4/29/2009

히어로즈 볼륨 4 종영

페트렐리의 히어로즈 제거 작업으로 시작된 볼륨 4. 결론은 자신이 저질러 놓은 일을 원상태로 돌려 놓기 위해서 애를 쓰지만 결국은 자신이 죽고 만다. 정말 이렇게 찜찜한 결론은 처음 본 것 같다. 싸일러와 싸우다가 허무하게 죽음을 당하는 페트렐리를 구하는데에 웬 맷 파크만을 데리고 가는지를 생각해 봤어야 했다. 난 왜 저럴까 하면서 설마 설마 했는데 정말 결론이 소름 끼친다. 그래도 영 재미 없어졌던 히어로즈가 다시 재미 있어지려는 분위기가 든다. 다음 볼륨도 기대. 처음에는 판타지와 미스터리로 시작되었던 드라마가 이제는 정치 드라마가 되어 가는 것이 아닐까 싶기도 하다.
 
다른 미드도 챙겨 보지만 히어로즈만큼 정이 가는 드라마가 아직은 없는 것 같다.

--
-matt

4/27/2009

돼지 독감

요즘의 이슈다.
조류 독감만큼 오랫 동안 이슈가 될지는 미지수이긴 하지만...
하여튼 공포의 대상이다. 캘리포니아에는 현재 7 케이스가 확인되었다 그것도 우리 동네에서 한시간 떨어진 샌디에고.
 
다행이도 듣는 백신이 있는 것 같다라는...
"Laboratory testing has found the swine influenza A (H1N1) virus susceptible to the prescription antiviral drugs oseltamivir and zanamivir."
 
뭔소린지 모르겠지만 어쨌든 랩테스팅에서 특정 항생제가 듣는다라는 것 같다. 어떻게 보면 사이버스페이스의 바이러스랑도 비슷한 것 같기도 하다. 컨피커 터지면 완전히 난리가 났듯이 뭐 실제 세계의 컨피커 정도 될까. 당분간 사람들과의 접촉은 최소화하는 것이 정답인 것 같다. 특정 제품은 자사 제품(우리 회사 처럼)을 썼다라면 컨피커에 걸리지 않았을 것이라고 광고하듯이 특정 항생제가 듣는 것도 다행이라고 할 수 있겠지다. 다만 돈주고 사야 한다는 것도 같고... 다만 윈도우즈는 업데이트라도 열심히 하면 되었지만 이건 항체는 업데이트할 수도 없고 그냥 패치 안된 상태로 실제 공격을 당해야 몸에서 공격 패턴을 분석한 후에 패치가 가능한 것이니 두려운 것이다.

--
-matt

4/15/2009

근황

오픈웹 논쟁으로 2주를 소비했고, 뭐 그렇다고 회사일을 소홀히 하지는 않은 것 같다 2주간 클리어한 버그가 50개가 넘어 가고 있다. QA에서 뭘 잘 못 먹었는지 갑자기 버그들을 마구 마구 찾아 내기 시작한다. 지난 2주는 사회적인 버그와 회사에서의 프로그래밍적인 버그 사이에서의 치열한 전투의 나날이었다고 할 수 있겠다. 이제 둘다 소강 상태에 이르고 내 버켓에는 단지 1개의 클리티칼한 버그만이 남아 있을 뿐이다. 오늘 이것 처리하고 나면 이제 한숨 돌릴 수 있을 것 같다.
 
어제밤에는 바람이 많이 불었다. 너무 추워서 재킷을 입지 않으면 밖에 나가기가 두려울 정도였다. 어제 3.99불짜리 Torx T6 사이즈를 사기 위해서 Sears가 있는 라구나 힐스 몰에 갔는데, 8시 정도인데 사람들이 정말 없었다. 예전 같으면 평일이라도 북적 북적까지는 아니어도 꽤 사람들이 많았는데 말이다. 이것도 경기 탓인가 하는 생각이 들었다. 어쨌든 T6는 정말 구하기 어려운 아이템 중의 하나였다. T7 이상은 굉장히 많은데 어느 드라이버 세트에도 T6가 들어간 세트는 찾을 수 없었다. 단지 T6만 따로 팔았는데 아까 말한대로 가격이 무려 3.99. 택스 합치니 4불이 넘어 가는.
 
어쨌든 T6를 사서 하드디스크를 무사히 분리하고 새로운 500GB를 달았다. 그러고 보니 Tiger 인스톨 DVD 찾느라 20분 정도 허비. 겨우 찾아서 인스톨. 다시 레퍼드로 업그레디으하는데에 웬일인지 1시간이 걸린다. 전에는 이렇게까지 걸리지 않았던 것 같은데... 어쨌든 저녁도 먹는 둥 마는둥.
PC에다 24를 틀어 놓고 보면서 계속 설치. 부트캠프로 250/250으로 하드디스크를 반반으로 가르고 비스타 얼티밋을 깔았다. 다시 레퍼드 DVD를 넣어서 드라이버 설치 .마우스 오른쪽 버튼 에뮬레이션도 잘되고, 사운드도 잘됨. 어쩐지 비스타의 색감이 맥오에스의 색감보다 명확한 것 같다. 맥오에스는 이상하게 폰트들의 색감들, 특히 연한 색깔이 잘 안보이는 문제가 있는 것 같다. 물론 감마 조정인지 뭔지 다 해봤는데 그냥 대충 쓰기로 했다.
 
나는 사실 몇년전까지 혐윈도우즈주의자였다. 윈도우즈는 단지 프로그래밍을 위한 대상이었지 나의 데스크탑으로는 선호하지 않았다. 나의 데스크탑과 랩탑은 항상 리눅스가 차지하고 있었다. 그것도 상업적인 색채가 없는 데비안만을 애용하고는 했다. 그런데 윈도우즈 프로그래밍 작업을 본격적으로 하다보니 어느새 윈도우즈에 중독 되어 있는 자신을 발견하고 있다. 그런데 윈도우즈의 세계도 만만치 않게 재미 있는 것들이 많다. 오픈소스가 아니라는 것이 더 흥미를 돋운다고 해야 하나. IDA나 Windbg로 바이너리를 훑어 들어가는 것이 친절하게 소스 제공해준 것 grep하는 것보다 즐거울 수도 있다. 물론 이것은 엔드 유저의 입장은 아니겠지만. 
전에 사용하던 파일을 타임머신으로 백업을 안해놔서, 다시 읽어 보려고 하니 유저 디렉토리가 비어 있다. 왜냐고 FileVault로 암호화를 걸어놨거든. 알고 보니 .jeongwook이라는 숨겨진 디렉토리에 sparsebundle확장자의 디렉토리에 랜덤한 파일들이 엄청 들어가 있다. 일단 마운트하는 데에 실패해서 메인 디스크로 카피만 해 놓았다. 명령어로도 안되고 GUI로도 이상한 오류가 난다.
 
헐헐. 작업을 마치고 나니 새벽 3시. 미쳤다. 잠도 안자고. 그래서 지금 상태는 거의 그로기 상태다. 오에스 새로 까느라 밤새는 일은 정말 몇년만이다. 계속 귀찮아서 원래 깔려 있는 오에스를 쓰는 주의가 되었는데...
 
누구랑 페이스북에 연결이 되어서 대화를 하다 보니 이번 블랙햇에 갈건지 물어 본다. 솔직히 모르겠다. 가서 뭘할까 싶기도 하고. 라스베가스가 별로 즐겁지도 않다 이제는. 과연 회사에서 경비를 대어 줄지 안줄지 의문이다. 페이퍼라도 내야 하나 싶기도 하고. 내려면 낼만한 주제는 두가지 정도 있는데...
 
회사. 회사는 이상하게 잘되어 가려고 한다. 내가 만드는 제품이 요번에 큰 딜을 따 내는 데에 공을 세웠다. 어느 회사 CEO가 우리 제품을 쓰고 있었는데 그 PC말고 모든 PC가 컨피커에 걸려 버렸던 것이다. CEO의 명령에 의하여 맥아피를 밀어 내고 우리 회사 제품으로 모두 대체하기로 하였다고 한다. 자랑은 아니지만 그 MS08-067 방어하는 코드는 내가 짰다. RPC 프로텍션쪽은 몇년전부터 내가 독점적으로 관리중이니... 사실 개발팀은 보안쪽으로 개념이 2% 정도 모자라고 리서치팀은 개발쪽으로 개념이 50% 쯤 모자라서, 그 양쪽의 중간쯤에 있는 사람이 필요한데, 그것이 바로 나인듯 하다. 어쨌든 내가 이거 왜하지 뻘짓이 아닌가 싶은 때도 있지만 실제로 공격을 막아내는 것 보면, 그래도 정신 차리고 일해야 겠다라는 생각이 든다. 요즘 들어서 패치 투스데이 때마다 "블링크는 이 공격들에 대해서 어떻게 방어하나요" 라고 티켓까지 끊어서 친절하게 괴롭히는 고객들이 늘고 있는 것을 좋아해야 하나 말아야 하나 고민이다.
 
 끊었던 커피를 일주일째 계속 마시고 있고, 잠은 계속 오고 큰일이다. 오픈웹 토론도 시들, 맥북도 업그레이드 했겠다. 거기에다가 본격적인 리버싱 전용 환경을 꾸며볼 생각이다.
 
정말 웃긴건 이번을 계기로 새로운 사람들과 고의적으로 친해지고 있다라는 사실... 난 내성적인데 외향적인 척 하려니 힘들다. 어쨌든 많은 사람을 아는 것은 즐거운 일이니까.

--
-matt

24(시즌 7 에피소드 18)

시즌 7 에피소드 18 1:00AM-2:00AM
 
새벽에 대통령부터 잭바우어, 거기에 잭바우어 딸까지 잠도 안잔다. 24의 한계라고 해야 할까. 24시간동안 잠을 자는 사람이 없다는 거. 알메이다의 의외의 변화로 끝난다. 독가스 미사일을 제거하는 쇼를 해 놓고 도대체 왜?????
 
어쩐지 늘어지려던스토리가 알메이다 때문에 흥미 진진해질 것 같은...

--
-matt

4/14/2009

Torx

이게 없으면 맥북을 해체할 수 없다. 맥북이 지금 뚜껑 열린채 방치중이다. 신나게 뜯다가 보니 6각 드라이버가 필요하다는... 그것도
 
T6가 필요한데, 내가 가진건 T7이 가장 작은 것이었다.
짭.
--
-matt

4/03/2009

인터넷 뱅킹과 액티브 엑스 논란에 대해서

오픈웹이라는 운동이 있다. 근본적인 취지에 동의한다. 나 자신도 이미 15년전부터 리눅스, BSD(사실 부끄럽지만 프로그래밍 세계라는 잡지에 FreeBSD에 대한 글을 쓰기도 했고, 마이크로소프트웨어라는 잡지에 OpenBSD를 소개하기도 했다), 맥(2008년 이후 사용중이다), 윈도우즈(1998년 이후에 본격적으로 사용하게 되었다)를 골고루 사용하고 있는 유저로서 한국의 웹환경이 IE 일변도로 흐르고 있다라는 현실은 개탄스럽다. 사실 IE에서 조차도 수많은 이미지와 광고들로 인해서 더럽혀진 포탈 사이트들을 볼때면 사실 웹서핑의 짜증도가 확 올라가기 일쑤다. 인터넷 뱅킹도 가끔 잔고 확인등을 위해서 확인하고는 하는데 소리 소문 없이 설치된 액티브 엑스 모듈들 때문에 기분이 상했던 적이 있다. 키보드 보안 모듈이나 백신이 소리 소문 없이 설치 되어 있는 것을 달가워 할 사람은 아무도 없다. 이러한 상황에 변화가 와야 한다라는 것을 인지 못하는 사람은 아마 드물것이다.

하지만 이러한 모든 책임을 단지 은행권에 대한 납품 업체에 불과한 보안 업체들에게 모두 떠넘기고, 마치 보안 업체들이 보안 모듈의 배포 정책(강제 설치)이나 배포 형식(액티브 엑스)에 전적으로 책임이 있다라고 주장하는 것에는 사실 함정이 있다.

배포 정책: 강제 설치
일단 배포 정책에 대해서는 사실 어떻게 실제로 결정이 되었는지는 당사자들 말고는 아무도 확신을 가지고 알 수 없다. 그런데 무조건 보안 업체들이 정부와 은행권을 꼬드겨서 강제 배포를 실시하고 있다라는 사실의 근거는 어디에 있는지 도저히 알 수가 없다. 근거가 없다면 함부로 누구에게 책임을 함부로 묻는 것은 자제하는 것이 낫지 않을까? 그러한 주장이 모욕적인 인신 공격의 형태로 나온다면 그것은 어떠한 논의도 혼란에 빠뜨릴 뿐이다.

배포 형식: 액티브 엑스
먼저 필자의 직업은 액티브 엑스와 많은 관련이 있다. 필자는 미국 캘리포니아에 위치한 보안 회사(http://www.eeye.com)에 근무하는데 업무상 액티브 엑스 모듈들의 활동을 분석하는 모듈을 개발한 적이 있다. 취약한 액티브 엑스 모듈을 공격하는 스크립트들을 차단하는 모듈을 개발했고, 해당 기술은 2008년에 미국에 특허 출원 상태이고, 미국의 유수 업체에 납품하고 있는 우리 회사의 제품에도 탑재되어 고객들의 보안을 지켜 주고 있다(http://www.reuters.com/article/pressRelease/idUS106893+26-Jan-2009+MW20090126 참조).
결론부터 이야기하자면 액티브 엑스라는 형식이 악성 코드에 의해서 악용되는 경우가 많다고 해서 액티브 엑스로 만든 모듈들은 모두다 악성 코드라고 주장하는 것은 어불 성설이다. 마이크로소프트의 정품 인증 모듈을 비롯해서 마이크로소프트 웹페이지에서도 아직도 액티브 엑스로 배포되는 모듈들을 심심치 않게 찾아 볼 수 있고, JRE나 어도비사의 플래쉬 플레이어 조차도 액티브 엑스와 관련된 부분이 있다. 액티브엑스 기술의 가장 큰 수혜자는 사실 어도비 사가 아닌가 한다. 그런데 액티브 엑스 중에서 가장 많이 실행되는 모듈은 말할 것도 없이 플래쉬 플레이어 모듈이다. 하지만 누구도 플래쉬 플레이어를 악성 코드라고 말하지 않는다. 액티브 엑스로 실행되는 코드의 내용이 악성 양성을 가르는 것이지, 액티브 엑스 기술을 사용하면 악성이 되는 것은 아니다. 이는 마치 많은 바이러스들이 Windows API를 사용한다고해서 Windows API를 사용하면 바이러스라고 단정하는 것과 똑같다. 즉, 전혀 설득력이 없는 주장이라는 것이다.
그렇다면 일단 내 주위에서 접할 수 있는 유용한 양성 액티브 엑스 모듈들을 찾아 보자. 업무상으로 많이들 사용하는 블랙베리와 관련된 액티브 엑스 모듈이 있다. 또한 미국에서 엄청난 가입자를 유치하고 있는 웹을 통한 텔레 컨퍼런스 시스템인 GoToMeeting이 있다. 또한 집이나 출장지에서 회사 시스템에 접속하여 사내망에서 일하는 것처럼 해주는 쥬니퍼사에서 판매하는 VPN시스템의 클라이언트도 액티브 엑스 형태의 배포형식을 제공하고 있다. 물론 맥이나 리눅스 시스템을 동시에 서포트하는 경우도 있지만, 시스템에서 실행 되어야 하는 코드가 존재할 경우에는 해당 스크립트를 따로 관리자 권한으로 돌려야 다음 단계로 진행하는 식으로 처리하고 있다. 그 외에 맥아피나 트렌드 마이크로사와 같은 유수의 안티 바이러스 업체들은 모두 라이브 스캔 서비스를 제공하고 있다. 물론 해당 서비스는 액티브 엑스 기술이 아니라면 거의 구현이 불가능 한 것들이다.

액티브 엑스 배포형태라서 악성이라고 하거나 악성 코드를 가지고 있다라고 몰아 부치는 것은 납득하기 어려운 주장이다.

이렇게 미국에서도 일상 업무에 많이 사용되는 액티브 엑스를 마이크로소프트가 쉽게 포기하리라고 보지 않는다. 사실 액티브 엑스 기술의 99.9%는 COM기술에 기반하고 있으며 액티브 엑스의 실행 과정은 단지 해당 COM 모듈을 vbscript나 jscript에 노출 시켜주는 중간 모듈을 통해서 스크립트를 COM 시스템 내에서 해석해 내는 과정에 불과하다. 이론적으로 vbscript나 jscript가 아닌 다른 형태의 언어가 COM모듈을 이용하도록 만드는 것은 기술적으로 어려운 일이 아니다. 실제로 사용되는지는 모르겠지만 기억으로는 파이어팍스 소스 코드 베이스에도 이 COM 시스템을 이용하기 위한 코드들이 존재하였던것으로 기억한다.

결국 마이크로소프트의 입장에서 액티브엑스라는 기술은 COM의 단순한 확장에 불과하고 COM은 사실 윈도우즈의 가장 핵심적인 기술의 하나이다. 필자의 생각은 현재로서는 마이크로소프트에서 그 확장을 제거할 뚜렷한 이유가 없다라는 것이다. 그러기에는 이미 너무 많은 모듈들이 액티브엑스 기술에 의지하고 있다. 한국의 이야기가 아니라 미국의 이야기이다. 한국의 인터넷 뱅킹때문에 마이크로소프트에서 액티브 엑스를 유지하고 있다라는 과대 망상은 금물이다.

결론
이 글은 현재의 한국의 인터넷 뱅킹 시스템이 좋다라고 말하기 위한 목적이 아니다. 어떻게 고쳐야 된다라고 제시하기 위한 글도 아니다. 앞에서 이미 말했듯이 개인적으로도 한국의 인터넷 뱅킹을 좋아하지 않는다. 단지 엔지니어 입장에서 액티브 엑스에 대해서 알고 있는 내용을 간단하게 정리한 글이다. 다만 한국의 인터넷 뱅킹 시스템에 대해 논의하기 전에 미리 알아야 할 내용을 간단하게 적어 본 글이다. 올바른 배경 지식을 가지고 있지 않으면 올바른 결론이 나올 수 없다. 단지 추측이라든지 남이 그렇게 얘기하니까 그렇다라고 해서는 안된다. 어느 주장에나 그 주장을 뒷받침하는 근거가 있어야 한다. 사실 관계를 제대로 모르고 있는데 과연 올바른 해결책이 나올 수 있을까?

Posted via email from bugtruck's posterous

4/02/2009

오픈웹 사태와 밀린 미드 보기


그동안 오픈웹 사태(http://blog.hksecurity.net/2009/03/openweb.html , http://channy.creation.net/blog/689) 덕에 미드도 못보고 몇일을 지냈다 -_-
 
이제서야 24 에피소드 16 보고 있다. Heroes도 봐야 하고. 말이라는 것이 무섭다라는 것을 느낀다.
"당신의 키보드 스트로킹이 사람을 죽일 수도 있습니다."라고 경고문이라도 붙여야 할까?

Posted via email from bugtruck's posterous