애플이 OS를 무료로 배포하면서 업그레이드 할 기회가 생겼다.
돈주고 사려고 했었는데 잘 되었다.
아이팟터치를 탈옥했는데, 반탈이라 부팅을 수동으로 해줘야 한다.
순정으로 켜지더라도 탈옥이 우회되지 않으니 CYDIA도 사용 못하고 여간 불편한 게 아니다.
IOS 7로 업데이트된 아이폰4를 원복해야하는데, 홈버튼이 잘 눌려지지 않아 쉽지 않다.
아이폰은 탈옥, 분석, 우회. 쉬운게 없다.
여러 리뷰를 통해 장점을 봤지만 가장 좋은 건 iBook 지원이 된다는 것이다.
이제 내가 출판한 책을 볼 수 있게 되었다.
업데이트를 할 때도 된 것 같다.
"무제"라는 말이 남아 있다니. 읍.
[정보] 금융권 모바일 어플 및 HTS 보안 요건
다섯 가지라고 들었는데, 여섯가지인가?
1. 루팅 체크
2. 공인 인증
3. 위변조 확인
4. 백신 동작
5. 보안 키보드
6. 암호화 통신
위의 조건을 만족해야 금감원 등의 감사에서 지적이 없다. 또한 프로그램을 납품할 때에도 위 조건을 만족해야 하는데, 자체 개발 솔루션의 경우 인증이 없으면 인증 받은 제품을 쓰라고 강요를 받는다고 한다. 재검증이 번거롭기 때문에 이미 인증된 제품을 쓰면 검수하는 쪽에서 편하기 때문이다.
아무튼 제대로 검사한다기 보다는 서면상으로만 본다고 하니 직접 진단하는 나로서는 여러가지 생각이 든다. 가장 필요한 요건은 '위변조 방지'라고 보며, 제일 쓸데 없는 건 '백신'이라 생각한다. 루팅 체크는 쉽게 우회 하므로 역시 무의미 하고 보안 키보드도 암호화 통신이 안되면 전혀 쓸모 없는 기술이라 할 수 있다.
악성 앱으로 둔갑할 수 있고, 변형해서 다른 동작으로 이어질 수 있는 위변조가 가장 막아야할 요건이다.
* HTS 안정성 제고방안 주요 내용
가. 기술적 대응 부문
① PC용 보안프로그램에 대한 최신 업데이트 지속 실시
② PC용 보안프로그램 임의 해제시 HTS 이용 제한(키보드 보안, 방화벽/백신)
③ 이용자 PC에서의 고객정보보호 강화
④ 이용자 PC 메모리 해킹에 대한 대응(ProMDefence)
⑤ 신규 해킹기법에 대응한 HTS 프로그램 보호대책 강화
[HTS 체크리스트]
중분류 | 소분류 | 진단 시나리오 | 비고 |
PC용 보안프로그램 점검 | 최신업데이트 | 백신, 방화벽, 키보드보안 솔루션의 취약점을 확인하고 하위 버전 사용 체크 여부 확인 | 방안1 |
고객정보보호 강화 | 고객 정보가 취약한 암호화 알고리즘으로 PC에 저장되거나, 변조 가능한지 확인 | 방안3 | |
입력 값 검증 | 입력 값 검증 | 서버로 전송 되는 값을 변조하여 부당이득 가능성 확인 | 방안4 |
사용자 입력 필드의 SQL 인젝션 가능성 확인 | | ||
정보의 기밀성 및 무결성 | 중요정보 로컬 평문 저장 금지 | 프로그램 실행 파라미터 중요 정보 노출 확인 | |
특정 폴더에 사용자 정보 및 중요 정보 존재 확인 | 방안4 | ||
역분석 방지 | 리버싱 가능성 확인 | | |
메모리 보호 | 메모리의 중요정보 획득 가능성 확인 | 방안4 | |
송․수신 정보 보호 | 암호화 프로토콜 사용 여부 확인(https, 및 암호화된 데이터 소켓통신) | 방안4 | |
프로그램 무결성 검증 | 보안프로그램 구동 | HTS 구동 시 실행되는 보안프로그램이 구동되지 않은 상태에서 HTS프로그램 구동 여부 확인 | 방안2 |
프로그램 변조 여부 확인 | 프로그램 분석이 어렵게 되어있는지 여부와, 변조 여부를 검사하는지 여부 확인 | 방안5 |
[노래] 사랑을 구걸하다?
시스타의 노래 중 'Give it to me'를 듣다보면 관심을 달라는 뉘앙스로 들린다.
나도 그런 관심을 받고자 하기 때문에 여러가지에 참여하는 것이고 노력을 많이 한다.
사랑을 구걸하고 싶을 정도이다.
연예인들이 그렇게 관심을 너무도 갈구하기 위해 노력하는 모습이 아름답다.
난 그렇게 열망하지 않는데 사랑을 받으려고 하면 욕심인 것이다.
한 없이 우울해지며 개좋은 날이다.
그녀가 좋아하는 오늘따라 보고싶어서 그래를 들으면... ㅋ흐
[광고] 러시앤캐시
러시앤캐시가 택시인건가?
라면인건가
택시는 신용정보쪽에 영향을 안 미치지만 이 대출 서비스는 다른 걸로 알고 있다.
그래서 안 써.
사람들이 다들 외롭다고 한다. 나는 개인적으로 그런 표현을 쓰지 않는다. 그냥 사람들한테 연락하고 만나고, 술을 마실 뿐.
[자출] 석촌역->삼성역
삼전사거리를 이용해 가는 길이 주 도로 였는데, 오늘은 옆 길로 빠지는 바람에 신천역을 거쳐 삼성역으로 가게 되었다.
삼성역에 자전거를 주차하였는데, 걷다보니 자전거 보관대가 있어 여기에 세워두면 되겠다고 생각했다.
많아야 2~3번 더 타게 될 거 같은데, 역시 주차 문제는 항상 난제이다.
[액땜] 전기까지 나가버려.
보일러를 수리하는데, 부품 두 개를 갈았다. 98,000원.
그런데, 이 아저씨가 합선을 시켜서 차단기를 내려버렸다.
보일러는 잘 고쳐졌다는데, 전기가 안 들어온다. 반 나절 동안 성당에서 교리 좀 준비하다 들어왔는데, 쉬이 해결될 거 같지 않았다. 차단기를 찾으려 했으나 찾을 수 없었다.
한전 기사들까지 불렀는데, 결국 찾지 못하고, 7시를 넘겨 전기공사 하시는 분에게 의뢰해 연락처를 받았다. 그 분의 아드님도 전치 10주 정도 되게 다친 모양이었다. 허걱...
암튼 편의점에서 샌드위치로 허기를 달래고, 7시 30분 쯤 기사님과 집안을 뒤졌다.
이놈의 차단기가 어디있나... 가스렌지위의 후드가 있는 곳. 테이프로 막아놓은 부분을 칼로 처리하고 열어보니.
대박!
여기에 있었다.
하이쿠..... 거기를 열어봤으면, 출장비 2만원을 더 들이지 않았을텐데.
주인집 어르신은 그 돈만 주고, 보일러 수리비는 안주실 모양이다.
그게 아니었으면, 부동산에 말해서 5만원이라도 받아낼 생각이었는데, 걍 추석 전 전기 공사하시는 분에게 특별 보너스를 드렸다고 생각해야하나?
아무튼 주인어르신이나 나나, 옆집 할머니나, 주변의 사는 주민들이나 고생이 많았다.
밤에 기타치는 놈이 없어져야 하는데, 그게 가장 싫다.
이번 겨울은 지난 겨울처럼 온수 배관이 얼어서 온수가 안나오는 사태가 없어야 하는데, 나중에 한 번 더 점검해야겠다.
겨울에 보일러 관련 문제에 대한 액땜으로 생각하고 싶은데, 또 이런 일이 발생하면, 정말 미칠 것이다.
역시 좋은 집에 살아야 된다는 걸 다시한 번 느끼게 된 하루였다.
아, 반지하여~~~
[발표] 나는 스터디 결과를 발표한다
지인에게서 청첩장이 왔다. 결혼 발표이다.
학교 선배에게서 공연 포스터가 왔다. 연극 발표이다.
또 다른 지인에게서도 성가대 합창 공연 포스터를 받았다.
오늘이라는군.
나는 다행히 이에 버금가는 세미나 세션하나를 맡아 발표한다.
가을은 수확의 계절이며 그동안의 성과를 보여주는 기간이라 생각한다.
작년 가을에는 내가 뭘 발표했었던가!
[팁] 영어 스팸 안 받기
Array
(
[eng] => 10
[kor] => 31
[han] => 12
[jap] => 8
)
eng: 16%
kor: 51%
han: 20%
jap: 13%결과는 이렇다. 영어를 완전 차단하는 걸로 안 된다면 각 스팸 유형을 분석해 일정 비율에 따라 처리하도록 해보자.
[습작] 여러가지
나쁜 KT&G
레종 프레소 다음으로 레종 아이스 프레소를 사고 있다. 설탕이 발라져 있는데, 단 맛을 느낄 수 있기 때문이다. 캡슐은 멘솔 맛이 아닌 박하맛이다. 담배의 싫은 맛이 입에 남지 않으며, 당분 까지 보충되어 밥을 안 먹어도 버틸 수 있다. 이런 걸 계속 개발한다면, 담배를 끊을 수 없겠다. 금연 정책을 펴고 있으면서, 매혹적인 것을 개발하는 정부는 정말 나쁜 놈들이다.
자라지 않는 아이들
몸이 자라지 않거나 정신적으로 성숙해지지 못하는 아이들 부모의 마음은 어떨까. 일주에 한 번 봉사하면서 매우 힘든데, 매일 그들을 보고, 평생 그들을 돌봐야만 한다면 부모의 입장에서는 마음이 찢어질 것이다. 둘 중 하나라도 자라면 뭔가 양육에 대한 보람이 있을 테지만, 둘 다 안 자란다면 정말 견디기 힘들겠다.
TV가 생겼다.
아이패드를 구입했다. 인터넷을 이용해 TV 시청이 가능하다. SKT WIBRO BRIDGE의 속도가 안나고, 연결까지도 좋지 않지만, 그런데로 활용할 수 있다. 본래는 보조 모니터로 활용할 계획이었으나, 다른 용도로도 쓸 수 있으니, 이건 완전히 재산이다.
알바 트로스
알바를 몇 개를 하는지 알 수 없다. 돈이 많이 생겨서 좋긴 한데, 몸이 너무 안 좋아지고 있다. 후두통은 지금 덜하지만, 통증에 대한 적응인지, 휴식에 따른 회복인지 알 수 없다. 이번 달에는 월급보다 많은 금액이 들어와 놀라는 중이다. 다행이 재미를 느끼며 하고 있지만, 언제 쓰러질지 모른다는 불안감이 엄습한다. 2개 이상을 진행하고 있으며, 간헐적으로 들어오는 알바를 마다하지 못하는 나는 알바 트로스인가? 알바로 인한 스트레스가 너무 심하다. 줄이자.
늦게 성장하는 아이들
자라지 않는 아이들이라는 글이 위에 있다. 그러나 그건 나의 착각 이었다. 그들은 분명히 자라고 있었다. 성장하고 있었던 것이다. 그런데, 다수보다는 늦게 성장하기 때문에 이를 충분히 관찰하지 못하고, 느끼지 못 한 것일 뿐이다. 그들의 성장을 시간을 두고 기다려줄 필요가 있다. 너무 급격하게 변하는 사회에서 빠름을 강조하다 보니, 같은 시각에서만 판단했던 것이다. 조금 더 높은 곳에 가면 아래의 움직임이 거의 없다고 해서 움직이지 않는다고 생각하지 않는다. 가까이, 그들의 움직임이 보일 정도로 내려가야 진실을 알 수 있다. 그들을 보는 방법이 잘못되었었다. 눈높이를 맞춰, 낮은 곳으로 내려가 그들을 바라보아야 한다.
댓글 달기