2015년 4월 30일 목요일

LSOF를 이용한 파일·프로세스·소켓 모니터링

LSOF는 List Open File의 약자로 프로세스에서 사용하고 있는 파일에 대한 정보를 보여준다. 여기에서 파일은 정규파일, 디렉토리, 라이브러리, 소켓 파일 등을 포함한다.

LSOF는 피해시스템 분석에 있어 필수적인 도구로 특정 프로세스가 사용하는 모든 열린 파일을 찾을 수 있다. 또한 특정 열려진 포트를 어떤 프로세스가 사용하는지도 알 수 있다. 레드햇 리눅스 계열의 경우 기본적으로 설치되어 있으며 다른 시스템에서는 소스를 받아 설치하면 된다. LSOF의 옵션은 다음과 같다.

-a
각각의 옵션을 and 연산하여 처리하는 경우 사용한다. '-a' 옵션이 없으면 or 연산이 된다.

-b
블록된 수 있는 커널 함수를 실행하는 것을 방지한다.

-c
옵션에 지정한 프로그램의 프로세스가 사용하고 있는 파일을 나타낸다.

-g
지정한 프로세스 그룹 아이디를 가진 모든 프로세스들이 사용하고 있는 파일을 나타낸다.

-l
해당 인터넷 주소에서 사용하고 있는 파일을 나타낸다.

-I
로그인 아이디 대신 사용자 아이디로 출력한다.

-n
ip는 도메인 네임으로 변환하지 않으며 속도는 빨라진다.

-N
네트워크 파일시스템을 나타낸다.

-p
프로세스 아이디에 해당하는 파일을 나타낸다.

-s
항상 파일 크기를 출력한다.

-u
로그인 아이디나 사용자 ID번호(UID)에 해당하는 파일을 나타낸다.

-U
UNIX 도메인 소켓 파일을 나타낸다.

lsof 사용시 'lsof -h'나 'lsof -?'를 입력하면 간단한 도움말이 나온다. lsof는 네트워크 모니터링 프로그램이라기보다는 시스템 관리프로그램으로 볼 수 있지만 네트워크 모니터링 프로그램과 함께 자주 사용된다.

2015년 4월 29일 수요일

선물 받은 꽃다발 오래 보관하는 방법 10가지

http://m.wikitree.co.kr/main/news_view.php?id=216980

애인한테 선물 받은 꽃다발. 오래 보관하고 싶은 마음이 든다. 

꽃다발은 대부분 꽃병에 놓고 '관상용'으로 쓰인다. 뿐만 아니라 꽃에서 나는 향기는 기분까지 좋아진다. 꽃들이 시들기 시작하면 '드라이플라워'로 만들기도 한다. 

막상 돈 주고 사려면 비싼 꽃다발이다. 번거롭더라도 꽃병에 보관할 때 몇 가지 과정을 거치면 좋다.   





2015년 4월 27일 월요일

좀비(Zombie) 프로세스란?

자식 프로세스(child process)가 종료하면 부모 프로세스(parent process)는 그것을 다시 거두어 들이게 되어 있습니다. 즉 자식 프로세스가 종료하면 그 상태를 리턴 받아 체크 한다는 뜻입니다.

좀비 프로세스는 부모 프로세스가 거두어 들이지 못한 프로세스들입니다. 이것들은 메모리를 차지하지 않고 디스크 용량, IO, CPU 시간 또한 전혀 차지하지 않고 다만 이 프로세스들은 프로세스 테이블의 용량만을 차지하고 있습니다.

보통 이것은 별 문제가 되지는 않습니다만 프로세스를 거의 한계 용량에 다다를 정도로 많이 실행시키는 부하가 많이 걸리는 시스템의 경우, 혹은 자식 프로세스를 많이 만들어 내기만 하고 거의 거두어들이지 않는 그런 상황일 경우 문제가 될 수 있습니다. 이것은 대부분 소프트웨어의 버그이며 시스템 크래쉬의 원인이 될 수 있습니다. 

부모 프로세스가 종료될 때 아직 거두어들이지 못한 자식 프로세스들은 모두 init 프로세스에 의해 거두어들여지게 되는데 이 과정은 시스템 로드가 많이 걸려있는 상황에선 오랜 시간이 걸릴 수도 있습니다. 많은 좀비 프로세스들이 매우 나쁜 영향을 미칠 수 있습니다. 왜냐하면 그 프로세스들은 여러분이 그 프로세스를 깨끗이 끝내기 위해서 실행해야 할 명령을 제대로 실행되지 못하게 할 수도 있기 때문입니다.

만약 그런 일이 생긴다면 셧다운만이 유일한 해결책입니다. 또는 ulimit을 이용해서 위험한 작업을 수행할 때는 미리 한계를 지워 줄 수도 있습니다.

중국의 저작권 침해대응

저작권 침해유형
  • 저작권의 침해는 저작권자의 승인이 없이 저작물을 사용하는 경우에 발생한다.
  • 중국에서는 다음과 같은 경우 저작권 침해의 예외로 간주된다. 다만, 저작자의 성명, 저작물 명칭을 명시하여야 하고, 아울러 저작권자가 이법에 따라 향유하는 기타권리를 침해하여서는 아니 된다.
    • 개인의 학습, 연구 또는 감상(欣賞)을 위하여 타인이 이미 공표한 저작물을 사용하는 경우
    • 어떤저작물을소개(介紹), 평론(評論)하거나 또는 어떤문제를 설명하기 위하여 저작물에 타인이 이미 공표한 저작물을 적절하게 인용하는 경우
    • 시사뉴스를 보도하기 위해 신문(報紙), 정기간행물(期刊), 라디오방송(廣播電臺), TV방송(電視) 등 매체에서 이미 공표한 저작물을 불가피하게 재현 또는 인용하는 경우
    • 신문, 정기간행물, 라디오, TV등매체가, 다른신문, 정기간행물, 라디오, TV등매체에서 이미 공표된 정치, 경제, 종교문제의 시사성 기사를 게재(刊登)하거나 또는 방송(播放)하는 경우 (다만 저작자가 게재 또는 방송을 불허한다고 발표(聲明)한 경우는 그러하지 아니하다.)
    • 신문, 정기간행물, 라디오, TV등 매체가 공중집회(公衆集會)에서 공표한 연설(講話)을 게재하거나 방송하는 경우 (다만 저작자가 게재 또는 방송을 불허한다고 발표한 경우는 그러하지 아니하다.)
    • 학교교실(學校課堂)에서 수업 또는 과학연구를 위하여 타인이 이미 공표한 저작물을 번역 또는 소량 복제하여, 수업(敎學) 또는 과학연구자들에게 사용하도록 제공하는 경우, 다만 출판 발행을 할 수 없다.
    • 국가기관이 공무집행을 위하여 이미 공표한 저작물을 합리적인 범위 내에서 사용하는 경우
    • 도서관, 문서보관소(?案館), 기념관, 박물관, 미술관등에서판본(版本)을진열또는보존할필요를위하여당해시설에소장된저작물을복제하는경우
    • 공중으로부터 비용을 받지 않고, 실연자에게 보수도 지급하지 않고 이미 공표된 저작물을 무상으로 실연하는 경우
    • 실외 공공장소에 설치 또는 진열된 예술저작물을 모사(臨摹)하거나 그리거나 또는 촬영(撮影), 녹화(錄像)하는 경우
    • 중국자연인(公民), 법인 또는 기타조직이 이미 공표된 중국어로 창작된 저작물을 소수민족의 언어문자저작물로 번역하여 국내에서 출판, 발행하는 경우
    • 이미 공표된 저작물을 점자(盲文)로 바꾸어 출판하는 경우

저작권 침해시 처벌
  • 민사처벌
    침해정지
    영향제거 및 사과
    손해배상
     
  • 형사처벌
    형사관계법령에 따른 고소
     
  • 행정처벌
    침해정지 명령
    위법소득 몰수
    복제품 몰수 및 폐기
    과태료 부과
자료출처 : http://www.copy112.or.kr/koreacopyright/guide/china/emergency_response.do

2015년 4월 26일 일요일

유닉스 시스템의 특징

유닉스는 1969년 미국 벨 연구소의 캠 톤슨(Ken Thompson) 등에 의해 최초로 개발되었다.

재미있는 사실은 유닉스 시스템이 연구소 내의 연구원들끼리 게임을 즐기기 위한 취지로 개발되었다는 것이다. 그러기 위해서는 한 시스템을 여러 명의 사용자가 이용할 수 있어야 했고, 그에 관련된 시스템 설계 때부터 멀티 유저(Multi User) 멀티 태스킹(Multi Tasking)이 가능해야 했다. 그러나 이러한 특징 때문에 오늘날의 유닉스는 각종 분야 기업의 서버로서 큰 역할을 하고 있으며, 시스템을 가장 효율적으로 사용할 수 있게 해주는 장점을 갖게 되었다.

유닉스 시스템의 특징을 정리하면 다음과 같다.

  • 디렉토리 계층적 파일 구조를 지원한다.
  • 표준 유틸리티가 다양하다.
  • 뛰어난 이식성으로 광범위하고 다양한 기종에서 운용이 가능하다.
  • 가상 메모리와 공유 라이브러리(Shared Library)를 통한 시스템 호출(System Call)을 지원한다.
  • 다양한 소프트웨어 개발 환경을 갖추고 있다.

1970년 AT&T는 일부 허가된 기업이나 대학에 유닉스 프로그램 소소를 지원하기 시작했다. 이후 얼마간 AT&T에서는 유닉스에 대하여 별다른 관심이 없었고, 또한 외부로 나간 프로그램 코드에 대한 관리 역시 없었다. 때문에 유닉스를 필요로 하는 기업이나 학교 등에서 자신들에 맞게 수정하여 상당히 많은 버전들의 유닉스가 만들어지게 되었다. 이로 인해 점차 각 유닉스 버전들에 대한 상호 호환성이 없어지게 되었다.

현재는 이러한 문제점을 인식하고 유닉스 국제 표준을 제창하여 제각기 발전하고 있는 다양한 유닉스의 흐름을 잡으려고 노력하고 있다. 현재 유닉스 시스템은 각 기업이나 학교 등의 단체에서 고가의 서버 시스템의 핵심 부분으로 활용되고 있다. 하지만 유닉스는 적지 않은 프로그램 구입비용을 필요로 하며, 때로는 특별한 하드웨어 환경을 요구하기도 한다.

유닉스처럼 다중 사용자 운영체제에 기초를 두고 있는 환경에서는 단일 사용자 운영체제와 달리 한 사용자만을 위한 목적으로 컴퓨터 시스템을 제공하고 있지는 않는다. 대부분의 다중 사용자 운영체제를 사용하는 컴퓨터 시스템에서는 여러 사용자들이 그 컴퓨터 시스템을 동시에 사용하게 되는데, 이와 같은 사용 환경을 만들어 주는 작업을 바고 시스템 관리자가 하게 된다.

보통 시스템 관리자는 운영체제의 최고 사용자인 루트(root)라고 불리며, 자신이 관리하는 운영체제 내에서는 어떠한 작업도 별다른 제한 사항 없이 수행할 수 있다. 때문에 사용자의 요구나 관리자의 필요성에 의해 행하는 작업을 실수 없이 효과적으로 진행하기 위해서 해당 운영체제에 대한 정확한 지식과 다양한 경험이 요구된다.

유닉스 시스템의 종류 및 특징

  • SCO UNIX : 시스템 V를 계승한 Santa Cruz Operation사의 스코 오픈 데스크탑(SCO Open Desktop)을 탑재한 유닉스 시스템
  • SunOS : BSD를 계승한 Sun의 유닉스. Sun은 SunOS를 대체하기 위해 Solaris를 발표
  • Solaris : System V의 영향을 받은 Sun의 유닉스. 근래의 무료 라이센스(Free License) 정책에 힘입어 가장 대중적인 유닉스 시스템
  • HP-UX : OSF/1의 많은 특징들을 System V에 도입한 HP사의 유닉스 시스템
  • Digital Unix :  OSF/1을 계승한 Digital Equipment사의 유닉스 시스템
  • IRIX : BSD에서 System V쪽으로 발전 방향이 바뀐 유닉스 시스템
  • AIX : System V를 계승한 IBM의 유닉스 시스템
  • Linux : 인텔 프로세스를 중심으로 다양한 프로세서를 지원하는 오픈 소스(Open Source)의 유닉스 호환 시스템 


2015년 4월 23일 목요일

레지스트리에서 Windows 시스템 설치 시간 찾기




시간 분석도구 활용
http://www.digital-detective.net/digital-forensic-software/free-tools/

대체 데이터 스트림(ADS : Alternate Data Stream)

파일을 다른 파일에 내장하여 사용자가 Windows 시스템의 익스플로러를 통해 볼 수 없는 NT 파일 시스템(NTFS)의 기능이다.

공격자가 공격 파일을 다른 파일에 검출되지 않고 옮겨 놓기 위해 사용하지만, 안티바이러스 프로그램에서는 대체 데이터 스트림(ADS) 내에 검사 합(checksum) 값을 넣어 사용하기도 한다. 마이크로소프트사는 원래 NTFS의 ADS를 매킨토시의 계층적 파일 시스템(HFS)과 호환으로 사용하기 위해 썼다.


 http://www.heysoft.de/en/software/lads.php에서 ADS 탐지툴을 제공하고 있다.



d




이외에도 ADS Spy와 같은 탐지툴도 있다.
 

자료참조 : http://www.infosecwriters.com/texts.php?op=display&id=53

자주 사용되는 FTP 명령어와 간단한 사용법

?
사용할 수 있는 명령어 목록을 화면에 표시한다.

cd
도스의 CD(Change Directory)와 같은 기능을 수행한다. FTP 서비스 내에서는 디렉토리 구분에 도스의 역슬래시(\)가 아닌, 슬래시(/)를 사용하는 것에 주의한다. 상위 디렉토리로의 이동에는 'cd ...'을 사용한다. 또한 명령어와 점 사이에 스페이스가 있어야 한다는 부분이 중요하다.

mkdir
도스의 MD(Make Directory)와 같은 기능을 수행한다.

rmdir
도스의 RD(Remove Directory)와 같은 기능을 수행한다.

dir
도스의dir과 같은 기능을 수행한다. 파일과 디렉토리에 대한 세부 사항을 표시하지 않는 ls를 이용할 수도 있다.

binary/ascii
파일 전송모드를 Binary와ASCII로 전환하는 기능을 수행한다. 일반 컴퓨터 내에서 사용하기 위해서는 파일 전송 전에 반드시 binary를 입력해 모드를 이진 형식으로 전환해둬야 한다.

rename
파일이나 디렉토리의 이름을 변경할 때 사용한다. 도스의 REN과 같은 기능을 수행한다.

delete/mdelete
파일이나 디렉토리를 삭제할 때 사용한다.mdelete에서는 여러 개의 파일이나 디렉토리를 삭제할 때 사용한다. 도스의 DEL과 같은 기능을 수행한다.

get/mget
파일을 전송받을 때 사용한다. get 은 한 개의 파일, mget은 여러 개의 파일을 다운받을 때 사용한다.

put/mput
파일을 전송할 때 사용한다. put 은 한 개의 파일, mget은 여러 개의 파일을 전송할 때 사용한다.

quit/close
접속되어 있는 FTP 세션을 종료할 때 사용한다. QUIT는 FTP 프롬프트 자체를 벗어나는 것이고, close는 접속된 FTP 세션만을 종료한 뒤 FTP 프롬프트를 표시하므로, 다른 FTP 사이트로의 접속전환이 가능하다.

※ 도스 명령어에 비해 길이가 길어보이지만, 항상 명령어의 모든 철자를 입력해야 하는 것인 아니다. 명령어들 중에서 같은 문자로 시작하는 다른 명령어가 없다면 가장 첫 글자, 혹은 두 글자까지 입력해도 상관없다.

Unboxing the Banana Pi

















Raspberry Pi vs Raspberry Pi 2 vs Banana Pi vs Cubie Truck

Unboxing the Raspberry Pi 2













Raspberry Pi vs Raspberry Pi 2





Unboxing the Xiaomi Power Bank 10400mAh

  • Model NDY-02-AD
  • Battery type Lithium-ion rechargeable cell
  • Power source DC 5V
  • Input voltage DC 5.1V
  • Input current 2.0A(TYP)
  • Output curren t2.1A(TYP)
  • Rated capacity 3.6V/10400mAh(TYP)
  • Charging time 5.5 hrs with 5V/2A plug and standard cable
  •  12 hrs with 5V/1A plug and standard cable
  • Size 90.5*77*21.6mm
  • Load detection Auto-detect the plug-in and plug-out of devices
  • Safety Input OVP, OCP; Output OCP OVP, short protection; cell protection including OVP OCP, thermal protection during charge and discharge stage
  • Out of power protection Awake once pluged to the charger
  • Charging temperature 0℃-45℃ (TYP)
  • Discharging temperature Initial -10℃~+50℃(TYP) Continuous -20℃~+60℃(TYP)
  • Weigh t250g









Raspberry Pi operated by solar


주목 받고 있는 핀테크(FinTech) 기업들

기술을 통한 편리함을 넘어 재무적 이익과 재무적 리스크 경감을 통한 가치를 제공하는 기업들

알리페이(Alipay) https://www.alipay.com
중국 온라인 결제 사이트, 송금, 지불청구, 결제 등 서비스 제공



페이팔(Paypal) https://www.paypal.com
온라인 결제 서비스, 송금, 지불청구, 지불솔루션, 머천트 서비스, 액션툴 안내



트랜스퍼와이즈(Trans ferwise) https://transferwise.com
환전 수수료 없이 세계 어느 나라 화폐든 환전 가능. 영국 런던에 위치하며 P2P(Peer to Peer) 기반 국제송금서비스



로빈후드(Robinhood) https://www.robinhood.com
주식 거래 수수료를 완전히 면제



어펌(Affirm) https://www.affirm.com
신용카드가 아예 발급되지 않은 사람도 편리하게 결제 가능



렌도(Lenddo) https://www.lenddo.com
높은 금융기관의 문턱을 넘지 못하는 사람들을 대상으로 쇼셜 미디어 계정 분석을 통해 신용평가를 해주고 이를 토대로 대출을 집행



온덱(Ondeck) https://www.ondeck.com
중소 상공인들을 대상으로 대출을 매개



랜딩클럽(Lending Club) https://www.lendingclub.com
미국의 대출중계 사이트. 대출신청을 한 중소기업이나 개인들의 신용평가를 기존 신용기관에서 제공하는 신용등급 외에 해당 기업의 제품을 온라인에서 구매한 고객들이 올린 상품 리뷰, 개인들의 SNS 활동상황, SNS의 팔로워 숫자 및 Like 수 등을 모두 분석해 대출 결정.



헬로월렛(HelloWallet) http://www.hellowallet.com
Employee Financial Wellness Program.
개인들의 재무적 목표와 예산관리를 도와주는 솔루션으로 사용자들의 행동분석 데이터를 참고로 추천.

Reentrancy Attack: 블록체인 스마트 컨트랙트의 치명적인 취약점

블록체인 기술이 전 세계적으로 주목받으면서 스마트 컨트랙트(Smart Contract)의 사용이 급격히 증가하고 있습니다. 하지만 그만큼 보안 취약점도 함께 늘어나고 있는데, 그 중에서도 Reentrancy Attack(재진입 공격)은 매우 치명적이고...