부분이 없는지 살펴본다.

마지막으로 요약하면 다음과 같다.

프로그래머의 눈으로 확인할 수 있는 버그 리포트: 버그 리포트의 첫 번째 목적은 프로그래머가 자신의 눈으로 에러를 확인하게 하는 것이다. 앞에서 세워놓고 직접 보여줄 수 없다면, 프로그래머가 버그를 재현할 수 있도록 자세히 설명한다.

문제점을 파악할 수 있는 버그 리포트: 첫 번째 목적대로 프로그래머의 눈으로 확인하기가 어려울 수 있다. 무엇이 잘못된 것인지 프로그래머가 알도록 기술하는 것이 버그 리포트의 두 번째 목적이다. 본 것, 예상했던 것을 최대한 자세히 기술하고, 에러 메시지나 숫자 등이 나오면 잊지 말고 함께 기술한다.

입증할 수 있는 증거로서 버그 리포트: 있는 그대로 보이는 내용을 기술한다. 자기 나름대로의 분석도 유용할 수 있지만 사실적 증상을 대신할 수는 없다.

명확한 버그 리포트: 보고하려는 내용에 맞게 기술되어 있는지 다시 한 번 읽어보고 오해할 여지가 있는지 확인한다.

정확해야 한다. 프로그래머는 정확함을 좋아한다.
컴퓨터에게 모든 것은 정확하면 1이고 아니면 0일 뿐이다.
"맞아? 틀려?" "if? else?" "0 or 1"

네트워크 보안 IQ 테스트 (답,풀이도 같이)

뽀빠이 — Mon, 12 Jan 2009 09:34:16 GMT

infoworld 에서 퍼온 Network Security IQ 테스트 입니다.

http://www.infoworld.com/tools/quiz/network-security/iq-test.php

(여기서 IQ란 지능지수인 Intelligence Quotient 가 아닌 정보지수 Information Quotient 를 뜻한다고 합니다.)

재미삼아 풀어보시고, 문제의 답을 댓글로 적으셔도 무방합니다.시길 바랬는데 답을 올리신 댓글은 없네요
(사이트에서 말하는) 정답은 볼드, 풀이는 밑줄친 영어 원문입니다.

1. "Command and Control" (C&C)가 뜻하는 것은?
a. Network Operations Center(NOC)의 연락 접점
b. 설비를 방어를 위한 군사 시스템
c. 봇넷의 두뇌의 역할을 하는 컴퓨터
d. 미 부통령 딕 체니를 위한 백악관 직원을 부르는 말

You may argue about the use of the term"brains," but even zombie networks have to think.

1. What does "Command and Control" (C&C) refer to?
a. The focal point of a network operations center (NOC)
b. A military systems defense facility
c. Computers that act as the brains of a botnet
d. The code phrase of White House staffers for Dick Cheney's office

2. 서비스거부공격(Denial of Service, DoS) 에 대해 아래 중 맞는 설명은?
a. 네트워크 보안에서는 더 이상 중요한 요소가 아니다.
b. 국제 분쟁에서 정치적 협박도구로 사용된다.
c. 공개된 웹 사이트에 주로 관련된다.
d. 맨몸으로 서비스를 해야만 하는 일반 인터넷 사용자에게 중요한 사항이다.

Just ask an Estonian, whose government Web siteswere crippled by Russian attacks.
Our advice: If you have a statueof a Soviet era soldier in your local town square, leave it be.

2. Complete this sentence. DoS (Denial of Service) attacks...
a. ...are no longer a significant factor in network security.
b. ...are being used as tools of coercion in international conflicts.
c. ...are of concern primarily to public Web sites.
d. ...are a major concern to surfers, who can't get served without shirts and shoes.

3. Dynamic Host Configuration Protocol(DHCP)은 어떨 때 사용되는가?
a. 네트워크 자산들의 보안 설정을 커스터마이징 하려고 할 때
b. 네트워크 접근통제(Network Access Control, NAC)를 이행하는데 있어 네트워크 접근정책에 따라 집행하려 할 때
c. 방문자가 악의적 무선네트워크에 접속하는 것을 막으려 할 때
d. 경쟁업체가 여러분의 회사 로비에서 싸움으로 걸어오는 것을 막으려 할 때

DHCP leases are a favorite tool of many NAC solutions,
which lock users into a restricted network until they've been authenticated and authorized to roam freely.

3. Dynamic Host Configuration Protocol (DHCP) is used to...
a. ...dynamically tailor network assets to customized security settings.
b. ...enforce network access policies in many NAC implementations.
c. ...keep network visitors from connecting to a rogue wireless network.
d. ...prevent rival vendors from squaring-off in your company's lobby.

4. FBI 가 하는 사이버범죄와의 전쟁은 초기에 무엇이라 이름붙여졌나(dubbed)?
a. 디지털 자유주의
b. 사이버 경찰
c. 야경꾼(?)
d. 봇 사냥꾼

Comes with a side of botatoes. Who says the FBI doesn’t have a sense of humor?

4. What is the FBI's cybercrime-fighting initiative dubbed?
a. Operation Digital Freedom
b. Operation CyberCops
c. Operation HackOut
d. Operation Bot Roast

5. 네트워크 보안 전문가에게 "피자박스" 를 추가한다는 어떤 것을 얘기하는가?
a. 새 장비업체를 수소문해기
b. 저녁먹기. 치즈 추가하고 안초비(멸치요리의 일종)는 빼고.
c. 네트워크 보안 장비 설치하기
d. 스마크카드 리더기가 내장된 썬 터미널에 접속하기

Security guys have to eat too.(3)
Typical 1U or 2U security appliances are flat, warm, and good for you.

5. When network security pros talk about adding another "pizza box," what are they referring to?
a. Recruiting a new hardware vendor
b. Dinner. Extra cheese. Hold the anchovies.
c. Installing a network security appliance
d. Hooking up a Sun terminal with built-in smart-card reader

6. VoIP 시스템에서의 공격에 대해 다음 중 올바른 설명은?
a. 악의적 해커가 당신의 통화를 엿듣는 것이다.
b. 아직은 개념 정립 단계에 머물러 있다.
c. SIP 프로토콜을 정확히 구현함으로써 대부분 피할 수 있다.
d. 백신 업체가 새 제품을 팔기위해 고안해내었다.

Better than a warrantless wiretap, especially if you’re talking VoIP over Wi-Fi.

6. Attacks on VoIP systems...
a. ...can let hackers eavesdrop on your conversations.
b. ...are limited to the proof-of-concept stage.
c. ...can be largely avoided with proper implementation of the SIP protocol.
d. ...are made up by AV vendors to sell new products.

7. "NAC" 은 무엇을 앞글자를 따서 만들어졌는가?
a. Network Access Control
b. Network Authentication Control
c. Network Admission Control
d. "a" 와 "c"

This is generic industry definition for appliances and/or software
that admit or refuse access to client systems based on security posture. (a)
Cisco stands alone.This is what they call NAC.(c)
The industry standard definition, plus Cisco's (a,c)

7. What does the acronym "NAC" stand for?
a. Network Access Control
b. Network Authentication Control
c. Network Admission Control
d. Both "a" and "c"

8. "registration hijacking"(회원등록 하이재킹)란 무엇인가?
a. DMV(Division of Motor Vehicles, 자동차면허시험장)에서 긴 줄에서 오래 기다리고 나면 끌리는 것.
b. 유효한 종단 ID로 위장하도록 만드는 VoIP시스템 공격기법 중 하나
c. 가짜 기기 인증정보로 NAC 시스템을 속이는 공격기법 중 하나
d. 적법한 사이트로 가는 트래픽을 우회하도록 하는 DNS 캐쉬 포이즈닝 공격기법 중 하나

Registration hijacking is an up-and-coming VoIP attack model
where an attacker impersonates a valid user agent to reroute calls wherever they want.

8. What is "registration hijacking"?
a. What you're tempted to do after waiting in line at the DMV
b. An attack on VoIP systems that involves impersonation of a valid endpoint ID
c. An attack that tricks NAC systems by spoofing device authentication data
d. A cache poisoning attack on a DNS server, aimed at diverting traffic from a legitimate site

9. 주요 봇넷의 기반코드 중 하나가 아닌 것은?
a. rbot
b. rxbot
c. bartbot
d. nesebot

If the Simpsons wanted a botnet army, they'd start here.

9. Which one of these is not a major botnet codebase family?
a. rbot
b. rxbot
c. bartbot
d. nesebot

10. SYN 쿠키란?
a. SYN flooding 공격을 막기위한 기법의 하나
b. 기업간 거래에서의 상호 인증을 위해 제안된 IETF 표준
c. 무심코 클릭하여 다운로드받아 브라우저에 삽입된 악성 파일
d. 죽도록 먹고 싶은 초코렛 맛의 버터를 듬뿍 바른 디저트

If you know this one, you've been fighting the Black Hats a long time.It dates back to DoS attacks from 1996.

10. SYN Cookies are...
a. ...a mechanism for preventing a SYN Flood attack.
b. ...a proposed IETF syntax standard for mutual authentication between b-to-b commerce sites.
c. ...malicious files inserted into your browser during a drive-by download.
d. ...a chocolaty, buttery dessert that's to die for.

PS : 푸는데 10분걸린게 번역하자니 꽤 시간이 걸리네요 -_-

더 좋은 성과평가를 받는 10가지 팁

뽀빠이 — Thu, 08 Jan 2009 18:59:14 GMT

희망찬 2009년이 시작된지 벌써 1주일이 흘렀습니다. 다들 2008년 성과평가는 잘 받으셨는지요?

본 글은 성과평가를 잘 받기 위한 10가지 팁을 소개합니다.
우리는 자신의 업적과 다른 직원과의 차별점들을 잘 설명하여 자신이 조직에 어느 정도의 가치가 있는지를 잘 보여줘야합니다.
그래야 특히 요즘처럼 경제가 안 좋은 상황에서 정리해고다 구조조정이다 하는 얘기에 영향을 덜 받지 않을까 싶습니다.

여러분의 직무와 역할, 그리고 회사의 상황은 천차만별 다르므로, 모든 내용이 당연히 그대로 적용되지도 않을겁니다.
밤낮없이 열심히 일했는데 막상 돌아보면 이뤄놓은게 없다라는 생각이 드신다면
(혹은 성과평가에서 상사분께서 '1년동안 머했어" 란 얘기를 들은 분이 계신다면)
그냥 한번 참고하셨으면 좋겠습니다.

1. 당신의 역할을 잘 알아라.

혹시나 당신의 업무에 대해 조금이라도 불확실한게 있다면 우선 당신의 업무 범위를 명확히 하십시요.
만약 이에 대한 명확한 내용이 없다면 당신의 상사나 인사부서와 함께 직무역할(Job duty)이 적힌 자세한 목록이나
직무내용설명서(Job description)를 작성해보십시요.

2. 직무관련 프로세스 수립에 참가하라.

많은 직원들은 성과평가에는 그리 관심을 기울이지 않거나 자신의 업무 내용과 목표를 명확하게 설명하지 않다보니,
자신의 잠재적인 가능성을 최대한으로 발휘할 수 있는 이러한 중요한 기회를 놓치기 일쑤입니다.
각자의 업무 내용과 목표를 수립하는데 적극적으로 임하십시요.
당신과 당신 상사, 그리고 당신의 조직에게 합당한 핵심목표를 설정하고 이에 집중하십시요.

3. 합당하고 적절한 목표를 설정하라.

확실한 의미가 있는 목표를 수립하십시요. 목표는 상세한 활동을 통해 그 가치가 나옵니다.
각각의 목표는 매일 여러분이 하는 업무와 실제로 관련이 있고, 당신과 당신 상사 모두 동의 하에 설정되어야 합니다.

4. 목표를 프로젝트 계획으로 여겨라.

당신의 목표에 사명감을 갖으십시요. 현재의 목표를 유지하면서 진행상황과 투입비율을 항상 확인하고,
역할과 책임의 변화를 올바르게 반영하도록 목표를 업데이트하십시요.
비록 이 목표들이 어떤 업무 위주의 목적들을 달성하도록 설정되었다할지라도,
이는 보다 더 전문가로의 발전이나 더 큰 잠재적 기회의 형태로 각자 보상받게 될 수도 있는 것입니다.

5. 당신의 업적을 기록하라.

당신말고는 아무도 당신이 한 일에 깊은 관심을 기울이지 않습니다.
당신의 성과를 깔끔하고 돋보이게 강조한 결과물을 가지고 있다면,
업무평가나 승진,연봉협상 등에서 두드러진 모습을 보여줄 수 있을 것입니다.
당신의 성과물들을 차근차근 문서화하고, 미리 정해진 시점이 왔을 때 상사에게 이를 알리십시요.
그리고, 어떤 장애물을 만났다면 이를 해결할 만한 최선의 방법을 찾도록 조언을 구하십시요.

6. 부가적인 교육에 관심을 보여라.

어떤 특정 목표를 이루는데 필요한 도구나 교육을 이용하지 못 했다면 확실히 요구하십시요.
당신의 고용주는 당신이 업무 질을 향상하길 원하고 있고 전문가로 발전하는데 관심이 있는지 지켜보고 있을 겁니다.
교육을 통해 당신은 보다 조직에 가치있는 존재가 될 것이고, 출세의 길로 한 걸음 더 나아가도록 이끌어 줄 것입니다.

7. 항상 확인하라.

1년 내내 당신의 상사과 계속 대화하십시요.
이를 통해 지금 어디까지 도달했고 진행상황이 어떻게 돌아가고 있는지 좀더 잘 인식하고 있어야 합니다.
이러한 대화가 연말 성과평가에만 이루어져서는 안 됩니다. 성과평가때에는 격이 없는 편한 대화를 간단히 하도록 유도하십시요.
목표를 이루기위해 당신이 업무수행을 잘하고 열심히 일하고 있다는 것을
당신의 상사에게 확인시키는 시간을 항상 갖도록 하십시요.

8. 긍정적인 피드백을 공유하라.

동료나 고객으로의 피드백도 평가를 준비하는데 있어 소중합니다.
고맘다는 뜻의 이메일이나 편지를 받았다면, 이를 소중히 간직해놓으세요.
다른 이에게 고맙다는 찬사를 들었다면, 그 이에게 글로 써줄 것을 부탁해놓으세요.

9. 적극적인 태도를 보여줘라.
성과는 결과를 통한 것이지만, 성과가 좋은 몇몇은 안 좋은 업무태도를 보이기도 합니다.
고용주는 업무를 잘 수행하면서도 유순하고 함께 일하기 편한 직원을 찾습니다.
당신의 일반적인 행동들이 주위의 사람들은 어떻게 느끼고 있는지 심각하게 생각해보세요.
동료들에게 업무상으로라도 따뜻하고 공손하며 정중하게 대할 수 있도록 노력하십시요.

10. 성과평가의 피드백을 이용해라.
성과평가하면서 건설적인 피드백을 받았다면 객관적으로 귀기울여 들으십시요.
일부 내용들은 참고 듣기 힘들수도 있겠지만, 화가 난듯하게 보여서는 안 됩니다.
대신, 무엇을 말하고 있는지 심사죽고하고, 미래에는 이러한 비슷한 비판들을 듣지 않도록
자신의 일하는 습관을 발전시켜나가도록 노력하십시요.
회사는 이러한 조언들은 전문가답게 받아들이는 직원에게 가치를 부여합니다.

이제까지 말씀드리는 10가지 팁을 잘 활용하시어 2009년 성과평가에서는 모두다 "최고등급"을 받으시길 바랍니다.
이글을 통해 조금이나마 도움이 되었으며 하는 바램으로 이 글을 적어봅니다.

뿌뿌 ==3

본 글은 salary.com 의 "10 Tips to a Better Performance Review" 를 번역한 것입니다.

OpenVas 소개

뽀빠이 — Thu, 14 Aug 2008 03:34:11 GMT

OpenVAS (Open Vulnerability Assessment System) 을 소개하려 합니다.
http://www.openvas.org/

OpenVAS 는 이름에서 짐작할 수 있듯이 취약점 스캐너 입니다.
너무나도 유명한 Tenable 사의 Nessus 에서 파생되어 나온 것이므로,
구조 및 방식 등이 거의 동일하다고 생각하시면 됩니다.

둘다 Server/Client 프로그램은 무료로 공개하지만,
이보다 더 중요한 signature/plug-in 에 대해 Nessus 는 유료와 무료를 동시에 운영합니다.
이에 반해 OpenVAS 는 이것도 무료로 배포하고 있고, 앞으로도 그럴 겁니다.

Nessus 의 유료 feeding 은 1년 $1,200(120만원)으로 취약점 업데이트가 거의 실시간이고,
0-day 라던가 최신 취약점 등이 무료와는 비교도 안 될 정도로(돈을 내는데 그 정도야...) 좋습니다.
아는 사람의 아는 사람이 Tenable 에 있어서 3년 전쯤에 유료 프로그램을 공짜로 써봤는데,
무료와 유료는 정말 차이가 크더군요.

OpenVAS 가 nmap 이나 metasploit 등과 같이 무료임에도 불구하고
보다 나은 보안을 위해 최고의 품질을 유지하려고 노력하는 프로그램으로 남길 기대해봅니다.

Nessus 의 품질이 근래 떨어지고 있어 약간의 우려는 가지고 계신다면
OpenVAS 로 바꿔보시는 것도 좋으리라 감히 생각해봅니다.

뿌뿌 ==3
이글루스 가든 - professional secur...