본문 바로가기

분류 전체보기

(524)
버추얼박스 3.0.2 릴리즈!! 6월 말에 3.0이 나온 뒤에 며칠도 안되서 3.0.2 버전이 릴리즈 되었습니다. 기존 버전의 버그와 성능을 개선하여 출시되었습니다. 몇가지 아직 문제를 가지고 있는 것 같긴 합니다만....매우 훌륭한 수준입니다. vmware 에 비해서 윈도우의 종료나 부팅 속도는 체감할 만큼 빠를 뿐더러 , 소프트웨어의 크기 역시 vmware에 비해 현저하게 작습니다. vmware 6.5 으로 넘어오면서 인스톨본이 5-600 메가에 이르는데, 그 크기의 8 ~10 분에 1 정도 크기만 차지 하기 때문에 크게 부담되지 않습니다. 거의 대동소이한 기능을 제공하고 , 무엇보다 장점은 3.0 부터 제공되는 SMP 32 개 cpu 지원 입니다. vmware의 경우는 최대 2개 cpu 만 제공하는데 반해 32개까지 지원이 된다는..
virtualbox 3.0 release !!! 썬의 데스크탑 가상화 제품인 버추얼 박스가 7월 1일 3.0 버전이 릴리즈 되었습니다. 기존 버전에 비해 아래와 같은 변경이 있습니다. Guest SMP with up to 32 virtual CPUs (VT-x and AMD-V only) Windows guests: ability to use Direct3D 8/9 applications / games Support for OpenGL 2.0 for Windows, Linux and Solaris guests 나날히 발전하고 있네요. 기존 버전 사용자 분들은 한번 업그레이드 해 보시길 바랍니다. 위의 기능이외에도 많은 버그들이 수정, 개선되었습니다.^^
Wow~ dsniff 개발자 dug song을 만나다.. 6월 1일...대전 KT 인재개발원에서 보안을 교육하는 중에 dsniff 에 대한 소개를 진행하였습니다. 근래에는 BackTrack 같은 라이브 OS에서 이미 기본으로 포팅되어 있어서 굳이 dsniff 의 소스를 구하기 위해서 사이트를 찾거나 뒤지는 일은 없었습니다만... 수강생 분들에게 소개 차 www.monkey.org 에 있는 dunsong 사이트에 방문하였습니다. 사이트가 좀...어수선하더군요...만화 배경에...^^ 헌데..아래와 같이 하단에 채팅 창이 보이길래 선택을 했더니 구글 API 로 적용된 chat 창이 열리더군요. 재미 삼아..hello 라고 쳤는데...설마 그....dugsong이 지켜보리라곤...^^ 제가 영어가 짧아서 주로 짧은 대화를 나누었습니다만... 제가 dsniff 가 매..
패스워드 크랙킹 & 감사도구 L0phtcrack 6 예전에 L0phtcrack 이라는 제품은 윈도우의 패스워드 크랙툴 중 단연 압권의 성능을 가진 제품이었습니다. 취약한 패스워드는 물론 null 패스워드 탐지 , 사전 대입 공격 , 무차별 대입 공격 등을 수행할 수 있는 제품이었습니다. 예전에는 주로 atstake.com 에서 다운 받았는데 , 시만텍에 넘어간 뒤에는 관심이 떨어지고 , 무엇보다 Cain & Abel 같은 녀석이 나오면서 관심에서 사라졌었습니다. 근데 , 인터넷 서핑중에 간만에 발견했는데 버전이 6 더군요. lc6setup.exe (16MB) MD5 Hash: 7ad7197832f670f5b0d9494a4efdb066 SHA1 Hash: 21d568dd2f8200860d41716f843fb052b17c5e21 당연히 공개버전이며 컨설팅용 ..
솔라리스 시스템 보안 [ 발표자료 ] 지난 주 일요일에 비트아카데미 본관에서 서울시 , 전자신문 , 데브멘토와 함께 솔라리스 테크넷에서 작은 세미나를 진행하였습니다. 이중에 솔라리스 보안에 대해서 발표한 자료 입니다. 원래 시스템 네트워크 커널 파라미터 튜닝 매뉴얼도 추가 했다가 실수로 20장 날려 먹어서...ㅡㅡ; 그래도 너무 많은 분량을 준비한 탓인지 발표시간에는 충분했습니다만... 노무현 전 대통령의 서거로 어수선해서 행사에 예상보다 많은 분들이 빠지셨지만, 앞으로도 테크넷은 크고 작은 행사들을 통해 정보를 공유해 나가도록 하겠습니다. 조금 삶의 여유가 생기면 많은 관리자들에게 도움이 될 수 있도록 솔라리스 보안 가이드를 작성해 볼 욕심을 가지고 있습니다. 어찌 하다 보니, 근래에는 보안만 하게 되어서 솔라리스를 만질 기회가 줄어 들었..
방글라데시 전자정부 구축 프로젝트 방글라데시 전자정부 구축 프로젝트에 시스템 엔지니어로써 참여를 요청하는 연락을 받았습니다. 내심 해외 바람도 쐬고 , 지난번 교육생들과 회포도 풀겸 OK를 했습니다. 구축 프로젝트의 사이즈가 크지 않아 보여서... 헌데, 담당 업체 사장님이랑 실무자랑 논의 중에 작은 프로젝트가 아님을 알게 되어서 부담되어서 1회 고사를 했습니다. 무엇보다 장비가 제가 아는 장비가 아닌 HP 장비 더군요..ㅠㅠ HP 서버 몇대에 HP eva 광스토리지...(수십테라 구성ㅜㅜ) 그런데 업체 사장님께서 이력서 보신뒤에 계속 괜찮다고 같이 해 보자 하셔서 결국은 5월 8일 출국 예정으로 잡고 5월 22일 귀국을 생각하고 확정지었는데... 통관이 늦어지면서 5월 12일 쯤으로 출국이 연기 될 것 처럼 이야기 되더군요. 저는 연기..
솔라리서 사용자 들에게 (오라클의 썬 인수에 대한) 정말 간만에 올리는 글 입니다. 원래 IBM의 썬 인수설이 나올 때 쯤....몇가지 내용으로 글을 포스팅하려고 했었습니다. 그런데, 눈코 뜰새 없이 너무 바쁘다 보니... 그런 썬이 오라클로 인수된 현 시점에서나 글을 쓸 수 있게 되었네요. 저는 개인적으로 썬에 매우 애정이 강한 사람입니다. 썬이라는 회사보다는 IT를 공부해왔던 제게 하나의 동기가 부여 되었던 솔라리스에 대한 애정이 더 컸으니 당연지사 였을리라 생각합니다. 썬의 솔라리스가 없었더라면 제가 먹고 산 10년의 IT 인생지도가 크게 바뀌었을 것이기 때문입니다. 제가 솔라리스를 본격적으로 공부한지도 벌써 9년이 되었습니다. 그래서 더더욱 이번 인수설이나 오라클의 썬 인수에 대해서는 안타까움이 큽니다. 특히나 썬 이라는 브랜드가 사라지는 것에 대..
오픈소스 스테가노그래피 도구 OpenStego 안녕하세요 테크넷 김재벌 입니다. 오늘은 오픈소스 스테가노그래피 도구인 오픈스테고(OpenStego)에 대한 간략한 사용기를 남겨 볼까 합니다. 스테가노그래피 도구는 많은 제품들이 있고 , 제법 오래된 제품들도 있습니다. 이를 테면 s-tool 같은 제품들이지요. 스테가노 그래피는 아시다시피 이미지파일 , 문서 파일 , 음악 파일 등의 각종 파일에 특정 메시지를 숨겨서 전송하는 방식입니다. 뭐, 첩보영화를 많이 보면 나올 듯한 내용이지만...^^ 암튼 스테가노그래피 역시 해킹과 보안 관점에서 본다면 양날의 검이라고 할 수 있습니다. 이를 테면 디지털워터마킹 기법으로 사용한다면 지적재산권을 보호하는 방법으로 사용되지만 이를 악용하여 기업내의 대외비등을 외부로 반출하는 방법등으로도 악용될 수 있기 때문입니다..